Denna policy beskriver hur personuppgifter behandlas i tjänsten BeachGears.

Personuppgiftsansvarig: saZmer AB
Organisationsnummer: 559188-8473
Adress: Klockargatan 19, 752 20 Uppsala, Sverige
E-post: [email protected]

Vi behandlar uppgifter som behövs för att tillhandahålla appen och webbplattformen, exempelvis:

• Kontouppgifter (namn, e-post, telefonnummer, inloggningsuppgifter).
• Profil- och medlemsuppgifter (adress, personnummer där det krävs, födelsedata, föreningstillhörighet).
• Uppgifter om barn/vårdnadshavare i barnläge.
• Anmälningar till träningar, turneringar, aktiviteter och event.
• Närvarouppgifter och administrativa statusuppgifter (exempelvis medlemskap/licensstatus).
• Meddelanden och kommunikation i trådar kopplade till aktivitet/träning/turnering.
• Tekniska uppgifter för säker drift (exempelvis loggar, enhets- och sessionsdata).

Vi behandlar personuppgifter för att:

• skapa och hantera konton samt ge tillgång till tjänsten (avtal),
• hantera medlemskap, licenser, anmälningar och närvaro (avtal/berättigat intresse),
• möjliggöra kommunikation i meddelandecentral och aktivitetschattar (avtal/berättigat intresse),
• uppfylla rättsliga skyldigheter, t.ex. bokföring och föreningsadministration (rättslig förpliktelse),
• förebygga missbruk och upprätthålla säkerhet (berättigat intresse).

Betalningar hanteras via externa betaltjänster och respektive idrottsförening. BeachGears hanterar inte kortuppgifter i appen.

Vi kan behandla transaktionsrelaterade uppgifter som behövs för att koppla betalning till rätt medlemskap, aktivitet eller anmälan.

Uppgifter delas endast när det är nödvändigt, främst med:

• berörd idrottsförening och dess behöriga administratörer/tränare,
• personuppgiftsbiträden som driftar teknik, meddelanden och infrastruktur,
• betalningsaktörer för genomförande av betalning,
• myndigheter när vi är skyldiga enligt lag.

Vi säljer inte personuppgifter.

Personuppgifter sparas så länge de behövs för ändamålen ovan, därefter raderas eller anonymiseras de. Uppgifter som måste sparas enligt lag (t.ex. bokföringsunderlag) sparas enligt lagstadgad tid.

Om personuppgifter överförs utanför EU/EES säkerställer vi att överföringen sker enligt tillämplig dataskyddslagstiftning, exempelvis med EU-kommissionens standardavtalsklausuler.

Vi använder organisatoriska och tekniska säkerhetsåtgärder för att skydda personuppgifter, exempelvis behörighetsstyrning, loggning, kryptering där det är relevant och säkerhetsrutiner för incidenthantering.

Du har rätt att:

• begära information om vilka uppgifter vi behandlar (registerutdrag),
• begära rättelse av felaktiga uppgifter,
• begära radering av uppgifter när lagkrav inte hindrar det,
• invända mot viss behandling och begära begränsning,
• begära dataportabilitet där lagens krav är uppfyllda,
• lämna klagomål till Integritetsskyddsmyndigheten (IMY).

Kontakta oss på [email protected] om du vill utöva dina rättigheter.

Tjänsten används även för barn inom föreningsverksamhet. Behandling av barns uppgifter sker inom ramen för medlemskap, aktivitet och vårdnadshavares administration i barnläge.

Vi kan uppdatera denna policy vid behov. Den senaste versionen finns alltid publicerad på denna sida.