← Tillbaka till startsidan
Integritetspolicy
1. Personuppgiftsansvarig
Personuppgiftsansvarig i den mening som avses i den allmänna dataskyddsförordningen (GDPR) är den operatör som anges i Impressum.
2. Insamlade uppgifter
Vi samlar in och behandlar följande kategorier av personuppgifter:
2.1 Registreringsuppgifter
| Uppgift | Syfte | Rättslig grund |
|---|
| Namn | Visning i profil, identifiering i grupper | Fullgörande av avtal (Art. 6(1)(b) GDPR) |
| E-postadress | Autentisering, verifiering, kommunikation | Fullgörande av avtal |
| Lösenord | Autentisering (lagras som hash, inte i klartext) | Fullgörande av avtal |
| Profilbild (valfritt) | Visning i profil och grupper | Samtycke (Art. 6(1)(a) GDPR) |
2.2 Platsuppgifter
| Uppgift | Syfte | Rättslig grund |
|---|
| Stad / Distrikt | Regional statistik ("Hur röstade din stad?") | Samtycke |
| Län / Land | Nationell och internationell statistik | Samtycke |
| Koordinater (engångs) | Automatisk tilldelning till stad/distrikt vid registrering via GPS eller manuellt val | Samtycke |
Platsuppgifter samlas in en gång vid registrering – antingen via enhetens GPS-sensor eller genom en manuell platssökning (Google Maps Places API). Koordinaterna används för att fastställa information om stad/distrikt/län/land och lagras i användarprofilen.
2.3 Telefonnummer och kontaktuppgifter
- Telefonnummer: Tillhandahålls valfritt vid registrering och lagras som en SHA-256-hash. Numret i klartext lagras inte permanent på våra servrar.
- Kontaktåtkomst: Om användaren ger tillstånd hashas telefonnummer och e-postadresser från adressboken lokalt på enheten (SHA-256) och jämförs med lagrade hashar. Inga kontaktuppgifter i klartext överförs till våra servrar.
2.4 Användningsdata
| Uppgift | Syfte | Rättslig grund |
|---|
| Låtbetyg / Rankningar | Appens kärnfunktionalitet, statistikgenerering | Fullgörande av avtal |
| Låtbetyg (1–10) | Individuell låtbedömning | Fullgörande av avtal |
| Gruppmedlemskap | Jämförelse med vänner, gruppfunktioner | Fullgörande av avtal |
| Gruppmeddelanden | Kommunikation i grupper (chatt) | Fullgörande av avtal |
| Inbjudningskoder / Värvningskod | Värvningsprogram, gruppanslutning | Fullgörande av avtal |
| Blockerade användare | Användarskydd, moderering | Berättigat intresse (Art. 6(1)(f) GDPR) |
2.5 Tekniska uppgifter
| Uppgift | Syfte | Rättslig grund |
|---|
| FCM-token (push-notiser) | Leverans av push-notiser | Samtycke |
| Appversion | Kompatibilitetskontroller, buggfixar | Berättigat intresse |
| Enhetens språkinställning | Automatiskt språkval i appen | Berättigat intresse |
Dessutom lagras följande uppgifter lokalt på användarens enhet: appinställningar, cachade låt-/artistdata (Deezer) och rankningsutkast. Dessa lokala uppgifter överförs inte till servrar om inte användaren aktivt publicerar sin rankning.
3. Kontaktmatchning (Hitta vänner)
Kontaktmatchning fungerar på följande sätt:
- Användaren ger uttryckligen tillstånd att få åtkomst till sina kontakter.
- Telefonnummer normaliseras på användarens enhet (landskoder tas bort) och hashas med SHA-256.
- Bara hashvärdena skickas till servern och jämförs med lagrade hashar.
- Det är inte möjligt att återskapa de ursprungliga numren från hashvärdena.
- Kontaktmatchning sker bara när användaren aktivt utlöser den.
- Kontaktuppgifter (telefonnummer, e-postadresser) lagras inte på våra servrar.
- Användar-ID:n för hittade matchningar lagras i användarprofilen för att visa deras publicerade betyg i aktivitetsflödet.
- Dessa lagrade ID:n uppdateras vid efterföljande kontaktmatchning och tas bort vid kontoradering.
- Återkallande av kontaktbehörigheten förhindrar ytterligare matchning; befintliga anslutningar kvarstår tills användaren raderar sitt konto.
4. Databehandling och personuppgiftsbiträden
För att tillhandahålla appen använder vi följande tjänster och personuppgiftsbiträden:
| Tjänst | Leverantör | Syfte | Överförda uppgifter | Serverplats |
|---|
| Supabase | Supabase Inc. | Autentisering, databas, fillagring (profilbilder), Edge Functions | Kontouppgifter, rankningar, grupper, meddelanden, profilbilder | EU (eu-west) |
| Amazon SES | Amazon Web Services Inc. | Skicka verifierings-e-post och lösenordsåterställningar | E-postadress | EU |
| RevenueCat | RevenueCat Inc. | Hantering av köp i appen och premiumprenumerationer | Anonymt användar-ID, köp-/prenumerationsstatus, transaktions-ID | USA (EU:s standardavtalsklausuler) |
| Firebase Analytics | Google LLC | Anonymiserad användningsstatistik för appen (ingen annonsspårning) | Anonymiserade användningshändelser | USA (EU:s standardavtalsklausuler) |
| Firebase Cloud Messaging | Google LLC | Leverans av push-notiser | FCM-token | USA (EU:s standardavtalsklausuler) |
| Google Maps API | Google LLC | Platsdetektering vid registrering (Places Autocomplete, Reverse Geocoding) | Koordinater eller sökfråga (engångs) | USA (EU:s standardavtalsklausuler) |
| Deezer API | Deezer SA | 30 sekunders låtförhandsvisningar, artistbilder | Inga personuppgifter (enbart innehållsfrågor) | EU (Frankrike) |
| Google Fonts | Google LLC | Teckensnittsrendering | IP-adress (vid laddning av teckensnitt) | USA (EU:s standardavtalsklausuler) |
För tjänster baserade i USA utgör EU:s standardavtalsklausuler (SCC) enligt Art. 46(2)(c) GDPR grunden för dataöverföringar till tredje land.
5. Delning av uppgifter med tredje part
Personuppgifter säljs, hyrs eller delas inte med tredje part i reklamssyfte.
Uppgifter delas enbart med de personuppgiftsbiträden som anges i Avsnitt 4, vilka är tekniskt nödvändiga för att driva appen, samt i följande fall:
- När det krävs enligt lag (t.ex. genom beslut av en myndighet eller domstol)
- För att upprätthålla våra Användarvillkor
- För att skydda operatörens eller andra användares rättigheter, egendom eller säkerhet
6. Registrerades rättigheter (GDPR)
Varje användare har följande rättigheter:
- Rätt till tillgång (Art. 15 GDPR): Rätt till information om lagrade uppgifter.
- Rätt till rättelse (Art. 16 GDPR): Korrigering av felaktiga uppgifter. Många uppgifter kan redigeras direkt i appen (namn, plats, profilbild).
- Rätt till radering (Art. 17 GDPR): Radering av alla personuppgifter. Kan utövas direkt i appen (se Avsnitt 7).
- Rätt till begränsning av behandling (Art. 18 GDPR): Begränsning av behandling under vissa förutsättningar.
- Rätt till dataportabilitet (Art. 20 GDPR): Export av personuppgifter i ett strukturerat, allmänt använt format.
- Rätt att göra invändningar (Art. 21 GDPR): Invändning mot behandling baserad på berättigat intresse.
- Rätt att återkalla samtycke (Art. 7(3) GDPR): Samtycke kan återkallas när som helst med verkan för framtiden.
- Rätt att klagomål: Rätt att klaga till behörig tillsynsmyndighet – Österrikiska dataskyddsmyndigheten (www.dsb.gv.at).
För att utöva dina rättigheter, använd vår supportchatt eller kontakta oss via e-post (se Avsnitt 1).
7. Kontoradering och dataradering
- Kontot kan raderas direkt i appen (Inställningar → Radera konto). För att bekräfta måste "DELETE ACCOUNT" skrivas in.
- Vid radering tas alla personuppgifter bort: profil, betyg, rankningar, gruppmedlemskap, gruppmeddelanden, kontaktanslutningar, värvningsdata, supportärenden och notiser.
- Anonymiserade, aggregerade statistikuppgifter (t.ex. landsresultat) kan kvarstå, då ingen enskild användare kan identifieras från dem.
- Fullständig radering sker inom 30 dagar från bekräftelsen.
- Obs: En aktiv premiumprenumeration måste sägas upp separat i respektive appbutik.
8. Cookies och spårning
- Appen använder inga annonsspårare och sätter inga cookies för reklamssyften.
- Firebase Analytics: Appen använder Firebase Analytics från Google för anonymiserad användningsstatistik (t.ex. antal aktiva användare, mest använda funktioner). Detta är inte annonsspårning.
- iOS: Analysdata samlas bara in efter uttryckligt samtycke från användaren via dialogrutan App Tracking Transparency (ATT).
- Android: Anonymiserad användningsstatistik samlas in som standard. Användaren kan inaktivera detta i enhetsinställningarna.
- Webbplatsen (eurovisionscore.com) använder inga cookies.
9. Push-notiser
- Appen kan skicka push-notiser för att informera användaren om relevanta händelser.
- Typer: Gruppmeddelanden, publicerade betyg från kontakter/gruppmedlemmar, värvningsstatus, ESC-evenemangspåminnelser, supportsvar och administrativa meddelanden.
- Push-notiser skickas bara med användarens uttryckliga samtycke (opt-in).
- Firebase Cloud Messaging (FCM) används för leverans. En enhetsspecifik FCM-token lagras på våra servrar.
- FCM-tokens tas bort vid utloggning och raderas vid kontoradering.
- Användaren kan inaktivera push-notiser när som helst i enhetsinställningarna.
10. Gruppchatt
- Inom grupper kan användare utbyta textmeddelanden. Meddelanden är bara synliga för medlemmar i respektive grupp.
- Meddelanden lagras på våra servrar (Supabase, EU).
- Författaren kan redigera och radera sina meddelanden.
- Vid kontoradering tas alla meddelanden från användaren bort.
11. Värvningsprogram
- Varje användare får en unik värvningskod.
- När en ny användare registrerar sig med en värvningskod lagras kopplingen mellan den inbjudande och den inbjudna användaren (användar-ID:n).
- Lagrade uppgifter inkluderar: värvningskod, antal framgångsrika inbjudningar, vem som bjudit in vem.
- Dessa uppgifter används för att tillhandahålla värvningsprogrammet (premiumåtkomst med 5+ inbjudningar) och tas bort vid kontoradering.
- Rättslig grund: Fullgörande av avtal (Art. 6(1)(b) GDPR).
12. Datasäkerhet
- Alla anslutningar mellan app och server använder HTTPS/TLS-kryptering.
- Lösenord lagras hashade (Supabase Auth, bcrypt).
- Telefonnummer lagras uteslutande som SHA-256-hashar.
- Databasåtkomst styrs via Row Level Security (RLS) – varje användare kan bara komma åt sina egna uppgifter.
- Profilbilder levereras via HTTPS från Supabase Storage.
- Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter mot obehörig åtkomst, förlust eller missbruk.
13. Minoråriga
Appen riktar sig inte specifikt till barn under 16 år. Användning av personer under 16 år kräver samtycke från vårdnadshavare. Om vi blir medvetna om att personuppgifter från ett barn under 16 år har samlats in utan föräldrarnas samtycke, kommer de att raderas omedelbart.
14. Ändringar av denna integritetspolicy
Vi förbehåller oss rätten att uppdatera denna integritetspolicy vid behov – till exempel på grund av lagstiftningsändringar, nya funktioner eller ändrade databehandlingsförfaranden. Betydande ändringar meddelas via e-post eller notis i appen. Den aktuella versionen är alltid tillgänglig på eurovisionscore.com/privacy.
15. Kontakt
För frågor om dataskydd, använd vår supportchatt.
Legal Notice / Impressum
Eurovision Score
Josef David Pucher
Ljuba-Welitsch-Promenade 12/44
1030 Vienna
Austria
VAT ID: ATU68336222
Email: contact@eurovisionscore.com
(Denna e-postadress är utrustad med en automatisk svarstjänst. För ärenden, använd supportchatten.)
Ansvarig för innehåll enligt § 55(2) RStV:
Josef David Pucher, adress enligt ovan