Hoppa till innehåll

Personuppgiftspolicy

Denna personuppgiftspolicy beskriver hur Files (files.se) samlar in, använder och skyddar personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR) och svensk dataskyddslagstiftning.

Senast uppdaterad: 19 mars 2026

Personuppgiftsansvarig

Files, tillgänglig på files.se, är personuppgiftsansvarig för de uppgifter som samlas in via denna webbplats. Vid frågor om vår hantering av personuppgifter, kontakta oss på redaktion@files.se.

Vilka uppgifter vi samlar in

Vi kan samla in följande typer av uppgifter:

  • Teknisk data: IP-adress, webbläsartyp, operativsystem, skärmupplösning och besökstid. Denna data samlas in automatiskt via serverloggar och analysverktyg.
  • Användningsdata: Vilka sidor du besöker, hur länge du stannar och hur du navigerar på webbplatsen.
  • Kontaktuppgifter: E-postadress om du prenumererar på vårt nyhetsbrev eller kontaktar oss via e-post.

Cookies

Vår webbplats använder cookies och liknande tekniker för att förbättra din upplevelse och för att samla in statistik om hur webbplatsen används. Cookies är små textfiler som lagras på din enhet.

Vi använder följande typer av cookies:

  • Nödvändiga cookies: Krävs för att webbplatsen ska fungera korrekt. Dessa kan inte avaktiveras.
  • Analytiska cookies: Hjälper oss förstå hur besökare använder webbplatsen, till exempel genom Google Analytics. Denna data anonymiseras.

Du kan hantera dina cookieinställningar via din webbläsare. Observera att blockering av cookies kan påverka webbplatsens funktionalitet.

Analysverktyg

Vi använder analysverktyg, inklusive Google Analytics, för att förstå hur vår webbplats används. Dessa verktyg samlar in anonymiserad data om besöksmönster. Informationen används uteslutande för att förbättra vår webbplats och vårt innehåll.

Tredjepartstjänster

Vi kan använda tredjepartstjänster för funktioner som annonsvisning, inbäddade videor och sociala medier-delning. Dessa tjänster kan samla in data i enlighet med sina egna integritetspolicyer. Vi rekommenderar att du granskar respektive tjänsts integritetspolicy.

Hur vi använder dina uppgifter

Vi använder insamlade uppgifter för att:

  • Tillhandahålla och förbättra vår webbplats
  • Analysera besöksmönster och optimera användarupplevelsen
  • Skicka nyhetsbrev till dig som har prenumererat
  • Besvara förfrågningar och meddelanden
  • Uppfylla rättsliga skyldigheter

Rättslig grund för behandling

Vi behandlar personuppgifter baserat på följande rättsliga grunder:

  • Berättigat intresse: För att driva och förbättra vår webbplats samt analysera besöksstatistik.
  • Samtycke: För nyhetsbrevsprenumerationer och icke-nödvändiga cookies.
  • Rättslig förpliktelse: När vi är skyldiga att behandla uppgifter enligt lag.

Dina rättigheter enligt GDPR

Som registrerad har du följande rättigheter:

  • Rätt till tillgång: Du har rätt att begära information om vilka personuppgifter vi behandlar om dig.
  • Rätt till rättelse: Du har rätt att begära att felaktiga uppgifter korrigeras.
  • Rätt till radering: Du har rätt att begära att dina personuppgifter raderas under vissa förutsättningar.
  • Rätt till begränsning: Du har rätt att begära att behandlingen av dina uppgifter begränsas.
  • Rätt till dataportabilitet: Du har rätt att få dina uppgifter i ett strukturerat, maskinläsbart format.
  • Rätt att invända: Du har rätt att invända mot behandling som grundar sig på berättigat intresse.

För att utöva dina rättigheter, kontakta oss på redaktion@files.se. Vi besvarar din förfrågan inom 30 dagar.

Datalagring och säkerhet

Vi lagrar personuppgifter så länge det är nödvändigt för de ändamål de samlades in för, eller så länge lagen kräver. Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust eller förstörelse.

Tillsynsmyndighet

Om du anser att vår behandling av dina personuppgifter strider mot dataskyddsförordningen har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY), www.imy.se.

Register över behandlingar

I enlighet med artikel 30 i GDPR upprätthåller vi ett register över våra behandlingsaktiviteter. Huvudsakliga behandlingar inkluderar:

  • Webbplatsanalys — insamling av anonymiserade besöksdata för att förstå användarbeteenden, sidvisningar och trafikflöden.
  • Nyhetsbrevhantering — lagring av e-postadresser och eventuella preferenser för prenumeranter som aktivt har anmält sig till vårt nyhetsbrev.
  • Kontaktformulär — behandling av personuppgifter (namn, e-postadress, meddelande) som lämnas via kontaktformulär på webbplatsen för att besvara förfrågningar.

Tekniska och organisatoriska åtgärder

Vi har vidtagit lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter i enlighet med artikel 32 i GDPR:

  • Kryptering — all datatrafik till och från webbplatsen skyddas med TLS/SSL-kryptering. Känsliga uppgifter krypteras även vid lagring.
  • Åtkomstkontroll — tillgång till personuppgifter begränsas till behörig personal genom rollbaserad åtkomstkontroll och starka autentiseringsmekanismer.
  • Dataminimering — vi samlar enbart in personuppgifter som är nödvändiga för det angivna ändamålet och undviker överdriven datainsamling.
  • Regelbunden översyn — vi genomför periodiska granskningar av våra säkerhetsrutiner och dataskyddsåtgärder för att identifiera och åtgärda eventuella brister.

Personuppgiftsbiträden

Vi anlitar ett begränsat antal personuppgiftsbiträden som behandlar personuppgifter för vår räkning. Personuppgiftsbiträdesavtal har upprättats med samtliga biträden i enlighet med artikel 28 i GDPR. Kategorierna av biträden omfattar:

  • Hostingleverantör — för drift och underhåll av webbplatsens serverinfrastruktur.
  • Analysverktyg — för webbplatsanalys och trafikmätning.
  • E-posttjänst — för hantering och utskick av nyhetsbrev.

Dataöverföringar

Personuppgifter behandlas i första hand inom EU/EES-området. I de fall överföring till tredjeland sker säkerställer vi att lämpliga skyddsåtgärder finns på plats, exempelvis:

  • EU-kommissionens standardavtalsklausuler (SCC) enligt artikel 46.2 c i GDPR.
  • Adekvansbeslutet för det aktuella tredjelandet, när sådant finns.

Vi utvärderar regelbundet om de skyddsåtgärder vi tillämpar ger ett adekvat skydd för överförda personuppgifter.

Incidenthantering

Vi har etablerade rutiner för hantering av personuppgiftsincidenter i enlighet med artiklarna 33 och 34 i GDPR:

  • Samtliga misstänkta personuppgiftsincidenter rapporteras internt omedelbart och dokumenteras.
  • Incidenter som sannolikt medför en risk för fysiska personers rättigheter och friheter anmäls till Integritetsskyddsmyndigheten (IMY) inom 72 timmar från det att incidenten upptäckts.
  • Om incidenten sannolikt medför en hög risk för de registrerades rättigheter informeras berörda personer utan onödigt dröjsmål.
  • Efter varje incident genomförs en utvärdering och eventuella åtgärder vidtas för att förhindra att liknande incidenter upprepas.

Lagringstider

Vi lagrar personuppgifter så länge det är nödvändigt för det angivna ändamålet. Följande lagringstider tillämpas:

  • Webbplatsanalys — anonymiserade besöksdata lagras i högst 26 månader.
  • Kontaktuppgifter — personuppgifter som inkommit via kontaktformulär lagras i högst 12 månader efter den senaste kontakten.
  • Nyhetsbrevprenumerationer — e-postadresser och tillhörande data lagras tills prenumeranten avslutar sin prenumeration. Därefter raderas uppgifterna inom 30 dagar.

Vi genomför regelbundna kontroller för att säkerställa att uppgifter inte lagras längre än nödvändigt.

Ändringar av denna policy

Vi kan uppdatera denna personuppgiftspolicy från tid till annan. Eventuella ändringar publiceras på denna sida med ett uppdaterat datum. Vi rekommenderar att du regelbundet granskar denna policy för att hålla dig informerad om hur vi skyddar dina uppgifter.

Giltig från: 19 mars 2026