Integritetspolicy - MEJK
Senast uppdaterad: 2026-02-25
1. Personuppgiftsansvarig
MEJK Butiken AB
Org.nr: 556544-3404
Adress: Bandygatan 2 c, 711 34 Lindesberg
E-post: info@mejk.se
2. Vilka uppgifter vi samlar in
Uppgifter du lämnar vid registrering
- Namn: Förnamn och efternamn
- E-postadress
- Telefonnummer
- Födelsedatum
- Kön (valfritt, du kan välja "Vill ej ange")
- Postnummer
- Inbjudningskod vid registrering
Uppgifter som skapas automatiskt
- Användar-ID: Ett unikt ID som tilldelas ditt konto via vår inloggningstjänst (Auth0)
- Push-token: En enhetsidentifierare för att kunna skicka push-notiser till din enhet
- Plattform: Om du använder iOS eller Android
- Medlemsnivå: Din nivå inom MEJK
Uppgifter som lagras lokalt på din enhet
- Autentiseringstoken (åtkomst-, uppdaterings- och ID-token): Dessa lagras säkert på din enhet med plattformens säkra lagring (Keychain på iOS, EncryptedSharedPreferences på Android) och skickas inte till tredje part.
3. Varför vi samlar in uppgifter
| Uppgift |
Ändamål |
| Namn, e-post, telefonnummer |
Skapa och hantera ditt konto, kontakta dig vid behov |
| Födelsedatum, kön, postnummer |
Anpassa tjänsten och erbjudanden |
| Push-token, plattform |
Skicka push-notiser du har valt att ta emot |
| Inbjudningskod, medlemsnivå |
Hantera ditt medlemskap |
| Autentiseringstoken |
Hålla dig inloggad på ett säkert sätt |
4. Rättslig grund (GDPR)
Vi behandlar dina personuppgifter med följande rättsliga grunder:
- Fullgörande av avtal (artikel 6.1 b GDPR): Behandling av dina kontouppgifter (namn, e-post, telefonnummer, medlemskap) är nödvändig för att vi ska kunna tillhandahålla tjänsten och hantera ditt medlemskap.
- Berättigat intresse (artikel 6.1 f GDPR): Behandling av tekniska uppgifter (plattform, användar-ID) för att säkerställa tjänstens funktion och säkerhet.
- Samtycke (artikel 6.1 a GDPR): Push-notiser skickas endast om du aktivt har godkänt dessa. Du kan när som helst stänga av push-notiser i appens inställningar eller i din enhets inställningar.
5. Tredjepartstjänster
Vi använder följande tredjepartstjänster som kan behandla personuppgifter:
Auth0 (Okta Inc.)
Firebase Cloud Messaging (Google LLC)
MEJK Backend
- Syfte: Lagring av kunddata och hantering av medlemskap
- Uppgifter som lagras: Alla kontouppgifter som anges i avsnitt 2
- Plats: EU
Vi delar inte dina personuppgifter med tredje part i marknadsföringssyfte.
6. Lagring och säkerhet
- Autentiseringstoken lagras krypterat lokalt på din enhet.
- Kommunikation mellan appen och våra servrar sker via HTTPS.
- Vi lagrar inte lösenord själva — autentisering hanteras av Auth0.
- Vi behåller dina uppgifter så länge du har ett aktivt konto. Om du raderar ditt konto tas dina personuppgifter bort inom 30 dagar.
7. Dina rättigheter
Enligt GDPR har du följande rättigheter:
- Rätt till tillgång: Du kan begära en kopia av de personuppgifter vi har om dig.
- Rätt till rättelse: Du kan begära att felaktiga uppgifter rättas. Du kan även uppdatera de flesta uppgifter direkt i appen.
- Rätt till radering: Du kan begära att vi raderar dina personuppgifter och ditt konto.
- Rätt till dataportabilitet: Du kan begära att få dina uppgifter i ett maskinläsbart format.
- Rätt att återkalla samtycke: Du kan när som helst stänga av push-notiser.
- Rätt att invända: Du kan invända mot behandling som grundar sig på berättigat intresse.
- Rätt att lämna klagomål: Du har rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY), https://www.imy.se.
För att utöva dina rättigheter, kontakta oss via uppgifterna i avsnitt 1.
8. Cookies och spårning
Appen använder inga cookies och ingen spårning av din aktivitet. Vi använder inga analys- eller annonseringsverktyg.
9. Ändringar i denna policy
Vi kan komma att uppdatera denna integritetspolicy. Vid väsentliga ändringar meddelar vi dig via appen. Den senaste versionen finns alltid tillgänglig i appen.
10. Kontakt
Om du har frågor om hur vi behandlar dina personuppgifter är du välkommen att kontakta oss: