Integritetspolicy

Senast uppdaterad: 28 augusti 2025

Vem ansvarar?

HEAMEDIA är personuppgiftsansvarig för de behandlingar som beskrivs här. Kontakt: info@heamedia.com. Du kan också använda vårt kontaktformulär.

Vilka uppgifter behandlas

• Konto och inloggning: namn, e-postadress, roller/åtkomst, lösenord i hashad form.
• Nedladdningar bakom inloggning: kvittens över vem, vad och när.
• E-postutskick: namn, e-post, samtycke och avregistrering.
• Tekniska loggar för felsökning och säkerhet: IP-adress och webbläsaruppgifter.

Ändamål och rättslig grund

• Driva portal och åtkomst: avtal eller berättigat intresse.
• Säkerhet och felsökning: berättigat intresse (balansering gjord, sammanfattning lämnas på begäran).
• Nyhetsbrev: samtycke som kan återkallas när som helst.
• Samtycke enligt GDPR (General Data Protection Regulation) visas först vid nedladdning av skyddat material.

Kakor

Publika sidor är utan tredjepartsspårning. Vi använder endast nödvändiga kakor för inloggade sessioner; därför visas ingen cookie-banner.

Nödvändiga kakor (exempel)

• hpf_session – håller användaren inloggad (session, raderas vid utlogg/timeout).
• csrf_token – skydd mot begärandeförfalskning (cirka 2 timmar).

När loggning sker

Publika sidor loggar inte besök på individnivå. Samtycke och personlig loggning sker först när en användare väljer att ladda ned skyddat material efter inloggning.

Lagringstider

• Konto och åtkomsthistorik: 12–24 månader efter senaste aktivitet eller enligt avtal.
• Nedladdningskvittenser: 12 månader, längre om det krävs för regelefterlevnad.
• Nyhetsbrev: tills samtycke återkallas.
• Tekniska loggar: 90 dagar.

Vi tar dagliga säkerhetskopior och behåller dem i upp till 365 dagar. Återställning testas minst kvartalsvis.

Mottagare och biträden

Vi säljer inte personuppgifter. Vid behov anlitas personuppgiftsbiträden för drift eller e-post, reglerade med personuppgiftsbiträdesavtal.

Överföring utanför EU/EES

Ingen planerad överföring utanför EU/EES. Vid eventuell fjärrsupport utanför EU/EES används EU:s standardavtalsklausuler och minimering av uppgifter.

Säkerhet

Överföring sker via TLS. Åtkomststyrning följer principen minsta behörighet. Back-end och front-end är separerade. Backup och återläsning testas regelbundet.

Dina rättigheter

Du har rätt att begära tillgång, rättelse, radering, begränsning, dataportabilitet och att invända mot behandling. Kontakta oss på info@heamedia.com. Vi svarar inom 30 dagar.

Klagomål kan lämnas till IMY (Integritetsskyddsmyndigheten).

Ingen profilering

Vi använder inte automatiserat beslutsfattande eller profilering.

Barn

Tjänsten är avsedd för företag, B2B (Business to Business), och inte för barn. Vi samlar inte medvetet in uppgifter om personer under 16 år.

Identitetskontroll

Vid rättighetsförfrågningar kan vi behöva verifiera din identitet med minsta möjliga uppgifter.

Incidenter

Vid en personuppgiftsincident bedöms risk. När kraven uppfylls anmäler vi till IMY och informerar berörda.

Ändringar

Denna policy kan uppdateras. Betydande ändringar meddelas i tjänsten.

Version 1.1 (2025-08-28)