Integritetspolicy (GDPR)
1. Personuppgiftsansvarig
Personuppgiftsansvarig: Christian von Bothmer
Kontakt: admin@sverigesstarkaste.se
2. Ändamål med behandlingen
- Skapa och administrera konto, inloggning och åtkomst.
- Visa och hantera innehåll som du själv skapar (inlägg, kommentarer, tävlingar, gym, stenar, rekord).
- Administrativa åtgärder, granskning och moderering.
3. Rättslig grund
- Konto (Artikel 6.1 b): för att tillhandahålla kontofunktioner och användartjänster.
- Berättigat intresse (Artikel 6.1 f): för moderering, säkerhet och förbättring av tjänsten.
- Samtycke (Artikel 6.1 a): för valfritt profilinnehåll (t.ex. beskrivning, profilbild) när detta ges av användaren.
4. Kategorier av personuppgifter
- Konto (ASP.NET Identity): e-post, användarnamn, telefonnummer, lösenordshash, säkerhetsstämplar, inloggningsleverantörer samt återställnings-/bekräftelsedata.
- Profil: namn (valfritt), beskrivning (valfritt) och profilbild (filnamn i uppladdningskatalog).
- Behörigheter: admin-flagga, avstängningsflagga samt redaktörsbehörigheter.
- Inlägg & kommentarer: text, tidsstämplar och koppling till användar-ID.
- Gym: namn, adress, koordinater, stad, webbadress, beskrivning, logotyp samt ägar-ID.
- Gym-begäran: uppgifter om begäran, begärd utrustning, status, administratörsnoteringar och koppling till användar-ID.
- Styrgrupper: namn, beskrivning, e-post samt medlemmar (användar-ID eller textbaserat namn).
- Tävlingar: namn, datum, plats, koordinater, stad, kontaktinfo, webb- och sociala länkar, registreringsinfo, bild samt ägar-ID.
- Tävlingsanmälningar: om en tävling har aktiverat "Anmälan via hemsidan" sparas ditt användar-ID, anmälningsdatum och godkännandestatus. Din kontaktinformation (e-post, telefon m.m.) delas inte direkt med tävlingsarrangören. Arrangören kan dock skicka e-post via plattformen till alla anmälda – din e-postadress används då enbart som mottagare för dessa utskick och hanteras av Sverigesstarkastes e-posttjänst. Sverigesstarkaste hanterar ingen betalning relaterad till tävlingen och tar inget ansvar för tävlingen eller dess betalningsavgifter.
- Stenar: namn, vikt, plats, koordinater, stad, beskrivning, bild samt skapare (användar-ID).
- Rekord: personnamn, datum, viktklass, ev. videolänk samt granskning/administration av inlämningar.
- Auditlogg: användar-ID, åtgärd, entitet, tidsstämpel och IP-adress.
5. Mottagare av personuppgifter
- Drift- och hostingleverantör(er) som behandlar data för vår räkning.
- E-postleverantör för systemmeddelanden och verifiering.
- Externa karttjänster (t.ex. OpenStreetMap) för geokodning/kartplattor.
6. Överföringar till tredjeland
Om tjänster från leverantörer utanför EU/EES används kan personuppgifter överföras till tredjeland. I så fall säkerställs lämpliga skyddsåtgärder (t.ex. standardavtalsklausuler).
7. Lagringstid
Det finns ingen automatisk rensning i koden. Uppgifter sparas tills de raderas av användaren eller administratör.
Videor som skickas in som del av en kvalansökan sparas tills användaren tar bort dem, eller tills vi ser ett behov av att frigöra lagringsutrymme och väljer att rensa dem.
8. Tekniska och organisatoriska säkerhetsåtgärder
- HTTPS och HSTS används i produktion.
- Autentiseringscookie är HttpOnly, Secure och SameSite=Strict.
- CSRF-skydd via anti-forgery-token och strikt cookie-konfiguration.
- Starka lösenordskrav och kontolåsning vid upprepade misslyckade inloggningar.
- Content Security Policy (CSP) samt säkerhetsheaders för att minska XSS- och clickjacking-risk.
- Uppladdningar valideras (filtyp, MIME, storlek) och bilder re-enkodas innan lagring.
- Auditloggning av kritiska åtgärder inklusive användar-ID och IP-adress.
9. Cookies
Webbplatsen använder autentiseringscookie för inloggning samt anti-forgery-cookie för CSRF-skydd.
10. Dina rättigheter
- Du kan ladda ner dina personuppgifter via profilsidan.
- Du kan radera ditt konto via profilsidan. (Observera att relaterat innehåll kan finnas kvar beroende på databasens relationsregler.)
- Du kan begära rättelse, begränsning eller invända mot behandling när det är tillämpligt.