Integritetspolicy
Senast uppdaterad: 2026-05-19
Glasskollen drivs av Peter Andersson som personuppgiftsansvarig. Den här policyn beskriver hur vi behandlar dina personuppgifter när du använder tjänsten på glasskollen.se.
Tjänsten riktar sig till personer som fyllt 13 år (Sveriges åldersgräns för digitalt samtycke enligt GDPR Art. 8).
Vilka uppgifter vi samlar in
När du skapar konto
- E-postadress och visningsnamn (eller alias)
- Krypterat lösenord (om du registrerar dig med e-post och lösenord)
- Profilbild och OAuth-id (om du loggar in via Google eller Facebook)
När du använder tjänsten
- Betyg, kommentarer och bilder som du själv publicerar
- Ställen du lägger till eller redigerar – ändringar loggas med ditt användar-id för spårbarhet
- Favoritmarkeringar
- Ändringsförslag och borttagningsförfrågningar du skickar in
Automatiskt
- IP-adress, webbläsare och tidsstämpel i tekniska serverloggar (för säkerhet och drift)
- Geografisk position används endast om du själv klickar på “Hitta nära mig” i kartan – positionen lämnar aldrig din enhet
Om du samtyckt till statistikcookies
- Anonymiserad besöksstatistik via Google Analytics 4 (sidvisningar, ungefärlig region, enhetstyp). IP-adressen anonymiseras.
Varför vi behandlar dina uppgifter
| Syfte | Rättslig grund |
|---|---|
| Tillhandahålla konto och tjänst | Avtal (Art. 6.1 b GDPR) |
| Visa publika bidrag (betyg, ställen) | Avtal (Art. 6.1 b) |
| Säkerhet, antimissbruk, drift | Berättigat intresse (Art. 6.1 f) |
| Besöksstatistik (Google Analytics) | Samtycke (Art. 6.1 a) |
Mottagare och underbiträden
- Amazon Web Services (AWS) – hosting av servern.
- Google LLC – Google Analytics 4 (om du samtyckt); OAuth-inloggning om du loggar in med Google.
- Meta Platforms – OAuth-inloggning om du loggar in med Facebook.
Överföring till tredje land
Google och Meta är amerikanska bolag. Eventuell överföring av uppgifter till USA sker enligt EU:s Standardavtalsklausuler (SCC) och/eller EU–US Data Privacy Framework.
Hur länge vi sparar uppgifterna
- Kontodata: så länge du har ett konto. När du raderar kontot på Min sida raderas konto, betyg, kommentarer, bilder och favoriter omedelbart.
- Serverloggar: ca 30 dagar.
- Google Analytics: Googles standardretention (max 14 månader).
- Publika bidrag du gjort (ställen du lagt till) kan finnas kvar utan koppling till ditt namn efter radering.
Dina rättigheter
Enligt GDPR har du rätt till följande gentemot oss:
- Tillgång (Art. 15) – få en kopia av de uppgifter vi har om dig
- Rättelse (Art. 16) – få felaktiga uppgifter rättade
- Radering (Art. 17) – radera ditt konto från Min sida eller kontakta oss
- Begränsning (Art. 18) och invändning (Art. 21)
- Dataportabilitet (Art. 20) – kontakta oss för export
- Återkalla samtycke (Art. 7) – klicka på Hantera cookies i sidfoten
Du har också rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) på imy.se.
Cookies och lokal lagring
Nödvändiga – alltid på
- Sessionscookie från Auth.js – håller dig inloggad
gk-consent(localStorage) – sparar ditt cookie-val
Statistik – kräver samtycke
_ga,_ga_*– Google Analytics (besöksstatistik)
Ändra ditt val när som helst via Hantera cookies i sidfoten.
Kontakt
Frågor, dataexport eller begäran om radering: peter@anderss0n.se