Boka en tid och GDPR

Vår generella inställning är att vi inte samlar in några personuppgifter om användarna förutom de uppgifter som administratören för respektive konto själva väljer att ange och de uppgifter som användare själva anger in i systemet.

Respektive administratör/kontoägare väljer själv vilka uppgifter de vill skriva in, men oftast är detta ett namn och en e-postadress för varje användare för att kunna se vem som bokat samt för att ge användaren möjlighet att begära ett nytt lösenord på egen hand. Det går att ha helt anonyma konton om så önskas.

Nedan finns en mer ingående beskrivning av hur tjänsten fungerar.


Vilka personuppgifter samlar ni in?

Systemet har stöd för att varje användare har ett användarnamn (som vanligtvis är ett lägenhetsnummer eller liknande) alternativt en e-postadress för att logga in.

Det vanligaste upplägget är att man har ett namn och en e-postadress (för att kunna beställa nytt lösenord) knutna till varje användare. Användare kan däremot välja att vara helt anonyma i vårt system genom att använda generella benämningar istället för lägenhetsnummer och namn.

Vi sparar även de senast inloggade användarna med datum och tid för att kunna hjälpa kunder att felsöka vid behov.

Vem delar ni data med?

Vi säljer inga uppgifter till någon och använder bara insamlad data internt i systemet (som för att visa upp rätt namn på rätt tid, osv).

Hur ser ni på relationen mellan respektive kund (ofta en Brf) och er. Anser ni er vara personuppgiftsbiträde till kunden?

Vad det gäller relationen mellan kunden och oss, så samlar vi bara in den data som behövs för att kunna kontakta kunden vid behov och för att kunna fakturera. Vi ser på detta som en kunduppgift (från en organisation/företag/förening) snarare än personuppgifter för den ansvarige personen i fråga som vi måste ha för att kunna ha ett åtagande som leverantör.

Vi har inte några personuppgiftsbiträdesavtal i dagsläget, men kan ta fram detta om så önskas.

Var lagras data (personuppgifterna)?

Systemet driftas och sparar data på en virtuell server (VPS) hos vår leverantör Ports Group. Denna VPS finns på en server fysiskt placerad i Landvetter, utanför Göteborg.

Förs personuppgifter över till tredje land dvs utanför EU/EES?

Vi skickar inga personuppgifter till andra system, men använder Fathom Analytics för statistik och New Relic för att övervaka och optimera systemet.

Gallring/anonymisering

Vad finns det för gallringsmöjligheter kring historiska bokningstider/loggar?

Historiska bokningar sparas eftersom ett av huvudsyfterna med tjänsten är att ge våra kunder statistik över bokningar och för att man vill kunna gå tillbaka och se på användningen över tid.

Vi sparar loggar från systemet under en begränsad tid (så som metadata om push-notiser, men inget innehåll) för att kunna hjälpa användare som har problem med felsökning.

Kan man radera bokningstider utan att ta bort användare?

Ja, ej påbörjade tider kan tas bort i kalendern av användaren själv. Administratören kan även radera framtida bokningar i systemet. Avslutade tider sparas i systemet tills användaren tas bort.

Försvinner historik när man tar bort användare?

Ja.

Vilka tekniska åtgärder har ni vidtagit för att skydda användardata?

Vi använder ett mycket stabilt och testat ramverk som heter CodeIgniter som bas i vår applikation. Det borgar för en stabil bas och ger oss goda möjligheter att bygga ett säkert och robust system.

Tex hur skyddas lösenord, hur skyddas tjänsten mot skadlig kod?

Alla lösenord sparas krypterade i databasen.

Vår VPS driftas och övervakas av Ports Group som sköter server och hosting.