Integritetspolicy (GDPR)

1. Personuppgiftsansvarig

Personuppgiftsansvarig: Christian von Bothmer
Kontakt: admin@sverigesstarkaste.se

2. Ändamål med behandlingen

• Skapa och administrera konto, inloggning och åtkomst.
• Visa och hantera innehåll som du själv skapar (inlägg, kommentarer, tävlingar, gym, stenar, rekord).
• Administrativa åtgärder, granskning och moderering.

3. Rättslig grund

• Konto (Artikel 6.1 b): för att tillhandahålla kontofunktioner och användartjänster.
• Berättigat intresse (Artikel 6.1 f): för moderering, säkerhet och förbättring av tjänsten.
• Samtycke (Artikel 6.1 a): för valfritt profilinnehåll (t.ex. beskrivning, profilbild) när detta ges av användaren.

4. Kategorier av personuppgifter

• Konto (ASP.NET Identity): e-post, användarnamn, telefonnummer, lösenordshash, säkerhetsstämplar, inloggningsleverantörer samt återställnings-/bekräftelsedata.
• Profil: namn (valfritt), beskrivning (valfritt) och profilbild (filnamn i uppladdningskatalog).
• Behörigheter: admin-flagga, avstängningsflagga samt redaktörsbehörigheter.
• Inlägg & kommentarer: text, tidsstämplar och koppling till användar-ID.
• Gym: namn, adress, koordinater, stad, webbadress, beskrivning, logotyp samt ägar-ID.
• Gym-begäran: uppgifter om begäran, begärd utrustning, status, administratörsnoteringar och koppling till användar-ID.
• Styrgrupper: namn, beskrivning, e-post samt medlemmar (användar-ID eller textbaserat namn).
• Tävlingar: namn, datum, plats, koordinater, stad, kontaktinfo, webb- och sociala länkar, registreringsinfo, bild samt ägar-ID.
• Stenar: namn, vikt, plats, koordinater, stad, beskrivning, bild samt skapare (användar-ID).
• Rekord: personnamn, datum, viktklass, ev. videolänk samt granskning/administration av inlämningar.
• Auditlogg: användar-ID, åtgärd, entitet, tidsstämpel och IP-adress.

5. Mottagare av personuppgifter

• Drift- och hostingleverantör(er) som behandlar data för vår räkning.
• E-postleverantör för systemmeddelanden och verifiering.
• Externa karttjänster (t.ex. OpenStreetMap) för geokodning/kartplattor.

6. Överföringar till tredjeland

Om tjänster från leverantörer utanför EU/EES används kan personuppgifter överföras till tredjeland. I så fall säkerställs lämpliga skyddsåtgärder (t.ex. standardavtalsklausuler).

7. Lagringstid

Det finns ingen automatisk rensning i koden. Uppgifter sparas tills de raderas av användaren eller administratör.

8. Tekniska och organisatoriska säkerhetsåtgärder

• HTTPS och HSTS används i produktion.
• Autentiseringscookie är HttpOnly, Secure och SameSite=Strict.
• CSRF-skydd via anti-forgery-token och strikt cookie-konfiguration.
• Starka lösenordskrav och kontolåsning vid upprepade misslyckade inloggningar.
• Content Security Policy (CSP) samt säkerhetsheaders för att minska XSS- och clickjacking-risk.
• Uppladdningar valideras (filtyp, MIME, storlek) och bilder re-enkodas innan lagring.
• Auditloggning av kritiska åtgärder inklusive användar-ID och IP-adress.

9. Cookies

Webbplatsen använder autentiseringscookie för inloggning samt anti-forgery-cookie för CSRF-skydd.

10. Dina rättigheter

• Du kan ladda ner dina personuppgifter via profilsidan.
• Du kan radera ditt konto via profilsidan. (Observera att relaterat innehåll kan finnas kvar beroende på databasens relationsregler.)
• Du kan begära rättelse, begränsning eller invända mot behandling när det är tillämpligt.