Integritetspolicy för Föreningsuppdrag

Senast uppdaterad: 2026-05-05

Denna integritetspolicy beskriver hur SeIdentify AB behandlar personuppgifter när du använder tjänsten Föreningsuppdrag (“Tjänsten”).

Syftet är att du ska förstå vilka personuppgifter vi behandlar, varför vi behandlar dem, hur länge de sparas och vilka rättigheter du har.

Tjänsten används för att skapa, dela och hantera lokala uppdrag och insamlingar, till exempel pantinsamling, julgranshämtning, försäljning, upphämtningar, leveranser eller andra aktiviteter där registreringar behöver samlas in och hanteras.

1. Personuppgiftsansvarig

Personuppgiftsansvarig för den behandling som SeIdentify AB själv bestämmer ändamål och medel för är:

SeIdentify AB
Organisationsnummer: [org.nr]
E-post: [kontakt@domän.se]
Webbplats: [domän.se]

2. Om Föreningsuppdrag

Föreningsuppdrag är en digital tjänst som gör det möjligt att skapa och administrera uppdrag.

Ett uppdrag kan exempelvis användas för att:

  • samla in registreringar,
  • ta emot bokningar,
  • hantera upphämtningar,
  • planera leveranser,
  • fördela arbete till team,
  • exportera listor,
  • följa upp vad som är hanterat och återstår.

När ett uppdrag skapas kan personuppgifter behandlas både om den som skapar uppdraget och om personer som registrerar sig via uppdragets publika sida.

3. Roller enligt GDPR

I vissa situationer är SeIdentify AB personuppgiftsansvarig. I andra situationer behandlar SeIdentify AB personuppgifter som personuppgiftsbiträde för kundens räkning.

3.1 När SeIdentify AB är personuppgiftsansvarig

SeIdentify AB är personuppgiftsansvarig för behandling som sker för att:

  • skapa och administrera kundkonton,
  • hantera inloggning till admin,
  • hantera beställningar,
  • hantera betalning och betalningsstatus,
  • skicka administrativa meddelanden,
  • ge support,
  • hantera drift, säkerhet och felsökning,
  • upptäcka missbruk eller tekniska problem,
  • uppfylla rättsliga skyldigheter.

3.2 När kunden är personuppgiftsansvarig

När en kund skapar ett uppdrag och samlar in registreringar från deltagare, givare, boende, köpare eller andra personer via uppdragets publika sida är kunden normalt personuppgiftsansvarig för dessa uppgifter.

Det kan exempelvis gälla uppgifter om:

  • namn,
  • e-postadress,
  • telefonnummer,
  • adress,
  • bokning eller beställning,
  • vad personen vill bidra med, skänka, lämna eller köpa,
  • kommentarer,
  • uppgifter om upphämtning, leverans eller hantering.

I dessa fall behandlar SeIdentify AB uppgifterna som ett tekniskt verktyg för kundens räkning.

Kunden ansvarar då för att det finns rättslig grund för behandlingen, att berörda personer får korrekt information och att uppgifterna hanteras enligt gällande dataskyddslagstiftning.

4. Vilka personuppgifter vi behandlar

Vi kan behandla följande typer av personuppgifter.

4.1 Uppgifter om den som skapar eller administrerar ett uppdrag

När du skapar eller administrerar ett uppdrag kan vi behandla:

  • namn,
  • e-postadress,
  • telefonnummer, om det lämnas,
  • kundtyp, till exempel privatperson, förening, lag, klass, organisation eller företag,
  • uppdragsnamn,
  • uppdragsbeskrivning,
  • uppdragsperiod,
  • startdatum och slutdatum,
  • betalningsstatus,
  • betalningsreferens,
  • uppgift om aktivering av uppdrag,
  • godkännande av användarvillkor och integritetspolicy,
  • eventuellt samtycke till omedelbar leverans,
  • tidpunkter för registrering, aktivering och godkännanden.

4.2 Uppgifter som lämnas via ett uppdrag

När någon registrerar sig via ett uppdrags publika sida kan följande uppgifter behandlas, beroende på hur uppdraget är utformat:

  • namn,
  • e-postadress,
  • telefonnummer,
  • adress,
  • antal, belopp eller annan registrerad uppgift,
  • uppgift om vad personen vill beställa, bidra med, lämna eller få upphämtat,
  • kommentar eller meddelande,
  • status för registreringen,
  • uppgift om tilldelat team,
  • uppgift om registreringen är hanterad eller återstår,
  • tidpunkt för registrering.

4.3 Uppgifter om teammedlemmar

Om kunden använder teamfunktionen kan vi behandla uppgifter om teammedlemmar, exempelvis:

  • namn,
  • e-postadress,
  • uppgift om vilket uppdrag teammedlemmen är kopplad till,
  • uppgift om vilka registreringar teammedlemmen tilldelats,
  • inloggningsstatus eller tidpunkt för skickad inloggningslänk.

4.4 Tekniska uppgifter

När Tjänsten används kan vi behandla tekniska uppgifter, exempelvis:

  • IP-adress,
  • webbläsare,
  • enhetstyp,
  • tidsstämplar,
  • loggar,
  • felmeddelanden,
  • säkerhetsrelaterade händelser,
  • information om användning av Tjänsten.

4.5 Betalnings- och fakturauppgifter

Om betalning sker kan vi behandla uppgifter som behövs för betalning, uppföljning och bokföring, exempelvis:

  • namn,
  • e-postadress,
  • betalningsreferens,
  • betalningsstatus,
  • belopp,
  • datum för betalning,
  • fakturauppgifter, om faktura används,
  • underlag som krävs enligt bokföringsregler.

5. Varför vi behandlar personuppgifter

Vi behandlar personuppgifter för följande ändamål.

5.1 För att tillhandahålla Tjänsten

Vi behandlar uppgifter för att kunna:

  • skapa uppdrag,
  • visa uppdragets publika sida,
  • ta emot registreringar,
  • visa registreringar i admin,
  • låta kunden administrera uppdraget,
  • låta kunden fördela registreringar till team,
  • ge team tillgång till relevanta registreringar,
  • exportera listor,
  • visa status för uppdrag och registreringar.

Rättslig grund: avtal, berättigat intresse eller behandling för kundens räkning, beroende på situation.

5.2 För att hantera kundrelationen

Vi behandlar uppgifter för att kunna:

  • registrera kunder,
  • hantera uppdrag,
  • hantera aktivering,
  • hantera betalning,
  • kommunicera med kunden,
  • skicka inloggningslänkar,
  • ge support,
  • hantera frågor, reklamationer och ångerbegäran.

Rättslig grund: avtal, rättslig förpliktelse och berättigat intresse.

5.3 För drift, säkerhet och felsökning

Vi behandlar tekniska uppgifter för att kunna:

  • hålla Tjänsten säker,
  • upptäcka och förebygga missbruk,
  • felsöka problem,
  • hantera driftstörningar,
  • skydda Tjänsten mot obehörig åtkomst,
  • skydda Tjänsten mot överbelastning.

Rättslig grund: berättigat intresse.

5.4 För betalning och bokföring

Vi behandlar vissa uppgifter för att kunna:

  • följa upp betalningsstatus,
  • verifiera betalning,
  • hantera betalningsreferenser,
  • skapa bokföringsunderlag,
  • uppfylla bokföringsrättsliga krav.

Rättslig grund: avtal och rättslig förpliktelse.

5.5 För att hantera rättsliga anspråk

Vi kan behandla uppgifter om det behövs för att hantera:

  • tvister,
  • betalningsanspråk,
  • reklamationer,
  • ångerbegäran,
  • missbruk,
  • säkerhetsincidenter,
  • andra rättsliga frågor.

Rättslig grund: berättigat intresse och rättslig förpliktelse.

6. Känsliga personuppgifter

Tjänsten är inte avsedd för att samla in känsliga personuppgifter.

Du får inte använda Tjänsten för att samla in känsliga personuppgifter om exempelvis hälsa, religion, politiska åsikter, fackligt medlemskap, sexuell läggning eller liknande, om du inte har tydlig rättslig grund och tillräckliga skyddsåtgärder.

Om sådana uppgifter ändå lämnas i fritextfält kan de komma att behandlas tekniskt i Tjänsten, men de får inte registreras om de inte är nödvändiga och lagliga att behandla.

7. Hur länge personuppgifter sparas

Vi sparar personuppgifter endast så länge det är nödvändigt för de ändamål som beskrivs i denna integritetspolicy.

7.1 Uppdragsdata och registreringar

Under aktivt uppdrag är uppgifter tillgängliga i Tjänsten.

Efter att uppdraget har avslutats sparas uppdragsdata och registreringar normalt i upp till 30 dagar för export, support och felsökning.

Därefter raderas eller anonymiseras uppgifterna, om inte längre lagring krävs enligt lag eller för att hantera rättsliga anspråk.

7.2 Kund- och kontouppgifter

Kund- och kontouppgifter sparas så länge kundrelationen finns kvar och därefter under den tid som krävs för support, säkerhet, bokföring eller rättsliga anspråk.

7.3 Betalnings- och bokföringsuppgifter

Uppgifter som ingår i bokföringsunderlag sparas enligt gällande bokföringsregler.

7.4 Tekniska loggar

Tekniska loggar sparas endast så länge det behövs för drift, säkerhet, felsökning och missbruksutredning.

8. Vem får tillgång till personuppgifter

Personuppgifter kan behandlas av:

  • SeIdentify AB,
  • behöriga administratörer hos kunden,
  • teammedlemmar som kunden bjuder in till uppdraget,
  • tekniska leverantörer som tillhandahåller drift, databas, e-post, betalning, analys eller support,
  • myndigheter om vi är skyldiga enligt lag,
  • rådgivare eller ombud vid rättsliga frågor.

Teammedlemmar ser normalt bara de uppgifter som behövs för att utföra eller hantera de registreringar som de har tilldelats.

Vi säljer inte personuppgifter till tredje part.

9. Leverantörer och personuppgiftsbiträden

Vi använder externa leverantörer för att kunna tillhandahålla, drifta, utveckla och administrera Tjänsten.

Dessa leverantörer kan behandla personuppgifter för vår räkning eller som självständigt personuppgiftsansvariga, beroende på typ av tjänst och behandling.

Exempel på leverantörer och kategorier av leverantörer som kan behandla personuppgifter är:

  • Microsoft Azure – drift, databas, lagring, loggning, säkerhetskopiering och teknisk infrastruktur.
  • Brevo – e-postutskick, exempelvis inloggningslänkar, bekräftelser och administrativa meddelanden.
  • Loopia – domän, DNS och domänrelaterade tjänster.
  • GitHub – kodhantering, utvecklingsstöd, versionshantering och deploymentrelaterade arbetsflöden.
  • Swish och bank – betalningshantering, betalningsreferenser och verifiering av betalning.
  • Fortnox – fakturering, bokföring och ekonomiadministration, om sådan integration eller hantering används.
  • Andra tekniska leverantörer som behövs för support, säkerhet, drift, felsökning eller kommunikation.

Leverantörer får endast behandla personuppgifter i enlighet med tillämpliga avtal, instruktioner och dataskyddsregler.

Vi säljer inte personuppgifter till tredje part.

10. Överföring till land utanför EU/EES

Vi strävar efter att behandla personuppgifter inom EU/EES.

Om personuppgifter överförs till ett land utanför EU/EES ska det ske enligt GDPR:s regler, exempelvis genom beslut om adekvat skyddsnivå, EU:s standardavtalsklausuler eller annan godkänd skyddsåtgärd.

11. Säkerhet

Vi vidtar tekniska och organisatoriska åtgärder för att skydda personuppgifter mot obehörig åtkomst, förlust, ändring eller otillåten spridning.

Exempel på säkerhetsåtgärder kan vara:

  • behörighetsstyrning,
  • inloggning via e-postlänk,
  • begränsad åtkomst för teammedlemmar,
  • krypterad kommunikation,
  • loggning,
  • säkerhetskopiering,
  • åtkomstbegränsning,
  • driftövervakning,
  • rutiner för incidenthantering.

12. Dina rättigheter

Du har rättigheter enligt GDPR. Beroende på situation kan du ha rätt att:

  • få information om hur dina personuppgifter behandlas,
  • få tillgång till dina personuppgifter,
  • få felaktiga uppgifter rättade,
  • få uppgifter raderade,
  • begära begränsning av behandling,
  • invända mot viss behandling,
  • få ut uppgifter i ett strukturerat format,
  • återkalla samtycke, om behandlingen grundas på samtycke.

För att använda dina rättigheter kontaktar du oss via:

E-post: [kontakt@domän.se]

Vi kan behöva kontrollera din identitet innan vi lämnar ut eller ändrar uppgifter.

13. Om uppgifter behandlas inom ett uppdrag

Om dina personuppgifter har lämnats i ett uppdrag som skapats av en kund, exempelvis en förening, ett lag, en klass, ett företag eller en annan organisation, är det normalt kunden som är personuppgiftsansvarig för uppdragets innehåll och registreringar.

I sådana fall kan vi behöva hänvisa din begäran till den kund som ansvarar för uppdraget.

SeIdentify AB kan däremot hjälpa till tekniskt om kunden begär det eller om vi enligt lag behöver agera.

14. Klagomål

Om du anser att vi behandlar dina personuppgifter på ett felaktigt sätt vill vi gärna att du kontaktar oss först, så att vi kan undersöka och rätta till problemet.

Du har också rätt att lämna klagomål till Integritetsskyddsmyndigheten, IMY.

Kontaktuppgifter till IMY finns på www.imy.se.

15. Cookies och liknande teknik

Tjänsten kan använda cookies eller liknande teknik för att:

  • få Tjänsten att fungera,
  • hantera inloggning eller sessioner,
  • komma ihåg inställningar,
  • förbättra användarupplevelsen,
  • mäta och analysera användning, om sådana funktioner används.

Nödvändiga cookies används för att Tjänsten ska fungera.

Om vi använder analyscookies, marknadsföringscookies eller andra icke-nödvändiga cookies ska information lämnas och samtycke inhämtas där det krävs.

Mer information finns i vår cookiepolicy: [länk till cookiepolicy]

16. Ändringar i denna integritetspolicy

Vi kan uppdatera denna integritetspolicy vid behov, exempelvis om Tjänsten förändras, om vi byter leverantörer eller om lagkrav ändras.

Den senaste versionen finns alltid tillgänglig på vår webbplats.

Vid väsentliga ändringar informerar vi på lämpligt sätt.

17. Kontakt

Om du har frågor om denna integritetspolicy eller hur vi behandlar personuppgifter kan du kontakta oss:

SeIdentify AB
Organisationsnummer: [org.nr]
E-post: [kontakt@domän.se]
Webbplats: [domän.se]