Privacy Policy

Cookiepolicy för Kårspexet

Senast uppdaterad: 15 december 2025

Den här cookiepolicyn förklarar hur Kårspexet använder cookies och liknande tekniker på vår webbplats (WordPress) och i vårt biljettsystem (Hi.Events).

1. Vad är cookies?

Cookies är små textfiler som sparas i din webbläsare. De används bland annat för att få webbplatsen att fungera, komma ihåg inställningar och (om du samtycker) samla statistik.

2. Vilka typer av cookies vi använder

Vi använder normalt följande kategorier:

Nödvändiga cookies

Behövs för att webbplatsen och biljettsystemet ska fungera. Dessa kan till exempel användas för:

  • säkerhet och lastbalansering
  • sessionshantering (till exempel att du kan genomföra ett köp)
  • att komma ihåg dina cookieval

För WooCommerce kan detta även inkludera cookies som behövs för varukorg och kassa (till exempel cookies som hör till varukorgsstatus och sessions-ID).

Funktionscookies

Hjälper oss komma ihåg val du gör (till exempel språk eller andra preferenser). Används bara om vi har den typen av funktioner aktiverade.

Statistikcookies

Om du samtycker använder vi cookies för att förstå hur webbplatsen används, till exempel via Google Analytics och vårt interna statistikverktyg. Dessa används för att förbättra innehåll och funktionalitet.

Marknadsföringscookies

Vi använder inte marknadsföringscookies om du inte aktivt samtycker till det. Om vi har inbäddat innehåll (till exempel Instagram) kan tredje part använda cookies för sina syften när innehållet laddas.

3. Tredjepartscookies och inbäddat innehåll

Vissa delar av sidan kan innebära att tredjepartscookies sätts:

  • Google Analytics (statistik, om du samtycker)
  • Instagram/Meta (när inbäddat Instagram-innehåll laddas)
  • Stripe (i samband med betalning kan Stripe använda cookies för att förebygga bedrägerier och genomföra betalningen)

Observera att biljettsystemet (Hi.Events) och huvudwebbplatsen kan sätta cookies var för sig, eftersom de är separata tjänster även om de drivs av oss.

4. Hur du kan hantera cookies

Du kan:

  • välja och ändra dina inställningar via vår cookie-banner (när den är aktiv),
  • återkalla samtycke när som helst genom att ändra cookieinställningarna,
  • blockera eller radera cookies via din webbläsares inställningar.

Om du blockerar nödvändiga cookies kan vissa delar av webbplatsen eller biljettsystemet sluta fungera.

5. Ändringar i cookiepolicyn

Vi kan uppdatera policyn vid behov. Den senaste versionen publiceras alltid på vår webbplats.

6. Kontakt

Frågor om cookies och integritet: directeur@karspexet.se

Integritetspolicy för Kårspexet

Senast uppdaterad: 15 december 2025

1. Vem ansvarar för dina personuppgifter?

Personuppgiftsansvarig: Kårspexet (ideell förening)
Kontakt för integritetsfrågor: directeur@karspexet.se
Hosting/drift: Webbplats, biljettsystem (Hi.Events) och utskickssystem (Listmonk) driftas inom KTH/Stacken.

Kårspexet kan i särskilda fall lämna ut relevant information till THS. Det sker endast vid behov, till exempel för administration, efterlevnad av regler eller hantering av tvist.

Vi har inget dataskyddsombud (DPO) till vår kännedom.

2. Vilka tjänster omfattas?

Policyn gäller när du använder:

  • webbplatsen (WordPress, WooCommerce och andra tillägg),
  • biljettsystemet (Hi.Events, självhostat hos KTH/Stacken),
  • utskick/nyhetsbrev (Listmonk, självhostat hos KTH/Stacken).

3. Vilka personuppgifter vi kan behandla

Beroende på vad du gör kan vi behandla:

  • Kontaktuppgifter: namn, e-post, ibland telefon.
  • Meddelanden: innehåll du skickar via formulär eller e-post.
  • Köp- och orderuppgifter: order-id, vad du köpt, belopp, kvittoinformation och eventuell fakturainformation.
  • Biljettuppgifter: biljettyp, event, order-id, incheckningsstatus och uppgifter som krävs för att administrera eventet.
  • Nyhetsbrev/marknadsföring: e-postadress, samtyckesstatus, tidpunkt för opt-in/avregistrering.
  • Tekniska uppgifter: IP-adress, enhetsinformation, loggar och cookie-ID:n (framför allt för drift, säkerhet och statistik).

Vi ber dig normalt inte om känsliga personuppgifter (till exempel hälsa eller politiska åsikter).

4. Varför vi behandlar uppgifter och vilken rättslig grund vi stödjer oss på

A) Besvara frågor och hantera kontakt

Syfte: kundservice och administration. Rättslig grund: berättigat intresse, eller avtal om det gäller ett konkret ärende.

B) Genomföra köp i webbshop (WooCommerce)

Syfte: hantera beställning, betalning, kvitto och leverans (om tillämpligt). Rättslig grund: avtal, samt rättslig förpliktelse (bokföring).

C) Biljettköp och eventadministration (Hi.Events)

Syfte: sälja biljetter, leverera biljetter, incheckning, viktiga meddelanden om föreställningen. Rättslig grund: avtal.

Hi.Events är självhostat hos oss. Det innebär att Kårspexet ansvarar för behandlingen av personuppgifter i biljettsystemet.

D) Betalning (Stripe)

Syfte: genomföra betalningar och hantera återbetalningar. Rättslig grund: avtal.

E) Nyhetsbrev och extra biljettutskick (Listmonk)

Syfte: skicka information och marknadsföring när du tackat ja (opt-in), till exempel nyheter och kommande släpp. Rättslig grund: samtycke.

Observera att även om du avregistrerar dig från marknadsföring kan vi fortfarande behöva skicka nödvändig information kopplad till ett köp (till exempel viktiga ändringar).

F) Statistik och förbättring av tjänster

Syfte: förstå besök och förbättra webbplatsen. Rättslig grund: samtycke för icke-nödvändiga cookies (till exempel Google Analytics), samt berättigat intresse för viss aggregerad intern statistik.

G) Säkerhet och drift

Syfte: förebygga missbruk, felsökning, skydda system och användare. Rättslig grund: berättigat intresse.

5. Cookies och inbäddat innehåll

Vi använder nödvändiga cookies för funktionalitet och, om du samtycker, cookies för statistik.

Vi har också inbäddat Instagram-innehåll på startsidan. När sådant innehåll laddas kan Meta behandla uppgifter enligt sina egna villkor.

Du kan hantera dina val via vår cookie-banner och även via din webbläsare.

6. Vilka vi delar uppgifter med

Vi delar bara uppgifter när det behövs, till exempel med:

  • KTH/Stacken (drift och hosting av webbplats, biljettsystem och Listmonk),
  • Google Workspace (e-posthantering för formulär och support),
  • Google Analytics (statistik, om du samtycker),
  • Stripe (betalning),
  • Meta/Instagram (vid inbäddat innehåll),
  • THS, endast vid särskilda tillfällen och då endast relevanta uppgifter.

7. Överföring till länder utanför EU/EES

Vissa leverantörer kan behandla uppgifter utanför EU/EES (till exempel Google, Meta och Stripe beroende på tjänst). Vid sådana överföringar används normalt lämpliga skyddsåtgärder.

8. Hur länge vi sparar uppgifter

  • Biljett- och orderuppgifter: så länge det krävs för administration och därefter enligt bokföringskrav.
  • Kontaktärenden: så länge det behövs för att hantera ärendet och en rimlig tid efteråt.
  • Nyhetsbrev/Listmonk: avregistrerade raderas inom 14 dagar.
  • Tekniska loggar: normalt en begränsad tid för säkerhet och felsökning.

9. Dina rättigheter

Du har rätt att begära tillgång, rättelse, radering, begränsning, invändning och dataportabilitet enligt GDPR.

För att utöva dina rättigheter, kontakta oss på directeur@karspexet.se. Om du anser att vi behandlar dina uppgifter felaktigt kan du lämna klagomål till Integritetsskyddsmyndigheten (IMY).

10. Ändringar i policyn

Vi kan uppdatera policyn vid behov. Den senaste versionen publiceras alltid på vår webbplats.

Rulla till toppen