INTEGRITETSPOLICY
Uppdaterad: 2026-03-02
Challengize utvecklas av Challengize AB (Org.nr: 556920-3945). Om du har frågor om dina personuppgifter, kontakta oss på info@challengize.com.
​
Denna policy förklarar hur vi samlar in, använder och skyddar dina personuppgifter när du använder Challengize. Genom att registrera och aktivera ditt konto godkänner du våra användarvillkor och denna integritetspolicy.
​
1. Vilka vi är och kontaktuppgifter
Challengize AB (Org.nr 556920-3945), Edsbäcksvägen 46, 19135 Sollentuna, Sverige, är personuppgiftsansvarig för personuppgifter som behandlas via Challengize-plattformen enligt EU:s allmänna dataskyddsförordning (EU GDPR) och, i tillämpliga fall, Storbritanniens dataskyddsförordning (UK GDPR).
​
Om du har frågor om hur vi hanterar dina personuppgifter eller vill utöva dina rättigheter enligt dataskyddslagstiftningen kan du kontakta oss på info@challengize.com.
Om du befinner dig i Sverige kan du kontakta Integritetsskyddsmyndigheten (IMY) via https://www.imy.se.
Om du befinner dig i en annan EU/EES-medlemsstat kan du kontakta din lokala tillsynsmyndighet.
Om du befinner dig i Storbritannien kan du kontakta Information Commissioner’s Office (ICO) via https://www.ico.org.uk om du har frågor kring hur vi behandlar dina personuppgifter enligt UK GDPR.
Där UK GDPR är tillämplig ska hänvisningar till ”GDPR” i denna policy tolkas som att även inkludera UK GDPR.
2. Vilka personuppgifter vi samlar in
Vi samlar in information för att kunna leverera tjänsten på ett säkert och meningsfullt sätt. Detta inkluderar:
• Grundläggande uppgifter: namn, e-postadress, ålder, längd, vikt (ålder, längd och vikt är frivilliga uppgifter)
• Hälsodata: enkätsvar, aktivitetsresultat, mätvärden som behövs för att beräkna Challenge Points
• Aktivitetsdata: aktivitetstyp, varaktighet, distans, start- och sluttid
• Platsdata: om du tillåter GPS-spårning på din enhet
• Appanvändningsdata: interaktioner på instrumentpanelen, minichallenges och sociala funktioner
• Webbplatsdata: sessionsinformation, registreringar för nyhetsbrev och kontaktformulär
Om du kopplar en tredjepartsapp (t.ex. Strava, Runkeeper eller Apple Health) kan vi ta emot din aktivitetsdata från den appen.
3. Hur vi använder dina uppgifter
Vi använder dina personuppgifter för att:
• Visa din aktivitet och framsteg på individ-, team- och enhetsnivå
• Beräkna Challenge Points och generera rapporter
• Tillhandahålla teamchattar, sociala flöden och interaktiva funktioner som ”ME” och ”My Activities”
• Skicka tjänsterelaterade e-postmeddelanden, pushnotiser och meddelanden i appen (om du har samtyckt)
• Dela aggregerade Health Points-resultat med Kunden på företags- och teamnivå
• Förbättra plattformen, upprätthålla säkerhet och genomföra analyser
Vi delar aldrig individuella hälsoenkätsresultat med din arbetsgivare. Personuppgifter som används i rapporter är alltid aggregerade för att skydda integriteten.
4. Rättslig grund för behandling
Vi behandlar dina uppgifter med stöd av följande rättsliga grunder:
• Avtal – nödvändigt för att tillhandahålla Challengize-tjänster, inklusive kontohantering, deltagande i challenges, kommunikation och teamfunktioner
• Uttryckligt samtycke – hälsodata (aktivitet, enkätsvar, vikt, längd, ålder, kön) och platsdata behandlas endast med ditt uttryckliga samtycke, som inhämtas separat från användarvillkoren
• Berättigat intresse – viss behandling sker för att förbättra tjänsten, genomföra analyser och säkerställa säkerhet; våra berättigade intressen åsidosätter inte dina rättigheter
​
5. Samtycke
Deltagande i en Challenge är helt frivilligt. Anställda och användare har ingen skyldighet att delta, och ett beslut att inte delta eller att återkalla samtycke medför inga arbetsrättsliga konsekvenser.
​
Samtycke till behandling av särskilda kategorier av personuppgifter (t.ex. aktivitetsdata, enkätsvar, vikt, längd, ålder, kön) inhämtas genom en aktiv kryssruta vid registrering. Samtycke till GPS-/platsdata ges via enhetens inställningar.
Användare kan när som helst återkalla sitt samtycke via appens inställningar eller genom att kontakta info@challengize.com. Återkallande av samtycke förhindrar fortsatt deltagande i pågående eller framtida Challenges, men påverkar inte behandling som skett innan återkallandet.
Där det är tillämpligt avser hänvisningar till samtycke i denna policy både EU GDPR och UK GDPR.
6. Hur länge vi sparar dina uppgifter
• Standard: 3 månader efter en Challenge, för rapportering, support och administration
• Efter 3 månader raderas eller anonymiseras uppgifterna
• Om en framtida Challenge planeras kan uppgifter sparas i upp till 12 månader för att förenkla återregistrering
Lagringstiden baseras på avtal och/eller berättigat intresse. Användare kan begära radering när som helst.
7. Gränsöverskridande överföringar
Dina personuppgifter lagras säkert på servrar inom Europeiska unionen (EU). För användare i Storbritannien regleras överföringar mellan Storbritannien och EU av EU:s adekvansbeslut enligt UK GDPR, vilket säkerställer att dina uppgifter har samma skyddsnivå som inom EU.
​
När du använder appen eller webbplatsen utomlands kan data tillfälligt passera genom lokala nätverk. All överföring är krypterad och inga personuppgifter lagras permanent utanför EU. Detta utgör inte en formell tredjelandsöverföring eftersom uppgifterna förblir lagrade på EU-servrar. Användare bör vidta normala försiktighetsåtgärder vid användning av offentliga eller osäkra nätverk.
8. Tredjepartsappar och personuppgiftsbiträden
Challengize är personuppgiftsansvarig för personuppgifter som samlas in via appen och webbplatsen, inklusive aktivitets- och hälsodata. När användare kopplar tredjepartsappar såsom Strava, Runkeeper eller Apple Health är dessa appar självständigt personuppgiftsansvariga för de uppgifter de samlar in. Challengize tar endast emot data från dessa appar för att beräkna Challenge Points och tillhandahålla tjänsten. Vi delar inte personuppgifter med dessa appar.
​
För att tillhandahålla och underhålla tjänsten använder Challengize personuppgiftsbiträden. Dessa inkluderar molntjänstleverantörer, e-postleverantörer, leverantörer av pushnotiser och andra tjänsteleverantörer som stödjer plattformens drift. Alla personuppgiftsbiträden är bundna av GDPR-anpassade avtal som säkerställer en skyddsnivå motsvarande den som beskrivs i denna policy.
För närvarande inkluderar våra personuppgiftsbiträden:
• AWS Stockholm, Sverige – säker molnlagring av app- och webbplatsdata
• OneSignal – pushnotiser, e-post och meddelanden i appen (personuppgifter inkluderar e-postadress, push-token och användar-ID)
Listan uppdateras vid behov. Användare kan begära detaljer om samtliga personuppgiftsbiträden via info@challengize.com.
All personuppgiftsbehandling sker på säkra servrar inom EU. Tillfällig åtkomst vid resa utomlands är krypterad och utgör inte en tredjelandsöverföring. Vi delar inte personuppgifter med personuppgiftsbiträden utanför EU utan att säkerställa lämpliga rättsliga skyddsåtgärder.
9. Dina rättigheter och tillsynsmyndighet
Enligt GDPR har du följande rättigheter:
• Rätt till tillgång – att få veta vilka uppgifter vi behandlar om dig
• Rätt till rättelse – att korrigera felaktiga uppgifter
• Rätt till radering – att begära att dina uppgifter raderas
• Rätt till begränsning – att begränsa behandlingen i vissa fall
• Rätt till dataportabilitet – att få dina uppgifter i ett maskinläsbart format
• Rätt att invända – mot behandling som grundas på berättigat intresse
• Rätt att återkalla samtycke – när som helst
​
För att utöva dina rättigheter, kontakta info@challengize.com. Vi svarar inom de tidsramar som anges i GDPR.
Du har även rätt att lämna in klagomål till en tillsynsmyndighet. I Sverige är detta Integritetsskyddsmyndigheten (IMY). Användare i andra EU-länder kan kontakta sin lokala tillsynsmyndighet. I Storbritannien är tillsynsmyndigheten Information Commissioner’s Office (ICO).
10. Hur vi skyddar dina uppgifter
• Lagring på säkra servrar inom EU (AWS Stockholm)
• Kryptering, SSL, brandväggar och antivirus används
• Åtkomst är begränsad till behöriga anställda med personliga inloggningar
11. Cookies och spårning
Challengize använder endast nödvändiga cookies för säker inloggning, autentisering och sessionshantering på webbplatsen. Dessa cookies är nödvändiga för att tillhandahålla tjänsten och för att användare ska kunna vara inloggade utan att behöva logga in på nytt under en aktiv session.
​
Vi använder inte analys-, reklam- eller spårningscookies på webbplatsen.
Sessionscookies raderas när du stänger din webbläsare. Permanenta autentiseringscookies kan finnas kvar under en begränsad tid för att möjliggöra fortsatt inloggning och kan när som helst raderas via webbläsarens inställningar.
Eftersom dessa cookies är strikt nödvändiga för webbplatsens funktion krävs inget samtycke enligt tillämpliga EU- eller UK-regler.
12. Ändringar i denna integritetspolicy
Vi kan uppdatera denna policy för att återspegla juridiska, tekniska eller tjänsterelaterade förändringar. Uppdateringar publiceras på webbplatsen.