Personuppgiftspolicy
Vad är en personuppgift och vad är
en behandling av personuppgifter?
Allt som direkt eller indirekt kan
härledas till en fysisk person som är i livet omfattas av begreppet personuppgifter. Det handlar inte bara om namn och personnummer utan även om
till exempel bilder och e-postadresser.
Behandling av personuppgifter är allt som sker med personuppgifterna i IT-systemen, oavsett om det handlar om mobila enheter eller datorer. Det handlar om till exempel insamling, registrering, strukturering, lagring, bearbetning och överföring. I vissa fall kan även sådant som sker utanför IT-systemen ses som behandling. Det gäller när det är fråga om register.
Vilka personuppgifter samlar vi in om dig och varför?
Vi behandlar i huvudsak namn, e-postadress, telefonnummer och historik rörande aktiviteter som deltagare har genomfört i föreningen. Ibland kan ytterligare information behandlas, till exempel om någon varit funktionär eller utbildare.
Vi behandlar personuppgifter i syfte att tillhandahålla en korrekt bild av deltagarnas engagemang och meriterande utmärkelser i föreningen. Vi kommer även behandla personuppgifter för att vårda och administrera vår relation med deltagare i våra evenemang samt, i tillämpliga fall, för att
administrera eventuella överenskommelser med deltagare. Vi kan även komma att informera tidigare deltagare om våra kommande evenemang och annat som vi finner ligga i såväl deltagarnas som vårt eget intresse.
Därutöver kan vi undantagsvis komma att använda personuppgifter för att informera tidigare deltagare om produkter och tjänster som vi
erbjuder och som kan vara av intresse för tidigare deltagare. Vi kan även undantagsvis komma att informera om produkter och tjänster från andra partners.
Vi behandlar alltid personuppgifter i enlighet med tillämplig lagstiftning. Vi behandlar personuppgifter då det är nödvändigt för att fullgöra ett avtal med dig eller svara på en begäran om service eller då vi har ett annat legitimt och berättigat intresse av att behandla personuppgifter, t ex ett intresse av
att få marknadsföra oss.
Om vi skulle behandla personuppgifter för något ändamål som kräver den registrerades samtycke kommer vi att inhämta ett sådant samtycke i förväg. Vissa personuppgifter kan vara obligatoriska att tillhandahålla, t ex för att vi ska kunna tillhandahålla en tjänst eller fullgöra en annan begäran från en registrerad. Detta kommer då att anges eller framgå i samband med att uppgifterna samlas in.
Vilka personuppgifter samlar vi in om dig och varför?
Insamling av personuppgifter sker exempelvis då någon registrerar uppgifter i samband med att man anmäler någon för att delta i våra aktiviteter eller tar kontakt med oss. Ibland hämtar vi uppgifter från tredje part.
Vilka kan vi komma att dela dina personuppgifter med?
I en del situationer är det nödvändigt för oss att anlita andra parter för att kunna utföra vårt arbete. Det handlar exempelvis om att vi använder oss av olika IT-leverantörer. De är att betrakta som personuppgiftsbiträden till oss.
Vi har ansvar för att skriva avtal med samtliga personuppgiftsbiträden och lämna instruktioner om hur dessa får behandla personuppgifterna. Vi kontrollerar självklart alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerheten och sekretessen för personuppgifterna.
Vi kan även komma att dela personuppgifter med vissa andra aktörer som är självständigt personuppgiftsansvariga. Det kan
både handla om myndigheter, såsom Försvarsmakten, frivilliga försvarsorganisationer, Svenska Idrottsförbundet, Svenska Friidrottsförbundet, Svenska Folksportförbundet SFF och Internationella Folksportförbundet IVV. Vissa uppgifter lämnas även för statistiska ändamål.
När personuppgifter delas med en aktör som är självständigt personuppgiftsansvarig gäller den organisationens integritetspolicy och personuppgiftshantering.
Vi kan vidare komma att lämna ut personuppgifter till Försvarsmakten, frivilliga försvarsorganisationer, Svenska Idrottsförbundet, Svenska Friidrottsförbundet, Svenska Folksportförbundet SFF och Internationella Folksportförbundet IVV i den mån det krävs för att samverkan mellan organisationerna ska fungera. Vidare kan vi komma att anlita leverantörer och partners att utföra uppgifter för vår räkning, t ex för att tillhandahålla IT-tjänster eller hjälpa till med marknadsföring, analyser eller statistik. Utförandet av dessa tjänster kan innebära att dessa mottagare får tillgång till registrerade personuppgifter.
Vi kan även komma att lämna ut personuppgifter till tredje part, som t.ex. polisen eller annan myndighet, om det rör utredning av brott eller om vi annars är skyldiga att lämna ut sådan uppgift med stöd av lag eller myndighetsbeslut.
Var behandlar vi dina personuppgifter?
Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES men ibland är det inte möjligt.
För visst IT-stöd kan uppgifterna föras till ett land utanför EU/EES. Det gäller till exempel om vi delar dina personuppgifter med ett personuppgiftsbiträde som, antingen själv eller genom en underleverantör, är etablerad eller lagrar information i ett land utanför EU/EES. Som personuppgiftsansvariga är vi ansvariga för att vidta alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att dessa behandlingar sker i enlighet med bestämmelser inom EU/EES.
När personuppgifter behandlas utanför EU/EES garanteras skyddsnivån antingen genom ett beslut från EU-kommissionen om att landet ifråga säkerställer en adekvat skyddsnivå eller genom användandet av så kallade lämpliga skyddsåtgärder. Hit hör bland annat ”Privacy Shield” användningen av ”Binding Corporate Rules” och olika avtalslösningar. Om du vill ha ytterligare information om dessa skyddsåtgärder är du välkommen att kontakta oss. Standardiserade modellklausuler för dataöverföring, som antagits av EU-kommissionen, finns även tillgängliga på EU-kommissionens webbplats.
Hur länge sparar vi dina personuppgifter?
Vi sparar aldrig personuppgifter längre än vad som är nödvändigt för respektive ändamål. Vi har utarbetat rensningsrutiner för att säkerställa att personuppgifter inte sparas längre än vad som behövs för det specifika ändamålet. Hur länge detta är varierar på skälet för behandlingen. Vissa uppgifter i bokföringen behöver p g a lagstiftning t ex sparas minst sju år medan uppgifter om t.ex. specialkost vid deltagande vid evenemang raderas inom någon vecka efter att evenemanget är avslutat.
Vad är dina rättigheter som registrerad?
Som registrerad har du enligt gällande lagstiftning ett antal rättigheter. Hur du ska gå tillväga för att hantera dina rättigheter, se stycket ”Hantera dina rättigheter” längre ned. Här nedan listar vi den registrerades rättigheter.
Rätt till registerutdrag (rätt till tillgång)
Om du vill veta vilka personuppgifter vi behandlar om just dig kan du begära att få tillgång till uppgifterna. När du lämnar en sådan begäran kan vi komma att ställa en del frågor för att se till att det blir en effektiv hantering av din begäran. Vi kommer också vidta åtgärder för att säkerställa att uppgifterna begärs av och lämnas till rätt person.
Rätt till rättelse
Om du upptäcker att något är fel har du rätt att begära att dina personuppgifter rättas. Du kan också komplettera eventuellt ofullständiga personuppgifter. I vissa fall kan du göra korrigeringar själv, vilket vi då informerar dig om.
Rätt till radering
Du kan begära att vi raderar de personuppgifter vi behandlar om dig bland annat om (a) uppgifterna inte längre är nödvändiga för de ändamål som de behandlas för, (b) du invänder mot en intresseavvägning vi gjort baserat på vårt berättigade intresse där ditt skäl för invändning väger tyngre än vårt berättigade intresse, (c) personuppgifterna behandlas på olagligt sätt, eller (d) om uppgiften inhämtats med stöd av ditt samtycke och du vill återkalla ditt samtycke.
Vi kan dock ha rätt att neka begäran om det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Det kan också vara så att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk.
Om vi är förhindrade att radera personuppgifter kommer vi att blockera personuppgifterna från att kunna användas för andra syften än det syfte som gör att de inte kan raderas.
Rätt till begränsning
Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Om du motsätter dig att personuppgifterna vi behandlar är korrekta kan du begära en begränsad behandling under den tid vi behöver för att kontrollera huruvida personuppgifterna är korrekta.
Om, och när, vi inte lägre behöver dina personuppgifter för de fastställda ändamålen är vår rutin normalt att uppgifterna raderas. Om du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära begränsad behandling av uppgifterna hos oss. Det innebär att du kan begära att vi inte rensar och raderar dina uppgifter.
Om du har invänt mot en intresseavvägning av berättigat intresse som vi har gjort som laglig grund för ett ändamål kan du begära begränsad behandling under den tid vi behöver för att kontrollera huruvida våra berättigade intressen väger tyngre än dina intressen av att få uppgifterna raderade.
Om behandlingen har begränsats enligt någon av situationerna ovan får vi bara, utöver själva lagringen, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller ifall du har lämnat ditt samtycke.
Rätt att göra invändningar mot viss typ av behandling
Du har alltid en rätt att invända mot all behandling av personuppgifter som bygger på en intresseavvägning. Du har också alltid rätt att slippa direktmarknadsföring.
Rätt till dataportabilitet
Du har, som registrerad rätt till dataportabilitet om vår rätt att behandla dina personuppgifter grundar sig antingen på ditt samtycke eller fullgörande av ett avtal med dig. En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserat.
Hantera dina rättigheter
Ansökan om registerutdrag eller om du vill åberopa någon av dina andra rättigheter ska vara skriftligt och egenhändigt undertecknad av den utdraget avser. Vi kommer besvara dina önskemål utan onödigt dröjsmål och senast inom 30 dagar
Hur hanterar vi personnummer?
I möjligaste mån undviker vi att behandla personnummer. I vissa fall är det dock motiverat med hänsyn främst till att vi behöver ha en säker identifiering eller för framställande av utbildningsbevis eller liknande.
Hur skyddas dina personuppgifter?
Vi arbetar aktivt för att säkerställa att personuppgifter hanteras på ett säkert sätt. Det gäller såväl genom tekniska som organisatoriska skyddsåtgärder.
Tillsynsmyndighet
Integritetsskyddsmyndigheten är ansvarig myndighet för att övervaka tillämpningen av lagstiftningen kring dataskydd. Om du anser att vi agerar felaktigt kan du kontakta dem, se integritetsskyddsmyndigheten.se
Kontakta oss vid frågor om hur vi behandlar personuppgifter!
Om du har frågor om hur vi behandlar personuppgifter eller har en begäran i enlighet med ovan rättigheter är du alltid välkommen att kontakta oss. Vi kan komma att göra ändringar i vår personuppgiftspolicy. Den senaste versionen av policyn finns alltid här på webbplatsen.
———————-
Texten senast granskad 2023-06-16 av Christer Berggren