Integritetspolicy
INTEGRITETSPOLICY FÖR ARAPLAY
Ikraftträdandedatum: Juni 2026
1. INTRODUKTION OCH ÅTAGANDE FÖR INTEGRITETSSKYDD
Araplay välkomnar sina användare och bekräftar att skyddet av dina personuppgifter och garantin för din digitala integritet utgör en kärnpelare i driften av våra tjänster. Denna integritetspolicy ("Policyn") förklarar på ett transparent och detaljerat sätt de metoder samt juridiska och tekniska standarder som Axios AB tillämpar vid insamling, lagring, behandling och skydd av personuppgifter som härrör från din användning av webbplatsen (araplay.se), skapande av användarkonto eller nedladdning av programvaruapplikationer tillhörande digitala streamingplattformen Araplay (gemensamt eller separat kallat "Tjänsten").
Vi uppmanar dig att läsa detta dokument noggrant för att bekanta dig med dina rättigheter och våra skyldigheter. Denna policy har utarbetats i full överensstämmelse med bestämmelserna i Europaparlamentets och rådets förordning (EU) 2016/679 (allmänna dataskyddsförordningen, "GDPR") samt tillämpliga nationella lagar och regler i kungariket Sverige.
2. PERSONUPPGIFTSANSVARIG OCH KONTAKTINFORMATION
Det svenska bolaget Axios AB, registrerat i Sverige med organisationsnummer [Fyll i org.nr] och registrerad adress på [Fyll i adress], Sverige (nedan kallat "Bolaget", "vi", "oss" eller "vår"), är personuppgiftsansvarig (Data Controller) för behandlingen av dina personuppgifter.
För att säkerställa högsta nivå av efterlevnad och rättighetsskydd har Bolaget inrättat en oberoende funktion för hantering av dataskydds- och integritetsfrågor. För eventuella frågor eller för att utöva dina lagstadgade rättigheter kan du kontakta oss direkt och officiellt via vår dedikerade e-postadress: privacy@araplay.se.
3. BEHÖRIGHETSKRAV OCH ANSVAR FÖR HUSHÅLLSKONTON
3.1 Åldersgräns: För att använda Tjänsten, skapa ett konto och aktivera abonnemang på Araplay krävs det att användaren har fyllt arton (18) år. Plattformen tillåter inte direkt registrering för personer under denna ålder.
3.2 Hem- och hushållsanvändning: Om föräldrar eller legala vårdnadshavare skapar ett delat konto för hushållsbruk, bär innehavaren av huvudkontot det fulla juridiska ansvaret för de aktiviteter och visningar som sker via dennes enheter. Detta inkluderar att aktivera föräldrakontrollsverktyg för och säkerställa att minderåriga skyddas från att komma åt innehåll som inte är anpassat för deras åldersgrupp.
4. KATEGORIER AV PERSONUPPGIFTER SOM SAMLAS IN OCH BEHANDLAS
Plattformen samlar in de uppgifter som är nödvändiga för att driva och säkra Tjänsten. Dessa uppgifter är begränsade till följande kategorier:
4.1 Digital verifiering och identifiering (Svensk e-legitimation): I enlighet med de lokala regler och lagar som styr digitala sändningar i Sverige gällande åldersverifiering och identifiering, tillämpar plattformen elektronisk identifiering (BankID) vid registrering eller inloggning. Genom denna säkra process bekräftas namn, ålder och bosättningsland. För att tillämpa högsta säkerhetsstandard lagrar våra system inte användarens personnummer i klartext; systemet sparar endast en krypterad verifieringstoken utfärdad av tjänsten som bekräftar att kontrollen har godkänts.
4.2 Grundläggande konto- och registreringsuppgifter: När du skapar ditt konto sparar vi din e-postadress, ett unikt användarnamn och ditt lösenord (vilket förkrypteras helt via envägskryptering och inte kan läsas av vår personal). Vi sparar även dina specifika preferenser, såsom gränssnittsspråk och listor över sparade favoritkanaler.
4.3 Teknisk data och information om digitala enheter: Våra servrar samlar automatiskt in teknisk information när du interagerar med Tjänsten, inklusive:
- IP-adress (Internet Protocol).
- Unika enhetsidentifierare (t.ex. UUID, MAC-adress eller motsvarande reklam-ID).
- Typ av enhet som används, märke och modell (t.ex. smartphones, smart-tv, datorer).
- Operativsystem och dess version, samt vilken webbläsare som används.
- Nätverksprestanda, anslutningshastighet (Wi-Fi eller mobilnät) samt loggar över strömningskvalitet och anslutningsstatus.
4.4 Geografiskt område och sändningsrättigheter: Vi analyserar din IP-adress för att fastställa din ungefärliga geografiska position. Denna åtgärd är ett obligatoriskt tekniskt och avtalsmässigt krav för att driva Tjänsten, i syfte att aktivera geografisk blockering (Geo-blocking) för att säkerställa att sändningen av kanaler och innehåll begränsas till det tillåtna regionala området för Araplay inom Norden och Europeiska unionen.
4.5 Användningsdata och tittarbeteende: För att förbättra strömningskvaliteten och tillhandahålla personliga rekommendationer samlar vi in och sammanställer användningsloggar. Dessa inkluderar: kanaler och program som spelas upp, tider och datum för strömningssessionernas start och slut, totala visningstimmar, sökningar som görs i Tjänstens sökprogram samt felrapporter och tekniska granskningsloggar.
5. ANSVARSBEGRÄNSNING FÖR TREDJEPARTSPLATTFORMAR OCH EXTERNA ENHETER
Araplay tillhandahåller sina applikationer för användning på ett brett urval av externa plattformar och enheter tillverkade av tredje part, såsom Smart TV-apparater (från olika märken), Apple TV, Android TV-system, mediaboxar och digitala spelkonsoler (t.ex. PlayStation och Xbox).
Vänligen observera att tillverkarna av dessa externa enheter och system oberoende kan samla in egna personuppgifter om användningsvanor och enheter i enlighet med sina egna integritetspolicys och villkor. Axios AB har följaktligen ingen kontroll över dessa processer och friskriver sig från allt rättsligt och ekonomiskt ansvar för personuppgiftsbehandling som utförs oberoende av dessa enhetstillverkare eller externa operativsystemoperatörer.
6. ÄNDAMÅL OCH RÄTTSLIG GRUND FÖR BEHANDLINGEN
Axios AB stöder behandlingen av dina personuppgifter på tydliga och specifika rättsliga grunder i enlighet med Artikel 6 i dataskyddsförordningen (GDPR):
6.1 Fullgörande av avtal (Artikel 6.1.b): För att skapa och hantera användarkontot, tillhandahålla live-streaming och digitalt innehåll med stabil kvalitet samt hantera tekniska supportärenden och kundtjänst.
6.2 Rättslig förpliktelse (Artikel 6.1.c): För att uppfylla lagstadgade krav gällande ålderskontroll och skydd av minderåriga via digital verifiering, följa strikta finansiella regler och den svenska bokföringslagen, samt svara på förfrågningar från domstolar eller brottsbekämpande myndigheter vid behov.
6.3 Tillgodoseende av Bolagets berättigade intressen (Artikel 6.1.f): För att skydda Tjänstens infrastruktur mot cyberattacker, förhindra bedrägerier och missbruk av konton, upprätthålla geografiska sändningsrestriktioner för att skydda immateriella rättigheter samt analysera insamlad teknisk data för att förbättra serverkapacitet och videokomprimering för en bättre användarupplevelse.
7. DELNING AV UPPGIFTER OCH MOTTAGARE
Axios AB åtar sig att inte sälja, hyra ut eller göra dina personuppgifter tillgängliga för tredje part för oberoende marknadsförings- eller kommersiella ändamål. Delning av uppgifter är strikt begränsad till följande kategorier och sker under strikta sekretess- och säkerhetsvillkor:
7.1 Personuppgiftsbiträden och tekniska leverantörer: Vi anlitar externa företag och tjänsteleverantörer för att utföra operativa uppgifter för vår räkning (Data Processors), såsom globala molnvärd- och serverinfrastrukturföretag (t.ex. Amazon Web Services - AWS), nätverk för distribution av digitalt innehåll (CDN), leverantörer av tekniska analyslösningar samt integrationer för digital verifiering. Bolaget ingår strikta personuppgiftsbiträdesavtal (PUB-avtal) med dessa parter som ålägger dem att inte använda uppgifterna för egna ändamål och att säkra dem enligt gällande standarder.
7.2 Tillsynsmyndigheter och rättsliga instanser: Vi kan bli skyldiga att dela vissa uppgifter med domstolar, polisen eller officiella tillsynsmyndigheter i Sverige när det finns en rättslig förpliktelse i syfte att utreda avtalsbrott eller skydda Axios AB:s och dess användares säkerhet och rättigheter.
8. PLATS FÖR DATALAGRING
Axios AB åtar sig strikt och absolut att lagra och behandla alla personuppgifter tillhörande Araplay-plattformens användare uteslutande på skyddade och krypterade servrar helt belägna inom det geografiska området för Europeiska unionen (EU) och Europeiska ekonomiska samarbetsområdet (EES). Bolaget bekräftar att det inte överför, tillgängliggör eller lagrar några personuppgifter på några destinationer eller i tredje länder utanför detta europeiska område, vilket garanterar att all databehandling permanent omfattas av de högsta enhetliga europeiska skyddsstandarderna.
9. PERIODER FÖR DATALAGRING OCH GALLRING
Plattformen behåller inte personuppgifter längre än vad som är absolut nödvändigt för att uppfylla de operativa ändamålen eller för att följa lagstadgade krav. Följande perioder tillämpas:
9.1 Inaktiva konton: Om användaren upphör att logga in och använda Tjänsten, och kontot förblir helt inaktivt under en sammanhängande period av fyrtioåtta (48) månader (4 år), kommer Axios AB automatiskt och permanent att radera kontot och alla tillhörande uppgifter, eller anonymisera dem helt (Anonymisering) så att de inte längre kan kopplas till din identitet.
9.2 Finansiella dokument och bokföringsuppgifter: Alla finansiella dokument, fakturor och betalningstransaktioner sparas i sju (7) till åtta (8) år efter utgången av det räkenskapsår då transaktionen ägde rum, i strikt överensstämmelse med gällande svensk bokföringslag.
9.3 Tillfälliga tekniska loggar: Trafikloggar och dagliga felrapporter raderas inom en period av högst nittio (90) dagar från insamlingsdatumet.
10. SÄKERHETSÅTGÄRDER FÖR DATASKYDD
Axios AB tillämpar avancerade tekniska och organisatoriska säkerhetsåtgärder i linje med Artikel 32 i dataskyddsförordningen (GDPR) för att skydda information mot förlust, ändring, olaglig förstörelse eller obehörig åtkomst. Dessa åtgärder inkluderar:
- Kryptering av känsliga uppgifter under överföring (SSL/TLS) och vid lagring i molnet (AES-256).
- Tillämpning av strikta åtkomstpolicyer och begränsade behörigheter (Access Control) som endast omfattar anställda vars arbetsuppgifter kräver det.
- Genomförande av regelbunden säkerhetskopiering och löpande skanningar för att upptäcka säkerhetsbrister i nätverket.
11. DINA LAGSTADGADE RÄTTIGHETER ENLIGT GDPR
Som registrerad ger europeiska lagar och regler dig starka rättigheter som du kostnadsfritt kan utöva när som helst genom att kontakta oss via e-post på privacy@araplay.se, inklusive:
- Rätt till tillgång och information: Att få bekräftelse på och utdrag av de personuppgifter vi behandlar samt detaljer om behandlingen.
- Rätt till rättelse: Begära ändring eller komplettering av felaktiga eller ofullständiga uppgifter om dig.
- Rätt till radering ("Rätten att bli glömd"): Begära att dina uppgifter tas bort permanent från våra system när de juridiska villkoren är uppfyllda (t.ex. avslutande av konto eller återkallande av samtycke).
- Rätt till begränsning av behandling: Begära att behandlingen av uppgifterna stoppas tillfälligt i specifika fall (t.ex. under perioder då uppgifternas korrekthet verifieras).
- Rätt till dataportabilitet: Få ut dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart digitalt format för att överföra dem till en annan tjänsteleverantör.
- Rätt att invända: Rätt att när som helst invända mot behandling som stödjer sig på regeln om "berättigat intresse", varpå vi omedelbart kommer att upphöra med behandlingen såvida det inte finns tvingande hänsyn som går före användarens intressen.
12. SPÅRNINGSTEKNIKER OCH COOKIES
Araplay-plattformen använder cookies och mekanismer för lokal lagring (Local Storage) för att säkerställa att den digitala miljön fungerar säkert och effektivt. Dessa filer delas in i:
- Strikt nödvändiga cookies: Webbplatsen kan inte navigeras, inloggning kan inte ske och videoströmmen kan inte spelas upp utan dessa, vilket gör dem obligatoriska för driften.
- Funktionella cookies: Används för att spara dina personliga val, språkpreferenser och den tidpunkt där du stoppade när du tittade på innehåll.
Du kan kontrollera inställningarna för dessa filer via din webbläsare, med vetskapen om att blockering av nödvändiga cookies kan påverka Tjänstens funktion.
13. PERIODISKA ÄNDRINGAR OCH UPPDATERINGAR
Axios AB förbehåller sig rätten att ändra eller uppdatera denna integritetspolicy när som helst för att hålla jämna steg med den tekniska utvecklingen, operativa förändringar eller lagändringar från lagstiftande myndigheter. Vid väsentliga ändringar som påverkar dina rättigheter eller hur dina uppgifter behandlas, kommer vi att meddela dig i god tid i förväg genom att skicka ett e-postmeddelande till din registrerade e-post eller via ett tydligt meddelande i Araplay-applikationen.
14. RÄTT ATT LÄMNA KLAGOMÅL TILL TILLSYNSMYNDIGHETEN
Om du anser att behandlingen av dina uppgifter inte sker i enlighet med lagen, ber vi dig att i första hand kontakta oss på privacy@araplay.se så att vi omedelbart kan lösa problemet.
Du har dock alltid full lagstadgad rätt att lämna in ett officiellt klagomål till den nationella tillsynsmyndigheten för dataskydd i Sverige, vilket är Integritetsskyddsmyndigheten (IMY), via följande kontaktuppgifter:
- Webbplats: www.imy.se
- E-post: imy@imy.se
- Telefon: +46 (0)8 657 61 00
- Postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm, Sverige.