Integritetspolicy
Senast uppdaterad: februari 2026 · Version 1.0
GolfKlar värnar om din integritet. Vi samlar in så lite data som möjligt och delar aldrig dina uppgifter med tredje part i marknadsföringssyfte. Här förklarar vi tydligt vad vi samlar in, varför och vad du kan göra med dina uppgifter.
1. Personuppgiftsansvarig
GolfKlar (enskild firma, org.nr meddelas på begäran) är personuppgiftsansvarig för behandlingen av personuppgifter som sker inom ramen för vår tjänst.
Kontaktuppgifter:
GolfKlar
E-post: hej@golfklar.se
Webbplats: golfklar.se
Har du frågor om hur vi hanterar dina personuppgifter är du alltid välkommen att höra av dig via e-post.
2. Vilka uppgifter vi samlar in och varför
Vi samlar enbart in de uppgifter som är nödvändiga för att tillhandahålla tjänsten. Nedan beskriver vi vilka kategorier av uppgifter vi behandlar och på vilken rättslig grund.
| Uppgift | Ändamål | Rättslig grund |
|---|---|---|
| E-postadress | Kontoskapande, inloggning, orderbekräftelse, support | Avtal (GDPR art. 6.1b) |
| Lösenord (krypterat) | Autentisering – vi ser aldrig klartextlösenord | Avtal (GDPR art. 6.1b) |
| Kursframsteg och quizresultat | Spara din position i kursen, visa din utveckling | Avtal (GDPR art. 6.1b) |
| Köpinformation (belopp, datum, paket) | Orderhistorik, kvitto, bokföringsskyldighet (7 år) | Rättslig förpliktelse (GDPR art. 6.1c) |
| Familjeprofilnamn och avatar | Familjepaketet – identifiera individuella profiler | Avtal (GDPR art. 6.1b) |
| Tekniska loggar (IP-adress, tidsstämplar) | Felsökning, säkerhet, bedrägeriförebyggande | Berättigat intresse (GDPR art. 6.1f) |
Vi samlar inte in känsliga personuppgifter, personnummer, telefonnummer eller fysisk adress. Vi spårar inte din aktivitet i marknadsföringssyfte.
3. Hur länge vi sparar dina uppgifter
Vi sparar dina uppgifter så länge det är nödvändigt för det ändamål de samlades in för.
- Konto och kursdata: Sparas under hela din åtkomstperiod (12 månader för Grundkurs/Familj, livstid för Premium). Kontot raderas på begäran.
- Köpinformation och kvitton: Sparas i 7 år enligt bokföringslagen (1999:1078).
- Tekniska loggar: Sparas i maximalt 90 dagar.
Efter att din åtkomstperiod löpt ut anonymiseras kursdata automatiskt. Du kan begära tidigare radering av ditt konto när som helst.
4. Tredjepartsleverantörer (personuppgiftsbiträden)
Vi delar dina uppgifter med följande betrodda leverantörer, som alla behandlar uppgifter enligt skriftliga personuppgiftsbiträdesavtal:
Servrar inom EU/EES (Frankfurt). Hanterar ditt konto, inloggning och kursframsteg. Supabase är SOC 2 Type II-certifierat.
PCI DSS-certifierad betallösning. Vi lagrar aldrig kortuppgifter – all kortdata hanteras direkt av Stripe. Stripe är certifierat enligt EU:s standardavtalsklausuler (SCCs) för dataöverföring till USA.
Servrar inom EU (Frankfurt). Hanterar teknisk drift av webbplatsen. Vercel behandlar inga personuppgifter utöver tekniska loggar.
Vi säljer, hyr ut eller delar aldrig dina personuppgifter med tredje part i marknadsföringssyfte.
5. Internationella överföringar
Som utgångspunkt behandlas dina uppgifter inom EU/EES. Stripe Inc. är ett amerikanskt bolag, men skyddet för dina uppgifter säkerställs genom EU-kommissionens standardavtalsklausuler (SCCs) och Stripes deltagande i EU–US Data Privacy Framework.
6. Cookies och spårning
Vi använder enbart tekniskt nödvändiga cookies för att tjänsten ska fungera:
- Sessionscookies (Supabase Auth): Håller dig inloggad under din session. Raderas när du loggar ut eller stänger webbläsaren.
- Beständig inloggningscookie (Supabase Auth): Håller dig inloggad i upp till 7 dagar om du väljer att vara inloggad. Lagras i din webbläsare.
Vi använder inga spårnings-, analys- eller marknadsföringscookies (inga Google Analytics, Meta Pixel eller liknande). Av den anledningen visas inget cookiebanner på sajten – vi behöver inget samtycke för tekniskt nödvändiga cookies.
7. Dina rättigheter enligt GDPR
Som registrerad har du följande rättigheter. Du utövar dem genom att skicka e-post till hej@golfklar.se. Vi svarar inom 30 dagar.
Begär ett utdrag av alla uppgifter vi har om dig.
Begär att felaktiga uppgifter rättas.
Begär att ditt konto och dina uppgifter raderas, utom sådant vi är skyldiga att spara enligt lag.
Begär att vi tillfälligt slutar behandla dina uppgifter.
Begär dina uppgifter i ett strukturerat, maskinläsbart format.
Invänd mot behandling som grundar sig på berättigat intresse.
Om du anser att vi behandlar dina uppgifter felaktigt har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) på imy.se.
8. Säkerhet
Vi vidtar tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust eller förstöring:
- All kommunikation är krypterad med TLS/HTTPS.
- Lösenord hashas med bcrypt – vi kan aldrig läsa ditt lösenord i klartext.
- Betaldata hanteras uteslutande av Stripe (PCI DSS Level 1).
- Databaser är åtkomstskyddade med rollbaserade behörigheter (Supabase Row-Level Security).
9. Barn under 16 år
Vår tjänst riktar sig till alla åldrar, inklusive barn. För barn under 16 år som ingår i ett Familjepaket sker behandlingen av personuppgifter inom ramen för förälderns/vårdnadshavarens konto. Inga uppgifter utöver profilnamn och quizresultat sparas för familjemedlemmar. Föräldrar och vårdnadshavare kan begära radering av ett barns profil när som helst.
10. Ändringar av denna policy
Om vi ändrar denna integritetspolicy meddelar vi dig via e-post och/eller ett tydligt meddelande på webbplatsen innan förändringarna träder i kraft. Den senaste versionen finns alltid på golfklar.se/integritetspolicy.
Senast uppdaterad: februari 2026.
Kontakt och frågor
Har du frågor om hur vi hanterar dina personuppgifter eller vill utöva dina rättigheter? Skriv till hej@golfklar.se – vi svarar inom 30 dagar.