🚧 Köp & sälj lanserar snart! Spana in Loppkalendern 2026 så länge
Racely Logo

Integritetspolicy

Vi värnar om din integritet och transparens kring hur vi hanterar dina personuppgifter

Senast uppdaterad: 8 april 2026

Introduktion

Välkommen till Racely AB:s integritetspolicy. Vi är Racely AB (Org nr. 5595320440), en svensk marknadsplats för startplatser till motionslopp. Denna policy förklarar hur vi samlar in, använder, delar och skyddar dina personuppgifter när du använder vår webbplats och tjänster.

Som svenskt företag följer vi alla tillämpliga lagar inklusive Dataskyddsförordningen (GDPR) och svensk dataskyddslag.

Information, inte ett samtycke till allt:

Denna sida beskriver hur vi behandlar personuppgifter. Att använda tjänsten innebär inte att du samtycker till all behandling; vissa delar bygger på avtal, rättslig förpliktelse eller berättigat intresse enligt vad som anges nedan.

För nyhetsbrev och väntelista via e-post i sidfoten utgör din anmälan ett samtycke till att vi behandlar din e-postadress för det syftet. Du kan när som helst återkalla samtycket genom att kontakta oss på info@racely.se och be om att bli borttagen.

Vilka uppgifter samlar vi in?
  • Kontouppgifter som namn, e-postadress och telefonnummer när du registrerar dig eller uppdaterar din profil (lagras i databas hos vår leverantör Supabase)
  • Verifieringsstatus och uppgifter som behövs för utbetalningar och säkerhet (se avsnitt om BankID och betalning)
  • Betalnings- och utbetalningsrelaterade uppgifter som i huvudsak behandlas av Rocker Pay och Stripe; vi lagrar normalt inte fullständiga kortuppgifter hos oss
  • Profilbilder och annan information du frivilligt delar
  • Teknisk information som IP-adress, webbläsartyp och enhetsuppgifter
  • Användningsdata om hur du navigerar och använder vår plattform
  • Webbanalytik via Vercel Analytics och prestandadata via Vercel Speed Insights (t.ex. sidvisningar, referrers, enhetstyp; Analytics beskrivs som cookieless av leverantören)
  • E-postadresser som du skickar in via väntelistan i sidfoten (hanteras via Google Forms enligt Googles villkor)
  • SMS-relaterade uppgifter när vi skickar verifieringsmeddelanden via Twilio
  • Uppgifter som behandlas när vi skickar transaktions- och servicemeddelanden via Resend
  • Kommunikation mellan dig och oss eller andra användare på plattformen
Varför samlar vi in uppgifterna?
  • För att tillhandahålla och förbättra våra tjänster
  • För att verifiera användares identitet och förhindra bedrägerier
  • För att hantera transaktioner mellan köpare och säljare
  • För att kommunicera med dig om din användning av plattformen
  • För att uppfylla våra rättsliga förpliktelser enligt svensk lag
  • För att analysera och förbättra användarupplevelsen på vår plattform
Rättslig grund för behandling
  • Fullgörande av avtal - för att tillhandahålla våra tjänster enligt användaravtalet
  • Berättigat intresse - för att förhindra bedrägerier, förbättra säkerheten och analysera webbplatsanvändning
  • Samtycke - för marknadsföring och frivillig kommunikation
  • Rättslig förpliktelse - för att uppfylla krav enligt bokföringslagen och andra tillämpliga lagar
Hur skyddar vi dina uppgifter?
  • Kommunikation med webbplatsen sker med kryptering under överföring (HTTPS)
  • Lagring och drift sker hos etablerade leverantörer som tillämpar tekniska och organisatoriska säkerhetsåtgärder; delar av behandlingen kan ske utanför EU (se avsnitt om internationella överföringar)
  • Begränsad åtkomst – endast behörig personal och underleverantörer med avtal får tillgång i den utsträckning det behövs
  • Löpande säkerhetsarbete inklusive uppdateringar och åtkomstkontroll
  • Betalningar och känsliga betalfält hanteras i första hand av betalningsleverantörer enligt branschstandard (t.ex. PCI DSS där det är tillämpligt)
  • Sessionshantering för inloggning; du kan när som helst logga ut för att avsluta sessionen på en enhet
Dina rättigheter och klagomål

Enligt GDPR har du rätt att begära registerutdrag, rättelse, radering, begränsning av behandling, dataportabilitet (där det är tillämpligt) och att invända mot viss behandling som grundar sig på berättigat intresse. Du har också rätt att återkalla samtycke när behandlingen bygger på samtycke, utan att det påverkar lagligheten av behandling före återkallelsen.

Kontakt för integritetsfrågor och för att utöva dina rättigheter: Racely AB, Org nr. 5595320440, e-post info@racely.se. Ange gärna "Personuppgifter" i ämnesraden så vi kan hantera din begäran skyndsamt.

Om du anser att vi behandlar dina personuppgifter i strid med gällande lag har du rätt att inge klagomål till tillsynsmyndigheten. I Sverige är det Integritetsskyddsmyndigheten (IMY), imy.se.

Internationella överföringar

Vissa av våra underleverantörer kan behandla uppgifter i länder utanför EU/EES (t.ex. USA). När så sker strävar vi efter att säkerställa en lämplig skyddsnivå genom EU-kommissionens standardavtalsklausuler, andra godkända mekanismer enligt GDPR eller undantag som följer av lag, i den utsträckning leverantörens dokumentation och våra avtal så medger.

Närmare information om överföringar finns i respektive leverantörs integritetspolicy (t.ex. Supabase, Vercel, Google, Twilio, Resend, Rocker Pay och Stripe).

BankID och identitetsverifiering

Identitetsverifiering med BankID sker via vår betalnings- och identitetsleverantör Rocker Pay (och tillhörande flöden). Racely lagrar i första hand status för verifiering och tekniska referenser som behövs för tjänsten och utbetalningar; själva BankID-flödet och tillhörande känsliga uppgifter hanteras av leverantören enligt deras villkor.

För utbetalningar kan uppgifter som härstammar från verifieringen (t.ex. telefonnummer eller personnummer i den utsträckning det krävs av betalningsleverantör eller bank) behandlas av Rocker Pay, Stripe eller annan betalpartner för att uppfylla krav på kundkännedom och utbetalning.

Personuppgiftsbiträden och viktiga leverantörer

Vi anlitar personuppgiftsbiträden och andra leverantörer som behandlar uppgifter å våra vägnar. Följande är exempel på leverantörer som förekommer i vår drift (listan kan komma att uppdateras):

  • Supabase – hosting av databas, autentisering och profilrelaterad lagring.
  • Vercel – drift av webbplatsen samt Vercel Analytics och Vercel Speed Insights.
  • Rocker Pay och Stripe – betalningar, utbetalningar och relaterad identitetsverifiering enligt respektive flöde.
  • Resend – utskick av transaktions- och servicemeddelanden via e-post.
  • Twilio – SMS för verifiering och relaterade meddelanden.
  • Google (Google Forms) – insamling av e-postadresser för väntelista och nyhetsbrev när du anmäler dig via formuläret i sidfoten.

Fullständiga uppgifter om varje leverantörs behandling finns i deras egna integritetspolicys och biträdesavtal/databehandlaravtal där så krävs.

Delning av uppgifter

Vi delar dina uppgifter endast när det är nödvändigt:

  • • Med andra användare (endast nödvändig information för transaktioner)
  • • Med Rocker Pay och Stripe för betalningar, utbetalningar och BankID-relaterade flöden enligt deras villkor
  • • Med Supabase för lagring av konto- och applikationsdata
  • • Med Resend och Twilio för e-post respektive SMS i den utsträckning tjänsten används
  • • Med Vercel för drift, webbanalys och prestanda
  • • Med Google när du skickar in e-post via väntelisteformuläret (Google Forms)
  • • Med myndigheter när det krävs enligt lag

Vi säljer aldrig dina personuppgifter till tredje part.

Webbanalytik och spårning

Vi använder begränsad spårning för att:

  • • Hålla dig inloggad (nödvändiga cookies)
  • • Komma ihåg dina preferenser (lokalt i webbläsaren)
  • • Analysera webbplatsanvändning med Vercel Analytics och mäta prestanda med Vercel Speed Insights
  • • Förbättra säkerhet och förhindra bedrägerier

Vercel Analytics beskrivs som cookieless av leverantören och används inte för spårning mellan webbplatser. Speed Insights samlar in aggregerad prestandadata om sidladdning.

Hur länge sparar vi dina uppgifter?

Vi sparar dina personuppgifter endast så länge som det är nödvändigt för de ändamål för vilka de samlades in:

Kontoinformation

Så länge ditt konto är aktivt, plus 3 år efter avslutning för att hantera eventuella tvister.

Transaktionsdata

7 år enligt bokföringslagen och för att hantera garantier och reklamationer.

Kommunikation

3 år för kundtjänstärenden och 7 år för transaktionsrelaterad kommunikation.

Marknadsföringsdata

Tills du återkallar ditt samtycke eller vi bedömer att uppgifterna inte längre är relevanta.

Ändringar av denna policy

Vi kan komma att uppdatera denna integritetspolicy från tid till annan för att återspegla förändringar i våra tjänster eller tillämplig lagstiftning. Vi kommer att informera dig om väsentliga ändringar genom:

  • • E-post till din registrerade e-postadress

Den senaste versionen av integritetspolicyn finns alltid tillgänglig på denna sida.