Webbtjänsten tillhandahålls av CogWork och används av både privatpersoner och organisationer (juridiska personer). Genom tjänsten hanteras medlemsregister/kundregister, kursanmälningar, bokföring och andra administrativa sysslor. För detta ändamål sparas personuppgifter i en gemensam databas. Oavsett om uppgifterna inkommit genom webben, e-post, telefon, brev, muntligen, import av befintliga adressböcker eller på annat sätt sparas uppgifterna i en och samma databas.
De enskilda organisationerna har endast tillgång till uppgifter om de personer som varit i kontakt med den enskilda organisationen, till exempel anmält sig till någon av organisationens kurser. Undantaget är uppgifter av publik karaktär eller personer som själva valt att vara synliga. Med uppgifter av publik karaktär avses till exempel sådan information som kan återfinnas i resultatlistor från tävlingar eller i publikt tillgänglig information över kontaktpersoner för olika organisationer och grupper.
Den enskilda organisationen kan endast ta del av uppgifter kopplade till den organisationen. Organisationen kan inte utan användarens medgivande se vilka andra organisationer en användare eventuellt varit i kontakt med.
Användarens grundläggande person- och adressuppgifter är gemensamma för alla organisationer där användaren syns. Detta gör det möjligt för en användare att logga in och se alla sina bokningar, uppdatera sina adressuppgifter med mera på ett och samma ställe.
I vissa fall kan personnummer lagras inom tjänsten. Personnumren kan läggas in i systemet av den enskilde användaren, av administratörer inom medverkande organisationer eller hämtas från folkbokföringen.
Det finns flera motiv till att kunna inhämta och lagra personnummer. Till exempel måste ofta ideella föreningar skriva in fullständigt personnummer på deltagarlistor för att vara berättigade till aktivitetsstöd. I samband med den bokföring och övriga ekonomihantering som sker kan lagring av personnummer vara ett lagstadgat krav.
Användare som har en e-postadress registrerad inom tjänsten kan beställa en inloggningsnyckel. Med inloggningsnyckeln kan användaren kontrollera och i viss utsträckning även själv korrigera och uppdatera sina lagrade uppgifter.
Utöver det som beskrivits här ovan lämnar CogWork inte ut personuppgifter ut till annan part om inte personen som uppgifterna avser uttryckligen medgivit det. Undantaget är myndigheter som vi enligt lag är skyldiga att delge vissa uppgifter, till exempel i händelse av skatterevision eller polisutredning.
CogWork uppmanar alla enskilda organisationer som nyttjar tjänsten att tillämpa samma restriktiva linje för hantering och utelämnande av personuppgifter men CogWork kan inte kontrollera eller ansvara för hur enskilda organisationer hanterar de uppgifter som finns tillgängliga för dem. Om det kan styrkas att en organisation hanterat personuppgifter på ett otillbörligt eller avtalvidrigt sätt inom tjänsten kan organisationen enligt avtal stängas av med omedelbar verkan
CogWork kan inte heller ge några absoluta garantier för att inte obehöriga kommer åt uppgifterna genom tekniska fel eller dataintrång.
CogWork förbehåller sig rätten att ändra i denna policy, till exempel utifrån förändrade lagar och förordningar eller tolkningar av dessa.
De enskilda organisationerna är själva ansvariga för hanteringen av personuppgifter avseende för de delar som är unika för den egna organisationen. Personuppgiftsansvarig för adress- och kontouppgifter är Erik Terenius som tillika är firmatecknare i företaget CogWork som tillhandahåller tjänsten.
Personuppgiftslagen, PUL, finns beskriven och exemplifierad på Datainspektionens webbplats www.datainspektionen.se