Integritetspolicy

Datum för senaste uppdatering och ikraftträdande: 2025-12-11

Sammanfattning

• Vi hämtar och visar offentliga orienteringsresultat från Eventor och WinSplits.
• Vi skapar statistik och analyser på dessa resultat, ofta i aggregerad/anonymiserad form.
• Du kan skapa ett konto och ladda upp egna GPS‑rutter för mer analys.
• Inloggning sköts av tredjeparten WorkOS AuthKit; feedback hanteras av SeggWat.
• Själva tjänsten driftas hos Hetzner på servrar i Tyskland (inom EU/EES).
• Vi använder endast nödvändiga cookies (filterinställningar och session vid inloggning).
• Du kan kontakta oss för att få tillgång till, rätta eller radera dina personuppgifter, samt invända mot viss behandling.

Innehållsförteckning

1. Vem vi är och hur du kontaktar oss
2. När denna policy gäller
3. Vilka uppgifter vi samlar in och behandlar
4. Hur vi delar personuppgifter
5. Överföringar utanför EU/EES
6. Dina rättigheter enligt GDPR
7. Barn
8. Säkerhet
9. Ändringar i denna policy

1. Vem vi är och hur du kontaktar oss

Anton Berneving är personuppgiftsansvarig för behandlingen av personuppgifter som beskrivs i denna integritetspolicy. I denna integritetspolicy förklarar vi ("vi", "oss", "vår") vilken typ av personuppgifter vi lagrar och hur vi behandlar dem i samband med vår webbapplikation för statistik och analyser inom orientering: olstats (https://olstats.se).

Personuppgiftsansvarig:

• Namn: Anton Berneving
• Adress: Panoramaweg 33, 78333 Stockach, Tyskland
• E‑post: kontakt@olstats.se

Om du har frågor om denna policy eller hur vi behandlar dina personuppgifter kan du kontakta oss via e‑postadressen ovan.

2. När denna policy gäller

Policyn gäller när du:

• Besöker och använder vår webbplats och webbapplikation.
• Bläddrar i offentliga statistikvyer och analyser baserade på orienteringsresultat.
• Skapar ett konto och loggar in för att ladda upp GPS‑rutter.
• Skickar in feedback via vårt feedback‑verktyg.

Policyn gäller inte för hur Eventor, WinSplits, WorkOS AuthKit, SeggWat eller andra externa tjänster behandlar personuppgifter i sina egna tjänster. Deras behandling regleras av respektive tjänsts egna integritetspolicy.

3. Vilka uppgifter vi samlar in och behandlar

3.1 Offentliga tävlingsresultat från Eventor och WinSplits

Vi samlar in och lagrar offentligt tillgängliga orienteringsresultat från Eventor och WinSplits. Dessa uppgifter omfattar i typfallet:

• Information om tävlingar (från Eventor), inklusive:

  • Datum för tävlingen.
  • Arrangerande klubb(ar) / organisation(er).
  • Tävlingens status (genomförd, inställd, planerad m.m.).
  • Klassificering (klubb-, distrikts-, nationell tävling, mästerskap, internationell m.m.).
  • Tävlingsform, Tidpunkt, Distans samt Gren.

• Resultat och sträcktider för respektive klass och deltagare (från WinSplits), inklusive:

  • Namn och Klubbtilhörighet.
  • Absoluta stämplingstider vid respektive kontroll.
  • Status (fullföljt, diskvalificerad, felstämpling, ej start m.m.).
  • Eventuellt kön och födelsedatum.
  • Eventuellt ID som kopplar resultatet till en löpare registrerad på Eventor.

Ändamål:

• Tillhandahålla sök‑ och filtreringsfunktioner för tävlingar, klubbar och löpare.
• Visa resultat per klass, klubb och löpare.
• Skapa statistik och visualiseringar, till exempel histogram över kontrollbesök, sträck­tider och antal starter över tid.
• Göra befolknings‑ och deltagaranalyser (t.ex. starter per vecka, åldersfördelning), huvudsakligen baserade på aggregerade eller anonymiserade uppgifter.

Rättslig grund (GDPR):

• Vårt berättigade intresse av att erbjuda en statistik‑ och analystjänst för orientering baserad på uppgifter som redan är offentligt tillgängliga, samtidigt som vi vidtar lämpliga skyddsåtgärder för dina rättigheter och friheter.

Källa:

• Direkt från de publika gränssnitten hos Eventor och WinSplits.

Lagringstid:

• Vi lagrar uppgifterna så länge de är relevanta för vår tjänst och så länge de underliggande tävlingarna och resultaten är offentligt tillgängliga, samt så länge du inte med framgång utövar dina rättigheter (till exempel begär att vi tar bort eller pseudonymiserar dina personuppgifter i tjänsten).

Dina valmöjligheter:

• Även om dina resultat är offentliga i Eventor/WinSplits kan du kontakta oss om du vill att vi:
  • tar bort eller pseudonymiserar ditt namn eller din profil i vår tjänst, eller
  • begränsar hur vi visar dina uppgifter.

Vi kan inte styra eller ta bort publiceringar direkt på Eventor, WinSplits eller andra externa plattformar.

3.2 Användarkonton och inloggning (WorkOS AuthKit)

När du väljer att skapa ett konto eller logga in för att ladda upp GPS‑rutter använder vi WorkOS AuthKit som autentiseringstjänst. AuthKit hanterar själva inloggningsflödet och integrerar med olika OAuth‑leverantörer (t.ex. Google).

Från WorkOS AuthKit får vi, och kan spara i vår egen databas:

• Ett unikt ID.
• Eventuellt förnamn.
• Eventuellt efternamn.

Följande uppgifter lagras för närvarande inte långsiktigt i vår databas, men görs tillgängliga av WorkOS AuthKit under inloggningssessionen (detta kan komma att ändras; i så fall uppdaterar vi denna policy):

• Verifierad e‑postadress.
• Eventuell länk till profilbild (används endast för att visa avatar medan du är inloggad).

Ändamål:

• Låta dig skapa och använda ett konto.
• Autentisera dig och hålla dig inloggad.
• Koppla dina uppladdade GPS‑rutter till ditt konto.

Rättslig grund (GDPR):

• Avtal – för att kunna tillhandahålla de kontobaserade funktioner du efterfrågar.
• Vårt berättigade intresse av att driva en säker inloggning och motverka missbruk.

Källa:

• Direkt från dig (via WorkOS AuthKit) och från den OAuth‑leverantör du väljer (t.ex. Google).

Lagringstid:

• Så länge du har ett aktivt konto. Om du raderar ditt konto kommer vi att radera eller irreversibelt anonymisera personuppgifter som inte behöver sparas av rättsliga, säkerhetsmässiga eller driftmässiga skäl inom skälig tid.

WorkOS AuthKit som separat personuppgiftsansvarig/biträde:

• WorkOS AuthKit behandlar personuppgifter enligt sin egen integritetspolicy och kan lagra uppgifter utanför EU/EES. Mer information finns här: https://workos.com/legal/privacy

3.3 Uppladdade GPS‑rutter och härledda uppgifter

Om du är inloggad kan du ladda upp dina egna GPS‑spår/rutter och koppla dem till en viss deltagare i resultatlistan för en tävling.

Vi kan då behandla:

• GPS‑data (koordinater, tidsstämplar och eventuell metadata som t.ex. puls och stegfrekvens).
• Vilken tävling och vilken deltagare du kopplar rutten till.
• Härledda analysuppgifter, till exempel:
  • Sträcklängder, tider och tempo.

Vi kan också använda externa datakällor för att komplettera analysen, till exempel höjddata från Lantmäteriet.

Ändamål:

• Ge dig detaljerad analys av din egen orienteringsprestation.
• Låta dig jämföra prestationer mellan olika tävlingar och över tid.
• Förbättra och utveckla nya analysfunktioner i vår tjänst.

Rättslig grund (GDPR):

• Avtal – för att kunna leverera de analystjänster du efterfrågar när du laddar upp rutter.
• Vårt berättigade intresse av att förbättra och vidareutveckla tjänsten, bland annat genom att använda aggregerade eller anonymiserade uppgifter för statistik och funktionsutveckling.

Lagringstid:

• Vi lagrar dina rutter och tillhörande analysdata så länge ditt konto är aktivt eller tills du raderar en specifik rutt. Vi kan behålla anonymiserad eller aggregerad statistik som inte längre kan kopplas till dig.

3.4 Feedback (SeggWat)

Vi använder SeggWat för att samla in feedback från besökare.

När du skickar in feedback kan SeggWat behandla personuppgifter såsom:

• Innehållet i din feedback.
• Teknisk information om din webbläsare och enhet.
• Eventuella kontaktuppgifter om du väljer att ange dem.

Ändamål:

• Ta emot och hantera feedback för att kunna förbättra tjänsten.

Rättslig grund (GDPR):

• Vårt berättigade intresse av att förstå hur användare upplever tjänsten och kunna förbättra den.

SeggWat som separat personuppgiftsansvarig/biträde:

• SeggWat är GDPR‑anpassat och driftas inom EU. Din feedback behandlas enligt SeggWats egna villkor och integritetspolicy. Du hittar deras integritetspolicy för slutanvändare här.

3.5 Tekniska uppgifter, loggar, rate limiting och cookies

Vi använder för närvarande inga analysverktyg som Google Analytics, men vi behandlar viss teknisk information för att kunna drifta tjänsten.

IP‑adresser för rate limiting

• Vi använder IP‑adresser tillfälligt för att kunna begränsa antalet förfrågningar (rate limiting) och skydda tjänsten mot missbruk.
• Vi använder inte IP‑adresser för analys eller profilering.
• IP‑adresser sparas endast så länge det är nödvändigt för säkerhets‑ och rate‑limiting‑ändamål.

Cookies

Vi använder två typer av cookies som är nödvändiga för grundläggande funktionalitet:

1. Cookie för filterinställningar

   • Syfte: Komma ihåg dina nuvarande filter‑ och vyinställningar mellan sidvisningar.
   • Innehåller ingen direkt identifierande personuppgift.
   • Rättslig grund: Vårt berättigade intresse av att tillhandahålla en smidig och funktionell tjänst (och, där så krävs, ditt samtycke via webbläsarinställningar).

2. Sessionscookie

   • Syfte: Hålla ihop din session när du loggar in och laddar upp rutter.
   • Kopplas till ditt användarkonto.
   • Rättslig grund: Avtal (för att tillhandahålla inloggningsfunktionen) och vårt berättigade intresse av säker sessionshantering.

Vi använder för närvarande inte cookies för annonsering eller tredjepartsanalys.

4. Hur vi delar personuppgifter

Vi säljer inte dina personuppgifter. Vi kan bara dela personuppgifter enligt följande:

• Myndigheter: När vi är rättsligt skyldiga att göra det (t.ex. för att följa gällande lag eller ett bindande myndighetsbeslut).
• Företagsöverföringar: Vid en fusion, förvärv eller försäljning av tillgångar kan dina uppgifter överföras som en del av verksamheten.
• Med ditt samtycke: När du uttryckligen ger oss tillstånd att göra det.

5. Överföringar utanför EU/EES

Våra egna applikationsservrar och databaser är för närvarande hostade av Hetzner Online GmbH ("Hetzner") på servrar i Tyskland (inom EU/EES).

WorkOS AuthKit kan behandla personuppgifter utanför EU/EES, till exempel i USA.

När sådana överföringar sker strävar vi efter att säkerställa att lämpliga skyddsåtgärder finns på plats enligt GDPR, till exempel:

• användning av EU‑kommissionens standardavtalsklausuler (SCC); och/eller
• andra lämpliga skyddsåtgärder enligt respektive leverantörs integritetspolicy.

Mer information om hur WorkOS AuthKit hanterar internationella överföringar finns i deras egen integritetspolicy.

6. Dina rättigheter enligt GDPR

Enligt GDPR har du ett antal rättigheter i fråga om dina personuppgifter. I den mån lagstiftningen tillåter har du rätt att:

• Få tillgång (registerutdrag) – få bekräftelse på om vi behandlar personuppgifter om dig och ta del av en kopia av de uppgifter vi har.
• Rättelse – begära att felaktiga eller ofullständiga uppgifter om dig rättas.
• Radering – begära att vi raderar dina personuppgifter ("rätten att bli bortglömd"), till exempel när uppgifterna inte längre behövs för de ändamål de samlades in för eller om du med framgång invänder mot behandlingen.
• Begränsning av behandling – begära att vi tillfälligt begränsar hur vi behandlar dina uppgifter i vissa situationer (t.ex. medan en begäran om rättelse eller invändning utreds).
• Invända – invända mot behandling som grundar sig på vårt berättigade intresse. Vi upphör då med behandlingen om vi inte kan visa tvingande, berättigade skäl som väger tyngre än dina intressen, rättigheter och friheter, eller om behandlingen behövs för att fastställa, göra gällande eller försvara rättsliga anspråk.
• Dataportabilitet – få ut personuppgifter som du själv har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format och, när det är tekniskt möjligt, få dem överförda till en annan personuppgiftsansvarig.

Om vi någon gång skulle basera viss behandling på samtycke har du rätt att när som helst återkalla ditt samtycke. Återkallelse påverkar inte lagligheten av behandling som skett före återkallelsen.

Du har också rätt att lämna in klagomål till en tillsynsmyndighet, särskilt i det EU/EES‑land där du har din vanliga vistelseort, din arbetsplats eller där en påstådd överträdelse av GDPR har ägt rum.

För att utöva dina rättigheter kan du kontakta oss via kontaktuppgifterna i avsnitt 1.

7. Barn

Vår tjänst riktar sig främst till vuxna användare och äldre ungdomar som deltar i orientering. Vi riktar oss inte medvetet till barn under den ålder då de enligt nationell lagstiftning själva kan samtycka till onlinetjänster. I Sverige är denna ålder 13 år.

Om du anser att vi har samlat in personuppgifter om ett barn utan korrekt samtycke ber vi dig kontakta oss så att vi kan vidta lämpliga åtgärder (till exempel radering av uppgifterna eller inhämtande av vårdnadshavares samtycke).

8. Säkerhet

Vi vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter mot oavsiktlig eller olaglig förstöring, förlust, ändring, obehörigt röjande eller obehörig åtkomst. Detta inkluderar:

• Användning av kryptering (t.ex. HTTPS) för överföring av data.
• Regelbundna säkerhetsgranskningar och uppdateringar av våra system.
• Användning av säkra drift- och hostingleverantörer för att tillhandahålla de servrar och databaser där tjänsten körs, såsom Hetzner, ett välkänt etablerat företag i Tyskland.

Ingen teknik är helt säker, men vi arbetar löpande med att förbättra säkerheten i vår tjänst.

9. Ändringar i denna policy

Vi kan komma att uppdatera denna integritetspolicy från tid till annan, till exempel om vi inför nya funktioner, börjar använda analysverktyg eller byter leverantörer.

När vi gör väsentliga ändringar informerar vi dig på lämpligt sätt (till exempel genom ett meddelande på webbplatsen och, om möjligt, via e‑post) och anger datum för den senaste uppdateringen högst upp i dokumentet.

Om du fortsätter att använda tjänsten efter att den uppdaterade policyn har publicerats innebär det att du accepterar ändringarna.