INTEGRITETSPOLICY · GDPR

Behandling av personuppgifter

HEIMLANDR Insamlingsstiftelse (Org.nr 802482-0402) behandlar personuppgifter enligt EU:s allmänna dataskyddsförordning (GDPR) och svensk dataskyddslagstiftning. Denna policy förklarar vad vi samlar in, varför, hur länge vi sparar uppgifterna och vilka rättigheter du har.

Detta dokument är en arbetsversion. Den slutliga policyn kommer att granskas av juridiskt ombud före lansering. Senast uppdaterad: 2026-05-19.

01 / Personuppgiftsansvarig

Vem ansvarar för dina uppgifter

HEIMLANDR Insamlingsstiftelse

Stiftelsen är personuppgiftsansvarig för all behandling av personuppgifter som beskrivs nedan. Frågor om policyn eller om dina rättigheter besvaras av stiftelsens kansli.

02 / Vilka uppgifter

Uppgifter vi samlar in

Kontaktformulär

När du skickar ett meddelande via webbplatsens kontaktformulär behandlar vi: namn, e-postadress och innehållet i meddelandet.

Rättslig grund: artikel 6.1 a GDPR — samtycke.

Donationsformulär

För att kunna ta emot gåvor enligt lagstiftningens krav samlar vi in: namn, e-postadress, telefon, adress, födelsedatum, nationalitet och identitetsdokument. Detta är s.k. KYC-uppgifter ("know your customer") och krävs enligt penningtvättslagstiftningen.

Rättslig grund: artikel 6.1 c GDPR — rättslig förpliktelse (penningtvättslagen) samt artikel 6.1 b — fullgörande av åtagande gentemot givaren.

Teknisk information

Webbplatsen är hostad på Netlify. När du besöker sidan loggas IP-adress, webbläsartyp och hänvisande sida i tekniska loggar för säkerhet och drift. Loggarna används inte för marknadsföring.

Rättslig grund: artikel 6.1 f GDPR — berättigat intresse (driftsäkerhet).

03 / Lagringstid

Hur länge sparas uppgifterna

  • ·Kontaktformulär: meddelanden sparas i upp till 12 månader efter senaste svar, eller tills frågan är avslutad.
  • ·Donationsuppgifter: sparas i sju (7) år enligt bokföringslagens och penningtvättslagens krav.
  • ·Tekniska loggar hos Netlify: enligt Netlifys standardtidsfrister, oftast 30 dagar.

04 / Mottagare

Vem får ta del av uppgifterna

Stiftelsen säljer aldrig personuppgifter. Vi delar uppgifter med tredje part endast i den utsträckning som är nödvändig för verksamheten eller där lag kräver det.

  • ·Netlify (USA/EU): webbhotell och hantering av formulär. Står under Data Privacy Framework.
  • ·Betalleverantörer: Stripe, Swish, Klarna — för att genomföra betalningar.
  • ·Revisor och myndigheter: när lag kräver det (bokföring, Skatteverket, länsstyrelsen).

05 / Dina rättigheter

Rättigheter enligt GDPR

Du har följande rättigheter avseende dina personuppgifter:

  1. 01
    TillgångFå besked om vilka uppgifter vi behandlar.
  2. 02
    RättelseFå felaktiga uppgifter rättade.
  3. 03
    RaderingFå uppgifter raderade ("rätten att bli glömd").
  4. 04
    BegränsningBegära att behandlingen tillfälligt begränsas.
  5. 05
    DataportabilitetFå ut uppgifter i maskinläsbart format.
  6. 06
    InvändningInvända mot behandling som sker enligt berättigat intresse.

För att utöva en rättighet — skriv till info@heimlandr.com. Vi svarar inom 30 dagar. Vissa rättigheter kan begränsas av lagkrav, t.ex. där vi måste behålla uppgifter enligt bokföringslagen.

06 / Klagomål och kakor

Klagomål

Om du anser att vi behandlar dina uppgifter felaktigt kan du klaga hos Integritetsskyddsmyndigheten (imy.se).

Kakor

Webbplatsen använder endast tekniskt nödvändiga kakor. Vi sätter inga marknadsförings- eller spårningskakor från tredje part.

Frågor om denna policy

Skriv till stiftelsens kansli. Vi besvarar frågor om personuppgiftsbehandling löpande.

Kontakta stiftelsen