Vi använder Cookies för att ge dig en så bra upplevelse som möjligt.

Gothenburg Cheer Ones policy för behandling av personuppgifter

Bakgrund
Sedan den 25 maj 2018 gäller EU:s Dataskyddsförordning 2016/679, även kallad GDPR (nedan ”Dataskyddsförordningen”), och ersätter den tidigare personuppgiftslagen (PUL) vilket ger dina personuppgifter ett ännu starkare skydd. Vår förening förstår vikten av sekretess och integritet för våra medlemmar och har därför utarbetat denna policy för vår behandling av personuppgifter som därmed säkerställer att föreningen behandlar personuppgifter enligt Dataskyddsförordningen.


Behandling av personuppgifter
Föreningens ändamål är att bedriva idrottslig verksamhet. De personuppgifter föreningen behandlar inom ramen för verksamheten är medlemmarnas (cheerleaders, tränare och stödmedlemmar), personnummer, namn, adress, telefonnummer, bild och e-postadress, och för det fallet att medlemmen är under 18 år, alternativt även de föräldrar som väljer att lämna namn, adress, telefonnummer och e-postadress.  


Ändamål med behandlingen
Föreningen använder och lagrar personuppgifter enligt ovan om föreningsmedlemmar. Ändamålet med sådan behandling är i första hand att kunna:

· Hantera medlemskap i föreningen
· Hantera föreningsadministrationen
· Hantera föreningens träningsverksamhet
· Hantera föreningens tävlingsverksamhet
· Hantera licenser och försäkringar
· Ansöka om statliga och kommunala bidrag
· Sammanställa statistik och uppföljning 

· Kontakta medlem och föräldrar till medlem


Ansvar för behandling av information
Föreningen ansvarar för behandlingen av personuppgifter så som beskrivits ovan och är därmed Personuppgiftsansvariga i Dataskyddsförordningens mening. Föreningen delger inga uppgifter till annan part än vad som krävs för att kunna fullgöra föreningsverksamheten med undantag för myndigheter som enligt lag har rätt till viss information.

Personuppgifter kommer inte att användas i någon form av marknadsföringssyfte, reklam, automatiserat beslutsfattande eller profilering. Föreningen tillämpar strikt sekretess vad gäller samtliga personuppgifter som behandlas.


Personuppgiftsbiträde
För att kunna bedriva föreningsverksamheten köper föreningen tjänster från underleverantörer som använder personuppgifter på uppdrag av föreningen (personuppgiftsbiträden). Exempel på sådana tjänster är Sportadmin som tillhandahåller ett system för medlemsregister och fakturering, och Pensum som tillhandahåller försäkring åt alla cheerleaders.

Ett Personuppgiftsbiträdesavtal tecknas med varje sådan underleverantör som behandlar personuppgifter för föreningens räkning och i dessa regleras bland annat informationssäkerhet och sekretess. Det ställs även krav på personuppgiftsbiträdena att tillförsäkra föreningen att behandlingen sker enligt Dataskyddsförordningen och att föreningen erhåller information och i övrigt ges möjlighet att följa uppställda krav som åligger personuppgiftsansvarig.

 

Laglig grund
Det är vår förenings ansvar och vision att alltid säkerställa att det finns ett ändamål och laglig grund för vår behandling av personuppgifter. Föreningens lagliga grund för att behandla personuppgifter baseras till största del på det avtal som ingås mellan föreningen och medlemmen i och med medlemskapet. Denna grund för behandling av personuppgifter kvarstår så långt som medlemmen är medlem och för en tid därefter för att fortsatt kunna uppfylla förpliktelser som följer av medlemskapet eller om medlemmen har förfallna fakturor, tills dessa är betalda.

Förutom avtal som grund för behandling av personuppgifter kommer föreningen på grund av tvingande lagstiftning även att behandla personuppgifter med anledning av rättsliga förpliktelser som åvilar föreningen. Detta gäller i första hand Bokföringslagen, som bl.a. kräver spårbarhet för ekonomiska transaktioner i minst 7 år och Lagen om ekonomiska föreningar, som bl.a. kräver att föreningen registrerar och underhåller medlemsregister.

Föreningen har rutiner för att underhålla medlemsregister för att säkerställa att dessa är uppdaterade och att föreningen inte lagrar personuppgifter längre tid än vad som krävs för att utföra föreningsverksamhet och enligt lag. Så snart föreningen saknar ändamål eller laglig grund för sin behandling raderas personuppgifterna ur föreningens register.


Rättigheter enligt dataskyddsförordningen
En medlem kan när som helst ta del av den information som finns registrerad om denne, vilken laglig grund som behandlingen grundar sig på och hur länge som personuppgifterna kommer att behandlas, genom att ansöka om att få ett registerutdrag över den information som finns lagrad.


Åtgärder vid personuppgiftsincidenter
Vår förening är väl förberedd för det fall det sker incidenter med personuppgifter. Det finns rutiner för när och vem som rapporterar sådana incidenter till Datainspektionen för att minska den skada som incidenten annars kan medföra för de registrerade. För de fallet att en incident ska rapporteras till Datainspektionen ska detta ske utan onödigt dröjsmål och senast inom 72 timmar från att incidenten upptäckts.


Klagomål
Klagomål rörande hantering av personuppgifter kan göras hos Datainspektionen (Dataintegritetsmyndigheten). Myndighetens kontaktuppgifter är:


Datainspektionen

Box 8114
104 20 Stockholm
+46 (0)8-567 61 00 datainspektionen@datainspektionen.se

 

 

 

 
Vi tackar våra sponsorer!