Again and Again AB
2025-10-22: Utökad kategoriöversikt för underbiträden med geografisk plats (EU/EES/UK/USA), SCC-överföringar och prenumerationsmöjlighet
2025-09-12: Utökad policy med förtydliganden om biträdesroll, särskilda kategorier, obligatoriska uppgifter och internationella överföringar
2025-09-12: Första versionen publicerad
Again and Again AB ("vi"/"oss") är personuppgiftsansvarig för behandling av personuppgifter enligt denna policy.
Org.nr: 5595301713
Adress: Sankt Eriksgatan 8, 112 39, Stockholm
E-post för integritetsfrågor: privacy@againandagain.se
namn, e-post, telefon, roll/titel, företag, födelsedag, kön
faktura-/leveransadress, organisationsnummer, bransch
meddelanden i e-post/SMS/chatt, bokningar, supportärenden
kontouppgifter/inställningar i våra tjänster (hemsida, CRM, SMS/lojalitet), användarhistorik
IP-adress, enhet/webbläsare, loggar, cookies
fakturadata, betalningsstatus (inga fullständiga kortuppgifter lagras)
val för utskick/marknad samt givna/återkallade samtycken
Från dig (formulär, avtal, kontakt)
Från användning av våra tjänster och webbplats
Från offentliga källor/bolagsregister (B2B)
Från våra leverantörer när det krävs
Konto, konfiguration, driftinfo
Avtal (GDPR art. 6.1 b)Nyhetsbrev/SMS/inbjudningar
Statistik, A/B-test, felspårning
Berättigat intresse (6.1 f)Åtkomstkontroll, loggning, backup
Du kan när som helst återkalla samtycke (se avsnitt 11).
Vi sparar uppgifter så länge det behövs för ändamålet eller enligt lag:
Avtalstid + 24 månader
Normalt 24 månader
Tills du återkallar
7 år enligt lag
Normalt 12–26 månader
Vi behåller en spärrmarkering (suppression-post) kopplad till ditt telefonnummer och valt företag så länge det är nödvändigt för att (i) förhindra framtida utskick och (ii) uppfylla beviskrav att din invändning/avregistrering har hanterats. Övriga uppgifter som samlas in via avregistreringsflödet rensas löpande när spärren är satt.
Vi anlitar underbiträden för drift, säkerhet och support av våra tjänster. Nedan visas kategorier, syfte och geografisk plats. En namngiven lista lämnas på begäran till avtalskunder under sekretess (mejla privacy@againandagain.se).
Förändringar kommuniceras till avtalskunder i förväg via e-post enligt vårt DPA (med invändningsmöjlighet).
Primärt: EU/EES och Storbritannien (UK)
De flesta av våra underbiträden är lokaliserade i EU/EES eller UK.
Begränsat: USA
USA kan förekomma för vissa tjänster eller SMS-rutter. När överföring sker till USA använder vi EU-kommissionens standardavtalsklausuler (SCC, 2021/914) och, vid behov, kompletterande tekniska/organisatoriska skydd (t.ex. kryptering i transit, åtkomstbegränsning, minimidata).
UK (Storbritannien)
Överföringar mellan EU och UK baseras på EU:s adekvansbeslut.
Minimidata
Endast minsta nödvändiga personuppgifter överförs
Kryptering
Kryptering i transit (TLS) och åtkomstkontroll tillämpas
SCC-avtal
SCC ingår i avtalen med berörda underbiträden
TIA & uppföljning
Vi genomför transfer impact assessments och följer upp säkerhet
Plats kan vara EU/EES/UK, och i begränsade fall USA
Drift/lagring av plattform och databaser (kontaktuppgifter, tekniska loggar)
Utskick och routning av SMS (telefonnummer, utskicksmetadata, meddelandetext)
Routning kan i undantagsfall gå via USA beroende på operatörskedja
Kundsupport och felsökning (kontaktuppgifter, ärendetext)
Säkerhetsövervakning och incidentspårning (tekniska loggar, IP)
Produkt- och tjänsteförbättring (anonymiserade/aggregatdata)
Senast uppdaterad: 2025-10-22
Vill du få e-post när denna översikt ändras?
Mejla
privacy@againandagain.se
med rubriken "Prenumeration underbiträden"
Vi säljer aldrig personuppgifter till tredje part.
Obs: Denna sida är en översikt för transparens och ersätter inte avtalsvillkoren. Avtalskunder får förhandsnotis via e-post med invändningsfönster enligt DPA.
Vi använder lämpliga tekniska och organisatoriska åtgärder, bl.a.:
Vi använder endast nödvändiga cookies för att webbplatsen ska fungera korrekt
Vi använder inte analys- eller marknadsföringscookies
Marknadsutskick skickas endast med samtycke eller när vi har berättigat intresse (befintlig kund om liknande tjänster).
Drift/avtalsinformation kan skickas även efter avregistrering.
Du har rätt att:
Till dina personuppgifter
Korrigera felaktiga uppgifter
Ta bort dina uppgifter
Stoppa viss behandling
Inkl. mot direktmarknadsföring
Få ut dina uppgifter
När som helst för samtyckebaserad behandling
Du kan lämna klagomål till Integritetsskyddsmyndigheten (IMY):
Tjänsterna riktar sig inte till barn under 16 år. Upptäckt behandling raderas utan dröjsmål.
Vi tillämpar inte automatiserat beslutsfattande med rättsverkan.
Vi kan segmentera kunder (t.ex. bransch/storlek/användning) för relevanta utskick; du kan invända när som helst.
Policyn kan uppdateras. Senaste versionen finns alltid på againandagain.se.
Väsentliga ändringar kommuniceras tydligt.
Frågor om integritet eller denna policy:
Again and Again AB
Sankt Eriksgatan 8
112 39 Stockholm
När vi tillhandahåller våra tjänster (t.ex. CRM, SMS-marknadsföring, lojalitetsprogram och drift av kunders webbplatser) behandlar vi personuppgifter för våra kunders räkning.
I dessa fall är kunden personuppgiftsansvarig och Again and Again AB är personuppgiftsbiträde. Behandlingen regleras av personuppgiftsbiträdesavtal i enlighet med artikel 28 GDPR.
Förfrågningar från registrerade hanteras i första hand av den personuppgiftsansvarige; vi bistår kunden enligt avtalet.
Vi efterfrågar inte och behandlar inte avsiktligt s.k. särskilda kategorier av personuppgifter
• Uppgifter om hälsa
• Religion eller filosofisk övertygelse
• Fackligt medlemskap
• Politiska åsikter
• Sexuell läggning eller sexualliv
Lämna inte sådan information till oss. Om sådan information ändå skulle lämnas raderas den eller begränsas utan onödigt dröjsmål.
Vissa uppgifter behöver lämnas för att vi ska kunna ingå eller fullgöra avtal och leverera våra tjänster:
Om dessa uppgifter inte lämnas kan vi inte tillhandahålla tjänsten.
Uppgifter för marknadsföring är frivilliga och kan återkallas när som helst (se avsnitt "Marknadsföring & utskick").
Vissa av våra leverantörer kan vara etablerade i tredjeland (t.ex. USA eller Storbritannien).
Överföringar sker endast när lämpliga skyddsåtgärder finns, normalt EU-kommissionens standardavtalsklausuler (SCC) och vid behov kompletterande tekniska/organisatoriska skydd.
En aktuell förteckning över våra kategorier av underbiträden lämnas på begäran via privacy@againandagain.se
Vi har för närvarande inte utsett dataskyddsombud.
För frågor om dataskydd, kontakta: privacy@againandagain.se
För att skydda integriteten kan vi behöva verifiera din identitet innan vi behandlar en begäran enligt GDPR.
Vi besvarar normalt förfrågningar inom 30 dagar.
Kontakta oss för rättighetsförfrågningar: privacy@againandagain.se