Sociala medier

Det ska vara enkelt för dig att följa GDPR i Trippus

Som systemleverantör är Trippus personuppgiftsbiträde och delar ansvar med dig som arrangör (personuppgiftsansvarig) enligt den nya dataskyddsförordningen, GDPR. Vi har förberett oss under lång tid och står redo inför den nya lagstiftningen. Här följer våra rekommendationer på hur du enkelt och säkert hanterar personuppgifter med Trippus.

Du har alltid informationsplikt

All behandling av personuppgifter ska ske med syfte till dina registrerades grundläggande rättigheter och friheter. Du ska tala om att du samlar in personuppgifter, vilka uppgifter det handlar om, hur de behandlas och varför du gör det.

Du måste också tillhandahålla kontaktinformation till dig som arrangör (personuppgiftsansvarig) samt informera om dina registrerades rättigheter. Den informationen kan du presentera på flera sätt i Trippus, antingen direkt i grunduppgiftsteget eller som en del av avtalstexten, eller en kombination.

Exempel på registrerades rättigheter i GDPR

  • Rätt till information
  • Rätt till rättelse
  • Rätt till radering eller anonymisering
  • Klagomål
  • Skadestånd

Hantera personuppgifter i Trippus

Utifrån tre grunder har du rätt att samla in personuppgifter på när GDPR träder i kraft: samtycke, intresseavvägning och nödvändighet.

Samtycke

Du ber om samtycke för att samla in och hantera personuppgifter.

Intresseavvägning

Intresseavvägning innebär att dina deltagares intressen och rättigheter vägs mot dina och inget samtycke behövs.

Vi rekommenderar dig som eventarrangör intresseavvägning då det är lämpligt när det finns tydliga och berättigade syften. Det kan handla om kommersiella intressen, t.ex. inbjudan till liknande event i framtiden. Det kan också gälla åtagandet att leverera en kvalitativ tjänst till dina deltagare, för att t.ex. kommunicera med dem om eventuella ändringar eller nå utställare för att skapa en kvalitativ tjänst.

När det gäller anmälan till ett event kan det anses förväntat av tjänsten att personuppgifter behandlas, vilket gör intresseavvägningen till ett särskilt lämpligt tillvägagångssätt.

Nödvändighet

Hanteringen av personuppgifter är nödvändig för att fullgöra ett avtal som ingåtts med den registrerade, för att skydda dess intressen eller för att utföra myndighetsutövande.

Rätten till radering eller anonymisering

En av grundprinciperna i dataskyddsförordningen är att du ska radera eller anonymisera personuppgifter som inte längre behövs.

Begärda raderingar eller anonymiseringar av personuppgifter kan du göra direkt i Trippus. Vi rekommenderar att uppgifter anonymiseras istället för att bokningar raderas. Anonymisering är likvärdigt med radering ur ett integritetsperspektiv men ”dummydata” ersätter personuppgifterna. Fördelen är då att statistik eller möjlighet till uppföljning inte påverkas.

Har du samlat in personuppgifter efter en intresseavvägning måste radering eller anonymisering göras vid begäran, om det inte finns berättigade skäl som väger tyngre än den enskildes intresse.

Det finns undantag från rätten till radering eller anonymisering om informationen är nödvändig för rättslig förpliktelse eller för att utföra en uppgift av allmänt intresse. Fakturor får t.ex. inte raderas eftersom de enligt bokföringslagen måste sparas i sju år.

Funktionalitet för säker hantering av personuppgifter i Trippus

Trippus lagrar all data i Sverige

GDPR innebär tydliga begränsningar av möjligheten att överföra data till tredje land. Trippus lagrar redan all data i Sverige till skillnad från många andra systemleverantörer.

Personuppgifter skickas krypterat

Uppgifter som samlas in i registreringsflödet skickas krypterat över https. Det har även varit möjligt tidigare men är nu standard för registreringsflödet i Trippus.

Särskilt skyddsvärda uppgifter

Det finns särskilt skyddsvärda uppgifter som normalt är otillåtet att behandla och bör undvikas t.ex. etniskt ursprung, politisk åskådning, sexuell läggning och uppgifter om hälsa. Därför har vi tagit bort sådana frågor från Trippus standard grunduppgifter.

Radering och anonymisering

Trippus innehåller funktioner för att enkelt kunna radera eller anonymisera personuppgifter när de inte längre behövs, eller om en person som anmält sig i Trippus önskar få sina uppgifter raderade eller anonymiserade.