Vi på Minodling värnar om din integritet. Denna policy förklarar vilka personuppgifter vi samlar in, varför vi gör det och hur du kan utöva dina rättigheter enligt GDPR (dataskyddsförordningen).
1. Vem är ansvarig för dina uppgifter?
Personuppgiftsansvarig är Minodling (minodling.se). Har du frågor om hur vi hanterar dina uppgifter, kontakta oss på hej@minodling.se.
2. Vilka personuppgifter samlar vi in?
Kontouppgifter
- Namn och användarnamn – det namn du väljer vid registrering.
- E-postadress – för inloggning och kommunikation.
- Profilbild – om du väljer att ladda upp en.
- Plats och odlingszon – valfritt, för att anpassa innehåll.
- Erfarenhetsnivå och odlingstyp – valfritt profilinformation.
Innehåll du skapar
- Inlägg, kommentarer och svar i forumet.
- Bilder du laddar upp (profilbild, inlägg, odlingsdagbok, växtdiagnos m.m.).
- Odlingsdagbok, påminnelser och kalenderuppgifter.
- Fröbyte- och plantbyteserbjudanden.
- Bidrag till utmaningar och odlingsgrupper.
Teknisk data
- IP-adress – för säkerhet och felavhjälpning.
- Cookies – se vår cookiepolicy.
- Statistikdata – besöksstatistik via Google Analytics (kräver ditt samtycke).
- Enhets- och webbläsardata – för teknisk felsökning.
3. Varför samlar vi in dina uppgifter?
| Ändamål | Rättslig grund |
|---|---|
| Skapa och hantera ditt konto | Avtal (fullgörande av tjänsten) |
| Tillhandahålla communityfunktioner | Avtal |
| Skicka viktiga meddelanden om tjänsten | Berättigat intresse |
| Säkerhet och förhindra missbruk | Berättigat intresse |
| Besöksstatistik och analys | Samtycke |
| Förbättra och utveckla tjänsten | Berättigat intresse |
| Uppfylla lagkrav | Rättslig förpliktelse |
4. Hur länge sparar vi dina uppgifter?
- Kontouppgifter – så länge ditt konto är aktivt.
- Innehåll – tills du raderar det eller ditt konto.
- Teknisk loggdata – normalt 30–90 dagar.
- Statistik – aggregerad och avidentifierad data kan sparas längre.
5. Vem delar vi dina uppgifter med?
Vi säljer aldrig dina personuppgifter. Vi kan dela data med:
- Supabase – vår databas- och autentiseringsleverantör (EU-baserat).
- Vercel – vår hostingleverantör (servrar i EU möjliga).
- Google Analytics – om du godkänt statistikcookies.
- Myndigheter – om vi är skyldiga enligt lag.
Alla leverantörer behandlar uppgifter enligt gällande dataskyddslagstiftning och med lämpliga skyddsåtgärder (standardavtalsklausuler vid överföring utanför EU/EES).
6. Hur skyddar vi dina uppgifter?
- All kommunikation sker krypterat via HTTPS/TLS.
- Lösenord lagras aldrig i klartext – autentisering hanteras av Supabase Auth.
- Tillgång till produktionsdatabasen är begränsad till behöriga medarbetare.
- Vi genomför regelbundna uppdateringar av beroenden och säkerhetspatcher.
7. Dina rättigheter enligt GDPR
Du har rätt att:
- Begära tillgång (utdrag) – få en kopia av de uppgifter vi har om dig.
- Begära rättelse – korrigera felaktiga eller ofullständiga uppgifter.
- Begära radering – “rätten att bli glömd”, med de begränsningar som lagen anger.
- Begära begränsning – begränsa hur vi behandlar dina uppgifter under en prövning.
- Invända mot behandling – exempelvis mot behandling grundad på berättigat intresse.
- Dataportabilitet – få ut dina uppgifter i ett strukturerat, maskinläsbart format.
- Återkalla samtycke – närsomhelst, utan att det påverkar lagligheten av tidigare behandling.
Kontakta oss på hej@minodling.se för att utöva dina rättigheter. Vi svarar inom 30 dagar. Du har också rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).
8. Cookies
Vi använder cookies för att tjänsten ska fungera och för statistik. Läs mer i vår cookiepolicy.
9. Ändringar av denna policy
Vi kan uppdatera denna policy vid behov. Vid väsentliga ändringar meddelar vi dig via e-post eller tydlig notis på webbplatsen. Det senaste datumet för uppdatering framgår alltid överst på denna sida.
10. Kontakt
Har du frågor om vår integritetspolicy eller hur vi hanterar dina uppgifter? Kontakta oss på hej@minodling.se.