GDPR, personuppgiftspolicy och tekniska partner

 

Personuppgiftspolicy med hänsyn till GDPR (General Data Protection Regulations)

Xrundan/Rowing Nation AB


1. Uppgifter vi samlar in

När du begär information eller registrerar dig som Xrundan användare, lämnar du uppgifter om dig själv såsom namn, födelseår, mobilnummer och e-postadress. Personuppgifter i den här kategorin utmärks av att du aktivt lämnar dem till oss genom att t.ex. fylla i webbformulär, skicka meddelanden till andra användare eller ge oss feedback genom funktioner skapade för det syftet.

Bara e-post adress är obligatorisk, därför det är vårt sätt att hålla ordning på deltagarna.    

Vi ber aldrig om personnummer.


2. Användning av uppgifterna

Vi använder mobilnumret för att skicka ut priser via sms.

Ibland skickar vi information eller frågor via e-post, och om det gäller ett fel i systemet när du spelade, kan vi också skicka frågor via sms.

Om vi har speciella erbjudande till individuella användare eller till dess klubb eller organisation, kan vi också skicka dig information via e-post. Ibland skickar vi ut via e-post frågeformulär som ber om deltagarnas åsikter om förbättringar till appen, osv.


3. Resultat

Ditt användarnamn kommer visas i veckans resultatlistan samt på vinnarlistan om du vinner som finns på Xrundan.se


4. Information till en klubb/organisation som ordnar Xrundan evenemang

Ditt namn kan vara på en lista som skickas till den organisationen du stödde och/eller klubben som är ansvarig för banan (“värd-klubb”) du gick tillsammans med information om huruvida du stödde din valde klubb.

Klubben/organisationen får bara ta del av ditt mobilnummer eller email OM de skickar ut priser via de kanalerna.


5. Utelämning av personuppgifter

Dina personuppgifter kommer inte att lämnas ut till andra kommersiella bolag som inte ordnar Xrundan evenemang. Punkt slut.


6.  Inaktivitet och deltagare rättigheter

Om du har varit inaktivt i över 16 månader, kommer din information raderas permanent från Xrundans databas. Om du vill att vi radera din information från vår databas är det bara kontakta oss via nedanstående länk. 


7. Data processing partner

Vi är väldigt mån om att försäkra vår deltagares data, därför använder vi Amazon Web Services (AWS) som hem till, och data processor för Xrundan . 

 

AWS GDPR Data Processing Addendum (från AWS):

"Today, we’re happy to announce that the AWS GDPR Data Processing Addendum(.pdfis now part of our online Service Terms. This means all AWS customers globally can rely on the terms of the AWS GDPR DPA which will apply automatically from May 25, 2018, whenever they use AWS services to process personal data under the GDPR. The AWS GDPR DPA also includes EU Model Clauses, which were approved by the European Union (EU) data protection authorities, known as the Article 29 Working Party. This means that AWS customers wishing to transfer personal data from the European Economic Area (EEA) to other countries can do so with the knowledge that their personal data on AWS will be given the same high level of protection it receives in the EEA."

LÄNK

 

AWS is already providing specific features and services which help customers to meet requirements of GDPR:

Access Control: Allow only authorized administrators, users and applications access to AWS resources

  • Multi-Factor-Authentication (MFA)
  • Fine granular access to objects in Amazon S3-Buckets/ Amazon SQS/ Amazon SNS and others
  • API-Request Authentication
  • Geo-Restrictions
  • Temporary access tokens through AWS Security Token Service

Monitoring and Logging: Get an overview about activities on your AWS resources

  • Asset Management and Configuration with AWS Config
  • Compliance Auditing and security analytics with AWS CloudTrail
  • Identification of configuration challenges through AWS Trusted Advisor
  • Fine granular logging of access to Amazon S3 objects
  • Detailed information about flows in the network through Amazon VPC-FlowLogs
  • Rule-based configuration checks and actions with AWS Config Rules
  • Filtering and monitoring of HTTP access to applications with WAF functions in AWS CloudFront

Encryption: Encrypt Data on AWS

  • Encryption of your data at rest with AES256 (EBS/S3/Glacier/RDS)
  • Centralized managed Key Management (by AWS Region)
  • IPsec tunnels into AWS with the VPN-Gateways
  • Dedicated HSM modules in the cloud with AWS CloudHSM

Strong Compliance Framework and Security Standards:

  • ISO 27001/9001 certified
  • ISO 27017/27018 certified
  • Cloud Computing Compliance Controls Catalog (C5 - German Government-backed attestation scheme)
  • AWS, alongside auditor TÜV TRUST IT, has published a Customer Certification Workbook that provides guidance on achieving German BSI IT Grundschutz compliance in the Cloud

8. Mer information 

Har du ytterligare frågor om vår GDPR policy och åtgärder, kontakta oss gärna via nedanstående länk.


den 7 februari 2020

Xrunda-teamet

Habo, Sweden

Våra tekniska partner

image28

Amazon Web Services

Vår partner i data processing.

image29

360 Degree Technosoft

Vår partner i produktutveckling. Läs mer om deras säkerhetsåtgärder och policys här LÄNK.

image30

Liquid Bar Codes

 Vår partner i vinstutskick. LBC är ägd av Telenor AS, Käs mer om LBC här LÄNK