Senast uppdaterad: 28/04/2026
Studentbiljetter är en marknadsplats där privatpersoner kan köpa och sälja studentrelaterade evenemangsbiljetter. Vi behandlar personuppgifter för att kunna tillhandahålla tjänsten, hantera användarkonton, visa biljettannonser, genomföra köp, leverera biljetter, hantera betalningar och utbetalningar, förebygga missbruk samt hantera supportärenden och tvister.
Om du har frågor om hur vi behandlar dina personuppgifter kan du kontakta oss på:
E-post: studentbiljetter@gmail.com
1. Personuppgiftsansvarig
Studentbiljetter drivs juridiskt av Andersson, Axel, enskild näringsverksamhet registrerad i Sverige. Den verksamheten är personuppgiftsansvarig för den behandling av personuppgifter där vi bestämmer ändamål och medel.
Kontakt för frågor om personuppgifter: studentbiljetter@gmail.com
Vissa leverantörer, till exempel Stripe, kan vara självständigt personuppgiftsansvariga för delar av sin egen behandling, exempelvis betalningshantering, verifiering, regelefterlevnad och bedrägeriförebyggande arbete.
2. Vem kan använda tjänsten?
Tjänsten är avsedd för privatpersoner som är minst 18 år. Vi kontrollerar normalt inte ålder automatiskt. Genom att använda tjänsten bekräftar du att du är minst 18 år och att du använder tjänsten som privatperson.
Företag eller näringsidkare får inte använda tjänsten för att sälja biljetter utan vårt uttryckliga godkännande.
3. Vilka personuppgifter behandlar vi?
Vi behandlar olika kategorier av personuppgifter beroende på hur du använder tjänsten.
3.1 Kontouppgifter
När du skapar konto eller loggar in via Facebook kan vi behandla:
- förnamn och efternamn
- profilbild
- e-postadress
- tekniska identifierare kopplade till inloggningen
Vi använder dessa uppgifter för att skapa och hantera ditt konto, möjliggöra inloggning, visa relevant profilinformation och minska risken för missbruk.
3.2 Profiluppgifter som visas i tjänsten
När du säljer eller listar biljetter kan vissa profiluppgifter visas för andra användare och för besökare utan konto, till exempel:
- förnamn och efternamn
- profilbild
- verifieringsmärken
- antal genomförda affärer
- relevant säljarhistorik i tjänsten
- ungefärligt medlemsdatum, till exempel ”medlem sedan [år]”
Dessa uppgifter kan visas för alla besökare på tjänsten i anslutning till aktiva biljettannonser och publika säljarprofiler. Uppgifterna visas för att köpare ska kunna bedöma säljaren och för att skapa trygghet på marknadsplatsen.
Gamla evenemang och gamla biljettannonser arkiveras eller tas bort när de inte längre är relevanta.
3.3 Biljettannonser och biljettuppgifter
När du lägger upp en biljett kan vi behandla:
- uppladdad biljettbild eller skärmbild
- QR-kod eller annan biljettinformation
- pris
- evenemangsnamn
- arrangör eller nation
- datum och tid för evenemanget
- uppgift om vilken användare som laddat upp biljetten
- uppgift om vem som köpt biljetten
Biljettens QR-kod eller motsvarande åtkomstinformation visas inte publikt före köp, eftersom den kan användas för tillträde till evenemanget.
3.4 Köp- och transaktionsuppgifter
När ett köp sker behandlar vi uppgifter som behövs för att genomföra och dokumentera köpet, till exempel:
- köpare
- säljare
- biljettannons
- evenemang
- belopp
- avgifter
- betalningsstatus
- transaktionsidentifierare
- status för återbetalning, tvist eller utbetalning
Vi sparar inte dina kortuppgifter. Kort- och betalningsuppgifter hanteras av Stripe.
3.5 Utbetalnings- och verifieringsuppgifter
Säljare kan behöva lämna information till Stripe innan en annons kan publiceras eller bli köpbar, och senare för att kunna ta emot utbetalningar. Detta krävs för att Stripe ska kunna hantera säljarens säljarkonto, verifiering, regelefterlevnad och betalningsflöde.
Vi kan behandla begränsad statusinformation från Stripe, till exempel om ett säljarkonto är skapat, om mer information krävs, om utbetalningar är aktiva eller om en utbetalning har misslyckats.
Vi lagrar inte säljarens bankuppgifter i våra egna system, dessa lämnas direkt till Stripe.
3.6 Support och tvister
Om du kontaktar oss eller om en tvist uppstår kan vi behandla:
- namn
- e-postadress
- uppgifter om köp eller försäljning
- meddelanden du skickar till oss
- bilder, video eller annan dokumentation som du själv skickar in
- interna anteckningar om ärendet
- beslut eller åtgärder kopplade till ärendet
Du bör inte skicka mer information än vad som är nödvändigt för att vi ska kunna hantera ditt ärende.
3.7 Tjänstemeddelanden och eventbevakning
Vi kan använda din e-postadress för att skicka tjänstemeddelanden, till exempel information om:
- att ett konto har skapats
- att en biljett har köpts eller sålts
- status för betalning eller utbetalning
- supportärenden eller tvister
- evenemang som du själv valt att bevaka
- att en annons väntar på Stripe-verifiering innan den kan publiceras
Eventbevakning är frivillig och kan avaktiveras. Vi skickar inte nyhetsbrev eller marknadsföring utan separat rättslig grund eller samtycke där det krävs.
3.8 Tekniska uppgifter och säkerhetsloggar
När du använder tjänsten kan vi behandla tekniska uppgifter som behövs för drift, felsökning och säkerhet, till exempel:
- IP-adress
- tidpunkt för inloggning
- webbläsare och enhet
- säkerhetsloggar
- felmeddelanden
- grundläggande användningsloggar
4. Varför behandlar vi dina personuppgifter?
Vi behandlar personuppgifter för följande ändamål och rättsliga grunder:
| Ändamål | Exempel på uppgifter | Rättslig grund |
|---|---|---|
| Skapa och hantera konto | namn, e-post, profilbild, inloggningsuppgifter | Avtal |
| Visa biljettannonser och säljarprofiler | namn, profilbild, säljarhistorik, verifieringsmärken | Avtal och berättigat intresse |
| Möjliggöra köp och biljettleverans | köpare, säljare, biljett, evenemang | Avtal |
| Hantera betalningar och utbetalningar | belopp, transaktionsstatus, utbetalningsstatus | Avtal och rättslig förpliktelse |
| Förebygga bedrägeri och missbruk | transaktionshistorik, säkerhetsloggar, användarbeteende | Berättigat intresse |
| Hantera support och tvister | meddelanden, ärendehistorik, dokumentation | Avtal och berättigat intresse |
| Skicka tjänstemeddelanden | e-post, köpstatus, eventbevakning | Avtal och berättigat intresse |
| Uppfylla bokförings- och rättsliga krav | betalnings- och transaktionsuppgifter | Rättslig förpliktelse |
| Skydda tjänsten tekniskt | IP-adress, loggar, säkerhetsdata | Berättigat intresse |
När vi stödjer oss på berättigat intresse gör vi det eftersom vi bedömer att vårt intresse av att driva en säker och fungerande marknadsplats väger tyngre än intrånget i din personliga integritet. Detta gäller särskilt vid bedrägeriförebyggande arbete, säkerhetsloggning, tvistspårning och visning av säljarhistorik.
5. Hur länge sparar vi personuppgifter?
Vi sparar inte personuppgifter längre än vad som är nödvändigt för de ändamål som anges i denna policy.
5.1 Kontouppgifter
Kontouppgifter sparas så länge du har ett konto hos oss. Om du begär att ditt konto ska raderas tar vi bort eller anonymiserar uppgifter som inte längre behövs.
5.2 Publika profiluppgifter och biljettannonser
Aktiva biljettannonser visas så länge de är relevanta. Efter avslutat evenemang arkiveras eller tas annonser bort.
När ett konto raderas tar vi bort eller anonymiserar publika profiluppgifter där det är möjligt. Viss historik kan dock behöva sparas om den krävs för betalningshistorik, tvister, säkerhet eller rättsliga skyldigheter.
5.3 Biljetter och QR-koder
Biljetter och QR-koder lagras privat och är endast åtkomliga för behöriga användare och administratörer.
Om ingen tvist finns raderas biljettbilden eller QR-koden normalt senast 7 dagar efter evenemanget.
Om en tvist uppstår kan relevant biljett- och tvistunderlag sparas tills tvisten är avslutad och därefter i upp till 6 månader, om det behövs för uppföljning, missbruksutredning eller rättsliga anspråk.
5.4 Support- och tvistärenden
Supportärenden sparas normalt i upp till 12 månader efter avslutat ärende, om de inte behöver sparas längre på grund av tvist, missbruk, säkerhetsincident eller rättsligt krav.
Tvistunderlag sparas tills tvisten är avslutad och därefter normalt i upp till 6 månader.
5.5 Transaktions- och bokföringsuppgifter
Vissa betalnings-, avgifts- och transaktionsuppgifter kan behöva sparas längre för att uppfylla bokföringskrav, skatteregler och andra rättsliga skyldigheter.
5.6 Säkerhetsloggar
Säkerhets- och adminloggar sparas normalt i upp till 12 månader, om de inte behöver sparas längre för att utreda missbruk, säkerhetsincidenter eller rättsliga krav.
6. Vem delar vi personuppgifter med?
Vi delar personuppgifter med leverantörer och samarbetspartners när det behövs för att driva tjänsten, genomföra betalningar, skicka tjänstemeddelanden, tillhandahålla teknisk drift eller uppfylla rättsliga skyldigheter.
6.1 Stripe
Vi använder Stripe för betalningar, transaktionshantering, säljarkonton och utbetalningar. Stripe kan behandla uppgifter som namn, e-postadress, betalningsinformation, verifieringsuppgifter, transaktionsdata och utbetalningsinformation.
Stripe kan behandla vissa uppgifter som självständig personuppgiftsansvarig, särskilt för betalningshantering, verifiering, regelefterlevnad och bedrägeriförebyggande arbete.
6.2 Meta/Facebook
Vi använder Facebook-login för konto och inloggning. När du loggar in via Facebook får vi de uppgifter som anges vid inloggningen, till exempel namn, profilbild och e-postadress.
6.3 MailerSend
Vi använder MailerSend för att skicka tjänstemeddelanden, till exempel köpbekräftelser, eventnotiser, säljarinformation och supportrelaterade meddelanden.
6.4 Render
Vi använder Render för teknisk drift, databas och lagring. Vår nuvarande tekniska konfiguration använder europeisk region för hosting, databas och lagring. Om Render eller dess underleverantörer behandlar personuppgifter utanför EU/EES ska det ske med lagligt stöd, till exempel EU-kommissionens standardavtalsklausuler eller annan godkänd skyddsåtgärd.
6.5 Myndigheter och rättsliga krav
Vi kan lämna ut personuppgifter om det krävs enligt lag, myndighetsbeslut, domstolsbeslut eller om det är nödvändigt för att tillvarata våra rättsliga intressen.
7. Var behandlas personuppgifter?
Vi strävar efter att behandla personuppgifter inom EU/EES.
Om en leverantör behandlar personuppgifter utanför EU/EES ska det ske med lagligt stöd, till exempel genom EU-kommissionens standardavtalsklausuler eller annan godkänd skyddsåtgärd.
Biljettbilder och QR-koder lagras privat och är inte publikt åtkomliga. Åtkomst begränsas till behöriga användare och administratörer.
8. Cookies och liknande tekniker
I nuvarande version använder vi endast nödvändiga cookies och liknande tekniker som behövs för att tjänsten ska fungera.
| Typ av cookie/teknik | Syfte | Samtycke |
|---|---|---|
| Inloggning och session | Hålla dig inloggad och möjliggöra säker användning av tjänsten | Krävs inte när den är nödvändig |
| Säkerhet | Skydda tjänsten mot missbruk, fel och obehörig åtkomst | Krävs inte när den är nödvändig |
| Checkout/betalning | Möjliggöra betalning och teknisk betalningsfunktionalitet | Krävs inte när den är nödvändig |
| Grundläggande teknisk funktionalitet | Komma ihåg nödvändiga inställningar och säkerställa att sidan fungerar | Krävs inte när den är nödvändig |
Vi använder inte Google Analytics, Meta Pixel, TikTok Pixel, Hotjar eller session recordings i nuvarande version.
Om vi senare inför analyscookies, marknadsföringscookies eller liknande tekniker kommer vi att uppdatera informationen och inhämta samtycke där det krävs.
9. Dina rättigheter
Du har rättigheter enligt GDPR. Det innebär att du kan begära att:
- få information om vilka personuppgifter vi behandlar om dig
- få felaktiga uppgifter rättade
- få uppgifter raderade i vissa fall
- få behandlingen begränsad i vissa fall
- invända mot behandling som bygger på berättigat intresse
- få ut vissa uppgifter i ett strukturerat format, om rätten till dataportabilitet gäller
För att utöva dina rättigheter kontaktar du oss på:
E-post: studentbiljetter@gmail.com
Vi svarar normalt inom en månad från att vi mottagit din begäran. Vi kan behöva verifiera din identitet innan vi hanterar en begäran.
Vissa uppgifter kan inte raderas direkt om vi behöver spara dem för att uppfylla lagkrav, hantera tvister, skydda tjänsten mot missbruk eller försvara rättsliga anspråk.
Du har också rätt att lämna klagomål till Integritetsskyddsmyndigheten, IMY.
10. Radering av konto
Om du vill radera ditt konto kan du kontakta oss på studentbiljetter@gmail.com .
När ett konto raderas tar vi bort eller anonymiserar personuppgifter som inte längre behövs. Vissa uppgifter kan sparas under längre tid om det krävs för bokföring, betalningshistorik, tvister, säkerhet eller rättsliga skyldigheter.
Om du har köpt eller sålt biljetter kan viss transaktionshistorik behöva finnas kvar även efter att kontot har raderats.
11. Säkerhet
Vi använder tekniska och organisatoriska åtgärder för att skydda personuppgifter.
Exempel på sådana åtgärder är att:
- biljetter och QR-koder lagras privat
- biljetter inte visas publikt före köp
- åtkomst till biljettdata, kontouppgifter och tvister begränsas till två behöriga administratörer
- betalningsuppgifter hanteras av Stripe
- filer skyddas genom behörighetskontroll och signerade länkar där det behövs
- säkerhetsloggar används för att upptäcka och utreda missbruk
Du ansvarar själv för att inte dela din biljett eller QR-kod med obehöriga.
12. Automatiserade beslut
Vi använder inte automatiserat beslutsfattande enligt GDPR artikel 22 som har rättsliga eller liknande betydande effekter för dig.
Vi kan däremot använda automatiska regler för att exempelvis:
- visa biljettannonser
- räkna antal genomförda affärer
- visa säljarhistorik
- blockera köp om betalning eller säljarkonto inte är korrekt konfigurerat
- flagga tekniska fel eller misstänkt missbruk för manuell granskning
13. Ändringar i denna integritetspolicy
Vi kan uppdatera denna integritetspolicy om tjänsten, våra leverantörer eller vår behandling av personuppgifter förändras.
Den senaste versionen ska alltid finnas tillgänglig på vår webbplats.
14. Juridisk information
Studentbiljetter drivs juridiskt av Andersson, Axel enskild näringsverksamhet registrerad i Sverige.
Organisationsnummer: 0308034537
Postadress: Hospitalsgatan 1, 22353 Lund
E-post: studentbiljetter@gmail.com
E-post för personuppgiftsfrågor: studentbiljetter@gmail.com