INTEGRITETSPOLICY
XXXXXXX XXXXXXX TRIATHLONKLUBB
Introduktion
Rutin för Xxxxxxx Xxxxxxx Triathlonklubb med organisationsnummer 802488-0497 med syfte att säkerhetsställa att den enskilde medlemmens personuppgifter skyddas och behandlas i överenskommelse med Allmänna dataskyddsförordningen (GDPR 2016/679).
”Personuppgifter är alla uppgifter som direkt eller indirekt kan kopplas till en fysisk levande person”
Personuppgifterna innefattar varje upplysning som avser en identifierad eller identifierbar fysisk person, som namn, identifikationsnummer eller online identifikationer som bilder, foton och adresser.
Samtycke – Godkännande av lagring
Vid ansökan om medlemskap till Xxxxxxx Xxxxxxx Triathlonklubb, genom Xxxxxxx Xxxxxxx Coachingverksamhet eller via klubbens medlemsformulär, skall blivande medlemmen aktivt godkänna samtycke att dess personuppgifter lagras av klubben genom att själv kryssa i det nedanstående obligatoriska fält för att kunna slutföra ansökan:
Godkännandet sker i enlighet med Allmänna Dataskyddsförordningen, GDPR vilket innebär att jag som medlem äger rätten till mina uppgifter och på begäran kan dessa skyndsamt avpersonifieras.
Jag godkänner att mina personuppgifter lagras hos Xxxxxxx Xxxxxxx Triathlonklubb.
Jag godkänner att foton tagna i tränings -och tävlingssammanhang kan komma att publiceras i klubbens sociala kanaler samt eventuella resultatlistor från tävling.
Förtydligande: Klubbens medlemmar äger i enlighet med lagen fortfarande rätten till sina uppgifter och samtycket kan närsomhelst dras tillbaka. Personuppgifterna ska på begäran från medlemmen skyndsamt tas fram och lämnas ut och/eller raderas/rensas/avpersonifieras.
Uppgifts -och lagringsminimering:
Xxxxxxx Xxxxxxx Triathlonklubb sparar inte personuppgiftdata längre än nödvändigt och irrelevant information raderas skyndsamt. Uppgifterna som sparas skall vara korrekta och vid behov uppdateras eller rättas. Medlemsregistret är åtkomstskyddat och hanteringen sker endast med säkra enheter skyddade mot extern åtkomst.
Förteckning över personuppgifter som behandlas i medlemsregistret:
1. Mailadress
2. För -och efternamn
3. Bostadsadress
4. Personnummer
Ändamålsbegränsning
Xxxxxxx Xxxxxxx Triathlonklubb lagrar endast personuppgifter för det enkla ändamålet att kunna administrera klubb -och förbundstillhörighet vilket innefattar att upprätta ett medlemsregister, kommunicera med klubbens medlemmar samt hantera ekonomiska medlemsrelaterade transaktioner. Uppgifterna sparas under aktuellt och nästkommande verksamhetsår om ändamålet bedöms kvarstå under den perioden. Behandlingen av personuppgifter sker därmed inom ramen för ”berättigande intresse för interna administrativa ändamål”. I enlighet med lagen kommer Xxxxxxx Xxxxxxx Triathlonklubb aldrig lämna vidare persondata till tredje part om inte ändamålet kräver det. Biträdesavtal finns skrivet med Xxxxxxx Xxxxxxx Coaching för att möjliggöra överföring av medlemmar som önskar klubbtillhörighet.
Registerförteckning | Medlemsregister | Personuppgifter i e-post | Social kanal och hemsida | Licenshantering |
Personuppgifts- ansvarig | Föreningen, Xxxxxxx Xxxxxxx Coaching | Föreningen | Föreningen, Xxxxxxx Xxxxxxx Coaching | Triathlonförbundet Föreningen |
Ändamål med behandling | Föreningen lagrar endast personuppgifter för ändamålet att kunna administrera klubb, förbundstillhörighet och kommunicera med klubbens medlemmar. Efter aktivt val av coachingadept hanteras dess personuppgifter. Klubbmedlemmarnas personuppgifter behöver kunna delas inom verksamheten. | Föreningsadministration, ansökan om medlemskap och kontakt med medlem. | Uppvisande och marknadsföring av föreningens verksamhet, tränings- och tävlingsverksamhet. Informationsförmedling. | Administration av tävlingslicens. Det är den enskilde personen själv som ansvarar för att teckna/förnya licens hos Svenska Triathlonförbundet och där uppge klubbtillhörighet. l |
Kategorier av personuppgifter | Förteckning över personuppgifter som behandlas: - Mailadress - För -och efternamn - Bostadsadress - Personnummer | Namn, personnummer, kontaktuppgifter, medlemskoppling, tävlingsresultat, klubbinformation. | Exempelvis namn, bilder, tävlingsresultat, föreningsaktiviteter. | Ex: namn, personnr, kön, kontaktuppgifter, medlemskoppling. |
Mottagare | Xxxxxxx Xxxxxxx Coaching | Klubbmedlem. Inom ramen för föreningsadministrativa ändamål skickas inte personuppgifterna till andra mottagare. | Uppgifterna överförs inte till andra mottagare utöver publicering på hemsida och/eller sociala medier. | Triathlonförbundet |
Tredjelands- överföring | Ingen överföring. | Ingen överföring. | Ingen aktiv tredjelandsöverföring sker. Individer i tredje land kan tillgodogöra sig information som publicerats på hemsida och/eller sociala medier i den digitala världen | Kan ske vid tävlingsarrangemang i tredje land för licenskontroll. |
Lagringstid | Uppgifterna sparas under aktuellt och nästkommande verksamhetsår. Vid avslutat medlemskap stryks medlemmen direkt från medlemsregistret. | Personuppgifter i e-post ska raderas snarast möjligt. Eventuella mailkonversationer mellan enskild individ och klubben raderas direkt efter avslutat ärende. Papperskorg töms den sista varje månad. Vid avslutat medlemskap xxxxxxx medlemmen direkt ur maillistan samt medlemmens ansökningsmail. | Det är upp till den enskilda medlemmen att gå ur/sluta följa eventuella sociala medier. På begäran kan personuppgifter i form av resultatrapportering och/eller identifierade bilder avpersonifieras eller raderas. Föreningen är ansvarig för gallring av personuppgifter och ska årligen bedöma om ändamålet kvarstår. | Hanteras när det finns en aktiv licens kopplad till individen. |
Säkerhetsåtgärder | Medlemsregister hanteras genom det lösenordskyddade Google Drive-kontot. Hanteringen av Google Drive-kontot skall endast ske med hjälp av säkra enheter. Biträdesavtal upprättat med Xxxxxxx Xxxxxxx Coaching. Back-up av medlemsregistret samt bokföring med betalningainformstion sparas i åtkomstskyddad mapp på en lösenordsskyddad dator med brandvägg mot extern åtkomst. | Mail hanteras genom det lösenordskyddade Google Drive-kontot. | ||
Stöd i GDPR, laglig grund för personuppgift- hanteringen | Avtal: Medlemskapet är grunden för att ett medlemsregister ska få upprättas, administration av medlemsskapet. Deltagande i föreningens träningsverksamhet. Uppgift av allmänt intresse: Föra statistik över resultat för Klubbmästerskapet. | Avtal: Aministration av medlemsskapet, medlemskontakt. Intresseavvägning – Kontakt med föreningen. | Intresseavvägning – Besök på hemsida. Publicering av bilder på hemsida eller sociala medier. Samtycke –I samband med ammälan, utgör lämplig grund för att få publicera bilder på hemsida eller sociala medier. | Avtal: Klubbtillhörighet för licens. Rättslig förpliktelse – Grund för Triathlonförbundets kontroll och återrapportering av licens och uppgiven klubbtillhörighet. Möjliggöra Riksidrottsförbundets antidopingarbete. |
Redovisande av efterlevnad:
Xxxxxxx Xxxxxxx Triathlonklubb eftersträvar förordningens krav och säkerhetsåtgärder har vidtagits. Klubben skall med denna policy vara proaktiva för att undvika personuppgiftincidenter och är även medveten om att dataöverträdelser måste anmälas till Dataskyddsinspektionen och att detta i enlighet med lagen skall ske inom 72 timmar från att en överträdelse upptäckts samt dokumenteras. Detta skall även ”utan onödigt dröjsmål” kommuniceras ut till berörda medlemmar.
GDPR – Allmänna dataskyddsförordningen
INTEGRITETSPOLICY 2018
XXXXXXX XXXXXXX TRIATHLONKLUBB XXXXXXXXXX 0, 000 00 XXXXX
x00 000 000000