Integritetspolicy

Samlarborgen samlar in personliga uppgifter om de som försöker interagera med webbsidan på något sätt. Loggningen är mer omfattande när man är inloggad.

Den insamlade informationen används uteslutande för att möjliggöra säker drift, övervakning och skydd av webbsidan.

Behandlingen av personuppgifter sker med stöd av berättigat intresse enligt artikel 6.1 f i GDPR, i syfte att upprätthålla säkerhet, förhindra missbruk, och säkerställa drift av webbplatsen.

För mer information om hur legitima intressen får användas enligt GDPR, se European Data Protection Boards (EDPB) riktlinjer:

edpb.europa.eu/system/files/2024-10/edpb_guidelines_202401_legitimateinterest_en.pdf

1. Vilken information som samlas in

Den tekniska information som listas nedan används för säkerhetsrelaterad och teknisk identifiering av besök, inte för att identifiera enskilda personer. Informationen lagras för att möjliggöra övervakning av vad som sker i webbplatsens tekniska bakgrund.

• Hashad IP-identifierare
  • IP-adressen lagras aldrig i klartext
  • IP-adressen hashas kryptografiskt med roterande salt
• IP-version (IPv4 eller IPv6)
• Nätverksklassificering (till exempel bostadsnät eller moln- eller VPN-miljö)
• Autonomous System Number (ASN) och tillhörande organisation
• Användaragent (även kallad för useragent)
• Tidsstämpel
• Teknisk riskbedömning, inklusive botdetektion och sammanvägd riskpoäng

2. Hur IP-adresser lagras

• IP-adressen behandlas tillfälligt i klartext för teknisk analys
• IP-adressen lagras aldrig i klartext
• IP-adressen lagras i en hashsträng med SHA-256 och saltning som roteras automatiskt varje kvartal

3. Syftet med lagringen

Den tekniska loggningen används för följande ändamål:

• Skydd mot automatiserad missbrukstrafik
• Säkerhetsanalys och felsökning
• Driftövervakning

4. Bot- och riskdetektion

Systemet använder tekniska heuristiker för att identifiera potentiellt automatiserad eller avvikande trafik, exempelvis:

• avvikande eller saknad användaragent,
• onormalt hög förfrågningsfrekvens,
• och kända moln- eller VPN-nätverk.

Bedömningarna är automatiserade och deterministiska, och används enbart i säkerhetssyfte. De ligger inte till grund för några rättsliga eller liknande betydande beslut om besökaren.

5. Lagringstid

Loggar som kan innehålla personuppgifter lagras i högst 7 dagar och raderas därefter permanent. Loggning sker vid tekniska interaktioner med webbplatsen i syfte att upptäcka missbruk och säkerställa stabil drift.

6. Dina rättigheter

Du har rätt att begära tillgång till, rättelse eller radering av personuppgifter i enlighet med GDPR samt att få information om hur personuppgifter behandlas på Samlarborgen.

På grund av den tekniska utformningen, där uppgifter inte kan kopplas till en identifierbar person, kan det i praktiken vara omöjligt för personuppgiftsansvarig att identifiera och lokalisera specifika uppgifter som tillhör just dig.

Du har även rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att behandlingen av personuppgifter strider mot gällande dataskyddsregler.

7. Cookies och spårning

Samlarborgen använder inga cookies för spårning, analys, eller marknadsföring. Ingen användaranalys eller tredjepartsspårning förekommer; endast serverbaserad säkerhetsloggning används i syfte att skydda webbplatsen.

8. Kontakta ägaren

Personuppgiftsansvarig för Samlarborgen är Erik, även titulerad som Airikr. Du kan kontakta honom via hans webbsida: airikr.me/contact.

Du kan kontakta ägaren för frågor om hur personuppgifter behandlas och för att utöva dina rättigheter enligt GDPR, så som begäran om tillgång, rättelse, eller radering. På grund av den tekniska utformningen av loggningen, kan det i praktiken vara omöjligt att identifiera och hitta specifika uppgifter som tillhör just dig.

Du har även rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att behandlingen av personuppgifter strider mot gällande dataskyddsregler.