GDPR och deltagarhantering — så hanterar Din Kurs personuppgifter
Av Fredrik Jacobsson · Senast uppdaterad:
När deltagare anmäler sig till dina kurser eller event via Din Kurs lämnar de personuppgifter — namn, e-post, telefonnummer och ibland mer. Här förklarar vi hur uppgifterna hanteras, var de lagras och vem som ansvarar för vad.
Vem ansvarar för personuppgifterna?
GDPR kräver att det alltid finns en personuppgiftsansvarig. I Din Kurs ser rollfördelningen ut så här:
Du som arrangör är personuppgiftsansvarig. Det betyder att du bestämmer vilka uppgifter som samlas in och ansvarar för att informera deltagarna.
Din Kurs Sverige AB är personuppgiftsbiträde. Vi lagrar och skyddar uppgifterna åt dig, enligt avtal och dataskyddsförordningen.
I praktiken innebär det att du väljer vilka frågor formuläret ställer, och vi ser till att svaren lagras säkert.
Vilka uppgifter samlas in?
Det beror på hur du bygger ditt formulär. Vanliga uppgifter är:
Namn, e-post och telefonnummer
Adress
Betalningsinformation (faktura, kort eller Swish)
Egna fält som du lägger till, t.ex. specialkost, medlemsnummer eller bifogade filer
Uppgifterna används för att hantera anmälningar, betalningar, bekräftelser och uppföljning. Inget annat.
Var lagras uppgifterna?
Alla personuppgifter lagras på Din Kurs egna servrar i Sverige. Vi använder inga externa molntjänster för datalagring och överför inga uppgifter till länder utanför EU/EES.
Använder Din Kurs några tredjepartstjänster?
All persondata lagras hos oss i Sverige. För vissa specifika funktioner använder vi tredjepartstjänster — och vi har medvetet valt leverantörer som minimerar mängden data som delas:
Kortbetalning — Swedbank Pay (Sverige). Endast ordernummer, summa och valuta skickas. Inga personuppgifter lämnas till Swedbank Pay.
Swish — egen lösning via Swish-infrastrukturen. Endast ordernummer och summa skickas.
SMS-utskick — Cellsynt (Sverige). Mottagarens telefonnummer och meddelandetext.
Samtliga underbiträden är svenska företag och ingen persondata lämnar EU/EES.
Hur skyddas uppgifterna?
Din Kurs använder flera lager av skydd:
Kryptering — data skyddas under överföring
Behörighetsstyrning — varje användare i admin har egna rättigheter, du bestämmer vem som ser vad
Loggning — åtkomst till uppgifter loggas
Säkerhetskopior — se nedan för detaljer
Säkerhetskopior och driftstabilitet
Din Kurs gör säkerhetskopior i två lager:
Var 15:e minut — kontinuerliga säkerhetskopior på vår egen plattform.
En gång per dygn — fullständig kopia till en geografiskt åtskild plats.
Det innebär att risken för dataförlust är minimerad även vid ett allvarligt driftfel.
Vad är ett biträdesavtal?
Ett biträdesavtal (PUB-avtal) är ett avtal mellan dig som arrangör och Din Kurs som reglerar hur vi hanterar personuppgifter åt dig. Avtalet beskriver ansvar, lagring, gallring och säkerhet.
Vi har ett standardavtal som du kan få via support@dinkurs.se. Har din verksamhet en egen PUB-mall som ni vill använda — till exempel en kommun eller större organisation — så undertecknar vi gärna er istället.
Vilka rättigheter har deltagaren?
Enligt GDPR har varje deltagare rätt att:
Se sina uppgifter — begära en kopia på vad som finns registrerat
Rätta fel — be om att felaktiga uppgifter ändras
Bli raderad — begära att uppgifter tas bort (om det inte strider mot lag)
Flytta sina uppgifter — begära dataportabilitet till ett annat system
Invända — säga nej till viss behandling
Deltagaren vänder sig till dig som arrangör med dessa förfrågningar. Du är personuppgiftsansvarig. Din Kurs hjälper till att ta fram underlag och genomföra åtgärder vid behov.
Hur länge sparas uppgifterna?
Uppgifter sparas så länge de behövs för ändamålet — till exempel under kursens giltighetstid och eventuell uppföljning. När tiden löpt ut raderas eller anonymiseras uppgifterna. Bokföringsunderlag kan enligt lag behöva sparas i upp till 7 år.
Kan jag få ut min data — och vad händer vid uppsägning?
Du kan när som helst exportera dina deltagaruppgifter till Excel direkt från admin — både från sökresultat och från enskilda evenemang. Det innebär att du alltid har full tillgång till din egen data och kan flytta den till ett annat system om du vill.
Vid uppsägning av kontot raderar vi data på din begäran. Bokföringsunderlag sparas dock enligt lag i upp till 7 år.
Vad händer vid en incident?
Om det uppstår misstanke om att personuppgifter har hanterats felaktigt eller läckt gör Din Kurs så här:
Händelsen dokumenteras
Du som arrangör underrättas
Vid behov rapporteras incidenten till Integritetsskyddsmyndigheten (IMY)
Din Kurs bistår dig genom hela processen.
Kort sammanfattning
Fråga | Svar |
|---|---|
Vem är personuppgiftsansvarig? | Du som arrangör |
Vem är personuppgiftsbiträde? | Din Kurs Sverige AB |
Var lagras data? | Egna servrar i Sverige |
Överförs data utanför EU? | Nej |
Underbiträden? | Swedbank Pay, Swish, Cellsynt — samtliga svenska |
Hur ofta säkerhetskopieras data? | Var 15:e minut + dagligen till extern plats |
Kan jag exportera min egen data? | Ja, till Excel från admin |
Finns biträdesavtal? | Ja — vårt eller ert eget |
Vem hanterar deltagarförfrågningar? | Arrangören, med stöd av Din Kurs |
Läs mer
GDPR-information hos Din Kurs — formell beskrivning av ansvar och skyddsåtgärder
Integritetspolicy — hur dinkurs.se hanterar besökares uppgifter
Alla funktioner — se hela systemet
Kontakta oss — frågor om GDPR eller biträdesavtal