Integritetspolicy

Operatörerna av denna webbplats tar skyddet av dina personuppgifter på största allvar. Vi behandlar dina personuppgifter konfidentiellt och i enlighet med lagstadgade bestämmelser om dataskydd samt de riktlinjer som beskrivs i denna integritetspolicy. Användningen av vår webbplats är i allmänhet möjlig utan att du behöver lämna personuppgifter. Där personuppgifter (såsom namn, adress eller e-postadresser) samlas in på vår sajt görs detta, så långt möjligt, på frivillig basis. Dessa uppgifter kommer inte att vidarebefordras till tredje part, förutom i fall där föregående samtycke inte kunde inhämtas av verkliga skäl och behandlingen är tillåten enligt lag.

Adress till vår webbplats är: https://recept.se.mealse.com
hello@recept.se.mealse.com

Insamling av personuppgifter

När du besöker vår webbplats samlar vi endast in åtkomstdatum inom ramen för serverloggfiler. Dessa uppgifter är tillhandahållna av din webbläsare och går inte att identifiera personligen. Mer exakt samlar vi in:

  • Webbläsartyp/version

  • Operativsystem

  • Referrer-URL (sidans tidigare besökta sida)

  • Värdnamn för den dator som gör åtkomstförfrågan (IP-adress)

  • Tid och datum för serverförfrågan

Dessa uppgifter kan inte kopplas till specifika individer, och de sammanställs inte med andra datakällor. Den tillfälliga lagringen av IP-adressen i systemet är nödvändig för att leverera webbplatsen till användarens dator. IP-adressen måste förbli lagrad under sessionens gång. Uppgifterna lagras i loggfiler för att säkerställa webbplatsens funktion, optimera webbplatsen och garantera säkerheten i våra IT-system. Uppgifterna används inte för marknadsföringsändamål. Den rättsliga grunden för tillfällig lagring av data och loggfiler är artikel 6.1 lit. f i GDPR (dataskyddsförordningen).

Webbhosting

Vi använder tredjepartstjänster för hosting av denna webbplats och dess kopplade tjänster. Under hostingen behandlas personuppgifter, särskilt data från loggfiler, cookies och kommunikationsdata via kontaktformulär. Ändamålet med behandlingen är att tillhandahålla tjänsten online. Denna behandling utgör även vårt berättigade intresse för behandling av personuppgifter enligt artikel 6.1 lit. f GDPR. Uppgifterna raderas när de inte längre behövs för tjänstens tillhandahållande. Användare har ingen rätt att invända mot denna typ av lagring i det fall den rör driften av webbplatsen som sådan. Vi har ett avtal med vår hosting-partner i enlighet med artikel 28 GDPR.

SSL-certifikat

recept.se.mealse.com använder SSL-säkerhetsteknik (Secure Socket Layer) med 256-bits kryptering för dataöverföring. Denna teknik erbjuder högsta tänkbara säkerhet och används även av banker vid online-bankverksamhet. Du kan se att data överförs krypterat genom att ett låsikon eller nyckelsymbol visas i nedre statusfältet i din webbläsare.

Lagringstid

Uppgifter raderas så snart de inte längre behövs för det syfte för vilket de samlades in. För personuppgifter som samlats via kontaktformulär eller skickats via e-post sker detta vanligtvis när den aktuella konversationen avslutats eller när förhandsavtalade åtgärder eller avtal kopplade till kontakten har löpt ut, förutsatt att inga rättsliga lagringskrav kvarstår.

Kommentarer

När besökare lämnar kommentarer på webbplatsen samlar vi in de uppgifter som visas i kommentarsformuläret, besökarens IP-adress och user agent-strängen (webbläsarinformation) för att motverka spam. En anonymiserad sträng (hash) skapad från din e-postadress kan skickas till Gravatar-tjänsten för att kontrollera om du använder den. Gravatars integritetspolicy finns här: https://automattic.com/privacy/. När din kommentar har godkänts kan din profilbild (om sådan finns) bli synlig för allmänheten bredvid kommentaren.

När du skriver en kommentar sparas den permanent, inklusive metadata. Detta gör det möjligt för oss att automatiskt känna igen och godkänna uppföljande kommentarer utan att behöva placera dem i en granskningskön.

Användning av “MailChimp”-tjänst

Vårt nyhetsbrev distribueras via MailChimp, en tjänst från Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. E-postadresser till mottagare av nyhetsbrev, tillsammans med övriga uppgifter som beskrivs i denna policy, lagras på MailChimps servrar i USA. MailChimp använder denna information för att skicka och analysera nyhetsbrev på vår begäran. MailChimp kan använda dessa data för att optimera sina tjänster, till exempel förbättra tekniska aspekter av utskick och visning, eller analysera mottagarnas geografiska ursprung.

MailChimp använder inte data från våra prenumeranter för egna ändamål, och delar inte heller dessa med tredje part. Vi litar på MailChimps tillförlitlighet, IT-säkerhet och dataskydd. MailChimp är certifierat enligt US-EU-dataskyddsavtalet “Privacy Shield” (eller motsvarande) och följer EU:s dataskyddsregler. Vi har också ett databehandlingsavtal med MailChimp, vilket säkerställer att MailChimp skyddar användardata, behandlar dessa enligt våra instruktioner och inte delar dem med tredje part. MailChimps integritetspolicy finns här: https://mailchimp.com/legal/privacy/.

Statistiska undersökningar och analyser

Våra nyhetsbrev innehåller en “web beacon” — en liten grafikfil som hämtas från MailChimp när nyhetsbrevet öppnas. Denna fil samlar teknisk information såsom webbläsare, system, IP-adress och tidpunkt för hämtning. Den insamlade informationen kan tekniskt kopplas till enskilda mottagare, men avsikten är inte att övervaka individer utan att analysera läsvanor i aggregerad form för att bättre anpassa innehållet.

Online-åtkomst och hantering av data

I vissa fall leder vi mottagare av nyhetsbrev till MailChimps webbplatser, t.ex. när vi erbjuder en länk för att visa nyhetsbrevet online (vid visningsproblem). Mottagare kan även uppdatera sin personliga information såsom e-postadress. Observera att cookies kan användas på MailChimps webbplatser, och personuppgifter kan behandlas av MailChimp, dess samarbetspartners och tjänsteleverantörer (t.ex. Google Analytics). Vi har ingen kontroll över denna datahantering. För mer information, se MailChimps integritetspolicy. Du kan även invända mot datainsamling för reklamsyften via http://www.aboutads.info/choices/ och http://www.youronlinechoices.com/ (för det europeiska området).

Avregistrering / Återkallelse

Du kan när som helst avregistrera dig från vårt nyhetsbrev och därmed återkalla ditt samtycke. När du gör det upphör både utskick via MailChimp och den statistiska analysen. Tyvärr är det inte möjligt att separat avstå från utskick eller statistik. En länk för avregistrering finns i slutet av varje e-post.

Registrerades rättigheter

a) Återkallelse
Du har rätt att när som helst återkalla ditt samtycke till lagring av dina personuppgifter eller till framtida frivillig insamling. För att skydda din integritet och säkerhet kommer vi att verifiera din identitet innan vi vidtar åtgärder.

Vid återkallelse skickar du en kopia av giltig legitimation till: hello@recept.se.mealse.com. Därefter raderar eller spärrar vi omgående alla dina lagrade uppgifter.

b) Blockering, radering och rättelse
Du har rätt att begära begränsning, invändning, blockering eller radering av dina personuppgifter. Du kan även begära korrigeringar eller dataportabilitet där så är möjligt.

c) Rätt till information
Du kan be oss bekräfta om och i vilken omfattning vi behandlar dina uppgifter.

d) Rätt till klagan
Om du anser att vår behandling strider mot svensk eller europeisk dataskyddslag, kan du kontakta oss. Du har även rätt att lämna klagomål till tillsynsmyndigheten (i Sverige är det Integritetsskyddsmyndigheten, IMY). imy.se+1

Integritetspolicy för användning av Google Analytics

Denna webbplats använder Google Analytics — en webbanalystjänst från Google Inc. Google Analytics använder “cookies”, textfiler som lagras på din dator för att analysera hur du använder sidan. Den information som cookie genererar om ditt användande av webbplatsen överförs i regel till en Google-server i USA och lagras där. Om IP-anonymisering aktiveras på denna webbplats förkortas IP-adressen inom EU:s medlemsstater eller andra länder som är parter i EES-avtalet. I undantagsfall kan full IP-adress överföras till en Google-server i USA och förkortas där.

På uppdrag av webbplatsens ansvariga använder Google denna information för att:

  • utvärdera ditt användande av webbplatsen

  • upprätta rapporter om webbplatsens aktivitet

  • tillhandahålla andra tjänster kopplade till webbplats- och internetanvändning

IP-adressen som skickas av din webbläsare i samband med Google Analytics slås inte ihop med andra Google-data. Du kan förhindra cookie-användning genom att välja lämpliga inställningar i din webbläsare, men observera att detta kan inskränka webbplatsens funktionalitet. Du kan också förhindra Google från att samla in data genom att installera ett webbläsartillägg som finns på http://tools.google.com/dlpage/gaoptout?hl=en.

a) IP-anonymisering
Observera att webbplatsen använder Google Analytics med förlängningen “anonymizeIp” för att säkerställa anonym insamling av IP-adresser (så kallad IP-maskering).

Du kan välja att blockera Google Analytics genom att klicka på följande länk — detta sätter en opt-out-cookie som hindrar framtida insamling av data vid besök på denna webbplats: Disable Google Analytics.

För mer information om dataskydd och användarvillkor, besök http://www.google.com/analytics/terms.html eller https://www.google.com/.

Kommentarer och rekommendationer för svensk policy/anpassning:

  • I Sverige gäller GDPR och kompletterande nationell dataskyddslag (dataskyddslagen). imy.se+2imy.se+2

  • Du bör nämna vilken tillsynsmyndighet man kan kontakta – i Sverige är det Integritetsskyddsmyndigheten (IMY).

  • Du bör ange vilka rättsliga grunder ni förlitar er på för databehandling (t.ex. samtycke, berättigat intresse, avtal).

  • Tydlig information om cookies och eventuell cookiepolicy brukar krävas i svensk miljö.

  • Om ni använder analytics-plugins eller liknande bör ni ange att användaren har rätt att invända mot sådan behandling.

  • Ni behöver säkerställa att MailChimp (eller annan tredjepart) följer GDPR och ha avtal om databehandling (biträdesavtal).

  • Det kan också vara nödvändigt att nämna att överföring av uppgifter utanför EU/EES kräver rättslig grund (t.ex. EU-kommissions beslut, standardavtalsklausuler, vidare skyddsåtgärder).