GDPR-efterlevnad
Allmän dataskyddsförordning (EU) 2016/679
Senast uppdaterad: 11.02.2026
Denna policy träder i kraft den 11 februari 2026.
1. Introduktion
PetNexa åtar sig att skydda integriteten och säkerheten för personuppgifter i enlighet med den allmänna dataskyddsförordningen (EU) 2016/679 (”GDPR”). Detta dokument beskriver hur vi behandlar och skyddar personuppgifter för användare inom Europeiska ekonomiska samarbetsområdet (EES) och beskriver dina rättigheter som registrerad.
För användare i Turkiet, se även vår KVKK-informationsmeddelande.
2. Personuppgiftsansvarig
Furkan Hidayet Alkan agerar som personuppgiftsansvarig för personuppgifter som samlas in via PetNexa mobilapplikation och webbplats.
Personuppgiftsansvarig: Furkan Hidayet Alkan
Kontakt: furkan.alkan.1293@gmail.com
Adress: Mehmet Akif Ersoy Mah. Arnavutoğlu Cad. 12_1 A/20 Merkez / Kastamonu
Som en personuppgiftsansvarig baserad i Turkiet som behandlar uppgifter om EES-invånare, åtar vi oss att säkerställa GDPR-efterlevnad. För GDPR-relaterade frågor, vänligen kontakta oss på: furkan.alkan.1293@gmail.com
3. Rättslig grund för behandling
Vi behandlar personuppgifter med stöd av följande rättsliga grunder som definieras i artikel 6 i GDPR:
- Samtycke (artikel 6.1 a): Användning av AI-veterinärfunktion, marknadskommunikation, valfri analys (PostHog), annonsanpassning (AdMob)
- Fullgörande av avtal (artikel 6.1 b): Kontoskapande och -hantering, tjänster för spårning av husdjurshälsa, familjedelningsfunktioner, prenumerationshantering, leverans av push-meddelanden
- Rättslig förpliktelse (artikel 6.1 c): Bokföring av skatteuppgifter, efterlevnad av lagar om datalagring, besvarande av förfrågningar från behöriga myndigheter
- Berättigat intresse (artikel 6.1 f): Förbättring av tjänster och analys, applikationssäkerhet och förebyggande av bedrägerier, felspårning och kraschrapportering (Sentry), sessionshantering för kontosäkerhet
4. Dina rättigheter enligt GDPR
Som EES-invånare har du följande rättigheter enligt GDPR:
Rätt till tillgång (artikel 15)
Du kan begära en kopia av alla personuppgifter vi innehar om dig, inklusive ändamålen med behandlingen, kategorier av uppgifter, mottagare och lagringsperioder.
Rätt till rättelse (artikel 16)
Du kan begära rättelse av felaktiga personuppgifter eller komplettering av ofullständiga uppgifter. Du kan också uppdatera de flesta uppgifter direkt via appens inställningar.
Rätt till radering (artikel 17)
Du kan begära radering av dina personuppgifter (”rätten att bli bortglömd”). Kontoradering är tillgänglig direkt i appen under Kontoinställningar. Vid radering tas alla personuppgifter bort inom 30 dagar.
Rätt till begränsning av behandling (artikel 18)
Du kan begära begränsning av behandlingen medan vi verifierar uppgifternas korrekthet, om behandlingen är olaglig, eller om du har invänt mot behandlingen i avvaktan på verifiering av berättigade skäl.
Rätt till dataportabilitet (artikel 20)
Du kan begära att få dina uppgifter i ett strukturerat, allmänt använt och maskinläsbart format (JSON). Dataexport är tillgänglig via appens Kontoinställningar > Mina data-sektion.
Rätt att invända (artikel 21)
Du kan invända mot behandling som grundar sig på berättigade intressen (artikel 6.1 f) eller för direkt marknadsföring. Vi kommer att upphöra med behandlingen om vi inte kan visa tvingande berättigade skäl.
Rätt att återkalla samtycke (artikel 7.3)
Om behandlingen grundar sig på samtycke kan du när som helst återkalla ditt samtycke utan att det påverkar lagligheten av den behandling som utförts med stöd av samtycket innan detta återkallades. Du kan hantera samtycke via appens inställningar.
Rättigheter relaterade till automatiserat beslutsfattande (artikel 22)
Du har rätt att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling och som har rättsliga verkningar. Vår AI-veterinärfunktion fattar inte rättsligt bindande beslut.
5. Databehandlingsaktiviteter
Följande tabell beskriver våra databehandlingsaktiviteter i enlighet med artikel 30 i GDPR:
| Ändamål | Datakategorier | Rättslig grund | Lagringsperiod |
|---|---|---|---|
| Kontoskapande och -hantering | Namn, e-post, profilbild, autentiseringsleverantör | Avtal (artikel 6.1 b) | Kontots livslängd + 30 dagar |
| Autentisering | OAuth-tokens, sessions-ID, enhets-ID | Avtal (artikel 6.1 b) | Sessionslängd |
| Spårning av husdjurshälsa | Husdjursdetaljer, hälsoregister, vaccinationer, mediciner | Avtal (artikel 6.1 b) | Kontots livslängd + 30 dagar |
| Påminnelser om möten | Mötesdatum, push-meddelandetokens | Avtal (artikel 6.1 b) | Till mötesdatum + 7 dagar |
| Vaccinationspåminnelser | Vaccinationsschema, meddelandeinställningar | Avtal (artikel 6.1 b) | Kontots livslängd |
| AI-veterinär | Frågor, AI-svar, husdjurskontextdata | Samtycke (artikel 6.1 a) | 90 dagar |
| Familjedelning | Familjegruppsdata, medlemsroller, uppgiftsfördelning | Avtal (artikel 6.1 b) | Kontots livslängd |
| Push-meddelanden | Enhetstokens, meddelandeinställningar, OneSignal externt ID | Avtal (artikel 6.1 b) | Tills token ogiltigförklaras |
| Prenumerationshantering | Prenumerationsnivå, köphistorik, RevenueCat kund-ID | Avtal (artikel 6.1 b) | 5 år (skatteförpliktelser) |
| Analys | Användningshändelser, skärmvisningar, funktionsinteraktioner | Samtycke / Berättigat intresse (artikel 6.1 f) | 24 månader |
| Felspårning | Kraschrapporter, felloggar, enhetsinformation | Berättigat intresse (artikel 6.1 f) | 90 dagar |
| Annonsering | AdMob enhetsidentifierare, annonsinteraktionsdata | Samtycke (artikel 6.1 a) | Enligt Googles lagringspolicy |
| Sessionssäkerhet | Sessions-ID, enhetsfingeravtryck, inloggningstidsstämplar | Berättigat intresse (artikel 6.1 f) | 6 månader |
| E-postkommunikation | E-postadress, e-postinteraktionsdata | Avtal / Samtycke | Kontots livslängd / tills återkallande |
6. Internationella dataöverföringar
Dina uppgifter kan överföras till och behandlas i länder utanför EES. Vi säkerställer adekvat skydd genom följande mekanismer i enlighet med kapitel V i GDPR:
| Tjänsteleverantör | Land | Ändamål | Överföringsskydd |
|---|---|---|---|
| Neon (PostgreSQL) | USA | Primär databas | Standardavtalsklausuler (SCCs) |
| Google Cloud | USA | OAuth-autentisering | EU-US Data Privacy Framework |
| Apple | USA | Logga in med Apple | Standardavtalsklausuler |
| OneSignal | USA | Push-meddelanden | Standardavtalsklausuler |
| Expo (EAS) | USA | Push-meddelanden (fallback) | Standardavtalsklausuler |
| RevenueCat | USA | Prenumerationshantering | Standardavtalsklausuler |
| PostHog | EU/USA | Produktanalys | EU-värdalternativ / SCCs |
| Sentry | USA | Felövervakning | Standardavtalsklausuler |
| Google AdMob | USA | Annonsering | EU-US Data Privacy Framework |
| OpenAI | USA | AI-veterinär | Standardavtalsklausuler |
| Resend | USA | E-postleverans | Standardavtalsklausuler |
Utöver avtalsmässiga skyddsåtgärder implementerar vi kompletterande tekniska åtgärder inklusive kryptering under överföring (TLS 1.3) och vid vila, pseudonymisering där det är möjligt, samt åtkomstkontroller för att minimera risker i samband med internationella överföringar.
7. Datasäkerhet
Vi implementerar lämpliga tekniska och organisatoriska åtgärder i enlighet med artikel 32 i GDPR, inklusive:
- Kryptering av data under överföring (TLS/SSL) och vid vila
- Säker OAuth 2.0-autentisering (inga lösenord lagras)
- Enhetsbegränsad sessionshantering med kryptografiska sessions-ID:n
- JWT-tokenautentisering med sessionsvalidering
- Åtkomstkontroller för databas och parametriserade frågor
- Regelbundna uppdateringar av beroenden och säkerhetsövervakning
- Rutiner för incidenthantering med definierade eskaleringsvägar
- Dataminimering vid insamling och behandling
8. Anmälan om personuppgiftsincidenter
I enlighet med artiklarna 33 och 34 i GDPR:
- Vi kommer att anmäla relevanta tillsynsmyndigheter inom 72 timmar efter att vi blivit medvetna om en personuppgiftsincident som sannolikt kommer att leda till en risk för individers rättigheter och friheter
- Vi kommer att underrätta berörda registrerade utan onödigt dröjsmål när incidenten sannolikt kommer att leda till en hög risk för deras rättigheter och friheter
- Vi upprätthåller ett internt register över incidenter som dokumenterar alla incidenter, deras effekter och vidtagna åtgärder
- Anmälan kommer att inkludera incidentens art, kategorier och ungefärligt antal berörda registrerade, sannolika konsekvenser samt åtgärder som vidtagits eller föreslagits för att hantera incidenten
9. Automatiserat beslutsfattande och AI
Vår AI-veterinärfunktion använder automatiserad behandling driven av AI-språkmodeller (OpenAI) för att tillhandahålla information och vägledning om husdjurshälsa.
- AI-funktionen fattar inte beslut med rättsliga eller liknande betydande effekter för användare
- AI-svar är endast avsedda för informationsändamål och utgör inte veterinärmedicinsk rådgivning
- Ingen profilering utförs som ger rättsliga effekter
- Husdjursdata som skickas till AI:n är begränsad till vad som är nödvändigt för frågan och används inte för modellträning
- Du har rätt att begära mänsklig granskning av all AI-genererad utdata
- Du kan välja att inte använda AI-veterinärfunktionen; den är helt valfri och samtyckesbaserad
10. Cookies och spårningstekniker
För detaljerad information om vår användning av cookies och liknande spårningstekniker, inklusive hur du hanterar dina preferenser, se vår Cookiepolicy. Cookiepolicy
I enlighet med GDPR och e-integritetsdirektivet inhämtar vi ditt samtycke innan vi placerar icke-nödvändiga cookies. Nödvändiga cookies som krävs för webbplatsens funktion placeras utan samtycke i enlighet med lag.
11. Barns uppgifter
Våra tjänster är inte avsedda för barn under 16 år (i enlighet med artikel 8 i GDPR). Vi samlar inte medvetet in personuppgifter från barn under 16 år. Om vi blir medvetna om att vi oavsiktligt har samlat in personuppgifter från ett barn under 16 år, kommer vi omedelbart att vidta åtgärder för att radera sådana uppgifter. Om du anser att ett barn under 16 år har försett oss med personuppgifter, vänligen kontakta oss omedelbart.
12. Utövande av dina rättigheter
För att utöva dina GDPR-rättigheter kan du använda följande metoder:
- I appen: Kontoinställningar > Mina data (för dataexport, radering och preferenshantering)
- E-post: furkan.alkan.1293@gmail.com (Ämne: GDPR-förfrågan)
- Inkludera ditt fullständiga namn, e-postadress kopplad till ditt konto och den/de specifika rättighet(er) du vill utöva
Vi kommer att svara på din begäran inom 30 dagar. Denna period kan förlängas med ytterligare 60 dagar för komplexa eller många förfrågningar, i vilket fall vi kommer att informera dig om förlängningen inom den ursprungliga 30-dagarsperioden. Vi kommer att verifiera din identitet innan vi behandlar din begäran.
13. Tillsynsmyndighet
Du har rätt att lämna in ett klagomål till en dataskyddstillsynsmyndighet i din EU/EES-medlemsstat om du anser att dina dataskyddsrättigheter har kränkts. Du kan också lämna in ett klagomål till den turkiska dataskyddsmyndigheten (KVKK) som myndigheten i den personuppgiftsansvariges jurisdiktion.
14. Ändringar i denna policy
Vi kan komma att uppdatera denna GDPR-efterlevnadspolicy från tid till annan för att återspegla ändringar i våra rutiner, tjänster eller lagkrav. Vi kommer att meddela dig om betydande ändringar via applikationen eller via e-post. Datumet för 'senast uppdaterad' högst upp på denna sida anger när denna policy senast reviderades. Fortsatt användning av våra tjänster efter ändringar utgör ett godkännande av den uppdaterade policyn.
15. Kontaktinformation
Personuppgiftsansvarig: Furkan Hidayet Alkan
E-post: furkan.alkan.1293@gmail.com
Adress: Mehmet Akif Ersoy Mah. Arnavutoğlu Cad. 12_1 A/20 Merkez / Kastamonu
GDPR-förfrågningar: furkan.alkan.1293@gmail.com (Ämne: GDPR-förfrågan)