Lokalbokningar.se ("Tjänsten") förvaltas av Terrefta AB ("Förvaltaren") med organisationsnummer 559362-7341. Tjänsten omfattas av den europeiska dataskyddsförordningen General Data Protection Regulation (GDPR).
Tjänsten utgörs av ett webbverktyg med syfte att underlätta hanteringen av bokning och uthyrning av lokaler för föreningar och företag ("Kund").
Tjänstens webbadress är www.lokalbokningar.se.
Följande personuppgifter behandlas av Förvaltaren för att tillhandahålla Tjänsten för Kunden:
Namn krävs för att tillhandahålla ett Användarkonto i Tjänsten, samt i kommunikationen med Kunden.
E-postadress krävs för att tillhandahålla ett Användarkonto i Tjänsten, samt i kommunikationen med Kunden.
IP-adress loggas för att möjliggöra felsökning, samla användningsstatistik samt för att identifiera och förebygga säkerhetsrisker.
Arrangemanget för personuppgiftsansvaret mellan Förvaltaren och Kunden beskrivs nedan.
Förvaltaren och Kunden har ett delat personuppgiftsansvar i Tjänsten som tydliggörs genom följande inbördes arrangemang:
Förvaltaren ansvarar för Användarkonton: Förvaltaren ansvarar för personuppgifter som är kopplade till Kundens Användarkonton. Detta är personuppgifter som Kunden har givit samtycke till att lagra i samband med registreringen av ett Användarkonto i Tjänsten. Personuppgifter som omfattas är namn och e-postadress.
Kunden ansvarar för bokningar och bokningsförfrågningar: I de fall då en extern person gett sitt samtycke till att lagra personuppgifter i Tjänsten, med syftet att en bokning eller bokningsförfrågan ska behandlas, så är Kunden personuppgiftsansvarig för dessa uppgifter. Dessa personuppgifter är normalt namn, e-postadress och telefon. Andra personuppgifter kan samlas vid bokning och bokningsförfrågningar, förutsatt att Kunden begär det och personen ger sitt samtycke till det. För dessa personuppgifter är Kunden personuppgiftsansvarig.
Kunden ansvarar för faktureringsuppgifter: I den mån Kunden väljer att lagra personuppgifter kopplade till fakturering (namn, e-post, adress) så är Kunden ensamt personuppgiftsansvarig för detta.
Förvaltaren ansvarar för IP-adresser: Förvaltaren är personuppgiftsansvarig för behandling av IP-adresser.
För att möjliggöra administration av Användarkonton i Tjänsten behöver Användare som är kopplade till Kunden kunna se varandras personuppgifter. Detta sker enligt följande:
För att tillhandahålla Tjänsten krävs att andra parter behandlar personuppgifter enligt följande:
Utöver parterna ovan får personuppgifterna endast delas ifall Användaren ger sitt medgivande till detta.
Personuppgifter som Förvaltaren är personuppgiftsansvarig för lagras under den tid som Tjänsten tillhandahålls. När Tjänsten inte längre tillhandahålls för en Användare ska personuppgifterna gallras inom rimlig tid, förutsatt att en gallring inte skulle bryta mot bestämmelser eller förpliktelser som Förvaltaren har.
En Användare kan när som helst begära gallring av sina personuppgifter. Detta sker genom att Användaren avslutar sitt Användarkonto i Tjänsten. Om personen saknar Användarkonto ska begäran om gallring i första hand kommuniceras till Kunden och i andra hand skickas till Förvaltaren (e-post: kontakt@lokalbokningar.se).
Förvaltaren ansvarar för att hantera lagrade personuppgifter på ett säkert sätt. I detta ansvar ingår bland annat följande:
Personuppgifterna som används i Tjänsten lagras på en Virtuell Privat Server (VPS) hos en molntjänstleverantör som omfattas av dataskyddsförordningen. Infrastrukturen som driver Tjänsten är uppsatt i enlighet med vedertagen IT-säkerhetspraxis. Servern som driver Tjänsten är belägen inom Europeiska Unionen.
Datat i Tjänsten säkerhetskopieras regelbundet enligt en automatisk rutin. Säkerhetskopior lagras på en separat server inom Europeiska Unionen.