ÖSA logotyp
GDPR

Integritetspolicy

Senast uppdaterad: 2026-06-04

1. Personuppgiftsansvarig

Örnsköldsviks Skate- och Action ("ÖSA", "föreningen") är personuppgiftsansvarig för behandlingen av dina personuppgifter på denna webbplats. Kontakt: kontakt@osaf.se.

2. Vilka uppgifter samlar vi in?

  • Namn, e-post, telefon, personnummer (krypterat, för åldersverifiering)
  • Profilinformation: åkarnamn, bio, bild, discipliner, hemspot, sociala länkar (frivilligt)
  • Föräldraskap/vårdnadshavare-koppling för medlemmar under 18 år
  • Tekniskt: betalningsreferens via Swish, godkännandedatum, status

3. Var lagras dina uppgifter?

All medlemsdata lagras i en databas hos Supabase (underbiträde) som drivs på AWS i Frankfurt, Tyskland (EU). Plattformen tillhandahålls av Lovable (biträde), som provisionerat databasen åt föreningen via tjänsten Lovable Cloud. Inga personuppgifter överförs till länder utanför EU/EES.

Ansvarskedjan: ÖSA (personuppgiftsansvarig) → Lovable (biträde) → Supabase (underbiträde) → AWS eu-central-1 (under-underbiträde).

Personnummer lagras krypterade (AES-256-GCM) med en nyckel som endast finns som server-secret. Söknyckel (hash) gör det möjligt att hitta dubbletter utan att läsa själva numret.

4. Hur länge sparar vi data?

  • Aktiva medlemmars uppgifter sparas så länge medlemskapet är aktivt.
  • När ett medlemskap avslutas markeras kontot som inaktivt och uppgifterna sparas i upp till 2 år ifall medlemmen vill återuppta sitt medlemskap.
  • Efter 2 år raderas eller anonymiseras uppgifterna helt.
  • Du kan när som helst begära att vi raderar ditt konto tidigare — se punkt 6.

5. Rättslig grund

Behandlingen sker med stöd av avtal (medlemskap), samtycke (för publik profil och sociala länkar) samt berättigat intresse (administration av föreningen). För medlemmar under 18 år krävs målsmans samtycke; för barn under 13 år visas inga personliga uppgifter publikt.

6. Dina rättigheter

  • Tillgång: Du kan exportera alla dina uppgifter som JSON-fil från din profilsida.
  • Rättelse: Du kan ändra dina uppgifter själv via profilsidan.
  • Radering: Du kan begära att vi raderar ditt konto från profilsidan. Begäran hanteras manuellt av admin inom 30 dagar.
  • Dataportabilitet: Exportfilen är i öppet JSON-format och kan flyttas till annan tjänst.
  • Klagomål: Du har rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).

7. Vem delar vi data med?

Vi delar inga personuppgifter med tredje part i marknadsföringssyfte. Tekniska underleverantörer (Lovable som plattform och Supabase som databasleverantör, båda med servrar inom EU) behandlar uppgifter på vårt uppdrag.

8. Cookies

Vi använder endast nödvändiga cookies för inloggning (session-token). Inga spårningscookies, inga annonsnätverk.

9. Kontakt

Frågor om personuppgifter? Maila kontakt@osaf.se.