Integritetspolicy

Denna policy beskriver hur vi behandlar dina personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR, förordning 2016/679).

1. Personuppgiftsansvarig

Centrala Stadsrum i Falun Ekonomisk Förening
Org.nr: 716456-9977
Trotzgatan 10, Falun
Kontakt: gdpr@falun.ai

Vid frågor om behandling av dina personuppgifter eller för att utöva dina rättigheter, kontakta oss på ovanstående e-postadress.

2. Vilka uppgifter behandlar vi?

2.1 Chatbot-frågor

När du ställer en fråga i vår AI-chattbot behandlar vi:

Den frågetext du skriver
Tidsstämpel för frågan
IP-adress (pseudonymiseras/avidentifieras i loggen)

Syfte: Förbättra svarets kvalitet och identifiera frågor som chattboten inte kan besvara, för att förbättra tjänsten.
Rättslig grund: Berättigat intresse (GDPR art. 6.1.f) – vi har ett berättigat intresse av att förbättra tjänstens kvalitet.
Lagringstid: Maximalt 12 månader, därefter anonymiseras eller raderas data.

2.2 Cookies och webbanalys

Om du samtycker till analyscookies behandlar Google LLC data om ditt besök anonymt. Se vår Cookiepolicy för detaljer.

2.3 Kontaktformulär / e-post

Om du kontaktar oss via e-post behandlar vi ditt namn, din e-postadress och meddelandeinnehåll för att besvara din fråga.
Rättslig grund: Berättigat intresse.
Lagringstid: Raderas senast 24 månader efter avslutad kommunikation.

3. Dina rättigheter

Du har följande rättigheter enligt GDPR:

Rättighet	Vad det innebär
Rätt till tillgång	Få en kopia av de personuppgifter vi behandlar om dig
Rätt till rättelse	Begära att felaktiga uppgifter korrigeras
Rätt till radering	Begära att vi raderar dina uppgifter ("rätten att bli glömd")
Rätt till begränsning	Begära att behandlingen begränsas i vissa situationer
Rätt till dataportabilitet	Få ut dina uppgifter i ett strukturerat, maskinläsbart format
Rätt att invända	Invända mot behandling baserad på berättigat intresse
Återkalla samtycke	Återkalla ditt samtycke (t.ex. för cookies) när som helst

För att utöva dina rättigheter, kontakta oss på gdpr@falun.ai. Vi besvarar din begäran inom 30 dagar.

4. Delning med tredje part

Vi delar aldrig dina personuppgifter med tredje part i kommersiellt syfte. Uppgifter kan dock delas med:

Google LLC – för webbanalys (om du samtycker till analyscookies), certifierat under EU–US Data Privacy Framework
Google DeepMind (Gemini API) – frågetexten skickas till Googles AI-API för att generera svar. Inga personidentifierande uppgifter om dig som person skickas. Google behandlar data i enlighet med sina API-villkor.

5. Internationell överföring

Behandling hos Google LLC kan innebära överföring till USA. Skyddet säkerställs via EU–US Data Privacy Framework (DPF) samt standardavtalsklausuler (SCCs) enligt GDPR art. 46.2.c.

6. Säkerhet

Vi vidtar tekniska och organisatoriska åtgärder för att skydda dina uppgifter, inklusive kryptering (TLS/HTTPS), åtkomstkontroll och regelbundna säkerhetsgranskningar.

7. Tillsynsmyndighet

Om du anser att vår behandling bryter mot GDPR har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY):
www.imy.se · imy@imy.se · Telefon: 08-657 61 00

8. Ändringar i policyn

Väsentliga ändringar meddelas via webbplatsen eller e-post minst 30 dagar i förväg. Datum för senaste uppdatering visas alltid överst på sidan.