Integritetspolicy för DiscKoll

Senast uppdaterad: 2026-05-03

DiscKoll är ett hobbyprojekt som drivs av Daniel Persson (privatperson), nedan kallad "jag" eller "personuppgiftsansvarig". Denna policy beskriver hur jag samlar in, använder och lagrar personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR) och lagen om elektronisk kommunikation (LEK).

1. Personuppgiftsansvarig

Daniel Persson
E-post: cidron.dev@gmail.com

2. Personuppgifter jag samlar in

Registrerade användare

När du skapar ett konto via Google samlar jag in:

• E-postadress – för kontoidentifiering och inloggning.
• Notifieringse-post – frivilligt, en separat e-postadress dit notiser om hittade discar skickas om du väljer att ange en. Adressen verifieras innan den används.
• Telefonnummer – frivilligt, om du lägger till det i din profil.
• Verifierat telefonnummer – om du verifierar ditt nummer via SMS-kod, används det för SMS-notiser och för att koppla hittade discar till ditt konto.

Jag lagrar inte ditt namn eller profilbild från din OAuth-leverantör.

Icke-registrerade användare

Klubbpersonal registrerar hittade discar och anger det telefonnummer som stod på discen. Om du inte har ett konto hos DiscKoll kan ditt telefonnummer ändå finnas i systemet om en disc med ditt nummer har registrerats av en klubb.

Bilder vid kamerabaserad registrering

När klubbpersonal använder kamerafunktionen för att registrera hittade discar tas bilder av discens framsida och av telefonnumret som står skrivet på discen. Bilderna skickas till Google Gemini för automatisk textigenkänning (se avsnitt 7). DiscKoll lagrar inte bilderna efter att texten har extraherats – endast den utlästa texten (discnamn och telefonnummer) sparas i databasen, på samma sätt som vid manuell registrering.

SMS-avregistreringslista

Om du väljer att avregistrera dig från SMS-notiser lagrar jag ditt telefonnummer i en spärrlista. Detta är nödvändigt för att kunna respektera ditt val. Den rättsliga grunden är berättigat intresse (GDPR artikel 6.1 f) – utan listan kan jag inte efterleva din begäran om att sluta kontaktas.

3. Rättslig grund för behandlingen

• Konto och inloggning – behandlingen är nödvändig för att fullgöra tjänstens avtal med dig (GDPR artikel 6.1 b).
• Frivilliga uppgifter (notifieringse-post, telefonnummer i profil) – grundar sig på ditt samtycke (GDPR artikel 6.1 a). Du kan när som helst ta bort dessa uppgifter från din profil.
• SMS-notis till icke-registrerade användare – behandlingen grundar sig på berättigat intresse (GDPR artikel 6.1 f). Det finns ett berättigat intresse för dig som discägare att få veta att din disc har hittats, och detta intresse väger tyngre än integritetsintresset av att inte kontaktas, särskilt eftersom kontakten är engångsinformation om din egendom och varje SMS innehåller en enkel avregistreringslänk.
• SMS-avregistreringslista – berättigat intresse (GDPR artikel 6.1 f), för att kunna respektera ditt avregistreringsbeslut.
• AI-baserad textigenkänning vid kamerabaserad registrering – berättigat intresse (GDPR artikel 6.1 f). Det berättigade intresset är att effektivisera klubbens registrering av hittade discar. Endast den text som ändå skulle ha registrerats manuellt extraheras och sparas; bilderna behandlas tillfälligt och lagras inte hos DiscKoll.

4. Hur jag använder uppgifterna

• För att tillhandahålla och underhålla tjänsten.
• För att hantera ditt konto och din profil.
• För att skicka SMS-notiser om hittade discar – antingen till registrerade användare som valt SMS-notiser, eller som en engångsinformation till det telefonnummer som angivits på en hittad disc.
• För att skicka e-postnotiser om hittade discar till registrerade användare som valt e-postnotiser, till antingen kontots e-postadress eller en separat notifieringse-post.

5. SMS-notiser och avregistrering

Om ditt telefonnummer finns på en hittad disc kan du få ett SMS från DiscKoll med information om discen och en länk för att hantera den. Varje SMS innehåller en länk för att avregistrera dig från framtida SMS-notiser.

Om du avregistrerar dig lagras ditt telefonnummer i spärrlistan (se avsnitt 2). Om du senare begär radering av ditt nummer ur spärrlistan innebär det att jag inte längre kan garantera att inga SMS skickas till ditt nummer.

6. Lagring och gallring

Jag sparar personuppgifter så länge de behövs för sitt ändamål:

• Kontouppgifter (e-postadress, notifieringse-post, telefonnummer i profil) – lagras tills du raderar ditt konto. Vid radering tas uppgifterna bort omedelbart.
• Telefonnummer på hittade discar – lagras tills klubben tar bort discposten. Det är klubbens ansvar att radera poster när de inte längre behövs.
• SMS-avregistreringslista – lagras på obestämd tid för att kunna respektera ditt avregistreringsbeslut. Du kan begära radering, men då kan jag inte längre garantera att inga SMS skickas till ditt nummer.
• OAuth-sessioner – lagras i enlighet med NextAuth:s standardbeteende och rensas vid utloggning eller kontots radering.
• Bilder från kamerabaserad registrering – lagras inte permanent av DiscKoll. Bilderna behandlas under skanningen och kasseras därefter. Hur Google själv hanterar bilderna efter att de tagits emot regleras av Googles villkor för Gemini API.

7. Tjänsteleverantörer och internationella överföringar

Jag anlitar följande externa tjänster för att driva DiscKoll:

• Hetzner (Tyskland, EU) – webbhosting och databaslagring.
• 46elks (Sverige, EU) – SMS-utskick.
• Resend (USA) – e-postutskick. Din e-postadress överförs till Resend för att leverera notiser. Resend behandlar uppgifterna i enlighet med standardavtalsklausuler (SCC) enligt GDPR artikel 46.
• Google (USA) – inloggning via OAuth. Dessa bolag är certifierade under EU–US Data Privacy Framework (adequacy decision, GDPR artikel 45), vilket ger en likvärdig skyddsnivå som inom EU/EEA.
• Google Gemini API (USA) – AI-baserad textigenkänning av discbilder vid kamerabaserad registrering. Bilderna, som kan innehålla telefonnummer skrivna på discen, skickas till Google för bearbetning. Google är certifierat under EU–US Data Privacy Framework (adequacy decision, GDPR artikel 45). Googles hantering av data regleras av Googles egna villkor för Gemini API.

Dessa leverantörer får tillgång till personuppgifter enbart i den mån det krävs för att utföra sina tjänster.

8. Cookies

Jag använder endast nödvändiga cookies för grundläggande funktionalitet, till exempel för att hålla dig inloggad och för att komma ihåg din aktiva klubb. Inga spårnings- eller reklamcookies används.

9. Datasäkerhet

Jag vidtar tekniska säkerhetsåtgärder för att skydda dina personuppgifter mot obehörig åtkomst och dataförlust.

10. Dina rättigheter

Under GDPR har du rätt att:

• Få tillgång till de uppgifter jag har om dig (registerutdrag).
• Begära rättelse av felaktiga uppgifter.
• Begära radering av ditt konto och dina personuppgifter.
• Invända mot behandling baserad på berättigat intresse.
• Begära begränsning av behandlingen.
• Lämna in klagomål till Integritetsskyddsmyndigheten (IMY).

Observera att radering av ditt telefonnummer ur spärrlistan för SMS-avregistrering innebär att jag inte längre kan garantera att inga SMS-notiser skickas till ditt nummer (se avsnitt 5).

Kontakta mig på cidron.dev@gmail.com för att utöva dina rättigheter. Jag besvarar begäran inom 30 dagar.

11. Kontakt

Har du frågor om denna integritetspolicy? Kontakta mig på cidron.dev@gmail.com.