Cookies

 

Vad är cookies och varför används det?

En cookie eller kaka är en textfil som lagras på din dator när du besöker en webbplats. Cookies är till för att optimera användarupplevelsen, till exempel kan cookies hjälpa till att registrera vilka användare som besökt specifika sidor för att därefter anpassa budskap och innehåll efter dig som användare. Som besökare har du alltid rätt att bli meddelad om en sida använder sig av cookies, vad cookies används till och hur du kan undvika dom.

Cookies kan delas in i några olika begrepp:

Varaktiga cookies

Varaktiga cookies sparar en fil på din dator under en tidsbegränsad tid och används till exempel för att webbplatsen ska veta vad som är nytt sedan ditt senaste besök. När tidsbegränsningen gått ut raderas cookien och när du besöker webbplatsen nästa gång skapas en ny cookie på samma sätt som första gången.

Sessionscookie

En annan typ av cookie kallas för sessionscookie och är en tillfällig textfil som försvinner från din dator när du stänger ner webbläsaren. Den här typen av cookie sparas under tiden du surfar, till exempel för att hålla reda på vilket språk du har valt.

Ovanstående cookies kallas för förstapartscookies eftersom de är satta av den webbplatsen du besöker just nu. I det här fallet, mataki.se. Men många webbplatser använder sig även av tredjepartscookies. Det är cookies som är satta av ytterligare en part.

Tredjepartscookie

Cookies som används för att samla in information för statistik, annonsering och skräddarsytt content kallas ofta tredjepartscookies. De används ofta av bolag som hjälper till med annonsering och marknadsföring. Tredjepartscookies används i huvudsak för att kartlägga användarens surfvanor för att kunna anpassa annonsering därefter.

Eftersom tredjepartscookies gör det möjligt att skapa en mer heltäckande bild av dina surfvanor anses de vara mer känsliga ur ett integritetsperspektiv och därför finns det i de flesta webbläsare möjlighet att ställa in att tredjepartscookies inte accepteras, trots att du tillåter andra typer av cookies.

Här använder vi informationen cookien ger oss genom webbanalysverktyget Google Analytics. Det hjälper oss att mäta hur webbplatsen presterar och hur du använder den funktionalitet och det innehåll som finns här. Tack vare den informationen kan vi vidareutveckla webbplatsen för att ge dig en skräddarsydd upplevelse.

Vi använder också Facebooks pixel för att kunna se statistik på trafik från vår webbplats till Facebook, Instagram och LinkedIn för möjligheten att kunna skapa och rikta relevanta annonser till användare som besökt vår webbplats. Vill du läsa mer om Facebook Pixel? Klicka här www.facebook.com/business/a/facebook-pixel

Men, du kan naturligtvis välja att neka cookies genom säkerhetsinställningarna i din webbläsare. Det kan dock hända att viss funktionalitet begränsas om du väljer att undvika cookies. Vill du veta mer om cookies? Besök PTS https://www.pts.se/cookies.

GDPR - dataskyddsförordningen

Dataskyddsförordningen eller GDPR (The General Data Protection Regulation) som den i huvudsak kallas finns till för att skydda dina rättigheter och friheter, framförallt din rätt till skydd av personuppgifter. GDPR gäller i hela Europeiska unionen och syftar till att skapa en enhetlig och likvärdig behandling av personuppgifter inom EU. 

Insamling av personuppgifter

Som företag är vi ansvariga för att dina personuppgifter hanteras på rätt sätt när du besöker vår webbplats, blir vår kund eller samarbetspartner. Om eller när vi samlar in dina personuppgifter är vi skyldiga att informera dig om varför uppgifterna samlas in och till vad dom ska användas.

Rättslig grund

Det finns fall där vi som företag är skyldiga att registrera personnummer, det kan exempelvis vara för att uppfylla bokföringsskyldigheten i bokföringslagen. Det innebär att det finns en rättslig grund för att samla in uppgifterna och kan även handla om anställningsavtal, kundavtal och leverantörsavtal. Men även i dessa fall har vi bara rätt att registrera de uppgifter som behövs för att uppfylla avtalet.

Samtycke

Ytterligare en rättslig grund är samtycke, vilket innebär att du godkänner att vi registrerar uppgifter om dig. Ett samtycke är enligt dataskyddsförordningen:

"Varje slag av frivillig, specifik, informerad och otvetydig viljeyttring, genom vilken den registrerade, antingen genom ett uttalande eller genom en entydig bekräftande handling, godtar behandling av personuppgifter som rör honom eller henne".

Det betyder att, om vi vill samla in uppgifter om dig ska vi först ge dig tydlig information om vilka uppgifter som samlas in och varför för att du ska kunna godkänna hanteringen. Det är viktigt för dig att veta att du alltid har rätt att dra tillbaka ditt samtycke om du ändrar dig. Du har även rätt att begära ut ett registerutdrag för att kunna kontrollera vilka uppgifter vi sparat om dig eller för att korrigera uppgifter som inte längre är korrekta.

Intresseavvägning

Det är också möjligt att hantera personuppgifter efter en så kallad intresseavvägning om företaget kan visa att man har ett berättigat behov av att hantera uppgifterna och att detta behov väger tyngre än den enskildas rätt till skydd för uppgifterna.

När ni samlar in uppgifter om en person så måste ni informera personen i fråga. I förordningen finns en lång lista över vilken information som ska ges, men mycket kort ska ni tala om att ni samlar in personuppgifter, vilka uppgifter det handlar om och varför ni gör det. Kommer ni att lämna uppgifterna vidare till andra, måste ni tala om det.

Tänk på att skydda personuppgifterna som ni hanterar, så att de inte stjäls eller oavsiktligt raderas eller ändras. Ett krav i förordningen är att om ni råkar ut för en ”personuppgiftsincident” så måste ni rapportera det till Datainspektionen. En sådan incident kan till exempel vara ett usb-minne med personuppgifter som tappats bort, ett dataintrång på en av företagets servrar eller att någon anställd obehörigt tagit del av personuppgifter. Ett tips är att se över skyddet av personuppgifterna i era it-system så att incidenter inte inträffar.

Den som behandlar personuppgifter är antingen personuppgiftsansvarig eller personuppgiftsbiträde. Personuppgiftsansvarig är den som bestämmer för vilka ändamål uppgifterna ska behandlas och hur behandlingen ska gå till. Personuppgiftsbiträde är den som behandlar personuppgifter för den personuppgiftsansvariges räkning.

En personuppgiftsansvarig eller ett personuppgiftsbiträde kan vara en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ.

Dataskyddsförordningen innehåller särskilda skyldigheter för de som behandlar personuppgifter. En nyhet i dataskyddsförordningen är att många av de skyldigheter som tidigare har gällt för den personuppgiftsansvarige nu även gäller för personuppgiftsbiträdet.

De som behandlar personuppgifter måste se till att behandlingen sker i enlighet med dataskyddsförordningens samtliga bestämmelser. Notera särskilt att dataskyddsförordningens bestämmelser om de registrerades rättigheter också innebär skyldigheter för de som behandlar personuppgifter.

Personuppgiftsansvarig

Personuppgiftsansvarig är den organisation (till exempel aktiebolag, stiftelse, förening eller myndighet) som bestämmer för vilka ändamål uppgifterna ska behandlas och hur behandlingen ska gå till. Det är alltså inte chefen på en arbetsplats eller en anställd som är personuppgiftsansvarig. Även en fysisk person kan vara personuppgiftsansvarig vilket till exempel är fallet för enskilda firmor.

Om två eller flera gemensamt bestämmer över en viss behandling är de personuppgiftsansvariga tillsammans och måste sinsemellan bestämma vem som är ansvarig för att fullgöra de olika skyldigheterna i dataskyddsförordningen.

Vem som är personuppgiftsansvarig kan också anges i lag eller förordning, till exempel i särskilda registerlagar.

Den som är personuppgiftsansvarig kan överlåta den faktiska behandlingen av personuppgifter men personuppgiftsansvaret kan aldrig överlåtas.

Den personuppgiftsansvariga måste se till att behandlingen sker i enlighet med dataskyddsförordningens samtliga bestämmelser. Dess personal får enbart behandla personuppgifter enligt de instruktioner som getts av den personuppgiftsansvariga.

Den personuppgiftsansvariga har ett generellt ansvar att, utifrån de integritetsrisker som finns med behandlingen, genomföra lämpliga tekniska och organisatoriska åtgärder för att säkerställa och kunna visa att behandlingen utförs i enlighet med dataskyddsförordningen. Detta kan innebära att man har antagit en policy med lämpliga strategier för dataskydd och ser till att genomföra den i organisationen. Uppförandekoder och certifieringar kan vara ett sätt att visa att man uppfyller dataskyddsförordningens bestämmelser.

Personuppgiftsbiträde

Personuppgiftsbiträde är den som behandlar personuppgifter för en personuppgiftsansvarigs räkning. Ett personuppgiftsbiträde finns alltid utanför den personuppgiftsansvarigas organisation. Ett personuppgiftsbiträde kan vara en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ.

De biträden som den personuppgiftsansvariga anlitar ska kunna ge tillräckliga garantier för att behandlingen uppfyller kraven i dataskyddsförordningen och säkerställer att den registrerades rättigheter skyddas.

Ett personuppgiftsbiträde och dess personal får enbart behandla personuppgifter enligt instruktion från den personuppgiftsansvariga. Biträdet får inte anlita ett annat biträde utan att i förhand få ett skriftligt tillstånd av den personuppgiftsansvariga.

En nyhet i förordningen är att några av de skyldigheter som tidigare har gällt för den personuppgiftsansvarige nu även gäller för personuppgiftsbiträdet, till exempel kraven på att föra register över behandlingar, att säkerställa en lämplig säkerhetsnivå och att i vissa fall utse ett dataskyddsombud.

Även personuppgiftsbiträdet kan bli föremål för tillsyn eller administrativa sanktionsavgifter och bli skadeståndsansvarig. Den personuppgiftsansvariga och personuppgiftsbiträdet måste upprätta ett så kallat biträdesavtal. Dataskyddsförordningen räknar upp vad ett sådant biträdesavtal ska innehålla.