GDPR- info

GDPR

Den 25 maj 2018 ersätts personuppgiftslagen (PUL) av dataskyddsförordningen, även kallad GDPR (General Data Protection Regulation) vilken kommer gälla som lag i Sverige.

Detta  innebär förändringar för alla organisationer (företag och föreningar) som behandlar personuppgifter samt stärkta rättigheter för den enskilde när det gäller personlig integritet.

Avtal eller samtycke?

För att som idrottsförening ska få behandla personuppgifter krävs en laglig grund. Exempel på detta kan vara avtal eller inhämtning av samtycke från de personer ni hanterar i ert register.

Riksidrottsförbundet (RF) har i sin uppförandekod kommit fram till att medlemskap i en förening kan ses som ett avtal och kan därför gälla som laglig grund. Inom idrottsrörelsen ingås avtal om medlemskap för barn under 18 år av vårdnadshavare, därmed omfattas anhöriga/målsmän av avtalet som laglig grund.

Samtycke krävs alltså inte så länge personen är medlem, målsman till medlem, anställd eller har ett kundförhållande till er förening.

Medlemskap
Förbund och föreningar behandlar medlemmarnas personuppgifter för att administrera förenings- och förbundstillhörighet, medlemskap, statistik och forskning, utbildningar, utmärkelser, bestraffningsärenden med mera.

Kategorier av personuppgifter kan variera, men exempelvis namn, kontaktuppgifter, personnummer, uppgifter om medlemskap eller konto- och betalningsinformation. 

Dina personuppgifter finns i Svenskalag.se om du finns med i en förening som använder Svenskalag.se för exempelvis medlemsregister, hemsida och kommunikation eller närvarohantering. 

Refererande till ovanstående och för att kunna leva upp till lagkravet vill vi

* att aktiv senior ska vara medlem i Yngsjö IF

* att förutom den aktiva ungdomen

   minst en anhörig ska vara medlem i Yngsjö IF.   

Ett stödmedlemsskap kostar endast 100:-/år.

Ett familjemedlemsskap kostar 750:-/familj.

Se fullständig prislista.

Gå in på vår hemsida / Bli medlem och registrera uppgifterna. 

https://www.svenskalag.se/yngsjoif/bli-medlem 

De kategorier av personuppgifter som behandlas i Svenskalag.se beror på din förenings policy och typ av verksamhet. Generellt inom föreningar behandlas följande typer av personuppgifter: 

• Medlemsinformation: Namn, personnummer, kön, längd, vikt och medlemskap
• Kontaktuppgifter: Bostadsadress, telefonnummer och e-postadress
• Medicinsk information: Funktionshinder, skador, allergier, specialkost
• Ekonomisk information: Fakturor och betalningshistorik
• Aktivitetsinformation: Närvaro vid Kundens aktiviteter

Medicinsk information är att betrakta som känsliga personuppgifter. Syftet med behandlingen är att föreningen ska kunna säkerställa personers säkerhet samt minimera skador och olycksfall. 

Se mer info om GDPR här.

Som medlem i föreningen godkänner du att foton på dig kan publiceras på Yngsjö IF hemsida. Om du inte vill detta så skicka ett mail till yngsjo-web@outlook.com 

Hur behandlas mina uppgifter av Svenskalag.se?

Behandling av personuppgifter

Användarens personuppgifter som hanteras i Svenskalag.se används främst för medlemsorganisations egen kommunikation och administration. Vilken information som visas publikt kan den enskilde Användaren och medlemsorganisationen bestämma.

Uppgifterna behandlas även av Svenskalag.se för att erbjuda support, sammanställa statistik, målgruppsanpassa ev. annonser och utvärdera de tjänster som finns på Svenskalag.se. Svenskalag.se äger rätt att genom e-post och SMS skicka information och andra budskap till Användaren. Om Användaren tillhör en idrottsorganisation kan även Budskap skickas från eventuella samarbetspartners. Användaren kan när som helst avsäga sig från dessa budskap.

Personuppgiftsansvar

Svenskalag.se har inte det inflytande över behandlingen av lagrade personuppgifter som krävs för att Svenskalag.se ska anses vara personuppgiftsansvarig. Det är upp till den enskilde Användaren och respektive medlemsorganisation att själv ändra, komplettera eller radera personuppgifter. Personuppgiftsansvaret ligger på respektive medlemsorganisation, som enskilt bestämmer hur och på vilket sätt personuppgifter lagras.

Svenskalag.se kan med hänsyn till vid var tid gällande lagstiftning eller myndighetsbeslut komma att ändra villkoren och skulle dessa förändringar vara av ingripande natur kommer Svenskalag.se att informera Användaren om detta. I annat fall anses att Användaren ha godtagit framtida eventuella ändringar genom att Användaren därefter fortsätter användandet.

Radera användarkonto

Det är medlemsorganisationens administratörer som kan radera användarkonton. Även Svenskalag.se kan utföra denna handling, men bara om Svenskalag.se fått uppdraget av medlemsorganisationens admininstratör eller om Användaren eller medlemsorganisationen brutit mot Svenskalag.ses användarvillkor.

Detta personuppgiftsbiträdesavtal ("Avtal") har ingåtts mellan:

Personuppgiftsansvarig: Yngsjö IF, 838200-4433 ("Kunden") och
Personuppgiftsbiträde: Svenskalag AB, 556818-8287 ("Svenskalag")

1. Allmänt

Svenskalag tillhandahåller ett föreningssystem ("Tjänsten"), vars funktioner finns specificerade på www.svenskalag.se. I Tjänsten upprätthåller Kunden sitt medlemsregister för att nyttja dessa funktioner. Detta medför att Kunden behandlar personuppgifter genom Svenskalag. Personuppgifterna avser exempelvis utövare, ledare, målsmän, styrelse, personal, volontärer, stödmedlemmar, supportrar samt kontaktpersoner hos föreningens partners, kunder och/eller sponsorer (nedan gemensamt kallade "Personer").

2. Syfte

Avtalet syftar till att reglera ansvaret för behandling av personuppgifter mellan Kunden och Svenskalag i enlighet med de bestämmelser som följer av EU:s dataskyddsförordning (GDPR) och eventuell senare lagstiftning som ersätter eller kompletterar dessa. Avtalet är ett tilläggsavtal till de allmänna villkor som reglerar Svenskalags tillhandahållande av Tjänsten.

3. Behandling av personuppgifter

Kunden ansvarar för att Kundens egen behandling av personuppgifter är laglig och sker i enlighet med gällande dataskyddsregler. 

De personuppgifter som lagras av Kunden kommer behandlas av Svenskalag i syfte att tillhandahålla Tjänsten, ge support till personer samt Kundens administratörer eller på direkt instruktion av Kunden. 

De kategorier av personuppgifter som behandlas i Tjänsten beror på Kundens policy och typ av verksamhet. Generellt inom föreningar behandlas följande typer av personuppgifter: 

• Medlemsinformation: Namn, personnummer, kön, längd, vikt och medlemskap
• Kontaktuppgifter: Bostadsadress, telefonnummer och e-postadress
• Medicinsk information: Funktionshinder, skador, allergier, specialkost
• Ekonomisk information: Fakturor och betalningshistorik
• Aktivitetsinformation: Närvaro vid Kundens aktiviteter

Medicinsk information är att betrakta som känsliga personuppgifter. Syftet med behandlingen är att Kunden ska kunna säkerställa Personers säkerhet samt minimera skador och olycksfall. 

En stor andel av de personuppgifter som hanteras avser barn (vanligtvis Utövare). Dessa ska behandlas med särskild varsamhet. I Tjänsten finns sekretessinställningar för vad som visas publikt.

4. Tredjelandsöverföring

Svenskalag behandlar endast personuppgifter på servrar/molntjänster som befinner sig inom EU/ESS eller av EU-kommissionen godkänt tredje land.

5. Kontakter gällande personuppgiftsbehandling

I det fall att Person, Datainspektionen eller annan tredje man begär information från Svenskalag som rör behandling av personuppgifter ska denne hänvisas till Kunden. Svenskalag har inte rätt att lämna ut personuppgifter eller information om behandlingen utan instruktion från Kunden, om inte gällande lagstiftning säger annat. Svenskalag har inte rätt att företräda Kunden gentemot Datainspektionen, annan myndighet eller tredje man. 

Svenskalag ska utan dröjsmål informera Kunden om kontakter från Datainspektionen eller annan myndighet som rör behandlingen av personuppgifter. Svenskalag ska vara Kunden behjälplig med att ta fram information som begärts av Datainspektionen, annan myndighet eller Person.

6. Säkerhet & incidentrapportering

Svenskalag ska vidta lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifterna mot obehörig åtkomst, förstörelse och ändring. Svenskalag beaktar särskilt Datainspektionens instruktioner. Exempelvis "Säkerhet för personuppgifter - Datainspektionens allmänna råd". 

Vid den händelse att Svenskalag upptäcker obehörig åtkomst, radering eller ändring av personuppgifter (gemensamt "Incident"), ska Svenskalag informera Kunden utan oskäligt dröjsmål. 

Alla incidenter ska dokumenteras av Svenskalag och dokumentationen ska vid Kundens begäran överlämnas utan oskäligt dröjsmål till Kunden. I de fall en incident ska rapporteras till tillsynsmyndigheten, ska Svenskalag vara Kunden behjälplig och skyndsamt bistå Kunden med den information som efterfrågas. 

Svenskalags medarbetare omfattas av sekretess gällande behandling av personuppgifter. Sekretessen gäller även i förhållande till myndigheter förutsatt att gällande lagstiftning inte säger annat. 

Kunden har rätt att på egen bekostnad kontrollera att Svenskalag följer Avtalet. Svenskalag ska vara behjälplig vid sådan kontroll. I händelse av att Kunden finner brister av stor betydelse gällande behandlingen av personuppgifter, har Svenskalag rätt att vidta åtgärder för att korrigera bristerna. Om detta inte görs inom rimlig tid, enligt gällande datalagstiftning, har Föreningen rätt att säga upp Tjänsten samt Avtalet med omedelbar verkan.

7. Underbiträden

Svenskalag kan använda underleverantörer för behandling av personuppgifter, men ska då teckna underbiträdesavtal som minst motsvarar åtagandena och skyldigheterna gentemot Kunden i detta avtal. Användandet av underbiträden sker på Svenskalags risk och medför inga ändringar i den ansvarsfördelning som gäller mellan Svenskalag och Kunden i detta Avtal. 

Det är Svenskalags ansvar att med lämpliga åtgärder säkerställa att underbiträdets behandling i väsentliga delar uppfyller de skyldigheter som regleras i detta Avtal. 

Kunden kan skriftligen begära en förteckning över de underbiträden som Svenskalag använder.

8. Radering och återlämning av uppgifter

Behandlingen av personuppgifter ska endast ske tills Kunden skriftligen meddelar Svenskalag att behandlingen ska upphöra. Svenskalag och underbiträden ska då antingen radera dessa eller avidentifiera personuppgifterna på sådant sätt att de ej kan kopplas till en person eller återskapas.

9. Ansvar

Om anspråk riktas mot Kunden på ersättning för skada eller om en behörig myndighet utfärdar vite eller andra administrativa påföljder och om detta har orsakats av att Svenskalag har behandlat personuppgifter i strid med Kundens instruktioner, detta Avtal eller gällande dataskyddsregler ska Svenskalag hållas ansvarig. 

Om anspråk riktas mot Svenskalag på ersättning för skada eller om behörig myndighet utfärdar vite eller andra administrativa påföljder med anledning av Kundens behandling av personuppgifter i strid med detta Avtal eller gällande dataskyddsregler ska Kunden hållas ansvarig.

10. Avtalstid

Avtalet gäller så länge som Svenskalag behandlar personuppgifter för Kundens räkning eller tills det att det ersätts av ett nytt personuppgiftsbiträdesavtal.

11. Tvist och lag

Detta personuppgiftsbiträdesavtal ska tolkas enligt svensk lagstiftning. Tvister enligt detta avtal ska avgöras av svensk allmän domstol om inte parterna kommer överens om annat.

12. Dataskyddsförordningen (GDPR)

Avtalet kan komma att ändras för att vara förenligt med dataskyddsförordningen (General Data Protection Regulation) med hänsyn till kommande praxis. 

Länk till svenskalag frågor o svar sida gällande GDPR. https://www.svenskalag.se/fragor-och-svar?q=112649

Inom idrottsrörelsen ingås avtal om medlemskap för personer under 18 år av vårdnadshavare. Avtalet ingås genom att vårdnadshavaren erlägger barnets medlemsavgift och därigenom accepterar villkoren för medlemskap i idrottsföreningen. Den lagliga grunden för behandling av barns personuppgifter inom ramen för medlemskap är avtal.

Här ger Riksidrottsförbundet information och svar på vanliga frågor

Ladda ner här

Uppdaterat: 20180510