Innehåll
Vi tar din integritet på allvar. Den här policyn förklarar på ett tydligt och transparent sätt hur vi på kodutankod behandlar dina personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR), Dataskyddslagen (2018:218) och tillämplig svensk lagstiftning.
1. Personuppgiftsansvarig
Personuppgiftsansvarig för behandlingen av dina personuppgifter är den privatperson som driver kodutankod. Verksamheten bedrivs under varumärket kodutankod och är i nuläget inte registrerad som juridisk person. Kontakt sker uteslutande via e-post:
kodutankod
E-post: Daniel@kodutankod.se
Webbplats: kodutankod.se
När verksamheten registreras som juridisk person kommer organisationsnummer att publiceras här.
Om du har frågor om hur vi hanterar dina personuppgifter är du alltid välkommen att kontakta oss på adressen ovan.
2. Vilka personuppgifter vi samlar in
Vi samlar enbart in de uppgifter som är nödvändiga för det specifika ändamål för vilket de lämnades. Vi följer principen om dataminimering enligt GDPR artikel 5(1)(c).
Via intresseanmälningsformuläret
När du anmäler ditt intresse för kodutankods kurser samlar vi in:
| Uppgift | Varför vi behöver den | Obligatorisk |
|---|---|---|
| Fullständigt namn | För att kunna tilltala dig korrekt i kommunikation | Ja |
| E-postadress | För att skicka bekräftelse och kursinformation | Ja |
| Telefonnummer | För att kunna kontakta dig om du inte svarar på e-post | Ja |
| Tidpunkt för anmälan | För att dokumentera samtycket (GDPR-krav) | Automatiskt |
| IP-adress (vid registrering) | Loggas automatiskt av vår hosting-infrastruktur (Supabase/Vercel) för säkerhet och samtyckedokumentation — vi lagrar den inte separat i vår databas | Automatiskt av infrastruktur |
Vid framtida köp av kurser
När vi lanserar betalda kurser kommer vi att samla in ytterligare uppgifter som behövs för köpet, till exempel faktureringsadress och betalningsinformation. Vi kommer att informera dig om detta separat med en uppdaterad integritetspolicy innan köp sker. Betalningsinformation hanteras av certifierade betalningsleverantörer — vi lagrar aldrig kortuppgifter på våra egna servrar.
3. Varför vi behandlar dina uppgifter
Vi behandlar dina personuppgifter uteslutande för följande specificerade ändamål:
- Hantera din intresseanmälan — registrera och bekräfta att vi tagit emot din anmälan.
- Kontakta dig om lansering — informera dig när vi öppnar för anmälningar till våra kurser.
- Informera om relevanta kurser — skicka information om kurser inom Claude och Vibecoding som du anmält intresse för.
- Dokumentera samtycke — uppfylla vår skyldighet under GDPR att kunna visa att du lämnat giltigt samtycke.
Vi behandlar aldrig dina uppgifter för ändamål som är oförenliga med ovanstående utan att först inhämta ett nytt och specifikt samtycke från dig.
4. Laglig grund för behandlingen
All behandling av personuppgifter måste ha en laglig grund enligt GDPR artikel 6. Vår behandling baseras på:
| Behandling | Laglig grund | Artikel |
|---|---|---|
| Kontakta dig med kursinformation | Ditt uttryckliga samtycke | Art. 6(1)(a) |
| Bekräftelse av intresseanmälan | Ditt uttryckliga samtycke | Art. 6(1)(a) |
| Dokumentera och bevisa samtycke | Rättslig förpliktelse (GDPR) | Art. 6(1)(c) |
| Framtida kursköp och fakturering | Fullgörande av avtal | Art. 6(1)(b) |
Viktigt om samtycke: Du har rätt att när som helst återkalla ditt samtycke. Ett återkallande påverkar inte lagligheten av den behandling som skedde innan återkallandet. Kontakta oss på Daniel@kodutankod.se för att återkalla ditt samtycke.
5. Hur länge vi lagrar dina uppgifter
Vi lagrar dina personuppgifter under den tid som krävs för att uppfylla det ändamål för vilket de samlades in, eller så länge vi är skyldiga att lagra dem enligt lag.
| Uppgift | Lagringstid | Motivering |
|---|---|---|
| Intresseanmälningsuppgifter (namn, e-post, telefon) | Till dess att du återkallar ditt samtycke, eller max 24 månader efter anmälningsdatum | Samtyckets giltighetstid |
| Samtyckelogg (tidpunkt, IP) | 3 år efter samtycket lämnades | Bevisbörda under GDPR |
| Bokföringsunderlag (vid framtida köp) | 7 år | Bokföringslagen (1999:1078) |
När lagringstiden löpt ut raderar vi dina uppgifter på ett säkert sätt, eller anonymiserar dem om vi behöver behålla aggregerad statistik.
6. Delning med tredje part
Vi säljer, hyr ut eller handlar aldrig med dina personuppgifter. Vi delar dina uppgifter med tredje part enbart i följande begränsade fall:
Tekniska underleverantörer (personuppgiftsbiträden)
Vi kan anlita tekniska leverantörer för att driva vår tjänst, t.ex. för hosting av webbplats och databas. Dessa leverantörer:
- Behandlar dina uppgifter enbart på våra instruktioner
- Har tecknat personuppgiftsbiträdesavtal (PuB-avtal) med oss
- Får inte använda dina uppgifter för egna ändamål
Teckensnitt och ikoner (Google Fonts, jsDelivr)
Webbplatsen laddar teckensnitt från Google Fonts (fonts.googleapis.com) och ikoner från jsDelivr (cdn.jsdelivr.net). Dessa är CDN-tjänster som kan ta emot din IP-adress i samband med att resurser hämtas. Google LLC är ett amerikanskt bolag — överföringen sker med stöd av EU-kommissionens standardavtalsklausuler (SCC). jsDelivr är ett europeiskt nätverk. Dessa tjänster agerar som självständiga personuppgiftsansvariga för sina egna loggar och har egna integritetspolicyer.
Rättsliga krav
Vi kan lämna ut uppgifter om vi är rättsligt skyldiga att göra det, t.ex. efter beslut från domstol eller myndighet. Vi informerar dig om detta om vi inte är förhindrade från det.
Framtida betalningsleverantörer
Vid framtida kursköp kommer betalningsinformation att hanteras av certifierade betaltjänstleverantörer (t.ex. Stripe eller Klarna). Dessa leverantörer agerar som självständiga personuppgiftsansvariga för betalningsinformation och har egna integritetspolicyer.
7. Överföringar utanför EU/EES
Vi strävar efter att behandla dina uppgifter inom EU/EES. Nedan beskrivs de leverantörer vi idag använder och hur eventuella överföringar hanteras:
Supabase (databas och hosting)
Supabase Inc. är ett amerikanskt bolag som tillhandahåller vår databas och backend-infrastruktur. Vi använder Supabase med EU-region (Frankfurt, Tyskland), vilket innebär att dina personuppgifter lagras på servrar inom EU/EES. Supabase är ett personuppgiftsbiträde och behandlar data enligt våra instruktioner. Överföringen sker med stöd av EU-kommissionens standardavtalsklausuler (SCC).
Vercel (webbhosting)
Vercel Inc. är ett amerikanskt bolag som hostar vår webbplats. Vercel kan behandla viss teknisk data (t.ex. loggfiler) på servrar utanför EU/EES. Överföringen sker med stöd av standardavtalsklausuler (SCC).
Övriga underleverantörer
Om vi i framtiden anlitar ytterligare underleverantörer med servrar utanför EU/EES säkerställer vi att lämpliga skyddsåtgärder finns på plats, t.ex.:
- EU-kommissionens standardavtalsklausuler (SCC)
- Adekvansbeslutet för det aktuella landet
- Bindande företagsbestämmelser (BCR)
Du kan begära information om specifika skyddsåtgärder genom att kontakta oss på Daniel@kodutankod.se.
8. Dina rättigheter
Under GDPR har du ett antal rättigheter avseende dina personuppgifter. Du utövar dem kostnadsfritt genom att kontakta oss på Daniel@kodutankod.se. Vi svarar inom 30 dagar.
Rätt till tillgång (art. 15)
Du har rätt att få en kopia av de personuppgifter vi har om dig samt information om hur de behandlas.
Rätt till rättelse (art. 16)
Du har rätt att få felaktiga eller ofullständiga uppgifter om dig rättade utan onödigt dröjsmål.
Rätt till radering (art. 17)
"Rätten att bli glömd." Du kan begära att vi raderar dina uppgifter, bl.a. om du återkallar ditt samtycke.
Rätt till begränsning (art. 18)
Du kan begära att vi begränsar behandlingen av dina uppgifter i vissa situationer, t.ex. medan du bestrider uppgifternas korrekthet.
Rätt till dataportabilitet (art. 20)
Du har rätt att få ut dina uppgifter i ett strukturerat, maskinläsbart format och överföra dem till en annan personuppgiftsansvarig.
Rätt att återkalla samtycke (art. 7)
Du kan när som helst återkalla ditt samtycke. Kontakta oss på Daniel@kodutankod.se. Återkallandet påverkar inte tidigare behandling.
Rätt att invända (art. 21)
Du har rätt att invända mot behandling av dina personuppgifter. Vid behandling baserad på samtycke utövas denna rätt genom att återkalla samtycket.
Rätt att klaga till tillsynsmyndigheten
Om du anser att vi behandlar dina uppgifter i strid med GDPR har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY):
Vi uppmanar dig ändå att kontakta oss direkt i första hand — vi löser gärna eventuella problem utan att du behöver involvera IMY.
9. Cookies
En cookie är en liten textfil som lagras i din webbläsare när du besöker vår webbplats. Vi följer lagen om elektronisk kommunikation (2003:389) och GDPR vid användning av cookies.
Nödvändiga cookies
Dessa cookies är nödvändiga för att webbplatsen ska fungera korrekt och kräver inget samtycke:
- Sessionshantering — håller dig inloggad under ett besök.
- Säkerhet — skyddar mot CSRF-attacker.
Analytiska och marknadsföringscookies
Vi använder för närvarande inga analytiska eller marknadsföringscookies. Om vi i framtiden inför sådana cookies kommer vi att inhämta ditt aktiva och informerade samtycke via en cookie-banner innan cookies sätts.
Hantera cookies
Du kan när som helst radera eller blockera cookies via inställningarna i din webbläsare. Observera att blockering av nödvändiga cookies kan påverka webbplatsens funktionalitet.
10. Ändringar i policyn
Vi kan komma att uppdatera den här integritetspolicyn när vår verksamhet förändras eller om lagstiftningen ändras. Vid väsentliga ändringar meddelar vi dig via e-post (om du är registrerad hos oss) och publicerar den nya versionen på denna sida med uppdaterat datum.
Vi rekommenderar att du regelbundet granskar den här sidan. Den senast publicerade versionen är alltid den gällande.
11. Kontakt och klagomål
För frågor om den här integritetspolicyn, för att utöva dina rättigheter eller för att återkalla ditt samtycke, kontakta oss:
kodutankod — Dataskyddsärenden
E-post: Daniel@kodutankod.se
Vi svarar på alla förfrågningar inom 30 dagar i enlighet med GDPR artikel 12.