Integritetspolicy

Du vet väl att du efterlämnar digitala fotspår vart du än går på webben? Detsamma gäller ditt besök på vår webbplats och när du läser vårt nyhetsbrev. Här berättar vi vioka av dessa spår vi samlar in och vad vi gör med den informationen.

Vi och våra leve­ran­tö­rer föl­jer dina digi­ta­la fot­spår för att för­stå hur du använ­der vår webb­plat­sen och vårt nyhets­brev. Syf­tet är att till­han­da­hål­la en bra och del­vist per­so­na­li­se­rad upp­le­vel­se för dig, att rik­ta rele­vant och intres­sant mark­nads­fö­ring till dig och för att ana­ly­se­ra hur vi kan utveck­la våra affärsmöjligheter.

Enligt data­skydds­för­ord­ning­en (ofta kal­lad GDPR) har du rätt att veta att vi sam­lar in per­son­upp­gif­ter, var­för vi sam­lar in dem och hur vi sedan använ­der dem. Vi ska ock­så berät­ta hur du kan begä­ra regis­terut­drag, hur du kan få fel rät­ta­de och hur du kan få per­son­upp­gif­ter rade­ra­de. Det gör vi gärna!

Enligt lagen om elektro­nisk kom­mu­ni­ka­tion (popu­lärt kal­lad ”coo­kie-lagen”) mås­te vi dess­utom infor­me­ra om ända­må­let och få ditt sam­tyc­ke för att lag­ra och häm­ta infor­ma­tion i din webb­lä­sa­re. Så det ska vi ock­så göra.

Till sist vill vi för­kla­ra var­för data­skydds­för­ord­ning­en inte är tillämp­lig på per­son­upp­gif­ter som före­kom­mer i vårt innehåll.

Så vi sät­ter igång utan vida­re krusiduller.

Så sprider du information om dig själv på webben

En webb­plats består av webb­si­dor. Var­je webb­si­da är ett hop­kok av inne­håll: HTML, bil­der, typ­snitt, CSS, Java­Script med mera. Inne­hål­let finns som regel sprid­da på oli­ka plat­ser runt om på inter­net. När din webb­lä­sa­re lad­dar en webb­si­da från en webb­plats så häm­tas inne­hål­let från alla des­sa oli­ka plat­ser. HTML-filen häm­tas från vår ser­ver. Bil­der­na leve­re­ras av ett con­tent deli­ve­ry network. Och så vidare.

Var­je hämt­ning läm­nar ett digi­talt fot­spår på plat­sen från vil­ket inne­hål­let häm­tas. Till exem­pel log­gas ditt ip-num­mer till­sam­mans med tid­punkt och upp­gif­ter om vil­ken fil din webb­lä­sa­re begärde.

När din webb­lä­sa­re häm­tar inne­håll från en plats så kan den ock­så få små paket med data (max 4 kB), kal­la­de coo­ki­es, som plat­sen vill att din webb­lä­sa­re ska spa­ra en kor­ta­re eller läng­re tid och skic­ka med var­je gång den häm­tar inne­håll för sam­ma webb­plats från sam­ma plats. Orsa­ken är att webb­plat­ser inte har något ”min­ne”, utan mås­te be din webb­lä­sa­re eller e‑postprogram att kom­ma ihåg saker åt dem. Till exem­pel kan en coo­kie lag­ra infor­ma­tion om att du har klic­kat bort en ruta med infor­ma­tion. Du kan stäl­la in din webb­lä­sa­re så att den inte tar emot coo­ki­es alls, eller så att den rade­rar dem när webb­lä­sa­ren stängs.

Din webb­lä­sa­re kan inte bara häm­ta infor­ma­tion från en plats. Den kan ock­så skic­ka infor­ma­tion till en plats. Det hän­der när du fyl­ler i ett for­mu­lär och klic­kar på en knapp för att skic­ka data. Till exem­pel skic­kas din epost­a­dress när du pre­nu­me­re­rar på nyhetsbrevet.

Det är inte bara du själv som kan få din webb­lä­sa­re att skic­ka infor­ma­tion till en plats. Det kan ock­så Java­Script göra. Java­Script är pro­gram som finns på webb­si­dor och körs av din webb­lä­sa­re medan du är på sidan. Långt från alla Java­Script skic­kar infor­ma­tion. Men de som gör det, för att plat­sen ska veta hur du använ­der sidan kal­las för tag­gar. Van­ligt före­kom­man­de tag­gar är Goog­le Ana­ly­tics tag, Meta pix­el och Lin­ke­dIn Insight Tag.

De fles­ta tag­gar hål­ler koll på dig, eller rät­ta­re sagt på din webb­lä­sa­re, från sida till sida och från besök till besök. Det är en för­ut­sätt­ning för att Goog­le Ana­ly­tics och lik­nan­de tjäns­ter ska kun­na rap­por­te­ra hur många sidor en genom­snitt­lig besö­ka­re tar del av, hur länge de stan­nar och lik­nan­de. Det är ock­så en för­ut­sätt­ning för att Face­book, Lin­ke­dIn och and­ra plat­ser där man kan annon­se­ra ska kun­na erbju­da mål­grupps­in­rik­tad annonsering..

För att hål­la koll på din webb­lä­sa­re så ska­par tag­gar­na en lång sträng av bok­stä­ver och siff­ror som unikt iden­ti­fi­e­rar din webb­lä­sa­re. Sen ber tag­gar­na din webb­lä­sa­re att kom­ma ihåg sträng­en åt dem. För det­ta ända­mål kan tag­gar­na använ­da coo­ki­es. Men det finns ett sätt till som tag­gar­na kan använ­da sig av: web sto­rage. Det fun­ge­rar som ett bank­fack där Java­Script kan spa­ra upp till 5–10 MB data som kan häm­tas av vid ett sena­re till­fäl­le. Du kan stäl­la in din webb­lä­sa­re så att den inte lag­rar något i web sto­rage, eller så att den rade­rar det när webb­lä­sa­ren stängs.

Allt som har sagts ovan gäl­ler ock­så näs­tan alla e‑postprogram, som i prak­ti­ken visar inne­hål­let i en inbyggd webbläsare.

Som du för­står spri­der du infor­ma­tion omkring dig som värs­ta dyngspri­da­ren. Ing­et illa menat om vare sig dig eller dyngspri­da­re. Bara ett krasst konstaterande.

Personuppgift

Myc­ket av den infor­ma­tion du spri­der kan direkt eller indi­rekt till­skri­vas kopp­las till dig. Sådan infor­ma­tion kal­las per­son­upp­gift och omfat­tas av data­skydds­för­ord­ning­en. Ditt ip-num­mer är ett exem­pel på per­son­upp­gift. Likaså din epostadress.

Den som behand­lar per­son­upp­gif­ter är anting­en per­son­upp­gifts­an­sva­rig eller per­son­upp­gifts­bi­trä­de. Per­son­upp­gifts­an­sva­rig är den som bestäm­mer för vil­ka ända­mål upp­gif­ter­na ska behand­las och hur behand­ling­en ska gå till. Per­son­upp­gifts­bi­trä­de är den som behand­lar per­son­upp­gif­ter för den per­son­upp­gifts­an­sva­ri­ges räkning.

Vi (Knt­nt Swe­den AB) är per­son­upp­gifts­an­sva­rig för per­son­upp­gif­ter du till­han­da­hål­ler oss när du besö­ker www​.knt​nt​.se (här kal­lad webb­plat­sen) och öpp­nar e‑post med vårt nyhets­brev (här kal­lat nyhets­bre­vet). Vi är inte per­son­upp­gifts­an­sva­rig och inte hel­ler per­son­upp­gifts­bi­trä­de för per­son­upp­gif­ter du till­han­da­hål­ler tred­je part (till exem­pel Goog­le, Meta och Lin­ke­dIn) när du besö­ker webbplatsen.

Kategorier och ändamål med personuppgiftsbearbetning

Det är inte tillå­tet att behand­la per­son­upp­gif­ter utan ett klart och tyd­ligt angi­vet ända­mål. Vi får allt­så inte sam­la in och spa­ra per­son­upp­gif­ter för att det kan bli använd­bart en dag.

Vi behand­lar per­son­upp­gif­ter för föl­jan­de ändamål:

  • Till­han­da­hål­la webb­plat­sen och nyhets­bre­vet: Vi behand­lar per­son­upp­gif­ter för 
    • att säker­stäl­la en effek­tiv och säker använd­ning av webb­plat­sen och nyhetsbrevet
    • att för­bätt­ra och opti­me­ra använ­darupp­le­vel­sen av webb­plat­sen och nyhetsbrevet
    • att kon­tak­ta och kom­mu­ni­ce­ra med dig om du kon­tak­tar oss via webb­plat­sen eller via vår sam­ar­bets­part­ners webbplatser
  • Mark­nads­fö­ring: Vi behand­lar per­son­upp­gif­ter för 
    • att anpas­sa och rik­ta vår mark­nads­fö­ring till dig på webb­plat­sen och i nyhetsbrevet
    • att anpas­sa och rik­ta vår mark­nads­fö­ring till dig i sök­mo­to­rer, i soci­a­la medi­er och på and­ra webbplatser
  • Affär­sa­na­lys: Vi behand­lar per­son­upp­gif­ter för 
    • att ana­ly­se­ra hur webb­plat­sen och nyhets­bre­vet används
    • att ana­ly­se­ra effek­ten av inne­håll på webb­plat­sen och i nyhetsbrev
    • att ana­ly­se­ra effek­ten av mark­nads­fö­ring på webb­plat­sen och i nyhetsbrev
    • att ana­ly­se­ra effek­ten av mark­nads­fö­ring i sök­mo­to­rer, i soci­a­la medi­er och på and­ra webbplatser

Lagringstid

Eftersom det inte är tillå­tet att behand­la per­son­upp­gif­ter utan ända­mål så är det inte hel­ler tillå­tet att behål­la per­son­upp­gif­ter när ända­må­let inte läng­re före­lig­ger. Vi rade­rar där­för per­son­upp­gif­ter inom ett år efter att ända­må­let för per­son­upp­gifts­be­hand­ling­en har upphört.

Rättslig grund

Det är inte hel­ler tillå­tet att behand­la per­son­upp­gif­ter utan ett legi­timt skäl, så kal­lad rätts­lig grund. Rätts­lig grund för vår per­son­upp­gifts­be­hand­ling är vårt berät­ti­ga­de intresse

  • att till­han­da­hål­la bäs­ta tänk­ba­ra upp­le­vel­se av webb­plat­sen och nyhetsbrevet
  • att mark­nads­fö­ra oss själ­va och våra tjänster
  • att bedri­va affärsutveckling

Dataöverföring

Dagar­na när före­tag hade en webb- och mejl­ser­ver i käl­la­ren är för­bi. Likt de fles­ta använ­der vi tjäns­ter till­han­da­håll­na av leve­ran­tö­rer. Det inne­bär att dina per­son­upp­gif­ter över­förs till tred­je part. Men du kan vara trygg. Vi vid­tar all­tid lämp­li­ga åtgär­der för att skyd­da dina per­son­upp­gif­ter. Det sker med tek­nis­ka lös­ning­ar, till exem­pel kryp­te­rad över­fö­ring­en, och med orga­ni­sa­to­ris­ka åtgär­der, till exem­pel personuppgiftsbiträdesavtal.

Om per­son­upp­gif­ter över­förs utan­för EU/E­ES-områ­det (så kal­lad tred­je­landsö­ver­fö­ring) så föl­jer vi data­skydds­för­ord­ning­ens reg­ler för att upp­rätt­hål­la lämp­lig skydds­ni­vå vid per­son­upp­gifts­be­hand­ling. Det inne­bär att vi anting­en över­för till tred­je land som har till­räck­lig skydds­ni­vå eller ser till att mot­ta­gan­de part i tred­je land age­rar under rätts­ligt bin­dan­de stan­dar­dav­talsklau­su­ler eller företagsbestämmelser.

Dina rättigheter

Data­skydds­för­ord­ning­en finns för att skyd­da grund­läg­gan­de rät­tig­he­ter och fri­he­ter, och sär­skilt din rätt till skydd av per­son­upp­gif­ter. För det­ta ända­mål ger data­skydds­för­ord­ning­en dig ett antal rät­tig­he­ter. Du har rätt

  • att få infor­ma­tion när dina per­son­upp­gif­ter behandlas
  • att vän­da sig till oss för att få veta om dina per­son­upp­gif­ter behand­las eller inte
  • att vän­da sig till oss och be att få fel­ak­ti­ga upp­gif­ter rättade
  • att vän­da sig till oss och be att upp­gif­ter­na om dig raderas
  • att i vis­sa fall krä­va att behand­ling­en av dina per­son­upp­gif­ter begränsas
  • att invän­da mot vår behand­ling av dina personuppgifter
  • att få ut och använ­da dina per­son­upp­gif­ter på annat håll
  • att inte bli före­mål för ett beslut som enbart grun­das på någon form av auto­ma­ti­se­rat besluts­fat­tan­de, inklu­si­ve pro­fi­le­ring, om beslu­tet kan ha rätts­li­ga följ­der eller på lik­nan­de sätt i bety­dan­de grad påver­kar dig

Om du vill utö­va dina rät­tig­he­ter i för­hål­lan­de till oss ska du stäl­la en egen­hän­digt under­teck­nad skrift­lig begä­ran till oss enligt kon­takt­upp­gif­ter­na som anges längst ner på sidan.

Cookies och web storage

När du besö­ker webb­plat­sen häm­tas inne­håll från en rad oli­ka plat­ser. Som beskrivs ovan kan var­je plats be din webb­lä­sa­re att spa­ra data i en coo­kie under en kor­ta­re eller läng­re tid. Data som spa­ras som coo­ki­es skic­kas till­ba­ka var­je gång webb­lä­sa­ren häm­tar inne­håll för sam­ma webb­plats från sam­ma plats.

Som ock­så beskrivs ovan kan ett Java­Script på sidan du besö­ker ock­så spa­ra och häm­ta sin egen data i coo­ki­es. Men de kan ock­så spa­ra och häm­ta sin egen data i din webb­lä­sa­res web storage.

Du bestäm­mer själv om vår webb­plats och de tjäns­ter vi använ­der på den får lag­ra data i coo­ki­es och web storage.

Vi hop­pas för­stås att du tillå­ter vår webb­plats att lag­ra data i din webbläsare.

Vad gäller personuppgift i vårt innehåll

Allt som har sagts ovan gäl­ler per­son­upp­gif­ter som du till­han­da­hål­ler oss när du besö­ker webb­plat­sen eller öpp­nar nyhetsbrevet.

Men även inne­hål­let på webb­plat­sen och i nyhets­bre­vet kan inne­hål­la infor­ma­tion som enskilt eller i kom­bi­na­tion med and­ra upp­gif­ter kan kny­tas till en levan­de per­son. Vi kanske skri­ver ut en per­sons namn, visar hen på bild eller refe­re­rar till hen som vd för ett namn­gi­vet före­tag. Det­ta är ock­så per­son­upp­gif­ter som omfat­tas av data­skydds­för­ord­ning­en. Men…

Vår webb­plats är i juri­disk mening en data­bas med nam­net www​.knt​nt​.se för vil­ken vi har utgiv­nings­be­vis. Ansva­rig utgi­va­re är Tho­mas Bar­re­gren, som är utsedd av Knt­nt Swe­den AB.

Att vi har utgiv­nings­be­vis för webb­plat­sen med­för att den omfat­tas av ytt­ran­de­fri­hets­grund­la­gen (YGL). Eftersom YGL är en grund­lag så har den före­trä­de fram­för data­skydds­för­ord­ning­en. Där­för gäl­ler data­skydds­för­ord­ning­ens reg­ler inte per­son­upp­gif­ter som före­kom­mer i inne­hål­let på webbplatsen.

Så kontaktar du oss i egenskap av personuppgiftsansvarig

Du är hjärt­ligt väl­kom­men att kon­tak­ta oss om du har frå­gor eller syn­punk­ter på den­na integritetspolicy.

Om du vill utö­va dina rät­tig­he­ter i för­hål­lan­de till oss ska du stäl­la en egen­hän­digt under­teck­nad skrift­lig begä­ran till

Knt­nt Swe­den AB
Bror Nils­sons gata 12
417 55 Göteborg