1. Personuppgiftsansvarig
orustbo.com drivs av en privatperson bosatt i Norge. Kontakta oss vid frågor om personuppgiftsbehandling: kontakt@orustbo.com.
2. Vilka uppgifter samlar vi in?
Nedanstående tabell ger en samlad bild av all personuppgiftsbehandling på webbplatsen.
| Uppgift | Var behandlas den? | Rättslig grund | Lagringstid |
|---|---|---|---|
| Serverloggar – IP-adress, tidpunkt, begärd URL, user-agent, HTTP-statuskod (nginx) | Servern | Berättigat intresse (art. 6.1 f GDPR) | 30 dagar, raderas automatiskt |
| Kontoupgifter – namn, e-postadress, hashat lösenord, kontotyp, organisationsnamn (valfritt) | Databasen | Avtal (art. 6.1 b GDPR) | Tills kontot raderas |
| Inlägg & händelser – annonser, evenemang och tillhörande text som du publicerar | Databasen | Avtal (art. 6.1 b GDPR) | Tills inlägget eller kontot raderas |
| Interna meddelanden – meddelanden skickade mellan registrerade användare via webbplatsens meddelandefunktion | Databasen | Avtal (art. 6.1 b GDPR) | Tills konversationen eller kontot raderas |
| Foruminlägg – trådar och svar som du publicerar i forumet, kopplade till ditt konto | Databasen | Avtal (art. 6.1 b GDPR) | Tills inlägget eller kontot raderas |
| Besöksräknare – ett anonymt token (slumpmässigt genererat, ingen koppling till person) lagras för att räkna unika dagliga besök på startsidan | Databasen + cookie | Berättigat intresse (art. 6.1 f GDPR) | Cookie: 1 år. Databaspost: löpande, inga personuppgifter lagras |
| Nyhetsbrev – namn och e-postadress för alla registrerade och aktiva användare som inte aktivt avregistrerat sig. Varje utskick innehåller en personlig avregistreringslänk. | Databasen | Berättigat intresse (art. 6.1 f GDPR) för kontotyperna Förening/Privat; samtycke (art. 6.1 a GDPR) för kontotypen Nyhetsbrev | Tills du avslutar din prenumeration eller raderar kontot |
| Klickspårning för länkgrid – ett hashat (SHA-256) och saltat fingeravtryck av din IP-adress lagras när du klickar på en länk i länkgridet. Råa IP-adresser lagras aldrig. | Databasen | Berättigat intresse (art. 6.1 f GDPR) – används enbart för att rangordna populära länkar | 90 dagar, raderas automatiskt |
| Inloggningsförsök – ett hashat (SHA-256) fingeravtryck av din IP-adress lagras vid misslyckade inloggningsförsök för att motverka brute-force-attacker. Råa IP-adresser lagras aldrig. | Databasen | Berättigat intresse (art. 6.1 f GDPR) – säkerhetsskydd | 24 timmar, raderas automatiskt |
| Kom-ihåg-mig-token – om du väljer "Kom ihåg mig" vid inloggning lagras ett kryptografiskt slumpmässigt token (hashat med SHA-256) kopplat till ditt konto. Råtoknet lagras aldrig – bara hashvärdet. Tokenet roteras vid varje automatisk inloggning. | Databasen + cookie (remember_token) |
Avtal (art. 6.1 b GDPR) – aktiveras enbart på din uttryckliga begäran | 30 dagar, raderas automatiskt. Raderas också direkt vid utloggning. |
3. Cookies och lokal lagring
Vi strävar efter minimal cookieanvändning. Här är en komplett förteckning:
| Namn | Typ | Syfte | Livslängd |
|---|---|---|---|
PHPSESSID |
Sessions-cookie (HTTP) | Håller dig inloggad och skyddar mot CSRF-attacker. Sätts alltid när du besöker sidor med inloggningsstöd. | Raderas när webbläsaren stängs eller vid utloggning |
_vt |
HTTP-cookie (persistent) | Anonymt slumpmässigt token för att räkna unika dagliga besök på startsidan. Innehåller inga personuppgifter. | 1 år |
cookieConsent |
localStorage (ej cookie) | Kommer ihåg att du har tagit del av vår cookieinformation. Sparar ingen personuppgift. | Tills webbläsarens localStorage rensas |
pwaInstallDismissed |
localStorage (ej cookie) | Kommer ihåg att du avböjt att installera webbplatsen som app (PWA). Sparar ingen personuppgift. | Tills webbläsarens localStorage rensas |
remember_token |
HTTP-cookie (persistent) | Håller dig inloggad i upp till 30 dagar om du väljer "Kom ihåg mig" vid inloggning. Innehåller ditt användar-ID och ett kryptografiskt token. Sätts enbart om du aktivt bockar i "Kom ihåg mig". Raderas vid utloggning. | 30 dagar |
Notera att PHPSESSID är en nödvändig cookie — den krävs för att
inloggning, CSRF-skydd och captcha-funktionen ska fungera. Samtycke krävs inte för nödvändiga
kakor (eprivacy-direktivet artikel 5.3, undantag).
4. Kontotyper och vad de innebär
Vid registrering väljer du en av följande kontotyper som styr vilka funktioner du har tillgång till:
- Förening/Företag – kan publicera annonser och händelser i kalendern, delta i forumet samt använda meddelandefunktionen.
- Privat – kan publicera annonser, delta i forumet samt använda meddelandefunktionen.
- Nyhetsbrev – prenumererar enbart på nyhetsbrev. Kan läsa forumet men inte skriva. Inga inlägg publiceras.
Kontotyp kan ändras av administratören. Vid radering av ett konto raderas samtliga tillhörande inlägg och meddelanden automatiskt (CASCADE-radering i databasen).
5. Var behandlas uppgifterna?
Alla uppgifter behandlas och lagras på servrar belägna i Sverige, inom EU/EES. Inga personuppgifter överförs till länder utanför EU/EES.
6. Dina rättigheter enligt GDPR
Du har rätt att:
- Få tillgång till de uppgifter vi har om dig (registerutdrag).
- Begära rättelse av felaktiga uppgifter.
- Begära radering av ditt konto och alla tillhörande uppgifter ("rätten att bli glömd").
- Återkalla samtycke – alla användare kan när som helst avsluta sin nyhetsbrevsprenumeration via avregistreringslänken i varje utskick, eller genom att kontakta oss.
- Invända mot behandling som grundar sig på berättigat intresse.
- Begära begränsning av behandlingen i vissa fall.
- Inge klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att vi behandlar dina uppgifter felaktigt. Läs mer på imy.se.
Kontakta oss på kontakt@orustbo.com för att utöva dina rättigheter. Vi svarar inom 30 dagar.
7. Ändringar i denna policy
Om vi gör väsentliga ändringar publicerar vi den uppdaterade versionen på denna sida med nytt datum. Vi rekommenderar att du kontrollerar sidan regelbundet.
8. Kontakta oss
Frågor om denna policy eller hur vi behandlar dina personuppgifter? Kontakta oss på: kontakt@orustbo.com