Med dina personuppgifter menar vi den data om dig du själv eller gården/ridskolan skriver in i Horsemanager. Dessa uppgifter använder gården/ridskolan för att tillhandahålla tjänster samt följa lag- och myndighetskrav.
Dina personuppgifter kan komma in i Horsemanager på några olika sätt:
För att vi ska få behandla dina personuppgifter krävs det att någon av följande rättsliga grunder uppfylls:
För att gården skall fungera rationellt och säkert behöver personuppgifter hanteras. Nedan hittar du information om vad gården använder dina data till, samt vilken rättslig grund behandlingen har stöd i.
För att kunna driva en fungerande verksamhet krävs kontaktuppgifter och om du är elev uppgifter om din ridkunskap. Personnummer krävs för att göra kreditkontroll och skicka eventuella obetalda fakturor vidare till inkasso.
Är du elev vid en ridskola som är en idrottsförening krävs även personnummer för medlemskap i ridsportförbund och riksidrottsförbundet.
Vissa ridskolor lagrar uppgifter om din längd och vikt för att kunna tilldela dig en häst som passar med dina fysiska förutsättningar och för att upprätthålla ett bra djurskydd.
Rättslig grund: Krav för att fullgöra avtalet med dig
Myndighetskraven på verksamheten i Horsemanager som relateras till personuppgifter inskränker sig till att hålla språngrulla om gården är verksam som hingststation / seminstation.
Rättslig grund: Krav för att fullgöra en rättslig förpliktelse
I samband med supportfrågor kan ibland personuppgifter förekomma, både vad gäller kunder, elever och personal. Om supporten inte vet exakt vem och vad frågan gäller är det svårt att hjälpa till.
Rättslig grund: Krav för att fullgöra avtalet med dig
Vi behandlar i vissa fall personuppgifter för att upptäcka och förhindra intrång och missbruk av tjänsterna. I detta ingår även användning av tjänsterna som strider mot användaravtalet. Exempel på detta är logg över inloggningar med BankID.
Rättslig grund: Krav för att fullgöra avtalet med dig samt Behandlingen ligger i både ditt och gårdens/ridskolans intresse
Enligt lag är företag skyldiga att spara ekonomiska underlag i en viss tid. Detta gäller framförallt fakturor.
Rättslig grund: Krav för att fullgöra en för gården/ridskolan rättslig förpliktelse
Horsemanager lagrar det som i PUL kallades känsliga personuppgifter. Det gäller uppgifter om sjukdomstillsåtnd, funktionshinder och liknande som är viktigt för ridläraren att känna till. Det är bara eleven själv som kan registrera dessa uppgifter i Horsemanager, därvid föreligger alltid ett samtycke.
Rättslig grund: Samtycke från dig för just den behandlingen
Uppgifter om lektioner och aktiviteter sparas i fyra år för att ge ridskolan bra jämförelseunderlag för verksamheten. Har en elev varit inaktiv i fem år tas den bort.
Gården kan beställa enkla kreditupplysningar via Horsemanager. De är av typen som bara ger svaret Ja eller Nej. Resultatet av dessa sparas en vecka.
För att ett system som Horsemanager skall fungera behöver det kommunicera med omvärlden, i vissa fall behöver personuppgifter överföras till någon partner.
För att exportera dina personuppgifter kan du logga in med BankID på denna adressen. Där kan du exportera de uppgifter vi har om dig samt begära att bli borttagen som kontakt. Om du är ridelev loggar du in i elevportalen på aktuell ridskola med BankID för att kunna radera ditt konto.
Är du inte registrerad med personnummer får du kontakta din gård/ridskola och be dem lägga in det. Av säkerhetskäl krävs inloggning med BankID och personnummer för export och radering.
OBS: Om du som elev tar bort dig upphör eventuella medlemskap, du förlorar din plats på bokade aktiviteter och i pågående grupper. Ridskolan betalar inte tillbaka något. Du är fortfarande betalningsskyldig för eventuella utestående fakturor även om dessa gäller platser du förlorat på grund av borttagandet.
Horsemanager säkerhetskopieras varje timma. Kopiorna sparas i upp till 60 dagar. När du tas bort från Horsemanager kan det alltså ta upp till 60 dagar innan dina data är borta från säkerhetskopiorna.
Servern som Horsemanager/Vetmanager ligger på har ett bra skydd för fysisk åtkomst och stöld. Säkerhetskopiorna är krypterade, utvecklingsdatorerna som ibland innehåller en databaskopia för felsökning är även de krypterade.
Hösten 2011 hackades bloggtoppen.se och en massa lösenord kom på vift, våren 2012 drabbades linkedin. Det kan inte hända i Horsemanager/Vetmanager. Här ligger lösenorden krypterade med starkt kryptering inklusive så kallat salt (ibland kallat krydda) och kan inte dekrypteras. Vid inloggning krypterar servern det lösenord du skrivit och jämför med det krypterade som ligger i databasen. Stämmer de krypterade lösenorden med varandra loggas du in. Så här kan ett krypterat lösenord i databasen se ut:
$2a$10$W6s7zY5vSKZgyKAkcQKEEuXn78VEyO4oGgvo75Xy37BUV7omUvlb
Förbindelsen mellan dig och Horsemanager/Vetmanager är krypterad så att en illasinnad buse inte kan avlyssna trafiken mellan Horsemanager/Vetmanagers server och din dator i syfte att tex knycka ditt lösenord. Du kan se att överföringen är krypterad genom att URLen i webbläsarfönster börjar med https. Dessutom kan det finnas ett stängt hänglås i vissa webbläsare som visar att överföringen är krypterad.
Tänk på att när du surfar på en sajt som inte har krypterad överföring kan all trafik mellan dig och sajten avlyssnas. Använd inte samma lösenord till sådana sajter som du använder på säkra sajter som Horsemanager/Vetmanager.
Ett sätt att hacka webbsajter är att sätta upp en nästan identisk sajt och på olika sätt styra över trafiken till den identiska fusksajten där man lurar av användarna information, lösenord och pengar. Genom ett webbplatscertifikat intygas att den sajt du är på verkligen är Horsemanager/Vetmanager. Ofta indikeras certifikatat i ett färgat fält vid urlen. Nedan visar hur det ser ut i Firefox och Chrome. I Chrome har jag klickat på det gröna fältet och certifikatsinformationen visas.