Integritetspolicy

Personuppgiftsansvarig är operatören av Tjänsten CogniveraIQ. Fullständiga kontaktuppgifter finns på sidan /kontakt. För dataskyddsfrågor, kontakta oss via kontaktformuläret.

Vi har inte utsett ett dataskyddsombud (DPO) eftersom vi inte är skyldiga enligt lag — vi behandlar inte särskilda kategorier av uppgifter i stor skala och utför inte storskalig systematisk övervakning.

Vi minimerar avsiktligt datainsamlingen. Som standard krävs INGEN registrering eller personuppgifter för att genomföra testet. Följande kategorier av uppgifter kan behandlas:

• Tekniska uppgifter: IP-adress, enhetsidentifierare, webbläsartyp, skärmupplösning, operativsystem, webbläsarspråk, referrer. Samlas in automatiskt av servern och analysverktyg.

• Testsessionsdata: dina svar, tid spenderad på frågor, vald testversion, valt språk. Lagras endast i din webbläsares session storage och kastas när du stänger fliken. Vi skickar dem INTE till våra servrar.

• Formulärdata (endast vid frivillig användning): e-postadress, meddelandeinnehåll — endast när du kontaktar oss via kontaktformuläret.

• Cookies och liknande tekniker: se cookiepolicyn.

Vi behandlar uppgifter för följande ändamål och på följande rättsliga grunder:

• Tillhandahållande av testtjänsten — grund: art. 6(1)(b) GDPR (fullgörande av avtal om elektroniska tjänster som du är part i).

• Säkerhet, bedrägeriförebyggande, serverloggar — grund: art. 6(1)(f) GDPR (berättigat intresse — skydd mot attacker, missbruk, obehörig åtkomst).

• Statistik och analys — grund: art. 6(1)(a) GDPR (ditt samtycke via cookiebannern) eller art. 6(1)(f) (berättigat intresse — anonym statistik).

• Extern reklam (Google AdSense) — grund: art. 6(1)(a) GDPR (ditt samtycke).

• Svar på kontaktförfrågningar — grund: art. 6(1)(f) GDPR (berättigat intresse — svar på korrespondens).

Tjänsten kan visa annonser som tillhandahålls av Google AdSense och andra annonsnätverk ("annonsnätverk"). Dessa nätverk kan använda cookies och liknande tekniker för att visa annonser anpassade efter dina intressen baserat på din webbhistorik på vår och andra webbplatser.

Google använder DART-cookies för att visa annonser till användare baserat på deras besök på denna och andra webbplatser. Du kan välja bort användning av DART-cookies genom att besöka Google Ads integritetspolicy: https://policies.google.com/technologies/ads

Annonsnätverkens integritetspolicyer: * Google AdSense: https://policies.google.com/privacy

Vi kontrollerar inte cookies som sätts av annonsnätverk och ansvarar inte för deras innehåll eller beteende.

Uppgifter kan delas med:

• Infrastrukturleverantörer (hosting, CDN) — endast i den utsträckning som krävs för att tillhandahålla Tjänsten.

• Annonsnätverk (Google AdSense) — för cookies och annonsidentifierare, med ditt samtycke.

• Analysverktyg (om implementerade) — för anonymiserad statistik.

• Myndigheter — endast när lagen kräver det (t.ex. domstolsbeslut, administrativt beslut).

Vi säljer INTE personuppgifter. Vi delar INTE personuppgifter för marknadsföringsändamål åt tredje part.

Vissa mottagare av uppgifter (t.ex. Google) kan vara belägna utanför Europeiska ekonomiska samarbetsområdet (EES), inklusive USA. I sådana fall är uppgifterna skyddade av Standardavtalsklausuler (SCC) godkända av Europeiska kommissionen och Data Privacy Framework (DPF).

• Serverloggar (IP-adresser, tekniska uppgifter) — högst 12 månader.

• Testsessionsdata — endast i din webbläsares session storage, kastas när du stänger fliken.

• Meddelanden från kontaktformulär — upp till 24 månader efter korrespondensens slut.

• Analysdata — enligt analysleverantörens policy.

Efter lagringsperioden raderas eller anonymiseras uppgifterna.

Du har rätt till:

• Tillgång till dina uppgifter — få en kopia av dina uppgifter (art. 15 GDPR).

• Rättelse av felaktiga eller ofullständiga uppgifter (art. 16 GDPR).

• Radering ("rätten att bli glömd", art. 17 GDPR).

• Begränsning av behandling i vissa situationer (art. 18 GDPR).

• Dataportabilitet i strukturerat format (art. 20 GDPR).

• Invändning mot behandling baserad på berättigat intresse (art. 21 GDPR).

• Återkallande av samtycke när som helst, utan att påverka lagligheten av behandling som utförts före återkallandet (art. 7(3) GDPR).

• Inge klagomål till en tillsynsmyndighet — för användare i EU/EES din lokala dataskyddsmyndighet. I Sverige: Integritetsskyddsmyndigheten (IMY) på https://www.imy.se

För att utöva någon rättighet, kontakta oss via kontaktformuläret. Vi svarar inom 30 dagar.

Om du är bosatt i Kalifornien har du ytterligare rättigheter enligt California Consumer Privacy Act (CCPA) och California Privacy Rights Act (CPRA):

• Rätt att veta vilken personlig information som samlas in, används, delas eller säljs.
• Rätt att radera personlig information.
• Rätt att korrigera felaktig personlig information.
• Rätt att välja bort försäljning eller delning av personlig information.
• Rätt att begränsa användning av känslig personlig information.
• Rätt till icke-diskriminering för att utöva dina rättigheter.

Vi säljer INTE personlig information enligt CCPA:s definition. För att utöva dina rättigheter, kontakta oss via kontaktformuläret.

Vi använder lämpliga tekniska och organisatoriska åtgärder för att skydda uppgifter från obehörig åtkomst, avslöjande, ändring eller förstörelse, inklusive:

• HTTPS/TLS-krypterade anslutningar.
• Begränsad dataåtkomst till nödvändigt minimum.
• Regelbundna programvaruuppdateringar.
• Säkerhetskopior och återställningsrutiner.

Vänligen notera dock att inget internetsystem är 100 % säkert. Användning av Tjänsten sker på egen risk.

Tjänsten riktar sig inte till barn under 16 år (eller tillämplig ålder i din jurisdiktion). Vi samlar inte medvetet in personuppgifter från barn. Om vi får kännedom om att vi oavsiktligt har samlat in uppgifter från ett barn kommer vi att radera dem omedelbart. Föräldrar/vårdnadshavare som misstänker en sådan situation ombeds kontakta oss.

Vi förbehåller oss rätten att uppdatera denna policy. Vi kommer att meddela viktiga ändringar tydligt på webbplatsen. Datumet för senaste uppdatering finns högst upp i dokumentet. Vi rekommenderar att du regelbundet kontrollerar denna sida.

Om du är bosatt i en delstat i USA kan du ha ytterligare rättigheter enligt lokala dataskyddslagar:

• Kalifornien (CCPA/CPRA) — du har rätt att veta vilka uppgifter vi samlar in, att få tillgång, radera, korrigera, begränsa användning av känsliga uppgifter och att invända mot försäljning eller delning av personlig information ("Do Not Sell or Share My Personal Information"). Du kan använda Global Privacy Control (GPC)-signalen — vi respekterar den automatiskt. Vi måste svara inom 45 dagar.

• Virginia (VCDPA), Colorado (CPA), Connecticut (CTDPA), Utah (UCPA), Texas (TDPSA), Oregon, Montana, Iowa, Tennessee, Indiana, Delaware, New Jersey, New Hampshire, Kentucky, Minnesota, Maryland, Nebraska, Rhode Island — du har rätt till tillgång, korrigering, radering av uppgifter och invändning mot riktad reklam och profilering. Vi måste svara inom 45 dagar (60 i vissa delstater).

Vad vi INTE gör: Vi säljer inte dina personuppgifter i klassisk mening. Våra reklampartner (Google AdSense) kan använda cookies för att rikta annonser — vilket enligt vissa delstatslagar (CCPA/CPRA, VCDPA) kvalificeras som "delning" eller "försäljning" av personuppgifter. Du kan inaktivera detta:

• Genom att använda vår cookie-samtyckesbanner (knappen "Endast nödvändiga" eller avmarkera "Reklam")
• Genom att aktivera Global Privacy Control (GPC)-signalen i din webbläsare — vi registrerar den automatiskt som återkallande av samtycke
• Genom att kontakta oss via formuläret på /kontakt med beteckningen "US Privacy Rights Request" och din bosättningsdelstat

Icke-diskriminering: Vi kommer inte att neka dig tjänster, höja priser eller minska servicekvaliteten för att du utövar dessa rättigheter.

Minderåriga under 16 år: Vi säljer eller delar aldrig medvetet personuppgifter från USA-invånare under 16 år utan uttryckligt samtycke (eller samtycke från förälder/vårdnadshavare för minderåriga under 13 år).

För frågor om dataskydd, kontakta oss via kontaktformuläret tillgängligt på /kontakt.