VinstklubbenVinstklubben
    Logga inRegistrera dig

    Integritetspolicy

    Senast ändrad: 10 november 2025

    Vinstklubben.se ("vi", "vår" eller "oss") respekterar och värnar om din personliga integritet. Denna integritetspolicy beskriver hur vi som personuppgiftsansvarig behandlar dina personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR) och annan tillämplig integritetslagstiftning. Den förklarar även vilka rättigheter du har och hur du kan utöva dem.

    Denna integritetspolicy gäller för dig som är medlem hos oss och använder våra tjänster via vinstklubben.se eller vår app. Den gäller även för dig som besöker webbplatsen eller kontaktar oss via våra sociala medier.

    1. Personuppgiftsansvarig och kontaktuppgifter

    Vinstklubben.se är personuppgiftsansvarig för den behandling av personuppgifter som beskrivs i denna integritetspolicy. Vi ansvarar för att behandlingen sker i enlighet med GDPR och annan tillämplig integritetslagstiftning.

    Vid frågor om denna integritetspolicy, vår behandling av dina personuppgifter eller för att utöva dina rättigheter, kontakta oss på support@vinstklubben.se. Om du vill ta bort ditt konto kan du göra det själv under "Inställningar" → "Avsluta konto" när du är inloggad.

    Vinstklubben.se
    E-post: support@vinstklubben.se

    2. Vilka kategorier av personuppgifter behandlar vi?

    Med personuppgift avses varje upplysning som direkt eller indirekt kan kopplas till en fysisk person. Nedan listas huvudsakliga kategorier av personuppgifter som vi behandlar:

    • Identitetsuppgifter: Namn, födelsedatum och kön
    • Kontaktuppgifter: Adress, telefonnummer och e-postadress
    • Transaktionsdata: Detaljer om köp via våra butikslänkar, inklusive ordervärde, cashbackbelopp och köpdatum
    • Teknisk data: IP-adress, inloggningsuppgifter, webbläsartyp och version, tidszon, operativsystem och enhetsinformation
    • Profildata: Ditt lösenord (krypterat), köphistorik, intressen, preferenser och feedbacksvar
    • Användningsdata: Information om hur du använder vår webbplats, app och tjänster
    • Marknadsförings- och kommunikationsdata: Dina preferenser för att ta emot marknadsföring från oss samt dina kommunikationspreferenser

    3. Hur samlar vi in dina personuppgifter?

    Uppgifter du lämnar direkt till oss

    Vi samlar in uppgifter när du:

    • Skapar ett konto hos oss
    • Rapporterar ett köp som inte registrerats automatiskt
    • Kontaktar vår kundservice
    • Deltar i tävlingar eller undersökningar
    • Besvarar kundnöjdhets- eller marknadsundersökningar

    Cookies och liknande tekniker

    När du interagerar med vår webbplats eller app samlar vi in teknisk data och användningsdata via cookies, serverloggar och liknande tekniker. Viss data kan även komma från tredje parter som Google och Facebook. Se vår cookiepolicy för mer information.

    Uppgifter från tredje part

    • BankID: Namn och personnummer vid identitetsverifiering
    • Affiliatenätverk: Transaktionsdata för att registrera köp och cashback
    • Betalningsleverantörer: Verifiering vid utbetalningar
    • Analystjänster: Teknisk data från Google, Meta och andra för att förbättra tjänsten

    4. Om du inte lämnar dina personuppgifter

    För att bli medlem och för att vi ska kunna tillhandahålla våra tjänster behöver vissa personuppgifter lämnas. Om du väljer att inte lämna dessa uppgifter kan vi inte ingå avtal med dig eller tillhandahålla cashback-tjänsten.

    5. Ändamål och rättslig grund för behandling

    5.1 Skapa medlemskonto och inloggning

    Ändamål: Möjliggöra registrering, verifiering och inloggning

    Rättslig grund: Avtal (nödvändigt för att tillhandahålla tjänsten)

    Lagringstid: Under tiden du har ett aktivt medlemskap

    5.2 Cashback-tjänster

    Ändamål: Spåra transaktioner, beräkna och registrera cashback från dina köp

    Aktiviteter:

    • Placera spårningscookies vid klick till butiker
    • Ta emot och hantera transaktionsdata från affiliatenätverk
    • Beräkna cashback enligt aktuella nivåer
    • Visa din cashbackhistorik

    Rättslig grund: Avtal

    Lagringstid: Under avtalsperioden; längre vid lagkrav (bokföring)

    5.3 Utbetalningar

    Ändamål: Möjliggöra säkra utbetalningar av intjänad cashback

    Aktiviteter:

    • BankID-verifiering för korrekt mottagare
    • Utbetalning via Trustly, PayPal eller Swish
    • Dokumentation för bokföring

    Rättslig grund: Avtal

    Lagringstid: Under avtalsperioden; längre vid lagkrav (bokföring i 7 år)

    5.4 Kundservice

    Ändamål: Hantera kundserviceärenden, utreda saknade transaktioner och teknisk support

    Rättslig grund: Intresseavvägning (hantera och följa upp ärenden)

    Lagringstid: Under avtalsperioden

    5.5 Förebygga missbruk och bedrägeri

    Ändamål: Upptäcka, förhindra och hantera missbruk, bedrägerier och tekniska problem

    Aktiviteter:

    • Upptäcka ovanlig aktivitet och multipla konton
    • IP-loggning och säkerhetsövervakning
    • Skydd mot angrepp och obehörig åtkomst

    Rättslig grund: Intresseavvägning (skydda verksamheten och medlemmar)

    Lagringstid: Så länge det krävs för att uppfylla ändamålet

    5.6 Bokföring enligt lag

    Ändamål: Uppfylla bokföringslagens krav

    Rättslig grund: Rättslig förpliktelse

    Lagringstid: Enligt lag (7 år från utgången av det kalenderår då räkenskapsåret avslutades)

    5.7 Marknadsföring

    Ändamål: Skicka information om kampanjer, erbjudanden och nyheter via e-post, SMS och push-notiser

    Rättslig grund: Intresseavvägning och/eller samtycke

    Lagringstid: Under avtalsperioden och upp till 12 månader efter, om du inte invänder

    5.8 Analys och utveckling

    Ändamål: Förstå hur tjänsten används och förbättra användarupplevelsen

    Rättslig grund: Intresseavvägning

    Lagringstid: Se cookiepolicy

    6. Intresseavvägning

    När vi använder intresseavvägning som rättslig grund har vi identifierat ett berättigat intresse och vägt det mot dina intressen, grundläggande rättigheter och friheter. Du kan kontakta oss för mer information om våra intresseavvägningar.

    7. Hur länge sparar vi dina personuppgifter?

    Vi sparar personuppgifter endast så länge det behövs för de ändamål som beskrivs i denna integritetspolicy. I vissa fall måste uppgifter sparas längre på grund av lagkrav (t.ex. bokföring) eller för att kunna fastställa, göra gällande eller försvara rättsliga anspråk. När uppgifterna inte längre behövs raderas de från våra system, databaser och säkerhetskopior.

    8. Automatiserat beslutsfattande och profilering

    Vi använder inte automatiserat individuellt beslutsfattande, inklusive profilering, som har rättsliga följer för dig eller på liknande sätt i betydande grad påverkar dig.

    9. Vilka kan vi dela dina personuppgifter med?

    • Affiliatenätverk: För att registrera och verifiera transaktioner
    • Betalningsleverantörer: Trustly, PayPal och Swish för utbetalningar
    • E-postleverantörer: För utskick av nyhetsbrev och transaktionsbekräftelser
    • IT-leverantörer: För drift, support och underhåll av tjänsten (personuppgiftsbiträden)
    • Analystjänster: Google, Meta och liknande för att förbättra tjänsten
    • Myndigheter: Vid lagkrav eller domstolsprocesser
    • Redovisningsbyrå: För bokföring och räkenskapsinformation
    • Externa rådgivare: T.ex. advokat- och revisionsbyråer vid behov

    10. Var behandlar vi dina personuppgifter?

    Vi strävar efter att all behandling sker inom EU/EES. Vid överföring till tredje land (utanför EU/EES) säkerställer vi lämpliga skyddsåtgärder genom EU-kommissionens standardavtalsklausuler eller motsvarande.

    Land utanför EU/EESSkyddsåtgärder
    USAEU-kommissionens standardavtalsklausuler

    11. Dina rättigheter

    11.1 Vårt ansvar

    Vi ansvarar för att du kan utöva dina rättigheter enligt GDPR. Mer information finns hos Integritetsskyddsmyndigheten (IMY). Du kan när som helst kontakta oss via support@vinstklubben.se.

    Vi svarar inom en månad från din begäran. Vid komplicerade ärenden kan tiden förlängas med upp till två månader; vi meddelar dig då skälen inom den första månaden.

    11.2 Rätt till tillgång (registerutdrag)

    Du har rätt att få bekräftelse på om vi behandlar dina personuppgifter samt få en kopia av dessa uppgifter. Vid elektronisk begäran lämnas uppgifterna i allmänt använt elektroniskt format.

    11.3 Rätt till rättelse och komplettering

    Du har rätt att få felaktiga personuppgifter rättade och ofullständiga uppgifter kompletterade.

    11.4 Rätt till radering

    Du har rätt att få dina personuppgifter raderade i vissa fall, t.ex. om:

    • Uppgifterna inte längre behövs för de ändamål de samlades in
    • Du återkallar ditt samtycke och det inte finns någon annan rättslig grund
    • Du invänder mot behandling som grundar sig på intresseavvägning
    • Behandlingen är olaglig

    Rätten till radering gäller inte alltid, t.ex. om behandlingen är nödvändig för att uppfylla rättsliga skyldigheter eller för att fastställa, göra gällande eller försvara rättsliga anspråk.

    11.5 Rätt till begränsning

    Du har rätt att begära att behandlingen av dina personuppgifter begränsas i vissa fall, t.ex. om du bestrider riktigheten av uppgifterna eller invänder mot behandlingen.

    11.6 Rätt att invända mot behandling

    Du kan när som helst invända mot behandling som sker med stöd av intresseavvägning. Vi fortsätter då endast behandlingen om vi kan visa avgörande berättigade skäl som väger tyngre än dina intressen, eller om behandlingen krävs för rättsliga anspråk.

    11.7 Rätt att invända mot direktmarknadsföring

    Du kan alltid invända mot direktmarknadsföring, inklusive profilering för detta ändamål. Vi upphör då omedelbart med sådan behandling. Du kan även avregistrera dig via länken i våra utskick eller justera dina preferenser i ditt konto.

    11.8 Rätt att återkalla samtycke

    Om behandling sker med samtycke som rättslig grund kan du när som helst återkalla ditt samtycke. Detta påverkar inte lagligheten av behandling som skett före återkallelsen.

    11.9 Rätt till dataportabilitet

    När behandling sker automatiserat och rättslig grund är samtycke eller avtal har du rätt att få ut dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format. Du har även rätt att få uppgifterna överförda direkt till annan personuppgiftsansvarig om det är tekniskt möjligt.

    11.10 Rätt att klaga

    Du har alltid rätt att lämna klagomål till relevant tillsynsmyndighet. I Sverige är det Integritetsskyddsmyndigheten (IMY). Kontaktuppgifter finns på www.imy.se.

    12. Säkerhet

    Vi vidtar tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot obehörig åtkomst, ändring, förlust eller förstörelse. Detta inkluderar:

    • Kryptering av känsliga uppgifter
    • Åtkomstbegränsningar och behörighetskontroller
    • Regelbundna säkerhetskontroller och uppdateringar
    • Säkerhetskopiering och katastrofåterställning

    Vid en personuppgiftsincident som kan påverka dig väsentligt kontaktar vi dig och förklarar vad som hänt samt ger råd om lämpliga åtgärder.

    13. Cookies och liknande tekniker

    Vi använder cookies och liknande tekniker för att förbättra din upplevelse, anpassa tjänsterna och analysera användningen av vår webbplats. Du kan hantera dina cookiepreferenser i din webbläsare eller via vår cookiebanner.

    14. Förändringar av denna integritetspolicy

    Vi kan uppdatera denna integritetspolicy från tid till annan. Om ändringen är mer än språklig eller redaktionell och påverkar dig får du tydlig information i god tid innan ändringen börjar gälla. Om vi vill behandla personuppgifter för annat, förenligt ändamål informerar vi dig och förklarar på begäran förenligheten. Om ändringen kräver samtycke inhämtar vi det innan ändringen träder i kraft.

    Den senaste versionen av integritetspolicyn finns alltid tillgänglig på vår webbplats. Datum för senaste uppdatering framgår högst upp i dokumentet.

    15. Kontakta oss

    Vid frågor om denna integritetspolicy eller vår behandling av personuppgifter är du välkommen att kontakta oss:

    Vinstklubben.se
    E-post: support@vinstklubben.se