Privacy and Cookie Policy

Controller: Mication AB (“we”, “us”, “our”)
Contact: info@mication.se

This policy explains how we collect, use, store and share personal data when you visit our website and when you book or contact us. We follow the EU General Data Protection Regulation (GDPR).

1) What data we collect

We collect data that you provide or that is generated when you use our services:

• Identity & contact: name, email, phone number, postal address.
• Booking details: dates, group size, language, dietary needs, accessibility requests, other notes.
  • Note: dietary/allergy information may be health data. We only process it with your explicit consent and to host you safely.
• Payment details: handled by our payment provider (e.g., Stripe) on our behalf. We do not store full card numbers on our servers.
• Communications: emails and messages you send to us.
• Marketing preferences: newsletter sign-ups/opt-outs.
• Technical & usage data: IP address (anonymised in GA4), device/browser info, pages visited, cookies (see §8).

Bookings are managed via FareHarbor on our behalf.

2) Purposes & legal bases

We process your data for:

• Managing bookings and experiences (contract performance).
• Taking payments and invoicing (contract + legal obligation).
• Customer support & replies to enquiries (legitimate interest / contract).
• Sending newsletters/marketing (consent—you can withdraw anytime).
• Website analytics & improvements (consent via cookie banner; GA4 with IP anonymisation).
• Dietary & accessibility accommodations (explicit consent for special-category data).

3) How long we keep data (retention)

• Accounting/transaction records: up to 7 years (legal obligation).
• Booking details & service emails (non-financial): up to 24 months after your visit.
• Newsletter list: until you unsubscribe.
• Analytics data: typically 26 months (aggregated/anonymised where possible).
• Cookie consent: usually 6 months.

We may keep data longer if required by law or to establish/defend legal claims.

4) Sharing & processors

We never sell personal data. We share it only with trusted processors who help run our services and only under confidentiality and data-processing agreements:

• FareHarbor (booking platform)
• Stripe or similar (payments)
• Website hosting & email provider
• Analytics provider (Google Analytics 4)

We may disclose data if required by law or to protect rights, safety, and security.

5) International transfers

Some processors may be located outside the EU/EEA. Where applicable, we rely on safeguards such as Standard Contractual Clauses (SCCs) and provider security measures.

6) Your rights

You have the right to access, rectify, erase, restrict, object, and port your data. Where processing is based on consent, you can withdraw it at any time (this doesn’t affect past lawful processing). To exercise your rights, email info@mication.se. You can also lodge a complaint with the Swedish Authority for Privacy Protection (Integritetsskyddsmyndigheten, IMY).

7) Security

We use technical and organisational measures such as TLS/SSL, role-based access, and minimised data collection. Card details are processed by our payment provider and are not stored on our servers.

8) Cookies & similar technologies

What are cookies? Small text files stored on your device to make the site work and help us understand usage.

We use:

• Strictly necessary cookies (essential for the booking cart, security, consent record).
• Analytics cookies (only with your consent) to understand site use and improve the experience.

Typical cookies we use

Your choices

• Use our cookie banner to accept all or only essential cookies.
• Change your mind anytime via the Cookie Settings link (withdraw consent).
• You can also block cookies in your browser (some features, like booking, may not work properly).

9) Children

Our services are intended for adults. Bookings should be made by persons 16+ (or by a parent/guardian).

10) Changes to this policy

We may update this policy. The latest version will always be published here with the effective date.

Contact: info@mication.se

Integritets- & Cookiepolicy (SV)

Giltig från: 23 augusti 2025
Personuppgiftsansvarig: Mication AB (“vi”, “oss”, “vår”)
Kontakt: info@mication.se

Denna policy beskriver hur vi samlar in, använder, lagrar och delar personuppgifter när du besöker vår webbplats samt när du bokar eller kontaktar oss. Vi följer GDPR.

1) Vilka uppgifter vi samlar in

• Identitet & kontakt: namn, e-post, telefon, postadress.
• Bokningsuppgifter: datum, antal personer, språk, kostpreferenser/allergier, tillgänglighetsbehov, övriga meddelanden.
  • Obs: kost/allergi kan utgöra hälsouppgifter. Vi behandlar detta endast med ditt uttryckliga samtycke och för att kunna värdskapet på ett säkert sätt.
• Betalningsuppgifter: hanteras av betalningsleverantör (t.ex. Stripe). Vi lagrar inte fullständiga kortnummer på våra servrar.
• Kommunikation: e-post och meddelanden du skickar till oss.
• Marknadsföring: anmälan/avanmälan till nyhetsbrev.
• Teknisk användningsdata: IP-adress (anonymiserad i GA4), enhet/webbläsare, besökta sidor, cookies (se §8).

Bokningar hanteras via FareHarbor för vår räkning.

2) Ändamål & rättslig grund

• Hantera bokningar och upplevelser (avtal).
• Betalningar och fakturering (avtal + rättslig förpliktelse).
• Kundservice & svar på förfrågningar (berättigat intresse/avtal).
• Nyhetsbrev/marknadsföring (samtycke – kan återkallas när som helst).
• Webbanalys & förbättringar (samtycke via cookie-banner; GA4 med IP-anonymisering).
• Kost & tillgänglighet (uttryckligt samtycke för känsliga uppgifter).

3) Lagringstider

• Bokföring/transaktioner: upp till 7 år (lagkrav).
• Bokningsdetaljer & service-e-post (ej finansiella): upp till 24 månader efter besöket.
• Nyhetsbrev: tills du avanmäler dig.
• Analysdata: normalt 26 månader (aggregerad/anonymiserad där möjligt).
• Samtycke till cookies: vanligen 6 månader.

Vi kan lagra längre om lag kräver eller för att fastställa/försvara rättsliga anspråk.

4) Delning & personuppgiftsbiträden

Vi säljer aldrig personuppgifter. Vi delar endast med betrodda personuppgiftsbiträden som hjälper oss att driva tjänsten och endast enligt avtal:

• FareHarbor (bokningsplattform)
• Stripe eller liknande (betalningar)
• Webbhotell & e-postleverantör
• Analysleverantör (Google Analytics 4)

Uppgifter kan lämnas ut om lag kräver det eller för att skydda rättigheter, säkerhet och ordning.

5) Överföringar utanför EU/EES

Vissa leverantörer kan vara placerade utanför EU/EES. I så fall används skyddsåtgärder som Standardavtalsklausuler (SCC) och lämpliga säkerhetsåtgärder hos leverantören.

6) Dina rättigheter

Du har rätt till tillgång, rättelse, radering, begränsning, invändning och dataportabilitet. Behandling som grundas på samtycke kan du återkalla när som helst (utan att tidigare laglig behandling påverkas). Kontakta info@mication.se för att utöva dina rättigheter. Du kan också lämna klagomål till Integritetsskyddsmyndigheten (IMY).

7) Säkerhet

Vi använder tekniska och organisatoriska skydd, t.ex. TLS/SSL, behörighetsstyrning och dataminimering. Kortuppgifter behandlas av betalningsleverantören och lagras inte på våra servrar.

8) Cookies & liknande teknik

Vad är cookies? Små textfiler som sparas i din enhet för att webbplatsen ska fungera och för att vi ska förstå användningen.

Vi använder:

• Nödvändiga cookies (för t.ex. bokningskorg, säkerhet, samtyckeslogg).
• Analyscookies (endast med ditt samtycke) för att förbättra webbplatsen.

Exempel på cookies

Dina val

• Använd vår cookie-banner för att acceptera alla eller endast nödvändiga cookies.
• Ändra dig när som helst via länken Cookie-inställningar (återkalla samtycke).
• Du kan även blockera cookies i webbläsaren (vissa funktioner, t.ex. bokning, kan då sluta fungera).

9) Barn

Våra tjänster riktar sig till vuxna. Bokningar ska göras av personer 16+ (eller av vårdnadshavare).

10) Ändringar i denna policy

Vi kan uppdatera policyn. Den senaste versionen publiceras alltid här med angivet datum.

Kontakt: info@mication.se