Hur vi hanterar dina personuppgifter enligt svensk lag

Allmän information

Vår webbplats kan användas utan att du behöver lämna personuppgifter eller registrera dig för några tjänster. Denna integritetspolicy förklarar vilken typ, omfattning och syfte av behandling av personuppgifter (hädanefter "data") som sker i samband med våra online-tjänster, relaterade webbplatser, funktioner och innehåll, samt externa online-närvaro såsom våra sociala medieprofiler. Begrepp som "behandling" eller "ansvarig" baseras på definitionerna i artikel 4 i den allmänna dataskyddsförordningen (GDPR).

Personuppgifter

Som huvudregel samlar vi inte in eller använder personuppgifter från våra användare om det inte är nödvändigt för att tillhandahålla en funktionell webbplats samt vårt innehåll och våra tjänster. Insamling och användning av personuppgifter sker endast med användarens samtycke, förutom i fall där det är opraktiskt att inhämta förhandssamtycke för legitima skäl och där databehandling är tillåten enligt lagstiftning.

Typer av behandlade uppgifter

De typer av data som kan behandlas inkluderar:

  • Innehållsdata (t.ex. textinlägg, bilder, videor).
  • Användningsdata (t.ex. besökta sidor, intresse för innehåll, åtkomsttider).
  • Metadata/anslutningsdata (t.ex. enhetsinformation, IP-adresser).

Behandling av särskilda kategorier av data

Vi behandlar inte särskilda kategorier av data enligt artikel 9, avsnitt 1 i GDPR.

Kategorier av registrerade personer

De kategorier av individer vars data kan behandlas inkluderar kunder, potentiella kunder, besökare och användare av våra online-tjänster samt affärspartner (gemensamt benämnda "användare").

Syfte med behandlingen

Syftena med behandlingen av data inkluderar:

  • Säkerställa tillgången till våra online-tjänster, innehåll och funktioner.
  • Tillhandahålla tjänster baserade på avtal, kundsupport och hjälp.
  • Besvara förfrågningar och kommunicera med användare.
  • Marknadsföring, annonsering och marknadsundersökningar.
  • Genomföra säkerhetsåtgärder.

Den rättsliga grunden för behandlingen

I enlighet med artikel 13 i GDPR informerar vi dig om den rättsliga grunden för behandlingen av data:

  • Samtycke: Artikel 6(1)(a) och artikel 7 i GDPR.
  • Utförande av tjänster och avtalsförpliktelser: Artikel 6(1)(b) i GDPR.
  • Uppfyllande av rättsliga skyldigheter: Artikel 6(1)(c) i GDPR.
  • Skydd av legitima intressen: Artikel 6(1)(f) i GDPR.

Uppdateringar av integritetspolicyn

Vi rekommenderar att du regelbundet granskar denna integritetspolicy. Ändringar kommer att göras vid behov som svar på förändringar i hur vi hanterar data.

Säkerhetsåtgärder

I enlighet med artikel 32 i GDPR genomför vi lämpliga tekniska och organisatoriska åtgärder med hänsyn till tekniska framsteg, implementeringskostnader, behandlingssätt, samt risker för individers rättigheter och friheter. Dessa åtgärder inkluderar att säkerställa konfidentialitet, integritet och tillgång till data genom fysiska åtkomstkontroller, insamlings-, överförings- och skyddsåtgärder för data. Vi tillhandahåller även mekanismer för att utöva rättigheter för den registrerade, säker borttagning av data och åtgärder vid incidenter. Dessutom är principerna för dataskydd inbyggda i tekniska lösningar och standardinställningar (Artikel 25 i GDPR).

Säkrad dataöverföring

Säker dataöverföring mellan din webbläsare och vår server sker via kryptering, vilket skyddar dina personuppgifter från obehörig åtkomst under överföring.