Bokningskollen
Skapa event

Juridik

Integritetspolicy

Den här policyn beskriver hur personuppgifter behandlas när du använder Bokningskollen — som besökare, som arrangör och som deltagare.

Utkast

Texten nedan är en plathållare. Den ska granskas av jurist och fastställas innan tjänsten lanseras — förlita dig inte på den som den ser ut nu.

1. Personuppgiftsansvar

Ansvaret för personuppgifter ser olika ut beroende på sammanhang:

  • Webbplats och arrangörskonton — Bokningskollen är personuppgiftsansvarig för uppgifter om besökare på den här webbplatsen och om arrangörer som har konto.
  • Deltagaruppgifter i ett event — arrangören är personuppgiftsansvarig och Bokningskollen är personuppgiftsbiträde. Arrangören bestämmer ändamålen och Bokningskollen behandlar uppgifterna enligt arrangörens instruktioner och det personuppgiftsbiträdesavtal som ingår i användarvillkoren.

2. Uppgifter vi behandlar

  • Kontouppgifter — namn och e-postadress för arrangörer, som hanteras via vår inloggningsleverantör.
  • Anmälningsuppgifter — namn, e-postadress, telefonnummer och övriga svar som deltagare lämnar vid anmälan till ett event.
  • Teknisk data — enhets- och användningsdata samt aggregerad statistik om hur webbplatsen används.

3. Ändamål och rättslig grund

  • Tillhandahålla och drifta tjänsten — fullgörande av avtal.
  • Säkerhet, felsökning och förbättring — berättigat intresse.
  • Uppfylla rättsliga skyldigheter — rättslig förpliktelse.

För deltagaruppgifter i ett event bestäms ändamål och rättslig grund av arrangören som personuppgiftsansvarig.

4. Lagring inom EU

All data lagras inom EU. Databasen och hostingen är placerade i EU-region. När e-postutskick aktiveras sker även de via en leverantör inom EU.

5. Underbiträden och leverantörer

För att leverera tjänsten anlitar vi följande leverantörer, som samtliga behandlar uppgifter inom EU:

  • Vercel — hosting och drift av plattformen.
  • Neon — databas där uppgifterna lagras.
  • SMTP-leverantör — utskick av transaktionsmejl. Specifik leverantör (EU-region per §12) läggs till här när SMTP-konfigurationen är produktionssatt.
  • Getswish AB (getswish.net) — genererar förifyllda Swish-QR-koder. När en deltagare betalar ett event via Swish skickas belopp, mottagarnummer och bokningsreferens till tjänsten för att rendera QR-koden.

Listan uppdateras om en leverantör tillkommer eller byts ut.

6. Lagringstid

Personuppgifter sparas så länge de behövs för att leverera tjänsten. För deltagaruppgifter bestämmer arrangören lagringstiden, och en konfigurerbar gallring kan ske efter att ett event har avslutats. Arrangören kan radera enskilda deltagare eller hela event.

7. Säkerhet

Personuppgifter krypteras i vila i databasen och i transit med TLS. Åtkomst till uppgifter begränsas och känsliga åtgärder loggas.

8. Dina rättigheter

Du har rätt att begära tillgång till, rättelse av och radering av dina uppgifter, samt att invända mot eller begränsa behandlingen och att begära dataportabilitet. Som deltagare når du dina uppgifter via den länk du fått i samband med anmälan. Eftersom arrangören är personuppgiftsansvarig för deltagardata riktas en begäran i första hand till arrangören — Bokningskollen hjälper arrangören att uppfylla den.

9. Cookies och analys

Vi använder nödvändiga cookies för inloggning och säkerhet. För att förstå hur webbplatsen används samlar vi in aggregerad och avidentifierad statistik via Vercel Analytics och Speed Insights.

10. Ändringar av policyn

Policyn kan komma att uppdateras. Den senaste versionen finns alltid på den här sidan.

11. Kontakt och klagomål

Frågor om behandlingen av personuppgifter besvaras av Bokningskollen på [kontaktuppgifter fastställs före lansering]. Du har även rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY), som är tillsynsmyndighet i Sverige.