Integritetspolicy för Winsty / Privacy Policy for Winsty

Senast uppdaterad: 12 januari 2026
Last Updated: January 30, 2026

1. Inledning / Introduction

Svenska
Den här policyn beskriver hur Winsty behandlar dina personuppgifter när du använder appen. Syftet är att du snabbt ska förstå vilka uppgifter vi hanterar, varför vi gör det och vilka val du har som användare av vår tjänst.

English
This policy describes how Winsty processes your personal data when you use the app. The purpose is to help you quickly understand what data we handle, why we do so, and what choices you have as a user of our service.

2. Vem är personuppgiftsansvarig? / Who is the data controller?

Svenska
Personuppgiftsansvarig: Winsty AB, org.nr 559386-5776
Adress: C/o Norrsken House, Birger Jarlsgatan 57C, 113 56 Stockholm
E-post: [email protected]

English
Data Controller: Winsty AB, reg. no. 559386-5776
Address: C/o Norrsken House, Birger Jarlsgatan 57C, 113 56 Stockholm
Email: [email protected]

3. Åldersgräns och barns integritet / Age limit and children’s privacy

Svenska
Winsty är inte avsedd för barn under 15 år. I denna policy avses med “barn” personer under 15 år.

Om du är under 15 år krävs vårdnadshavares samtycke för att du ska få använda tjänsten. Genom att skapa ett konto intygar du att:

  • du är minst 15 år, eller

  • att din vårdnadshavare har godkänt att du använder Winsty.

Vi behandlar personuppgifter om barn med särskild hänsyn till barns integritet och i enlighet med GDPR. Om vi upptäcker att vi har samlat in personuppgifter från ett barn utan giltigt samtycke kommer vi att radera uppgifterna.

English
Winsty is not intended for children under the age of 15. In this policy, “children” refers to persons under the age of 15.

If you are under 15 years of age, parental or guardian consent is required in order for you to use the service. By creating an account, you confirm that:

  • you are at least 15 years old, or

  • your parent or guardian has approved your use of Winsty.

We process personal data relating to children with special consideration for their privacy and in accordance with the GDPR. If we discover that we have collected personal data from a child without valid consent, we will delete such data.

4. Vilka personuppgifter samlar vi in? / What personal data do we collect?

Svenska
Vi samlar in (1) uppgifter som behövs för att tjänsten ska fungera, (2) uppgifter du frivilligt lägger i din profil och (3) sportrelaterad information från offentliga källor.

Grundläggande uppgifter för att tjänsten ska fungera

  • Kontaktuppgifter (e-post och telefonnummer): För att skapa konto, hantera inloggning, återställning av lösenord och säkerhet.

  • Ålder och födelsedatum: För att säkerställa att användaren är minst 15 år eller har vårdnadshavares godkännande.

  • Val av sport och roll (t.ex. spelare, klubb, övrigt): För att visa relevanta profiler, möjligheter och funktioner i appen.

  • Enhetsdata och tekniska data (t.ex. IP-adress, device ID, OS-version, appversion): För säkerhet, spam-prevention, felsökning och förbättring av appens stabilitet.

  • Användningsdata (t.ex. vilka funktioner som används): För att förstå hur tjänsten används och förbättra användarupplevelsen.

  • Chatt- och kommunikationsdata: För att möjliggöra kommunikation mellan användare samt för säkerhet och moderering vid behov.

Profiluppgifter som du väljer att dela (frivilligt)

  • Profilbilder: Visas för andra och används för att presentera din profil.

  • Namn/visningsnamn: För att andra ska identifiera dig i appen.

  • Kort beskrivning/presentation: För att ge en personlig bild av dig som spelare, klubb eller annan användare.

  • Sportrelaterade attribut och bakgrund (t.ex. position, klubb, meriter, laghistorik): För att visa på din idrottsprofil och matcha dig mot relevanta möjligheter.

  • Livstils- och träningsrelaterad information (valfritt): För att ge en mer komplett bild av dig, om du själv väljer att dela sådan information.

Offentligt tillgänglig sportdata
Winsty kan visa sportrelaterad information som redan är offentligt publicerad inom organiserad idrott, till exempel:

  • Position och roll i laget

  • Nuvarande och tidigare klubbar

  • Meriter och laghistorik

  • Matcher, säsonger och statistik

Denna information hämtas från offentlig tillgängliga källor inom organiserad idrott. Vi samlar inte in kontaktuppgifter (såsom e-post eller telefonnummer) från dessa källor.

Om du anser att någon uppgift är felaktig, missvisande eller inte längre bör visas, kan du kontakta oss på [email protected].

English
We collect (1) data required for the service to function, (2) data that you voluntarily add to your profile, and (3) sports-related information from public sources.

Basic data required for the service to function

  • Contact details (email address and phone number): To create an account, manage login, password recovery and security.

  • Age and date of birth: To ensure that the user is at least 15 years old or has parental consent.

  • Selected sport and role (e.g. player, club, other): To display relevant profiles, opportunities and features in the app.

  • Device and technical data (e.g. IP address, device ID, OS version, app version): For security, spam prevention, troubleshooting and improving app stability.

  • Usage data (e.g. which features are used): To understand how the service is used and improve the user experience.

  • Chat and communication data: To enable communication between users and for security and moderation when necessary.

Profile data that you choose to share (voluntary)

  • Profile photos: Displayed to others and used to present your profile.

  • Name/display name: So that others can identify you in the app.

  • Short description/presentation: To give a personal impression of you as a player, club or other user.

  • Sports-related attributes and background (e.g. position, club, achievements, team history): To show your sports profile and match you with relevant opportunities.

  • Lifestyle and training-related information (optional): To provide a more complete picture of you, if you choose to share such information.

Publicly available sports data
Winsty may display sports-related information that is already publicly available within organized sports, for example:

  • Position and role in the team

  • Current and previous clubs

  • Achievements and team history

  • Matches, seasons and statistics

This information is collected from publicly available sources within organized sports. We do not collect contact details (such as email addresses or phone numbers) from these sources.

If you believe that any information is incorrect, misleading or should no longer be displayed, you may contact us at [email protected].

5. Varför samlar vi in dina personuppgifter? / Why do we collect your personal data?

Svenska
Vi använder personuppgifter för att leverera sportplattformen (konto, profil, möjligheter, chatt), förbättra upplevelsen och skydda användare och plattformen (säkerhet/spam). Vi kommer endast att samla in, behandla, använda eller lagra personuppgifter om vi har giltiga och lagliga skäl att göra det.

Syften och lagliga grunder för behandlingen

  • Skapa konto, hantera inloggning och säkerställa 15+: Kontaktuppgifter, ålder/födelsedatum — Fullgörande av avtal

  • Visa användarprofiler och sportrelaterat innehåll: Profiluppgifter, sportdata — Fullgörande av avtal

  • Möjliggöra chatt och kommunikation mellan användare: Kommunikationsdata — Fullgörande av avtal

  • Skydda tjänsten (säkerhet, spam-prevention, felsökning): Enhetsdata och tekniska data — Berättigat intresse

  • Visa offentligt tillgänglig sportinformation: Namn, klubb, statistik — Berättigat intresse

  • Frivilliga profiluppgifter: Bilder, beskrivning — Samtycke

Vad betyder grunderna i praktiken?

  • Fullgörande av avtal: Behövs för att leverera tjänsten du valt att använda.

  • Berättigat intresse: Vi behandlar vissa uppgifter för att hålla tjänsten säker, förhindra missbruk och förbättra funktioner, med så litet intrång i din integritet som möjligt.

  • Samtycke: Du väljer själv om vi får behandla dina personuppgifter och kan när som helst ta tillbaka ditt samtycke.

English
We use personal data to provide the sports platform (account, profile, opportunities, chat), improve the user experience and protect users and the platform (security/spam prevention). We only collect, process, use or store personal data when we have valid and lawful grounds for doing so.

Purposes and legal bases for processing

  • Create account, manage login and ensure 15+: Contact details, age/date of birth — Performance of a contract

  • Display user profiles and sports-related content: Profile data, sports data — Performance of a contract

  • Enable chat and communication between users: Communication data — Performance of a contract

  • Protect the service (security, spam prevention, troubleshooting): Device and technical data — Legitimate interest

  • Display publicly available sports information: Name, club, statistics — Legitimate interest

  • Voluntary profile data: Images, descriptions — Consent

What do these legal bases mean in practice?

  • Performance of a contract: Required in order to deliver the service you have chosen to use.

  • Legitimate interest: We process certain data to keep the service secure, prevent misuse and improve functionality in a way that involves as little intrusion into your privacy as possible.

  • Consent: You decide whether we may process your personal data and you can withdraw your consent at any time.

6. Vem delar vi dina uppgifter med? / Who do we share your data with?

Svenska
Vi använder leverantörer (personuppgiftsbiträden) för att drifta appen och förbättra stabilitet/analys. De får bara behandla uppgifter enligt våra instruktioner och avtal.

A) Underleverantörer (personuppgiftsbiträden)

  • Moln- och driftleverantörer: Leverantörer som tillhandahåller infrastruktur, databaser, hosting, autentisering, SMS-verifiering, lagring, realtidsdatabas och kraschloggning för appen.

  • Analys-, felsöknings- och kommunikationstjänster: Leverantörer som hjälper oss att analysera användning av tjänsten, upptäcka fel och skicka push-notiser.

Alla våra leverantörer omfattas av personuppgiftsbiträdesavtal och får endast behandla uppgifter enligt våra instruktioner.

B) Överföringar till tredjeland
Vissa leverantörer är baserade utanför EU/EES, vilket kan innebära överföring av personuppgifter till tredjeland. När det sker använder vi lämpliga skyddsåtgärder enligt artikel 46 GDPR, t.ex. EU–US Data Privacy Framework och/eller standardavtalsklausuler (SCC).

Du kan få mer information om skyddsåtgärderna genom att kontakta oss på [email protected].

English
We use service providers (data processors) to operate the app and improve stability and analytics. They may only process data according to our instructions and agreements.

A) Sub-processors (data processors)

  • Cloud and hosting providers: Providers that supply infrastructure, databases, hosting, authentication, SMS verification, storage, real-time databases and crash logging for the app.

  • Analytics, troubleshooting and communication services: Providers that help us analyze usage of the service, detect errors and send push notifications.

All our providers are subject to data processing agreements and may only process data in accordance with our instructions.

B) Transfers to third countries
Some providers are based outside the EU/EEA, which may involve transfers of personal data to third countries. When this occurs, we apply appropriate safeguards in accordance with Article 46 of the GDPR, such as the EU–US Data Privacy Framework and/or Standard Contractual Clauses (SCCs).

You can obtain more information about these safeguards by contacting us at [email protected].

7. Hur länge sparar vi dina uppgifter? / How long do we store your data?

Svenska
Vi sparar uppgifter så länge de behövs för syftet (t.ex. att du ska kunna använda kontot), och ibland längre när lagen kräver det eller när det behövs för att förhindra missbruk.

Vi sparar dina personuppgifter så länge som är nödvändigt för de ändamål de samlades in för:

  • Kontoinformation: Så länge ditt konto är aktivt samt under en begränsad tid efter att du raderat ditt konto.

  • Profiluppgifter: Så länge ditt konto är aktivt samt under en begränsad tid efter att du raderat ditt konto.

  • Chattdata: Under en begränsad tid som krävs för att förbättra tjänsten.

  • Tekniska loggar och säkerhetsdata: Under en begränsad tid som krävs för felsökning och säkerhet.

  • Uppgifter för att förhindra missbruk: Under en begränsad tid efter avstängning/blockering.

  • Kundtjänstärenden och kommunikation: Under den tid som krävs för att hantera ditt ärende, samt under en begränsad tid därefter för kvalitetssäkring och eventuella tvister.

  • Sportdata (offentligt tillgänglig information): Så länge informationen är relevant för sportens historik, statistik och kontext, eller tills den inte längre är nödvändig för tjänstens syften.

  • Säkerhetskopior: Raderade uppgifter kan finnas kvar i säkerhetskopior under en begränsad tid, varefter de raderas permanent.

Du kan när som helst begära radering av dina uppgifter genom att kontakta oss eller radera ditt konto i appen.

English
We store data for as long as necessary for the purpose (e.g. for you to be able to use your account), and sometimes longer when required by law or when needed to prevent misuse.

We store your personal data for as long as necessary for the purposes for which it was collected:

  • Account information: As long as your account is active and for a limited period after you delete your account.

  • Profile data: As long as your account is active and for a limited period after you delete your account.

  • Chat data: For a limited period required to improve the service.

  • Technical logs and security data: For a limited period required for troubleshooting and security.

  • Data to prevent misuse: For a limited period after suspension/blocking.

  • Customer service cases and communication: For the time required to handle your case and for a limited period thereafter for quality assurance and potential disputes.

  • Sports data (publicly available information): As long as the information is relevant for sports history, statistics and context, or until it is no longer necessary for the purposes of the service.

  • Backups: Deleted data may remain in backups for a limited period, after which it is permanently deleted.

You may request deletion of your data at any time by contacting us or by deleting your account in the app.

8. Dina rättigheter / Your rights

Svenska
GDPR ger dig rättigheter så att du kan få insyn och kontroll över dina uppgifter. Du kan använda dem genom att kontakta oss.

  • Rätt till tillgång (registerutdrag): Du har rätt att få veta vilka personuppgifter vi behandlar om dig.

  • Rätt till rättelse: Du har rätt att få felaktiga uppgifter rättade.

  • Rätt till radering: Du har rätt att få dina uppgifter raderade under vissa förutsättningar.

  • Rätt till begränsning: Du har rätt att begära att behandlingen av dina uppgifter begränsas.

  • Rätt till dataportabilitet: Du har rätt att få ut vissa uppgifter i ett strukturerat format och överföra dem till en annan tjänst.

  • Rätt att återkalla samtycke: När behandlingen baseras på samtycke kan du när som helst återkalla det. Återkallelse påverkar inte lagligheten av behandling som skett före återkallelsen.

  • Rätt att invända: Du har rätt att invända mot behandling som baseras på berättigat intresse.

För att utöva dina rättigheter, kontakta oss på [email protected].

Du har också rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) på www.imy.se om du anser att vi behandlar dina personuppgifter i strid med GDPR.

English
The GDPR gives you rights so that you can gain insight into and control over your data. You can exercise these rights by contacting us.

  • Right of access (data extract): You have the right to know what personal data we process about you.

  • Right to rectification: You have the right to have incorrect data corrected.

  • Right to erasure: You have the right to have your data deleted under certain conditions.

  • Right to restriction: You have the right to request that the processing of your data be restricted.

  • Right to data portability: You have the right to obtain certain data in a structured format and transfer it to another service.

  • Right to withdraw consent: When processing is based on consent, you may withdraw it at any time. Withdrawal does not affect the lawfulness of processing carried out before the withdrawal.

  • Right to object: You have the right to object to processing based on legitimate interest.

To exercise your rights, contact us at [email protected].

You also have the right to lodge a complaint with the Swedish Authority for Privacy Protection (IMY) at www.imy.se if you believe that we are processing your personal data in violation of GDPR.

9. Säkerhet / Security

Svenska
Vi skyddar personuppgifter med tekniska och organisatoriska åtgärder för att minska risken för obehörig åtkomst, förlust eller felaktig användning.

Vi vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter mot obehörig åtkomst, förlust eller förstöring. Våra säkerhetsåtgärder inkluderar bland annat:

  • Kryptering av data i transit och vid lagring

  • Åtkomstkontroll och rollbaserad behörighet

  • Regelbunden säkerhetstestning och sårbarhetsanalys

  • Loggning och övervakning av systemåtkomst

  • Incidenthanteringsprocess inklusive 72-timmarsrutin för rapportering till tillsynsmyndighet vid personuppgiftsincidenter

English
We protect personal data with technical and organizational measures to reduce the risk of unauthorized access, loss or misuse.

We take appropriate technical and organizational security measures to protect personal data against unauthorized access, loss or destruction. These measures include, among others:

  • Encryption of data in transit and at rest

  • Access control and role-based authorization

  • Regular security testing and vulnerability analysis

  • Logging and monitoring of system access

  • Incident management procedures including a 72-hour reporting routine to the supervisory authority in the event of a personal data breach

10. Ändringar i policyn / Changes to this policy

Svenska
Om vi ändrar hur vi behandlar personuppgifter vill vi att du ska få veta det, särskilt om ändringen är viktig.

Vi kan uppdatera den här policyn vid behov. Vid väsentliga ändringar (t.ex. ny typ av personuppgifter, nya leverantörer, nya funktioner eller ändrade ändamål) informerar vi dig i appen och/eller via e-post innan ändringarna börjar gälla.

English
If we change how we process personal data, we want you to be informed, especially if the change is important.

We may update this policy when necessary. In the event of material changes (e.g. new types of personal data, new service providers, new features or changed purposes), we will inform you in the app and/or by email before the changes take effect.

11. Kontakta oss / Contact us

Svenska
Hör av dig till oss om du har frågor om integritet, vill utnyttja dina rättigheter eller har några frågor rörande innehållet i denna policy.

Winsty AB, org.nr 559386-5776
Adress: C/o Norrsken House, Birger Jarlsgatan 57C, 113 56 Stockholm
E-post: [email protected]

English
Please contact us if you have questions about privacy, wish to exercise your rights, or have any questions regarding the content of this policy.

Winsty AB, reg. no. 559386-5776
Address: C/o Norrsken House, Birger Jarlsgatan 57C, 113 56 Stockholm
Email: [email protected]