Personuppgiftsbiträdesavtal (DPA)
Senast uppdaterad: 7 juni 2026
Read in EnglishDetta personuppgiftsbiträdesavtal (”Biträdesavtalet”) reglerar RNSTRM Solutions AB:s behandling av personuppgifter för en klubbs eller coachs räkning när coach- och klubbfunktionerna i Hoopio Lab används. Biträdesavtalet ingår som en del av användarvillkoren och gäller automatiskt när du som coach/klubb aktiverar en licens och behandlar uppgifter om dina spelare.
Roller: Klubben/coachen är personuppgiftsansvarig för behandlingen av spelarnas uppgifter inom coachfunktionerna. RNSTRM Solutions AB är personuppgiftsbiträde. För RNSTRM Solutions AB:s egen behandling som ansvarig (t.ex. konton och fakturering) gäller i stället vår integritetspolicy.
- 1. Bakgrund och definitioner
- 2. Föremål och instruktioner
- 3. Behandlingens art och omfattning
- 4. Biträdets skyldigheter
- 5. Säkerhet
- 6. Underbiträden
- 7. Tredjelandsöverföring
- 8. Bistånd till ansvarig
- 9. Personuppgiftsincidenter
- 10. Radering och återlämnande
- 11. Granskning och revision
- 12. Ansvar
- 13. Giltighet och upphörande
- 14. Kontakt
1. Bakgrund och definitioner
Begrepp som personuppgiftsansvarig, personuppgiftsbiträde, behandling, personuppgiftsincident och registrerad har samma betydelse som i EU:s dataskyddsförordning (GDPR). ”Ansvarig” avser klubben/coachen och ”Biträdet” avser RNSTRM Solutions AB (org.nr 559578-0536).
2. Föremål och instruktioner
Biträdet behandlar personuppgifter endast för att tillhandahålla coach- och klubbfunktionerna i Hoopio Lab och i enlighet med Ansvarigs dokumenterade instruktioner, vilka utgörs av detta Biträdesavtal, användarvillkoren och den användning som funktionerna möjliggör. Biträdet underrättar Ansvarig om en instruktion enligt Biträdets uppfattning strider mot dataskyddslagstiftning. Biträdet behandlar inte uppgifterna för egna ändamål.
3. Behandlingens art och omfattning
| Föremål | Tillhandahållande av coach-/klubbfunktioner i Hoopio Lab |
|---|---|
| Varaktighet | Så länge licensen är aktiv (se punkt 13) |
| Art och ändamål | Lagring, organisering, visning och uppföljning av spelares träning |
| Typer av uppgifter | Namn/visningsnamn, lagtillhörighet, träningshistorik och progression samt eventuella besvär/skador som spelaren själv anger (hälsouppgifter) |
| Kategorier av registrerade | Spelare i klubbens lag (kan omfatta minderåriga) |
4. Biträdets skyldigheter
- Behandla uppgifter endast enligt instruktioner och tillämplig lag.
- Säkerställa att personer med åtkomst till uppgifterna omfattas av sekretess (genom avtal eller lag).
- Vidta lämpliga tekniska och organisatoriska säkerhetsåtgärder (punkt 5).
- Bistå Ansvarig enligt punkt 8 och 9.
- Inte anlita underbiträden utan att villkoren i punkt 6 uppfylls.
5. Säkerhet
Biträdet vidtar lämpliga tekniska och organisatoriska åtgärder enligt artikel 32 i GDPR, bland annat kryptering vid överföring, åtkomst- och behörighetsstyrning, loggning samt rutiner för att regelbundet testa och utvärdera säkerheten. Hälsouppgifter behandlas med särskild aktsamhet.
6. Underbiträden
Ansvarig ger Biträdet ett generellt förhandstillstånd att anlita underbiträden för att leverera Tjänsten. Aktuella underbiträden framgår av avsnittet ”Mottagare och underbiträden” i vår integritetspolicy. Biträdet säkerställer att underbiträden binds av skyldigheter motsvarande dem i detta Biträdesavtal och ansvarar för underbiträdets behandling. Vid planerade byten eller tillägg av underbiträden informerar Biträdet i förväg så att Ansvarig ges möjlighet att invända.
7. Tredjelandsöverföring
Sker överföring till land utanför EU/EES säkerställer Biträdet en laglig grund för överföringen, i första hand EU-kommissionens standardavtalsklausuler och, där tillämpligt, certifiering enligt EU - US Data Privacy Framework, tillsammans med kompletterande skyddsåtgärder.
8. Bistånd till ansvarig
Biträdet bistår Ansvarig, med hänsyn till behandlingens art, med lämpliga åtgärder för att Ansvarig ska kunna besvara registrerades begäran om att utöva sina rättigheter samt fullgöra sina skyldigheter avseende säkerhet, incidentanmälan, konsekvensbedömningar (DPIA) och förhandssamråd. Funktioner för export och radering finns tillgängliga i Tjänsten.
9. Personuppgiftsincidenter
Biträdet underrättar Ansvarig utan onödigt dröjsmål efter att ha fått kännedom om en personuppgiftsincident som rör uppgifter som behandlas för Ansvarigs räkning, och bistår med information som Ansvarig behöver för att uppfylla sin anmälnings- och informationsskyldighet.
10. Radering och återlämnande
När behandlingen upphör raderar eller återlämnar Biträdet, enligt Ansvarigs val, samtliga personuppgifter och raderar befintliga kopior, om inte lagring krävs enligt lag. Spelare kan även själva exportera och radera sina uppgifter i appen.
11. Granskning och revision
Biträdet tillhandahåller Ansvarig den information som behövs för att visa att skyldigheterna i detta Biträdesavtal fullgörs och möjliggör samt medverkar vid granskningar, inklusive inspektioner, som utförs av Ansvarig eller en av Ansvarig utsedd granskare. Granskningar genomförs med rimligt förhandsvarsel, under normal kontorstid och utan att otillbörligt störa driften.
12. Ansvar
Parternas ansvar för skada till följd av behandlingen följer artikel 82 i GDPR och de ansvarsbegränsningar som anges i användarvillkoren, i den utsträckning sådana begränsningar är tillåtna enligt tvingande lag.
13. Giltighet och upphörande
Biträdesavtalet gäller så länge Biträdet behandlar personuppgifter för Ansvarigs räkning, dvs. så länge licensen och coachfunktionerna används. Vid motstrid mellan Biträdesavtalet och övriga villkor avseende behandling av personuppgifter har Biträdesavtalet företräde.
14. Kontakt
Frågor om Biträdesavtalet eller begäran om ett undertecknat exemplar skickas till privacy@hoopiolab.com.
RNSTRM Solutions AB, Stjärngatan 37, 195 58 Märsta, Sverige