Rättslig grund
Vi hanterar bara personuppgifter när vi har en rättslig grund för detta. Normalt därför att uppgifterna är nödvändiga för att uppfylla avtal om medlemskap med våra medlemmar. För detta krävs uppgifter om medlemmar och minderåriga medlemmars föräldrar. I ett fåtal fall kan det vara nödvändigt att hantera personuppgifter för icke – medlemmar t.ex. domare. Då grundar vi oss på deras samtycke.
|
Ändamål med behandling
|
Laglig grund
|
|
Hantering av medlemskap i föreningen
|
Avtal
|
|
Föreningsadministration
|
Avtal
|
|
Deltagande i föreningens träningsverksamhet
|
Avtal
|
|
Licenshantering
|
Avtal
|
|
Deltagande i föreningens tävlingsverksamhet
|
Avtal
|
|
Ansökan om bidrag
|
Rättslig förpliktelse
|
|
Sammanställning av statistik och uppföljning
|
Allmänt intresse
|
|
Utbildningar arrangerade av föreningen
|
Allmänt intresse vid statsbidragsfinansierad utbildning, annars samtycke
|
|
Kontakt med föreningen
|
Intresseavvägning
|
|
Besök på vår hemsida
|
Intresseavvägning
|
|
Publicering av material på hemsida och sociala medier
|
Intresseavvägning och ibland samtycke
|
|
Tillträdesförbud
|
Rättslig förpliktelse
|
|
Ordningsstörningar och otillåten påverkan
|
Rättslig förpliktelse
|
Personuppgifter
Vi samlar bara in uppgifter för specifika ändamål och behandlar inte uppgifterna senare för ett annat ändamål.
Vi samlar bara in de uppgifter som är relevanta för ändamålet.
Vi ser till att ha korrekta uppgifter och uppdatera dem vid behov.
Vi sparar inte uppgifterna under en längre tid än nödvändigt.
Vi registrerar ALDRIG känsliga personuppgifter – det är sådana som avslöjar (etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i en fackförening, hälsa, sexualliv eller sexuell läggning, genetiska uppgifter, biometriska uppgifter som används för att identifiera en fysisk person).
Personuppgiftsansvarig
Styrelsen är personuppgiftsansvarig.
Skydd för personuppgifter
Vi vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder:
Personuppgifter hanteras bara av dem i klubben som behöver dem för att lösa sin uppgift i klubben. När så är möjligt hanteras uppgifter i manuella register inlåsta hos ordförande i klubben.
Vi nyttjar Idrott on line som vi uppfattar som ett tillräckligt säkert system. Vi minimerar antalet personer i föreningen som har tillgång till systemet.
Idrott online
Vi följer avtalet med Riksidrottsförbundet rörande Idrott on line. Det innebär bland annat att klubben ansvarar enligt denna policy för informationen som vi hanterar med hjälp av idrott on line.
Bildhantering
Vi sprider inte bilder där barn under 16 år går att identifiera. Vid undantag t.ex. vinnarbilder frågar vi berörda föräldrar om tillstånd till publicering i varje enskilt fall. Vi uppmanar alla att inte publicera bilder på barn och ungdomar vid våra tävlingar.
Vi använder bara bilder som fotografen låter alla använda fritt om de anger namn. Dessa märks CCBY och fotografens namn.
Samtycke till behandling av barns personuppgifter.
Medgivande krävs för barn under 13 år. Idrottsrörelsen önskar medgivande upp till 16 år. Vi påpekar för alla medlemmar att vi hanterar personuppgifter när vi skickar ut inbetalningskort för medlemsavgiften. Vi påpekar detta särskilt för föräldrar.
Tredje land
Vi undviker att lagra information i länder som inte är EU-medlemmar och inte heller ingår i något av de samarbetsavtal för ekonomi eller fri rörlighet som finns inom EU (tredje land). Vid tävlingar händer det dock. Vi kan heller inte garantera att information som finns på t.ex. Facebook och Zoom inte hanteras i sådant land.
Incidentrapportering
Om vi råkar ut för en "personuppgiftsincident" rapporterar vi det till Datainspektionen inom 72 timmar. En personuppgiftsincident är en säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring av de personuppgifter som föreningen behandlar. Den kan innebära risker för medlemmarnas friheter och rättigheter. T.ex. om vi blir bestulna på en dator med personuppgifter. Sekreteraren gör sådan rapportering.
https://www.datainspektionen.se/lagar--regler/dataskyddsforordningen/personuppgiftsincident/
Personuppgiftsbiträde
Om vi lämnar ut personuppgifter till någon utanför klubben som ska behandla uppgifterna för vår räkning, till exempel för att göra ett utskick till våra medlemmar, upprättar vi ett avtal med den vi lämnar uppgifterna till – till det så kallade personuppgiftsbiträdet. Avtalet som ska upprättas kallas biträdesavtal och ska bland annat innehålla instruktioner för hur personuppgiftsbiträdet får behandla personuppgifterna.
https://www.datainspektionen.se/lagar--regler/dataskyddsforordningen/personuppgiftsansvariga-och-personuppgiftsbitraden/
Information till medlemmarna
Vi informerar såväl nya som gamla medlemmar om vår hantering av personuppgifter.