Integritetspolicy
Vi samlar bara in det vi behöver, visar så lite som möjligt och delar uppgifter bara när lagen kräver det.
Senast uppdaterad:
Om tjänsten
Folke är en digital plattform för bokning och hantering av anläggningar och aktiviteter — som idrottshallar, padelbanor, möteslokaler och organiserade aktiviteter.
Plattformen används av kommuner, föreningar, idrottsanläggningar, företag och andra organisationer. Den organisation som driver verksamheten (t.ex. kommunen, föreningen eller anläggningsägaren) är personuppgiftsansvarig för de uppgifter som behandlas inom ramen för sin verksamhet. Folke AB agerar som personuppgiftsbiträde.
Den här policyn förklarar vilka personuppgifter vi samlar in, varför vi gör det och hur vi skyddar dem — på ett konkret och begripligt sätt.
Vilka uppgifter samlar vi in
Vi samlar in uppgifter om dig i följande sammanhang:
Vid kontoregistrering
- Namn
- E-postadress
- Telefonnummer
- Organisationstillhörighet (t.ex. förening, kommunal förvaltning eller företag)
Vid bokning och deltagande
- Bokade anläggningar, tider och aktiviteter
- Närvaro- och deltagaruppgifter
- Antalet deltagare per tillfälle
När det krävs enligt lag eller rapportering
- Personnummer — enbart när den ansvariga organisationen eller rapporteringskrav (t.ex. LOK-stöd) specifikt kräver det
Personnummer behandlas aldrig i onödan och samlas inte in som standardinformation.
Varför samlar vi in uppgifterna
Vi samlar inte in uppgifter i onödan. Varje uppgift har ett tydligt syfte:
Hantera bokningar
Registrera, bekräfta och administrera bokningar av lokaler och aktiviteter.
Kommunikation
Skicka bekräftelser, påminnelser och information om ändringar.
Rapportering
Uppfylla eventuella krav på redovisning från myndigheter eller bidragsgivare (t.ex. LOK-stöd).
Drift och säkerhet
Säkerställa att plattformen fungerar korrekt och förhindra obehörig åtkomst.
Rättslig grund (GDPR)
All behandling av personuppgifter vilar på en rättslig grund enligt GDPR. Vilken grund som gäller beror på den organisation som är personuppgiftsansvarig och syftet med behandlingen.
Allmänt intresse / myndighetsutövning
Vanligast för kommunala verksamheter.
Rättslig förpliktelse
När uppgifter måste samlas in för att uppfylla lagkrav.
Samtycke
Används i undantagsfall, t.ex. för valfria notifikationer. Kan alltid återkallas.
Avtal
När behandlingen är nödvändig för att fullgöra ett avtal med dig.
Skyddad identitet och sårbarhet
Plattformen är utformad med dataminimering som grundprincip. Alla användare skyddas av samma struktur.
Konkret innebär det att:
- ✓ Åtkomst till personuppgifter styrs av rollbaserade behörigheter – ingen ser mer än vad rollen kräver.
- ✓ Känsliga uppgifter som personnummer visas enbart där de är nödvändiga.
- ✓ Standardvyn för administratörer visar minimerad information om deltagare.
- ✕ Systemet innehåller ingen flagga för "skyddad identitet".
- ✕ Vi lämnar inte ut information om enskilda deltagare utan stöd i lag.
Vem kan se dina uppgifter
Åtkomst är strikt rollbaserad. Ingen roll har tillgång till mer information än vad som krävs.
Du själv
FullständigSer dina egna uppgifter, bokningar och historik i sin helhet.
Administratör för organisationen
BegränsadSer aggregerad information och hanterar bokningar för sin organisation. Ser inte alltid enskilda deltagares kontaktuppgifter.
Systemadministratör (Folke)
BegränsadTeknisk åtkomst för drift och felsökning. Arbetar under sekretess och all åtkomst loggas.
Delning av uppgifter
Vi säljer aldrig personuppgifter och delar dem inte i kommersiellt syfte.
Kan delas med
- Den organisation du tillhör när det är nödvändigt för verksamheten
- Myndigheter eller bidragsgivare när lagen eller villkor kräver det (t.ex. Riksidrottsförbundet vid LOK-stöd)
- Andra mottagare endast när det finns lagstöd
Delas aldrig med
- Annonsörer eller marknadsföringsaktörer
- Tredjeparter utan avtal
- Andra organisationer utan lagstöd
Lagring och säkerhet
Uppgifter lagras inom EU/EES.
Kryptering
All dataöverföring sker över TLS. Data krypteras vid vila.
Åtkomstkontroll
Rollbaserad behörighet och tvåfaktorsautentisering där det är möjligt.
Lagringstider
Uppgifter sparas inte längre än nödvändigt enligt den ansvariga organisationens regler och gällande lagstiftning.
Incidenthantering
Vid incident underrättas berörda parter och Integritetsskyddsmyndigheten enligt GDPR.
Dina rättigheter
Enligt GDPR har du flera rättigheter. Du utövar dem genom att kontakta den organisation som är personuppgiftsansvarig (vanligtvis den du bokar hos).
Rätt till tillgång
Begära registerutdrag.
Rätt till rättelse
Rätta felaktiga uppgifter.
Rätt till radering
Begära borttagning när uppgifterna inte längre behövs.
Rätt till begränsning
Begära begränsad behandling i vissa fall.
Rätt att invända
Invända mot behandling som grundar sig på allmänt intresse eller berättigat intresse.
Rätt till dataportabilitet
Få ut dina uppgifter i maskinläsbart format (när behandlingen grundar sig på avtal eller samtycke).
Om du anser att behandlingen strider mot GDPR kan du lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY).
Kontakt och ansvar
Den organisation du bokar hos (t.ex. kommunen, föreningen eller anläggningsägaren) är personuppgiftsansvarig för behandlingen av dina uppgifter.
Personuppgiftsansvarig
Din organisation / Anläggningsägare
Kontaktuppgifter till dataskyddsombudet (om det finns ett) finns hos den ansvariga organisationen.
Plattformsleverantör
Folke AB
Agerar som personuppgiftsbiträde enligt databehandlingsavtal (DPA).
info@booking.sePolicyn kan uppdateras. Väsentliga ändringar meddelas via e-post och på plattformen.