Integritetspolicy
Giltighetsdatum: 26 februari 2026
1. Personuppgiftsansvarig
Personuppgiftsansvarig för OpenMatchDay är:
POISE AB
VAT ID: SE556773092301
E-post: hello@openmatchday.com
Webbplats: openmatchday.com
2. Vilka uppgifter vi samlar in
2.1 Kontouppgifter
När du skapar ett konto samlar vi in:
- Fullständigt namn
- E-postadress
- Lösenord (lagras som kryptografisk hash, aldrig i klartext)
- Språkinställning
2.2 Turneringsdata
När du skapar och hanterar turneringar lagras följande data:
- Turneringsdetaljer (namn, arena, datum, regler, format)
- Laginformation (lagnamn, kortnamn, logotyp, färger, grupp)
- Spelarinformation (namn, tröjnummer)
- Matchdata (resultat, händelser, tidtagare, status)
- Livflödesinlägg och meddelanden
- Sponsorinformation (namn, logotyp, URL) om det anges
2.3 Användningsdata
När du använder plattformen samlar vi automatiskt in:
- IP-adress
- Webläsartyp och version
- Enhetstyp och skärmstorlek
- Besökta sidor och utförda åtgärder
- Datum och tid för åtkomst
2.4 Åskådardata
Åskådare som visar publika turneringssidor behöver inget konto. Vi samlar in minimal användningsdata (IP-adress, webläsartyp) från åskådare genom vanliga serverloggar.
3. Varför vi samlar in data
| Syfte | Data som används | Rättslig grund |
|---|---|---|
| Tillhandahålla turneringshanteringstjänsten | Kontouppgifter, turneringsdata | Fullgörande av avtal |
| Autentisera användare och skydda konton | E-post, lösenordshash, IP-adress | Fullgörande av avtal |
| Visa publika turneringssidor | Turneringsdata, lag-/spelarnamn | Berättigat intresse |
| Skicka tjänsterelaterade e-postmeddelanden (konto, licens) | E-postadress | Fullgörande av avtal |
| Förbättra plattformens prestanda och åtgärda fel | Användningsdata, serverloggar | Berättigat intresse |
| Ställa in språk- och temainställningar | Cookies (funktionella) | Samtycke |
4. Cookies
Vi använder ett minimalt antal cookies. För fullständiga detaljer, se vår Cookiepolicy.
- Sessionscookie (strikt nödvändig) — upprätthåller din inloggningssession
- CSRF-token (strikt nödvändig) — skyddar mot cross-site request forgery
- Språk-/temainställningar (funktionell) — sparar dina visningsinställningar
Vi använder inga reklam- eller tredjepartscookies för spårning.
5. Tredjepartstjänster
Vi använder följande tredjepartstjänster som kan behandla data:
| Tjänst | Syfte | Plats |
|---|---|---|
| EU-hostingleverantör | Serverinfrastruktur | Europeiska unionen |
| Lettermint | Transaktionell e-postleverans | Europeiska unionen |
Alla typsnitt, ikoner och skript är självhostade på våra EU-servrar. Inga externa CDN-tjänster (som Google Fonts eller Cloudflare) används. Din webläsare kommunicerar enbart med vår infrastruktur — inga uppgifter skickas till tredjepartstjänster under normal användning.
6. Datalagring
- Kontouppgifter: Lagras så länge ditt konto är aktivt. Raderas på begäran eller efter 12 månaders inaktivitet.
- Turneringsdata: Aktiva turneringar lagras tills vidare. Avslutade turneringar lagras i 60 dagar efter avslut och raderas sedan automatiskt.
- Serverloggar: Lagras i 90 dagar och rensas sedan automatiskt.
- Utkastturneringar: Övergivna utkast raderas automatiskt efter 24 timmar.
7. Datasäkerhet
Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina uppgifter:
- All data överförs via HTTPS (TLS-kryptering under överföring)
- Lösenord lagras med kryptografisk hashning (bcrypt)
- CSRF-skydd på alla tillståndsändrande operationer
- Content Security Policy (CSP)-huvuden
- Rollbaserad åtkomstkontroll för administrativa funktioner
- Regelbundna säkerhetsuppdateringar och övervakning
8. Dina rättigheter
Enligt den allmänna dataskyddsförordningen (GDPR) har du följande rättigheter:
- Tillgång: Begär en kopia av de personuppgifter vi har om dig.
- Rättelse: Begär korrigering av felaktiga eller ofullständiga uppgifter.
- Radering: Begär radering av dina personuppgifter ("rätten att bli glömd").
- Dataportabilitet: Begär dina uppgifter i ett strukturerat, maskinläsbart format.
- Begränsning: Begär att vi begränsar behandlingen av dina uppgifter.
- Invändning: Invänd mot behandling baserad på berättigat intresse.
- Återkalla samtycke: Återkalla samtycke för cookiebaserad behandling när som helst.
För att utöva någon av dessa rättigheter, kontakta oss på hello@openmatchday.com. Vi svarar inom 30 dagar.
9. Internationella överföringar
Dina uppgifter lagras och behandlas uteslutande inom Europeiska unionen. Alla tillgångar (typsnitt, ikoner, skript) är självhostade på våra EU-servrar. Inga uppgifter överförs till eller behandlas i länder utanför EU/EES.
10. Barns integritet
OpenMatchDay-konton är avsedda för användare över 18 år. Turneringsarrangörer ansvarar för att säkerställa lämpligt samtycke när personuppgifter om minderiga (t.ex. spelarnamn) registreras i plattformen.
11. Tillsynsmyndighet
Om du anser att dina dataskyddsrättigheter har kränkts har du rätt att lämna in ett klagomål till den svenska tillsynsmyndigheten:
Integritetsskyddsmyndigheten (IMY)
Webbplats: www.imy.se
12. Ändringar av denna policy
Vi kan komma att uppdatera denna integritetspolicy från tid till annan. Väsentliga ändringar meddelas via e-post till registrerade användare minst 30 dagar innan de träder i kraft. Giltighetsdatumet längst upp på denna sida återspeglar alltid den senaste versionen.
13. Kontakt
För frågor eller ärenden gällande denna integritetspolicy eller dina personuppgifter, kontakta:
POISE AB
E-post: hello@openmatchday.com
VAT ID: SE556773092301