Integritetspolicy

Upprättad 2026-02-22 · Först publicerad 2026-05-25 · Version 1.2 — 2026-05-29

1. Personuppgiftsansvarig

Skanstull Automatfoto AB
Org.nr: 559148-1444
Rutger Fuchsgatan 9, 116 67 Stockholm
E-post: info@automatfoto.se
Webbplats: automatfoto.se

Vi är personuppgiftsansvariga för de uppgifter som behandlas när du använder våra fotoautomater, besöker våra webbplatser eller kontaktar oss.

2. Vilka uppgifter vi behandlar

Uppgifter vi samlar in

Foton: Foton som tas i fotoautomaten.
Tidsstämplar: Tidpunkt för varje session.
E-post: Om du kontaktar oss via e-post behandlar vi ditt namn, din e-postadress och meddelandets innehåll.
Webbplatsbesök: När du besöker våra webbplatser (automatfoto.se, foto.ml) behandlas din IP-adress av vår hostingleverantör som en del av att leverera sidan. Vi använder inga cookies eller spårning.

Uppgifter vi inte samlar in

Vi samlar inte in telefonnummer, ålder, adress, ansiktsigenkänning, biometriska uppgifter eller annan känslig data. Betalning hanteras av en extern betaltjänstleverantör — vi har ingen åtkomst till betalningsuppgifter.

3. Ändamål och rättslig grund

Behandling	Ändamål	Rättslig grund
Foton — utskrift	Leverera fysisk fotoremsa	Avtalsfullgörande (Art. 6.1 b GDPR)
Foton — krypterad uppladdning	Tillgängliggöra foton via QR-kod	Avtalsfullgörande (Art. 6.1 b GDPR)
Tidsstämplar	Spåra sessioner vid felsökning och support	Berättigat intresse (Art. 6.1 f GDPR)
E-postkorrespondens	Hantera supportärenden och förfrågningar	Berättigat intresse (Art. 6.1 f GDPR)
IP-adresser vid webbplatsbesök	Leverera webbsidan	Berättigat intresse (Art. 6.1 f GDPR)

4. Hur foton krypteras och lagras

Bilderna krypteras i fotoautomaten med en unik nyckel. Enbart krypterade filer skickas till molnlagring inom EU. Efter utskrift och uppladdning raderas bilderna från fotoautomaten.

Nyckeln skrivs endast ut på din fotoremsa. Vi lagrar inte nyckeln och utan nyckeln är bilderna fullständigt oläsbara.

5. QR-kod och delning

QR-koden på din utskrift innehåller en URL med formen:

https://foto.ml/{id}#{nyckel}

Nyckeln placeras i URL-fragmentet (delen efter #). När du skannar QR-koden hämtar din webbläsare de krypterade filerna från servern, men URL-fragmentet skickas aldrig till servern — det stannar i din webbläsare. Dekrypteringen sker helt lokalt på din enhet.

Bara den som har QR-koden kan se bilderna. Om du delar den delar du samtidigt åtkomst — behandla den som en privat länk.

6. Tredjeparter

Vi använder personuppgiftsbiträden för krypterad bildlagring inom EU, webbhotell och e-post. Biträdena är bundna av dataskyddsavtal (DPA) och certifierade under EU-US Data Privacy Framework. Överföring till tredje land kan förekomma.

Betalning hanteras av en extern betaltjänstleverantör som är självständigt personuppgiftsansvarig för de betalningsuppgifter som behandlas i samband med transaktionen.

7. Lagringstid

Krypterade bilder: Lagras utan tidsbegränsning för att du ska kunna komma åt dina foton. Du kan när som helst begära radering.

E-post: Sparas så länge det behövs för att hantera ditt ärende och för att kunna återkoppla vid uppföljande frågor. Du kan när som helst begära att din korrespondens raderas.

8. Dina rättigheter

Enligt GDPR har du rätt till tillgång, rättelse, radering, begränsning, dataportabilitet och invändning.

Notera att vi utan QR-koden tekniskt sett inte kan identifiera eller komma åt just dina bilder. Ange därför din QR-kod eller URL vid förfrågan, men utelämna nyckeln. Vi raderar bilderna inom 30 dagar.

För att utöva dina rättigheter, kontakta oss på info@automatfoto.se.

9. Kontakt, klagomål och ändringar

Frågor om integritet: se kontaktuppgifter i avsnitt 1.

Om du anser att vi behandlar dina personuppgifter i strid med GDPR har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY), Box 8114, 104 20 Stockholm, imy@imy.se, www.imy.se.

Vi kan komma att uppdatera denna policy. Aktuell version anges alltid med datum överst i dokumentet.