Integritetspolicy för Skara Simsällskap

Integritetspolicy för Skara Simsällskap

Parter och ansvar för behandlingen av dina personuppgifter

Skara Simsällskap, 868400-8389, Vilan, 532 37 Skara (nedan kallad föreningen) är personuppgiftsansvarig för behandlingen av personuppgifter som sker inom ramen för föreningens verksamhet och enlighet kraven i allmänna dataskyddsförordningen (GDPR) (EU) 2016/679.

Föreningen har som ändamål att bedriva idrottslig och simkunnighetsrelaterad verksamhet i enlighet med ”Idrottsrörelsens verksamhetsidé, vision och värdegrund”.

Varför behandlar vi dina personuppgifter?

För att föreningen ska kunna bedriva sin verksamhet behandlas personuppgifter för olika ändamål kopplade till verksamheten. Föreningen behandlar personuppgifter för att administrera löpande föreningsaktiviteter (ex. träningsverksamhet och medlemsmöten), kommunicera med medlemmarna (kallelser till aktiviteter, information till målsmän m.m.) samt hantera medlemsrelaterade ekonomiska transaktioner (medlemsavgifter och tävlingsavgifter m.m.).

Föreningen hanterar även personuppgifter i samband med ansökan om tävlingslicens till Svenska Simförbundet, registrering i Tempus anmälan, i kontakt med Västsvenska Simförbundet, Utöver behandlingen av personuppgifter vid licensansökningsprocessen behandlas

personuppgifter vid varje tävlingstillfälle kopplat till licensens regelverk. Personuppgifterna behandlas vid anmälan till tävling, under pågående tävling och efter tävlingstillfället vid resultatrapportering. Föreningen behandlar även personuppgifter för att ansöka om bidrag från bland annat Riksidrottsförbundet, SISU Idrottsutbildarna via Idrott online.

Föreningen är personuppgiftsansvarig för behandlingen av de personuppgifter som sker vid: Hantering av medlemskap i föreningen

Föreningsadministration

Deltagande i föreningens träningsverksamhet Deltagande i föreningens tävlingsverksamhet Licenshantering

Ansökan om bidrag

Sammanställning av statistik och uppföljning Kontakt med medlem

Besök på vår hemsida

Publicering av material på hemsida och sociala medier

Vilka delar vi personuppgifter med?

Uppgifterna kommer inte att överföras till tredje land [1] och dina personuppgifter kommer inte att utsättas för automatiserat beslutsfattande [2].

Skara Simsällskap använder Idrott Online och Sportadmin för registrering av personuppgifter [9]. Läs mer om GDPR (xxxx://xxx.xx.xx/Xxxxxxxxxxxxxxx/xxxxxxxxxxxxx/XXXXxxxXxxxxxXxxxxx) på RFs hemsida och hur det implementeras och efterlevs på Idrott Online. Hantering av personuppgifter hos Sportadmin regleras genom avtal mellan Skara Simsällskap och Sportadmin. Sportadmin har i sin tur avtal med följande underbiträden

Underbiträden

Namn Tjänst Plats för behandling Assently AB Signering digitala avtal Sverige Bahnhof AB Servrar Sverige

Google Cloud Supportärende, statistik USA* Mailchimp Nyhetsbrev USA* Underbiträden - integrationer

Namn Tjänst Plats för behandling Addoro AB Fakturor via post Irland IdrottOnline LOK-stöd Sverige

SMSgrupp i Stockholm AB SMS-grupper Sverige, Irland Twilio Sweden AB SMS-utskick USA*

*Är placerad i USA men dataöverföringen sker under EU-US Privacy Shield och EU Model Standard Clause

Om föreningen vid något enstaka tillfälle måste dela dina personuppgifter med tredje land kommer du att informeras särskilt om detta. Det kan exempelvis vara aktuellt när/om du anmäls till simtävling i tredje land.

Vilken laglig grund har vi för personuppgiftsbehandling?

Föreningen har nedan sammanställt den lagliga grunden för behandlingen av personuppgifter som sker inom föreningens verksamhet.

Hantering av medlemskap i föreningen Avtal [3]

Föreningsadministration Avtal [3]

Deltagande i föreningens träningsverksamhet Avtal [3]

Licenshantering Avtal [3]

Deltagande i föreningens tävlingsverksamhet Avtal [3]

Ansökan om bidrag Rättslig förpliktelse [4]

Hantering av löner, skatter och försäkringar Rättslig förpliktelse [4]

Sammanställning av statistik och uppföljning Allmänt intresse [5]

Utbildningar arrangerade av föreningen Allmänt intresse [5] vid statsbidragsfinansierad utbildning, annars samtycke [7]

Kontakt med föreningen Intresseavvägning [6]

Besök på vår hemsida och Facebooksida Intresseavvägning [6]

Publicering av material på hemsida och sociala medier Intresseavvägning [6] och ibland samtycke [7]

Hur länge sparar vi dina personuppgifter?

Föreningen kommer att genomföra en bedömning årsvis om ändamålet med behandlingen av personuppgifterna kvarstår. Om inte ändamålen med behandlingen av personuppgifterna kvarstår kommer uppgifterna att raderas.

Vilka rättigheter har du?

Du som registrerad i föreningen har flera rättigheter som du bör känna till.

Du har rätt att få ett registerutdrag avseende föreningens behandling av dina personuppgifter. Föreningen ska vid begäran av registerutdrag förse dig med en kopia av de personuppgifter som är under behandling. För eventuella ytterligare kopior som du begär får föreningen ta ut en rimlig avgift utifrån administrativa kostnader. Du kan enkelt begära ett registerutdrag i Idrott Online via Min Sida.

Du har i vissa fall även rätt till dataportabilitet [8] av personuppgifterna. Du kan enkelt begära dataportabilitet av dina personuppgifter i Idrott Online via Min Sida.

Du har rätt att få dina personuppgifter korrigerade om de är felaktiga, ofullständiga eller missvisande och rätt att begränsa behandlingen av personuppgifterna tills de blir ändrade.

Sida 3 (november 2019) Integritetspolicy (Rev. 3)

Du har under vissa omständigheter rätt att bli raderad:

Om uppgifterna inte längre behövs för de ändamål som de samlades in för

Om behandlingen grundar sig på den enskildes samtycke och du återkallar samtycket

Om behandlingen sker för direktmarknadsföring och du motsätter sig att uppgifterna behandlas Om du motsätter sig personuppgiftsbehandling som sker inom ramen för myndighetsutövning eller

efter

en intresseavvägning och det inte finns berättigade skäl som väger tyngre än dina intressen Om personuppgifterna har behandlats olagligt

Om radering krävs för att uppfylla en rättslig skyldighet

Om personuppgifterna avser barn och har samlats in i samband med att barnet skapar en profil i ett socialt nätverk

Du har också rätt att dra in ett samtycke, motsätta dig automatiskt beslutsfattande, profilering och

invända

mot direktmarknadsföring.

Du kan när som helst utöva dina rättigheter genom att begära tillgång till och rättelse eller radering av

personuppgifter, begära begränsning av behandling eller invända mot behandling. Kontakta styrelsen för att

utöva dina rättigheter.

Vidare har du rätt att inge ett klagomål avseende föreningens behandling av personuppgifter till Datainspektionen, besök xxx.xxxxxxxxxxxxxxxx.xx.

Om du vill veta mer

Har du frågor om föreningens personuppgiftsbehandling eller vill utöva dina rättigheter kontaktar du styrelsen.

Förklaringar och förtydliganden

[1] Ett så kallat tredje land är enligt Datainspektionen ett land som inte är medlem i EU eller EES.

[2] Automatiserat beslutsfattande anses omfatta beslutsfattande om en individ genom användande av tekniska medel utan mänsklig inblandning, Källa: Datainspektionen. Placering av barn i grupper via Sportadmin sker inte genom att systemet själv sätter in personer i grupper utan genom aktiv medverkan från kansli och instruktörer som placerar en individ i en grupp efter deras kunskaper/ålder och genom att använda Sportadmin som ett bokningssystem och anses därmed inte vara automatiserat.

[3] Genom att bli medlem i Skara Simsällskap så ingår du avtal med föreningen. Medlems ingående av avtal med föreningen sker när medlemsavgiften inbetalas till föreningens konto.

[4] Personuppgifter får behandlas om det är nödvändigt för att uppfylla en rättslig förpliktelse. Den

rättsliga förpliktelsen ska åligga den personuppgiftsansvarige och följa av EU-rätt eller svensk rätt. Som exempel på en rättslig förpliktelse kan nämnas bokföringsskyldigheten som anges i bokföringslagen,

Källa: Datainspektionen.

[5] Behandling av personuppgifter är tillåten om den är nödvändig för att utföra en uppgift av allmänt intresse. Uppgiften ska regleras i EU-rätt eller svensk rätt. Det innebär att uppgiften måste följa av lag eller annan författning eller av ett beslut som meddelats med stöd av lag eller annan författning. Det Sida 4 (november 2019) Integritetspolicy (Rev. 3) spelar ingen roll om den personuppgiftsansvarige som ska utföra uppgiften är en myndighet eller någon annan organisation, Källa: Datainspektionen.

[6] Det kan vara tillåtet att behandla personuppgifter efter en intresseavvägning. Det krävs då att behandlingen är nödvändig för berättigade intressen och att den registrerades intresse av skydd för sina personuppgifter inte väger tyngre. Barn anses vara särskilt skyddsvärda. Om den registrerade invänder mot en pågående behandling måste den som behandlar personuppgifterna göra en ny intresseavvägning och upphöra med behandlingen om inte det finns tvingande berättigade skäl, Källa:

Datainspektionen. Publicering av bilder och filmer i samband med tävlingar och olika event sker efter en intresseavvägning. Bilder får aldrig vara kränkande och föreningen undviker att publicera namn annat än om skäl finns t.ex. vid en extraordinär idrottsprestation.

[7] Personuppgifter får behandlas om man har ett samtycke från den som personuppgifterna avser. I dataskyddsförordningen ställs det särskilda krav på samtycket, bland annat att det ska vara frivilligt, att det ska lämnas genom ett uttalande eller en entydig bekräftande handling och att det ska ges efter att den registrerade har fått information om personuppgiftsbehandlingen, Källa: Datainspektionen. Publicering av bilder i samband med marknadsföring av föreningens verksamhet sker inte utan samtycke från den enskilde.

[8] Den som har lämnat sina personuppgifter har i vissa fall rätt att få ut och använda sina personuppgifter på annat håll till exempel i en annan social medietjänst (rätten till dataportabilitet). Den som har tagit emot personuppgifterna är skyldig att underlätta en sådan överflyttning av personuppgifter. En förutsättning är att denna behandlar personuppgifterna med stöd av ett samtycke från den registrerade eller för att uppfylla ett avtal med den registrerade och det gäller bara sådana personuppgifter som den registrerade själv har lämnat. Rätten till dataportabilitet är en nyhet i dataskyddsförordningen, Källa: Datainspektionen.

[9] Registrering av personuppgifter i Sportadmin sker normalt genom att medlemmen eller dess målsman själv matar in uppgifterna och görs i undantagsfall av kansliet om uppgifterna istället kommer på mail. Mail med personuppgifter som skickas till kansliet sparas inte utan raderas från inkorgen och papperskorgen. Kansliet överför/ändrar normalt personuppgifter i Idrott online i maj när årsrapporten för föregående är inlämnad till Svenska Simförbundet och sedan flera gånger under höstterminen. Medlemmar som slutat raderas i maj hos Sportadmin och Idrott online, när årsrapporten för föregående är inlämnad till Svenska Simförbundet och kommunen.

Sida 5 (november 2019) Integritetspolicy (Rev. 3)