Sekretesspolicy

1. Personuppgiftsansvarig

Klass Kraft UF är personuppgiftsansvarig för behandlingen av dina personuppgifter enligt Dataskyddsförordningen (GDPR) och svensk dataskyddslagstiftning.

2. Vilka Personuppgifter Samlar Vi In?

2.1 Vid Beställning

När du gör en beställning via vår webbplats samlar vi in följande personuppgifter:

• Namn: Ditt fullständiga namn för leverans- och faktureringsändamål
• E-postadress: För orderbekräftelse och kommunikation angående din beställning
• Telefonnummer: För kontakt vid problem med leverans eller beställning (frivilligt)
• Beställningsinformation: Vilka produkter du beställt, kvantiteter och totalbelopp
• IP-adress: För säkerhet och för att skydda mot bedrägerier och bedrägliga beställningar
• Webbläsarinformation (User Agent): Teknisk information för säkerhet och felsökning
• Godkännande av villkor: Tidsstämpel för när du godkände köpvillkor
• Information om vem du köper från: Namn på säljare/elev från föreningen

2.2 Vid Registrering (Föreningar/Organisationer)

När du registrerar dig som förening eller organisation samlar vi in:

• Kontaktpersonens namn och e-post: För kommunikation och kontohantering
• Organisationsnamn: För fakturering och identifiering
• Telefonnummer: För kontakt (frivilligt)
• Organisationstyp: Idrottslag, skolklass, förening, etc.
• Antal deltagare: För planering och statistik (frivilligt)
• Mål och syfte: Information om vad ni vill uppnå (frivilligt)
• Lösenord: Krypterat för säker inloggning
• IP-adress och webbläsarinformation: För säkerhet och bedrägeriidentifiering

2.3 Automatisk Insamling

Vi samlar automatiskt in teknisk information när du besöker vår webbplats:

• Teknisk information: För säkerhet och felsökning
• Loggdata: IP-adress, webbläsartyp, operativsystem, sidvisningar och tidpunkt för besök
• Enhetstyp: Mobil, surfplatta eller dator

3. Syfte med Behandling

Vi behandlar dina personuppgifter för följande syften:

Syfte	Rättslig Grund	Lagringstid
Hantera och fullgöra beställningar	Avtalsuppfyllelse (Art. 6.1 b GDPR)	Tills avtalet är slutfört + 7 år (bokföringslagen)
Fakturering och betalning	Avtalsuppfyllelse + Laglig skyldighet (Art. 6.1 b och c GDPR)	7 år från faktureringsdatum (bokföringslagen)
Leverans och distribution	Avtalsuppfyllelse (Art. 6.1 b GDPR)	Tills leveransen är klar + 2 år
Kundservice och support	Berättigat intresse (Art. 6.1 f GDPR)	Tills ärendet är avslutat + 2 år
Skydd mot bedrägerier och säkerhet	Berättigat intresse (Art. 6.1 f GDPR)	2 år från senaste aktivitet
Rättsliga krav och tvister	Laglig skyldighet (Art. 6.1 c GDPR)	Tills tvisten är avslutad + 10 år (preskriptionstid)
Marknadsföring (endast med ditt samtycke)	Samtycke (Art. 6.1 a GDPR)	Tills du säger upp ditt samtycke
Statistik och analys	Berättigat intresse (Art. 6.1 f GDPR)	Aggregerad, anonymiserad data lagras obegränsat

4. Rättslig Grund för Behandling

4.1 Avtalsuppfyllelse

Vi behandlar dina personuppgifter när det är nödvändigt för att fullgöra köpavtalet mellan dig och Klass Kraft UF. Detta inkluderar beställningshantering, fakturering och leverans.

4.2 Laglig Skyldighet

Vi behandlar personuppgifter för att uppfylla lagliga skyldigheter, såsom bokföringslagen som kräver att vi sparar fakturor och betalningsinformation i 7 år.

4.3 Berättigat Intresse

Vi behandlar personuppgifter baserat på vårt berättigade intresse att:

• Skydda vår webbplats och verksamhet mot bedrägerier och cyberattacker
• Förbättra vår webbplats och användarupplevelse
• Hantera kundservice och support
• Analysera användning och trafik för att förbättra vår tjänst

4.4 Samtycke

Vid vissa typer av behandling kräver vi ditt uttryckliga samtycke, till exempel för marknadsföring via e-post. Du kan när som helst återkalla ditt samtycke.

5. Delning av Personuppgifter

5.1 Tredjepartsleverantörer

Vi delar personuppgifter med följande typer av leverantörer som hjälper oss att driva verksamheten:

• Hosting- och molnleverantörer: Supabase (databas och hosting) - Data lagras i EU/EEA
• E-posttjänster: SendGrid (för att skicka orderbekräftelser och meddelanden) - Data kan överföras till USA med standardavtalsklausuler
• Betalningshantering: Vid behov kan vi dela information med betalningsleverantörer för fakturering
• Analysverktyg: För att analysera webbplatsanvändning (endast om tillämpligt)

5.2 Myndigheter

Vi kan vara skyldiga att dela personuppgifter med myndigheter om så krävs enligt lag, till exempel vid skattegranskning eller polisutredning.

5.3 Föreningar och Organisationer

Vi delar begränsad information om beställningar med den förening eller organisation som äger beställningslänken. Detta inkluderar:

• Ditt namn (för leverans till rätt person)
• Vilka produkter du beställt
• Totalbelopp för din beställning
• Information om vem du köper från (säljare/elev)

Vi delar INTE: Din e-postadress, telefonnummer eller andra kontaktuppgifter med föreningen utan ditt samtycke.

5.4 Internationella Överföringar

Personuppgifter kan överföras till och lagras i länder utanför EU/EEA. Vid sådana överföringar säkerställer vi att lämpliga skyddsåtgärder finns på plats, såsom standardavtalsklausuler godkända av EU-kommissionen eller andra lagliga mekanismer.

6. Lagringstid

Vi lagrar dina personuppgifter endast så länge som det är nödvändigt för syftet med behandlingen:

• Beställnings- och kunddata: 7 år från beställningsdatum (enligt bokföringslagen)
• Faktureringsinformation: 7 år från fakturadatum (laglig skyldighet)
• Kundservicekommunikation: 2 år från avslutat ärende
• Säkerhetsdata (IP-adress, user agent): 2 år från senaste aktivitet
• Registreringsdata (föreningar): Så länge kontot är aktivt + 1 år efter avslut
• Marknadsföringsdata: Tills du säger upp ditt samtycke eller avregistrerar dig

Efter lagringsperioden raderas eller anonymiseras personuppgifterna automatiskt.

7. Dina Rättigheter

Enligt GDPR har du följande rättigheter:

7.1 Rätt till Tillgång (Art. 15 GDPR)

Du har rätt att få en kopia av alla personuppgifter vi behandlar om dig. Begäran görs skriftligt till klasskraftuf@gmail.com.

7.2 Rätt till Rättelse (Art. 16 GDPR)

Du har rätt att få felaktiga personuppgifter rättade. Kontakta oss om du upptäcker fel i din information.

7.3 Rätt till Radering (Art. 17 GDPR) - "Rätten att bli bortglömd"

Du har rätt att begära radering av dina personuppgifter om:

• Uppgifterna inte längre behövs för syftet
• Du återkallar ditt samtycke och det inte finns annan rättslig grund
• Uppgifterna behandlas olagligt
• Radering krävs för att uppfylla en laglig skyldighet

OBS: Vi kan inte radera uppgifter om vi är juridiskt skyldiga att behålla dem (t.ex. faktureringsdata i 7 år enligt bokföringslagen).

7.4 Rätt till Begränsning (Art. 18 GDPR)

Du har rätt att begära att behandlingen av dina personuppgifter begränsas om du bestrider uppgifternas riktighet eller behandlingen är olaglig.

7.5 Rätt till Dataportabilitet (Art. 20 GDPR)

Du har rätt att få dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format, förutsatt att behandlingen baseras på samtycke eller avtal.

7.6 Rätt att Invända (Art. 21 GDPR)

Du har rätt att invända mot behandling som baseras på berättigat intresse. Vi kommer att sluta behandla dina uppgifter om inte vi kan visa tvingande berättigade skäl för behandlingen.

7.7 Rätt att Återkalla Samtycke

Om behandlingen baseras på ditt samtycke kan du när som helst återkalla det. Återkallelsen påverkar inte lagligheten av behandlingen före återkallelsen.

7.8 Rätt att Inlämna Klagomål

Du har rätt att inlämna klagomål till tillsynsmyndigheten (Datainspektionen) om du anser att behandlingen av dina personuppgifter strider mot GDPR. Kontaktinformation: www.imy.se

8. Säkerhet och Skydd av Data

8.1 Tekniska Säkerhetsåtgärder

Vi har implementerat tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust, förstörelse eller ändring:

• Kryptering: Alla data överföras via HTTPS (SSL/TLS-kryptering)
• Databas: Personuppgifter lagras i säkra databaser med åtkomstkontroll
• Lösenord: Lösenord krypteras med säkra algoritmer (hashing)
• Åtkomstkontroll: Endast auktoriserad personal har åtkomst till personuppgifter
• Backup och återställning: Regelbundna säkerhetskopior för att skydda mot dataförlust
• Säkerhetsuppdateringar: Regelbundna uppdateringar av system och programvara
• Firewall och skydd: Nätverksskydd mot cyberattacker och intrång

8.2 Organisatoriska Åtgärder

Vi har implementerat:

• Sekretessklausuler för alla anställda och medarbetare
• Utbildning i dataskydd och säkerhet för personal
• Regelbundna säkerhetsgranskningar och riskbedömningar
• Incidenthanteringsrutiner vid dataintrång eller säkerhetsincidenter

8.3 Dataintrång och Incidenthantering

Om vi upptäcker ett dataintrång eller säkerhetsincident som kan påverka dina personuppgifter kommer vi att:

• Omedelbart inleda åtgärder för att stoppa intrånget
• Utvärdera omfattningen och konsekvenserna
• Meddela Datainspektionen inom 72 timmar om det är ett allvarligt intrång
• Meddela berörda personer om intrånget utgör en hög risk för deras rättigheter och friheter
• Dokumentera intrånget och vidtagna åtgärder

9. Barn och Minderåriga

Vår webbplats är inte avsedd för personer under 18 år utan förmyndares samtycke. Vi samlar inte medvetet in personuppgifter från barn utan föräldrars eller förmyndares godkännande. Om vi upptäcker att vi har samlat in personuppgifter från ett barn utan tillstånd kommer vi att omedelbart radera uppgifterna.

Vid beställningar via föreningar och skolklasser ansvarar föreningen för att säkerställa att alla beställningar görs med tillstånd från föräldrar/förmyndare där det krävs.

10. Ändringar av Sekretesspolicy

Vi kan uppdatera denna sekretesspolicy när som helst för att återspegla ändringar i vår verksamhet eller lagkrav. Uppdaterade versioner publiceras på denna sida med angivet datum. Vi rekommenderar att du regelbundet läser igenom policyn för att hålla dig informerad om hur vi behandlar dina personuppgifter.

Om vi gör betydande ändringar kommer vi att meddela dig via e-post eller via en tydlig notis på vår webbplats innan ändringarna träder i kraft.

11. Kontakt för Dataskydd

Om du har frågor om denna sekretesspolicy, vill utöva dina rättigheter, eller vill lämna klagomål angående behandling av personuppgifter, kontakta oss: