Integritetspolicy
Senast uppdaterad: 2026-04-11
1. Vem ansvarar för dina uppgifter?
gofish.nu ("GoFish", "vi", "oss") drivs av IT-Entreprenörerna AB (org.nr. 556840-1086), med säte i Sundsvall. Vi följer en delad ansvarsmodell som är branschstandard för fiskekortsplattformar:
- Kontodata (inloggning, profil, favoriter, fiskedagbok) — GoFish är personuppgiftsansvarig
- Köpdata (vem som köpt vilket fiskekort från vilket FVO) — FVO:t är personuppgiftsansvarig, GoFish är personuppgiftsbiträde som behandlar datan å FVO:ts vägnar
Denna uppdelning speglar att det FVO som utfärdar fiskekortet är juridisk säljare av det. GoFish är förmedlaren som tillhandahåller plattformen och betalningsflödet. Se köpvillkoren för mer om förmedlarrollen.
Kontakta oss:
IT-Entreprenörerna AB
Kyrkogatan 24, 85232 Sundsvall
E-post: gdpr@gofish.nu
2. Vilka uppgifter samlar vi in?
Vid köp av fiskekort
Vilka uppgifter som samlas in beror på vad fiskevårdsområdet (FVO) kräver. Minsta möjliga är:
- Förnamn och efternamn — för att identifiera kortinnehavaren
- E-postadress — för kvitto och digitalt fiskekort
FVO:t kan även välja att samla in:
- Telefonnummer
- Födelsedatum eller personnummer — för åldersbaserade priser eller ID-kontroll
- Adress, postnummer, ort
Vi samlar aldrig in mer än vad FVO:t valt att fråga efter.
Vid skapande av konto
- E-postadress och lösenord (hanteras av Firebase Authentication)
Vid betalning
- Betalningsuppgifter hanteras av Stripe och lagras aldrig hos oss
Automatiskt
- Vi använder inga spårningskakor eller tredjepartsanalytics
3. Varför behandlar vi dina uppgifter?
| Ändamål | Rättslig grund |
|---|---|
| Fullgöra köp av fiskekort | Avtal |
| Skicka kvitto och digitalt fiskekort via e-post | Avtal |
| Möjliggöra kontroll av fiskekort vid tillsyn | Berättigat intresse |
| Bokföring av transaktioner | Rättslig förpliktelse (bokföringslagen) |
| Hantera ditt konto | Avtal |
4. Vem kan se dina uppgifter?
Fiskevakt vid kontroll
När en fiskevakt kontrollerar ditt fiskekort (via QR-kod) kan de se ditt namn och om kortet är giltigt. De ser inte din e-post, telefon, adress eller andra kontaktuppgifter.
FVO (fiskevårdsområdet)
FVO:t som säljer fiskekortet är personuppgiftsansvarig för köpet och har därför tillgång till de uppgifter de valt att samla in vid köptillfället — typiskt namn, e-post, telefon och ev. adress. FVO:t använder uppgifterna för att fullgöra köpet, bokföra försäljningen och hantera kontroll, reklamationer och eventuell medlemsrabatt.
FVO:t får inte använda uppgifterna för marknadsföring eller andra syften utan separat samtycke från dig. Mellan GoFish och varje FVO finns ett personuppgiftsbiträdesavtal (DPA) som reglerar hur datan får behandlas.
Underbiträden (tredjepartsleverantörer)
GoFish anlitar följande underbiträden för att leverera tjänsten. Samtliga har egna personuppgiftsbiträdesavtal med oss och uppfyller GDPR:s krav. Överföringar utanför EU sker med stöd av Standard Contractual Clauses (SCC) eller Data Privacy Framework (DPF).
| Leverantör | Tjänst | Vad de gör | Plats | Grund |
|---|---|---|---|---|
| Supabase | Databas (PostgreSQL) | Lagrar alla applikationsdata — användare, fiskekort, köp, FVO:er, fångstrapporter och bokningar. Automatisk backup. | EU (Frankfurt) | Inom EU |
| Firebase (Google) | Autentisering | Hanterar inloggning, lösenord och sessioner. Lösenord krypteras av Google — vi ser dem aldrig. | EU / US | SCC + DPF |
| Stripe | Betalningar | Tar emot kortbetalningar och skickar pengarna direkt till FVO:t via Stripe Connect. Kortuppgifter passerar aldrig våra servrar. | EU / US | SCC + DPF |
| Resend | E-postleverans | Skickar automatiska mail — kvitton, verifieringslänkar, inbjudningar. Ser mottagarens e-post och meddelandets innehåll. | US | SCC |
| Vercel | Hosting / CDN | Kör själva webbapplikationen. Tillfälliga trafikloggar (IP, user agent) för säkerhet och felsökning. | EU / US | SCC + DPF |
5. Hur länge sparar vi dina uppgifter?
| Uppgift | Lagringstid |
|---|---|
| Kontouppgifter | Tills du raderar ditt konto |
| Köparens personuppgifter (namn, e-post etc.) | Anonymiseras vid radering, transaktionen behålls i 7 år (bokföringslagen) |
| Transaktionshistorik (belopp, datum, korttyp) | 7 år (bokföringslagen) |
| Fångstrapporter | Anonymiseras vid kontoradering |
6. Säkerhet och incidenter
Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina uppgifter: all trafik är krypterad med HTTPS/TLS, lösenord hanteras av Firebase Authentication och lagras aldrig i klartext, betalningsuppgifter hanteras av Stripe och passerar aldrig våra servrar, och åtkomst till datan är rollbaserad.
Om en personuppgiftsincident inträffar som kan påverka dig informerar vi berörd personuppgiftsansvarig (GoFish och/eller FVO:t) utan onödigt dröjsmål, senast inom 24 timmar efter upptäckt. Berörda personer informeras enligt kraven i artikel 34 GDPR.
7. Dina rättigheter
Enligt GDPR har du rätt att:
- Få tillgång — begära ut vilka uppgifter vi har om dig
- Rätta — korrigera felaktiga uppgifter
- Radera — begära att vi raderar dina uppgifter (personuppgifterna anonymiseras, transaktionshistorik behålls enligt bokföringslagen)
- Begränsa — begränsa behandlingen av dina uppgifter
- Flytta — få ut dina uppgifter i maskinläsbart format
- Invända — invända mot behandling baserad på berättigat intresse
Kontakta gdpr@gofish.nu för att utöva dina rättigheter. Vi svarar inom 30 dagar.
Du har också rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) — imy.se.
8. Samtycke vid köp
Vid köp av fiskekort godkänner du att vi behandlar dina personuppgifter enligt denna policy. Behandlingen är nödvändig för att fullgöra köpet och leverera ditt digitala fiskekort.
9. Ändringar i policyn
Vi kan uppdatera denna policy. Vid väsentliga ändringar informerar vi dig via e-post om du har ett konto. Senaste version finns alltid på denna sida.