Integritetspolicy
Senast uppdaterad: 2026-03-14
1. Personuppgiftsansvarig
Ansvarig för behandlingen av dina personuppgifter är:
VeganMiddan.se
Svenstorpsvägen 132
266 98 Hjärnarp
Detta är en privatperson, inte ett företag.
2. Ålderskrav
Du måste vara minst 16 år för att registrera ett konto. Om du är under 16 behöver du vårdnadshavares samtycke (GDPR Art. 8).
3. Vilka uppgifter vi samlar in
Vi behandlar följande personuppgifter:
- Kontouppgifter: E-post, lösenord (krypterat), användarnamn, visningsnamn – för att skapa och hantera ditt konto.
- Profil: Profilbild, omslagsbild, profiladress – för att visa din användarsida.
- Kommentarer: Det du skriver i kommentarer till recept.
- Betyg och favoriter: Vilka recept du betygsatt och sparat som favoriter.
- Inköpslistor: Innehållet i dina inköpslistor.
- Felrapporteringar (Hittat fel?): Recept-ID, meddelande – när du rapporterar fel i recept via knappen "Hittat fel?".
- Gästbetyg: Pseudonym visitor_key (via cookie gm_visitor) – när du betygsätter recept utan inloggning.
- Samtyckesregistrering: När du godkänt villkor, integritet och cookies – för att kunna visa att vi har ditt samtycke (GDPR Art. 7).
- Tekniska uppgifter: IP-adress (för skydd mot missbruk och statistik), besöksdata via cookies (gm_visitor, gm_vid).
4. Behandlingsändamål och laglig grund
Vi behandlar dina uppgifter för:
- Konto och inloggning – för att du ska kunna använda tjänsten (avtal/utförande av tjänst, Art. 6.1(b)).
- Registrering – baserat på ditt samtycke (Art. 6.1(a)).
- Kommentarer, betyg, favoriter, inköpslistor, felrapporteringar – för att tillhandahålla tjänstens funktioner (avtal, Art. 6.1(b)).
- Skydd mot missbruk (rate limiting) – berättigat intresse (Art. 6.1(f)).
- Statistik och besöksanalys – berättigat intresse (Art. 6.1(f)); vid Google Analytics krävs samtycke i EEA.
5. Mottagare och överföring
Vi delar inte dina personuppgifter med tredje part för marknadsföring. Vi har underbehandlaravtal med vår värdtjänst för att säkerställa att personuppgifter behandlas enligt GDPR. Om vi använder Google Analytics kan data skickas till Google – då krävs ditt samtycke i EEA/Storbritannien/Schweiz.
6. Lagringstid
- Konto och profil: Tills du begär radering.
- Registreringslänkar (pending_registrations): Max 24 timmar.
- Lösenordsåterställning: Max några timmar.
- Rate limit (skydd mot brute-force): Ca 15 minuter.
- Felrapporteringar (Hittat fel?): Tills du begär radering av ditt konto.
- Gästbetyg (recipe_ratings_guest): Tills du begär radering av ditt konto (om du senare registrerar dig och kopplar betyg) eller tills vi rensar gamla pseudonyma betyg.
- Samtyckesregistrering (user_consents): Tills du begär radering av ditt konto.
- Statistik/events: Upp till 24 månader (kan justeras).
7. Dina rättigheter
Enligt GDPR har du rätt till:
- Åtkomst – få information om vilka uppgifter vi har om dig.
- Rättelse – få felaktiga uppgifter rättade.
- Radering – få dina uppgifter raderade ("rätten att bli glömd").
- Begränsning – begränsa behandlingen under vissa omständigheter.
- Dataportabilitet – få dina uppgifter i ett maskinläsbart format.
- Invändning – invända mot behandling som bygger på berättigat intresse.
- Återkalla samtycke – återkalla samtycke när som helst (återkallelse = begäran om radering).
För att utöva dina rättigheter:
Vi svarar inom en månad.
8. Klagomål
Om du anser att vi behandlar dina uppgifter felaktigt kan du lämna klagomål till Integritetsskyddsmyndigheten (IMY):
9. Automatiserat beslutsfattande
Vi använder inte automatiserat beslutsfattande eller profilering som påverkar dig juridiskt eller på annat sätt väsentligt.
10. Cookies
Mer information om cookies:
11. Kontakt
För frågor om integritet:
