Hoppa till huvudinnehåll

Integritetspolicy

Så hanterar Hittasmslån.se dina personuppgifter i enlighet med GDPR. Läs om vilka uppgifter vi samlar in, varför vi behandlar dem och vilka rättigheter du har.

Personuppgiftsansvarig

Leadwhale AB (org.nr 559450-2675) är personuppgiftsansvarig för behandlingen av dina personuppgifter på hittasmslån.se. Det innebär att vi bestämmer ändamålen och medlen för behandlingen och ansvarar för att den sker i enlighet med EU:s dataskyddsförordning (GDPR, 2016/679) och svensk dataskyddslagstiftning.

Kontakt i dataskyddsfrågor: info@hittasmslån.se

Vi har ingen utsedd dataskyddsombud (DSO) eftersom vår behandling inte utlöser kravet enligt GDPR art. 37, men vi besvarar alla dataskyddsfrågor inom 30 dagar.

Vilka uppgifter samlar vi in?

Hittasmslån.se är en jämförelsesajt utan ansökningsformulär. Vi tar inte emot låneansökningar, kreditupplysningar eller bankuppgifter. De uppgifter som samlas in är begränsade och beskrivs nedan.

Tekniska uppgifter (automatisk insamling)

När du besöker hittasmslån.se samlas följande in automatiskt:

  • IP-adress (anonymiserad i analysverktyg)
  • Webbläsare och version (t.ex. Chrome 132 på iOS 18)
  • Operativsystem och enhetstyp (mobil, surfplatta, dator)
  • Sidor du besöker, tid på sidan och hänvisande URL
  • Ungefärlig geografisk position baserad på IP (på land- och regionnivå)

Dessa uppgifter används för att förstå hur sajten används och för att förbättra läsupplevelsen.

Klick- och affiliate-tracking

När du klickar vidare till en långivare via en /go/-länk skickas följande till samarbetspartnerns affiliate-nätverk:

  • Ett anonymt klick-ID (sub_id) som vi själva genererar
  • Tidstämpel för klicket
  • Vilken sida på hittasmslån.se du klickade från

Inga personliga uppgifter (namn, e-post, telefonnummer, personnummer) skickas vidare. Sub_id är slumpmässigt genererat och kan inte användas för att identifiera dig som person. När du landar på långivarens sajt börjar deras egen integritetspolicy gälla.

Uppgifter du själv lämnar

Om du mejlar oss på info@hittasmslån.se sparas din e-postadress och meddelandets innehåll i vår mejlinkorg så länge ärendet är aktivt, och raderas senast 12 månader efter att korrespondensen avslutats.

Varför behandlar vi dina uppgifter?

SyfteUppgifterRättslig grundLagringstid
Driva och förbättra sajtenIP-adress, enhetsdata, sidvisningarBerättigat intresse (art. 6.1.f)14 månader (Google Analytics standard)
Affiliate-tracking och kommissionsredovisningKlick-ID (sub_id), tidstämpel, källsidaBerättigat intresse (art. 6.1.f)24 månader
Säkerhet och bedrägeribekämpningIP-adress, teknisk dataBerättigat intresse (art. 6.1.f)6 månader
Besvara mejl och frågorE-post, ärendeinnehållBerättigat intresse (art. 6.1.f)12 månader efter avslutat ärende

Berättigat intresse väger din rätt till integritet mot vårt behov av att driva en fungerande och säker tjänst. Behandlingen är begränsad till det som krävs för respektive ändamål.

Vem delar vi uppgifter med?

Vi säljer aldrig dina personuppgifter. Vi delar uppgifter med följande personuppgiftsbiträden och självständigt personuppgiftsansvariga:

  • Google Ireland Limited (Google Analytics 4): trafikanalys. IP-adresser anonymiseras innan lagring. Säte: Irland (EU). Vid eventuell dataöverföring till USA används EU-US Data Privacy Framework och standardavtalsklausuler.
  • Cloudflare Inc.: hosting, CDN och DDoS-skydd. Säte: USA, dotterbolag inom EU. Överföring sker med stöd av standardavtalsklausuler enligt GDPR art. 46.2.c. Cookies som __cf_bm används enbart för säkerhet (botskydd) och är undantagna från samtyckeskrav enligt LEK.
  • Adtraction AB (org.nr 556727-2495): affiliate-nätverk som registrerar klick mot långivare. Endast sub_id, tidstämpel och din IP-adress vidarebefordras. Säte: Stockholm (EU).
  • Långivare och låneförmedlare: när du klickar vidare till en långivare via en /go/-länk lämnar du hittasmslån.se. Långivaren blir då självständigt personuppgiftsansvarig för all behandling av de uppgifter du själv anger i deras formulär.

Överföring till tredjeland

Cloudflare Inc. och Google LLC har sina säten i USA. Överföring sker med stöd av:

  • EU-kommissionens standardavtalsklausuler (SCC) enligt GDPR art. 46.2.c
  • EU-US Data Privacy Framework där tjänsten är certifierad

Mer information finns i respektive leverantörs integritetspolicy:

Cookies och liknande tekniker

Hittasmslån.se använder cookies för analys (Google Analytics), prestanda (Cloudflare) och vissa funktionscookies. Vi använder inte cookies för riktad marknadsföring eller annonser från tredje part.

Du kan när som helst:

  • Blockera Google Analytics via Google Analytics Opt-out
  • Stänga av eller radera cookies i din webbläsares inställningar

Fullständig information om vilka cookies vi använder finns i vår cookiepolicy.

Dina rättigheter enligt GDPR

Som registrerad har du följande rättigheter:

  • Tillgång till dina personuppgifter (registerutdrag, art. 15)
  • Rättelse av felaktiga eller ofullständiga uppgifter (art. 16)
  • Radering av dina uppgifter, “rätten att bli glömd” (art. 17)
  • Begränsning av behandlingen (art. 18)
  • Dataportabilitet — flytta dina uppgifter till annan tjänst i ett strukturerat format (art. 20)
  • Invändning mot behandling baserad på berättigat intresse (art. 21)
  • Återkalla samtycke när behandling sker med stöd av samtycke (art. 7.3) — utan att lagligheten av tidigare behandling påverkas
  • Att inte bli föremål för automatiserade beslut med rättslig verkan (art. 22)

För att utöva dina rättigheter, mejla info@hittasmslån.se. Vi besvarar din förfrågan inom 30 dagar enligt GDPR art. 12.3. För att skydda din identitet kan vi behöva be om kompletterande uppgifter innan vi lämnar ut information.

Säkerhetsåtgärder

Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot obehörig åtkomst, ändring, spridning eller förstörelse. Konkret innebär det bland annat:

  • HTTPS (TLS 1.3) på hela sajten
  • Brandvägg och DDoS-skydd via Cloudflare
  • Loggning och övervakning av åtkomst till backend-system
  • Tvåfaktorsautentisering på administrativa konton
  • Begränsad åtkomst till persondata enligt principen om “minsta möjliga behörighet”
  • Regelbundna säkerhetsuppdateringar av samtliga system

Vid en personuppgiftsincident som kan medföra hög risk för dig anmäler vi händelsen till Integritetsskyddsmyndigheten (IMY) inom 72 timmar enligt GDPR art. 33 och informerar berörda registrerade enligt art. 34.

Klagomål till tillsynsmyndighet

Om du är missnöjd med hur vi hanterar dina personuppgifter har du rätt att lämna klagomål till:

Integritetsskyddsmyndigheten (IMY) Box 8114, 104 20 Stockholm www.imy.se [email protected]

Vi uppmuntrar dig att kontakta oss först så får vi möjlighet att åtgärda eventuella problem.

Tillämplig lagstiftning

  • EU:s dataskyddsförordning (GDPR, 2016/679)
  • Dataskyddslagen (2018:218)
  • Marknadsföringslagen (2008:486)
  • Lagen om elektronisk kommunikation (LEK, 2003:389)

Ändringar av policyn

Vi kan komma att uppdatera denna integritetspolicy. Vid väsentliga förändringar publicerar vi en notis på sajten med minst 30 dagars framförhållning innan ändringen träder i kraft. Datumet för “Senast uppdaterad” högst upp på sidan visar alltid när policyn senast reviderades.

För kompletterande information om hur vi arbetar med villkoren för tjänsten, se användarvillkoren.