Tillbaka till startsidan

Integritetspolicy

Senast uppdaterad: 2026-05-31

1. Inledning

Clas Christensson, med handelsbeteckning Clas Christensson Coaching (org.nr 791101-5910), ("vi", "oss", "vår") värnar om din integritet. Denna policy beskriver hur vi samlar in, använder och skyddar dina personuppgifter när du använder peg.golf ("Tjänsten").

Vi är personuppgiftsansvariga för behandlingen av dina personuppgifter enligt denna policy.

2. Vilka uppgifter vi samlar in

2.1 Uppgifter du lämnar

  • Kontouppgifter: Namn, e-postadress, lösenord (krypterat), klubbnamn, telefonnummer
  • Betalningsuppgifter: Betalningshistorik och faktureringsadress. Fullständiga kortuppgifter hanteras av Stripe och lagras aldrig hos oss
  • Ekonomidata: Budget, prognoser, bokföringsdata som du laddar upp eller synkroniserar via Fortnox
  • Kommunikation: E-post och supportärenden

2.2 Uppgifter vi samlar in automatiskt

  • Teknisk information: IP-adress, webbläsartyp, operativsystem
  • Användningsdata: Inloggningar, sidvisningar, funktioner som används
  • Cookies: Se avsnitt 7 nedan

2.3 Uppgifter från tredje part

  • Fortnox: Ekonomidata som du valt att synkronisera (konton, transaktioner, SIE-data)
  • GIT (Golf.se): Medlems- och bokningsdata som du instruerar oss att hämta via GIT-integrationen. Hämtningen sker på ditt uppdrag och med din inloggning — du som klubb är personuppgiftsansvarig för den datan, och vi agerar som personuppgiftsbiträde
  • Stripe: Betalningsstatus och prenumerationsinformation

3. Hur vi använder uppgifterna

Vi använder dina personuppgifter för att:

  • Tillhandahålla och förbättra Tjänsten
  • Hantera ditt konto och din prenumeration
  • Skicka viktiga meddelanden (kontoinfo, säkerhet, villkorsändringar)
  • Ge kundsupport
  • Analysera användningsmönster för att förbättra Tjänsten (anonymiserat)
  • Förhindra missbruk och säkerställa Tjänstens säkerhet
  • Uppfylla rättsliga skyldigheter

4. Laglig grund för behandlingen

BehandlingLaglig grund
Tillhandahålla TjänstenAvtal (fullgörande av avtal med dig)
Hantera betalningarAvtal
Skicka viktiga meddelandenBerättigat intresse
Förbättra TjänstenBerättigat intresse
Marknadsföring (om samtycke getts)Samtycke
Uppfylla rättsliga skyldigheterRättslig förpliktelse

5. Hur vi delar uppgifter

Vi delar endast dina uppgifter med:

5.1 Tjänsteleverantörer

  • Stripe: Betalningshantering
  • Vercel: Hosting och drift
  • Supabase: Databaslagring (PostgreSQL)
  • Resend: E-postutskick (notifieringar, påminnelser)
  • OpenAI: AI-funktioner (analys och assistans via GPT-4o)

Våra tjänsteleverantörer får endast behandla uppgifter för vår räkning och enligt våra instruktioner. Personuppgiftsbiträdesavtal (DPA) finns tecknade med samtliga leverantörer som behandlar personuppgifter.

5.2 Myndigheter

Vi kan lämna ut uppgifter till myndigheter om det krävs enligt lag eller domstolsbeslut.

5.3 Inget annat

Vi säljer aldrig dina personuppgifter till tredje part. Vi delar inte dina uppgifter för marknadsföringsändamål utan ditt samtycke.

6. Lagringstid

  • Kontouppgifter: Så länge du har ett aktivt konto, plus 12 månader efter avslut
  • Ekonomidata: Så länge du har ett aktivt konto. Raderas inom 30 dagar efter kontoborttagning
  • Betalningshistorik: 7 år (bokföringskrav)
  • Loggar och teknisk data: 90 dagar

7. Cookies

Vi använder följande typer av cookies:

Nödvändiga cookies

Krävs för att Tjänsten ska fungera (t.ex. inloggningssession). Kan inte stängas av.

Analyscookies

Vi använder Vercel Analytics för att förstå hur Tjänsten används. Vercel Analytics är integritetsanpassat och samlar inte in personuppgifter utöver aggregerad användningsstatistik. Inga tredjepartscookies används för analys.

8. Dina rättigheter

Enligt GDPR har du följande rättigheter:

8.1 Rätt till tillgång

Du kan begära en kopia av alla personuppgifter vi har om dig.

8.2 Rätt till rättelse

Du kan begära att felaktiga uppgifter korrigeras.

8.3 Rätt till radering

Du kan begära att dina uppgifter raderas ("rätten att bli glömd"). Observera att vissa uppgifter kan behöva sparas för bokföringsändamål.

8.4 Rätt till begränsning av behandling

Du kan begära att vi begränsar behandlingen av dina uppgifter, t.ex. medan vi utreder en invändning eller rättelsebegäran.

8.5 Rätt till dataportabilitet

Du kan begära att få dina uppgifter i ett maskinläsbart format.

8.6 Rätt att invända

Du kan invända mot behandling som baseras på berättigat intresse.

8.7 Rätt att återkalla samtycke

Om behandlingen baseras på samtycke kan du när som helst återkalla det.

För att utöva dina rättigheter, kontakta oss på clas@peg.golf. Vi svarar inom 30 dagar.

9. Säkerhet

Vi skyddar dina uppgifter genom:

  • Kryptering av data under överföring (HTTPS/TLS)
  • Kryptering av känsliga data i vila
  • Säker autentisering och lösenordshashning (bcrypt)
  • Regelbundna säkerhetsuppdateringar
  • Begränsad åtkomst till personuppgifter
  • Backup och återställningsrutiner

10. Internationella överföringar

Dina uppgifter lagras primärt inom EU/EES. Om uppgifter överförs utanför EU/EES (t.ex. till USA via Stripe) säkerställer vi att lämpliga skyddsåtgärder finns på plats (EU-US Data Privacy Framework eller standardavtalsklausuler).

11. Automatiserat beslutsfattande

Tjänsten använder inte automatiserat beslutsfattande eller profilering som har rättsliga effekter eller på liknande sätt väsentligt påverkar dig. Funktioner som t.ex. No Show-rapportering sammanställer data men alla beslut fattas av klubbens personal.

12. Ändringar i policyn

Vi kan uppdatera denna policy. Väsentliga ändringar meddelas via e-post eller i Tjänsten. Om ändringen påverkar behandling som baseras på ditt samtycke kommer vi att begära nytt samtycke innan den nya behandlingen påbörjas.

13. Kontakt och klagomål

Personuppgiftsansvarig:
Clas Christensson (Clas Christensson Coaching)
Org.nr: 791101-5910
E-post för integritetsfrågor: clas@peg.golf

Om du anser att vi behandlar dina uppgifter felaktigt har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY):

Integritetsskyddsmyndigheten
Box 8114
104 20 Stockholm
imy@imy.se
www.imy.se