Integritetspolicy
Vi värnar om din integritet och transparens kring hur vi hanterar dina personuppgifter
Introduktion
Racely AB (org.nr 559532-0440), Kyrkängesvägen 6 A, 837 98 Åre, är personuppgiftsansvarig för den behandling som beskrivs i denna policy. Racely är en svensk marknadsplats där privatpersoner kan köpa och sälja startplatser till motionslopp och andra lopp där arrangören tillåter överlåtelse eller namnbyte.
Kontakta oss på info@racely.se för integritetsfrågor. Racely har inte utsett ett dataskyddsombud.
Information, inte ett samtycke till allt:
Denna sida beskriver hur vi behandlar personuppgifter. Att använda tjänsten innebär inte att du samtycker till all behandling; vissa delar bygger på avtal, rättslig förpliktelse eller berättigat intresse enligt vad som anges nedan.
För väntelista och nyhetsbrev via e-post i sidfoten bygger behandlingen på samtycke. Du kan återkalla samtycket genom att kontakta oss på info@racely.se och be om att bli borttagen.
- Kontouppgifter: namn, e-postadress, telefonnummer, inloggningsuppgifter, konto-ID, verifieringsstatus och tidsstämplar
- Annonsuppgifter: lopp, distans, rubrik, beskrivning, pris, status, säljarens visningsnamn och tekniska referenser till betalningserbjudanden
- Köp- och transaktionsuppgifter: köpare, säljare, startplats, belopp, reservationer, betalningsstatus, deadlines, bekräftelser, återbetalningar och utbetalningsreferenser
- Betalnings- och utbetalningsuppgifter som behövs för Swish, återbetalningar, escrow och utbetalning
- BankID- och identitetsuppgifter i den utsträckning vår betalnings- och identitetsleverantör behöver dem; Racely sparar normalt bara verifieringsstatus, tidpunkt och leverantörs-ID
- Bevakningar av lopp och notifieringshistorik när du väljer att bevaka ett lopp
- Support-, tvist- och servicekommunikation mellan dig och Racely, inklusive underlag du skickar till oss
- Teknisk information som IP-adress, webbläsare, enhet, sessionscookies, säkerhetsloggar, felrapporter och aggregerad analys/prestandadata
- E-postadress som du lämnar i väntelisteformuläret i sidfoten
- Konto, inloggning och profil: fullgörande av avtal med dig
- Publicering och sökning av startplatser: fullgörande av avtal och vårt berättigade intresse av att driva en fungerande marknadsplats
- Köp, reservationer, betalningar, utbetalningar och återbetalningar: fullgörande av avtal, rättslig förpliktelse och berättigat intresse av att genomföra säkra transaktioner
- BankID, ålderskontroll, missbruksförebyggande och tvistunderlag: berättigat intresse och, där betalningsregler kräver det, rättslig förpliktelse
- E-post, SMS och serviceaviseringar om konto, annonser, köp, bevakningar och deadlines: fullgörande av avtal och berättigat intresse
- Bokföring, skatter, myndighetskrav och rättsliga anspråk: rättslig förpliktelse eller berättigat intresse
- Webbanalys, prestandamätning, felsökning och säkerhetsloggar: berättigat intresse av att förbättra och skydda tjänsten
- Väntelista och nyhetsbrev: samtycke, som du kan återkalla när som helst
- Du behöver lämna e-postadress och de profiluppgifter som efterfrågas för att kunna skapa konto och använda inloggade funktioner
- Säljare behöver verifiera identitet med BankID och vara minst 18 år för att lägga ut startplatser
- Köpare och säljare behöver lämna de uppgifter som krävs för betalning, utbetalning, namnbyte och transaktionsmeddelanden
- Om nödvändiga uppgifter inte lämnas kan vi inte skapa konto, publicera annons, genomföra köp, hantera utbetalning eller uppfylla lagkrav
- Du bör inte skriva känsliga personuppgifter, till exempel hälsouppgifter, i annonsbeskrivningar eller supportmeddelanden om det inte är nödvändigt för ärendet
- Kommunikation med webbplatsen sker med kryptering under överföring (HTTPS)
- Sessions- och BankID-cookies sätts med skyddande attribut där det är tekniskt möjligt
- Lagring och drift sker hos etablerade leverantörer med tekniska och organisatoriska säkerhetsåtgärder
- Åtkomst begränsas till behöriga personer och leverantörer som behöver uppgifterna för sina uppdrag
- Löpande säkerhetsarbete inklusive uppdateringar och åtkomstkontroll
- Betalningar och känsliga betalfält hanteras i första hand av betalningsleverantörer enligt branschstandard
- Loggar och felrapporter rensas från uppenbart känsliga headers och tokens innan de skickas vidare där vi kontrollerar flödet
- Fel- och stabilitetsrapportering hanteras med Sentry för att hitta driftfel, krascher och prestandaproblem; rapporterna innehåller teknisk information om felet och begränsade kontoreferenser men inte fullständiga betalningsuppgifter
Enligt GDPR har du rätt att begära registerutdrag, rättelse, radering, begränsning av behandling, dataportabilitet (där det är tillämpligt) och att invända mot viss behandling som grundar sig på berättigat intresse. Du har också rätt att återkalla samtycke när behandlingen bygger på samtycke, utan att det påverkar lagligheten av behandling före återkallelsen.
Kontakt för integritetsfrågor och för att utöva dina rättigheter: Racely AB, org.nr 559532-0440, Kyrkängesvägen 6 A, 837 98 Åre, e-post info@racely.se. Ange gärna "Personuppgifter" i ämnesraden så vi kan hantera din begäran skyndsamt.
Vi kan behöva be om information för att bekräfta din identitet innan vi lämnar ut eller ändrar uppgifter. Vi svarar normalt inom en månad efter att vi fått en komplett begäran.
Om du anser att vi behandlar dina personuppgifter i strid med gällande lag har du rätt att inge klagomål till tillsynsmyndigheten. I Sverige är det Integritetsskyddsmyndigheten (IMY), imy.se.
Vi använder främst leverantörer som erbjuder behandling inom EU/EES eller med europeiska driftalternativ, men vissa leverantörer kan behandla uppgifter i länder utanför EU/EES, till exempel USA. När sådan överföring sker ska den bygga på EU-kommissionens beslut om adekvat skyddsnivå, standardavtalsklausuler eller annan godkänd mekanism enligt GDPR.
Närmare information finns i respektive leverantörs integritetspolicy och databehandlingsvillkor.
Identitetsverifiering med BankID sker via vår betalnings- och identitetsleverantör. Racely lagrar i första hand status för verifiering och tekniska referenser som behövs för tjänsten och utbetalningar; själva BankID-flödet och tillhörande känsliga uppgifter hanteras av leverantören enligt deras villkor.
Du behöver vara minst 18 år för att köpa eller sälja via Racely. Vi använder BankID-flödet för att bekräfta ålder och för att minska risken för bedrägerier, dubbla konton och felaktiga utbetalningar.
För utbetalningar kan uppgifter som härstammar från verifieringen (t.ex. telefonnummer eller personnummer i den utsträckning det krävs av betalningsleverantör eller bank) behandlas av våra betalnings- och bankpartners för att uppfylla krav på kundkännedom och utbetalning.
Vi delar dina uppgifter endast när det är nödvändigt:
- • I offentliga annonser visas uppgifter som behövs för marknadsplatsen, till exempel lopp, distans, beskrivning, pris och säljarens visningsnamn
- • Mellan köpare och säljare visas nödvändiga kontakt- och transaktionsuppgifter för att genomföra namnbyte, betalning, bekräftelse och tvistlösning
- • Med betalnings-, bank- och identitetsverifieringsleverantörer för betalningar, utbetalningar och BankID-relaterade flöden
- • Med drift-, databas- och autentiseringsleverantörer för konto- och applikationsdata
- • Med leverantörer för e-post och SMS i den utsträckning tjänsten används
- • Med leverantörer för drift, webbanalys, prestandamätning och teknisk felsökning
- • Med interna support- och ärendeverktyg när det behövs för driftlarm, tvister eller support
- • Med myndigheter när det krävs enligt lag
Vi säljer aldrig dina personuppgifter till tredje part.
Vi använder begränsad spårning för att:
- • Hålla dig inloggad (nödvändiga cookies)
- • Analysera webbplatsanvändning och mäta prestanda
- • Skydda tjänsten, verifiera BankID-sessioner och förhindra bedrägerier
Vår webbanalys är cookieless och används inte för spårning mellan webbplatser. Prestandamätning samlar in aggregerad data om sidladdning. Vi använder inte annonscookies eller beteendebaserad annonsering i Racely i dag. Om vi i framtiden använder cookies som kräver samtycke ska du få välja det innan de används.
Racely använder automatiska regler för sådant som reservationstider, påminnelser, statusuppdateringar, återbetalningar när en deadline missas och automatisk utbetalning när köparen inte invänder inom angiven tid. Reglerna bygger på avtalsflödet i tjänsten och används för att genomföra marknadsplatsen på ett förutsägbart sätt.
Reglerna kan påverka transaktionens status, återbetalning och utbetalning. Om du anser att en automatisk status är fel kan du kontakta oss för manuell granskning. Vi använder inte profilering för att rikta annonser, och tvister, misstänkt missbruk och manuella undantag granskas av oss.
Vi sparar dina personuppgifter endast så länge som det är nödvändigt för de ändamål för vilka de samlades in:
Kontoinformation
Så länge kontot är aktivt. Efter radering sparas bara sådant som behövs för lagkrav, säkerhet, tvister eller historik för genomförda transaktioner.
Transaktionsdata
Uppgifter som utgör räkenskapsinformation sparas i minst 7 år efter utgången av det kalenderår då räkenskapsåret avslutades. Annan transaktionshistorik sparas så länge den behövs för tvist, återbetalning, support eller rättsliga anspråk.
Kommunikation
Support- och tvistkommunikation sparas normalt upp till 3 år efter avslutat ärende, längre om den behövs för en transaktion, bokföring eller rättsligt anspråk.
Marknadsföringsdata
Vänteliste- och nyhetsbrevsuppgifter sparas tills du återkallar samtycket eller uppgifterna inte längre behövs för utskicket.
Tekniska loggar
Felrapporter, säkerhetsloggar och sessionsuppgifter sparas bara så länge de behövs för felsökning, säkerhet och drift, om inte längre lagring krävs för ett konkret ärende.
Ändringar av denna policy
Vi kan komma att uppdatera denna integritetspolicy från tid till annan för att återspegla förändringar i våra tjänster eller tillämplig lagstiftning. Vi kommer att informera dig om väsentliga ändringar genom:
- • E-post till din registrerade e-postadress
Den senaste versionen av integritetspolicyn finns alltid tillgänglig på denna sida.