Integritetspolicy

Highlights från policyn:

  • MATCHi delar INTE vidare dina uppgifter till annonsörer & dylikt i kommersiella syften.

  • Du som användare har möjlighet att bli borttagen från vårt system (dock kan vissa uppgifter behöva sparas kopplat till bokföringslagen).

  • Du kan se vilka personuppgifter vi behandlar om dig samt vad dina personuppgifter används till.

  • Information om vilken driftsmiljö och hur datasäkerheten fungerar.

  • På förhand godkända underbiträden/leverantörer till MATCHi AB.


Integritetspolicy för användare av MATCHi.se

Som plattformsleverantör arbetar vi kontinuerligt för att säkerställa att din personliga integritet skyddas vid din användning av de tjänster som vi tillhandahåller. Vår behandling av dina personuppgifter sker i enlighet med tillämplig lagstiftning (GDPR, dataskyddsförordningen). Vi tillämpar därför denna integritetspolicy som fastställer hur dina personuppgifter ska behandlas av oss.


MATCHi hanterar köparens personuppgifter i enlighet med dataskyddsförordningen (GDPR) och lämnar aldrig ut dem till part som ej är ansluten till MATCHi. Enda undantaget är om vi explicit, vid köptillfället, ber om ditt godkännande.


MATCHi AB behandlar all information om dig som användare, dvs personnamn, mejl och övriga uppgifter, med datastöd. Behandlingen av dessa uppgifter sker för administration av kundförhållandet mellan dig och de anläggningar och partners som är anslutna till MATCHi samt för att lämna viktig information om dina köpta tjänster (till exempel bokningbekräftelse).


Parter och ansvar för behandlingen av dina personuppgifter

MATCHi AB, 556871-6129, Töpelsgatan 7, 416 55 Göteborg, är plattformsleverantör av system för tidsbokning, medlemsregister, fakturering etc. MATCHi är personuppgiftsbiträde för behandling av dina personuppgifter till tredje part (anläggningen där du gör din bokning). MATCHi är även personuppgiftsansvarig för behandlingen av dina uppgifter i MATCHis egna register. Du som är användare och har egna inloggningsuppgifter till vår hemsida kallas nedan för “Användaren”.


MATCHi är personuppgiftsansvarig för behandlingen av de personuppgifter som du delar med oss när:

  • du skapar ett konto på MATCHi.se

  • du använder MATCHis app

  • du har en fråga och/eller kontaktar oss

  • du besöker vår hemsida och accepterar cookies


Vilka personuppgifter behandlar vi om dig?

Vilka personuppgifter som behandlas varierar beroende på om du är privatperson eller företag. Om Du är företag varierar det beroende på vilken företagsform du har. Företagsuppgifter kan bli personuppgifter för kund som är en enskild firma. När du skapar ett konto hos oss som Användare samlar vi in uppgifter som är krav, det är emailadress och för- & efternamn. Du kan sedan frivilligt komplettera dina uppgifter på din profil. När du som privatperson skapar ett konto eller du som säljare använder er av vår tjänst samlar vi in dina kontaktuppgifter och företagsuppgifter beroende på vilken typ av kund du blir hos MATCHi.


Hantering av personuppgifter

MATCHi sparar Användarens personuppgifter och annan sådan data som är att hänföra till denne, endast i den mån det är nödvändigt för att Användaren ska kunna nyttja sitt konto såtillvida användaren inte samtycker till utökande som till exempel kundundersökningar och nyhetsbrev. Användaren kan alltid begära att MATCHi tar bort all data som finns sparad om denne hos MATCHi, men då kan Användaren inte nyttja tjänsten längre.


MATCHi intygar att när data delas till tredje part sker det i enlighet med rådande lagstiftning och MATCHi ansvarar för att alla MATCHis leverantörer uppfyller de krav som ställs av EU vad gäller hantering av personuppgifter.


I denna integritetspolicy avses med Användarens ”personuppgifter” all sådan information om Användaren genom vilken Användaren är direkt eller indirekt identifierbar, vilket inkluderar, men inte är begränsat till, Användarens namn, adress, födelsedata, IP-adress, konto- och e-postadress och annan information genom vilken Användaren kan identifieras. MATCHi är, där inget annat särskilt anges, personuppgiftsbiträde i enlighet med GDPR för MATCHis behandling av personuppgifter som sker vid bokning. MATCHi får ta del dessa uppgifter från Användarens konto då Användaren skapar ett konto, genom Användarens godkännande av denna integritetspolicy. MATCHi är personuppgiftsansvarig för sitt eget register av Användare.


Personuppgifterna behandlas av MATCHi i det övergripande syftet att kunna tillhandahålla personuppgiftsansvarig (säljaren) med information när en bokning genomförs och som bestämmer vilka uppgifter som ska behandlas och vad uppgifterna ska användas till. Genom registrering av ett användarkonto, samtycker Användaren till att behandling av personuppgifter sker i sådana syften. MATCHi sparar personuppgifter i den mån det är nödvändigt för att Användaren ska kunna boka hos tredje part (säljaren). Användaren har rätt att få reda på vilka uppgifter om Användaren som behandlats av MATCHi genom att vända sig till MATCHi via de kontaktuppgifter som anges på hemsidan.


Användaren kan när som helst begära att MATCHi slutar behandla och därmed raderar sådana personuppgifter som härrör till Användaren och som finns sparade hos MATCHi. En sådan begäran kan dock innebära att MATCHi inte fortsättningsvis kan tillhandahålla ett konto hos MATCHi. Användaren kan när som helst avsluta sitt användarkonto genom att avregistrera sig som användare eller skriftligen meddela MATCHi om sådan begäran. Efter att användarkontot avslutats kommer Användarens personuppgifter att raderas efter skälig tid, såvida inga andra lagkrav som bokföringslagen förhindrar detta.


MATCHi äger inte rätt inte lämna Användarens personuppgifter till tredje part om det inte är direkt nödvändigt för tillhandahållande av tjänsten att så sker. MATCHi delar följaktligen inga personuppgifter i annat kommersiellt syfte.


Personuppgiftsansvarig och personuppgiftsombud

MATCHi.se, som drivs av MATCHi AB, org. nr 556871-6129, är personuppgiftsbiträde för den behandling av personuppgifter som utförs av tredje part (säljaren) och som beskrivs i denna integritetspolicy samt personuppgiftsansvarig för det register som ägs av MATCHi.


Vår postadress är Töpelsgatan 7, 41655 Göteborg. E-postadress: info@matchi.se. Telefon: 031-380 72 00


Vårt personuppgiftsombud är: Mattias Lundström


Vidarebefordring av personuppgifter

De personuppgifter som vi kan komma att skicka till tredje part från dig och spara är namn, födelsedata, adress, e-postadress, telefonnummer. Personnummer samlas endast in och delas när så behövs av förbund i respektive land. Alla uppgifter som du lämnar till oss genom appen krypteras innan de lagras.


Samtycke

För att MATCHi skall kunna behandla dina personuppgifter samt vid tillfälle för bokning lämna ut dina personuppgifter till tredje part behöver du som Användare lämna ditt samtycke för att vi skall kunna göra det. Samtycket är frivilligt för dig som användare. Du kan när som helst ta tillbaka ditt samtycke genom att kontakta oss på MATCHi. Ett samtycke behövs för att du som användare skall kunna boka eller på annat sätt nyttja de tjänster som MATCHi tillhandahåller.


Informationssäkerhet

MATCHi driftas idag hos Glesys AB och Amazon AWS, där vi framöver kommer att flytta allt fler av våra servrar till Amazon. Bytet är ett led i vårt kontinuerliga och ständigt pågående förbättringsarbete. Amazon AWS är en samling tjänster och verktyg som tillsammans utgör en världsledande molnbaserad plattform för applikationer. Amazon AWS har datacenter i USA, Europa, Asien och Oceanien, där vi lagrar vår data på servrar inom EU.


Läs mer om Amazon AWS här:
http://aws.amazon.com/ec2/faqs/
http://aws.amazon.com/about-aws/globalinfrastructure/


Amazon har flera års erfarenhet av att utforma, bygga och driva storskaliga datacenters. Fysisk tillgång till dessa datacenters är strikt kontrollerad av professionell säkerhetspersonal. Auktoriserad personal måste passera flera steg av autentisering för tillgång till dessa datacenter. Utformningen och den exakta faktiska platsen av dessa datacenters är klassificerad information som av säkerhetsskäl endast utvald personal hos Amazon har tillgång till.


Vi lagrar aldrig några kreditkortsuppgifter i våra databaser. All känslig betalinformation hanteras säkert av vår partner Adyen. All kommunikation med vår betalpartner sker krypterad enligt branschstandarder. Lösenord sparas alltid envägskrypterat i våra databaser.


MATCHi arbetar med pseudonymisering av data som kan vara känslig när det kommer till möjlighet för personlig identifikation.


Personuppgiftsincident

MATCHi tar ansvar för att behandla dina uppgifter så säkert som möjligt genom att följa de krav som ställs i GDPR.


MATCHi åtar sig sina skyldigheter vid en personuppgiftsincident. Om en sådan skulle inträffa kommer MATCHi inom 72 timmar anmäla incidenten till datainspektionen samt informera de som drabbats och vad vi gör för att åtgärda samt förhindra en incident i framtiden.


Kategorier av personuppgifter (användare och kunder)

När Kategori av uppgifter Personuppgifter Laglig grund
Beställning av tjänst Företagsuppgifter Organisationsnummer
Företagsnamn
Adress
Postnummer
Ort
Fullgöra våra kontraktuella åtaganden gentemot dig
Kontaktinformation Förnamn
Efternamn
E-post
Telefon
Fullgöra våra kontraktuella åtaganden gentemot dig
Skapande av- och användare av tjänsten Inloggningsuppgifter
Kontaktuppgifter
Förnamn
Efternamn
E-post
Fullgöra våra kontraktuella åtaganden gentemot dig
Onlineidentifikation IP adress Fullgöra våra kontraktuella åtaganden gentemot dig
Profil information Kön
Telefonnummer
Födelsedata (år/månad/datum)
Adress
Beskrivning (matchning med andra spelare)
Fullgöra våra kontraktuella åtaganden gentemot dig och samtycke
Kontakt via mejl Kontaktinformation Email Fullgöra våra kontraktuella åtaganden gentemot dig och intresseavvägning
Företagsuppgifter Företagsnamn*
Telefonnummer*
Fullgöra våra kontraktuella åtaganden gentemot dig och intresseavvägning
Företagsuppgifter Företagsnamn*
Telefonnummer*
Fullgöra våra kontraktuella åtaganden gentemot dig och intresseavvägning
Ärendeuppgifter Meddelande i löptext* Fullgöra våra kontraktuella åtaganden gentemot dig och intresseavvägning
Kontakt via chatt Kontaktuppgifter (kan förekomma) Namn
E-post
Telefonnummer
Fullgöra våra kontraktuella åtaganden gentemot dig och intresseavvägning
Företagsuppgifter (kan förekomma) Företagsnamn Fullgöra våra kontraktuella åtaganden gentemot dig och intresseavvägning
Ärendeuppgifter Meddelande i löptext* Fullgöra våra kontraktuella åtaganden gentemot dig och intresseavvägning
Kontakt via telefon Kontaktuppgifter (kan förekomma) Namn
E-post
Fullgöra våra kontraktuella åtaganden gentemot dig och intresseavvägning
Företagsuppgifter (kan förekomma) Företagsnamn Fullgöra våra kontraktuella åtaganden gentemot dig och intresseavvägning
Ärendeuppgifter Samtalet i en ljudfil* Fullgöra våra kontraktuella åtaganden gentemot dig och intresseavvägning
IdrottOnline (endast Sverige) Personuppgifter Personnummer
Förnamn
Efternamn
Kön
Krav från Riksidrottsförbundet vid integrering med IdrottOnline
*Innehåller de personuppgifter användaren valt att fylla i frivilligt.
*Innehåller de personuppgifter användaren/företaget valt att skriva.
*Innehåller de personuppgifter du valt att skriva/säga.

Underbiträden för behandlingen av personuppgifter

Behandling Leverantör Plats
Kontakt via chatt Intercom London, Storbritannien
Kontakt via mejl Zendesk San Francisco, USA
Kontakt via telefon Telavox Göteborg, Sverige
Integration med IdrottOnline Riksidrottsförbundet Stockholm, Sverige