Din data. Dina rättigheter. Ditt val.

GDPR ger dig rättigheter. Att veta vad som samlas in. Att säga nej. Att ändra dig. Att bli glömd. De flesta webbplatser packar in det i en 4 000 ord lång policy som ingen läser, och struntar i det när du klickar avvisa.

Vakteye-märket sitter på webbplatser där vi har testat om det de säger stämmer med vad koden gör. Webbplatsen betalar oss. Lagen avgör resultatet, inte vi. Klarar webbplatsen inte testet försvinner märket.

Den här sidan är för dig, inte för dem.

Verifiera ett märke →

Dina rättigheter

Sex rättigheter under GDPR, kortfattat. Klicka på artikellänken för originaltexten.

Rätt att veta

Vilka uppgifter de har om dig, varför, vem de delar dem med, hur länge de sparas, var de kom ifrån, och om de används i automatiserade beslut.

GDPR Art 15(1)IMY · Ta del av dina personuppgifter

Rätt att vägra

Att säga nej får inte vara svårare än att säga ja. Samtycke måste vara frivilligt och ett genuint val.

EDPB Guidelines 05/2020 · ePrivacy Art 5(3)EDPB Cookie Banner Taskforce 2023

Rätt att dra tillbaka

Du får ändra dig när som helst. Återkallelsen stoppar framtida behandling. Det som redan hänt baserat på ditt tidigare samtycke förblir lagligt.

GDPR Art 7(3)IMY · Samtycke som rättslig grund

Rätt att bli glömd

Du kan begära att de raderar dina uppgifter, om de inte har ett lagligt skäl att behålla dem.

GDPR Art 17 IMY · Radering av personuppgifter

Rätt att invända

Mot direktmarknadsföring och profilering för marknadsföring måste de sluta, utan undantag. Mot annan behandling baserad på berättigat intresse kan du också invända, men den ansvarige kan avslå om de visar tvingande skäl.

GDPR Art 21(2)IMY · Att göra invändningar

Rätt till dataportabilitet

Du får ut de uppgifter du själv lämnat i ett standardformat och kan flytta dem till en annan tjänst. Gäller när du gett samtycke eller tecknat avtal, och behandlingen sker automatiserat. Härledda eller beräknade uppgifter ingår inte.

GDPR Art 20(1)IMY · Flytta dina personuppgifter

Vad märket betyder, och vad det inte betyder

Det betyder

Webbplatsen klarade ett automatiserat test mot GDPR, ePrivacy och svensk lag. Om resultatet blir rött och inget åtgärdas försvinner märket från den här sidan.

Det betyder inte

Att webbplatsen är perfekt, eller att någon på Vakteye personligen står för dem. Vi testar mot lagen. Det är inte hela bilden av ett företag.

Vem betalar oss

Webbplatsen. Men resultatet avgörs av lagen, inte av oss. Om vi tonade ner fynd för att behaga kunder skulle märket inte vara värt något.

Vad vi testar

Åtta saker. Klicka för att se hur vi testar varje punkt.

Stoppar "Avvisa alla" spårningen?
Vi klickar avvisa som en vanlig besökare och ser om spårningskakor och pixlar slutar laddas. Gör de inte det har webbplatsen brutit mot ditt val.
Läcker data innan du ens klickar?
Många webbplatser laddar tredjepartsspårning direkt vid sidladdning, innan du har sagt ja eller nej. Vi mäter vad som skickas i den första halvsekunden.
Säger de till spårarna att ignorera ditt "nej"?
Google Consent Mode och Meta Pixel kan konfigureras att rapportera avvisning men ändå skicka pseudonymiserade data. Vi avkodar signalerna.
Är grunderna säkra: HTTPS, cookies, headers?
TLS, säkra cookie-flaggor, CSP, HSTS, X-Frame-Options.
Läcker formulärinnehåll till annonsnätverk?
Vi fyller i testvärden och ser om innehållet skickas till tredje part innan formuläret skickats.
Ligger privata nycklar i JavaScript-koden?
Hårdkodade API-nycklar och liknande hemligheter i klientkod är en vanlig läcka. Vi söker efter dem med två detektorer.
Funkar webbplatsen med skärmläsare?
WCAG 2.1 AA, den nivå tillgänglighetsdirektivet kräver för digitala tjänster i EU.
Stämmer integritetspolicyn med vad webbplatsen faktiskt gör?
Vi läser policyn och jämför mot nätverkstrafiken. Glapp = brott.

Vi testar inte allt

En automatisk skanner kommer inte åt allt. Inloggningsskyddade flöden, betalningar och manuellt konfigurerade integritetsfunktioner ligger utanför. Om en WAF eller browser-utmaning blockerar oss flaggar vi det.

Vad du kan göra nu

Varför vi byggde det här

EU-rätten säger att dina personuppgifter är dina. Men glappet mellan vad integritetspolicyer lovar och vad koden faktiskt gör är för stort. Årliga revisioner hittar det för sent. Ett märke som inte kan återkallas säger ingenting. Vi mäter det lagen kräver, om och om igen, och visar resultatet.

Senast granskad: 2026-05-08

Hittat fel på den här sidan? Skriv till trust@vakteye.com

Din data. Dina rättigheter. Ditt val.

Den här sidan är för dig, inte för dem.

Dina rättigheter

Sex rättigheter under GDPR, kortfattat. Klicka på artikellänken för originaltexten.

Rätt att veta

Vilka uppgifter de har om dig, varför, vem de delar dem med, hur länge de sparas, var de kom ifrån, och om de används i automatiserade beslut.

GDPR Art 15(1)IMY · Ta del av dina personuppgifter

Rätt att vägra

Att säga nej får inte vara svårare än att säga ja. Samtycke måste vara frivilligt och ett genuint val.

EDPB Guidelines 05/2020 · ePrivacy Art 5(3)EDPB Cookie Banner Taskforce 2023

Rätt att dra tillbaka

Du får ändra dig när som helst. Återkallelsen stoppar framtida behandling. Det som redan hänt baserat på ditt tidigare samtycke förblir lagligt.

GDPR Art 7(3)IMY · Samtycke som rättslig grund

Rätt att bli glömd

Du kan begära att de raderar dina uppgifter, om de inte har ett lagligt skäl att behålla dem.

GDPR Art 17 IMY · Radering av personuppgifter

Rätt att invända

GDPR Art 21(2)IMY · Att göra invändningar

Rätt till dataportabilitet

GDPR Art 20(1)IMY · Flytta dina personuppgifter

Vad märket betyder, och vad det inte betyder

Det betyder

Webbplatsen klarade ett automatiserat test mot GDPR, ePrivacy och svensk lag. Om resultatet blir rött och inget åtgärdas försvinner märket från den här sidan.

Det betyder inte

Att webbplatsen är perfekt, eller att någon på Vakteye personligen står för dem. Vi testar mot lagen. Det är inte hela bilden av ett företag.

Vem betalar oss

Webbplatsen. Men resultatet avgörs av lagen, inte av oss. Om vi tonade ner fynd för att behaga kunder skulle märket inte vara värt något.

Vad vi testar

Åtta saker. Klicka för att se hur vi testar varje punkt.

Stoppar "Avvisa alla" spårningen?

Vi klickar avvisa som en vanlig besökare och ser om spårningskakor och pixlar slutar laddas. Gör de inte det har webbplatsen brutit mot ditt val.

Läcker data innan du ens klickar?

Många webbplatser laddar tredjepartsspårning direkt vid sidladdning, innan du har sagt ja eller nej. Vi mäter vad som skickas i den första halvsekunden.

Säger de till spårarna att ignorera ditt "nej"?

Google Consent Mode och Meta Pixel kan konfigureras att rapportera avvisning men ändå skicka pseudonymiserade data. Vi avkodar signalerna.

Är grunderna säkra: HTTPS, cookies, headers?

TLS, säkra cookie-flaggor, CSP, HSTS, X-Frame-Options.

Läcker formulärinnehåll till annonsnätverk?

Vi fyller i testvärden och ser om innehållet skickas till tredje part innan formuläret skickats.

Ligger privata nycklar i JavaScript-koden?

Hårdkodade API-nycklar och liknande hemligheter i klientkod är en vanlig läcka. Vi söker efter dem med två detektorer.

Funkar webbplatsen med skärmläsare?

WCAG 2.1 AA, den nivå tillgänglighetsdirektivet kräver för digitala tjänster i EU.

Stämmer integritetspolicyn med vad webbplatsen faktiskt gör?

Vi läser policyn och jämför mot nätverkstrafiken. Glapp = brott.

Vi testar inte allt

Varför vi byggde det här