Integritet & Cookies

Version: 1.1.0 | Senast uppdaterad: 2026-01-16

1. Definitioner

Följande termer används i denna integritetspolicy:

  • Personuppgiftsansvarig: Den fysiska eller juridiska person som ansvarar för behandling av personuppgifter enligt EU:s dataskyddsförordning (GDPR). I detta fall avser termen Niklas Hellberg.
  • Personuppgift: All information som kan kopplas till en identifierad eller identifierbar fysisk person enligt GDPR artikel 4.1.
  • Behandling: Varje åtgärd som utförs med personuppgifter, inklusive insamling, lagring, användning, överföring och radering, enligt GDPR artikel 4.2.
  • Tjänst/Webbplats: Digitala tjänster som tillhandahålls via webbplatsen ainiklas.se.
  • Applikationer: Specifika applikationer som tillhandahålls via webbplatsen, inklusive Multiplikationstabellspelet, Planning-app (Familjeplaneraren) och Queueslip (Nummerlappen).
  • localStorage: Mekanism för lokal lagring av data i användarens webbläsare som kvarstår efter att webbläsaren stängs.
  • sessionStorage: Mekanism för sessionsbaserad lagring av data i användarens webbläsare som raderas automatiskt när webbläsaren stängs.
  • GDPR: EU:s dataskyddsförordning (General Data Protection Regulation), förordning (EU) 2016/679.
  • Centralt lagrad data: Personuppgifter som lagras i centrala system och databaser, till skillnad från lokal lagring i användarens webbläsare.
  • Autentiseringstjänst: Tjänst som hanterar användarautentisering och identifikation.

2. Personuppgiftsansvarig

Personuppgiftsansvarig för behandling av personuppgifter som sker inom ramen för denna webbplats och tillhörande tjänster är Niklas Hellberg.

Personuppgiftsansvarig kan kontaktas på följande sätt:

Kontaktperson: Niklas Hellberg
E-post: niklas@ainiklas.se

3. Rättslig grund för databehandling (GDPR Art. 6)

Behandling av personuppgifter sker baserat på följande rättsliga grund enligt artikel 6.1 i EU:s dataskyddsförordning (GDPR):

  • Art. 6.1(f) - Legitimt intresse: Behandling av personuppgifter sker på grundval av legitimt intresse för teknisk nödvändighet för att applikationerna ska fungera korrekt, inklusive autentisering, hantering av användarpreferenser och grundläggande funktionalitet.

Inga tredjepartscookies eller tracking-tjänster används för närvarande. All databehandling sker för teknisk nödvändighet och användarfunktionalitet.

4. Kategorier av personuppgifter

Personuppgifter som behandlas inom ramen för denna webbplats och tillhörande tjänster dokumenteras i app-specifika sektioner nedan. Behandlingen omfattar data som lagras lokalt i användarens webbläsare via localStorage och sessionStorage, samt data som lagras centralt i centrala system.

Detaljerad information om vilka personuppgifter som behandlas för respektive applikation finns dokumenterad i sektion 8 (App-specifika sektioner).

5. Användarrättigheter (GDPR Art. 13-22)

Enligt GDPR har användaren följande rättigheter:

5.1 Art. 15 - Rätt till insyn

Enligt GDPR Art. 15 har användaren rätt att få information om vilka personuppgifter som behandlas om användaren, varför de behandlas och hur länge de sparas.

5.2 Art. 16 - Rätt till rättelse

Enligt GDPR Art. 16 har användaren rätt att få felaktiga personuppgifter rättade eller kompletterade.

5.3 Art. 17 - Rätt till radering

Enligt GDPR Art. 17 har användaren rätt att få sina personuppgifter raderade när de inte längre är nödvändiga för det ändamål de samlades in för, eller när användaren återkallar sitt samtycke.

Personuppgifter som lagras lokalt i användarens webbläsare via localStorage eller sessionStorage kan raderas av användaren direkt genom webbläsarens inställningar. För personuppgifter som lagras centralt, se sektion 8 (App-specifika sektioner) för information om vilka tjänster som använder central lagring och hur radering kan begäras. För att begära radering av centralt lagrad data ska Personuppgiftsansvarig kontaktas på niklas@ainiklas.se.

5.4 Art. 18 - Rätt till begränsning

Enligt GDPR Art. 18 har användaren rätt att begära begränsning av behandlingen av sina personuppgifter under vissa omständigheter enligt artikel 18.1.

5.5 Art. 20 - Rätt till dataportabilitet

Enligt GDPR Art. 20 har användaren rätt att få sina personuppgifter i ett strukturerat, vanligt använt och maskinläsbart format.

5.6 Art. 21 - Rätt till invändning

Enligt GDPR Art. 21 har användaren rätt att invända mot behandlingen av sina personuppgifter när behandlingen grundar sig på legitimt intresse enligt artikel 6.1(f).

5.7 Utöva rättigheter

För att utöva någon av dessa rättigheter ska Personuppgiftsansvarig kontaktas på niklas@ainiklas.se. Svar kommer att ges inom en månad enligt GDPR Art. 12.3.

6. Lagringstid

Personuppgifter lagras enligt följande principer:

  • sessionStorage: Raderas automatiskt när webbläsaren stängs.
  • localStorage: Lagras permanent tills användaren raderar eller ändrar data, eller tills data blir inaktuell.
  • Centralt lagrad data: Personuppgifter som lagras centralt raderas automatiskt efter definierad lagringstid (t.ex. 365 dagar för spelresultat i Multiplikationstabellspelet).

7. Klagomål (GDPR Art. 77)

Enligt GDPR Art. 77 har användaren rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) om användaren anser att behandlingen av personuppgifter strider mot GDPR.

Integritetsskyddsmyndigheten (IMY) kan kontaktas på följande sätt:

Integritetsskyddsmyndigheten (IMY)
Box 8114, 104 20 Stockholm
Telefon: 08-657 61 00
E-post: imy@imy.se
Webbplats: www.imy.se

8. App-specifika sektioner

8.1 ainiklas.se (Huvudwebbplats)

Minimal databehandling används på huvudwebbplatsen:

  • Inga cookies eller localStorage: För närvarande används inga cookies eller localStorage på huvudwebbplatsen utom för cookie-samtycke (se nedan).
  • Cookie-samtycke: Användarens samtycke till denna policy sparas i localStorage med nycklarna cookie-consent och cookie-policy-version. Detta är nödvändigt för att inte visa banner upprepade gånger.

8.2 Multiplikationstabellspelet

8.2.1 localStorage

  • multiplikationstabellspelet.playerName: Spelarnamn som användaren väljer. Lagras i localStorage för att komma ihåg namnet vid nästa besök.
    Användning: Personalisering av spelupplevelsen.
    Lagringstid: Permanent tills användaren raderar eller ändrar namnet.

8.2.2 sessionStorage

  • cognito_access_token: Autentiseringstoken från autentiseringstjänsten.
    Användning: Autentisering och säkerhet.
    Lagringstid: Session (raderas automatiskt när webbläsaren stängs).
  • cognito_id_token: ID-token från autentiseringstjänsten.
    Användning: Användaridentifikation.
    Lagringstid: Session (raderas automatiskt när webbläsaren stängs).
  • cognito_refresh_token: Refresh-token från autentiseringstjänsten (om tillgänglig).
    Användning: Förnya autentiseringstoken.
    Lagringstid: Session (raderas automatiskt när webbläsaren stängs).
  • cognito_user: Användardata från autentiseringstjänsten (JSON).
    Användning: Användarinformation för applikationen.
    Lagringstid: Session (raderas automatiskt när webbläsaren stängs).

8.2.3 localStorage (OAuth PKCE)

  • pkce_code_verifier: PKCE code verifier för OAuth-flöde.
    Användning: Säkerhet vid OAuth-autentisering.
    Lagringstid: Temporärt under OAuth-flödet, raderas efter autentisering.

8.3 Planning-app (Familjeplaneraren)

8.3.1 localStorage

  • calendar-user-id: Användar-ID för kalenderfunktionalitet.
    Användning: Identifiera användare i kalendervyn.
    Lagringstid: Permanent tills användaren raderar.
  • notifications-enabled: Användarens val om notifikationer ska vara aktiverade.
    Användning: Spara användarens preferenser för notifikationer.
    Lagringstid: Permanent tills användaren ändrar inställningen.
  • active-plan-id: ID för den aktiva planen.
    Användning: Komma ihåg vilken plan som är aktiv.
    Lagringstid: Permanent tills användaren väljer annan plan.
  • last-sync-timestamp: Timestamp för senaste synkronisering.
    Användning: Optimera synkronisering mellan klient och server.
    Lagringstid: Permanent, uppdateras vid varje synkronisering.
  • last-reset-timestamp: Timestamp för senaste reset.
    Användning: Spåra när data senast återställdes.
    Lagringstid: Permanent, uppdateras vid reset.
  • pkce_code_verifier: PKCE code verifier för OAuth-flöde.
    Användning: Säkerhet vid OAuth-autentisering.
    Lagringstid: Temporärt under OAuth-flödet.

8.3.2 sessionStorage

Se sektion 8.2.2 (Multiplikationstabellspelet - sessionStorage) för sessionStorage-nycklar, eftersom samma struktur används.

8.4 Queueslip (Nummerlappen)

8.4.1 localStorage

  • ticket-number: Könummer som användaren har tagit.
    Användning: Komma ihåg användarens könummer.
    Lagringstid: Permanent tills användaren tar nytt könummer eller raderar.

8.5 Övriga applikationer

För övriga applikationer gäller samma principer som dokumenterats ovan.

9. Databehandling och säkerhet

9.1 Dataminimering

Principen om dataminimering enligt GDPR Art. 5.1(c) följs. Endast data som är absolut nödvändig för att applikationerna ska fungera samlas in. Onödig information samlas inte in.

9.2 Säkerhet

Moderna säkerhetsmetoder används för att skydda personuppgifter enligt GDPR Art. 32:

  • HTTPS används för all dataöverföring
  • Kryptering i vila används för centralt lagrad data
  • Automatisk radering av gamla data efter definierad lagringstid
  • Minimal behörighet (least privilege) tillämpas för alla system

10. Ändringar i denna policy

Om ändringar görs i denna integritetspolicy kommer följande åtgärder att vidtas:

  • Versionsnumret och datumet för senast uppdaterad uppdateras
  • Cookie-bannern visas igen för att informera om ändringarna
  • Ändringarna dokumenteras i ändringshistoriken nedan

Användaren kommer att behöva ge nytt samtycke när policy-versionen ändras.

11. Ändringshistorik

  • Version 1.1.0 (2026-01-16): Omskrivning till helt juridisk stil med passiv form, förbättrade definitioner och tydligare strukturering.
  • Version 1.0.1 (2026-01-15): Mindre språkliga ändringar av integritetspolicy.
  • Version 1.0.0 (2026-01-13): Initial version av integritetspolicy.

12. Kontakt

För frågor angående denna integritetspolicy eller för att utöva rättigheter enligt GDPR ska Personuppgiftsansvarig kontaktas:

Niklas Hellberg
E-post: niklas@ainiklas.se