cstrade.se
Juridik · GDPR

Integritetspolicy

Vilka personuppgifter vi samlar in, varför, och vilka rättigheter du har.

Version1.0Senast uppdaterad14 maj 2026
PersonuppgiftsansvarigVilka uppgifter vi samlar inRättslig grund för behandlingVem vi delar uppgifter medHur länge vi sparar uppgifterDina rättigheter enligt GDPRSäkerhetÄndringar av policyn

Personuppgiftsansvarig

CS TRADE SVENSKA AB är personuppgiftsansvarig för all behandling av personuppgifter som sker via cstrade.se. Vi följer EU:s dataskyddsförordning (GDPR) och svensk dataskyddslag.

Frågor om vår personuppgiftshantering besvaras av vår juridik-avdelning på legal@cstrade.se. För klagomål kan du vända dig till Integritetsskyddsmyndigheten (IMY).

Vilka uppgifter vi samlar in

Vi samlar bara in det som behövs för att handeln ska fungera och för att uppfylla lagkrav. Konkret:

Identitetsuppgifter
Namn, e-post, hashat personnummer, SteamID, profilnamn och avatar-URL.
Transaktionsdata
Listningar, bud, fullbordade affärer, betalningsmetoder (utan kortnummer — Mangopay hanterar dessa).
Tekniska uppgifter
IP-adress, browser, enhets-id, cookies (se Cookie-policy).
Kommunikation
Support-konversationer, kontaktformulär, intresseanmälningar.

Rättslig grund för behandling

Vi behandlar dina personuppgifter på följande grunder:

  • Avtal — för att fullgöra användaravtalet (skapa konto, genomföra affärer).
  • Rättslig förpliktelse — för att uppfylla bokföringslag, AML-regelverk och GDPR.
  • Berättigat intresse — för säkerhets-monitorering, bedrägeribekämpning och förbättring av tjänsten.
  • Samtycke — för icke-nödvändiga cookies och marknadsföringskommunikation.

Vem vi delar uppgifter med

Vi säljer eller hyr aldrig ut personuppgifter. Vi delar uppgifter endast med personuppgiftsbiträden som är nödvändiga för driften:

  • Mangopay — escrow och betaltjänst (EU-licensierad, segregerade kundmedel).
  • RiskSolutions — BankID-verifiering (ISO 27001-certifierad).
  • Vercel — hosting (servrar i Stockholm + Frankfurt).
  • Svenska myndigheter — om vi är skyldiga enligt lag (t.ex. AML, polisanmälningar).

Alla biträden har personuppgiftsbiträdesavtal (DPA) med oss och behandlar uppgifter endast inom EU/EES.

Hur länge vi sparar uppgifter

KategoriLagringstidSkäl
KontodataSå länge kontot är aktivtAvtal
Transaktionsdata7 år efter handelsdatumBokföringslag
KYC-data5 år efter senaste transaktionAML-regelverk
IP-loggar30 dagarSäkerhet
Support-mejl2 årService och tvistlösning

Dina rättigheter enligt GDPR

Du har rätt att:

  • Få tillgång till dina personuppgifter (rätt till registerutdrag).
  • Begära rättelse av felaktiga eller ofullständiga uppgifter.
  • Begära radering (“rätten att bli glömd”), med undantag för uppgifter vi måste behålla enligt lag.
  • Begära begränsning av behandling.
  • Invända mot behandling som sker med stöd av berättigat intresse.
  • Få ut dina uppgifter i strukturerat format (dataportabilitet).
  • Återkalla samtycke som du tidigare lämnat.

För att utöva dina rättigheter — mejla legal@cstrade.se. Vi svarar inom 30 dagar.

Säkerhet

Vi använder branschstandard för att skydda dina uppgifter: TLS 1.3 i transit, AES-256 vid lagring, tvåfaktorautentisering för all intern access, och regelbundna penetrationstester. Se vår säkerhetssida för fullständig genomgång.

Vid en personuppgiftsincident som riskerar dina rättigheter informerar vi dig och IMY inom 72 timmar enligt GDPR.

Ändringar av policyn

Vi uppdaterar policyn när lagkrav, tjänster eller leverantörer ändras. Större ändringar meddelas via e-post och på sajten minst 30 dagar innan ikraftträdande.

Detta dokument är en juridiskt bindande del av avtalet.
Genom att använda cstrade.se accepterar du villkoren i detta dokument. Vid frågor — kontakta vår juridik-avdelning på legal@cstrade.se.
Frågor?
Mejla support@cstrade.se
Mer juridik
Se alla juridiska dokument