Integritetspolicy

Personuppgiftsansvarig för behandlingen av dina personuppgifter är:

Frågor om dataskydd, begäran om utdrag, rättelse eller radering skickar du till samma adress.

• →Kontouppgifter: namn och e-postadress (vid registrering), valfri profilbild.
• →Skjutdata: dina loggade pass (datum, klubb, bana, vapen, skott, anteckningar), foton du laddar upp, statistik och målbilder.
• →Teknisk data: IP-adress, enhetstyp, operativsystem och webbläsare vid inloggning, för att säkra ditt konto och felsöka problem.
• →Betalningsdata: namn, e-post, faktureringsadress och betalningsmetadata vid PRO-prenumeration. Kortuppgifter hanteras enbart av Stripe, Apple eller Google och passerar aldrig våra servrar.
• →Push-token: ett anonymt enhets-token om du aktiverar push-notiser, så att vi kan skicka aviseringar till rätt enhet.
• →Supportkommunikation: innehållet i meddelanden du skickar till oss via e-post eller appens feedbackfunktion.

• →Tillhandahålla tjänsten (rättslig grund: avtal). Konto, skjutloggar, statistik, export, support.
• →Hantera betalning (rättslig grund: avtal). PRO-prenumeration, kvitton och fakturering.
• →Skicka push-notiser (rättslig grund: samtycke). Du kan stänga av notiser i enhetens inställningar.
• →Skicka systemmejl om tjänsten (rättslig grund: berättigat intresse). Information om nya funktioner, viktiga ändringar, säkerhetsmeddelanden och driftinformation. Detta är inte marknadsföring och är nödvändigt för att vi ska kunna underhålla och utveckla tjänsten.
• →Skicka nyhetsbrev (rättslig grund: samtycke). Endast om du aktivt kryssat i rutan vid registrering eller i profilen.
• →Säkerställa drift och säkerhet (rättslig grund: berättigat intresse). Förhindra missbruk, bedrägeri och tekniska störningar.
• →Bokföring (rättslig grund: rättslig förpliktelse). Sparas enligt bokföringslagen, sju år.

Din skjutdata (loggar, vapen, profil, foton) lagras i Sverige hos Supabase Inc. med servrar i Stockholm.

Vissa underleverantörer (Stripe, Apple, Google, SureContact) kan behandla uppgifter på servrar inom EU samt i USA. Överföring till USA sker med stöd av EU-US Data Privacy Framework (DPF) och, där så krävs, EU-kommissionens standardavtalsklausuler (SCC) som kompletterande skyddsåtgärd.

Om DPF skulle ogiltigförklaras säkerställer vi att SCC eller annan giltig överföringsmekanism finns på plats, eller avslutar överföringen.

Vi anlitar följande personuppgiftsbiträden under personuppgiftsbiträdesavtal (DPA) enligt GDPR artikel 28:

Vi delar aldrig dina personuppgifter med andra tredje parter utan ditt samtycke eller stöd i lag.

Om du samtyckt till nyhetsbrev överförs ditt namn och din e-postadress till SureContact för utskick. Nyhetsbreven kan innehålla skyttetips, appnyheter och erbjudanden från oss och våra samarbetspartners.

Du kan avsluta prenumerationen när som helst via länk i varje utskick. Vid avprenumeration tas dina uppgifter bort från SureContact.

LoggaSkott använder enbart strikt nödvändiga cookies för inloggning och session. Vi använder inga spårnings- eller analyticscookies och delar ingen data med annonsnätverk.

I din webbläsare och appens lokala lagring (localStorage) sparar vi även dina preferenser för tema, textstorlek och tillfälliga sessionsdata. Dessa uppgifter lämnar aldrig din enhet och delas inte med någon.

Du har rätt att:

• →Få information om vilka uppgifter vi behandlar om dig
• →Begära ett utdrag av dina personuppgifter (registerutdrag)
• →Begära rättelse av felaktiga uppgifter
• →Begära radering av ditt konto och dina uppgifter ("rätten att bli glömd")
• →Begära begränsning av behandlingen
• →Återkalla samtycke (nyhetsbrev, push-notiser)
• →Få ut dina uppgifter i ett maskinläsbart format (dataportabilitet)
• →Invända mot behandling som sker med stöd av berättigat intresse
• →Lämna klagomål till Integritetsskyddsmyndigheten (IMY)

Använd "Radera konto" under Profil i appen för att radera ditt konto och din data. För registerutdrag, dataportabilitet och övriga begäranden, kontakta oss på [email protected].

Vi besvarar din begäran utan onödigt dröjsmål och senast inom 30 dagar. Vid komplicerade ärenden kan tiden förlängas med upp till två månader, varvid vi informerar dig om orsaken.

• →Kontouppgifter och skjutdata: så länge du har ett aktivt konto. Vid radering tas all persondata bort inom 30 dagar.
• →Bokföringsunderlag: sparas i sju (7) år enligt bokföringslagen.
• →Supportärenden: upp till tre (3) år efter att ärendet avslutats, för att kunna hantera följdfrågor och tvister.
• →Nyhetsbrevsdata: raderas vid avprenumeration eller på begäran.
• →Anonymiserad statistik: som inte längre kan kopplas till dig kan behållas obegränsad tid.

Vi vidtar tekniska och organisatoriska åtgärder för att skydda dina personuppgifter, bland annat:

• →Krypterad överföring (HTTPS/TLS) mellan din enhet och våra servrar
• →Krypterad lagring av lösenord
• →Row Level Security i databasen så att du bara kan se din egen data
• →Tillgångsbegränsning – endast behörig personal har åtkomst till produktionssystem
• →Dagliga automatiska backuper
• →Loggning av åtkomst för att kunna upptäcka obehöriga inloggningsförsök

Om en personuppgiftsincident inträffar som sannolikt leder till risk för dina rättigheter och friheter anmäler vi det till Integritetsskyddsmyndigheten (IMY) inom 72 timmar. Är risken hög informerar vi även dig direkt utan onödigt dröjsmål.

Är du missnöjd med vår behandling av dina personuppgifter har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY). imy.se

Nodux Media AB är inte skyldigt att utse ett dataskyddsombud enligt artikel 37 GDPR, eftersom vår verksamhet inte uppfyller kriterierna. Frågor om dataskydd skickar du direkt till [email protected].

Vi kan komma att uppdatera denna integritetspolicy. Väsentliga ändringar meddelas via e-post eller i appen senast 30 dagar innan de träder i kraft.