GDPR och personuppgifter

GDPR och hantering av personuppgifter

GDPR och hantering av personuppgifter

Då individer anmäler sig via webbshoppen presenteras en datapolicy
med information om hur deras personuppgifter hanteras, vem som äger
registret mm. De måste markera att de godkänner datapolicyn innan de kan
godkänna anmälan.

Datapolicy som visas i samband med anmälan

Användaravtal och hantering av personuppgifter

Molntjänsten tillhandahålls av företaget CogWork AB. Tjänsten gör
det enkelt för privapersoner att skapa bokningar och hålla koll på sina
uppgifter. Våra kundorganisationer kan smidigt hantera aktiviteter,
bokningar, medlemsregister/kundregister, betalflöden, bokföring,
kundkommunikation mm.

Personlig profil

Du som skapar en bokning registreras som en användare i vår tjänst
och dina bokningar kopplas dit. Finns du redan tidigare registrerad i
tjänsten kommer dina nya bokningar att kopplas till ditt befintliga
användarkonto. Du behöver inte men kan om du så önskar logga in till
ditt användarkonto för att själv hålla koll på dina bokningar och
dina uppgifter. Inloggning kan göras från bland annat minaaktiviteter.se,
idrott.se eller dans.se.

Gemensamt personuppgiftsansvar

För dina grundläggande person- och kontaktuppgifter har vi ett
gemesamt personuppgiftsansvar tillsammans de av våra kundorganisationer
som du har en relation till.

Personuppgiftsbiträde för bokningsinformation mm

Den kundorganisation som tillhandahåller aktiviteten/artikeln som du
bokar är ensamt personuppgiftansvarig för alla uppgifter som rör dina
bokningar hos kundorganisationen. Vi hanterar dessa uppgifter i
egenskap av personuppgiftsbiträde men har enligt avtal rätt att
använda informationen för analyser och för att erbjuda en personligt
anpassad tjänst till dig som privatperson.

Synlighet mellan kundorganisationer

De enskilda kundorganisationerna har normalt endast tillgång till uppgifter om de
personer som varit i kontakt med den enskilda kundorganisationen, till
exempel anmält sig till någon av kundorganisationens aktiviteter. Undantaget är
uppgifter av publik karaktär, till exempel resultatlistor från
tävlingar.

Inom vissa förbund kan förbundets medlemsföreningar se vilka andra
medlemsföreningar inom samma förbund som en person är medlem hos. Om det
är fallet skall det framgå i samband med medlemsansökan.

Överföring av personuppgifter

Vi anlitar personuppgiftsbiträden och underbiträden för att hantera
till exempel kortbetalningar och utskick av SMS. På uppdrag av våra
kundorganisationer kan vi automatiskt rapportera närvaro till
Riksidrottsförbundet samt olika kommuner och studieförbund som ger
aktivitetsbidrag till våra kundorganisationer. Bokföringsunderlag
exporteras ofta till externa bokföringsprogram.

Våra servrar finns inom Sverige och vi har ingen överföring av
personuppgifter till parter utanför EU.

Ansvarsbegränsning

CogWork kan inte hållas ansvarig för hur
enskilda kundorganisationer hanterar de uppgifter som finns tillgängliga för
dem inom tjänsten. Om det kan styrkas att en organisation hanterat personuppgifter på
ett otillbörligt eller avtalsvidrigt sätt inom tjänsten kan kundorganisationen enligt
avtal stängas av med omedelbar verkan.

Om du bokar åt någon annan

Om din bokning avser en andra personer än dig själv eller barn som du har ett
föräldraansvar för så måste själv du informera berörda om behandlingen av
deras personuppgifter.