Bakgrund
Sedan den 25 maj 2018 gäller EU:s Dataskyddsförordning 2016/679, även kallad
GDPR (nedan ”Dataskyddsförordningen”), och ersätter den tidigare
personuppgiftslagen (PUL) vilket ger dina personuppgifter ett ännu starkare
skydd. Vår förening förstår vikten av sekretess och integritet för våra
medlemmar och har därför utarbetat denna policy för vår behandling av
personuppgifter som därmed säkerställer att föreningen behandlar
personuppgifter enligt Dataskyddsförordningen.
Behandling av
personuppgifter
Föreningens ändamål är att bedriva idrottslig verksamhet. De
personuppgifter föreningen behandlar inom ramen för verksamheten är
medlemmarnas (cheerleaders, tränare och stödmedlemmar), personnummer, namn,
adress, telefonnummer, bild och e-postadress, och för det fallet att medlemmen är
under 18 år, alternativt även de föräldrar som väljer att lämna namn, adress,
telefonnummer och e-postadress.
Ändamål med
behandlingen
Föreningen
använder och lagrar personuppgifter enligt ovan om föreningsmedlemmar.
Ändamålet med sådan behandling är i första hand att kunna:
· Hantera
medlemskap i föreningen
· Hantera föreningsadministrationen
· Hantera föreningens träningsverksamhet
· Hantera
föreningens tävlingsverksamhet
· Hantera
licenser och försäkringar
· Ansöka om
statliga och kommunala bidrag
· Sammanställa
statistik och uppföljning
· Kontakta medlem och föräldrar till medlem
Ansvar för
behandling av information
Föreningen
ansvarar för behandlingen av personuppgifter så som beskrivits ovan och är
därmed Personuppgiftsansvariga i Dataskyddsförordningens mening.
Föreningen delger inga uppgifter till annan part än vad som krävs för att
kunna fullgöra föreningsverksamheten med undantag för myndigheter som enligt
lag har rätt till viss information.
Personuppgifter
kommer inte att användas i någon form av marknadsföringssyfte, reklam,
automatiserat beslutsfattande eller profilering. Föreningen tillämpar strikt
sekretess vad gäller samtliga personuppgifter som behandlas.
Personuppgiftsbiträde
För
att kunna bedriva föreningsverksamheten köper föreningen tjänster från
underleverantörer som använder personuppgifter på uppdrag av föreningen
(personuppgiftsbiträden). Exempel på sådana tjänster är Sportadmin som
tillhandahåller ett system för medlemsregister och fakturering, och Pensum
som tillhandahåller försäkring åt alla cheerleaders.
Ett
Personuppgiftsbiträdesavtal tecknas med varje sådan underleverantör som
behandlar personuppgifter för föreningens räkning och i dessa regleras bland
annat informationssäkerhet och sekretess. Det ställs även krav på
personuppgiftsbiträdena att tillförsäkra föreningen att behandlingen sker
enligt Dataskyddsförordningen och att föreningen erhåller information och i
övrigt ges möjlighet att följa uppställda krav som åligger
personuppgiftsansvarig.
Laglig grund
Det
är vår förenings ansvar och vision att alltid säkerställa att det finns
ett ändamål och laglig grund för vår behandling av personuppgifter.
Föreningens lagliga grund för att behandla personuppgifter baseras till
största del på det avtal som ingås mellan föreningen och medlemmen i och
med medlemskapet. Denna grund för behandling av personuppgifter kvarstår så
långt som medlemmen är medlem och för en tid därefter för att fortsatt
kunna uppfylla förpliktelser som följer av medlemskapet eller om medlemmen
har förfallna fakturor, tills dessa är betalda.
Förutom
avtal som grund för behandling av personuppgifter kommer föreningen på grund
av tvingande lagstiftning även att behandla personuppgifter med anledning av
rättsliga förpliktelser som åvilar föreningen. Detta gäller i första hand
Bokföringslagen, som bl.a. kräver spårbarhet för ekonomiska
transaktioner i minst 7 år och Lagen om ekonomiska föreningar, som
bl.a. kräver att föreningen registrerar och underhåller medlemsregister.
Föreningen
har rutiner för att underhålla medlemsregister för att säkerställa att
dessa är uppdaterade och att föreningen inte lagrar personuppgifter längre
tid än vad som krävs för att utföra föreningsverksamhet och enligt lag.
Så snart föreningen saknar ändamål eller laglig grund för sin behandling
raderas personuppgifterna ur föreningens register.
Rättigheter
enligt dataskyddsförordningen
En
medlem kan när som helst ta del av den information som finns registrerad om
denne, vilken laglig grund som behandlingen grundar sig på och hur länge som
personuppgifterna kommer att behandlas, genom att ansöka om att få ett
registerutdrag över den information som finns lagrad.
Åtgärder vid
personuppgiftsincidenter
Vår
förening är väl förberedd för det fall det sker incidenter med
personuppgifter. Det finns rutiner för när och vem som rapporterar sådana
incidenter till Datainspektionen för att minska den skada som incidenten
annars kan medföra för de registrerade. För de fallet att en incident ska
rapporteras till Datainspektionen ska detta ske utan onödigt dröjsmål och
senast inom 72 timmar från att incidenten upptäckts.
Klagomål
Klagomål
rörande hantering av personuppgifter kan göras hos Datainspektionen
(Dataintegritetsmyndigheten). Myndighetens kontaktuppgifter är:
Datainspektionen
Box
8114
104 20 Stockholm
+46 (0)8-567 61 00 datainspektionen@datainspektionen.se