INTEGRITETSPOLICY

Vi behandlar personuppgifter transparent och i enlighet med GDPR samt tillämplig finsk lag.

- Personuppgiftsansvarig
- Personuppgiftsansvarig: [Bolagets juridiska namn / nuvarande ansvarig operatör]
- FO-nummer: [FO-nummer]
- Adress: [Registrerad adress]
- Integritetskontakt: [[email protected]]
- Dataskyddsansvarig/kontakt (om tillämpligt): [Namn/kontakt]

- Vad är personuppgifter
Personuppgifter är information som direkt eller indirekt kan kopplas till en identifierad eller identifierbar fysisk person.

- Kategorier av registrerade
A) Webbplatsbesökare
B) Kontaktformuläranvändare
C) Användare som klickar vidare via jämförelser

- Behandlingsaktiviteter (operativ översikt)

| Datakategori | Syfte | Rättslig grund | Mottagare | Lagringstid (indikativ) |
|---|---|---|---|---|
| Enhets-/loggdata | Drift, säkerhet, missbruksförebyggande | Berättigat intresse / nödvändighet | Hosting/CDN/säkerhetsleverantörer | 6–24 månader |
| Samtyckesdata | Loggning av samtycke/version | Rättslig förpliktelse / berättigat intresse | CMP-leverantör, intern compliance | 24–60 månader |
| Analysdata | Trafikmätning och UX-förbättring | Samtycke (icke-nödvändig analys) | Analysleverantörer | 14–26 månader |
| Kontaktdata | Support och ärendehantering | Berättigat intresse / åtgärder före avtal | E-post/helpdesk | 12–24 månader |
| Affiliate-attribution | Hänvisningsmätning och avräkning | Samtycke (icke-nödvändig spårning) | Affiliate-/annonsparter | 30–180 dagar (ID), längre aggregerat |

- Profilering och automatiserat beslutsfattande
Vi kan utföra begränsad profilering för analys, annonsattribution och prestandamätning. Vi utför dock inte enbart automatiserat beslutsfattande som medför rättsliga eller liknande betydande effekter enligt artikel 22 GDPR.

- Mottagare och personuppgiftsbiträden
Uppgifter kan delas med hosting/infrastruktur, analysleverantörer, CMP, annons-/affiliatepartners, rådgivare och myndigheter när lag kräver.

- Överföringar utanför EES
Vid överföring utanför EES används giltiga överföringsmekanismer (t.ex. adekvansbeslut eller SCC).

- Säkerhetsåtgärder
Vi använder rimliga tekniska och organisatoriska skydd, inklusive åtkomstkontroll, krypterad trafik, loggning/övervakning och regelbunden behörighetsgranskning.
Hostingregion: [EES/EU]

- Personuppgiftsincidenter
Vid personuppgiftsincident som sannolikt medför risk för registrerades rättigheter och friheter uppfyller vi GDPR:s anmälningskrav, inklusive anmälan till behörig tillsynsmyndighet och berörda personer när det krävs.

- Barn
Tjänsten riktar sig inte till barn. Vi samlar inte medvetet in barns personuppgifter utan laglig grund.

- Dina rättigheter
Du kan ha rätt till tillgång, rättelse, radering, begränsning, invändning, dataportabilitet och att återkalla samtycke.
Kontakt: [[email protected]]

- Tillsynsmyndighet
Klagomål kan lämnas till finska Dataombudsmannen (Tietosuojavaltuutettu).