Integritetspolicy

Senast uppdaterad: 22 mars 2026

1. Personuppgiftsansvarig

Personuppgiftsansvarig för behandlingen av personuppgifter är:

Holger Sadek, BSc, Berggasse 20, 1090 Wien, Österrike

E-post: [email protected]

2. Behandlade uppgifter

Vid användning av yul.io kan följande personuppgifter behandlas:

  • Kontouppgifter: namn, e-postadress, lösenord, profilbild
  • Presentuppgifter: mottagarens namn, tillfälle, datum, bilder
  • Deltagaruppgifter: namn och e-postadress (obligatoriskt), samt valfria videor, bilder och kommentarer
  • Tekniska uppgifter: IP-adress, webbläsarinformation och åtkomstdata (serverloggar)
  • Tokenbaserade åtkomstuppgifter för share- och surprise-länkar

3. Ändamål med behandlingen

Personuppgifter behandlas för följande ändamål:

  • Tillhandahållande och drift av plattformen
  • Skapande och hantering av videopresenter
  • Teknisk behandling och rendering av innehåll
  • Kommunikation med användare, till exempel via e-post
  • Säkerställande av systemets säkerhet och förebyggande av missbruk

4. Rättsliga grunder

Behandlingen av personuppgifter sker på följande rättsliga grunder:

  • Artikel 6.1 b GDPR för att fullgöra avtal
  • Artikel 6.1 f GDPR för berättigade intressen av säker och tillförlitlig drift
  • Artikel 6.1 a GDPR på grundval av samtycke, särskilt när användare lämnar uppgifter eller laddar upp innehåll

5. Hosting och infrastruktur

yul.io använder följande tekniska tjänsteleverantörer:

  • Cloudflare (Pages, Workers, D1, R2 – EU-region)
  • Amazon Web Services (S3 och EC2 i Irland, CloudFront)
  • Mailgun (EU) för e-postleverans
  • Stripe för betalningshantering
  • Cloudflare Turnstile för botskydd

Dessa leverantörer behandlar uppgifter endast i den utsträckning som krävs för att tillhandahålla sina tjänster.

Behandlingen sker i regel inom EU eller EES. Om leverantörer är etablerade utanför EU/EES eller om dataöverföringar inte helt kan uteslutas, kan överföringar ske med stöd av lämpliga skyddsåtgärder såsom standardavtalsklausuler.

6. Användarinnehåll

Användare kan ladda upp innehåll såsom videor, bilder och text.

Sådant innehåll kan innehålla personuppgifter.

Behandlingen sker endast i syfte att tillhandahålla plattformen och skapa den slutliga videokompilationen.

7. E-postkommunikation

yul.io skickar endast transaktionella e-postmeddelanden, till exempel:

  • verifieringsmejl
  • kommentarsaviseringar
  • bekräftelser på uppladdning
  • statusuppdateringar för rendering
  • betalningsbekräftelser
  • supportkommunikation

Inga nyhetsbrev eller marknadsföringsmejl skickas.

8. Betalningshantering

Betalningar hanteras via Stripe Checkout.

I detta sammanhang kan personuppgifter såsom betalningsrelaterad information behandlas.

Den exakta omfattningen av behandlingen beror på Stripes standardprocess för checkout och de uppgifter som anges där.

Betalningsbehandlingen utförs direkt av betaltjänstleverantören.

9. Cookies och lagringsteknik

yul.io använder endast tekniskt nödvändiga cookies och lagringsmekanismer:

  • sessionscookies för inloggning och användning av plattformen
  • local storage för deltagares uppladdningstokens
  • en språkcookie för språkval

Inga marknadsförings- eller spårningscookies används.

10. Serverloggar

Vid åtkomst till plattformen kan tekniska åtkomstuppgifter behandlas, såsom IP-adress, tidsstämpel, webbläsarinformation och förfrågningsdata.

Dessa loggar tillhandahålls via Cloudflare som en del av infrastrukturen.

Lagring sker enligt Cloudflares standardkonfiguration för loggning och eventuella tillämpliga lagstadgade lagringsskyldigheter.

11. Lagringstid

Källfiler för videopresenter med en betald färdig video lagras i 3 månader efter att den första betalda färdiga videon renderades. Den betalda färdiga videon lagras i 6 månader efter rendering.

Källfiler för videopresenter med endast obetalda färdiga videor lagras i 1 månad efter att den första färdiga videon renderades. Obetalda färdiga videor lagras i 2 månader efter rendering.

Om ingen färdig video har renderats lagras uppladdade källfiler i 3 månader efter den första uppladdningen, förutsatt att den senaste uppladdningen är minst 1 månad gammal.

När en automatisk lagringstid löper ut flyttas berörda filer till papperskorgen och raderas permanent efter 14 dagar. Användare kan förlänga lagringen en gång med 1 månad; fler förlängningar kräver kontakt med support.

Användare kan när som helst själva radera innehåll, videopresenter och konton.

Lagstadgade lagringsskyldigheter påverkas inte.

12. Registrerades rättigheter

Användare har följande rättigheter enligt GDPR:

  • rätt till tillgång till lagrade personuppgifter
  • rättelse av felaktiga uppgifter
  • radering
  • begränsning av behandling
  • dataportabilitet
  • invändning mot behandling

13. Rätt att lämna in klagomål

Registrerade har rätt att lämna in klagomål till en tillsynsmyndighet.

I Österrike är den behöriga myndigheten den österrikiska dataskyddsmyndigheten.

14. Källor till uppgifter

Uppgifter samlas antingen in direkt från användare, till exempel när ett konto skapas eller innehåll laddas upp, eller automatiskt vid användning av plattformen.

Uppgifter kan också tillhandahållas av andra användare inom ramen för en videopresent, till exempel när en ägare anger mottagaruppgifter eller deltagare bidrar med innehåll.

15. Uppgifter om tredje personer

Användare kan ladda upp innehåll som innehåller personuppgifter om andra personer.

Användare ansvarar för att säkerställa att de har rätt att dela och lämna sådana uppgifter för behandling.

16. Ändringar

Denna integritetspolicy kan uppdateras vid behov.