Personuppgiftsansvarig
Grannkollen ("vi", "oss") är personuppgiftsansvarig för den behandling som beskrivs nedan, i enlighet med EU:s dataskyddsförordning (GDPR) och svensk dataskyddslag.
Kontakt: kontakt@mail.grannkollen.nu · Svar inom 30 dagar.
Vilka uppgifter samlar vi in
Vi samlar bara in det som krävs för att leverera den rapport du begär. Tabellen visar exakt vad som händer när du fyller i formuläret.
| Datatyp | Var och hur | Lagringstid |
|---|---|---|
| E-postadress | Skickas via formuläret till vår e-postleverantör för att kunna mejla rapporten. | Tillfälligt under leverans, raderas hos oss direkt efter. E-postleverantören lagrar enligt sin egen policy. |
| IP-adress | Används enbart för rate-limit (1 rapport per 5 min per IP) — inget annat. | 5 minuter, därefter automatisk radering. |
| Adress (gata + ort) | Används för att räkna fram rapporten samt som cache-nyckel för att kunna återleverera identiska rapporter snabbare. | Under request, samt 24h i krypterad cache. |
| Genererad PDF-rapport | Lagras i krypterad cache hos oss. | 24 timmar, sedan rensas automatiskt. |
| Aggregerad besöksstatistik | Cookiefri analytics utan IP-hash, helt anonym. | Aggregerat, inte kopplat till dig. |
Hur används uppgifterna
- Generera och e-posta din kvartersrapport (e-post + adress)
- Förhindra missbruk av formuläret (IP via rate-limit)
- Återleverera identisk rapport inom 24h utan att räkna om allt (cache)
- Förstå besöksvolym på sajten (helt anonym, cookiefri analytics)
Vi säljer aldrig dina uppgifter, vi marknadsför inte mot dig och vi profilerar inte.
Rättslig grund (Art 6 GDPR)
- Art 6.1(b) — fullgörande av avtal: e-post och adress behandlas eftersom du explicit begärt en rapport.
- Art 6.1(f) — berättigat intresse: kort IP-lagring (5 min) för att skydda tjänsten mot missbruk.
Tredjepartsleverantörer (personuppgiftsbiträden)
Vi använder etablerade leverantörer som är personuppgiftsbiträden enligt Art 28 GDPR. All datalagring sker inom EU/EES.
| Funktion | Plats | DPA |
|---|---|---|
| Frontend-hosting och serverless functions | Inom EU/EES | DPA |
| E-postleverans av PDF-rapporten | Inom EU/EES | DPA |
| Rate-limit-cache (5 min IP) | Inom EU/EES | DPA |
| VPS-infrastruktur för PDF-rendering och cache | Inom EU/EES | DPA |
Ingen leverantör får mer data än vad som krävs för uppdraget. Inga personuppgifter överförs utanför EU/EES.
Datakällor i rapporten
Innehållet i rapporten är öppen myndighetsdata och innehåller inga personuppgifter om dig:
- Polisens öppna API (polishändelser)
- BRÅ — brottsstatistik per typ
- SCB — demografi och DeSO/RegSO-områdesdata
- Kolada — kommundata, 10 års prisutveckling
- Skolverket — skolresultat och lärarbehörighet
- OpenStreetMap / Overpass — faciliteter i närheten
- OSRM — pendlingsavstånd
Dina rättigheter
Enligt GDPR har du rätt att:
- Få information om hur vi behandlar dina uppgifter (du läser den just nu)
- Få tillgång till en kopia av all data vi har om dig (Art 15)
- Få rättelse av felaktiga uppgifter (Art 16)
- Bli raderad — vi raderar inom 30 dagar efter förfrågan (Art 17)
- Få dataportabilitet — uppgifterna i maskinläsbart format (Art 20)
- Invända mot behandling (Art 21)
- Klaga till tillsynsmyndighet: Integritetsskyddsmyndigheten (IMY), imy@imy.se, www.imy.se
Mejla kontakt@mail.grannkollen.nu så svarar vi inom 30 dagar.
Säkerhet (Art 32)
- TLS 1.2/1.3-krypterad trafik på alla anslutningar
- Autentisering mellan våra interna tjänster
- Rate-limit och övervakning skyddar mot missbruk
- Krypterad lagring av cache
- Regelbundna säkerhetsgranskningar med åtgärder enligt branschpraxis
Incident-respons
Vid personuppgiftsincident anmäler vi inom 72 timmar till IMY enligt Art 33 GDPR. Om incidenten innebär hög risk för dig informerar vi dig direkt enligt Art 34.
Cookies
Grannkollen använder inga cookies för spårning eller reklam. Vår analytics är cookiefri och samlar inte in personuppgifter.
Kontakt
Frågor, begäran om utdrag eller radering: kontakt@mail.grannkollen.nu · svar inom 30 dagar.