Integritetspolicy

1. Personuppgiftsansvarig

Personuppgiftsansvarig
Svanfield Oy
Rasibackavägen 10, 02580 Sjundeå
ingrid.svanfeldt@svanfield.fi
FO-nummer: 2898982-6

Kontaktperson:
Ingrid Svanfeldt
Rasibackavägen 10, 02580 Sjundeå
ingrid.svanfeldt@svanfield.fi

2. Ändamål med behandlingen av personuppgifter

Denna webbplats samlar inte in personuppgifter via formulär eller användarkonton.
Dock kan vissa tekniska uppgifter behandlas automatiskt vid besök på webbplatsen, såsom:

  • IP-adress
  • Webbläsartyp och version
  • Enhetsinformation
  • Besökta sidor och tidsstämplar

Uppgifterna används för följande ändamål:

  • Säkerställa webbplatsens funktionalitet
  • Upprätthålla säkerhet och förhindra missbruk

3. Rättslig grund för behandlingen

Behandlingen av personuppgifter grundar sig på:

  • Berättigat intresse (artikel 6.1 f GDPR): att säkerställa webbplatsens säkerhet, funktion och tillförlitlighet

4. Kategorier av personuppgifter

Endast tekniska uppgifter kan behandlas, såsom:

  • IP-adresser
  • Serverloggar
  • Säkerhetsrelaterade händelsedata

5. Källor till uppgifter

Uppgifter samlas in automatiskt från:

  • Användarens webbläsare eller enhet
  • Serverloggar
  • Säkerhetssystem (t.ex. Wordfence-plugin som kan behandla IP-adresser för hotdetektering)

6. Lagringstid

Tekniska uppgifter lagras endast så länge det är nödvändigt för:

  • Säkerhetsövervakning
  • Systemunderhåll

Loggar lagras vanligtvis under en begränsad tid (t.ex. 30–90 dagar), om inte längre lagring krävs för säkerhetsutredningar eller rättsliga skyldigheter. Uppgifter raderas eller anonymiseras regelbundet.

7. Mottagare av uppgifter

Uppgifter kan behandlas av:

  • Hostingleverantörer
  • Leverantörer av säkerhetstjänster

Uppgifter används inte för marknadsföring och säljs inte till tredje part.

8. Överföring av uppgifter utanför EU/EES

Vissa tjänsteleverantörer kan vara baserade utanför EU/EES. I sådana fall säkerställs lämpliga skyddsåtgärder, såsom standardavtalsklausuler (SCC).

9. Skydd av uppgifter

Lämpliga tekniska och organisatoriska åtgärder används, såsom:

  • Åtkomstkontroll
  • Säkra servrar
  • Loggning och övervakning

10. Den registrerades rättigheter

Den registrerade har följande rättigheter enligt dataskyddsförordningen (GDPR):

1. Rätt att få bekräftelse på om personuppgifter behandlas samt tillgång till dessa (artikel 15).
2. Rätt att begära rättelse av felaktiga eller ofullständiga uppgifter (artikel 16).
3. Rätt att begära radering av uppgifter under vissa förutsättningar (artikel 17).
4. Rätt att begära begränsning av behandlingen (artikel 18).
5. Rätt att invända mot behandling baserad på berättigat intresse (artikel 21).
6. Rätt till dataportabilitet där det är tillämpligt (artikel 20).
7. Rätt att lämna in klagomål till en tillsynsmyndighet (artikel 77).

I Finland är tillsynsmyndigheten Dataombudsmannens byrå.

Begäranden om att utöva dessa rättigheter ska riktas till kontaktpersonen i avsnitt 1.

Rulla till toppen