Integritetspolicy

Vem är personuppgiftsansvarig

Lillagryn Info är personuppgiftsansvarig för de personuppgifter som samlas in via lillagryn.se. Vi följer EU:s dataskyddsförordning (GDPR) och svensk kompletterande lagstiftning. Om du har frågor om vår hantering når du oss på [email protected].

Vilka uppgifter samlar vi in

Vi driver en statisk informationssida utan inloggning och utan kommentarsfält. Uppgifter vi kan hantera är begränsade till följande kategorier: (1) e-postmeddelanden som du frivilligt skickar till oss, (2) grundläggande serverloggar som webbservern automatiskt skapar vid varje sidbesök, (3) tekniska cookies om du väljer att acceptera dem via vår cookie-notis.

Serverloggar

Serverloggarna innehåller IP-adress, tidpunkt för besök, den sida som besökts, hänvisande sida och webbläsartyp. Denna information används för att analysera trafikmönster i aggregerad form och för att upptäcka tekniska fel. Serverloggar sparas i högst 90 dagar och delas inte med tredje part utom vid rättslig skyldighet.

Rättslig grund

Vi behandlar dina uppgifter med följande rättsliga grunder enligt GDPR: berättigat intresse för aggregerad trafikanalys och felsökning, samtycke för icke-essentiella cookies (om sådana används), och avtalsförberedelse eller berättigat intresse när du kontaktar oss via e-post och vi svarar.

Cookies

Vi använder endast tekniskt nödvändiga cookies som krävs för att sajten ska fungera. Läs mer om detta i vår cookie-policy. Vi använder inte spårningscookies för marknadsföring och vi anlitar inte tredjepartsverktyg som Google Analytics utan uttryckligt samtycke.

Delning med tredje part

Vi delar inte dina uppgifter med tredje part för marknadsföring. Vår webbhotellsleverantör och e-postleverantör kan tekniskt behandla data i egenskap av personuppgiftsbiträde. Vi har biträdesavtal på plats med samtliga sådana leverantörer och de får endast behandla uppgifter enligt våra instruktioner.

Överföring utanför EU/EES

Vi strävar efter att hålla all databehandling inom EU/EES. Om någon leverantör i vår kedja har servrar utanför EU/EES säkerställer vi att lagenlig grund för överföring finns, i första hand via EU-kommissionens standardavtalsklausuler eller adekvansbeslut. Aktuell information om vilka leverantörer som används kan begäras via mail.

Dina rättigheter

Du har enligt GDPR rätt att begära tillgång till dina personuppgifter, rätt till rättelse, rätt till radering (i vissa fall), rätt till begränsning av behandling, rätt att invända mot behandling och rätt till dataportabilitet. Du har också rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) i Sverige om du anser att vår hantering strider mot GDPR.

Så begär du rättighet

Begäran om utövande av dina rättigheter skickas till [email protected]. Vi svarar normalt inom en månad från mottagen begäran. Om ärendet är komplext kan vi förlänga svarstiden med upp till två månader, vilket meddelas skriftligt.

Lagringstid

Personuppgifter behandlas inte längre än nödvändigt för respektive ändamål. Serverloggar sparas högst 90 dagar. E-postkommunikation sparas normalt i 24 månader från senaste kontakt, om inget hindrar radering (till exempel pågående ärende eller rättslig skyldighet).

Ändringar av policyn

Denna integritetspolicy kan uppdateras när det behövs. Vid större ändringar publiceras en versionshistorik längst ner på sidan. Datumet högst upp visar när policyn senast uppdaterades. Vi rekommenderar att du läser policyn på nytt om du varit borta från sajten en längre period.