Personvernerklæring
Ikrafttredelsesdato: 26. februar 2026
1. Behandlingsansvarlig
Behandlingsansvarlig for OpenMatchDay er:
POISE AB
Org.nr: SE556773092301
E-post: hello@openmatchday.com
Nettsted: openmatchday.com
2. Hvilke data vi samler inn
2.1 Kontoinformasjon
Når du oppretter en konto, samler vi inn:
- Fullt navn
- E-postadresse
- Passord (lagret som en kryptografisk hash, aldri i klartekst)
- Språkpreferanse
2.2 Turneringsdata
Når du oppretter og administrerer turneringer, lagres følgende data:
- Turneringsdetaljer (navn, arena, dato, regler, format)
- Laginformasjon (lagnavn, kortnavn, logo, farger, gruppe)
- Spillerinformasjon (navn, draktnummer)
- Kampdata (resultater, hendelser, tidtakere, status)
- Livefeed-innlegg og kunngjøringer
- Sponsorinformasjon (navn, logo, URL) hvis oppgitt
2.3 Bruksdata
Når du bruker plattformen, samler vi automatisk inn:
- IP-adresse
- Nettlesertype og -versjon
- Enhetstype og skjermstørrelse
- Sider besøkt og handlinger utført
- Dato og klokkeslett for tilgang
2.4 Tilskuerdata
Tilskuere som ser på offentlige turneringssider trenger ikke en konto. Vi samler inn minimale bruksdata (IP-adresse, nettlesertype) fra tilskuere gjennom standard serverlogger.
3. Hvorfor vi samler inn data
| Formål | Data brukt | Rettslig grunnlag |
|---|---|---|
| Levere turneringshåndteringstjenesten | Kontoinformasjon, turneringsdata | Oppfyllelse av avtale |
| Autentisere brukere og beskytte kontoer | E-post, passordhash, IP-adresse | Oppfyllelse av avtale |
| Vise offentlige turneringssider | Turneringsdata, lag-/spillernavn | Berettiget interesse |
| Sende tjenesterelaterte e-poster (konto, lisens) | E-postadresse | Oppfyllelse av avtale |
| Forbedre plattformytelse og rette feil | Bruksdata, serverlogger | Berettiget interesse |
| Lagre språk- og temapreferanser | Informasjonskapsler (funksjonelle) | Samtykke |
4. Informasjonskapsler
Vi bruker et minimalt sett med informasjonskapsler. For fullstendige detaljer, se våre Retningslinjer for informasjonskapsler.
- Øktkapsel (strengt nødvendig) — opprettholder innloggingsøkten din
- CSRF-token (strengt nødvendig) — beskytter mot forfalskning av forespørsler på tvers av nettsteder
- Språk-/temapreferanser (funksjonelle) — husker visningsinnstillingene dine
Vi bruker ikke reklame- eller tredjeparts sporingskapsler.
5. Tredjepartstjenester
Vi bruker følgende tredjepartstjenester som kan behandle data:
| Tjeneste | Formål | Lokasjon |
|---|---|---|
| EU-hostingleverandør | Serverinfrastruktur | Den europeiske union |
| Lettermint | Transaksjonell e-postlevering | Den europeiske union |
Alle fonter, ikoner og skript er selvhostet på våre EU-servere. Ingen eksterne CDN-tjenester (som Google Fonts eller Cloudflare) brukes. Nettleseren din kommuniserer kun med vår infrastruktur — ingen data sendes til tredjepartstjenester under normal bruk.
6. Datalagring
- Kontoinformasjon: Beholdes så lenge kontoen din er aktiv. Slettes på forespørsel eller etter 12 måneders inaktivitet.
- Turneringsdata: Aktive turneringer beholdes på ubestemt tid. Fullførte turneringer beholdes i 60 dager etter fullføring, deretter slettes de automatisk.
- Serverlogger: Beholdes i 90 dager, deretter slettes de automatisk.
- Utkastturneringer: Forlatte utkast slettes automatisk etter 24 timer.
7. Datasikkerhet
Vi implementerer passende tekniske og organisatoriske tiltak for å beskytte dataene dine:
- Alle data overføres via HTTPS (TLS-kryptering under overføring)
- Passord lagres med kryptografisk hashing (bcrypt)
- CSRF-beskyttelse på alle tilstandsendrende operasjoner
- Content Security Policy (CSP)-headere
- Rollebasert tilgangskontroll for administrative funksjoner
- Regelmessige sikkerhetsoppdateringer og overvåking
8. Dine rettigheter
I henhold til den generelle personvernforordningen (GDPR) har du følgende rettigheter:
- Innsyn: Be om en kopi av personopplysningene vi har om deg.
- Retting: Be om korrigering av unøyaktige eller ufullstendige data.
- Sletting: Be om sletting av dine personopplysninger («retten til å bli glemt»).
- Dataportabilitet: Be om dataene dine i et strukturert, maskinlesbart format.
- Begrensning: Be om at vi begrenser behandlingen av dataene dine.
- Innsigelse: Protestere mot behandling basert på berettiget interesse.
- Tilbaketrekking av samtykke: Trekke tilbake samtykke for kapselbasert behandling når som helst.
For å utøve noen av disse rettighetene, kontakt oss på hello@openmatchday.com. Vi svarer innen 30 dager.
9. Internasjonale overføringer
Dine data lagres og behandles utelukkende innenfor Den europeiske union. Alle ressurser (fonter, ikoner, skript) er selvhostet på våre EU-servere. Ingen data overføres til eller behandles i land utenfor EU/EØS.
10. Barns personvern
OpenMatchDay-kontoer er beregnet på brukere som er 18 år eller eldre. Turneringsarrangører er ansvarlige for å sikre passende samtykke når personopplysninger om minderårige (som spillernavn) legges inn i plattformen.
11. Tilsynsmyndighet
Hvis du mener at dine personvernrettigheter er krenket, har du rett til å klage til den svenske tilsynsmyndigheten:
Integritetsskyddsmyndigheten (IMY) — Sveriges datatilsynsmyndighet
Nettsted: www.imy.se
12. Endringer i denne erklæringen
Vi kan oppdatere denne personvernerklæringen fra tid til annen. Vesentlige endringer vil bli kommunisert via e-post til registrerte brukere minst 30 dager før de trer i kraft. Ikrafttredelsesdatoen øverst på denne siden vil alltid gjenspeile den nyeste versjonen.
13. Kontakt
For spørsmål eller forespørsler om denne personvernerklæringen eller dine personopplysninger, kontakt:
POISE AB
E-post: hello@openmatchday.com
Org.nr: SE556773092301