INTEGRITETSPOLICY

Hur Gamely samlar in, lagrar och behandlar dina personuppgifter — i enlighet med EU:s dataskyddsförordning (GDPR) och svensk dataskyddslagstiftning.

1. Personuppgiftsansvarig

Personuppgiftsansvarig för behandlingen av dina personuppgifter är:

2. Vilka personuppgifter vi behandlar

Vi behandlar följande kategorier av personuppgifter:

Kontouppgifter

• E-postadress
• Lösenord (krypterat — vi har aldrig tillgång till det i klartext)
• Tidpunkt för registrering och inloggning

Föreningsuppgifter

• Föreningsnamn, organisationsnummer, fakturaadress
• Bankgiro/Plusgiro, Swishnummer (om du anger detta)
• Logotyp och kontaktinformation

Innehåll du själv lägger upp

• Cup-information (namn, datum, plats, lag, matcher, resultat)
• Spelarnamn, tröjnummer, position (om du lägger till spelarprofiler)
• Inbjudningsmottagare (klubbnamn, e-post)
• Bilder du laddar upp (loggor, lagfoton)

Tekniska uppgifter

• IP-adress (för säkerhet och spam-skydd)
• Webbläsartyp och enhet
• Användningsstatistik (vilka funktioner du använder)

3. Ändamål och laglig grund

Vi behandlar personuppgifter endast för specifika och berättigade ändamål, med stöd i någon av GDPR:s sex lagliga grunder.

Tillhandahållande av tjänsten (avtal — GDPR art. 6.1.b)

För att kunna leverera Gamely-tjänsten enligt vårt avtal med dig: skapa konto, lagra dina cuper, visa upp ditt evenemang publikt enligt din inställning och möjliggöra inloggning.

Kommunikation och kundsupport (avtal & berättigat intresse — art. 6.1.b/f)

För att svara på frågor, skicka serviceinformation och hantera felanmälningar.

Skydd mot missbruk (berättigat intresse — art. 6.1.f)

För att förhindra spam, bedrägerier och otillåten åtkomst loggar vi IP-adresser och inloggningsförsök.

Förbättring av tjänsten (berättigat intresse — art. 6.1.f)

Vi analyserar anonymiserad användningsstatistik för att förstå vilka funktioner som används och göra Gamely bättre.

Bokföring och fakturering (rättslig förpliktelse — art. 6.1.c)

Vid betald prenumeration sparar vi fakturauppgifter i enlighet med bokföringslagen (7 år).

Marknadsföring (samtycke — art. 6.1.a)

Om du valt att ta emot nyhetsbrev från oss. Du kan när som helst återkalla samtycket genom att klicka på avregistrera-länken eller mejla oss.

4. Hur länge vi lagrar uppgifter

Vi sparar personuppgifter endast så länge det behövs för det ändamål de samlats in för.

• Aktivt konto: Så länge du är registrerad användare och tjänsten är aktiv.
• Inaktiverat konto: Inaktiverade konton raderas automatiskt efter 12 månader.
• Inaktiva cuper: Cuper som inaktiverats raderas efter 6 månader.
• Inbjudningar: Sparas i 24 månader för att du ska kunna se historik.
• Bokföringsdata (fakturor): 7 år enligt bokföringslagen.
• Säkerhetsloggar: Maximalt 12 månader.
• Marknadsföringssamtycke: Tills du återkallar det.

5. Mottagare och tredje part

Vi delar inte dina personuppgifter med tredje part, förutom följande personuppgiftsbiträden som hjälper oss leverera tjänsten:

• Supabase Inc. — databas och autentisering (servrar inom EU)
• Netlify Inc. — webbhotell och leverans av webbsidor
• Resend — e-postutskick (när detta används för bekräftelser och inbjudningar)
• Google LLC — adressökning via Google Places API
• Anthropic PBC — AI-genererade välkomsttexter (endast om du använder funktionen)

Med samtliga personuppgiftsbiträden har vi ingått personuppgiftsbiträdesavtal (DPA) enligt GDPR artikel 28.

Vi säljer aldrig dina personuppgifter till någon.

6. Överföring utanför EU/EES

Vissa av våra leverantörer (Netlify, Resend, Google, Anthropic) är amerikanska företag. När personuppgifter överförs till USA sker detta med stöd av:

• EU-US Data Privacy Framework — för leverantörer certifierade enligt detta ramverk.
• Standardavtalsklausuler (SCC) — godkända av EU-kommissionen, som kompletteras med tekniska och organisatoriska skyddsåtgärder enligt Schrems II-domen.

Du kan begära mer detaljerad information om vilka skyddsåtgärder som finns på plats genom att kontakta oss.

7. Säkerhet

Vi vidtar lämpliga tekniska och organisatoriska åtgärder enligt GDPR artikel 32 för att skydda dina personuppgifter mot obehörig åtkomst, ändring, spridning eller förstöring:

• All datatrafik krypteras med TLS/HTTPS
• Lösenord lagras hashade (bcrypt)
• Åtkomst till databasen är begränsad och loggad
• Backup tas regelbundet och förvaras krypterat
• Vi använder Row Level Security (RLS) så användare bara kommer åt sina egna data

Personuppgiftsincident

Om en personuppgiftsincident inträffar som kan utgöra risk för dina rättigheter och friheter anmäler vi det till Integritetsskyddsmyndigheten (IMY) inom 72 timmar och, om risken är hög, även till dig.

8. Dina rättigheter

Enligt GDPR har du följande rättigheter:

• Rätt till tillgång (art. 15): Du har rätt att få information om vilka uppgifter vi behandlar om dig och få en kopia av dem.
• Rätt till rättelse (art. 16): Du kan begära att felaktiga uppgifter rättas eller kompletteras.
• Rätt till radering (art. 17): "Rätten att bli bortglömd" — du kan begära att dina uppgifter raderas, om det inte finns rättsliga skäl att behålla dem.
• Rätt till begränsning (art. 18): Du kan begära att vi begränsar behandlingen av dina uppgifter under vissa omständigheter.
• Rätt till dataportabilitet (art. 20): Du har rätt att få ut dina uppgifter i ett strukturerat, maskinläsbart format och överföra dem till en annan tjänst.
• Rätt att invända (art. 21): Du kan invända mot behandling som baseras på berättigat intresse.
• Rätt att återkalla samtycke (art. 7): Om behandlingen baseras på samtycke kan du när som helst återkalla det.

För att utöva dina rättigheter, mejla hej@gamely.se. Vi svarar inom en månad.

9. Cookies

Gamely använder endast tekniskt nödvändiga cookies för att tjänsten ska fungera (inloggningssession). Vi använder inga marknadsförings- eller tredjepartscookies. Eftersom dessa cookies är nödvändiga för tjänsten krävs inget samtycke enligt ePrivacy-direktivet.

10. Klagomål

Om du anser att vi behandlar dina personuppgifter i strid med GDPR har du rätt att lämna klagomål till tillsynsmyndigheten:

Vi uppskattar dock om du först kontaktar oss direkt så vi kan försöka lösa frågan tillsammans.

11. Ändringar i policyn

Vi kan komma att uppdatera denna integritetspolicy från tid till annan. Vid väsentliga ändringar informerar vi dig via e-post eller en notis i tjänsten. Vi rekommenderar att du läser igenom policyn regelbundet.

12. Kontakt

Har du frågor om hur vi behandlar dina personuppgifter, eller vill du utöva någon av dina rättigheter? Hör av dig: