Changers Hub

Juridik

Integritetspolicy.

Senast uppdaterad: 2026-04-27

Den här policyn beskriver hur Changers Hub Ideell Förening behandlar personuppgifter när du använder vår webbplats, kontaktar oss, prenumererar på vårt nyhetsbrev, bokar en lokal eller är medlem på vår plattform.

1. Personuppgiftsansvarig

Personuppgiftsansvarig för behandlingen av dina personuppgifter är:

Changers Hub Ideell Förening
Organisationsnummer: [fylls i innan publicering]
Adress: Rotemannavägen 29, 145 57 Norsborg, Sverige
E-post: Hello@changershub.se

För frågor om personuppgiftsbehandling, kontakta oss på e-postadressen ovan.

2. Vilka uppgifter vi samlar in och varför

Vi samlar bara in personuppgifter som behövs för att vi ska kunna leverera våra tjänster, fullgöra våra åtaganden mot dig eller där vi har en annan tydlig rättslig grund. Nedan beskrivs de huvudsakliga kategorierna.

2.1 När du kontaktar oss

Skickar du e-post till oss eller använder vårt kontaktformulär behandlar vi ditt namn, din e-postadress och innehållet i ditt meddelande. Rättslig grund: berättigat intresse (artikel 6.1.f GDPR) — att kunna besvara din förfrågan.

2.2 När du prenumererar på vårt nyhetsbrev

Vi behandlar din e-postadress och eventuellt förnamn, tidsstämpel för anmälan, samt din IP-adress för att kunna bekräfta dubbelt opt-in. Rättslig grund: samtycke (artikel 6.1.a GDPR). Du kan när som helst avregistrera dig via länken i varje utskick eller genom att kontakta oss.

2.3 När du bokar en lokal

Vid bokning av lokal i Changers Hub Alby behandlar vi namn, e-post, telefon, eventuell organisation, datum, antal gäster och övrig information du lämnar i formuläret. Rättslig grund: fullgöra avtalet om bokning (artikel 6.1.b GDPR).

2.4 När du är medlem på vår plattform

Som medlem på Changers Hubs plattform behandlar vi de uppgifter du själv anger (namn, e-post, telefon, stad, profilinformation, eventuell CV) samt aktivitetsregistreringar och närvaro. Rättslig grund: avtal (artikel 6.1.b GDPR), samtycke för frivilliga moment som CV-lagring och marknadsföringsutskick (artikel 6.1.a GDPR), samt berättigat intresse för närvaroregistrering kopplad till våra programs uppföljning (artikel 6.1.f GDPR).

Mer information och full kontroll över dina samtycken hittar du i medlemsportalen under Inställningar → Integritet.

2.5 Tekniska data och webbplatsanvändning

När du besöker webbplatsen samlar vår tjänsteleverantör Vercel in viss teknisk information, t.ex. IP-adress, webbläsartyp, referrer och vilka sidor du besöker. Detta sker dels för att leverera webbplatsen, dels för översiktlig och anonymiserad besöksstatistik (Vercel Analytics). Se vår cookiepolicy för detaljer.

3. Lagringstid

Vi sparar bara personuppgifter så länge det är nödvändigt för ändamålet eller så länge vi enligt lag måste göra det. Riktvärden:

  • Kontaktförfrågningar: upp till 24 månader, därefter raderas de.
  • Nyhetsbrevsprenumeranter: så länge prenumerationen är aktiv, plus rimlig tid för bevisning av samtycke om du avregistrerar dig.
  • Bokningsdata: upp till 24 månader efter genomfört eller avbokat event.
  • Medlemsuppgifter (identitet): så länge medlemskapet är aktivt, därefter upp till 7 år för att uppfylla skyldigheter enligt bokföringslag och krav från våra finansiärer.
  • Aktivitets- och närvarodata: upp till 3 år på radnivå, därefter anonymiseras de.
  • CV och profildata: raderas omedelbart om du återkallar ditt samtycke, annars i takt med ditt aktiva medlemskap.
  • Samtyckesregister och loggar: sparas i upp till 7 år som bevisning enligt artikel 7.1 GDPR.

4. Mottagare och personuppgiftsbiträden

Vi delar inte dina personuppgifter med fler aktörer än nödvändigt. För att kunna driva våra tjänster anlitar vi följande personuppgiftsbiträden, samtliga reglerade genom separata personuppgiftsbiträdesavtal (DPA):

  • Supabase — databas, autentisering och fillagring (EU/Frankfurt).
  • Resend — leverans av transaktions- och nyhetsbrevsutskick. Vissa utskick kan komma att routas via leverantör i USA; överföring sker i sådana fall enligt EU-kommissionens standardavtalsklausuler (SCC).
  • Vercel — hosting och driftsmiljö. Funktioner körs i EU-region där det är möjligt.
  • Google Fonts — leverans av typsnitt. Innebär en HTTP-förfrågan till Googles servrar och behandling av IP-adress.

Vi säljer aldrig dina personuppgifter och delar dem inte med tredje part i marknadsföringssyfte.

5. Dina rättigheter

Enligt dataskyddsförordningen har du följande rättigheter när vi behandlar dina personuppgifter:

  • Rätt till tillgång (art. 15): begära ett utdrag av de uppgifter vi har om dig.
  • Rätt till rättelse (art. 16): få felaktiga uppgifter korrigerade.
  • Rätt till radering (art. 17): få dina uppgifter raderade när det inte längre finns en laglig grund att behålla dem.
  • Rätt till begränsning (art. 18): begära att vi temporärt slutar behandla dina uppgifter.
  • Rätt till dataportabilitet (art. 20): få ut dina uppgifter i ett maskinläsbart format.
  • Rätt att invända (art. 21): invända mot behandling som grundar sig på berättigat intresse.
  • Rätt att återkalla samtycke (art. 7.3): när behandlingen baseras på samtycke.

Vill du utöva någon av dina rättigheter, kontakta oss på Hello@changershub.se. Är du inloggad medlem kan du även hantera samtycken direkt i medlemsportalens inställningar.

6. Klagomål till tillsynsmyndighet

Om du anser att vi behandlar dina personuppgifter i strid med dataskyddsförordningen har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY): www.imy.se.

7. Överföringar utanför EU/EES

Som utgångspunkt behandlas dina uppgifter inom EU/EES. Vid överföring till tredje land (t.ex. om en e-postleverantör routar via USA) sker det med stöd av EU-kommissionens standardavtalsklausuler eller annan godkänd överföringsmekanism enligt artikel 46 GDPR.

8. Minderåriga

Webbplatsen i sig riktar sig inte till barn under 13 år och vi samlar inte medvetet in personuppgifter från dem. Konton på vår medlemsplattform kräver att du är minst 18 år. Är du yngre, kontakta din koordinator eller programansvarig så hjälper vi dig.

9. Säkerhet

Vi vidtar tekniska och organisatoriska åtgärder för att skydda dina uppgifter — bland annat åtkomstkontroll, kryptering i vila och under överföring (TLS) samt loggning av åtkomst till känsliga uppgifter. Vid en eventuell personuppgiftsincident anmäler vi enligt artikel 33 GDPR till IMY inom 72 timmar och informerar berörda när det krävs.

10. Ändringar i policyn

Vi kan komma att uppdatera den här policyn. Vid större förändringar informerar vi via webbplatsen eller direkt till berörda. Datumet högst upp visar när policyn senast uppdaterades.

11. Kontakt

Frågor om hur vi behandlar dina personuppgifter? Hör av dig till Hello@changershub.se.