Integritetspolicy
Hur vi samlar in, använder och skyddar dina personuppgifter enligt GDPR
1. Inledning
Denna integritetspolicy beskriver hur iMasjid ("vi", "oss", "vårt") samlar in, använder, lagrar och skyddar dina personuppgifter när du använder vårt föreningssystem. Vi värnar om din integritet och följer Dataskyddsförordningen (GDPR) och svensk personuppgiftslagstiftning.
2. Personuppgiftsansvarig
3. Vilka personuppgifter vi behandlar
3.1 Direkta användaruppgifter
👥 Föreningsanvändare
- • Namn och kontaktuppgifter
- • E-postadress och telefonnummer
- • Befattning inom organisationen
- • Inloggningsuppgifter (krypterat)
👤 Medlemmar
- • Namn och kontaktuppgifter
- • Födelsedatum och personnummer
- • Medlemsstatus och avgifter
- • Närvaro vid aktiviteter
👶 Barn i helgskolan
- • Barnets namn och födelsedatum
- • Föräldrars kontaktuppgifter
- • Klass- och kursinformation
- • Närvaro och framsteg
- • Allergier eller medicinska behov
3.2 Tekniska uppgifter
- 🌐 IP-adress och browser-information
- 📊 Inloggningsloggar och användaraktivitet
- ⚠️ Systemfel och prestandadata
- 🍪 Cookies och liknande teknologier
3.3 Ekonomiska uppgifter
- 💰 Fakturerings- och betalningshistorik
- 💳 Medlemsavgifter och donationer
- 📈 Ekonomiska rapporter (anonymiserade)
4. Rättslig grund för behandling
Vi behandlar personuppgifter baserat på följande rättsliga grunder:
4.1 Avtal (Art. 6.1.b GDPR)
- 📋 Tillhandahållande av våra tjänster
- 🛠️ Kontohantering och support
- 💰 Fakturering och betalning
4.2 Berättigat intresse (Art. 6.1.f)
- 🔒 Systemsäkerhet och bedrägeriförebyggande
- 🔧 Systemförbättringar och utveckling
- 📧 Direktmarknadsföring (opt-out möjligt)
4.3 Samtycke (Art. 6.1.a)
- 📰 Nyhetsbrev och marknadsföring
- 🍪 Icke-nödvändiga cookies
- 🤝 Extra datadelning med tredje part
4.4 Rättslig förpliktelse (Art. 6.1.c)
- 📚 Bokföringslagstiftning
- 💼 Skatteregler och ekonomiska rapporter
5. Hur vi använder dina personuppgifter
5.1 Tjänsteleverans
- 🔐 Kontohantering och autentisering
- ⚙️ Tillhandahållande av systemfunktioner
- 🛠️ Teknisk support och felsökning
- 💾 Säkerhetskopior och dataåterställning
5.3 Förbättringar och utveckling
- 🚀 Systemoptimering och prestanda
- ✨ Utveckling av nya funktioner
- 📊 Anonymiserad användaranalys
- 🔍 Kvalitetssäkring och testning
5.2 Administration
- 💰 Fakturering och betalningshantering
- 👥 Medlemsregister och avgiftshantering
- 📧 Kommunikation med medlemmar
- 📈 Rapportering och bokföring
5.4 Marknadsföring (med samtycke)
- 📰 Nyhetsbrev och produktuppdateringar
- 💡 Information om nya funktioner
- 📋 Användarundersökningar och feedback
6. Delning av personuppgifter
🚫 Vi delar INTE dina personuppgifter med tredje part, utom:
🤝 Tekniska leverantörer (personuppgiftsbiträden)
- ☁️ Molntjänstleverantörer för hosting
- 📧 E-posttjänster för systemmeddelanden
- 💳 Betalningsleverantörer för fakturering
- 🔒 Säkerhetsleverantörer för systemskydd
⚖️ Rättsliga krav
- 🏛️ Myndigheter vid lagkrav eller domstolsbeslut
- 💼 Skatteverket för bokföringsändamål
- 👮 Polismyndighet vid misstanke om brott
6.2 Alla personuppgiftsbiträden:
- ✓ Har undertecknat databehandlingsavtal (DPA)
- ✓ Följer GDPR och våra säkerhetsanvisningar
- ✓ Behandlar endast data enligt våra instruktioner
- ✓ Etablerade inom EU/EES eller adekvat skydd
7. Datalagring och säkerhet
7.1 Lagringsperioder
| Datatyp | Lagringsperiod | Anledning |
|---|---|---|
| Aktiva konton | Prenumeration + 12 månader | Service och support |
| Avslutade konton | 30 dagar, sedan radering | Dataexport-möjlighet |
| Ekonomiska uppgifter | 7 år | Bokföringslagstiftning |
| Systemloggar | Max 24 månader | Säkerhet och felsökning |
| Marknadsföringsdata | Tills samtycke återkallas | Baserat på samtycke |
7.2 Säkerhetsåtgärder
🔧 Tekniska säkerhetsåtgärder
- 🔐 Kryptering av data under transport och vila
- 🔑 Tvåfaktorsautentisering för admin-konton
- 💾 Regelbundna säkerhetskopior med kryptering
- 👁️ Kontinuerlig övervakning av systemsäkerhet
👥 Organisatoriska åtgärder
- 🚪 Begränsad åtkomst baserat på behovsgrund
- 🔄 Regelbundna säkerhetstester och uppdateringar
- 🎓 Personalutbildning om datasäkerhet
- 🚨 Incidenthanteringsrutiner
7.3 Datalagring
8. Dina rättigheter enligt GDPR
ℹ️ 8.1 Rätt till information
Du har rätt att få information om hur vi behandlar dina personuppgifter.
👁️ 8.2 Rätt till tillgång (Art. 15)
Du kan begära kopia av de personuppgifter vi har om dig.
✏️ 8.3 Rätt till rättelse (Art. 16)
Du kan begära att vi rättar felaktiga eller ofullständiga uppgifter.
🗑️ 8.4 Rätt till radering (Art. 17)
Du kan begära att vi raderar dina personuppgifter under vissa förutsättningar.
⏸️ 8.5 Rätt till begränsning (Art. 18)
Du kan begära att vi begränsar behandlingen i vissa situationer.
📤 8.6 Rätt till dataportabilitet (Art. 20)
Du kan begära att få ut dina data i ett strukturerat format.
🚫 8.7 Rätt att invända (Art. 21)
Du kan invända mot behandling baserad på berättigat intresse.
↩️ 8.8 Rätt att återkalla samtycke
Du kan när som helst återkalla samtycke utan att påverka tidigare behandling.
9. Hur du utövar dina rättigheter
📝 För att utöva dina rättigheter:
- 1 Kontakta oss via vårt kontaktformulär
- 2 Ange tydligt vilken rättighet du vill utöva
- 3 Bifoga kopia av legitimation för identifiering
- 4 Vi svarar inom 30 dagar (kan förlängas med 60 dagar vid komplexa förfrågningar)
10. Cookies och spårningsteknologier
10.1 Nödvändiga cookies
- 🔐 Sessionscookies för inloggning
- 🛡️ Säkerhetscookies för CSRF-skydd
- ⚙️ Användarinställningar och språkval
10.2 Funktionella cookies
- 💭 Kom ihåg mig-funktionalitet
- 👤 Användarpreferenser och inställningar
10.3 Analytiska cookies (med samtycke)
- 📊 Anonymiserad användarstatistik
- ⚡ Systemprestandamätning
- 🔧 Felsökning och optimering
10.4 Cookiehantering
Du kan hantera cookies via:
- 🌐 Dina webbläsarinställningar
- ✅ Vårt cookie-samtycke (när implementerat)
- 📞 Genom att kontakta vår support
11. Internationella överföringar
12. Dataskyddsombud och klagomål
12.1 Kontakt
Vid frågor om personuppgiftsbehandling, kontakta oss via vårt kontaktformulär.
12.2 Klagomål
Du har rätt att lämna klagomål till tillsynsmyndigheten:
🏛️ Integritetsskyddsmyndigheten (IMY)
13. Ändringar av integritetspolicyn
- 📝 Vi kan uppdatera denna policy för att återspegla ändringar i vår verksamhet eller legala krav
- 📧 Väsentliga ändringar meddelas via e-post eller systemnotifikation minst 30 dagar i förväg
- 📅 Mindre ändringar publiceras på denna sida med uppdaterat datum
- ✅ Fortsatt användning efter ändringar innebär acceptans av den uppdaterade policyn
14. Barns integritet
- 👶 Vi behandlar personuppgifter för barn under 16 år endast med föräldrarnas samtycke
- 🛡️ Särskild försiktighet vidtas vid behandling av barns personuppgifter
- 👨👩👧👦 Föräldrar har rätt att begära tillgång till, rättelse eller radering av barnets uppgifter
- ⭐ All behandling av barns data sker enligt "barnets bästa"-principen
15. Islamiska värderingar och integritet
Som system utvecklat för islamiska organisationer:
- 🤲 Vi respekterar islamiska principer om integritet och diskretion
- 🔐 Behandling av känsliga uppgifter (som religiös tillhörighet) sker med extra försiktighet
- ⚖️ Vi följer islamiska etiska riktlinjer i vår datahantering
- 🤝 Respekt för gemenskapens integritet och konfidentialitet prioriteras
Denna integritetspolicy träder i kraft från den dag du börjar använda iMasjid-systemet och gäller så länge du använder våra tjänster.
❓ Har du frågor?
Kontakta oss gärna via vårt kontaktformulär för att diskutera hur vi hanterar dina personuppgifter.
Har du frågor?
Om du har frågor om dessa villkor eller vår hantering av personuppgifter, kontakta oss gärna.
Kontakta oss