INTEGRITETSPOLICY
Uppdaterad: 2026-02-26
​
Challengize utvecklas av Challengize AB (Orgnr: 556920-3945). Om du har frågor om dina personuppgifter, kontakta oss på info@challengize.com.
​
Denna policy förklarar hur vi samlar in, använder och skyddar dina personuppgifter när du använder Challengize. Genom att registrera och aktivera ditt konto godkänner du våra Användarvillkor och denna Integritetspolicy.
​
1. Vilka vi är och vad detta omfattar
• Challengize – vår plattform och våra tjänster
• Challenge – ett digitalt hälsoinitiativ som genomförs via Challengize
• Användare – alla som deltar i en Challenge
• Kund – företaget som köper Challengize för sina anställda
• Webbplats – challengize.com och undersidan go.challengize.com
• App – Challengize mobilapplikation för Android/iOS
Challengize AB, Edsbäcksvägen 46, 191 35 Sollentuna, Sverige, är personuppgiftsansvarig för hur dina personuppgifter behandlas.
​
Denna Integritetspolicy omfattar uppgifter som samlas in via webbplatsen, appen, e-post eller länkade tredjepartsappar.
2. Vilka personuppgifter vi samlar in
Vi samlar in information för att kunna leverera tjänsten på ett säkert och meningsfullt sätt. Detta inkluderar:
• Grundläggande uppgifter: namn, e-postadress, ålder, längd, vikt (ålder, längd och vikt är frivilliga)
• Hälsodata: enkätsvar, aktivitetsresultat, mätvärden som behövs för att beräkna Challenge Points
• Aktivitetsdata: typ av aktivitet, varaktighet, distans, start-/sluttid
• Platsdata: om du tillåter GPS-spårning på din enhet
• Appanvändningsdata: interaktioner i dashboard, miniutmaningar och sociala funktioner
• Webbplatsdata: sessionsinformation, nyhetsbrevsregistreringar och kontaktformulär
Om du ansluter en tredjepartsapp (t.ex. Strava, Runkeeper eller Apple Health) kan vi ta emot din aktivitetsdata från den appen.
3. Hur vi använder dina uppgifter
Vi använder dina personuppgifter för att:
• Visa din aktivitet och progression på individ-, team- och enhetsnivå
• Beräkna Challenge Points och generera rapporter
• Tillhandahålla teamchattar, sociala flöden och interaktiva widgets som ”ME” och ”My Activities”
• Skicka tjänsterelaterade e-postmeddelanden, pushnotiser och meddelanden i appen (om du har samtyckt)
• Dela aggregerade Health Points-resultat med Kunden på företags- och teamnivå
• Förbättra plattformen, upprätthålla säkerhet och genomföra analyser
Vi delar aldrig individuella hälsoenkätresultat med din arbetsgivare. Personuppgifter som används i rapporter är alltid aggregerade för att skydda integriteten.
4. Rättslig grund för behandling
Vi behandlar dina uppgifter med stöd av följande rättsliga grunder:
• Avtalets fullgörande – nödvändigt för att tillhandahålla Challengize-tjänster, inklusive kontohantering, deltagande i Challenges, kommunikation och teamfunktioner
• Uttryckligt samtycke – hälsodata (aktivitet, enkät, vikt, längd, ålder, kön) och platsdata behandlas endast med ditt uttryckliga samtycke, vilket inhämtas separat från Användarvillkoren
• Berättigat intresse – viss behandling sker för att förbättra tjänsten, genomföra analyser och säkerställa säkerhet; dessa intressen
åsidosätter inte dina rättigheter
5. Hur samtycke fungerar
Deltagande i en Challenge är helt frivilligt. Anställda är inte skyldiga att delta, och att avstå eller återkalla samtycke medför inga arbetsrättsliga konsekvenser.
​
Behandling av känsliga personuppgifter (hälsodata), inklusive aktivitets- och enkätsvar, är nödvändig för att beräkna Challenge Points och tillhandahålla tjänstens kärnfunktioner. Därför krävs uttryckligt samtycke för att aktivera ett konto och delta i en Challenge. Om samtycke inte lämnas kan tjänsten inte tillhandahållas och kontot aktiveras inte.
​
Samtycke för hälsodata inhämtas separat från godkännande av Användarvillkoren. Samtycke till GPS/platsdata hanteras via inställningarna på din enhet.
​
Du kan när som helst återkalla ditt samtycke via appens inställningar eller genom att kontakta info@challengize.com. Återkallande av samtycke innebär att du inte längre kan delta i pågående eller framtida Challenges, men påverkar inte behandling som redan har skett.
6. Hur länge vi sparar dina uppgifter
• Standard: 3 månader efter avslutad Challenge, för rapportering, support och administrativa ändamål
• Efter 3 månader raderas eller anonymiseras uppgifterna
• Om en framtida Challenge planeras kan uppgifter sparas i upp till 12 månader för att förenkla återregistrering
Lagringen baseras på avtalets fullgörande och/eller berättigat intresse. Användare kan begära radering när som helst.
7. Åtkomst vid resa
Dina uppgifter lagras säkert inom EU. När du använder appen eller webbplatsen utomlands:
• Uppgifter kan tillfälligt passera genom lokala nätverk
• All överföring är krypterad
• Inga personuppgifter lagras permanent utanför EU
​
Denna tillfälliga åtkomst räknas inte som en formell tredjelandsöverföring eftersom uppgifterna förblir lagrade på servrar inom EU. Användare bör vidta normala säkerhetsåtgärder.
8. Tredjepartsappar och personuppgiftsbiträden
Challengize är personuppgiftsansvarig för personuppgifter som samlas in via appen och webbplatsen, inklusive aktivitets- och hälsorelaterad information. När användare ansluter tredjepartsappar såsom Strava, Runkeeper eller Apple Health är dessa appar självständigt personuppgiftsansvariga för de uppgifter de samlar in. Challengize tar endast emot data från dessa appar för att beräkna Challenge Points och tillhandahålla tjänsten. Vi delar inte personuppgifter med dessa appar.
​
För att tillhandahålla och underhålla tjänsten använder Challengize personuppgiftsbiträden. Dessa inkluderar molnleverantörer, e-posttjänster, leverantörer av pushnotiser och andra tjänsteleverantörer som stödjer plattformens drift. Alla personuppgiftsbiträden är bundna av GDPR-anpassade avtal för att säkerställa en skyddsnivå motsvarande den som beskrivs i denna Integritetspolicy.
För närvarande inkluderar våra personuppgiftsbiträden:
• AWS Stockholm, Sverige – säker molnlagring av app- och webbplatsdata
• OneSignal – pushnotiser, e-post och meddelanden i appen (personuppgifter inkluderar e-postadress, push-token och användar-ID)
Listan uppdateras om ytterligare biträden anlitas. Användare kan begära information om samtliga biträden genom att kontakta info@challengize.com.
Alla personuppgifter lagras på säkra servrar inom EU. Tillfällig åtkomst vid resa utanför EU är krypterad och utgör inte en tredjelandsöverföring, eftersom uppgifterna förblir lagrade inom EU. Vi delar inte personuppgifter med biträden utanför EU utan att säkerställa lämpliga rättsliga skyddsåtgärder.
9. Dina rättigheter och tillsynsmyndighet
Enligt dataskyddsförordningen (GDPR) har du följande rättigheter:
• Tillgång: få veta vilka uppgifter vi behandlar om dig
• Rättelse: få felaktiga uppgifter korrigerade
• Radering: begära att dina uppgifter tas bort
• Begränsning: begära att behandlingen begränsas i vissa fall
• Dataportabilitet: få ut dina uppgifter i ett maskinläsbart format
• Invändning: invända mot behandling som grundar sig på berättigat intresse
• Återkalla samtycke: när som helst
För att utöva dina rättigheter, kontakta info@challengize.com. Vi svarar inom de tidsramar som anges i GDPR.
Du har också rätt att lämna klagomål till en tillsynsmyndighet. För användare i Sverige är detta Integritetsskyddsmyndigheten (IMY).
Användare i andra EU-länder kan kontakta sin nationella tillsynsmyndighet. För användare i Storbritannien är tillsynsmyndigheten Information Commissioner’s Office (ICO).
10. Hur vi skyddar dina uppgifter
• Lagring på säkra servrar inom EU (AWS Stockholm)
• Kryptering, SSL, brandväggar och antivirus
• Åtkomst begränsad till behöriga medarbetare med personliga inloggningar
11. Cookies och webbplatsens funktionalitet
Challengize använder endast strikt nödvändiga cookies för säker inloggning, autentisering och sessionshantering på webbplatsen.
Dessa cookies är nödvändiga för att tillhandahålla den begärda tjänsten och säkerställa att användare kan logga in säkert utan att behöva logga in upprepade gånger under en aktiv session.
​
Vi använder inte analys-, annonserings- eller spårningscookies på webbplatsen. Eftersom dessa cookies är strikt nödvändiga krävs inget samtycke enligt gällande EU-regler.
​
Sessionscookies raderas när du stänger din webbläsare. Beständiga autentiseringscookies kan sparas under en begränsad period för att möjliggöra fortsatt inloggning och kan när som helst raderas via webbläsarens inställningar.
​
12. Ändringar i denna Integritetspolicy
Vi kan uppdatera denna policy för att återspegla juridiska, tekniska eller tjänsterelaterade förändringar. Uppdateringar publiceras på webbplatsen.