Integritetspolicy

Kollabrotten visar öppen brottsstatistik från Polisens API. Den här policyn beskriver vilka uppgifter vi behandlar och dina rättigheter enligt GDPR.

Denna policy uppfyller informationskraven enligt artikel 13.1 och 13.2 i EU:s dataskyddsförordning (GDPR) och beskriver bland annat ändamål, laglig grund, mottagare och lagringstid för de personuppgifter vi behandlar.

Personuppgiftsansvarig är Kevin Swärdh, privatperson i Sverige, som driver Kollabrotten.se.

Kontakt i dataskyddsfrågor: via vårt kontaktformulär.

Vi har ingen utsedd dataskyddsombud (DPO), eftersom vår behandling inte omfattas av kraven i artikel 37 GDPR.

• Anonymiserad besöksstatistik (sidor, tid, ungefärlig region)
• Tekniska uppgifter (webbläsare, enhet, IP-adress)
• Cookies (se kapitel 7)
• Innehåll du skickar via kontaktformuläret (namn, e-post, meddelande)
• Konto- och inloggningsuppgifter (e-post, lösenord i hashad form, namn om angivet)
• Bevakningar, favoritkommuner och notisinställningar
• Push-prenumerationer (endpoint-token för din webbläsare/enhet)
• Betalningsrelaterad metadata vid prenumeration (kund-ID, status, faktura-ID från Paddle — vi lagrar inte kortuppgifter)
• Anonyma klick-händelser i consent-bannern

Vi behandlar dina personuppgifter för följande ändamål och med följande lagliga grunder enligt artikel 6.1 GDPR:

• Tillhandahålla och förbättra tjänsten (visa brottsstatistik, kartor, sökning) — laglig grund: berättigat intresse (art. 6.1 f). Vårt berättigade intresse är att driva och utveckla en informationstjänst om offentlig brottsdata.
• Konto, inloggning, bevakningar och notiser — laglig grund: fullgörande av avtal (art. 6.1 b) med dig som användare.
• Prenumeration och betalning — laglig grund: fullgörande av avtal (art. 6.1 b) samt rättslig förpliktelse (art. 6.1 c) för bokföring.
• Besöksanalys (Google Analytics, Microsoft Clarity) — laglig grund: samtycke (art. 6.1 a) via vår cookie-banner.
• Annonsering (Google AdSense) — laglig grund: samtycke (art. 6.1 a).
• Kontakt och support — laglig grund: berättigat intresse (art. 6.1 f) att besvara förfrågningar.
• Säkerhet, missbruksskydd och loggning — laglig grund: berättigat intresse (art. 6.1 f) att skydda tjänsten.

Vi delar personuppgifter med följande kategorier av mottagare, som agerar som personuppgiftsbiträden eller självständigt personuppgiftsansvariga:

Polisens öppna API: all händelsedata.

Google Analytics & AdSense: aktiveras endast med samtycke. Opt-out för GA: Googles opt-out-tillägg.

Microsoft Clarity: anonym värmekartsanalys, vid analyssamtycke.

Brevo: skickar transaktionsmejl och dagssammanfattningar.

Paddle.com Market Limited: Merchant of Record för prenumerationer. Hanterar betalning, fakturering, skatt och återbetalning. Vid köp delas e-post, namn och faktureringsadress med Paddle.

Lovable Cloud: backend och databas, inom EU.

Vissa leverantörer (t.ex. Google, Microsoft, Paddle) kan innebära överföring av personuppgifter till länder utanför EU/EES, exempelvis USA. Sådana överföringar sker med stöd av EU-kommissionens standardavtalsklausuler (SCC) och, där tillämpligt, EU–US Data Privacy Framework. Du kan begära en kopia av tillämpliga skyddsåtgärder genom att kontakta oss.

• Nödvändiga — för att sidan ska fungera
• Analys — Google Analytics & Microsoft Clarity
• Marknadsföring — Google AdSense
• Funktionella — sparar preferenser, t.ex. tema och filterinställningar. Cookien nara_mig_manual_v1 lagrar slug för den kommun du själv valt på sidan Brott nära mig (90 dagar) så att du slipper söka fram den igen. Inga koordinater eller personuppgifter sparas i cookien.

Ändra dina val via Cookie-inställningar i sidfoten eller på inställningssidan.

• Polishändelser och nyheter: 1–2 år.
• Kontaktmeddelanden: raderas senast 12 månader efter mottagande.
• Anonym besöksstatistik: max 14 månader.
• Kontouppgifter, bevakningar och notisinställningar: så länge ditt konto är aktivt. Raderas inom 30 dagar efter att kontot avslutats.
• Push-prenumerationer: tills du avregistrerar enheten eller den blir inaktiv.
• Betalnings- och fakturadata: 7 år enligt bokföringslagen.
• Säkerhets- och systemloggar: upp till 90 dagar.

Enligt GDPR har du rätt att:

• begära tillgång till dina personuppgifter (registerutdrag)
• begära rättelse av felaktiga uppgifter
• begära radering ("rätten att bli glömd")
• begära begränsning av behandlingen
• utöva dataportabilitet
• invända mot behandling som sker med stöd av berättigat intresse
• när som helst återkalla samtycke du tidigare lämnat, utan att detta påverkar lagligheten av behandling som skett innan återkallandet
• lämna klagomål till tillsynsmyndigheten Integritetsskyddsmyndigheten (IMY)

För att utöva dina rättigheter, använd vårt kontaktformulär.

Du kan använda Kollabrotten utan att skapa konto. För att kunna skapa konto, aktivera bevakningar, ta emot notiser eller köpa en prenumeration behöver vi dock vissa uppgifter (t.ex. e-postadress). Om du väljer att inte lämna dessa uppgifter kan vi inte tillhandahålla de funktionerna, men du kan fortfarande använda den publika delen av tjänsten.

Vi använder inte automatiserat beslutsfattande eller profilering enligt artikel 22 GDPR som har rättsliga följder för dig eller på liknande sätt påverkar dig i betydande grad.

Data överförs krypterad via HTTPS och lagras inom EU bakom autentisering och RLS-policyer.

Vi kan komma att uppdatera denna policy. Den senaste versionen finns alltid på denna sida med datum för senaste uppdatering högst upp.

Frågor? Kontakta oss här.