Personuppgiftspolicy (GDPR)

Denna sida beskriver hur vi behandlar personuppgifter på sajten, med särskilda avsnitt för kommentarer och politisk annonsering (TTPA).

Personuppgiftsansvarig

Skillingaryd Media AB är personuppgiftsansvarig för behandlingar som omfattas av denna policy.

Kontakt

Kontakta redaktionen eller dataskyddsansvarig via sajtens kontaktuppgifter.

Ändamål och rättslig grund

  • Tillhandahålla publicistiskt innehåll (berättigat intresse / publicistiskt undantag).
  • Moderering och missbruksförebyggande (berättigat intresse).
  • Rättsligt skydd och hantering av krav/anmälningar (berättigat intresse / rättslig förpliktelse).
  • Teknisk och säkerhetsrelaterad drift (berättigat intresse).
  • Fakturering/bokföring för annonsering (rättslig förpliktelse/avtal).

Kategorier av personuppgifter

  • Identitet och kontakt: namn/visningsnamn, e-post, ev. telefon och organisation (vid annonsering).
  • Teknisk data: IP-adress, user agent, tidsstämplar.
  • Innehållsdata: kommentarsinnehåll och publiceringshistorik; annonsmaterial/loggar för TTPA.
  • Fakturerings-/bokföringsdata för annonsering enligt lag.

Kommentarer

Vi behandlar namn/visningsnamn, e-post, IP-adress, user agent och text som du publicerar i kommentarsfält.

  • Synliga kommentarer (text + visningsnamn) sparas så länge kommentaren är publicerad.
  • IP-adresser raderas eller anonymiseras inom 30–90 dagar.
  • Koppling kommentar och identifierbar person anonymiseras efter 12–24 månader sedan senaste aktivitet.
  • E-post sparas så länge kontot är aktivt eller tills radering efter begäran när inget publicistiskt skäl föreligger.
  • Kommentarer kopplade till ej publicerade artiklar eller äldre kopplingar markeras som “ej gdpr godkända”.

Politisk annonsering (TTPA)

För politisk annonsering behandlar vi uppgifter om annonsör, kontaktpersoner, kampanjmaterial, publiceringsperioder och loggar.

Politisk reklam hanteras enligt TTPA (EU-förordning 2024/900). Vi lagrar ansökningar/underlag, kontaktuppgifter och nödvändig metadata för spårbarhet och regelefterlevnad. Transparensmeddelande och JSON publiceras för allmänheten. Åtkomst till fullständiga uppgifter begränsas till behöriga roller och uppgifter gallras enligt dokumenterad rutin.

  • Ändamål: transparens mot läsare, regelefterlevnad, rättsligt skydd och fakturering.
  • Kontakt- och beställaruppgifter sparas under avtalstiden och upp till 24 månader för rättsligt skydd och revision.
  • Annonsmaterial och publiceringsloggar sparas upp till 24 månader för transparens och kravhantering.
  • Fakturaunderlag sparas enligt bokföringslag (normalt 7 år).

Mottagare och delning

  • Tekniska och säkerhetsleverantörer som personuppgiftsbiträden.
  • Betalnings-/fakturatjänster för annonsering (rättslig förpliktelse/avtal).
  • Myndigheter vid rättslig skyldighet eller för att försvara rättsliga anspråk.

Lagringstider (sammanfattning)

  • Kommentartext + visningsnamn: så länge publicerad.
  • IP-adress: 30–90 dagar.
  • Koppling kommentar och identifierbar person (metadata): 12–24 månader efter senaste aktivitet.
  • Annonsmaterial/loggar: upp till 24 månader.
  • Fakturaunderlag: enligt bokföringslagen (normalt 7 år).

Dina rättigheter

Du kan begära registerutdrag, rättelse, begränsning, radering och invända mot behandling. Publicistiska skäl kan innebära att vissa uppgifter inte raderas. Du kan invända mot direktmarknadsföring.

Registerutdrag och hantering av begäran

Du kan begära registerutdrag, rättelse eller radering genom att kontakta oss. Vi behöver kunna verifiera din identitet innan vi lämnar ut uppgifter.

  • Skicka din begäran via kontaktuppgifterna på sajten och ange vilken e-postadress du har använt vid kommentering.
  • Vi återkommer normalt inom 30 dagar. Vid komplexa ärenden kan tiden förlängas enligt GDPR.
  • Om begäran gäller publicerade kommentarer kan publicistiska skäl medföra att uppgifter inte raderas, men vi kan i regel anonymisera metadata där det är möjligt.

Incidentrutin (personuppgiftsincident)

Vid misstanke om personuppgiftsincident gör vi en skyndsam bedömning av omfattning och risk för registrerade. Vi dokumenterar incidenten och vid behov anmäler vi till tillsynsmyndighet inom 72 timmar samt informerar berörda registrerade.

  • Identifiera och stoppa pågående incident (t.ex. spärr av åtkomst, patch, återställning).
  • Riskbedömning: vilken data, hur många, sannolik påverkan.
  • Åtgärder och uppföljning: förbättringar, rutiner, loggning och åtkomstkontroll.

Loggning och spårbarhet

Vi loggar tekniska händelser för drift, säkerhet och felsökning. Loggar kan innehålla tidsstämplar, IP-adress, user agent och administrativa åtgärder. Loggar sparas endast så länge det är nödvändigt.

Cookies och loggar

Vi använder cookies och loggar för drift, säkerhet och nödvändig analys. Läs mer i vår cookiepolicy. IP-adresser korttidslagras för säkerhet och missbruksförebyggande.

Författare