Integritetspolicy
Senast uppdaterad: 2026-05-21
1. Personuppgiftsansvarig
Philmarket AB (org.nr xxxxxx-xxxx), Sverige, är personuppgiftsansvarig för behandlingen av dina personuppgifter på philmarket.eu. Kontakt: privacy@philmarket.eu.
2. Vilka uppgifter vi samlar in
- Kontouppgifter: E-postadress, namn (frivilligt).
- Transaktionsdata: Bud, köp, betalningsstatus, belopp, provisioner.
- KYC/identitetsverifiering: Utförs av Stripe Inc. — vi lagrar enbart verifieringsstatus och tidpunkt.
- Listningsinnehåll: Titel, beskrivning, bilder, katalognummer.
- Tekniska uppgifter: Session-token (session-cookie, strikt nödvändig).
3. Rättslig grund (GDPR Art. 6)
- Avtalsuppfyllelse (Art. 6.1.b): Kontohantering, auktioner, köp, betalningar.
- Rättslig förpliktelse (Art. 6.1.c): Transaktionsdata bevaras 7 år (bokföringslagen), KYC/AML-data 5 år (penningtvättslagen).
- Berättigat intresse (Art. 6.1.f): Bedrägeribekämpning, plattformssäkerhet.
4. Cookies
Vi använder en enda strikt nödvändig session-cookie (__Secure-next-auth.session-token) som krävs för inloggning. Den är undantagen från samtyckeskrav enligt ePrivacy-direktivet. Vid checkout (Stripe) kan Stripes egna cookies för bedrägeribekämpning sättas — dessa regleras av Stripes integritetspolicy.
5. Tredjepartsmottagare
- Stripe Inc.: Betalningsbehandling, identitetsverifiering (KYC), utbetalningar. USA — skyddsåtgärder: EU–US Data Privacy Framework.
- DeepL SE: Automatisk översättning av listningstexter. EU.
- Anthropic Inc.: AI-baserad skickskapsbedömning av frimärksbilder. USA — skyddsåtgärder: standardavtalsklausuler (SCC).
- Hetzner Online GmbH: Serverdrift och bildlagring. EU (Nürnberg).
6. Dina rättigheter (GDPR Art. 15–22)
- Tillgång (Art. 15): Begär kopia via Exportera mina data.
- Rättelse (Art. 16): Uppdatera ditt namn och e-post i kontoinställningarna.
- Radering (Art. 17): Radera ditt konto via Radera mitt konto. Observera: transaktionsdata bevaras enligt bokföringslagen (7 år) och KYC/AML-data enligt penningtvättslagen (5 år).
- Dataportabilitet (Art. 20): Ladda ned dina uppgifter via Exportera mina data.
- Invändning (Art. 21): Kontakta privacy@philmarket.eu.
Du har rätt att klaga hos Integritetsskyddsmyndigheten (IMY), Box 8114, 104 20 Stockholm, www.imy.se.
7. Säkerhet
Personuppgifter överförs krypterat (TLS 1.3). Databaser skyddas av row-level security och åtkomst begränsas till behöriga system. Säkerhetsincidenter rapporteras till IMY inom 72 timmar i enlighet med GDPR Art. 33.
8. Kontakt
Dataskyddsansvarig: privacy@philmarket.eu