Integritetspolicy

Denna integritetspolicy beskriver vilka personuppgifter Mianos behandlar om dig, varför vi behandlar dem och vilka rättigheter du har enligt EU:s allmänna dataskyddsförordning (GDPR) och den finska dataskyddslagen. Policyn gäller Mianos marknadsplats, våra webbplatser och mobila upplevelse samt all relaterad kommunikation.

1. 01.Vilka vi är

   Mianos drivs av Mianos Oy, ett aktiebolag registrerat i Helsingfors, Finland. Mianos Oy är personuppgiftsansvarig för personuppgifter som behandlas via marknadsplatsen. Du kan kontakta oss på privacy@mianos.com eller per post till vårt registrerade säte i Helsingfors. Om vår verksamhet kräver att vi utser ett dataskyddsombud kommer vi att publicera kontaktuppgifterna här.

2. 02.Uppgifter vi samlar in

   Vi behandlar följande kategorier av personuppgifter:

   • Kontouppgifter: e-postadress, användarnamn, visningsnamn, profilbild, biografi, land och stad, språkinställning, lösenordshash, tvåfaktorsnycklar;
   • Annonsuppgifter: rubriker, beskrivningar, fotografier, platskoordinater, paketering och prissättning, kapacitet och målgruppsinformation;
   • Transaktionsuppgifter: beställningar, bud, escrow-status, utbetalningar, återbetalningar, avgiftsspecifikationer, fakturor och kvitton (Mianos lagrar aldrig fullständiga kortnummer; dessa hanteras direkt av Stripe);
   • Kommunikationsuppgifter: meddelanden mellan användare på plattformen, bilagor, supportärenden och e-post du skickar till oss;
   • Enhets- och tekniska uppgifter: IP-adress, webbläsartyp och version, operativsystem, enhetsidentifierare, loggar och tidsstämplar;
   • Användnings- och analysuppgifter: visade sidor, använda funktioner, klick och scrollhändelser, sökfrågor, felrapporter;
   • Ungefärliga platsuppgifter från IP och, med ditt samtycke, exakt enhetsplats för att visa kartor och sökresultat;
   • KYC- och verifieringsuppgifter när det krävs: identitetshandlingar, företagsidentifierare och skattenummer som Stripe behandlar för vår räkning vid uppstart av utbetalningar.

3. 03.Hur vi använder dina uppgifter

   Vi använder personuppgifter för att:

   • Tillhandahålla och driva marknadsplatsen, inklusive autentisering, annonser, sökning, meddelanden, bud, escrow och recensioner;
   • Hantera betalningar och utbetalningar via Stripe samt avstämning av transaktioner;
   • Upptäcka, utreda och förhindra bedrägeri, missbruk, säkerhetsincidenter och annan olaglig verksamhet;
   • Uppfylla rättsliga skyldigheter såsom bokföring, skatt, åtgärder mot penningtvätt, sanktionsscreening och svar på lagliga myndighetsförfrågningar;
   • Förbättra och utveckla tjänsten genom analys, experiment och aggregerad rapportering;
   • Kommunicera med dig om transaktioner, kontosäkerhetshändelser, kundsupport och, med samtycke eller där det är tillåtet, marknadsföring.

4. 04.Rättsliga grunder enligt GDPR

   Vi behandlar personuppgifter på följande rättsliga grunder:

   • Fullgörande av avtal (art. 6.1 b GDPR) — för att tillhandahålla marknadsplatsen, hantera transaktioner och erbjuda kundsupport;
   • Rättslig förpliktelse (art. 6.1 c GDPR) — för bokföring och skatt, svar på lagliga myndighetsförfrågningar samt åtgärder mot penningtvätt och sanktioner;
   • Berättigat intresse (art. 6.1 f GDPR) — för att hålla plattformen säker, förhindra bedrägeri, utveckla tjänsten och bedriva begränsad direktmarknadsföring till befintliga kunder; vägt mot dina rättigheter och friheter;
   • Samtycke (art. 6.1 a GDPR) — för icke-nödvändiga cookies, valfri analys, valfri marknadsföring och behandling av särskilda kategorier av uppgifter; samtycket kan när som helst återkallas utan att det påverkar tidigare laglig behandling.

5. 05.Delning och underbiträden

   Vi delar personuppgifter endast i den utsträckning som krävs för att driva tjänsten eller för att följa lagen:

   • Stripe (Stripe Payments Europe, Limited och dess koncernbolag) — betalhantering, escrow och Connect-utbetalningar;
   • Supabase (Supabase Inc.) — hanterad Postgres-databas, autentisering och fillagring;
   • Vercel Inc. — hosting och edge-leverans för webbplats och API:er;
   • Resend (Resend, Inc.) — leverans av transaktionell e-post;
   • PostHog Inc. — produktanalys, funktionsflaggor och sessionåterspelning (laddas endast med samtycke);
   • Sentry (Functional Software, Inc.) — fel- och prestandaövervakning;
   • MapTiler (MapTiler AG) — kartdata och geokodning;
   • Motpart i en transaktion (köpare eller säljare) får begränsad information som behövs för att slutföra beställningen, såsom användarnamn, plats och meddelandeinnehåll;
   • Brottsbekämpande myndigheter, tillsynsmyndigheter och domstolar när vi enligt lag är skyldiga att lämna ut uppgifter eller där utlämnande är nödvändigt för att skydda rättigheter, egendom eller säkerhet.

   Vi säljer inte dina personuppgifter till tredje part.

6. 06.Internationella överföringar

   Mianos drivs från Finland och personuppgifter behandlas främst inom EU/EES. Vissa underbiträden (särskilt Stripe, PostHog, Sentry och Vercel) kan behandla uppgifter i USA eller andra länder utanför EES. Vid sådana överföringar tillämpar vi Europeiska kommissionens standardavtalsklausuler, kompletterande skyddsåtgärder vid behov och adekvansbeslut där det är tillämpligt. Du kan begära en kopia av tillämplig överföringsmekanism från privacy@mianos.com.

7. 07.Lagring

   Vi lagrar kontouppgifter så länge ditt konto är aktivt och under en rimlig efterperiod efter avslut (vanligtvis upp till 12 månader) för att hantera sena tvister, bedrägeriutredningar och utövande av rättigheter. Transaktionsuppgifter (beställningar, fakturor, utbetalningar och relaterad kommunikation) sparas i minst sju (7) år enligt finsk bokföringslag och tillämplig skattelagstiftning. Server- och säkerhetsloggar sparas under kortare tid (vanligtvis 90 dagar) om de inte behövs för ett specifikt ärende.

   När lagringstiden löper ut raderar eller anonymiserar vi uppgifterna oåterkalleligt så att de inte längre kan kopplas till dig.

8. 08.Dina rättigheter

   Enligt GDPR har du rätt att:

   • Få tillgång — begära en kopia av de personuppgifter vi har om dig;
   • Få rättelse — begära att vi rättar felaktiga eller ofullständiga uppgifter;
   • Få radering — begära att vi raderar dina uppgifter, med beaktande av lagstadgade lagringskrav;
   • Begränsa behandlingen i vissa situationer;
   • Dataportabilitet — få vissa uppgifter i ett strukturerat, maskinläsbart format och få dem överförda till en annan personuppgiftsansvarig;
   • Invända mot behandling som grundas på berättigat intresse, inklusive profilering och direktmarknadsföring;
   • Återkalla samtycke när som helst utan att det påverkar lagligheten av tidigare behandling;
   • Lämna in klagomål till en tillsynsmyndighet. Behörig myndighet i Finland är Dataombudsmannens byrå (Tietosuojavaltuutetun toimisto, tietosuoja.fi). I Sverige är Integritetsskyddsmyndigheten (IMY, imy.se) behörig. EU-medborgare kan även kontakta tillsynsmyndigheten i sin hemvist.

   För att utöva dina rättigheter, kontakta privacy@mianos.com. Vi kan behöva verifiera din identitet. Vi strävar efter att svara inom trettio (30) dagar.

9. 09.Cookies och liknande tekniker

   Nödvändiga cookies används för autentisering, säkerhet och för att komma ihåg din språkinställning; de laddas utan samtycke eftersom tjänsten inte fungerar utan dem. Valfria analyscookies (PostHog) och eventuella framtida marknadsföringscookies laddas först när du har gett samtycke via vårt cookie-meddelande. Du kan när som helst ändra dina inställningar via cookielänken i sidfoten. Vi använder inte annonseringscookies.

10. 10.Barn

    Mianos riktar sig inte till barn under 16 år och vi samlar inte medvetet in personuppgifter från personer under 16 år. Om du tror att ett barn har lämnat personuppgifter till oss, kontakta privacy@mianos.com så vidtar vi åtgärder för att radera dem.

11. 11.Säkerhet

    Vi tillämpar lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter, inklusive TLS-kryptering vid överföring, kryptering i vila där våra underbiträden stöder det, rollbaserad åtkomstkontroll, granskningsloggar för administrativa åtgärder, obligatorisk tvåfaktorsautentisering för personal med produktionsåtkomst och en dokumenterad incidenthanteringsprocess. Inget system är helt säkert; vi meddelar användare och behörig tillsynsmyndighet om personuppgiftsincidenter enligt GDPR.

12. 12.Ändringar av policyn

    Vi kan uppdatera denna integritetspolicy från tid till annan. Vid väsentliga ändringar lämnar vi minst trettio (30) dagars förvarning via e-post eller genom tjänsten innan ändringarna träder i kraft. Fortsatt användning av Mianos efter ikraftträdandedagen innebär att du godkänner den uppdaterade policyn.

13. 13.Kontakt

    För integritetsfrågor eller för att utöva dina rättigheter, kontakta Mianos Oy på privacy@mianos.com eller per post till vårt registrerade säte i Helsingfors, Finland.