Legal
Integritetspolicy
Den här policyn förklarar vilka personuppgifter Flagside.football samlar in när du besöker webbplatsen, varför vi samlar in dem, hur länge vi sparar dem och vilka rättigheter du har över dem. Den är utformad för att uppfylla kraven i EU:s dataskyddsförordning (GDPR).
1. Vem vi är
Flagside.football ("Flagside", "vi", "oss") driver flagside.football och dess underdomäner. Enligt dataskyddsförordningen är vi "personuppgiftsansvarig" för de personuppgifter som beskrivs nedan – det vill säga vi bestämmer varför och hur de behandlas.
För integritetsfrågor kan du kontakta oss på privacy@flagside.football. Om du föredrar att skriva till en person hanteras din begäran av vår redaktionschef tills ett dedikerat dataskyddsombud finns på plats.
2. De personuppgifter vi samlar in
Vi strävar efter att samla in så lite personuppgifter som rimligen är möjligt. Det finns tre kategorier.
(a) Besök på webbplatsen. När du laddar en sida på flagside.football registrerar vår värdleverantör tekniska uppgifter som är oundvikliga för att webbplatsen ska fungera och hållas säker: din IP-adress (trunkerad där det är rimligt), sidans URL, begäransmetod, svarsstatus, din webbläsares user-agent-sträng samt en tidsstämpel. Dessa uppgifter sparas i serverloggar i upp till 30 dagar för diagnostik- och säkerhetsändamål.
(b) Analys. Vi använder en integritetsvänlig analystjänst för att förstå vilka sidor som läses och ungefär varifrån läsarna kommer. De mätvärden vi tittar på är aggregerade och pseudonymiserade – inga fingeravtryckskakor, ingen spårning mellan webbplatser, inga reklam-ID:n. Du kan när som helst välja bort analys i din webbläsare.
(c) Kommunikation med oss. Om du kontaktar oss via e-post – till exempel för att skicka ett tips, en rättelse eller en integritetsbegäran – tar vi emot din e-postadress, ditt meddelande och eventuella bilagor du väljer att skicka. Vi sparar denna korrespondens så länge den är operativt användbar (vanligtvis upp till 24 månader) och raderar den därefter.
Vi samlar inte medvetet in hälsouppgifter, biometriska uppgifter, uppgifter om sexuell läggning eller några andra känsliga personuppgifter enligt definitionen i artikel 9 i dataskyddsförordningen. Vi samlar inte in några uppgifter från personer som vi vet är under 16 år.
3. Varför vi behandlar dina uppgifter – och den rättsliga grunden
Drift av tjänsten. Serverloggar och grundläggande tekniska uppgifter behandlas med stöd av vårt berättigade intresse av att hålla tjänsten fungerande, säker och fri från missbruk (dataskyddsförordningen artikel 6.1 f).
Aggregerad analys. Statistik över sidvisningar och trafikkällor behandlas på samma grund av berättigat intresse. Vi balanserar detta mot din rätt till integritet genom att undvika identifierare som spårar dig mellan webbplatser och genom att hålla rapporterna aggregerade.
Nyhetsbrev. Om vi erbjuder ett nyhetsbrev och du prenumererar på det behandlar vi din e-postadress uteslutande för att skicka nyhetsbrevet till dig. Den rättsliga grunden är ditt samtycke (artikel 6.1 a). Du kan när som helst återkalla ditt samtycke via avprenumerationslänken i varje utskick.
Korrespondens. När du kontaktar oss behandlar vi ditt meddelande med stöd av berättigat intresse, eller för att vidta åtgärder som du har bett oss vidta inför ingående av ett avtal.
Uppfyllande av rättsliga förpliktelser. När vi enligt lag är skyldiga att spara eller lämna ut uppgifter – till exempel till följd av ett giltigt beslut från en behörig domstol – gör vi det med stöd av vår rättsliga förpliktelse (artikel 6.1 c).
4. Kakor och liknande tekniker
Vi använder den minsta uppsättning kakor och motsvarande lagringsteknik som krävs för att webbplatsen ska fungera. Mer specifikt:
Strikt nödvändiga. En liten sessionskaka som används för saker som att komma ihåg dina språkinställningar (engelska eller andra språk) och hålla administratörsanvändare inloggade på den redaktionella instrumentpanelen. Dessa kan inte stängas av i kakbannern eftersom webbplatsen inte skulle fungera utan dem.
Analys. En pseudonym identifierare som sätts av vår analysleverantör för att undvika dubbelräkning av sidvisningar. Denna kaka sätts endast efter att du har accepterat analytikkategorin i vår kakbanner. Du kan när som helst återkalla detta samtycke och vi kommer då att ta bort den.
Vi sätter inga reklamkakor, spårningspixlar från tredje parts sociala medier eller fingeravtrycksfyrar. Vi bäddar inte in innehåll från tredje part (YouTube, Twitter-widgetar m.m.) på våra artikelsidor.
Du kan också hantera kakor i din webbläsares inställningar – men om du blockerar strikt nödvändiga kakor kommer delar av webbplatsen att sluta fungera.
5. Delning av dina uppgifter med tredje parter
Vi säljer inte dina personuppgifter och vi överför dem inte till tredje parter i marknadsföringssyfte.
Vi förlitar oss dock på ett litet antal tjänsteleverantörer ("personuppgiftsbiträden") som hanterar en del av uppgifterna för vår räkning och enligt våra skriftliga instruktioner:
Webbhotell och innehållsleverans – Vercel och dess underbiträden är värd för webbplatsen och hanterar de serverloggar som detta genererar.
Databas – en hanterad Postgres-leverantör lagrar redaktionella uppgifter (artiklar, källor, crawlloggar). Denna databas innehåller inga läsarprofiler.
Analys – vår analysleverantör tar emot de pseudonyma sidvisningshändelser som beskrivs ovan.
E-post – när vi svarar på korrespondens behandlas e-posten av vår e-postleverantör.
I de fall någon av dessa leverantörer behandlar uppgifter utanför EU förlitar vi oss på Europeiska kommissionens standardavtalsklausuler för att upprätthålla en likvärdig skyddsnivå.
6. Hur länge vi sparar dina uppgifter
Serverloggar: upp till 30 dagar, därefter raderas de automatiskt.
Analys: aggregerade rapporter sparas i 24 månader. Den pseudonyma identifieraren upphör att gälla efter 13 månader.
Nyhetsbrevslista: tills du avslutar din prenumeration, plus en respitperiod på 30 dagar om du ändrar dig. Avprenumerationsuppgifter sparas på obestämd tid så att vi aldrig lägger till en adress som har valt bort utskick igen.
Korrespondens: upp till 24 månader, därefter raderas den om vi inte har ett tydligt rättsligt behov av att spara den.
Redaktionellt artikelarkiv: på obestämd tid. Publicerade artiklar utgör en del av ett offentligt register. Om en artikel identifierar en person och den personen ber oss uppdatera eller ta bort artikeln hanterar vi begäran enligt den rättelseprocess som beskrivs i ansvarsförklaringen.
7. Dina rättigheter
Enligt dataskyddsförordningen har du följande rättigheter avseende dina personuppgifter:
Rätten att bli informerad om vad vi gör med dina uppgifter (denna policy är den huvudsakliga källan till den informationen).
Rätten till tillgång – en kopia av de personuppgifter vi har om dig.
Rätten till rättelse – korrigering av felaktiga eller ofullständiga uppgifter.
Rätten till radering ("rätten att bli glömd") – radering av dina uppgifter, i den mån den rättsliga grunden tillåter det.
Rätten till begränsning av behandling – att be oss pausa viss behandling medan en tvist löses.
Rätten till dataportabilitet – att få en maskinläsbar kopia av uppgifter som du har lämnat till oss.
Rätten att invända – mot behandling som utförs med stöd av vårt berättigade intresse, eller för direktmarknadsföring.
Rätten att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling och som ger upphov till rättsliga eller liknande betydande effekter för dig. Tjänsten fattar inga sådana beslut om läsare.
För att utöva någon av dessa rättigheter, skicka e-post till privacy@flagside.football. Vi svarar inom en kalendermånad och utan kostnad för den första begäran. Om vi inte kan identifiera dig utifrån de uppgifter vi har kan vi komma att be om ytterligare information för att bekräfta din identitet.
Du har också rätt att lämna in ett klagomål till din dataskyddstillsynsmyndighet. Inom Sverige är det Integritetsskyddsmyndigheten (IMY) (imy.se). Inom övriga EU är det tillsynsmyndigheten i det land där du bor eller arbetar.
8. Säkerhet
Vi skyddar dina uppgifter med lämpliga tekniska och organisatoriska åtgärder: kryptering under överföring (HTTPS överallt), autentiserad åtkomst till administrativa instrumentpaneler, principen om minsta möjliga behörighet för våra personuppgiftsbiträden samt regelbunden granskning av vår värdleverantörs säkerhetsläge. Inget system är helt säkert; om vi får kännedom om ett intrång som påverkar dina personuppgifter kommer vi att underrätta dig och den relevanta tillsynsmyndigheten inom de tidsramar som lagen kräver.
9. Barn
Tjänsten riktar sig till en allmän publik. Vi samlar inte medvetet in personuppgifter från barn under 16 år. Om du tror att vi har samlat in uppgifter från ett barn, vänligen kontakta privacy@flagside.football så raderar vi dem.
10. Ändringar av denna policy
Vi kan komma att uppdatera denna policy från tid till annan. Datumet "Senast uppdaterad" längst upp på sidan återspeglar den senaste ändringen. Om ändringen är väsentlig – till exempel om vi lägger till ett nytt personuppgiftsbiträde eller en ny rättslig grund – kommer vi att publicera en banner på tjänsten under en rimlig period.
11. Kontakt
För integritetsfrågor, begäranden eller klagomål: privacy@flagside.football.