Integritetspolicy
Senast uppdaterad: 26 april 2026
Personuppgiftsansvarig
Grannkollen ("vi", "oss") är personuppgiftsansvarig för den behandling som beskrivs nedan, i enlighet med EU:s dataskyddsförordning (GDPR) och svensk dataskyddslag.
Kontakt: integritet@grannkollen.nu · Svar inom 30 dagar.
Vilka uppgifter samlar vi in
Vi samlar bara in det som krävs för att leverera den rapport du begär. Tabellen visar exakt vad som händer när du fyller i formuläret.
| Datatyp | Var och hur | Lagringstid |
|---|---|---|
| E-postadress | Skickas via formuläret till vår e-postleverantör för att kunna mejla rapporten. | Tillfälligt under leverans, raderas hos oss direkt efter. E-postleverantören lagrar enligt sin egen policy. |
| IP-adress | Används för rate-limit (1 rapport per 5 min per IP) och för att skydda tjänsten mot missbruk. | 5 minuter, därefter automatisk radering. |
| Adress (gata + ort) | Används för att räkna fram rapporten samt som cache-nyckel för att kunna återleverera identiska rapporter snabbare. | Medan rapporten skapas, samt 24 timmar i krypterad cache. |
| Genererad PDF-rapport | Lagras i krypterad cache hos oss. | 24 timmar, sedan rensas automatiskt. |
| Anonym prestandamätning | Core Web Vitals (anonym prestandamätning). Cookiefritt, ingen spårning mellan sajter. | Aggregerat, inte kopplat till dig. |
Hur används uppgifterna
- Generera och e-posta din kvartersrapport (e-post + adress)
- Förhindra missbruk av formuläret (IP via rate-limit)
- Återleverera identisk rapport inom 24 timmar utan att räkna om allt (cache)
- Mäta sidans prestanda (Core Web Vitals, cookiefritt)
Vi säljer aldrig dina uppgifter, vi marknadsför inte mot dig och vi profilerar inte.
Rättslig grund (Art 6 GDPR)
- Art 6.1(b), fullgörande av avtal: e-post och adress behandlas eftersom du explicit begärt en rapport.
- Art 6.1(f), berättigat intresse: kort IP-lagring (5 min) för att skydda tjänsten mot missbruk.
Tredjepartsleverantörer (personuppgiftsbiträden)
Vi använder etablerade leverantörer som är personuppgiftsbiträden enligt Art 28 GDPR, och varje sådan leverantör omfattas av ett personuppgiftsbiträdesavtal (DPA). All datalagring sker inom EU/EES. En aktuell förteckning över våra personuppgiftsbiträden lämnas på begäran till integritet@grannkollen.nu.
| Funktion | Plats | DPA |
|---|---|---|
| Frontend-hosting och serverless functions | Inom EU/EES | Tecknat |
| E-postleverans av PDF-rapporten | Inom EU/EES | Tecknat |
| Rate-limit-cache (5 min IP) | Inom EU/EES | Tecknat |
| VPS-infrastruktur för PDF-rendering och cache | Inom EU/EES | Tecknat |
Ingen leverantör får mer data än vad som krävs för uppdraget. Inga personuppgifter överförs utanför EU/EES.
Datakällor i rapporten
Innehållet i rapporten är öppna data från myndigheter och andra tredjepartskällor och innehåller inga personuppgifter om dig:
- Polisens öppna API (polishändelser)
- BRÅ (via Kolada): brottsstatistik per typ
- SCB: demografi och DeSO/RegSO-områdesdata
- Kolada/RKA: kommunala nyckeltal
- Skolverket: skolresultat och lärarbehörighet
- Bolagsverket: företagsuppgifter
- Mäklarstatistik: bostadspriser och prisutveckling
- Samtrafiken/ResRobot: kollektivtrafik och hållplatser
- Öppna kartdata: faciliteter i närheten
Dina rättigheter
Enligt GDPR har du rätt att:
- Få information om hur vi behandlar dina uppgifter (du läser den just nu)
- Få tillgång till en kopia av all data vi har om dig (Art 15)
- Få rättelse av felaktiga uppgifter (Art 16)
- Bli raderad, vi raderar inom 30 dagar efter förfrågan (Art 17)
- Få dataportabilitet, uppgifterna i maskinläsbart format (Art 20)
- Invända mot behandling (Art 21)
- Klaga till tillsynsmyndighet: Integritetsskyddsmyndigheten (IMY), imy@imy.se, www.imy.se
Mejla integritet@grannkollen.nu så svarar vi inom 30 dagar.
Säkerhet (Art 32)
- TLS 1.2/1.3-krypterad trafik på alla anslutningar
- Autentisering mellan våra interna tjänster
- Rate-limit och övervakning skyddar mot missbruk
- Krypterad lagring av cache
- Regelbundna säkerhetsgranskningar med åtgärder enligt branschpraxis
Incidenthantering
Vid personuppgiftsincident anmäler vi inom 72 timmar till IMY enligt Art 33 GDPR. Om incidenten innebär hög risk för dig informerar vi dig direkt enligt Art 34.
Cookies
Grannkollen använder inga cookies för spårning eller reklam. Vår prestandamätning (Core Web Vitals) är cookiefri och samlar inte in personuppgifter.
Kontakt
Frågor, begäran om utdrag eller radering: integritet@grannkollen.nu · svar inom 30 dagar.