GDPR & Dataskydd

Senast uppdaterad: 2025-09-02

Här sammanfattar vi hur CrewMate uppfyller kraven i EU:s dataskyddsförordning (GDPR) i rollen som plattformsleverantör. För mer detaljer, se vår Integritetspolicy och Cookie‑policy.

1. Rättslig grund

  • Avtal: nödvändigt för att tillhandahålla konto, profiler, bokningar, chatt och notiser.
  • Berättigat intresse: drift, säkerhet, felsökning, statistik och förbättringar.
  • Samtycke: där det krävs, t.ex. vissa cookies eller marknadsföring.
  • Rättslig förpliktelse: efterlevnad av tillämplig lag (t.ex. bokföring).

2. Dataminimering och lagring

Vi samlar endast in uppgifter som behövs för specificerade ändamål och behåller dem inte längre än nödvändigt. Lagringstider styrs av ändamål och lagkrav. När uppgifter inte längre behövs raderas eller anonymiseras de.

3. Säkerhet

CrewMate arbetar med lämpliga tekniska och organisatoriska skyddsåtgärder såsom åtkomstkontroll, segmentering, loggning, kryptering i transit där det är relevant och säker utvecklingspraxis.

4. Personuppgiftsbiträden och överföringar

Vi anlitar betrodda leverantörer för drift, analys och meddelandetjänster enligt personuppgiftsbiträdesavtal. Vid överföring utanför EU/EES använder vi godkända skyddsåtgärder (t.ex. EU:s standardavtalsklausuler) och gör bedömningar av risker och skyddsnivåer.

5. Registrerades rättigheter

  • Tillgång till data (registerutdrag)
  • Rättelse av felaktiga uppgifter
  • Radering där förutsättningar finns
  • Begränsning av behandling
  • Dataportabilitet
  • Invändning mot viss behandling
  • Återkalla samtycke

Kontakta: martin@crewmate.se. Du kan även kontakta Integritetsskyddsmyndigheten (IMY).

6. Incidenthantering

Vid personuppgiftsincidenter har vi rutiner för upptäckt, analys och rapportering enligt GDPR:s krav, inklusive anmälan till IMY och, när det krävs, information till berörda individer.

7. Ansvarsfördelning mellan parter

CrewMate är personuppgiftsansvarig för plattformsrelaterad behandling. Frilansare och Beställare kan vara personuppgiftsansvariga för egna behandlingar utanför plattformens primära ändamål (t.ex. extern fakturering eller arkivering). Parter ansvarar själva för sin regelefterlevnad.

8. Kontakt

CrewMate AB
E‑post: martin@crewmate.se