Integritetspolicy

Integritetspolicy

I enlighet med artiklarna 13 och 14 i GDPR (förordning 2016/679) beskriver detta dokument (”Integritetsmeddelandet”) behandlingen av personuppgifter – alla uppgifter som kan användas för att identifiera en fysisk person – på den digitala plattformen histiocytos.se(”Tjänsten”).

Dataadministratören förbehåller sig rätten att ändra delar av denna policy utan föregående meddelande. Ändringarna träder i kraft vid publicering. Fortsatt användning av tjänsten innebär godkännande av de uppdaterade villkoren. Användare kan begära radering av data och uppsägning av åtkomst om ändringarna anses oacceptabla.

1. Kategorier av personuppgifter som behandlas

Webbplatsen samlar in följande typer av data:

A. Operativa tekniska loggar

Infrastrukturmetadata: Rutinmässiga serveroperationer kan generera register över IP-adresser, domänidentifierare, resurssökvägar (URI:er), tidsstämplade förfrågningar, HTTP-protokoll och fildimensioner. Även om sådan data inte i sig är personligt identifierbar, kan den potentiellt länkas till externa datamängder för att fastställa användaridentitet.

B. Spårningstekniker

Webbplatsen använder cookies, pixeltaggar och liknande mekanismer för att registrera interaktionsstatistik (t.ex. sidbesök, länkengagemang). Dessa identifierare kan finnas kvar över flera sessioner. För mer information, se   cookiepolicyn   .

2. Syften med dataanvändningen

Informationen behandlas för följande ändamål:

Infrastrukturdrift:   Datalagring via tekniska system.   Hostingtjänster tillhandahålls av SiteGround Spain SL   baserat på avtalsenliga avtal.

Aggregerad analys:   Sammanställning av icke-personliga statistiska modeller.   Anonyma datamängder tillhandahållna till Google LLC   .

Analys av användarupplevelse:   Utvärdering av plattformens interaktionsmönster.   Interaktionsdata överförs till Google LLC   .

Personlig annonsering:   Tillhandahålla beteendeinriktad annonsering.   Data delas med Google LLC för remarketingändamål   .

3. Bearbetningsmetoder

Data behandlas via automatiserade system, digitala gränssnitt och organisatoriska protokoll som är anpassade för specifika ändamål. Åtkomst är begränsad till behörig personal (t.ex. tekniska team, administrativ personal) och externa parter (t.ex. IT-leverantörer, logistikpartners) som är bundna av sekretesskyldigheter som gemensamt personuppgiftsansvariga eller personuppgiftsbehandlare.

4. Rättslig grund för behandling

Databehandling är berättigad inom följande ramar:

  • Uttryckligt samtycke till specifika behandlingsaktiviteter;
  • Avtalsenlig nödvändighet, inklusive tillbörlig aktsamhet innan ett avtal ingås;
  • Lagstadgade eller regulatoriska skyldigheter som gäller för den personuppgiftsansvarige;
  • Mandat av allmänt intresse eller officiella befogenheter som beviljats ​​den personuppgiftsansvarige;
  • Berättigade intressen som eftersträvas av den personuppgiftsansvarige eller tredje part, om det är proportionerligt;
  • Viktigt skydd av fysiska personers intressen, inklusive användares och tredje parts.

5. Geografisk omfattning av databehandling

Information behandlas vid den personuppgiftsansvariges huvudsakliga operativa anläggningar och på andra geografiska platser där auktoriserade tredje parter (t.ex. leverantörer, servicepartners) är verksamma. Överföringar sker i enlighet med GDPR-skyddsåtgärder, inklusive standardavtalsklausuler för gränsöverskridande dataflöden.

6. Säkerhetsmekanismer

Data skyddas med hjälp av avancerade krypteringsprotokoll, åtkomstkontroller i flera lager och rutinmässiga tredjepartsrevisioner. Den personuppgiftsansvarige implementerar tekniska och organisatoriska åtgärder enligt branschstandard för att minska risken för obehörig åtkomst, ändring eller avslöjande, och säkerställer att tillämpliga dataskyddsramverk följs.

7. Lagringsperioder

Uppgifter lagras endast under den period som krävs för att uppnå syftet med insamlingen, inklusive avtalsperioder, lagstadgade lagringsskyldigheter eller pågående rättstvister. Uppgifter som tillhandahålls baserat på samtycke lagras tills samtycket återkallas. Efter lagring anonymiseras uppgifterna permanent eller förstörs säkert inom 30 dagar, vilket gör det omöjligt att återställa dem.

8. Inaktivera automatiserat beslutsfattande

Inga algoritmiska beslutssystem (t.ex. profilering) används för att bedöma, påverka eller fastställa personliga rättigheter eller betydande intressen. Alla beslut som påverkar användare involverar enbart mänsklig intervention och kontextuell bedömning.

9. Användarrättigheter och önskemål

Du har följande rättigheter enligt GDPR:

  • Återkalla samtycke när som helst;
  • Begära att behandlingsaktiviteter upphör;
  • Åtkomst till och granskning av lagrade personuppgifter;
  • rättelse av felaktiga eller ofullständiga uppgifter;
  • Begränsa behandling under vissa villkor;
  • Begäran om permanent radering (”rätten att bli bortglömd”);
  • Skaffa portabla kopior av dina uppgifter för överföring till alternativa leverantörer;
  • Lämna in klagomål till tillsynsmyndigheter eller sök rättsliga åtgärder.

Rapporter kan skickas in med hjälp av kontaktuppgifterna i denna policy. Svar ges kostnadsfritt inom 30 dagar, förutsatt att identitet verifieras. I komplexa fall kan denna period förlängas med ytterligare 60 dagar efter omedelbar anmälan.