Integritetspolicy
Senast uppdaterad: maj 2025
1. Vem ansvarar för dina uppgifter?
Zomba (zomba.se) ansvarar för behandlingen av dina personuppgifter. Kontakta oss på admin@zomba.se om du har frågor om hur vi hanterar dina uppgifter.
2. Vilka uppgifter samlar vi in?
Vi samlar in de uppgifter du själv lämnar när du skapar ett konto och använder tjänsten:
- E-postadress – används för inloggning och kontakt.
- Användarnamn – visas för andra medlemmar i dina ligor.
- Profilbild – valfri, visas för ligamedlemmar.
- Namn / smeknamn – valfritt, visas beroende på ligainställningar.
- Tippsvar och poäng – dina spelresultat inom mästerskap.
- Chattmeddelanden – meddelanden skrivna i ligans chatt.
- Tekniska uppgifter – inloggningstid, senast sedd (för online-indikator).
3. Varför behandlar vi dina uppgifter?
| Ändamål | Rättslig grund |
|---|---|
| Tillhandahålla tjänsten (inloggning, tippning, chatt) | Avtal (användarvillkor) |
| Visa dina resultat och statistik för ligamedlemmar | Avtal |
| Skicka notiser om händelser i dina ligor | Berättigat intresse |
| Förhindra missbruk och fusk | Berättigat intresse |
4. Vem ser dina uppgifter?
Dina uppgifter delas inte med utomstående företag eller tredje part för marknadsföring eller andra syften.
- Ligamedlemmar – ser ditt användarnamn, profilbild, tippresultat och chattmeddelanden.
- Ligaadministratörer – kan hantera ditt medlemskap i ligan.
- Zomba-administratörer – har teknisk åtkomst för drift och support.
- Underbiträden – vi använder Vercel (serverhosting) och Neon (databas) som behandlar data på uppdrag av oss, inom EU/EES eller med adekvat skyddsnivå.
5. Hur länge sparar vi dina uppgifter?
Vi sparar dina uppgifter så länge ditt konto är aktivt. Om du raderar ditt konto tas dina personuppgifter (e-post, namn, profilbild) bort inom 30 dagar. Anonymiserad statistik (poäng, placeringar) kan behållas för historisk ligastatistik.
6. Cookies
Vi använder endast tekniskt nödvändiga cookies för att hantera din inloggning. Inga spårnings- eller reklamcookies används. Du kan inte använda tjänsten utan dessa cookies eftersom de krävs för att hålla dig inloggad.
| Cookie | Syfte | Livslängd |
|---|---|---|
authjs.session-token | Håller dig inloggad | 90 dagar |
authjs.csrf-token | Skyddar mot CSRF-attacker | Session |
7. Dina rättigheter (GDPR)
Du har rätt att:
- Få tillgång till de uppgifter vi har om dig.
- Rätta felaktiga uppgifter (görs i inställningar).
- Radera ditt konto och dina uppgifter.
- Invända mot behandling som baseras på berättigat intresse.
- Dataportabilitet – begära ut dina uppgifter i maskinläsbart format.
- Klaga hos Integritetsskyddsmyndigheten (IMY) på imy.se om du anser att vi bryter mot GDPR.
Skicka din begäran till admin@zomba.se. Vi svarar inom 30 dagar.
8. Säkerhet
Alla lösenord lagras krypterade (bcrypt). Kommunikation sker via HTTPS. Databasen är isolerad och inte publikt åtkomlig. Vi följer branschstandard för säker hantering av personuppgifter.
9. Ändringar i denna policy
Om vi gör väsentliga ändringar informerar vi dig via e-post eller meddelande i appen. Datum för senaste uppdatering visas alltid längst upp på denna sida.