Integritetspolicy

Hur vi hanterar personuppgifter

Forumet drivs för miljöorganisationer, föreningar, myndigheter och kommuner. Den här sidan beskriver vad vi samlar in, varför, och hur länge. För det tekniska skyddsskiktet, se Säkerhet och integritet.

Vem som ansvarar

Driftansvarig för forumet är Björn Winqvist (kontakt: bjorn.winqvist.g@gmail.com). Forumet drivs som ideellt projekt utan kommersiell vinst.

Varje ansluten organisation är personuppgiftsansvarig för sina egna medlemsuppgifter. Forumet (driftansvarig) är personuppgiftsbiträde för dem och tecknar biträdesavtal med varje organisation. För konton som inte hänger under en organisation är driftansvarig själv personuppgiftsansvarig.

Vad vi samlar in och varför

  • E-postadress och visningsnamn. Krävs för att logga in och presentera dig i forumet. Rättslig grund: avtal (art. 6.1.b GDPR).
  • Lösenord. Lagras Argon2-hashat, aldrig i klartext. Rättslig grund: avtal.
  • Profilval. Tema, påminnelser, notismejl. Frivilliga, kan ändras eller stängas av i profilen. Rättslig grund: samtycke (art. 6.1.a).
  • Innehåll du skriver. Trådar, inlägg, händelser, dokument. Rättslig grund: avtal (det är själva tjänsten).
  • Privata meddelanden. Krypteras i din webbläsare med en nyckel som härleds från ditt lösenord. Servern lagrar bara chiffertexten och ditt publika nyckelmaterial. Vi kan inte läsa innehållet.
  • Tvåfaktor-secret (om aktiverat). Lagras för att kunna verifiera koder vid inloggning. Rättslig grund: avtal + säkerhet.
  • Säkerhetslogg. Vi loggar säkerhetsrelevanta åtgärder (inbjudningar, behörighetsändringar, modereringsåtgärder, inloggningar med pålitlig enhet). Rättslig grund: berättigat intresse av säkerhet (art. 6.1.f).
  • Serverloggar. nginx loggar IP-adress, user-agent och sökväg under 14 dagar för drift och säkerhet. Rättslig grund: berättigat intresse.
  • Felrapporter. Sentry tar emot exception-spår med anonymiserat användar-id (utan formulärinnehåll). Rättslig grund: berättigat intresse av driftsäkerhet.

Hur länge vi sparar

  • Konton: så länge du använder dem.
  • Inaktiva konton: påminnelse efter 24 månader, automatisk radering efter 36 månader om du inte loggar in.
  • Mjukraderade trådar och inlägg: hårdraderas efter 12 månader.
  • Säkerhetslogg: 24 månader.
  • Serverloggar: 14 dagar.
  • Felrapporter (Sentry): 30 dagar.
  • Backuper: rolling 30 dagar plus månadsvis i 6 månader, alla age-krypterade.

Om du själv begär kontoborttagning anonymiseras dina inlägg och trådar (författare ersätts med "Borttagen användare") och din profil och e-post raderas. Privata meddelanden du skickat raderas; mottagarens kopior behålls. Säkerhetslogg behåller bara en hash i stället för din e-postadress, så att den fortsätter fungera som säkerhetsspår men inte kan korreleras tillbaka till en person.

Vem som tar del av datan

Andra medlemmar med behörighet ser det innehåll du skapar i deras gemensamma grupper. Privata meddelanden ser bara avsändare och mottagare.

Externa tjänster vi använder (alla i EU):

  • Brevo skickar transaktionsmejl (verifiering, lösenordsåterställning, notiser).
  • Backblaze B2 lagrar krypterade backuper. De ser bara chiffertext.
  • Sentry tar emot felrapporter med anonymiserat användar-id.
  • VPS-leverantör i EU kör servern.

Vi delar inte data med någon utöver det. Vi säljer inte data, har ingen reklam, tränar inte AI på ert innehåll, och har inga tredjepartstrackers eller sociala-medier-knappar.

Inga överföringar utanför EU

Vi väljer leverantörer i EU. Inga personuppgifter lämnar EU:s jurisdiktion. Om vi någon gång tvingas byta till en leverantör utanför EU informerar vi anslutna organisationer i förväg, upprättar standardavtalsklausuler eller motsvarande, och uppdaterar den här sidan.

Dina rättigheter

  • Tillgång och portabilitet. Logga in och välj "Exportera min data" på profilsidan. Du får en zip-fil med JSON per kategori. Privata meddelanden ingår som chiffertext med en nyckel som dekrypteras lokalt med ditt lösenord.
  • Rättelse. Profilsidan låter dig ändra dina egna uppgifter. Behöver du rätta information någon annan har skrivit, kontakta administratören för gruppen.
  • Radering. Profilsidan har en knapp för kontoborttagning. Vi mejlar en bekräftelselänk och väntar 7 dygn innan vi exekverar, så att en kontokapning inte direkt leder till radering.
  • Begränsning och invändning. Du kan stänga av aktivitetsnotiser i profilen. För andra invändningar, mejla driftansvarig.
  • Klagomål. Du kan klaga till Integritetsskyddsmyndigheten (IMY).

Cookies

Forumet sätter bara cookies som krävs för att tjänsten ska fungera. De är "strikt nödvändiga" enligt ePrivacy-direktivet och kräver inget samtycke. Vi visar därför ingen cookie-banner.

  • sessionid håller dig inloggad. Tas bort när du loggar ut eller när sessionen löper ut.
  • csrftoken skyddar formulär mot förfalskade förfrågningar.
  • __Host-forum_td (frivillig). Om du klickar i "Hoppa över tvåfaktorskoden på den här webbläsaren" sätts den. Hård cap 90 dagar, kan tas bort från profilsidan.
  • messages (kortlivad). Visar engångsbekräftelser efter åtgärder, t.ex. "Lösenordet är ändrat". Tas bort omedelbart när meddelandet visats.

Ingen analytics, inga tredjepartscookies. Vi har inga frivilliga cookies att samtycka till.

Ändringar

Den här sidan uppdateras när behandlingarna ändras. Större ändringar (nya leverantörer, nya datakategorier) meddelar vi via mejl till alla aktiva användare.

Senast uppdaterad: 3 maj 2026.

← Tillbaka till startsidan