Integritetspolicy

Senast uppdaterad: 12 maj 2026

Personmuseum värnar din integritet. Denna policy beskriver vilka personuppgifter vi behandlar, varför, och vilka rättigheter du har enligt EU:s dataskyddsförordning (GDPR).

1. Personuppgiftsansvarig

Personmuseum drivs av en enskild redaktör. Kontaktuppgifter finns på kontaktsidan. Frågor om personuppgifter besvaras inom 30 dagar.

2. Vilka uppgifter behandlar vi?

Om dig som besökare:

• Vi använder inga spårningscookies och ingen tredjepartsanalys
• Anonym besöksstatistik samlas med självhostad GoatCounter — utan IP-loggning eller cookies

Om dig som registrerad medskapare:

• Användarnamn, visningsnamn, e-postadress
• Bcrypt-hashat lösenord (originallösenordet sparas aldrig)
• IP-adress och webbläsarsignatur per inloggningssession (för säkerhet)
• Konto skapat-datum och senaste inloggning

Om innehåll du bidrar med:

• Bilder, beskrivningar och kommentarer du laddar upp eller skriver
• Tidsstämpel + ditt användar-ID för varje bidrag (för redaktionell spårbarhet)
• Ditt intyg ("affirmation") vid varje fotouppladdning, inklusive vilken version av intyget som godkändes

3. Varför behandlar vi uppgifterna?

• Drift av tjänsten (rättslig grund: avtal/berättigat intresse) — kontoadministration, inloggning, kommentarsfunktion
• Modereringsspårbarhet (rättslig grund: berättigat intresse) — redaktionen behöver kunna spåra vem som bidragit med vad
• Säkerhet (rättslig grund: berättigat intresse) — sessions-IP och user-agent används för att upptäcka obehöriga inloggningar
• Kontakt om ditt konto (rättslig grund: berättigat intresse) — e-post används endast om vi behöver kontakta dig om kontot, t.ex. lösenordsåterställning eller om innehåll behöver granskas

4. Vem har tillgång?

Endast redaktören för Personmuseum har tillgång till databasen. Inga uppgifter delas med tredje part. Inga marknadsförings- eller analyspartners är inblandade.

5. Var lagras data?

All data lagras på en server inom EU. Sajten använder inga molntjänster utanför EU. Backuper är krypterade och förvaras på samma plats.

6. Hur länge sparas data?

• Aktiva konton: tills vidare, eller tills du begär radering
• Raderade konton: anonymiseras inom 30 dagar; offentliga kommentarer kan finnas kvar utan personkoppling
• Inloggningssessioner: 30 dagar efter senaste användning
• Modereringsloggar: 24 månader

7. Dina rättigheter enligt GDPR

Du har rätt att:

• Få information om vad vi sparar om dig (artikel 15)
• Rätta felaktiga uppgifter (artikel 16)
• Få dina uppgifter raderade (artikel 17, "rätten att bli glömd")
• Få ut din data i maskinläsbart format (artikel 20)
• Invända mot behandlingen (artikel 21)
• Klaga till Integritetsskyddsmyndigheten (IMY)

Maila redaktionen så hanterar vi din begäran inom 30 dagar.

8. Bilder av avlidna personer

Personmuseum publicerar endast bilder och uppgifter om avlidna personer. GDPR gäller inte avlidnas personuppgifter (skäl 27), men vi behandlar materialet respektfullt och tar bort på begäran av efterlevande släktingar. Levande personer som identifieras på en publicerad bild kan när som helst begära borttagning — vi tar i regel bort inom 48 timmar.

9. Ändringar i denna policy

Vid väsentliga ändringar uppdateras datumet ovan och alla registrerade medskapare meddelas via e-post.