Cookiepolicy
Här förklarar vi hur cookies/trackers används och hur du kan ge, neka eller återkalla samtycke.
Personuppgiftsansvarig
WEBSTRA (”vi”) är personuppgiftsansvarig för den behandling som sker via cookies/trackers på webbplatsen. Kontakt: info@webstra.se, +46 72 201 34 03.
Varför vi använder cookies
- Nödvändiga: för funktion, säkerhet och skydd mot missbruk.
- Analys: för att förstå användning och förbättra upplevelsen.
- Marknadsföring: för annonsmätning, konverteringar och målgrupper.
Vilka uppgifter som kan behandlas
Beroende på dina val kan vi och våra leverantörer behandla uppgifter som IP-adress, enhets-/webbläsarinformation, ungefärlig plats, sidvisningar, klick och andra händelser.
Leverantörer och tredje parter
- Google (Ads/gtag): marknadsföring och konverteringsmätning (om du samtycker).
- Google Analytics (GA4): statistik/analys (om du samtycker).
- Vercel Analytics: statistik/analys (om du samtycker).
- Cloudflare Turnstile: skyddar kontaktformulär (nödvändigt/säkerhet).
Överföring utanför EU/EES
Vissa leverantörer kan behandla uppgifter i eller få åtkomst från länder utanför EU/EES (t.ex. USA). Sådana överföringar kan innebära risker. När det är relevant använder vi skyddsåtgärder som EU-kommissionens standardavtalsklausuler (SCC) och/eller andra tillämpliga mekanismer.
Återkalla samtycke
Du kan när som helst återkalla eller ändra ditt samtycke via cookieinställningarna. Det ska vara lika enkelt att återkalla som att ge samtycke.
Cookie-lista och livslängd
Vi lagrar ditt val i webbläsarens localStorage (webstra_cookie_consent). Det ligger kvar tills du ändrar valet eller rensar webbplatsdata. Övriga cookies kan variera (session/persistenta).
Tabellen nedan är en praktisk översikt. Den kan behöva uppdateras när leverantörer ändrar beteenden eller när vi lägger till/byter verktyg.
| Namn | Leverantör | Syfte | Livslängd | Kategori |
|---|---|---|---|---|
webstra_cookie_consent | WEBSTRA | Sparar dina val (analys/marknadsföring) lokalt så att vi inte frågar varje gång. | Tills rensning (localStorage) | Nödvändig |
_ga, _ga_* | Google Analytics (GA4) | Besöksstatistik och mätning av användning för att förbättra webbplatsen (endast vid samtycke). | Varierar (ofta månader) | Analys |
_gcl_au (kan förekomma) | Google Ads | Konverteringsmätning/annonsresultat (endast vid samtycke). | Varierar | Marknadsföring |
| Inloggnings-/sessionscookies (kan förekomma) | Supabase | Behövs för inloggning och sessionshantering i dashboard. | Session/varierar | Nödvändig |
Obs: Exakta cookie-namn och livslängder kan skilja mellan webbläsare, enheter och konfiguration. För en komplett och verifierad lista mäter man vilka cookies som faktiskt sätts vid respektive val.
Så fungerar vår cookie-banner
Vår banner ger ett tydligt val mellan att acceptera, avvisa eller anpassa. “Avvisa alla” finns som ett lika tydligt alternativ som “Acceptera alla”, och du kan välja kategori för kategori.
- Granulära val: Analys och Marknadsföring kan slås på/av separat.
- Ingen spårning innan samtycke: Analys/annonser laddas först när du aktivt samtycker.
- Återkallelse: Du kan när som helst ändra/återkalla via “Cookieinställningar” i sidfoten.
Om vi i framtiden aktiverar Google Consent Mode (för mer finmaskig kontroll av lagring och mätning) uppdaterar vi denna policy så att det framgår hur det fungerar och vad som skickas när samtycke saknas.
Profilering
Marknadsföringscookies kan användas för att skapa målgrupper eller mäta annonsresultat, vilket kan innebära profilering (t.ex. att besök över tid används för att dra slutsatser om intressen).
Vi använder inte automatiserat beslutsfattande som har rättsliga eller liknande betydande effekter för dig enbart baserat på cookies. Om detta skulle ändras uppdaterar vi policyn.
För kundprojekt och flera webbplatser
Denna cookiepolicy gäller specifikt för webstra.se. Varje kundwebbplats behöver en egen policy (även om den kan utgå från en mall) som speglar just den webbplatsens verktyg, syften och leverantörer.
Om WEBSTRA driver eller förvaltar spårning åt kunder bör det finnas ett personuppgiftsbiträdesavtal (DPA) som tydligt beskriver roller, ansvar, instruktioner och säkerhetsåtgärder.
Vid multi-tenancy (flera kunder i samma tekniska miljö) kan en DPIA behövas för att bedöma risker och kontroller kring åtkomst, isolering och loggning.