Kort om Hajpa
Hajpa är en app för mötesplatser — som fritidsgårdar, ungdomshus och liknande verksamheter. Med Hajpa kan du checka in, se vad som händer, boka aktiviteter och få information från din mötesplats.
Punkt Fyra AB
Org.nr: 559447-9643
Adress: Brushanevägen 22, 831 66 Östersund
Två typer av personuppgiftsbehandling
I Hajpa hanteras dina personuppgifter på två olika sätt, av två olika ansvariga. Det är viktigt att du vet vem som ansvarar för vad.
1. Ditt Hajpa-konto — Punkt Fyra AB ansvarar
När du skapar ett konto i Hajpa uppstår en direkt relation mellan dig och Punkt Fyra AB. Punkt Fyra AB är personuppgiftsansvarig för ditt konto.
Det innebär att Punkt Fyra AB bestämmer hur kontouppgifterna hanteras och ansvarar för att de skyddas.
Vilka uppgifter hanterar vi?
| Uppgift | Varför |
|---|---|
| Namn | Så du kan identifieras i appen |
| Födelsedag | Åldersanpassning av appen |
| Telefonnummer eller e-post | Inloggning och verifiering |
| Lösenord (krypterat) | Inloggning |
| Kontoinställningar | Dina preferenser i appen |
Om du är under 18 år hanterar vi även:
| Uppgift | Varför |
|---|---|
| Vårdnadshavares namn och kontaktuppgifter | Samtyckeshantering och information |
| Koppling mellan vårdnadshavare och barn | Verifiering av samtycke |
Varför får vi hantera detta?
- Vuxna (18+): Vi behöver uppgifterna för att ge dig tillgång till tjänsten (avtal, GDPR art. 6.1.b)
- Ungdomar 13–17 år: Du samtycker själv, men din vårdnadshavare godkänner din användning (GDPR art. 6.1.a)
- Barn under 13 år: Din vårdnadshavare samtycker åt dig (GDPR art. 6.1.a och art. 8)
Verifiering via BankID: När en vårdnadshavare godkänner sitt barns användning verifierar vi identiteten med BankID. Personnumret lagras krypterat som bevis på att rätt person lämnat samtycke.
Hur länge sparar vi uppgifterna?
- Så länge du har ett aktivt konto
- Konton som inte använts på 2 år raderas, med påminnelse 30 och 7 dagar innan
- Personnummer från BankID-verifiering gallras senast 2 år efter kontots radering, dock senast 5 år från verifieringstillfället
Ditt konto följer med dig. Om du byter mötesplats eller om din mötesplats slutar använda Hajpa, finns ditt konto kvar. Du kan alltid välja att radera det.
2. Din mötesplats — den organisation som driver den ansvarar
När du ansluter dig till en mötesplats i Hajpa, behandlas uppgifter om vad du gör där, till exempel att du checkar in, bokar en aktivitet eller får ett meddelande.
Den organisation som driver mötesplatsen är personuppgiftsansvarig för den behandlingen. Det kan vara en kommun, en förening eller annan verksamhet. Punkt Fyra AB hanterar uppgifterna på deras uppdrag som personuppgiftsbiträde.
Det innebär att det är organisationen som bestämmer varför och hur dessa uppgifter behandlas. Punkt Fyra AB får bara använda dem enligt deras instruktioner.
Vilka uppgifter hanteras?
| Uppgift | Varför | Hur länge |
|---|---|---|
| Incheckning (namn, tid, plats) | Närvaroregistrering | Identifierbar: 1 år, sedan anonymiserad |
| Bokningar (namn, aktivitet, tid) | Aktivitetshantering | Under bokning + 6 månader |
| Meddelanden | Information från mötesplatsen | 1 år |
| Statistik (aggregerad) | Verksamhetsuppföljning | 5 år (anonymiserad) |
| Feedback och idéer | Delaktighet | 1 år |
| Aktivitetsinfo (t.ex. allergier) | Säkerhet vid aktiviteter | Under aktiviteten + 30 dagar |
Varför får de hantera detta?
Det beror på vilken uppgift det gäller, men vanligtvis genom ditt samtycke (GDPR art. 6.1.a). Din kommun eller organisation informerar dig närmare om detta.
Har du frågor om denna behandling? Kontakta din kommun eller organisation direkt, det är de som ansvarar. Om du inte vet vem du ska kontakta, hjälper vi dig att hitta rätt.
Vad ser personalen?
Personal på din mötesplats ser ditt namn, din födelsedag och dina kontaktuppgifter från ditt Hajpa-konto när du checkar in, bokar en aktivitet eller kommunicerar via appen. Personalen ser även din kontaktpersons namn och kontaktuppgifter (för besökare under 18 år är detta din vårdnadshavare). Personalen ser enbart information kopplad till de mötesplatser de är anslutna till inom sin organisation och kan inte se uppgifter från andra organisationers mötesplatser.
Frivillig produktförbättring
Du kan välja att hjälpa oss förbättra Hajpa genom att dela anonymiserad information om hur du använder appen. Det här är helt frivilligt och du kan stänga av det när som helst i appens inställningar.
Vi samlar i så fall in:
- Hur du navigerar i appen (pseudonymiserat)
- Vilken typ av enhet och operativsystem du har
- Felinformation om något går snett
- Hur länge du använder appen (i aggregerad form)
Pseudonymiserad data sparas i max 12 månader och anonymiseras sedan. Anonymiserad data kan inte kopplas till dig.
Rättslig grund: Ditt samtycke (GDPR art. 6.1.a). För barn under 13 år krävs vårdnadshavarens samtycke.
Anonymiserad statistik
Vi tar fram statistik om hur Hajpa används i stort — till exempel hur många mötesplatser som är anslutna eller hur många incheckningar som görs totalt. Denna statistik är helt anonymiserad och kan inte kopplas till dig eller din mötesplats. Anonymiserad data är inte personuppgifter.
Barnsäkerhet
Hajpa riktar sig till barn och unga och vi tar deras säkerhet på största allvar. Punkt Fyra AB har nolltolerans mot alla former av sexuella övergrepp mot och exploatering av barn (CSAE) samt material som visar sådana övergrepp (CSAM).
Vi har en utsedd barnsäkerhetsansvarig som hanterar alla CSAE-relaterade ärenden. Om du upptäcker olämpligt innehåll eller beteende i Hajpa, rapportera det omedelbart:
- E-post: dataskydd@punktfyra.se
- I appen: Via rapporteringsfunktionen i menyn
Alla rapporter behandlas konfidentiellt och kan göras anonymt. Vid bekräftad misstanke tas innehåll bort omedelbart, kontot stängs av och ärendet polisanmäls. Fullständig information om vår hanteringsprocess finns i våra användarvillkor, §5.1.
Säkerhet
Vi skyddar dina uppgifter med:
- Kryptering vid lagring och överföring
- Rollbaserad åtkomstkontroll — personal ser bara det de behöver
- Multifaktorautentisering för vår personal
- Regelbundna säkerhetskontroller
- All data lagras inom EU/EES
Vi säljer aldrig dina uppgifter och använder dem inte för reklam.
Dina rättigheter
Enligt GDPR har du rätt att:
- Se vilka uppgifter vi har om dig
- Rätta felaktiga uppgifter
- Radera dina uppgifter och ditt konto
- Begränsa behandlingen i vissa fall
- Flytta dina uppgifter till en annan tjänst (dataportabilitet)
- Invända mot viss behandling
- Återkalla samtycke — utan att det påverkar lagligheten av behandling som skett innan
Vem kontaktar du?
| Frågan gäller | Kontakta |
|---|---|
| Ditt Hajpa-konto (skapa, radera, ändra) | Punkt Fyra AB: info@punktfyra.se |
| Hur din mötesplats använder dina uppgifter | Din kommun eller organisation |
| Dataskyddsfrågor till Punkt Fyra AB | Dataskyddsombud: dataskydd@punktfyra.se |
Vi besvarar förfrågningar inom 30 dagar.
Om du inte är nöjd med hur dina uppgifter hanteras har du rätt att klaga hos Integritetsskyddsmyndigheten (IMY), www.imy.se.
Om du är vårdnadshavare
Som vårdnadshavare godkänner du ditt barns användning av Hajpa via BankID. Du kan:
- Se och hantera ditt barns konto
- Återkalla samtycke när som helst
- Begära radering av barnets uppgifter
Att återkalla samtycke innebär att barnet inte längre kan använda appen, men barnet utesluts inte från mötesplatsens verksamhet.
Kontaktuppgifter
Punkt Fyra AB
Org.nr: 559447-9643
Adress: Brushanevägen 22, 831 66 Östersund
Allmänna frågor: info@punktfyra.se
Dataskydd och barnsäkerhet: dataskydd@punktfyra.se