MATCHi delar INTE vidare dina uppgifter till annonsörer & dylikt i kommersiella syften.
Du som användare har möjlighet att bli borttagen från vårt system (dock kan vissa uppgifter behöva sparas kopplat till bokföringslagen).
Du kan se vilka personuppgifter vi behandlar om dig samt vad dina personuppgifter används till.
Information om vilken driftsmiljö och hur datasäkerheten fungerar.
På förhand godkända underbiträden/leverantörer till MATCHi AB.
Som plattformsleverantör arbetar vi kontinuerligt för att säkerställa att din personliga integritet skyddas vid din användning av de tjänster som vi tillhandahåller. Vår behandling av dina personuppgifter sker i enlighet med tillämplig lagstiftning (GDPR, dataskyddsförordningen). Vi tillämpar därför denna integritetspolicy som fastställer hur dina personuppgifter ska behandlas av oss.
MATCHi hanterar köparens personuppgifter i enlighet med dataskyddsförordningen (GDPR) och lämnar aldrig ut dem till part som ej är ansluten till MATCHi. Enda undantaget är om vi explicit, vid köptillfället, ber om ditt godkännande.
MATCHi AB behandlar all information om dig som användare, dvs personnamn, mejl och övriga uppgifter, med datastöd. Behandlingen av dessa uppgifter sker för administration av kundförhållandet mellan dig och de anläggningar och partners som är anslutna till MATCHi samt för att lämna viktig information om dina köpta tjänster (till exempel bokningbekräftelse).
MATCHi AB, 556871-6129, Töpelsgatan 7, 416 55 Göteborg, är plattformsleverantör av system för tidsbokning, medlemsregister, fakturering etc. MATCHi är personuppgiftsbiträde för behandling av dina personuppgifter till tredje part (anläggningen där du gör din bokning). MATCHi är även personuppgiftsansvarig för behandlingen av dina uppgifter i MATCHis egna register. Du som är användare och har egna inloggningsuppgifter till vår hemsida kallas nedan för “Användaren”.
MATCHi är personuppgiftsansvarig för behandlingen av de personuppgifter som du delar med oss när:
du skapar ett konto på MATCHi.se
du använder MATCHis app
du har en fråga och/eller kontaktar oss
du besöker vår hemsida och accepterar cookies
Vilka personuppgifter som behandlas varierar beroende på om du är privatperson eller företag. Om Du är företag varierar det beroende på vilken företagsform du har. Företagsuppgifter kan bli personuppgifter för kund som är en enskild firma. När du skapar ett konto hos oss som Användare samlar vi in uppgifter som är krav, det är emailadress och för- & efternamn. Du kan sedan frivilligt komplettera dina uppgifter på din profil. När du som privatperson skapar ett konto eller du som säljare använder er av vår tjänst samlar vi in dina kontaktuppgifter och företagsuppgifter beroende på vilken typ av kund du blir hos MATCHi.
MATCHi sparar Användarens personuppgifter och annan sådan data som är att hänföra till denne, endast i den mån det är nödvändigt för att Användaren ska kunna nyttja sitt konto såtillvida användaren inte samtycker till utökande som till exempel kundundersökningar och nyhetsbrev. Användaren kan alltid begära att MATCHi tar bort all data som finns sparad om denne hos MATCHi, men då kan Användaren inte nyttja tjänsten längre.
MATCHi intygar att när data delas till tredje part sker det i enlighet med rådande lagstiftning och MATCHi ansvarar för att alla MATCHis leverantörer uppfyller de krav som ställs av EU vad gäller hantering av personuppgifter.
I denna integritetspolicy avses med Användarens ”personuppgifter” all sådan information om Användaren genom vilken Användaren är direkt eller indirekt identifierbar, vilket inkluderar, men inte är begränsat till, Användarens namn, adress, födelsedata, IP-adress, konto- och e-postadress och annan information genom vilken Användaren kan identifieras. MATCHi är, där inget annat särskilt anges, personuppgiftsbiträde i enlighet med GDPR för MATCHis behandling av personuppgifter som sker vid bokning. MATCHi får ta del dessa uppgifter från Användarens konto då Användaren skapar ett konto, genom Användarens godkännande av denna integritetspolicy. MATCHi är personuppgiftsansvarig för sitt eget register av Användare.
Personuppgifterna behandlas av MATCHi i det övergripande syftet att kunna tillhandahålla personuppgiftsansvarig (säljaren) med information när en bokning genomförs och som bestämmer vilka uppgifter som ska behandlas och vad uppgifterna ska användas till. Genom registrering av ett användarkonto, samtycker Användaren till att behandling av personuppgifter sker i sådana syften. MATCHi sparar personuppgifter i den mån det är nödvändigt för att Användaren ska kunna boka hos tredje part (säljaren). Användaren har rätt att få reda på vilka uppgifter om Användaren som behandlats av MATCHi genom att vända sig till MATCHi via de kontaktuppgifter som anges på hemsidan.
Användaren kan när som helst begära att MATCHi slutar behandla och därmed raderar sådana personuppgifter som härrör till Användaren och som finns sparade hos MATCHi. En sådan begäran kan dock innebära att MATCHi inte fortsättningsvis kan tillhandahålla ett konto hos MATCHi. Användaren kan när som helst avsluta sitt användarkonto genom att avregistrera sig som användare eller skriftligen meddela MATCHi om sådan begäran. Efter att användarkontot avslutats kommer Användarens personuppgifter att raderas efter skälig tid, såvida inga andra lagkrav som bokföringslagen förhindrar detta.
MATCHi äger inte rätt inte lämna Användarens personuppgifter till tredje part om det inte är direkt nödvändigt för tillhandahållande av tjänsten att så sker. MATCHi delar följaktligen inga personuppgifter i annat kommersiellt syfte.
MATCHi.se, som drivs av MATCHi AB, org. nr 556871-6129, är personuppgiftsbiträde för den behandling av personuppgifter som utförs av tredje part (säljaren) och som beskrivs i denna integritetspolicy samt personuppgiftsansvarig för det register som ägs av MATCHi.
Vår postadress är Töpelsgatan 7, 41655 Göteborg. E-postadress: info@matchi.se. Telefon: 031-380 72 00
Vårt personuppgiftsombud är: Mattias Lundström
De personuppgifter som vi kan komma att skicka till tredje part från dig och spara är namn, födelsedata, adress, e-postadress, telefonnummer. Personnummer samlas endast in och delas när så behövs av förbund i respektive land. Alla uppgifter som du lämnar till oss genom appen krypteras innan de lagras.
För att MATCHi skall kunna behandla dina personuppgifter samt vid tillfälle för bokning lämna ut dina personuppgifter till tredje part behöver du som Användare lämna ditt samtycke för att vi skall kunna göra det. Samtycket är frivilligt för dig som användare. Du kan när som helst ta tillbaka ditt samtycke genom att kontakta oss på MATCHi. Ett samtycke behövs för att du som användare skall kunna boka eller på annat sätt nyttja de tjänster som MATCHi tillhandahåller.
MATCHi driftas idag hos Glesys AB och Amazon AWS, där vi framöver kommer att flytta allt fler av våra servrar till Amazon. Bytet är ett led i vårt kontinuerliga och ständigt pågående förbättringsarbete. Amazon AWS är en samling tjänster och verktyg som tillsammans utgör en världsledande molnbaserad plattform för applikationer. Amazon AWS har datacenter i USA, Europa, Asien och Oceanien, där vi lagrar vår data på servrar inom EU.
Läs mer om Amazon AWS här:
http://aws.amazon.com/ec2/faqs/
http://aws.amazon.com/about-aws/globalinfrastructure/
Amazon har flera års erfarenhet av att utforma, bygga och driva storskaliga datacenters. Fysisk tillgång till dessa datacenters är strikt kontrollerad av professionell säkerhetspersonal. Auktoriserad personal måste passera flera steg av autentisering för tillgång till dessa datacenter. Utformningen och den exakta faktiska platsen av dessa datacenters är klassificerad information som av säkerhetsskäl endast utvald personal hos Amazon har tillgång till.
Vi lagrar aldrig några kreditkortsuppgifter i våra databaser. All känslig betalinformation hanteras säkert av vår partner Adyen. All kommunikation med vår betalpartner sker krypterad enligt branschstandarder. Lösenord sparas alltid envägskrypterat i våra databaser.
MATCHi arbetar med pseudonymisering av data som kan vara känslig när det kommer till möjlighet för personlig identifikation.
MATCHi tar ansvar för att behandla dina uppgifter så säkert som möjligt genom att följa de krav som ställs i GDPR.
MATCHi åtar sig sina skyldigheter vid en personuppgiftsincident. Om en sådan skulle inträffa kommer MATCHi inom 72 timmar anmäla incidenten till datainspektionen samt informera de som drabbats och vad vi gör för att åtgärda samt förhindra en incident i framtiden.
| När | Kategori av uppgifter | Personuppgifter | Laglig grund |
|---|---|---|---|
| Beställning av tjänst | Företagsuppgifter | Organisationsnummer Företagsnamn Adress Postnummer Ort |
Fullgöra våra kontraktuella åtaganden gentemot dig |
| Kontaktinformation | Förnamn Efternamn E-post Telefon |
Fullgöra våra kontraktuella åtaganden gentemot dig | |
| Skapande av- och användare av tjänsten | Inloggningsuppgifter Kontaktuppgifter |
Förnamn Efternamn E-post |
Fullgöra våra kontraktuella åtaganden gentemot dig |
| Onlineidentifikation | IP adress | Fullgöra våra kontraktuella åtaganden gentemot dig | |
| Profil information | Kön Telefonnummer Födelsedata (år/månad/datum) Adress Beskrivning (matchning med andra spelare) |
Fullgöra våra kontraktuella åtaganden gentemot dig och samtycke | |
| Kontakt via mejl | Kontaktinformation | Fullgöra våra kontraktuella åtaganden gentemot dig och intresseavvägning | |
| Företagsuppgifter | Företagsnamn* Telefonnummer* |
Fullgöra våra kontraktuella åtaganden gentemot dig och intresseavvägning | |
| Företagsuppgifter | Företagsnamn* Telefonnummer* |
Fullgöra våra kontraktuella åtaganden gentemot dig och intresseavvägning | |
| Ärendeuppgifter | Meddelande i löptext* | Fullgöra våra kontraktuella åtaganden gentemot dig och intresseavvägning | |
| Kontakt via chatt | Kontaktuppgifter (kan förekomma) | Namn E-post Telefonnummer |
Fullgöra våra kontraktuella åtaganden gentemot dig och intresseavvägning |
| Företagsuppgifter (kan förekomma) | Företagsnamn | Fullgöra våra kontraktuella åtaganden gentemot dig och intresseavvägning | |
| Ärendeuppgifter | Meddelande i löptext* | Fullgöra våra kontraktuella åtaganden gentemot dig och intresseavvägning | |
| Kontakt via telefon | Kontaktuppgifter (kan förekomma) | Namn E-post |
Fullgöra våra kontraktuella åtaganden gentemot dig och intresseavvägning |
| Företagsuppgifter (kan förekomma) | Företagsnamn | Fullgöra våra kontraktuella åtaganden gentemot dig och intresseavvägning | |
| Ärendeuppgifter | Samtalet i en ljudfil* | Fullgöra våra kontraktuella åtaganden gentemot dig och intresseavvägning | |
| IdrottOnline (endast Sverige) | Personuppgifter | Personnummer Förnamn Efternamn Kön |
Krav från Riksidrottsförbundet vid integrering med IdrottOnline |
| Behandling | Leverantör | Plats |
|---|---|---|
| Kontakt via chatt | Intercom | London, Storbritannien |
| Kontakt via mejl | Zendesk | San Francisco, USA |
| Kontakt via telefon | Telavox | Göteborg, Sverige |
| Integration med IdrottOnline | Riksidrottsförbundet | Stockholm, Sverige |