Integritet & Datahantering
Senast uppdaterad: 28 augusti 2025
Välkommen till HEAMEDIA. Detta dokument beskriver hur vi behandlar personuppgifter och kakor samt hur vi hanterar samtycke för nyhetsbrev.
Hoppa till:
Integritetspolicy
Vem ansvarar?
HEAMEDIA är personuppgiftsansvarig för de behandlingar som beskrivs här. Kontakt: info@heamedia.com.
Vilka uppgifter behandlas
- Konto och inloggning: namn, e-postadress, roller/åtkomst, lösenord i hashad form.
- Nedladdningar bakom inloggning: kvittens över vem, vad och när.
- E-postutskick: namn, e-post, samtycke och avregistrering.
- Tekniska loggar för felsökning och säkerhet: IP-adress och webbläsaruppgifter.
Ändamål och rättslig grund
- Driva portal och åtkomst: avtal eller berättigat intresse.
- Säkerhet och felsökning: berättigat intresse (balansering gjord, sammanfattning lämnas på begäran).
- Nyhetsbrev: samtycke som kan återkallas när som helst.
- Samtycke enligt GDPR visas först vid nedladdning av skyddat material.
När loggning sker
Publika sidor loggar inte besök på individnivå. Samtycke och personlig loggning sker först när en användare väljer att ladda ned skyddat material efter inloggning.
Lagringstider
- Konto och åtkomsthistorik: 12–24 månader efter senaste aktivitet eller enligt avtal.
- Nedladdningskvittenser: 12 månader, längre om det krävs för regelefterlevnad.
- Nyhetsbrev: tills samtycke återkallas.
- Tekniska loggar: 90 dagar.
Dagliga säkerhetskopior sparas i upp till 365 dagar. Återställning testas minst kvartalsvis.
Mottagare och biträden
Vi säljer inte personuppgifter. Vid behov anlitas personuppgiftsbiträden för drift eller e-post, reglerade med personuppgiftsbiträdesavtal.
Överföring utanför EU/EES
Ingen planerad överföring. Vid eventuell fjärrsupport utanför EU/EES används EU:s standardavtalsklausuler och minimering av uppgifter.
Säkerhet
Överföring sker via TLS. Åtkomststyrning följer principen minsta behörighet. Back-end och front-end är separerade. Backup och återläsning testas regelbundet.
Dina rättigheter
Du har rätt att begära tillgång, rättelse, radering, begränsning, dataportabilitet och att invända mot behandling. Kontakta oss på info@heamedia.com. Vi svarar inom 30 dagar.
Klagomål kan lämnas till IMY (Integritetsskyddsmyndigheten).
Ingen profilering
Vi använder inte automatiserat beslutsfattande eller profilering.
Barn
Tjänsten är avsedd för företag (B2B) och inte för barn. Vi samlar inte medvetet in uppgifter om personer under 16 år.
Identitetskontroll
Vid rättighetsförfrågningar kan vi behöva verifiera din identitet med minsta möjliga uppgifter.
Incidenter
Vid en personuppgiftsincident bedöms risk. När kraven uppfylls anmäler vi till IMY och informerar berörda.
Kakor
Publika sidor är utan tredjepartsspårning. Vi använder endast nödvändiga kakor för inloggade sessioner; därför visas ingen cookie-banner.
Nödvändiga kakor (exempel)
hpf_session– håller användaren inloggad (session, raderas vid utloggning eller timeout).csrf_token– skydd mot begärandeförfalskning (cirka 2 timmar).
Nyhetsbrev
Vi skickar endast nyhetsbrev och produktinformation om du aktivt samtyckt till det. Samtycke kan när som helst återkallas via ditt konto eller genom att kontakta oss på info@heamedia.com.
Vi delar aldrig din e-postadress med tredje part. Vissa supportsidor kan använda externa tjänster för hjälpdeskfunktioner – du informeras alltid innan du går vidare till dessa sidor.
Ändringar
Denna policy kan uppdateras. Betydande ändringar meddelas i tjänsten.
Version 1.1 (2025-08-28)