Integritetspolicy
Senast uppdaterad: mars 2025 · Version 1.0
Denna policy beskriver hur Reklamsidan behandlar dina personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR, förordning 2016/679).
1. Personuppgiftsansvarig
Jaspen AB, org.nr. 559XXX-XXXX ("Reklamsidan", "vi" eller "oss"), är personuppgiftsansvarig för behandlingen av dina personuppgifter.
2. Vilka uppgifter samlar vi in?
Vi samlar in personuppgifter i följande kategorier:
Kontouppgifter
E-postadress, krypterat lösenord, kontoroll (privatperson / B2B / annonsör), registreringsdatum.
Profiluppgifter (privatperson/B2B)
Förnamn, efternamn, ålder, kön, hemort/bostadsort, intressekategorier, valda favoritföretag, push-notis-preferenser.
Företagsuppgifter (annonsörer)
Företagsnamn, organisationsnummer, logotyp, kontaktuppgifter, faktureringsadress, servicelän.
Användnings- och interaktionsdata
Vilka annonser du sett, interagerat med, sparat eller markerat som favorit. Tidpunkt och källa (fliken du befann dig på) för varje läsning.
Push-notiser
En anonymiserad enhetstoken (webb-push-prenumeration) som genereras av din webbläsare om du godkänner notiser.
Kommunikation
Namn, e-postadress och meddelande om du kontaktar oss via kontaktformuläret på webbplatsen.
Vi samlar inte in känsliga personuppgifter (t.ex. hälsouppgifter, politiska åsikter eller etniskt ursprung) och vi ber dig aldrig uppge sådana uppgifter i tjänsten.
3. Ändamål och rättsliga grunder
Tillhandahålla och administrera tjänsten
Hantera inloggning, visa anpassad reklam baserat på dina intressen och valda kategorier, tillhandahålla jobb- och fastighetsportalen.
Fakturering och bokföring
Registrera annonsläsningar per användare och annons, beräkna kvartalsvis faktura, uppfylla krav i bokföringslagen (7 år).
Push-notiser om ny reklam och jobb
Skicka webbaserade push-notiser från dina favoritföretag om du aktiverat detta.
Säkerhet och missbruksskydd
Logga in/ut-händelser, begränsa felinloggningsförsök, skydda tjänsten mot missbruk och obehörig åtkomst.
Statistik och förbättring av tjänsten
Aggregerad, anonymiserad statistik för att förbättra användarupplevelsen och tjänstens funktion. Inga enskilda användare identifieras.
Svar på kontaktmeddelanden
Behandla och besvara frågor som inkommit via kontaktformuläret.
4. Lagringstider
| Uppgiftskategori | Lagringstid |
|---|---|
| Kontouppgifter och profil | Så länge kontot är aktivt, därefter 12 månader |
| Fakturaunderlag | 7 år (bokföringslagens krav) |
| Annonsläsningsdata | 24 månader rullande |
| Push-notis-token | Tills du återkallar samtycket |
| Kontaktformulär-meddelanden | 12 månader |
| Säkerhetsloggar | 90 dagar |
5. Mottagare och underleverantörer
Vi delar inte dina personuppgifter med tredje part för deras marknadsföringssyften. Uppgifterna kan delas med följande kategorier av mottagare:
Supabase Inc. — databas och autentisering
Lagring av all användardata och autentiseringstjänst. Data lagras i EU-region (Frankfurt). Databehandlaravtal tecknat.
Vercel Inc. — hosting och CDN
Driftsättning av webbapplikationen. Ingen användardata lagras permanent hos Vercel. Standardavtalsklausuler (SCC) tillämpas.
Resend Inc. — transaktionell e-post
Vidarebefordran av kontaktformulär-meddelanden till vår e-postadress. Databehandlaravtal tecknat.
Alla underleverantörer är bundna av konfidentialitetskrav och GDPR-kompatibla avtal. Vi kan komma att lämna ut uppgifter om det krävs enligt lag eller myndighetsbeslut.
6. Överföring utanför EU/EES
Supabase lagrar data inom EU (Frankfurt). Vercel och Resend är amerikanska bolag som kan behandla data utanför EU/EES. Överföringen sker med stöd av EU-kommissionens standardavtalsklausuler (SCC, art. 46 GDPR) och, där tillämpligt, EU-US Data Privacy Framework.
7. Dina rättigheter
Enligt GDPR har du följande rättigheter. Kontakta oss på info@reklamsidan.se för att utöva dem. Vi svarar inom 30 dagar.
Du har rätt att lämna klagomål till tillsynsmyndigheten Integritetsskyddsmyndigheten (IMY) om du anser att vi behandlar dina uppgifter felaktigt.
8. Cookies och spårning
Reklamsidan använder enbart nödvändiga session-cookies för autentisering och sessionshantering. Dessa cookies är oundgängliga för att tjänsten ska fungera och kräver inget separat samtycke enligt lagen om elektronisk kommunikation (LEK).
Vi använder inga analys-cookies, reklam-cookies eller tredjepartscookies för spårning av användarbeteende utanför tjänsten.
9. Säkerhet
Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina uppgifter:
- All kommunikation krypteras med TLS/HTTPS
- Lösenord lagras aldrig i klartext (bcrypt-hashing via Supabase Auth)
- Rollbaserad åtkomstkontroll — användare kan bara komma åt sina egna uppgifter (Row Level Security)
- Sessioner förfaller automatiskt (5 timmar standard, 30 dagar med "kom ihåg mig")
- Regelbundna säkerhetsuppdateringar av beroenden
Vid en personuppgiftsincident som sannolikt innebär risk för dina rättigheter och friheter kommer vi att underrätta dig och Integritetsskyddsmyndigheten i enlighet med GDPR:s krav.
10. Ändringar av policyn
Vi kan komma att uppdatera denna policy. Vid väsentliga ändringar informerar vi registrerade användare via e-post minst 14 dagar innan ändringen träder i kraft. Aktuell version finns alltid tillgänglig på denna sida med angivet versionsdatum.
11. Kontakt
Frågor, rättighetsförfrågningar eller klagomål rörande vår personuppgiftsbehandling besvaras av oss via info@reklamsidan.se eller per post till Jaspen AB, Hejaregatan 30, 352 46 Växjö. Vi svarar senast inom 30 dagar.