Semestertider V.28-32. Vi har begränsad support från den 6 juli - 3 augusti. Trevlig sommar Skicka ett meddelande till supporten så återkommer vi vid tillfälle

GDPR och deltagarhantering — så hanterar Din Kurs personuppgifter

Av Fredrik Jacobsson · Senast uppdaterad:

När deltagare anmäler sig till dina kurser eller event via Din Kurs lämnar de personuppgifter — namn, e-post, telefonnummer och ibland mer. Här förklarar vi hur uppgifterna hanteras, var de lagras och vem som ansvarar för vad.

Vem ansvarar för personuppgifterna?

GDPR kräver att det alltid finns en personuppgiftsansvarig. I Din Kurs ser rollfördelningen ut så här:

  • Du som arrangör är personuppgiftsansvarig. Det betyder att du bestämmer vilka uppgifter som samlas in och ansvarar för att informera deltagarna.

  • Din Kurs Sverige AB är personuppgiftsbiträde. Vi lagrar och skyddar uppgifterna åt dig, enligt avtal och dataskyddsförordningen.

I praktiken innebär det att du väljer vilka frågor formuläret ställer, och vi ser till att svaren lagras säkert.

Vilka uppgifter samlas in?

Det beror på hur du bygger ditt formulär. Vanliga uppgifter är:

  • Namn, e-post och telefonnummer

  • Adress

  • Betalningsinformation (faktura, kort eller Swish)

  • Egna fält som du lägger till, t.ex. specialkost, medlemsnummer eller bifogade filer

Uppgifterna används för att hantera anmälningar, betalningar, bekräftelser och uppföljning. Inget annat.

Var lagras uppgifterna?

Alla personuppgifter lagras på Din Kurs egna servrar i Sverige. Vi använder inga externa molntjänster för datalagring och överför inga uppgifter till länder utanför EU/EES.

Använder Din Kurs några tredjepartstjänster?

All persondata lagras hos oss i Sverige. För vissa specifika funktioner använder vi tredjepartstjänster — och vi har medvetet valt leverantörer som minimerar mängden data som delas:

  • Kortbetalning — Swedbank Pay (Sverige). Endast ordernummer, summa och valuta skickas. Inga personuppgifter lämnas till Swedbank Pay.

  • Swish — egen lösning via Swish-infrastrukturen. Endast ordernummer och summa skickas.

  • SMS-utskick — Cellsynt (Sverige). Mottagarens telefonnummer och meddelandetext.

Samtliga underbiträden är svenska företag och ingen persondata lämnar EU/EES.

Hur skyddas uppgifterna?

Din Kurs använder flera lager av skydd:

  • Kryptering — data skyddas under överföring

  • Behörighetsstyrning — varje användare i admin har egna rättigheter, du bestämmer vem som ser vad

  • Loggning — åtkomst till uppgifter loggas

  • Säkerhetskopior — se nedan för detaljer

Säkerhetskopior och driftstabilitet

Din Kurs gör säkerhetskopior i två lager:

  • Var 15:e minut — kontinuerliga säkerhetskopior på vår egen plattform.

  • En gång per dygn — fullständig kopia till en geografiskt åtskild plats.

Det innebär att risken för dataförlust är minimerad även vid ett allvarligt driftfel.

Vad är ett biträdesavtal?

Ett biträdesavtal (PUB-avtal) är ett avtal mellan dig som arrangör och Din Kurs som reglerar hur vi hanterar personuppgifter åt dig. Avtalet beskriver ansvar, lagring, gallring och säkerhet.

Vi har ett standardavtal som du kan få via support@dinkurs.se. Har din verksamhet en egen PUB-mall som ni vill använda — till exempel en kommun eller större organisation — så undertecknar vi gärna er istället.

Vilka rättigheter har deltagaren?

Enligt GDPR har varje deltagare rätt att:

  • Se sina uppgifter — begära en kopia på vad som finns registrerat

  • Rätta fel — be om att felaktiga uppgifter ändras

  • Bli raderad — begära att uppgifter tas bort (om det inte strider mot lag)

  • Flytta sina uppgifter — begära dataportabilitet till ett annat system

  • Invända — säga nej till viss behandling

Deltagaren vänder sig till dig som arrangör med dessa förfrågningar. Du är personuppgiftsansvarig. Din Kurs hjälper till att ta fram underlag och genomföra åtgärder vid behov.

Hur länge sparas uppgifterna?

Uppgifter sparas så länge de behövs för ändamålet — till exempel under kursens giltighetstid och eventuell uppföljning. När tiden löpt ut raderas eller anonymiseras uppgifterna. Bokföringsunderlag kan enligt lag behöva sparas i upp till 7 år.

Kan jag få ut min data — och vad händer vid uppsägning?

Du kan när som helst exportera dina deltagaruppgifter till Excel direkt från admin — både från sökresultat och från enskilda evenemang. Det innebär att du alltid har full tillgång till din egen data och kan flytta den till ett annat system om du vill.

Vid uppsägning av kontot raderar vi data på din begäran. Bokföringsunderlag sparas dock enligt lag i upp till 7 år.

Vad händer vid en incident?

Om det uppstår misstanke om att personuppgifter har hanterats felaktigt eller läckt gör Din Kurs så här:

  1. Händelsen dokumenteras

  2. Du som arrangör underrättas

  3. Vid behov rapporteras incidenten till Integritetsskyddsmyndigheten (IMY)

Din Kurs bistår dig genom hela processen.

Kort sammanfattning

Fråga

Svar

Vem är personuppgiftsansvarig?

Du som arrangör

Vem är personuppgiftsbiträde?

Din Kurs Sverige AB

Var lagras data?

Egna servrar i Sverige

Överförs data utanför EU?

Nej

Underbiträden?

Swedbank Pay, Swish, Cellsynt — samtliga svenska

Hur ofta säkerhetskopieras data?

Var 15:e minut + dagligen till extern plats

Kan jag exportera min egen data?

Ja, till Excel från admin

Finns biträdesavtal?

Ja — vårt eller ert eget

Vem hanterar deltagarförfrågningar?

Arrangören, med stöd av Din Kurs

Läs mer