Integritets- och säkerhetspolicy
Den här sidan beskriver hur föreningen behandlar personuppgifter samt vilka tekniska säkerhetsåtgärder som skyddar dina uppgifter. Föreningens användarvillkor finns på en egen sida.
Behandling av personuppgifter (GDPR)
Personuppgiftsansvarig
Ekbackens Villaägareförening är personuppgiftsansvarig för behandlingen av personuppgifter på webbplatsen. Har du frågor om hur dina uppgifter behandlas, kontakta styrelsen via kontaktformuläret.
Vilka uppgifter vi behandlar
- Kontouppgifter: visningsnamn och e-postadress.
- Inloggningsuppgifter: lösenord (lagras endast som krypterad kontrollsumma) och, om du själv aktiverar det, inställningar för tvåfaktorsautentisering.
- Innehåll du skapar: inlägg, kommentarer, aktiviteter samt uppladdade dokument och bilder.
- Kontaktuppgifter för förtroendevalda (styrelse och revisorer) som publiceras på medlemssidorna, t.ex. namn, e-postadress och telefonnummer.
- Teknisk information: en granskningslogg över säkerhets- och förvaltningsrelevanta händelser — t.ex. inloggningar, ändringar av behörigheter och åtkomst till styrelsedokument — inklusive IP-adress.
Ändamål och laglig grund
Uppgifterna behandlas för att driva föreningens medlemssidor — att hantera medlemskonton, publicera information och möjliggöra kommunikation mellan medlemmar. Den lagliga grunden är föreningens berättigade intresse av att administrera medlemskapet samt att uppfylla åtaganden gentemot medlemmarna.
Lagring och gallring
Kontouppgifter sparas så länge du har ett konto i föreningen. Granskningsloggen gallras automatiskt efter cirka sex månader. När ett konto tas bort raderas eller anonymiseras tillhörande personuppgifter; innehåll du skapat kan finnas kvar men kopplas då bort från din identitet.
Delning med tredje part
Webbplatsen drivs i föreningens egen regi. Uppgifter säljs aldrig och delas inte med tredje part för marknadsföring. För att skicka e-post, exempelvis verifierings- och återställningsmeddelanden, anlitas en e-postleverantör.
Kakor
Webbplatsen använder endast en nödvändig sessionskaka för att hålla dig inloggad och skydda formulär. Inga kakor för spårning, statistik eller annonsering förekommer.
Dina rättigheter
Enligt dataskyddsförordningen (GDPR) har du rätt att:
- begära tillgång till de uppgifter vi har om dig,
- begära rättelse av felaktiga uppgifter,
- begära radering ("rätten att bli bortglömd"),
- begära begränsning av eller invända mot behandlingen,
- begära att få ut dina uppgifter (dataportabilitet).
Du kan när som helst hämta ut eller radera dina egna uppgifter under Mitt konto, eller kontakta styrelsen via kontaktformuläret för att utöva dina rättigheter.
Klagomål
Om du anser att vi behandlar dina personuppgifter felaktigt har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY), www.imy.se.
Säkerhet
Webbplatsen är byggd med dataskydd i fokus. Bland de tekniska åtgärderna finns:
- Anslutningen är krypterad med HTTPS, och webbläsare instrueras att alltid använda säker anslutning (HSTS).
- Lösenord lagras aldrig i klartext utan skyddas med stark hashning (bcrypt).
- Tvåfaktorsautentisering med engångskoder kan aktiveras; den hemliga nyckeln krypteras i databasen (AES-256-GCM).
- Lösenordsåterställning sker via tidsbegränsade engångslänkar.
- Alla formulär skyddas mot förfalskade förfrågningar (CSRF-skydd).
- Inloggning, registrering och återställning är skyddade mot upprepade försök.
- En strikt innehållssäkerhetspolicy (CSP) och säkerhetsrubriker minskar risken för skadlig kod.
- Sessioner hanteras säkert på servern och förnyas vid inloggning.
- Registrering är stängd och kräver en i förväg godkänd e-postadress samt verifiering.
- Uppladdade dokument lagras utanför den publika webbkatalogen och nås endast via inloggning.
- Känsliga styrelsedokument lagras åtskilt och är endast åtkomliga för styrelse och administratörer; varje uppladdning, nedladdning och borttagning registreras.
- Säkerhets- och förvaltningsrelevanta händelser registreras i en granskningslogg.
- Bilder valideras utifrån sitt faktiska innehåll och potentiellt farliga filformat tillåts inte.
Informationen på den här sidan är av allmän karaktär och utgör inte juridisk rådgivning. Föreningen ansvarar för att uppgifterna hålls korrekta och uppdaterade.