Integritetspolicy
Senast uppdaterad: maj 2026
Maivor AB ("vi", "oss") driver webbplatsen Privatlånskollen.se och värnar om din integritet. Denna policy beskriver hur vi samlar in, använder, lagrar och skyddar dina personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR, 2016/679) och ePrivacy-direktivet (LEK 6 kap. 18 §).
1. Personuppgiftsansvarig
Personuppgiftsansvarig för all behandling av dina personuppgifter på Privatlånskollen.se är:
Maivor ABOrg.nr 559539-4726
Sparrgrensgatan 10
416 54 Göteborg, Sverige
E-post: kontakt@privatlanskollen.se
Kontakta oss via e-post eller vår kontaktsida vid frågor om personuppgiftsbehandling eller för att utöva dina rättigheter enligt GDPR.
2. Vilka uppgifter samlar vi in?
2.1 Beräkningsverktyg
Alla beräkningar (samlalån, budget-check, effektiv ränta m.fl.) sker lokalt i din webbläsare. Vi skickar inga inmatade belopp, inkomster eller skulduppgifter till våra servrar och sparar inget. Stänger du fliken är datan borta.
2.2 Webbanalys (Google Analytics 4)
Efter att du har accepterat cookies använder vi Google Analytics 4 (GA4) för att förstå hur sajten används. Trafiken proxas via vår egen domän under /stats, men Google Ireland Ltd. förblir personuppgiftsbiträde. IP-adressen anonymiseras innan lagring. Rättslig grund: ditt samtycke (GDPR art. 6.1.a, LEK 6 kap. 18 §). Inga marknadsföringscookies eller ad-personalisering används.
2.3 Kontakt- och lead-formulär
När du skickar in vårt lead- eller kontaktformulär samlar vi in: namn, e-postadress, eventuellt telefonnummer och de beräkningsresultat du valt att skicka med. Uppgifterna skickas som e-post till kontakt@privatlanskollen.se via vårt e-postbiträde Resend. Rättslig grund: ditt samtycke (GDPR art. 6.1.a).
2.4 Teknisk loggning
För säkerhet och drift loggar vår hostingleverantör Vercel tillfälligt IP-adress, tidsstämpel och request-rad. Vi använder dessutom en in-memory rate-limiter som kortvarigt sparar IP för att motverka missbruk av lead-formuläret. Rättslig grund: berättigat intresse (GDPR art. 6.1.f) av att förhindra spam och driftavbrott.
3. Personuppgiftsbiträden och tredjelandsöverföring
Vi delar dina personuppgifter med följande biträden, var och en med undertecknat personuppgiftsbiträdesavtal:
| Biträde | Ändamål | Plats | Överföringsmekanism |
|---|---|---|---|
| Vercel Inc. | Hosting, edge-loggar | EU + USA | EU-US Data Privacy Framework + SCC |
| Resend Inc. | Transaktionell e-post för lead-formulär | USA | Standardavtalsklausuler (SCC) |
| Google Ireland Ltd. | Webbanalys (GA4) | EU + USA | EU-US Data Privacy Framework |
Vi säljer aldrig dina personuppgifter och delar dem inte med någon annan tredje part än de som listas ovan, förutom när vi är skyldiga enligt lag.
4. Hur länge sparar vi uppgifter?
- Beräkningsdata i verktygen: sparas inte (allt sker i din webbläsare).
- Google Analytics 4: data sparas i 14 månader (GA4-standard) varefter den raderas automatiskt.
- Cookie-samtycke: ditt val sparas i localStorage i din egen webbläsare. Vi har ingen kopia på servern.
- Lead-formulärets e-post: mottagna mejl i admin-inkorgen raderas senast 12 månader efter mottagandet om inte du själv ber oss spara dem längre.
- IP rate-limiter: tillfällig in-memory cache i max 1 timme per IP.
- Vercel-loggar: access-loggar enligt Vercels standard (typiskt < 30 dagar).
5. Cookies
Vi sätter inga cookies förrän du klickat Acceptera i vår cookie-banner. När du accepterar laddas Google Analytics 4 via vår proxy, och GA4 sätter sina egna cookies (_ga, _ga_*) med giltighetstid upp till 14 månader. Inga marknadsförings- eller spårningscookies från tredje part sätts. Du kan när som helst ändra ditt val via knappen "Cookieinställningar" i sidfoten.
6. Dina rättigheter
Enligt GDPR har du rätt att:
- begära tillgång till dina personuppgifter (art. 15)
- begära rättelse av felaktiga uppgifter (art. 16)
- begära radering ("rätten att bli bortglömd", art. 17)
- begära begränsning av behandling (art. 18)
- begära dataportabilitet (art. 20)
- invända mot behandling baserad på berättigat intresse (art. 21)
- återkalla samtycke när som helst (art. 7.3)
- lämna klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att vi behandlar dina uppgifter felaktigt
För att utöva dina rättigheter, e-posta kontakt@privatlanskollen.se. Vi svarar normalt inom 30 dagar.
7. Säkerhet
Webbplatsen körs över HTTPS. Lead-formuläret är skyddat mot bottar via honeypot och mot missbruk via per-IP rate-limit (max 5 förfrågningar per timme). Vi har inga användarkonton och därför ingen lösenordshantering.
8. Ändringar i policyn
Vi kan uppdatera denna policy vid behov, t.ex. när nya tjänster tillkommer eller när lagen ändras. Senaste uppdateringsdatum visas alltid överst på sidan. Vid materiella ändringar informerar vi via banner på webbplatsen.