Ekbackens Villaägareförening
Juridisk information

Integritet och säkerhet

Den här sidan beskriver hur Ekbackens Villaägareförening behandlar personuppgifter på webbplatsen och vilka tekniska säkerhetsåtgärder som skyddar dina uppgifter.

Behandling av personuppgifter (GDPR)

Personuppgiftsansvarig

Ekbackens Villaägareförening är personuppgiftsansvarig för behandlingen av personuppgifter på webbplatsen. Har du frågor om hur dina uppgifter behandlas, kontakta styrelsen via kontaktformuläret.

Vilka uppgifter vi behandlar

  • Kontouppgifter: visningsnamn och e-postadress.
  • Inloggningsuppgifter: lösenord (lagras endast som krypterad kontrollsumma) och, om du själv aktiverar det, inställningar för tvåfaktorsautentisering.
  • Innehåll du skapar: inlägg, kommentarer, aktiviteter samt uppladdade dokument och bilder.
  • Teknisk information: begränsad loggning, t.ex. av inloggningar och IP-adresser, för att upprätthålla säkerheten.

Ändamål och laglig grund

Uppgifterna behandlas för att driva föreningens medlemssidor — att hantera medlemskonton, publicera information och möjliggöra kommunikation mellan medlemmar. Den lagliga grunden är föreningens berättigade intresse av att administrera medlemskapet samt att uppfylla åtaganden gentemot medlemmarna.

Lagring och gallring

Kontouppgifter sparas så länge du har ett konto i föreningen. Säkerhetsloggar sparas under en begränsad tid. När ett konto tas bort raderas eller anonymiseras tillhörande personuppgifter; innehåll du skapat kan finnas kvar men kopplas då bort från din identitet.

Delning med tredje part

Webbplatsen drivs i föreningens egen regi. Uppgifter säljs aldrig och delas inte med tredje part för marknadsföring. För att skicka e-post, exempelvis verifierings- och återställningsmeddelanden, anlitas en e-postleverantör.

Kakor

Webbplatsen använder endast en nödvändig sessionskaka för att hålla dig inloggad och skydda formulär. Inga kakor för spårning, statistik eller annonsering förekommer.

Dina rättigheter

Enligt dataskyddsförordningen (GDPR) har du rätt att:

  • begära tillgång till de uppgifter vi har om dig,
  • begära rättelse av felaktiga uppgifter,
  • begära radering ("rätten att bli bortglömd"),
  • begära begränsning av eller invända mot behandlingen,
  • begära att få ut dina uppgifter (dataportabilitet).

Kontakta styrelsen via kontaktformuläret för att utöva dina rättigheter.

Klagomål

Om du anser att vi behandlar dina personuppgifter felaktigt har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY), www.imy.se.

Säkerhet

Webbplatsen är byggd med dataskydd i fokus. Bland de tekniska åtgärderna finns:

  • Lösenord lagras aldrig i klartext utan skyddas med stark hashning (bcrypt).
  • Tvåfaktorsautentisering med engångskoder kan aktiveras; den hemliga nyckeln krypteras i databasen (AES-256-GCM).
  • Lösenordsåterställning sker via tidsbegränsade engångslänkar.
  • Alla formulär skyddas mot förfalskade förfrågningar (CSRF-skydd).
  • Inloggning, registrering och återställning är skyddade mot upprepade försök.
  • En strikt innehållssäkerhetspolicy (CSP) och säkerhetsrubriker minskar risken för skadlig kod.
  • Sessioner hanteras säkert på servern och förnyas vid inloggning.
  • Registrering är stängd och kräver en i förväg godkänd e-postadress samt verifiering.
  • Uppladdade dokument lagras utanför den publika webbkatalogen och är endast åtkomliga för inloggade medlemmar.
  • Bilder valideras utifrån sitt faktiska innehåll och potentiellt farliga filformat tillåts inte.
  • Webbplatsen är förberedd för att driftsättas med krypterad anslutning (HTTPS).

Informationen på den här sidan är av allmän karaktär. Föreningen ansvarar för att uppgifterna hålls korrekta och uppdaterade.