Cookiepolicy för ST-portalen

Version

1.0

Senast uppdaterad

13 juni 2026

Kontakt

info@stportal.se

Nuvarande utgångspunkt

ST-portalen använder endast cookies som är nödvändiga för säker inloggning, sessionshantering och tjänstens grundläggande funktion. Inga marknadsföringscookies eller frivilliga analyscookies ska aktiveras utan separat information och, när det krävs, samtycke.

1. Vad är en cookie?

En cookie är en liten textfil som en webbplats sparar i användarens webbläsare. Liknande tekniker kan lagra eller läsa information på enheten. Cookies kan vara sessionscookies, som raderas när webbläsarsessionen avslutas, eller beständiga cookies, som ligger kvar under en bestämd tid.

2. Vem tillhandahåller tjänsten?

ST-portalen tillhandahålls av Läkaruthyrning Sverige AB, org.nr 559259-4518, Södersätravägen 50 B, 192 65 Sollentuna. Kontakt: info@stportal.se.

3. Vilka cookies används?

ST-portalen använder Auth.js för autentisering. Exakta cookienamn kan få ett säkerhetsprefix som __Secure- eller __Host- i produktionsmiljö. Den tekniska konfigurationen ska verifieras vid driftsättning. Följande typer används eller kan användas av autentiseringsflödet:

Cookie eller typ

Ändamål

Lagringstid

Grund

authjs.session-token / __Secure-authjs.session-token

Håller användaren inloggad och kopplar webbläsaren till en giltig, krypterad eller databasbaserad session.

Högst den konfigurerade sessionstiden. Auth.js standard är 30 dagar, men ST-portalens faktiska inställning ska anges efter kodverifiering.

Nödvändig för den uttryckligen begärda inloggade tjänsten.

authjs.csrf-token / __Host-authjs.csrf-token

Skyddar mot förfalskade förfrågningar (CSRF) vid exempelvis in- och utloggning.

Normalt session eller kortare teknisk giltighetstid.

Nödvändig säkerhetscookie.

authjs.callback-url / __Secure-authjs.callback-url

Kommer ihåg vilken sida användaren ska återvända till efter inloggning.

Normalt session eller kortare teknisk giltighetstid.

Nödvändig för autentiseringsflödet.

Tillfälliga säkerhetscookies

Kan sättas av hosting- eller säkerhetsplattformen vid exempelvis bot-, brandväggs- eller missbruksskydd.

Kortvarig och beroende av den aktiverade säkerhetsfunktionen.

Nödvändig när funktionen aktiveras för att skydda tjänsten.

4. Samtycke

Nödvändiga cookies får användas utan samtycke när de krävs för att tillhandahålla en tjänst som användaren uttryckligen har begärt, exempelvis åtkomst till en skyddad inloggad del. ST-portalen ska därför inte visa ett val som antyder att den nödvändiga autentiseringscookien kan avvisas samtidigt som inloggning fungerar.

Om ST-portalen i framtiden inför frivillig analys, personalisering eller marknadsföring ska sådana cookies vara avstängda tills ett giltigt samtycke har lämnats. Det ska vara lika enkelt att återkalla samtycke som att lämna det.

5. Tredjepartscookies och externa tjänster

Hosting, databas och e-posttjänster kan behandla tekniska uppgifter på serversidan utan att de nödvändigtvis sätter cookies i användarens webbläsare. Om en extern tjänst börjar sätta egna cookies i ST-portalen ska den läggas till i tabellen innan funktionen aktiveras.

ST-portalen använder inte annonseringsnätverk eller cookies för beteendebaserad marknadsföring.

6. Hantera cookies

Användaren kan se, blockera och radera cookies i webbläsarens inställningar. Om nödvändiga cookies blockeras kan användaren inte logga in eller använda skyddade delar av ST-portalen. Radering av sessionscookien innebär normalt att användaren loggas ut.

7. Uppdatering av cookieförteckningen

Cookieförteckningen ska kontrolleras mot den faktiska produktionsmiljön vid varje väsentlig förändring av autentisering, hosting, säkerhetsfunktioner eller analysverktyg. Policyn ska uppdateras innan en ny icke nödvändig cookie tas i bruk.

8. Kontakt

Frågor om cookies kan skickas till info@stportal.se. Frågor om personuppgifter i övrigt besvaras enligt integritetspolicyn.