1. Introduktion

Steningeportalen värnar om din personliga integritet och arbetar för att skydda dina uppgifter. Denna integritetspolicy beskriver hur vi samlar in, lagrar, använder och skyddar din data enligt EU:s dataskyddsförordning (GDPR).

Genom att använda vår webbplats godkänner du denna policy.

2. Vilka vi är

  • Webbplats: www.steningeportalen.se
  • Ansvarig för dataskydd: Daniel Ramklo
  • Kontakt: Den här e-postadressen skyddas mot spambots. Du måste tillåta JavaScript för att se den.

3. Vilken data vi samlar in och varför

Vi samlar endast in data som är nödvändig för att tillhandahålla våra tjänster.

3.1. Data du själv tillhandahåller

  • Användarkonto: Namn, e-postadress och lösenord när du registrerar ett konto.
  • Föreningsdata: Om du representerar en bostadsrättsförening lagras föreningsnamn och relaterad information.
  • Innehåll du skapar: Exempelvis inlägg, dokument och filer som laddas upp i din förenings del av webbplatsen.

3.2. Teknisk data som samlas automatiskt

  • Loggfiler: IP-adress, webbläsartyp, tidpunkter för inloggning och andra tekniska data för säkerhetsändamål.
  • Cookies: Vi använder cookies för att förbättra användarupplevelsen (se vår Cookiepolicy).

3.3. Data från tredje part

Vi hämtar ingen data från externa källor och delar inte din information med tredje part, om inte detta krävs enligt lag.

4. Hur din data används

Datan används endast för följande ändamål:
✅ För att ge dig åtkomst till Steningeportalen och dess funktioner.
✅ För att säkerställa att endast behöriga personer kan komma åt föreningens data.
✅ För att förbättra och utveckla våra tjänster.
✅ För att följa lagliga krav, inklusive GDPR.

Vi säljer, hyr ut eller delar aldrig din personliga information med tredje part för marknadsföring eller kommersiella ändamål.

5. Så skyddas din data i Joomla 5

Vi använder Joomla 5 som plattform och har implementerat flera säkerhetsåtgärder för att skydda din information.

5.1. Åtkomstkontroll via Joomla ACL (Access Control List)

  • Varje bostadsrättsförening har en egen användargrupp i Joomla’s ACL.
  • Endast föreningens egna medlemmar har åtkomst till sin specifika del av webbplatsen.
  • Andra föreningar och användare har ingen åtkomst till denna information.

5.2. Separata databaser och innehållsstruktur

  • Data för olika föreningar hålls åtskild i Joomla’s databas och filstruktur.
  • Innehåll skapas och lagras på ett sätt som gör att en förening inte kan se en annan förenings data.

5.3. SSL-kryptering och säker inloggning

  • Hela webbplatsen körs över SSL (HTTPS) för att kryptera all trafik.
  • Användare loggar in med starka lösenord och tvåfaktorsautentisering (2FA) rekommenderas.

5.4. Automatiska uppdateringar och säkerhetskontroller

  • Joomla och alla installerade tillägg hålls uppdaterade för att skydda mot sårbarheter.
  • Säkerhetsmoduler som Web Application Firewall (WAF) och intrångsdetektering övervakar misstänkt aktivitet.

5.5. Begränsad administratörsåtkomst

  • Endast administratörer har åtkomst till Joomla’s backend, vilket minimerar risker.
  • Bostadsrättsföreningar får endast behörighet att hantera sitt eget innehåll, inte systeminställningar.

5.6. Regelbundna säkerhetskopieringar

  • Webbplatsen säkerhetskopieras regelbundet för att snabbt kunna återställas vid behov.

5.7. Loggning och övervakning

  • Användaraktivitet loggas för att kunna identifiera eventuella obehöriga försök att komma åt skyddad data.

6. Hur länge vi lagrar din data

  • Kontouppgifter sparas så länge du har ett aktivt konto.
  • Innehåll som laddas upp av föreningar sparas tills föreningen eller en administratör begär radering.
  • Loggfiler och teknisk data sparas i max 12 månader.

7. Dina rättigheter enligt GDPR

Enligt GDPR har du rätt att:
Få tillgång till dina uppgifter och se vilken data vi har om dig.
Begära rättelse om något är felaktigt.
Begära radering av din data (rätt att bli bortglömd).
Invända mot databehandling om du anser att vi hanterar data på ett felaktigt sätt.
Få ut din data i ett portabelt format (dataportabilitet).

Begäran skickas till: Den här e-postadressen skyddas mot spambots. Du måste tillåta JavaScript för att se den.

8. Delning av data och tredjepartsleverantörer

Vi delar inte din information med tredjepartsföretag, med följande undantag:

  • Juridiska krav: Om vi måste lämna ut data enligt svensk lag.
  • Teknisk support: Vid behov av externa tjänster, men endast om det krävs för att upprätthålla webbplatsens funktion.

Alla tredjepartsleverantörer vi samarbetar med följer GDPR.

9. Cookies och spårning

Vi använder cookies för att förbättra användarupplevelsen. För mer information, se vår Cookiepolicy.

10. Ändringar i denna policy

Denna integritetspolicy kan uppdateras vid behov. Senaste uppdatering: 2025-01-03.

11. Kontakt och frågor

Om du har frågor om denna policy eller hur din data hanteras, kontakta:

📧 Den här e-postadressen skyddas mot spambots. Du måste tillåta JavaScript för att se den.