Läs nyheterna
Din webbläsare är för gammal och kanske inte fungerar så bra med Horsemanager. Ladda ner Firefox, Chrome eller Opera.
 

Hur personuppgifter hanteras i Horsemanager

Med dina personuppgifter menar vi den data om dig du själv eller gården/ridskolan skriver in i Horsemanager. Dessa uppgifter använder gården/ridskolan för att tillhandahålla tjänster samt följa lag- och myndighetskrav.

Så här samlar vi in personuppgifter

Dina personuppgifter kan komma in i Horsemanager på några olika sätt:

  • Du skriver själv in dem.
  • Ridskolan för över från annat register eller efter att frågat.
  • Vissa uppgifter som adress och liknande hämtas från extern leverantör baserat på personnummer.

Detta använder vi personuppgifter till

För att vi ska få behandla dina personuppgifter krävs det att någon av följande rättsliga grunder uppfylls:

  • Krav för att fullgöra avtalet med dig
  • Krav för att fullgöra en för gården/ridskolan rättslig förpliktelse.
  • Behandlingen ligger i både ditt och gården/ridskolan intresse.
  • Samtycke från dig för just den behandlingen.

För att gården skall fungera rationellt och säkert behöver personuppgifter hanteras. Nedan hittar du information om vad gården använder dina data till, samt vilken rättslig grund behandlingen har stöd i.

Tillhandahållande av tjänst

För att kunna driva en fungerande verksamhet krävs kontaktuppgifter och om du är elev uppgifter om din ridkunskap. Personnummer krävs för att göra kreditkontroll och skicka eventuella obetalda fakturor vidare till inkasso.

Är du elev vid en ridskola som är en idrottsförening krävs även personnummer för medlemskap i ridsportförbund och riksidrottsförbundet.

Vissa ridskolor lagrar uppgifter om din längd och vikt för att kunna tilldela dig en häst som passar med dina fysiska förutsättningar och för att upprätthålla ett bra djurskydd.

Rättslig grund: Krav för att fullgöra avtalet med dig

Myndighetskrav

Myndighetskraven på verksamheten i Horsemanager som relateras till personuppgifter inskränker sig till att hålla språngrulla om gården är verksam som hingststation / seminstation.

Rättslig grund: Krav för att fullgöra en rättslig förpliktelse

Support

I samband med supportfrågor kan ibland personuppgifter förekomma, både vad gäller kunder, elever och personal. Om supporten inte vet exakt vem och vad frågan gäller är det svårt att hjälpa till.

Rättslig grund: Krav för att fullgöra avtalet med dig

Säkerhet och förhindrande av missbruk

Vi behandlar i vissa fall personuppgifter för att upptäcka och förhindra intrång och missbruk av tjänsterna. I detta ingår även användning av tjänsterna som strider mot användaravtalet. Exempel på detta är logg över inloggningar med BankID.

Rättslig grund: Krav för att fullgöra avtalet med dig samt Behandlingen ligger i både ditt och gårdens/ridskolans intresse

Ekonomiska underlag

Enligt lag är företag skyldiga att spara ekonomiska underlag i en viss tid. Detta gäller framförallt fakturor.

Rättslig grund: Krav för att fullgöra en för gården/ridskolan rättslig förpliktelse

Uppgifter från dig, känsliga personuppgifter

Horsemanager lagrar det som i PUL kallades känsliga personuppgifter. Det gäller uppgifter om sjukdomstillsåtnd, funktionshinder och liknande som är viktigt för ridläraren att känna till. Det är bara eleven själv som kan registrera dessa uppgifter i Horsemanager, därvid föreligger alltid ett samtycke.

Rättslig grund: Samtycke från dig för just den behandlingen

Så här länge sparas personuppgifter

Uppgifter om lektioner och aktiviteter sparas i fyra år för att ge ridskolan bra jämförelseunderlag för verksamheten. Har en elev varit inaktiv i fem år tas den bort.

Gården kan beställa enkla kreditupplysningar via Horsemanager. De är av typen som bara ger svaret Ja eller Nej. Resultatet av dessa sparas en vecka.

Till vem lämnar gården/Horsemanager ut personuppgifter

För att ett system som Horsemanager skall fungera behöver det kommunicera med omvärlden, i vissa fall behöver personuppgifter överföras till någon partner.

  • ApN, riksidrottsförbundet och kommunen: Närvaro på ridskolans aktiviteter behövs olika aktivitetsstöd. (ApN: Aktivitetskort på Nätet, drivs av Umeå kommun).
  • Inkassogram: Om en faktura inte betalas i tid kommer påminnelsen hanteras av Inkassogram AB. De kan i slutändan lämna ärendet vidare till Kronofogden. De sköter även kreditupplysning.
  • Ekopost: Om du tex begärt fakturor i pappersform skickas de via Ekopost / No Ink.
  • Ommh: SMS skickas av vår partner Ommh.
  • Bilder, filmer, filer: I den mån dokument och bilder lagras i Horsemanager sparas dessa hos Amazon S3 på Irland.

Exportera och ta bort dina personuppgifter

För att exportera dina personuppgifter kan du logga in med BankID på denna adressen. Där kan du exportera de uppgifter vi har om dig samt begära att bli borttagen som kontakt. Om du är ridelev loggar du in i elevportalen på aktuell ridskola med BankID för att kunna radera ditt konto.

Är du inte registrerad med personnummer får du kontakta din gård/ridskola och be dem lägga in det. Av säkerhetskäl krävs inloggning med BankID och personnummer för export och radering.

OBS: Om du som elev tar bort dig upphör eventuella medlemskap, du förlorar din plats på bokade aktiviteter och i pågående grupper. Ridskolan betalar inte tillbaka något. Du är fortfarande betalningsskyldig för eventuella utestående fakturor även om dessa gäller platser du förlorat på grund av borttagandet.

Personuppgifter i säkerhetskopior

Horsemanager säkerhetskopieras varje timma. Kopiorna sparas i upp till 60 dagar. När du tas bort från Horsemanager kan det alltså ta upp till 60 dagar innan dina data är borta från säkerhetskopiorna.

Hur vi skyddar dina uppgifter

Har du skyddad identitet skall du inte registrera dig i Horsemanager/Vetmanager. Riktlinjer för hur skyddade personuppgifter skall hanteras saknas Sådana riktlinjer borde tillhandahållas av datainspektionen.

Servern som Horsemanager/Vetmanager ligger på har ett bra skydd för fysisk åtkomst och stöld. Säkerhetskopiorna är krypterade, utvecklingsdatorerna som ibland innehåller en databaskopia för felsökning är även de krypterade.

Hantering av lösenord

Hösten 2011 hackades bloggtoppen.se och en massa lösenord kom på vift, våren 2012 drabbades linkedin. Det kan inte hända i Horsemanager/Vetmanager. Här ligger lösenorden krypterade med starkt kryptering inklusive så kallat salt (ibland kallat krydda) och kan inte dekrypteras. Vid inloggning krypterar servern det lösenord du skrivit och jämför med det krypterade som ligger i databasen. Stämmer de krypterade lösenorden med varandra loggas du in. Så här kan ett krypterat lösenord i databasen se ut:
$2a$10$W6s7zY5vSKZgyKAkcQKEEuXn78VEyO4oGgvo75Xy37BUV7omUvlb

Krypterad överföring

Förbindelsen mellan dig och Horsemanager/Vetmanager är krypterad så att en illasinnad buse inte kan avlyssna trafiken mellan Horsemanager/Vetmanagers server och din dator i syfte att tex knycka ditt lösenord. Du kan se att överföringen är krypterad genom att URLen i webbläsarfönster börjar med https. Dessutom kan det finnas ett stängt hänglås i vissa webbläsare som visar att överföringen är krypterad.
Tänk på att när du surfar på en sajt som inte har krypterad överföring kan all trafik mellan dig och sajten avlyssnas. Använd inte samma lösenord till sådana sajter som du använder på säkra sajter som Horsemanager/Vetmanager.

Certifikat

Ett sätt att hacka webbsajter är att sätta upp en nästan identisk sajt och på olika sätt styra över trafiken till den identiska fusksajten där man lurar av användarna information, lösenord och pengar. Genom ett webbplatscertifikat intygas att den sajt du är på verkligen är Horsemanager/Vetmanager. Ofta indikeras certifikatat i ett färgat fält vid urlen. Nedan visar hur det ser ut i Firefox och Chrome. I Chrome har jag klickat på det gröna fältet och certifikatsinformationen visas.

Certifikat