Integritetspolicy

1. Personuppgiftsansvarig

I väntan på katastrofen AB
Org.nr: 559423-5441
Ragvaldstjärn 45, 686 98 Gräsmark

Bolaget driver podden I väntan på katastrofen och kursplattformen Beredskapsskolan, och är personuppgiftsansvarig för behandlingen av dina personuppgifter på den här webbplatsen. Kontakta oss via kontaktformuläret om du har frågor om hur vi hanterar dina uppgifter.

2. Vilka uppgifter vi behandlar

När du skapar ett konto och använder tjänsten behandlar vi:

• Kontouppgifter: namn, e-postadress, eventuell profilbild från Clerk och ett internt användar-id.
• Inlärningsdata: vilka kurser du är registrerad på, vilka steg du klarat, dina quiz-svar samt utfärdade kursintyg.
• Köp och betalning: e-postadress och betalnings­ uppgifter som hanteras av Stripe. Vi sparar bara en koppling mellan ditt konto och köpta kurser, inte själva kortuppgifterna.
• Organisationsdata: om du är inbjuden via en organisation eller en grupp sparar vi din e-post och din roll i organisationen, samt om och när inbjudan accepterats.
• Kontaktformulär: namn, e-post, telefonnummer och meddelande om du skickar in vårt kontaktformulär.
• Tekniska data: IP-adress, webbläsarinformation och felrapporter som genereras automatiskt när du besöker sajten.

3. Varför vi behandlar uppgifterna

• Fullgöra avtalet om kursaccess och kontohantering. Laglig grund: avtal.
• Hantera köp och fakturering. Laglig grund: avtal och rättslig skyldighet (bokföringslagen).
• Svara på frågor som kommer via kontaktformuläret. Laglig grund: samtycke.
• Säkerhet och felsökning via Sentry och serverloggar. Laglig grund: berättigat intresse av att hålla tjänsten säker och stabil.
• Förbättra tjänsten via anonym besöksstatistik utan cookies (Umami). Laglig grund: berättigat intresse.

4. Vilka delar vi uppgifter med

Vi använder följande underleverantörer (personuppgiftsbiträden) som behandlar dina uppgifter för vår räkning:

• Clerk (USA), för inloggning och kontohantering. Överföring sker med standardavtalsklausuler (SCC).
• Stripe (Irland/USA), för betalningar.
• Amazon Web Services, SES (Stockholm, EU), för utskick av e-post.
• HubSpot (USA), endast när du skickar in kontaktformuläret. Överföring sker med SCC.
• Sentry (Tyskland, EU), för felrapportering.
• Umami Cloud, för anonym, cookieless besöksstatistik. Aktiveras endast vid samtycke (Prestanda).
• Google (Google Tag Manager, Google Ads) (USA), för mätning av kampanjresultat. Aktiveras endast vid samtycke (Marknadsföring). Överföring sker med SCC.
• Railway (USA), drift av backend och databas. Överföring sker med SCC.

5. Hur länge vi sparar uppgifterna

• Kontouppgifter och inlärningsdata: så länge ditt konto är aktivt. Om du raderar ditt konto avidentifieras eller raderas uppgifterna inom 30 dagar.
• Köp och bokföringsunderlag: sparas i sju år enligt bokföringslagen. Betalningsdata som hanteras av Stripe sparas hos Stripe enligt deras egen lagringspolicy och kan inte raderas av oss förrän bokföringskravet upphört.
• Kontaktformulärsdata: sparas i HubSpot tills du ber oss radera den eller tills vi gör en regelbunden rensning.
• Felloggar och teknisk data: max 90 dagar.

6. Cookies och samtyckeshantering

När du besöker sajten visas en cookie-banner där du själv väljer vilka kategorier som får aktiveras. Du kan när som helst ändra ditt val via länken "Hantera cookies" i sidfoten.

• Nödvändiga: krävs för att inloggning, varukorg och språkval ska fungera. Sätts alltid.
• Funktionella: kommer ihåg dina val och gör upplevelsen mer personlig. Frivilliga.
• Prestanda: anonym besöksstatistik via Umami som hjälper oss förbättra sajten. Frivilliga.
• Marknadsföring: mäter kampanjresultat och håller annonser relevanta, via Google Tag Manager och Google Ads. Frivilliga.

Vi använder Google Consent Mode v2: tills du gett samtycke skickas inga personuppgifter till Google, och inga marknadsförings- eller analyscookies sätts.

Specifika cookies vi använder vid samtycke:

• Nödvändiga (sätts alltid):
  • __session, __client (Clerk), sessionscookies för inloggning. Sessionens livslängd.
  • lang, lagrar ditt språkval. 1 år.
  • functionalCookie, performanceCookie, marketingCookie, lagrar dina cookie-val. Upp till 1 år.
• Prestanda (kräver samtycke):
  • Umami sätter inga cookies. Anonym besöksstatistik hämtas in helt utan identifierare.
• Marknadsföring (kräver samtycke):
  • _ga, Google Analytics, identifierar unika besökare. 2 år.
  • _ga_*, Google Analytics 4 (per property), session- och kampanjdata. 2 år.
  • _gid, Google Analytics, identifierar unika besökare under dygnet. 24 timmar.
  • _gat_*, Google Analytics, begränsar hur ofta requests skickas. 1 minut.
  • _gcl_au, Google Ads (Conversion Linker), kopplar konverteringar till annonsklick. 90 dagar.
  • _gcl_aw, Google Ads, lagrar klick-id från Google Ads-annonser. 90 dagar.
  • IDE (doubleclick.net), Google Ads, för att visa relevanta annonser och mäta effektivitet. Upp till 13 månader.

Google Tag Manager (GTM) i sig sätter inga cookies, utan laddar bara taggar (Google Analytics och Google Ads) som i sin tur sätter cookies enligt ovan, och endast om du har samtyckt till respektive kategori.

7. Dina rättigheter

Enligt dataskyddsförordningen (GDPR) har du rätt att:

• begära ett utdrag över de uppgifter vi har om dig,
• få felaktiga uppgifter rättade,
• få dina uppgifter raderade (du kan radera kontot direkt från profilmenyn uppe till höger, under fliken Säkerhet, eller höra av dig så hjälper vi till),
• få ut dina uppgifter i ett portabelt format eller flyttade till en annan aktör,
• invända mot behandling som sker med berättigat intresse,
• när som helst återkalla samtycke du har lämnat.

Om du tycker att vi hanterar dina uppgifter fel kan du klaga hos Integritetsskyddsmyndigheten (IMY), imy.se.

8. Ändringar av policyn

Vi kan uppdatera den här policyn när vi behöver. Senaste version finns alltid på den här sidan, och vid större ändringar informerar vi dig via e-post eller direkt i tjänsten.

9. Kontakt

Frågor om personuppgifter? Skriv till oss via kontaktformuläret.