Vem gäller detta för?
Denna sida beskriver hur NorthTrygg hanterar personuppgifter för arrangörer, administratörer och deltagare som använder tjänsten i samband med ett event.
Vilka uppgifter behandlas?
Tjänsten kan behandla följande typer av uppgifter:
- Deltagare: namn, telefon, e-post, organisation, valfria hälsorelaterade och kostrelaterade anteckningar, vårdnadshavarkontakter, närvarohistorik (incheckning och utcheckning per plats)
- Administratörer: namn, e-postadress och lösenord (lagrat som hash, inte i klartext)
- Arrangör/köpare: namn på organisation och event, fakturerings-e-post och uppgifter som lämnas vid beställning
- Teknisk drift: tidsstämplar, sessionsinformation, statusfält och loggar som behövs för att tjänsten ska fungera
Registrera bara det som behövs för ert event.
Varför behandlas uppgifterna?
Uppgifterna används för att:
- registrera deltagare och hantera närvaro via QR-koder
- ge eventadministratörer översikt vid samlingar, förflyttningar och nödlägen
- hantera administratörskonton och inbjudningar
- fullgöra avtal om köp av event och ge support
- upprätthålla säkerhet, felsökning och teknisk drift
Vem är personuppgiftsansvarig?
Arrangören (kunden) är i regel personuppgiftsansvarig för deltagaruppgifter som samlas in i samband med eventet. NorthTrygg tillhandahåller plattformen som stödverktyg. Vid frågor om vilka uppgifter som registreras om deltagare ska ni i första hand vända er till eventets arrangör.
Var lagras uppgifterna?
När tjänsten körs i svensk driftmiljö lagras data i Sverige. Exakt plats och underleverantörer kan variera beroende på hosting — kontakta oss om ni behöver aktuell information inför ert event.
Kryptering
Vissa känsliga textfält kan krypteras i databasen när fältkryptering är aktiverad i driftmiljön. Det gäller till exempel vissa hälsorelaterade anteckningar och vårdnadshavarkontakter.
Alla fält krypteras inte. Namn, telefon, e-post och liknande uppgifter som behövs för sökning, återhämtning av registrering och närvarohantering kan lagras i läsbar form. Lösenord lagras som hash.
Kryptering i databasen är ett komplement till åtkomstkontroll — inte en garanti mot alla typer av intrång.
Administratörsåtkomst
Administratörer får endast åtkomst till de event de tilldelats. Behörigheter kan skilja sig (till exempel ägare, admin eller läsbehörighet). Dela inte inloggningsuppgifter och bjud bara in personer som behöver tillgång.
Hur länge sparas uppgifterna?
Data kopplad till ett event raderas senast 30 dagar efter eventets slutdatum, om inte radering begärs tidigare. Permanent radering kan inte ångras.
Köp- och faktureringsuppgifter kan behöva sparas längre av bokförings- eller skatteskäl enligt gällande regler.
Rätt att begära radering
Arrangören kan begära radering av event och tillhörande data. Deltagare som vill att uppgifter tas bort bör i första hand kontakta eventets arrangör. Ni kan även kontakta oss om ni behöver hjälp att nå rätt part.
Tillgänglighet och SLA
NorthTrygg erbjuds utan garanterad dygnet-runt-drift och utan formell servicenivå (SLA). Tekniska avbrott kan förekomma.
Cookies och sessioner
Tjänsten använder tekniska cookies och sessioner för att hålla deltagare och administratörer inloggade under eventet. Dessa behövs för att tjänsten ska fungera.
Kontakt
För frågor om personuppgifter eller begäran om radering:
din e-postadress