Svenska gymnastikförbundets integritetspolicy
Svenska gymnastikförbundets integritetspolicy
Svenska gymnastikförbundet
2023-04-26
Svenska gymnastikförbundets integritetspolicy
Denna integritetspolicy är framtagen av Riksidrottsförbundet och sedan uppdaterad för Gymnastikförbundet.
Parter och ansvar för behandlingen av dina personuppgifter
Svenska Gymnastikförbundet Xxx.xx 802001-3010
Xxxxxxxxxxxxx 0, Xxx 000 00
Svenska Gymnastikförbundet (nedan kallad förbundet) är personuppgiftsansvarig för behandlingen av personuppgifter som sker inom ramen för förbundets verksamhet. Svenska Gymnastikförbundets kärnverksamhet fastställs i 1 § i förbundets stadgar ”…utveckla och stödja gymnastiken i Sverige på sådant sätt att den står i överensstämmelse med idrottens mål och inriktning enligt 1 kap. Sveriges Riksidrottsförbunds (RF) stadgar samt att företräda gymnastiken i utlandet.” I förekommande fall är förbundet gemensamt personuppgiftsansvarig tillsammans med bland andra RF, regionförbund och medlemsföreningarna.
Varför behandlar vi dina personuppgifter?
För att förbundet ska kunna bedriva sin verksamhet behandlas personuppgifter för olika ändamål kopplade till verksamheten. Förbundet finns till för sina medlemmar, föreningarna, vilket det innebär att personuppgifter kommer att hanteras för att kunna fullfölja det stöd och den service som förbundet utifrån dess kärnverksamhet tillhandahåller medlemmarna. Det handlar exempelvis om tävlings- och utbildningsadministration, ekonomiska transaktioner och statistik.
Förbundet är personuppgiftsansvarig för behandlingen av de personuppgifter som sker vid:
• Hantering av medlemskap i förbundet
• Förbundsadministration
• Deltagande och administrering av förbundets utbildningsverksamhet
• Deltagande i tävlingsverksamhet
• Administrering av tävlingslicenser
• Förbundets arrangerade mötesplatser (utöver tävling och utbildning)
• Ansökan och hantering av bidrag
• Sammanställning av statistik och uppföljning
• Kontakt med medlemsföreningar och enskilda medlemmar i föreningar
• Besök på vår hemsida
• Publicering av material på hemsida och sociala medier
Vilka delar vi personuppgifter med?
Förbundet kan behöva dela personuppgifter med andra organisationer inom idrottsrörelsen, exempelvis Riksidrottsförbundet, distriktsidrottsförbund och/eller specialidrottsförbund, samt med externa system som hanterar olika typer av administration, i syfte att kunna fullgöra våra åtaganden gentemot dig, din idrottsförening och förbundets anställda.
Om förbundet måste dela dina personuppgifter med tredje land1 kommer du att informeras särskilt om detta. Det kan exempelvis bli aktuellt om du anmäler dig till en tävling i tredje land eller på annat sätt representerar förbundet internationellt.
Dina personuppgifter kommer inte att utsättas för automatiserat beslutsfattande.
Vilken laglig grund har vi för personuppgiftsbehandling?
Förbundet har nedan sammanställt den lagliga grunden för behandlingen av personuppgifter som sker inom förbundets verksamhet.
ÄNDAMÅL MED BEHANDLING | LAGLIG GRUND |
Hantering av medlemskap i förbundet | Avtal |
Förbundsadministration | Avtal |
Deltagande och administrering av förbundets utbildningsverksamhet | Allmänt intresse vid statsbidrags- finansierad utbildning. Avtal för ev. övriga utbildningsaktiviteter |
Deltagande i tävlingsverksamhet | Avtal |
Licenshantering | Avtal |
Ansökan om bidrag | Avtal och rättslig förpliktelse |
Sammanställning av statistik och uppföljning | Allmänt intresse |
Utbildningar arrangerade av förbundet | Allmänt intresse |
Kontakt med förbundet | Intresseavvägning |
Besök på vår hemsida | Intresseavvägning |
Publicering av material på hemsida och sociala medier | Intresseavvägning eller samtycke (i förekommande fall) |
1 Tredje land syftar till länder utanför EU.
Hur länge sparar vi dina personuppgifter?
Förbundet kommer att genomföra en bedömning årsvis om ändamålet med behandlingen av personuppgifterna kvarstår. Om inte ändamålen med behandlingen av personuppgifterna kvarstår kommer uppgifterna att raderas. Uppgifter som faller under bokföringslagen kommer i enlighet med bokföringslagen att sparas i sju år. Uppgifter kopplade till medlemsförening som utträtt ur förbundet sparas i maximalt 24 månader, för att ha möjlighet att värva tillbaka medlemsföreningen.
Vilka rättigheter har du?
Du som registrerad har flera rättigheter som du bör känna till. Du har rätt att få ett registerutdrag avseende förbundets behandling av dina personuppgifter. Förbundet ska vid begäran av registerutdrag förse dig med en kopia av de personuppgifter som är under behandling. För eventuella ytterligare kopior som du begär får förbundet ta ut en rimlig avgift utifrån administrativa kostnader. Du kan enkelt begära ett registerutdrag i IdrottOnline via Min Sida.
Du har i vissa fall även rätt till dataportabilitet av personuppgifterna. Du kan enkelt begär dataportabilitet av dina personuppgifter i IdrottOnline via Min Sida.
Du har rätt att få dina personuppgifter korrigerade om de är felaktiga, ofullständiga eller missvisande och rätt att begränsa behandlingen av personuppgifterna tills de blir ändrade. Gällande uppgifter som finns i IdrottOnline har ni möjlighet att själva ändra dessa.
Du har under vissa omständigheter rätt att bli raderad:
• Om uppgifterna inte längre behövs för de ändamål som de samlades in för
• Om behandlingen grundar sig på den enskildes samtycke och du återkallar samtycket
• Om behandlingen sker för direktmarknadsföring och du motsätter sig att uppgifterna behandlas
• Om du motsätter sig personuppgiftsbehandling som sker inom ramen för myndighetsutövning eller efter en intresseavvägning och det inte finns berättigade skäl som väger tyngre än dina intressen
• Om personuppgifterna har behandlats olagligt
• Om radering krävs för att uppfylla en rättslig skyldighet
• Om personuppgifterna avser barn och har samlats in i samband med att barnet skapar en
profil i ett socialt nätverk
Du har också rätt att dra in ett samtycke, motsätta dig automatiskt beslutsfattande, profilering och invända mot direktmarknadsföring. Du kan när som helst utöva dina rättigheter genom att begära tillgång till och rättelse eller radering av personuppgifter, begära begränsning av behandling eller invända mot behandling. Kontakta xxxx@xxxxxxxxx.xx för att utöva dina rättigheter. Vidare har du rätt att inge ett klagomål avseende förbundets behandling av personuppgifter till Datainspektionen, besök xxx.xxxxxxxxxxxxxxxx.xx.
Dataskyddsombud
Svenska Gymnastikförbundet har beslutat att inte utsett dataskyddsombud. Nedan följer en analys av beslutet.
Enligt artikel 37 Dataskyddsförordningen är en personuppgiftsansvarig skyldig att utse dataskyddsombud om:
a) behandlingen genomförs av en myndighet eller ett offentligt organ, förutom när detta sker som en del av domstolarnas dömande verksamhet, eller
b) den personuppgiftsansvariges eller personuppgiftsbiträdets kärnverksamhet består av behandling som, på grund av sin karaktär, sin omfattning och/eller sina ändamål, kräver regelbunden och systematisk övervakning av de registrerade i stor omfattning, eller
c) den personuppgiftsansvariges eller personuppgiftsbiträdets kärnverksamhet består av behandling i stor omfattning av särskilda kategorier av uppgifter i enlighet med artikel 9 och personuppgifter
som rör fällande domar i brottmål och överträdelser, som avses i artikel 10.
Då Svenska Gymnastikförbundet varken är en myndighet eller ett offentligt organ kan stycke A anses ej tillämpbart. Svenska Gymnastikförbundet har heller ej som kärnverksamhet att i stor omfattning behandla särskilda kategorier av uppgifter eller personuppgifter som rör domar i brottmål och överträdelser. Stycke C kan därmed också anses ej tillämpbart. Gällande stycke B gör Datainspektionen följande kommentar2:
"Kärnverksamhet" är den nödvändiga centrala verksamhet som en organisation utför för att uppfylla sitt uppdrag och sina mål.
Exempel: Ett säkerhetsföretag kameraövervakar flera köpcentrum. Deras kärnverksamhet är säkerhet, men de måste filma personer, vilket innebär att de behandlar personuppgifter i stor omfattning. Personuppgiftsbehandling är alltså en del av deras kärnverksamhet.
Men alla organisationer behandlar personuppgifter i stödjande verksamheter, till exempel för att betala ut lön, eller i samband med IT-stöd. Det är exempel på nödvändiga stödfunktioner för
organisationens kärnverksamhet eller huvudsakliga verksamhet. Även om sådana verksamheter är nödvändiga eller centrala, så är de inte
kärnverksamhet utan kompletterande funktioner. Icke-offentliga organ som bara behandlar personuppgifter på det sättet behöver alltså
inte något dataskyddsombud
2
xxxxx://xxx.xxxxxxxxxxxxxxxx.xx/xxxxxxxxxxxxxxxxxx/xxxxxxxxxxxxxxxxxxxxxx/xxxxxxxxxxx r-for-de-sombehandlar-personuppgifter/dataskyddsombud/dataskyddsforordningen-om- dataskyddsombud/
"Regelbunden och systematisk övervakning av de registrerade" omfattar alltså till exempel
• alla former av spårning och profilering på internet
• drift av ett telekommunikationsnät
• tillhandahållande av telekommunikationstjänster
• datadriven marknadsföring
• profilering eller poängsättning för riskbedömningar till exempel för bedömning av kreditvärdighet, fastställande av försäkringspremier
• förebyggande av bedrägeri, upptäckt av penningtvätt
• positionsspårning, till exempel genom mobilappar
• lojalitetsprogram
• beteendestyrd annonsering
• övervakning av välbefinnande, träning och hälsa via exempelvis
aktivitetsarmband
• övervakningskameror
• uppkopplade apparater, till exempel smarta mätare, smarta bilar eller anordningar för hemautomatisering (sakernas internet).
Svenska Gymnastikförbundets kärnverksamhet måste anses motsvara den uppgift som fastställs i 1 § i förbundets stadgar, nämligen att: ”…utveckla och stödja gymnastiken i Sverige
på sådant sätt att den står i överensstämmelse med idrottens mål och inriktning enligt 1 kap. Sveriges
Riksidrottsförbunds (RF) stadgar samt att företräda gymnastiken i utlandet.”
Även om det för att genomföra denna verksamhet krävs stödjande verksamheter – t.ex. administration av utbildningar och medlemskap i IT-stödsystemet IdrottOnline – där det genomförs personuppgiftsbehandling kan Svenska Gymnastikförbundets kärnverksamhet inte anses bestå av sådan behandling som åsyftas i stycke B, det vill säga regelbunden och systematisk övervakning. Därmed måste Svenska Gymnastikförbundet inte utse dataskyddsombud.
Om du vill veta mer
Besök vår hemsida, xxx.xxxxxxxxx.xx för mer information. Där finns att läsa mer om hur förbundet arbetar för att tillvarata dina rättigheter i Instruktioner för att tillvarata enskildas rättigheter.
Har du frågor om förbundets personuppgiftsbehandling eller vill utöva dina rättigheter kontaktar du xxxx@xxxxxxxxx.xx
Gymnastikförbundet