Cookiepolicy för Tryggt Besök
Senast uppdaterad: 2026-05-01
1. Introduktion och Omfattning
Denna cookiepolicy beskriver hur Noah Beyeler m.fl använder cookies och liknande teknologier inom vårt digitala ekosystem. Vår digitala närvaro består av två tekniskt och juridiskt separata plattformar:
- Vår Huvudsakliga Webbplats (
https://tryggtbesok.se): Denna publika webbplats (som du troligen besöker just nu) där vi presenterar vår verksamhet och samlar in statistik. - Vår Produktplattform (på en separat Lovable-domän): Den externa plattform där våra digitala tillgänglighetsguider (vår kärnprodukt) levereras till våra kunder och deras slutanvändare.
Denna policy syftar till att ge dig som besökare (”du”, ”användaren”) en fullständig överblick över de teknologier som används på båda plattformarna, i enlighet med Dataskyddsförordningen (GDPR) och Lagen om elektronisk kommunikation (LEK).
Viktig Information om Samtycke: På grund av att dessa två plattformar är tekniskt separata system, hanteras ditt samtycke för cookies oberoende av varandra. Samtycke som du ger på vår Huvudsakliga Webbplats (via ”Complianz”) gäller inte för Produktplattformen, och vice versa. Varje plattform har sin egen cookie-banner och sin egen funktion för att hantera dina inställningar.
Denna policy utgör ett nödvändigt komplement till vår [Integritetspolicy], som beskriver den övergripande behandlingen av personuppgifter inom vår verksamhet.
2. Vad är cookies och liknande teknologier?
- Cookies: Små textfiler som lagras på din enhet (dator, mobiltelefon, surfplatta etc.) när du besöker webbplatsen. De möjliggör för webbplatsen att känna igen din enhet och komma ihåg information om dina preferenser eller tidigare handlingar över tid.
- Skript: Små bitar programkod som exekveras antingen på vår server eller i din webbläsare. De är nödvändiga för att webbplatsen ska fungera korrekt, möjliggöra interaktivitet och för att kunna placera eller läsa av cookies.
- Webbfyrar (Pixlar): Små, osynliga grafiska element som kan inkluderas på webbsidor eller i e-postmeddelanden. De används ofta i kombination med cookies för att identifiera användare och registrera deras beteende, t.ex. för webbanalys eller för att mäta effektiviteten av marknadsföringskampanjer.
3. Hantera ditt samtycke för https://tryggtbesok.se
I enlighet med GDPR har du rätt att när som helst granska, ändra eller återkalla ditt samtycke för cookies på denna webbplats (https://tryggtbesok.se).
Det enklaste sättet att göra detta är att klicka på den samtyckes-knapp som alltid finns tillgänglig i ett av sidans hörn. På denna webbplats hittar du knappen som en blå, vertikal flik placerad längst ner till vänster på skärmen. När du drar muspekaren över fliken visas texten ”Hantera samtycke”. När du klickar på den öppnas cookie-bannern igen, där du kan justera dina preferenser och spara dina nya val.
Observera: De interaktiva reglagen i denna sektion har tagits bort för att ersättas med en manuell, mer korrekt lista över cookies (se Sektion 5). Den juridiskt bindande funktionen för att hantera ditt samtycke finns nu uteslutande i den flytande knappen/bannern.
Särskilt om vår Produktplattform (Lovable): För att hantera ditt samtycke för vår Produktplattform använder vi en egenutvecklad samtyckeslösning (via loveable) Du gör dina val direkt i den banner som visas vid första besöket. Du kan när som helst ändra eller återkalla ditt samtycke via knappen ”Inställningar för statistik” som finns tillgänglig i appens gränssnitt. Vid återkallelse raderas lagrad statistikdata omedelbart från din enhets lokala minne.
4. Kategorier av cookies och deras ändamål För att ge dig en tydlig överblick och möjliggöra ett informerat val har vi kategoriserat de cookies vi använder baserat på deras huvudsakliga ändamål.
4.1. Strikt Nödvändiga Cookies (Kräver ej samtycke) Dessa cookies är tekniskt avgörande för att webbplatsen ska fungera korrekt och säkert. De kan inte stängas av i våra system. De används typiskt för att tillhandahålla grundläggande funktioner som du uttryckligen har begärt, såsom att spara dina samtyckesinställningar, hantera inloggade sessioner för administratörer, eller skydda webbplatsen mot säkerhetshot.
- Rättslig grund: Behandlingen är nödvändig för att tillhandahålla den tjänst du efterfrågat (LEK 9 kap. 28 §) och stödjer sig även på vårt berättigade intresse att upprätthålla webbplatsens säkerhet och grundläggande funktion (GDPR Art. 6.1 f).
4.2. Statistik- och Prestandacookies (Kräver ditt samtycke) Dessa cookies hjälper oss att förstå hur besökare interagerar med webbplatsen genom att samla in och rapportera data, oftast i aggregerad form. Informationen används för att mäta trafik, analysera vilka sidor som är mest populära, identifiera tekniska problem och optimera webbplatsens innehåll och användarupplevelse.
- Rättslig grund: Ditt uttryckliga samtycke (GDPR Art. 6.1 a).
4.3. Marknadsföringscookies (Kräver ditt samtycke) Dessa cookies används för att spåra besökare över webbplatser i syfte att visa relevanta annonser eller mäta effektiviteten av innehåll. Vi använder inte dessa cookies för att visa egna annonser, men tredjepartsleverantörer (specifikt Vimeo) vars innehåll vi bäddar in på vår Huvudsakliga Webbplats, kan sätta cookies för att samla in data om ditt användarbeteende för sina egna analys- och marknadsföringssyften.
- Rättslig grund: Ditt uttryckliga samtycke (GDPR Art. 6.1 a).
5. Detaljerad förteckning över cookies och teknologier
Nedan följer en manuellt granskad och korrekt deklaration av de cookies och tjänster som vi använder på vår Huvudsakliga Webbplats (https://tryggtbesok.se). Denna lista ersätter alla tidigare automatiskt genererade förteckningar och är uppdelad efter de kategorier du som användare kan styra via vår samtyckeshanterare.
5.1. Strikt Nödvändiga Cookies (Kräver ej samtycke)
Dessa cookies är tekniskt avgörande för att webbplatsen ska fungera korrekt och säkert. De kan inte stängas av i våra system. De används typiskt för att tillhandahålla grundläggande funktioner som du uttryckligen har begärt, såsom att spara dina samtyckesinställningar eller skydda webbplatsen mot säkerhetshot.
| Tjänst/Leverantör | Ändamål (Syfte med behandlingen) | Exempel på Cookies/Nycklar (Namn) |
| Complianz | Hanterar och lagrar dina val och preferenser avseende cookie-samtycke (t.ex. om du godkänt statistik eller nekat marknadsföring). | cmplz_banner-status, cmplz_policy_id, cmplz_functional, cmplz_preferences, cmplz_statistics, cmplz_marketing, cmplz_consented_services |
| WP Consent API | Ett nödvändigt ”tolk”-plugin som hjälper samtyckesverktyget Complianz att kommunicera korrekt med andra installerade plugins. | wp_consent_functional, wp_consent_preferences, wp_consent_statistics, wp_consent_marketing |
| Wordfence (Defiant Inc.) | Skyddar webbplatsen mot intrång, skadlig trafik och attacker (fungerar som webbplatsens brandvägg). | wfwaf-authcookie* |
| Cloudflare (Cloudflare, Inc.) | Säkerhetsteknik (Turnstile) som verifierar att besökaren är en människa och inte en bot. Lagrar en tillfällig token/identifierare. | cf_clearance, cf_turnstile (eller Local Storage-token) |
| Elementor | Nödvändig för att webbplatsens grundläggande design, layout och visuella funktioner ska kunna visas korrekt. | elementor |
| Vimeo (Vimeo.com, Inc.) | Sparar användarens inställningar för videospelaren (t.ex. volym, textning) i kontexten av inbäddningen på webbplatsen. | player |
5.2. Statistik och prestandacookies (kräver ditt samtycke)
| Tjänst/Leverantör | Ändamål (Syfte med behandlingen) | Exempel på Cookies (Namn) |
| Google Analytics (via Site Kit) | Används för att anonymiserat samla in och analysera besöksstatistik, mäta trafikvolym och analysera användarens navigationsmönster. | _ga, ga* (t.ex. _ga_PB4HS3HRX4) |
5.3. Särskild Deklaration för Produktplattformen (Lovable)
| Nyckel-namn (LocalStorage) | Leverantör | Syfte / Kategorisering | Lagringstid |
| tryggtbesok_privacy_choice | Förstapart (Tryggt Besök) | Strikt Nödvändig: Lagrar användarens samtyckesstatus gällande statistik och mätning. | 1 år |
| session-id | Lovable / AWS | Strikt Nödvändig: Teknisk identifierare för serverstabilitet, session-persistence och lastbalansering. | Session |
| tryggtbesok_shopping_list | Förstapart (Tryggt Besök) | Strikt Nödvändig: Lagrar användarens inmatade textdata i inköpslistan lokalt i webbläsaren. | Permanent |
| tryggtbesok_sorted_list | Förstapart (Tryggt Besök) | Strikt Nödvändig: Lagrar den AI-genererade sorteringen av användarens textdata lokalt i webbläsaren. | Permanent |
| sb-*-auth-token | Supabase | Strikt Nödvändig: Krypterad JWT-token för säker autentisering och hantering av användarsession. | Session |
| i18nextLng | i18next | Strikt Nödvändig: Lagrar användarens valda språkpreferens för korrekt lokalisering av gränssnittet. | Permanent |
| ph_[token]_posthog | PostHog Inc. | Statistik: Anonymiserad onlineidentifikator för särskiljning av unika återkommande besökare och beräkning av retention. | 365 dagar* |
*Fotnot: ph_posthog-nyckeln raderas omedelbart genom en reset-funktion vid återkallelse av samtycke.
| Teknologi-namn | Leverantör | Plattform / Domän | Kategori (Syfte) | Lagringstid |
| PostHog LocalStorage (ph_[projekt-token]_posthog) | PostHog Inc. | Produktplattform (Lovable) | Statistik: Används för att anonymt särskilja unika återkommande besökare. Detta hjälper oss att se hur ofta tjänsten används över tid för att kunna förbättra innehållet. | 365 dagar (eller tills du rensar webbläsardata/återkallar samtycke). |
6. Överföring av data till länder utanför EU/EES (Tredje Land) För att tillhandahålla vissa funktioner på vår webbplats (såsom webbplatsstatistik, säkerhet och visning av videoinnehåll) anlitar vi personuppgiftsbiträden som kan vara etablerade utanför Europeiska Unionen (EU) och Europeiska Ekonomiska Samarbetsområdet (EES), främst i USA. Vi tar skyddet av dina personuppgifter på största allvar och säkerställer att varje sådan överföring sker i enlighet med GDPR Kapitel V och har en giltig rättslig grund. Våra Transfer Impact Assessments (TIA) har fastställt följande:
6.1. Överföringar under ett Beslut om Adekvat Skyddsnivå (EU-U.S. Data Privacy Framework) För överföringar till amerikanska organisationer som, likt Google LLC (leverantör av Google Analytics och YouTube), är certifierade under EU-U.S. Data Privacy Framework (DPF), är den primära rättsliga grunden EU-kommissionens beslut om adekvat skyddsnivå (2023/1795). Detta beslut fastställer att dessa organisationer säkerställer en skyddsnivå för personuppgifter som är väsentligen likvärdig med den som garanteras inom EU/EES. Som en ytterligare skyddsåtgärd har vi även ingått EU-kommissionens Standardavtalsklausuler (SCCs) via Googles DPA.
6.2. Överföringar under Lämpliga Skyddsåtgärder (Standardavtalsklausuler) För överföringar till amerikanska organisationer som, likt Defiant Inc. (Wordfence) och Lovable Labs Incorporated (samt dess amerikanska underbiträden), inte är certifierade under DPF, förlitar vi oss på EU-kommissionens Standardavtalsklausuler (SCCs) som lämplig skyddsåtgärd (enligt GDPR Art. 46.2 c). I enlighet med kraven från EU-domstolens praxis (Schrems II-domen) har vi genomfört och dokumenterat Transfer Impact Assessments (TIA) för var och en av dessa överföringar. I dessa bedömningar har vi analyserat riskerna med lagstiftningen i mottagarlandet och verifierat att de avtalsmässiga, tekniska och organisatoriska skyddsåtgärder som vidtas (såsom kryptering, åtkomstkontroller och våra egna åtgärder för uppgiftsminimering) sammantaget säkerställer en skyddsnivå som är väsentligen likvärdig med den inom EU/EES.
6.3. Särskild Information om Google Fonts Vi har implementerat teknisk själv-hosting (self-hosting) av samtliga typsnitt (Google Fonts) på våra egna servermiljöer. Detta omfattar såväl vår Huvudsakliga Webbplats som vår Produktplattform. Genom denna tekniska konfiguration gör besökarens webbläsare inga anrop till Googles externa infrastruktur (fonts.googleapis.com eller fonts.gstatic.com). Detta säkerställer att ingen personidentifierande information, såsom IP-adresser eller andra onlineidentifikatorer, överförs till Google LLC i samband med laddning av typsnitt.
Genom att lämna ditt samtycke till cookies under kategorierna ”Statistik”, ”Preferenser” och/eller ”Marknadsföring” samtycker du även till den dataöverföring till tredje land som är nödvändig för att tillhandahålla den specifika tjänst som är kopplad till dessa cookies, under de skyddsåtgärder som beskrivs ovan.
7. Dina rättigheter enligt GDPR Du har full kontroll över dina personuppgifter. Enligt GDPR har du, under vissa förutsättningar, följande rättigheter:
- Rätt till tillgång (Art. 15): Begära information om och kopia av de personuppgifter vi behandlar om dig.
- Rätt till rättelse (Art. 16): Begära att felaktiga eller ofullständiga uppgifter rättas.
- Rätt till radering (”Rätten att bli bortglömd”, Art. 17): Begära att dina personuppgifter raderas.
- Rätt till begränsning av behandling (Art. 18): Begära att behandlingen av dina personuppgifter begränsas.
- Rätt att invända mot behandling (Art. 21): Invända mot behandling som stödjer sig på berättigat intresse.
- Rätt till dataportabilitet (Art. 20): Begära att få ut dina personuppgifter i ett strukturerat format och få dem överförda till en annan personuppgiftsansvarig (gäller främst data du själv tillhandahållit och som behandlas med stöd av avtal eller samtycke).
- Rätt att återkalla samtycke (Art. 7.3): När som helst återkalla ditt samtycke för behandling som baseras på samtycke.
Du utövar dina rättigheter genom att kontakta oss (se Sektion 8). Du har även rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY) (www.imy.se) om du anser att vår behandling strider mot lagen.
8. Kontaktuppgifter För frågor gällande denna cookiepolicy, vår personuppgiftsbehandling eller för att utöva dina rättigheter, vänligen kontakta oss: Personuppgiftsansvarig: Noah Beyeler
E-post: info@tryggtbesok.se
Webbplats: https://tryggtbesok.se