Privacy Policy

1      Inledning

2      Definitioner

3      Personuppgiftsansvarig och mottagare

4      Principer och rättsliga grunder

5      Ändamål, uppgifter och lagringstid

6      Cookiepolicy

7      Dina rättigheter

8      Klagomål och rättsmedel

 

1      Inledning

 

Läs denna integritets- och cookiepolicy ("Policyn") noggrant innan du använder våra webbplatser — https://buyboosting.com, https://buyboosting.de, https://buyboosting.es, https://buyboosting.fr, https://buyboosting.it, https://buyboosting.nl, https://buyboosting.pt och https://buyboosting.se (tillsammans "Webbplatsen") — och de tjänster som erbjuds på dem ("Tjänsten"), som drivs av BuyBoosting. Denna Policy gäller för var och en av dessa webbplatser och för alla besökare, kunder, boosters och coacher. Den innehåller viktig information om vilka vi är, vilka personuppgifter vi behandlar, varför, och hur vi använder cookies.

Denna Policy ska läsas tillsammans med våra Användarvillkor ("Villkoren"), som definierar innehållet i och villkoren för vår Tjänst. När denna Policy beskriver hur vi upprätthåller Villkoren (till exempel bedrägeriförebyggande, nekande av tjänst, blockering och försvar av rättsliga anspråk) är de två dokumenten avsedda att läsas i överensstämmelse med varandra.

Denna Policy anger dina rättigheter i förhållande till dina personuppgifter och hur du kontaktar oss eller en tillsynsmyndighet om du har klagomål på hur vi hanterar dina personuppgifter.

Vid utarbetandet av denna Policy har vi beaktat tillämplig lagstiftning:

  • Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 ("GDPR");
  • Lag CXII av år 2011 om rätten till informationsmässigt självbestämmande och informationsfrihet ("Informationslagen");
  • Tillämplig bokföringslagstiftning (bevarande av bokföringsmaterial).

Vid hanteringen av dina personuppgifter agerar den Personuppgiftsansvarige i enlighet med de vid var tid gällande rättsliga bestämmelserna.

Vi är inte skyldiga att utse ett dataskyddsombud enligt artikel 37 GDPR. Alla dataskyddsfrågor och -förfrågningar ska skickas via e-post till gdpr@buyboosting.com.

Tillämplig lag

Denna Policy och vår behandling av personuppgifter regleras av GDPR och, därutöver, av tillämplig nationell rätt. Om du är konsument bosatt i ett annat EU-/EES-land berövar detta dig inte skyddet enligt de tvingande konsumentskydds- och dataskyddsregler som gäller i det land där du har din hemvist, och du kan alltid vända dig med klagomål till din lokala tillsynsmyndighet eller väcka talan vid dina lokala domstolar.

Ändringar av denna Policy

Vi kan komma att uppdatera denna Policy från tid till annan, till exempel när vi byter verktyg eller lägger till en tjänst. Vi publicerar den uppdaterade versionen på Webbplatsen med ett nytt datum för "senast uppdaterad". Om ändringen är väsentlig — särskilt om den inför ett nytt ändamål eller en ny kategori av mottagare — underrättar vi dig via e-post eller genom ett meddelande på Webbplatsen minst 30 dagar innan den träder i kraft, så att du kan invända eller utöva dina rättigheter. Den version som är tillämplig på en viss behandling är den som gällde vid tidpunkten för behandlingen; vi bevarar tidigare versioner och tillhandahåller dem på begäran.

2      Definitioner

 

  1. Personuppgifter: varje upplysning som avser en identifierad eller identifierbar fysisk person ("Individen" eller "den Registrerade"); en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras, särskilt med hänvisning till en identifierare såsom ett namn, ett nummer, lokaliseringsuppgifter, ett användarnamn online, eller en eller flera faktorer som är specifika för den personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet;
  2. Datahantering: varje åtgärd eller kombination av åtgärder beträffande personuppgifter, oavsett om den är automatiserad eller icke-automatiserad, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring;
  3. Databehandling: utförandet av tekniska uppgifter i samband med datahanteringsåtgärder, oavsett vilken metod och vilka medel som används och oavsett tillämpningsort;
  4. Överföring av uppgifter: att göra personuppgifter tillgängliga för en bestämd tredje part;
  5. Utlämnande: att göra personuppgifter tillgängliga för vilken tredje part som helst;
  6. Personuppgiftsansvarig: den fysiska eller juridiska person som ensam eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter. I förhållande till Webbplatsen är den Personuppgiftsansvarige den enhet som anges i avsnitt 3;
  7. Personuppgiftsbiträde: varje fysisk eller juridisk person som behandlar personuppgifter för den Personuppgiftsansvariges räkning;
  8. Individens samtycke: en frivillig, specifik, informerad och otvetydig viljeyttring genom vilken Individen ger sitt godkännande till behandlingen av personuppgifter som rör honom eller henne.

 

3      Personuppgiftsansvarig och mottagare

 

Personuppgiftsansvarig

Personuppgiftsansvarig: BuyBoosting, som driver webbplatsen och Tjänsten.

E-post: gdpr@buyboosting.com

Dataskyddsförfrågningar och begäran om att utöva dina rättigheter skickas med e-post till gdpr@buyboosting.com; vi strävar efter att besvara varje förfrågan.

Webbplatser som omfattas av denna Policy ("Webbplatsen"): buyboosting.com, buyboosting.de, buyboosting.es, buyboosting.fr, buyboosting.it, buyboosting.nl, buyboosting.pt och buyboosting.se.

 

Mottagare och personuppgiftsbiträden

Vi anlitar följande kategorier av mottagare. Samtliga behandlar personuppgifter för vår räkning enligt ett skriftligt personuppgiftsbiträdesavtal (artikel 28 GDPR), utom där det anges att de agerar som självständigt personuppgiftsansvariga.

  1. Hosting och infrastruktur: FlokiNET ehf. (Island — en EES-stat), Hetzner Online GmbH (Tyskland).
  2. Innehållsleverans, DNS och botskydd: Cloudflare, Inc. (USA, inklusive anti-bot-tjänsten Turnstile) och Fastly, Inc. (USA). Överföringar till USA sker med stöd av Europeiska kommissionens standardavtalsklausuler (genomförandebeslut (EU) 2021/914) och, i tillämpliga fall, EU–US Data Privacy Framework.
  3. Betaltjänstleverantörer (självständigt personuppgiftsansvariga för sina egna bedrägeribekämpnings- och regulatoriska ändamål): Stripe Payments Europe Ltd. (Irland) / Stripe, Inc. (USA), och PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luxemburg). Vi tar aldrig emot eller lagrar ditt fullständiga kortnummer; det anges direkt hos betaltjänstleverantören.
  4. Produktanalys: PostHog (EU-hostingregion).
  5. Transaktionsmejl: Amazon Web Services EMEA SARL (Amazon SES).
  6. Kundsupport, chatt och intern ärendehantering: Yaplet och Discord.
  7. Inloggningsleverantörer, endast om du väljer att använda dem: Google (Logga in med Google) och Discord.
  8. Professionella rådgivare, revisorer och — när det är nödvändigt för att fastställa, göra gällande eller försvara rättsliga anspråk — betaltjänstleverantörer, banker, kortutgivare, domstolar och myndigheter.

Vi säljer inte dina personuppgifter. En uppdaterad förteckning över personuppgiftsbiträden tillhandahålls på begäran från gdpr@buyboosting.com.

 

Internationella överföringar

Dina personuppgifter behandlas huvudsakligen inom EES (Tyskland) och på Island (en EES-stat). Vissa av våra personuppgiftsbiträden är etablerade i, eller kan komma åt uppgifter från, USA (Cloudflare, Fastly, Stripe, Inc., Amazon Web Services, och — om du väljer att logga in med dem — Google och Discord).

När personuppgifter överförs utanför EES till ett land utan beslut om adekvat skyddsnivå stödjer vi oss på Europeiska kommissionens standardavtalsklausuler (genomförandebeslut (EU) 2021/914), kompletterade vid behov med ytterligare tekniska och organisatoriska åtgärder, och/eller på EU–US Data Privacy Framework när mottagaren är certifierad enligt det. Du kan begära en kopia av de relevanta skyddsåtgärderna genom att skriva till gdpr@buyboosting.com.

 

4      Principer och rättsliga grunder

 

Datahantering och databehandling ska i alla skeden vara ändamålsenlig samt korrekt och laglig. Den får endast ske i den omfattning och under den tid som är nödvändig för att uppnå ändamålet.

Vi behandlar endast personuppgifter när vi har en rättslig grund för det. I de flesta fall är den grunden inte ditt samtycke:

  • fullgörande av det avtal du ingår med oss, eller åtgärder som vidtas på din begäran innan avtalet ingås (artikel 6.1 b GDPR) — kontouppgifter, orderuppgifter, kommunikation om din order;
  • fullgörande av en rättslig förpliktelse (artikel 6.1 c GDPR) — fakturering, bokföring och skatteunderlag;
  • våra berättigade intressen (artikel 6.1 f GDPR) — Webbplatsens säkerhet, förebyggande av bedrägeri och missbruk, upprätthållande av våra Användarvillkor (inklusive nekande av tjänst och blockering), bevisning vid betalningstvister och återkrav (chargebacks), samt fastställande, utövande eller försvar av rättsliga anspråk;
  • ditt samtycke (artikel 6.1 a GDPR) — endast för icke nödvändiga cookies och för marknadsföringsmeddelanden. Att återkalla samtycket är kostnadsfritt och får verkan för framtiden; det påverkar inte behandling som sker på någon av de övriga grunderna ovan, vilken fortsätter.

Datahantering och databehandling ska säkerställa att personuppgifterna är korrekta, fullständiga och, när så är nödvändigt, uppdaterade, och att Individen endast kan identifieras så länge det är nödvändigt för ändamålet.

Vi behandlar endast personuppgifter som är nödvändiga för, och lämpliga för att uppnå, ändamålet med behandlingen.

Personuppgifter skyddas genom lämpliga åtgärder, särskilt mot obehörig åtkomst, ändring, överföring, utlämnande, radering eller förstöring, oavsiktlig förstöring och skada, samt förlust av åtkomst till följd av förändringar i den teknik som används.

Du kan när som helst begära information om, eller kontrollera innehållet i, dina uppgifter, och du kan begära rättelse, begränsning eller radering av dem, med de begränsningar som beskrivs i avsnitt 7. Du kan när som helst återkalla ett lämnat samtycke, med verkan för framtiden.

 

5      Ändamål, uppgifter och lagringstid

 

Hantering och behandling av personuppgifter är nödvändig för besök på Webbplatsen eller för användning av den Tjänst som erbjuds på Webbplatsen, för följande ändamål:

Personuppgifter

Ändamål med datahanteringen

Rättslig grund

Datahanteringens varaktighet

För- och efternamn

För att ingå och fullgöra avtalet med dig.

GDPR Article 6 para. (1) point b)

5 år efter din senaste order

E-postadress

För att hålla kontakt med dig och hantera Tjänstrelaterade frågor, inklusive leverans av ordern.

GDPR Article 6 para. (1) point b)

5 år efter din senaste order

Orderuppgifter (spel, tjänster, ranker, orderhistorik)

För att utföra den beställda Tjänsten, hantera återbetalningar och reklamationer samt försvara rättsliga anspråk.

GDPR Article 6 para. (1) point b) and f)

5 år efter din senaste order

Faktureringsuppgifter (namn och e-postadress; en eventuell faktureringsadress samlas in direkt av betaltjänstleverantören och lagras inte av oss)

För att utfärda faktura, fullgöra vårt Tjänsteavtal med dig, övervaka dess uppfyllelse samt fakturera de avgifter som uppstår och driva in relaterade fordringar.

GDPR Article 6 para. (1) point b) and c)

8 år (tillämplig bokföringslagstiftning)

IP-adress, enhets- och loggdata

Webbplatsens tekniska drift och säkerhet, bot- och bedrägeriförebyggande samt försvar av rättsliga anspråk.

GDPR Article 6 para. (1) point f) — säkerhet, bedrägeriförebyggande, försvar av rättsliga anspråk

12 månader (upp till 5 år när uppgifterna är kopplade till bedrägeri, missbruk eller en betalningstvist)

Land och språk

Att visa Webbplatsen på rätt språk och i rätt valuta samt att leverera Tjänsten.

GDPR Article 6 para. (1) point b)

5 år efter din senaste order

Verifieringsuppgifter för booster/coach (identitet, spelkonton och ranker, utbetalningsuppgifter, prestation)

Verifiering och betalning av boosters och coacher, kvalitetskontroll, skydd av kunder, övervakning och förebyggande av bedrägeri.

GDPR Article 6 para. (1) point b) and f)

5 år efter relationens upphörande

 

En del av den information som lämnas vid köp på Webbplatsen (faktureringsnamn och e-postadress) vidarebefordras till de betaltjänstleverantörer som anges i avsnitt 3 c) i syfte att auktorisera betalningstransaktionen samt för bedrägeriövervakning och bedrägeriförebyggande. Vi tar inte emot och lagrar inte ditt fullständiga kortnummer eller din faktureringsadress: kortuppgifterna och en eventuell faktureringsadress anges direkt hos betaltjänstleverantören. Betaltjänstleverantörerna bevarar dessa uppgifter i enlighet med sina egna integritetspolicyer.

 

Bedrägeri, missbruk och upprätthållande av våra Villkor

Vi behandlar dina kontouppgifter, orderhistorik, betalningsidentifierare, support- och chattkommunikation, e-postadress, enhetsidentifierare och IP-adress för att: upptäcka och förebygga bedrägeri, betalningsbedrägeri och missbruk av återkrav (chargebacks); hålla Webbplatsen och vår personal, våra boosters och coacher säkra; upprätthålla våra Användarvillkor, inklusive vår rätt att neka, stänga av eller avsluta tjänsten för användare som ägnar sig åt hot, trakasserier, utpressning, upprepade tvister i ond tro eller annat missbrukande beteende; upprätthålla listor för nekad tjänst (blockeringslistor) som innehåller konto, e-postadress, betalningsidentifierare, enhetsidentifierare och IP-adresser för användare som vi har nekat tjänst, så att blockeringen inte enkelt kan kringgås; samt fastställa, göra gällande eller försvara rättsliga anspråk.

Den rättsliga grunden är vårt berättigade intresse (artikel 6.1 f GDPR) av att skydda vår verksamhet, våra medarbetare och våra övriga kunder mot bedrägeri och missbruk, och av att försvara rättsliga anspråk; när behandlingen krävs enligt lag (till exempel bokförings- eller penningtvättsregler) är grunden artikel 6.1 c GDPR. Vi har bedömt att dessa intressen inte väger lättare än dina rättigheter, eftersom de uppgifter som används är begränsade till vad som är nödvändigt, inte används för något annat ändamål och inte delas annat än så som beskrivs i denna Policy.

Du kan invända mot denna behandling enligt artikel 21 GDPR, men vi kan fortsätta den om vi har tvingande berättigade skäl eller om den behövs för att fastställa, göra gällande eller försvara rättsliga anspråk. Dessa uppgifter, inklusive poster i blockeringslistor, bevaras i upp till 5 år från händelsen.

 

Betalningstvister och återkrav (chargebacks)

Om du initierar ett återkrav, en betalningstvist eller ett krav hos din bank, kortutgivare eller betaltjänstleverantör, eller om du anmäler oss till en myndighet, kommer vi att lämna ut till den banken, kortutgivaren, betaltjänstleverantören, myndigheten, domstolen eller våra juridiska rådgivare de personuppgifter som är nödvändiga för att bemöta detta, inklusive dina order- och kontouppgifter, bevis på leverans av Tjänsten, din IP-adress samt innehållet i korrespondensen och chatten mellan oss. Den rättsliga grunden är vårt berättigade intresse av att fastställa, göra gällande och försvara rättsliga anspråk (artikel 6.1 f GDPR) och, i förekommande fall, fullgörande av en rättslig förpliktelse (artikel 6.1 c GDPR). Vi bevarar denna bevisning så länge tvisten kan drivas och i 5 år därefter.

 

Samtycke till omedelbart utförande

När du ber oss att börja utföra Tjänsten innan ångerfristen på 14 dagar löper ut registrerar vi ditt godkännande av Villkoren tillsammans med datum och tidpunkt för din beställning (artikel 16 a i direktiv 2011/83/EU). Vi bevarar detta som bevisning i 5 år.

 

Boosters, coacher och kontouppgifter

Om du ansöker om att arbeta med oss som booster eller coach behandlar vi dina identitetsuppgifter, kontaktuppgifter, spelkonton och ranker, utbetalningsuppgifter, prestation och orderhistorik samt innehållet i din kommunikation med oss och med kunder. De rättsliga grunderna är fullgörande av vårt avtal med dig (artikel 6.1 b), våra rättsliga förpliktelser (artikel 6.1 c) och vårt berättigade intresse av kvalitetskontroll, korrekta utbetalningar och bedrägeriförebyggande (artikel 6.1 f). Vi bevarar dessa uppgifter under relationens varaktighet och i 5 år därefter.

Om du, för att kunna ta emot Tjänsten, ger oss inloggningsuppgifter till ett spelkonto behandlar vi dem endast för att utföra den Tjänst du har beställt. Vi lagrar dem krypterat, begränsar åtkomsten till den tilldelade boostern och den personal som övervakar ordern, och raderar dem när ordern är slutförd eller avbruten. Du ansvarar fortsatt för att följa spelutgivarens villkor, och du bör byta lösenord när ordern är slutförd. Vi rekommenderar att du inte skickar inloggningsuppgifter via någon annan kanal än den vi tillhandahåller.

 

Uppgifter vi tar emot från andra

Om du loggar in med Google eller Discord tar vi emot ditt namn, din e-postadress och din kontoidentifierare från dem. Våra betaltjänstleverantörer ger oss resultatet av betalningen och sina bedrägerisignaler. Vi använder dessa uppgifter för de ändamål och på de rättsliga grunder som anges ovan (artikel 14 GDPR).

 

Att lämna dina uppgifter

Att lämna de uppgifter som är markerade som obligatoriska vid registrering och i kassan är nödvändigt för att vi ska kunna ingå och fullgöra avtalet med dig. Om du inte lämnar dem kan vi inte tillhandahålla Tjänsten.

 

Ålder

Tjänsten är inte avsedd för personer under 16 år. Genom att använda Tjänsten bekräftar du att du är minst 16 år, eller att du har samtycke från den som har föräldraansvaret. Om vi får kännedom om att vi innehar uppgifter om ett barn under den åldern utan sådant samtycke raderar vi dem.

 

Säkerhet och personuppgiftsincidenter

Vi använder lämpliga tekniska och organisatoriska åtgärder (kryptering vid överföring, åtkomstkontroller, loggning, minsta möjliga behörighet) för att skydda personuppgifter. Om en personuppgiftsincident sannolikt leder till en hög risk för dina rättigheter och friheter underrättar vi dig utan onödigt dröjsmål, och vi anmäler den till tillsynsmyndigheten inom 72 timmar när artikel 33 GDPR kräver det.

 

Hur länge vi bevarar dina uppgifter

  • Konto- och orderuppgifter: under den tid ditt konto finns och i 5 år efter din senaste order (den tillämpliga allmänna preskriptionstiden för avtalsrättsliga anspråk), så att vi kan försvara eller framställa rättsliga anspråk.
  • Faktura- och bokföringsuppgifter: 8 år från utgången av det aktuella året (tillämplig bokföringslagstiftning).
  • Support-, chatt- och e-postkommunikation: 5 år från det senaste meddelandet.
  • Server- och säkerhetsloggar (inklusive IP-adress): 12 månader, såvida inte loggen utgör en del av dokumentationen av misstänkt bedrägeri, missbruk eller en betalningstvist, i vilket fall den bevaras i upp till 5 år från händelsen.
  • Dokumentation av missbrukande beteende, återkrav och bedrägeri samt listor för nekad tjänst (e-postadress, betalningsidentifierare, enhetsidentifierare, IP-adress): upp till 5 år från händelsen, på grundval av vårt berättigade intresse av att förhindra upprepning och av att försvara rättsliga anspråk.
  • Dokumentation av ditt godkännande av Villkoren samt datum och tidpunkt för din beställning: 5 år, som bevisning.
  • Cookiedata: enligt vad som anges i cookietabellen i avsnitt 6.

När en lagringstid löper ut raderar eller anonymiserar vi uppgifterna.

 

6      Cookiepolicy

 

Datahantering i allmänhet

En cookie är en liten mängd data som lagras på din enhet och som gör att Webbplatsen kan känna igen den enheten. En cookie identifierar inte i sig dig vid namn; den identifierar den enhet eller webbläsare som används för att besöka Webbplatsen.

Cookies och liknande tekniker kan registrera och behandla följande uppgifter: IP-adress, webbläsartyp, operativsystemets egenskaper på den enhet som används för surfning (t.ex. typ, språkinställningar), datum och tid för besöket, hänvisande sida samt de sidor, funktioner eller tjänster som används och den tid som tillbringas på dem.

När du besöker Webbplatsen sätts endast strikt nödvändiga cookies och motsvarande lagringstekniker (session och inloggning, botskydd med Cloudflare Turnstile samt betalning med Stripe), eftersom Webbplatsen inte kan fungera utan dem. Vi använder inga analys- eller marknadsföringscookies: vår produktanalys (PostHog) körs i cookiefritt läge och lagrar varken analyscookies eller analysidentifierare på din enhet. Därför har Webbplatsen varken en cookiebanner eller cookieinställningar. Om vi i framtiden inför icke nödvändiga cookies inhämtar vi ditt samtycke i förväg. Du kan också blockera eller radera cookies i din webbläsares inställningar, varvid vissa funktioner på Webbplatsen kanske inte fungerar som avsett.

 

Särskilda bestämmelser om cookies

Följande cookies och liknande tekniker placeras på Webbplatsen:

Cookie/teknik (leverantör)

Ändamål med datahanteringen

Rättslig grund

Datahanteringens varaktighet

Sessions-/autentiseringstoken (BuyBoosting)

Håller dig inloggad och säkrar kassan

Strikt nödvändig — GDPR Article 6 para. (1) point b); inget samtycke krävs enligt artikel 5.3 i ePrivacy-direktivet

Session / upp till 30 dagar

cf_clearance, __cf_bm, Turnstile-utmaning (Cloudflare)

Skydd mot bottar och missbruk; att skilja människor från bottar

Strikt nödvändig — GDPR Article 6 para. (1) point f) (säkerhet)

Upp till 30 minuter / 30 dagar

__stripe_mid, __stripe_sid (Stripe)

Bedrägeriförebyggande vid betalning

Strikt nödvändig — GDPR Article 6 para. (1) point b) and f)

1 år / 30 minuter

PostHog (EU-värdtjänst) — cookiefritt läge, inga cookies

Anonym, aggregerad produktanalys: vilka sidor och funktioner som används, så att vi kan förbättra dem. PostHog körs i cookiefritt läge och lagrar varken cookies eller identifierare på din enhet.

Berättigat intresse — GDPR artikel 6.1 f) (förbättring av Webbplatsen); inget samtycke krävs enligt artikel 5.3 i ePrivacy-direktivet, eftersom inget lagras eller läses på din enhet

Ingen lagring på din enhet; aggregerade händelsedata upp till 12 månader

Google Sign-In-cookies (Google)

Endast om du väljer att logga in med Google

Samtycke — GDPR Article 6 para. (1) point a); fullgörande av avtalet — punkt b) när du väl är inloggad

Enligt Googles policy

Vi sätter inga analys- eller marknadsföringscookies. Vår produktanalys körs i cookiefritt läge, och Webbplatsen har därför varken en cookiebanner eller cookieinställningar; om vi i framtiden inför icke nödvändiga cookies inhämtar vi ditt samtycke i förväg. Strikt nödvändiga cookies (inloggning, säkerhet, botskydd, förebyggande av betalningsbedrägeri) kan inte stängas av, eftersom Webbplatsen inte kan fungera utan dem.

 

7      Dina rättigheter

 

Du har rätt att av oss, som Personuppgiftsansvarig, få bekräftelse på huruvida dina personuppgifter behandlas. Om vi behandlar dina personuppgifter får du minst följande information:

  1. ändamålet med datahanteringen och databehandlingen;
  2. de kategorier av personuppgifter som behandlas;
  3. de mottagare eller kategorier av mottagare till vilka personuppgifterna har överförts eller ska överföras, särskilt mottagare eller organisationer i tredjeland;
  4. i förekommande fall den planerade lagringstiden för personuppgifterna eller, om detta inte är möjligt, de kriterier som används för att fastställa denna period;
  5. din rätt att begära rättelse, radering eller begränsning av behandlingen samt att invända mot behandlingen;
  6. rätten att lämna in klagomål till en tillsynsmyndighet;
  7. och, vid överföringar av dina personuppgifter, den rättsliga grunden för och mottagaren av överföringen.

 

Automatiserat beslutsfattande

Vi fattar inte beslut som har rättsliga följder för dig, eller som på liknande sätt i betydande grad påverkar dig, enbart grundade på automatiserad behandling (artikel 22 GDPR). Vi använder dock automatiserade verktyg för att upptäcka bedrägeri och missbruk, för säkerhet (inklusive botskydd) och för aggregerad produktanalys; om ett sådant verktyg flaggar en order granskas den av en människa innan vi nekar, annullerar eller blockerar. Du kan be oss förklara ett sådant beslut och få det granskat av en person genom att skriva till gdpr@buyboosting.com.

 

Ytterligare rättigheter i förhållande till datahantering och databehandling:

  1. Du kan begära rättelse eller komplettering av dina personuppgifter utan onödigt dröjsmål, om vi innehar dina personuppgifter felaktigt eller ofullständigt ("Rätt till rättelse").

 

  1. Du kan begära radering av personuppgifter som rör dig, helt eller delvis ("Rätt till radering"). Denna rätt är inte absolut. Enligt artikel 17.3 GDPR kan vi fortsätta att lagra personuppgifter i den mån behandlingen är nödvändig (i) för att uppfylla en rättslig förpliktelse som åligger oss, särskilt tillämplig bokförings- och skattelagstiftning (fakturauppgifter: 8 år), och (ii) för att fastställa, göra gällande eller försvara rättsliga anspråk — inklusive orderuppgifter, betalningsuppgifter, support- och chattkommunikation samt dokumentation av missbrukande beteende, återkrav eller bedrägeri. När ett undantag är tillämpligt begränsar vi uppgifterna till det ändamålet, talar om vilket undantag som gäller och raderar dem när ändamålet har upphört.

 

  1. Du kan begära begränsning av behandlingen av dina personuppgifter, med angivande av de personuppgifter du vill ska begränsas ("Rätt till begränsning av datahantering eller databehandling"), särskilt om du bestrider deras riktighet eller om behandlingen enligt din uppfattning är olaglig.

 

  1. Du kan be oss ange vilka mottagare vi har informerat om rättelsen, raderingen eller begränsningen av behandlingen ("Rätt till information").

 

  1. När vi behandlar dina personuppgifter med stöd av ditt samtycke kan du när som helst återkalla det samtycket, med verkan för framtiden ("Rätt att återkalla samtycke"). Återkallelsen påverkar inte lagligheten av behandling som utförts före återkallelsen, och den påverkar inte behandling som vilar på en annan rättslig grund — särskilt fullgörande av avtalet, våra rättsliga förpliktelser eller våra berättigade intressen av bedrägeriförebyggande, säkerhet och försvar av rättsliga anspråk.

 

  1. Du har rätt att få de personuppgifter som du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format, och att få dem överförda till en annan personuppgiftsansvarig, när behandlingen grundar sig på ditt samtycke eller på ett avtal och utförs automatiserat ("Rätt till dataportabilitet").

 

  1. Du har rätt att invända mot behandling av dina personuppgifter som sker på grundval av ett berättigat intresse ("Rätt att göra invändningar"). Vi upphör med behandlingen såvida vi inte kan påvisa tvingande berättigade skäl som väger tyngre än dina intressen, rättigheter och friheter, eller om behandlingen sker för att fastställa, göra gällande eller försvara rättsliga anspråk (artikel 21.1 GDPR). Vår behandling för bedrägeriförebyggande, säkerhet, upprätthållande av Villkoren (inklusive listor för nekad tjänst) och rättsligt försvar omfattas normalt av det undantaget. Du kan när som helst invända mot direktmarknadsföring och vi upphör då med den utan undantag.

 

Om du vill veta vilka personuppgifter vi har om dig kan du be oss om närmare uppgifter om dessa personuppgifter och om en kopia av dem.

Hur vi hanterar dina förfrågningar

Alla förfrågningar ska göras skriftligen och skickas via e-post till gdpr@buyboosting.com.

Innan vi agerar på en förfrågan kan vi be dig om uppgifter för att verifiera din identitet, och vi godtar endast förfrågningar som görs från den e-postadress som är registrerad på kontot eller som på annat sätt verifierats på ett tillförlitligt sätt. Detta skyddar dig från att någon annan får tillgång till dina uppgifter.

Vi besvarar din förfrågan utan onödigt dröjsmål och under alla omständigheter inom en månad från mottagandet. Denna period kan förlängas med upp till två ytterligare månader om det är nödvändigt, med beaktande av förfrågningarnas komplexitet och antal; vi meddelar dig inom en månad om vi behöver förlängningen och varför (artikel 12.3 GDPR).

Förfrågningar är kostnadsfria. Om en förfrågan är uppenbart ogrundad eller orimlig, särskilt på grund av dess repetitiva karaktär, kan vi ta ut en rimlig avgift som täcker våra administrativa kostnader, eller vägra att tillmötesgå förfrågan, och vi förklarar då varför och talar om hur du kan klaga (artikel 12.5 GDPR).

8      Klagomål och rättsmedel

 

Om du är missnöjd med hur vi hanterar dina personuppgifter, kontakta oss först på gdpr@buyboosting.com. Vi strävar efter att bekräfta mottagandet av ditt klagomål inom 5 arbetsdagar och ge dig ett svar i sak inom 30 dagar. De svarstider vi anger är målsättningar och inte bindande tidsfrister, och ett överskridande utgör inte ett brott mot dessa Villkor eller denna Integritetspolicy. Detta påverkar inte lagstadgade frister, särskilt enmånadsfristen för att besvara registrerades förfrågningar (artikel 12.3 GDPR) som anges ovan. De flesta frågor kan lösas på detta sätt.

Du har också rätt att lämna in ett klagomål till en tillsynsmyndighet — tillsynsmyndigheten i det EU-/EES-land där du bor eller arbetar, eller där du anser att överträdelsen har skett (artikel 77 GDPR). Inom EU/EES är detta din lokala tillsynsmyndighet.

En förteckning över alla tillsynsmyndigheter i EU/EES finns på https://edpb.europa.eu/about-edpb/about-edpb/members_en. Du har också rätt till ett effektivt rättsmedel inför domstol (artiklarna 78–79 GDPR). Att kontakta oss först begränsar inte någon av dessa rättigheter.

 

Version 3.0 — senast uppdaterad: 12 juli 2026. Föregående version: 2020-10-01.