Sundsvalls Segelsällskaps Byggnadsförening arbetar i enlighet med gällande lagstiftning om personuppgifter. När du betalar din avgift godkänner du samtidigt vårt sätt att behandla personuppgifter.
Fullständig information kan läsas här i vår Integritetspolicy.
2019-03-25
Integritetspolicy – Personuppgifter
Parter och ansvar för behandlingen av dina personuppgifter
Sundsvalls Segelsällskaps Byggnadsförening u.p.a. (nedan kallad föreningen) är personuppgiftsansvarig för behandlingen av personuppgifter som sker inom ramen för föreningens verksamhet.
Föreningen har som ändamål att ändamål att bereda lokal för Sundsvalls Segelsällskap och andra för segelsporten intresserade personer eller samfund i Sundsvall eller angränsande orter. Som en del av Sundsvalls Segelsällskap bidrar vi till att segelsällskapet kan bedriva idrottslig verksamhet i enlighet med ”Idrottsrörelsens verksamhetsidé, vision och värdegrund”.
Varför behandlar vi dina personuppgifter?
För att föreningen ska kunna bedriva sin verksamhet behandlas personuppgifter för olika ändamål kopplade till verksamheten.
Föreningen behandlar personuppgifter för att administrera löpande föreningsaktiviteter (ex. träningsverksamhet och medlemsmöten), kommunicera med medlemmarna (kallelser till aktiviteter, information till målsmän m.m.) samt hantera medlemsrelaterade ekonomiska transaktioner (medlemsavgifter och tävlingsavgifter m.m.).
Föreningen hanterar även personuppgifter i samband med ansökan om tävlingslicens till SF/SDF. Utöver behandlingen av personuppgifter vid licensansökningsprocessen behandlas personuppgifter vid varje tävlingstillfälle kopplat till licensens regelverk. Personuppgifterna behandlas vid anmälan till tävling, under pågående tävling och efter tävlingstillfället vid resultatrapportering.
Föreningen behandlar även personuppgifter för att ansöka om bidrag från bland annat Riksidrottsförbundet och föreningens hemkommun.
Föreningen är personuppgiftsansvarig för behandlingen av de personuppgifter som sker vid:
- Hantering av medlemskap i föreningen
- Föreningsadministration
- Ansökan om bidrag
- Sammanställning av statistik och uppföljning
- Utbildningar arrangerade av föreningen
- Kontakt med medlem
- Besök på vår hemsida
- Publicering av material på hemsida och sociala medier
Vilka delar vi personuppgifter med?
Uppgifterna kommer inte att överföras till tredje land och dina personuppgifter kommer inte att utsättas för automatiserat beslutsfattande.
Om föreningen vid något enstaka tillfälle måste dela dina personuppgifter med tredje land kommer du att informeras särskilt om detta.
Vilken laglig grund har vi för personuppgiftsbehandling?
Föreningen har nedan sammanställt den lagliga grunden för behandlingen av personuppgifter som sker inom föreningens verksamhet.
| Ändamål med behandling | Laglig grund |
| Hantering av medlemskap i föreningen | Avtal |
| Föreningsadministration | Avtal |
| Ansökan om bidrag | Rättslig förpliktelse |
| Sammanställning av statistik och uppföljning | Allmänt intresse |
| Utbildningar arrangerade av föreningen | Allmänt intresse vid statsbidragsfinansierad utbildning, annars samtycke |
| Kontakt med föreningen | Intresseavvägning |
| Besök på vår hemsida | Intresseavvägning |
| Publicering av material på hemsida och sociala medier | Intresseavvägning och ibland samtycke |
Hur länge sparar vi dina personuppgifter?
Föreningen kommer att genomföra en bedömning årsvis om ändamålet med behandlingen av personuppgifterna kvarstår. Om inte ändamålen med behandlingen av personuppgifterna kvarstår kommer uppgifterna att raderas.
Vilka rättigheter har du?
Du som registrerad i föreningen har flera rättigheter som du bör känna till.
Du har rätt att få ett registerutdrag avseende föreningens behandling av dina personuppgifter. Föreningen ska vid begäran av registerutdrag förse dig med en kopia av de personuppgifter som är under behandling. För eventuella ytterligare kopior som du begär får föreningen ta ut en rimlig avgift utifrån administrativa kostnader.
Du har i vissa fall även rätt till dataportabilitet av personuppgifterna.
Du har rätt att få dina personuppgifter korrigerade om de är felaktiga, ofullständiga eller missvisande och rätt att begränsa behandlingen av personuppgifterna tills de blir ändrade.
Du har under vissa omständigheter rätt att bli raderad:
- Om uppgifterna inte längre behövs för de ändamål som de samlades in för
- Om behandlingen grundar sig på den enskildes samtycke och du återkallar samtycket
- Om behandlingen sker för direktmarknadsföring och du motsätter sig att uppgifterna behandlas
- Om du motsätter sig personuppgiftsbehandling som sker inom ramen för myndighetsutövning eller efter en intresseavvägning och det inte finns berättigade skäl som väger tyngre än dina intressen
- Om personuppgifterna har behandlats olagligt
- Om radering krävs för att uppfylla en rättslig skyldighet
- Om personuppgifterna avser barn och har samlats in i samband med att barnet skapar en profil i ett socialt nätverk
Du har också rätt att dra in ett samtycke, motsätta dig automatiskt beslutsfattande, profilering och invända mot direktmarknadsföring.
Du kan när som helst utöva dina rättigheter genom att begära tillgång till och rättelse eller radering av personuppgifter, begära begränsning av behandling eller invända mot behandling. Kontakta styrelsen för att utöva dina rättigheter.
Vidare har du rätt att inge ett klagomål avseende föreningens behandling av personuppgifter till Datainspektionen, besök www.datainspektionen.se.
Mer information om hur föreningen arbetar för att tillvarata dina rättigheter återfinns i Instruktioner för att tillvarata enskildas rättigheter.
Om du vill veta mer
Har du frågor om föreningens personuppgiftsbehandling eller vill utöva dina rättigheter kontaktar du styrelsen.
Registerförteckning
Föreningen är skyldig att föra ett register över behandling av personuppgifter där föreningen är personuppgiftsansvarig eller personuppgiftsbiträde.
Register över behandlingar där föreningen är personuppgiftsansvarig
Föreningens kontaktuppgifter finns i sidfoten på detta dokument.
| Föreningsadministration | |
| Ändamål med behandling | Roller/behörigheter, grupper, utmärkelser, avgifter, kommunikation. |
| Kategorier av personuppgifter | Exempelvis namn, födelsedata/personnummer, kontaktuppgifter, telefonnummer, konto- och betalningsinformation. |
| Mottagare | Inom ramen för föreningsadministrativa ändamål skickas inte personuppgifterna till andra mottagare. |
| Tredjelandsöverföring m.m. | Ingen tredjelandsöverföring. |
| Lagringstid | Personuppgifterna ska gallras 24 månader efter avslutat medlemskap, om personuppgifterna ej är nödvändiga för rättslig förpliktelse eller allmänt intresse, eller annan laglig grund där ändamål för behandling kvarstår. |
| Publicering av material på sociala medier och föreningens hemsida | |
| Ändamål med behandling | Uppvisande och marknadsföring av föreningens verksamhet. |
| Kategorier av personuppgifter | Exempelvis namn, bilder, föreningsaktiviteter. |
| Mottagare | Uppgifterna överförs inte till andra mottagare utöver publicering på hemsida och/eller sociala medier. |
| Tredjelandsöverföring m.m. | Ingen aktiv tredjelandsöverföring sker. Individer i tredje land kan tillgodogöra sig information som publicerats på hemsida och/eller sociala medier i den digitala världen. |
| Lagringstid | Föreningen är ansvarig för gallring av personuppgifter och ska årligen bedöma om ändamålet för behandling av personuppgifter kvarstår. |
| Säkerhetsåtgärder | Föreningen har en särskild instruktion för hantering av personuppgifter i ostrukturerat material. |
| Behandling av personuppgifter i e-post | |
| Ändamål med behandling | Föreningen kan komma att behandla personuppgifter i e-post för föreningsadministration, hantering av medlemskap i föreningen, administrering av utbildningar arrangerade av föreningen och kontakt med medlem. |
| Kategorier av personuppgifter | Namn, personnummer, kontaktuppgifter, medlemskoppling, tävlingsresultat. |
| Mottagare | Som utgångspunkt inga mottagare som är tredje part i förhållande till den registrerade och ev. personuppgiftsbiträden. Föreningen tillhandahåller inte aktivt personuppgifter till externa mottagare via e-post. |
| Tredjelandsöverföring m.m. | Ingen tredjelandsöverföring sker som utgångspunkt. Föreningen är ansvarig för att vidta utökade säkerhetsåtgärder vid eventuella tredjelandsöverföringar eller vid mejlkorrespondens med personer som vistas i tredje land. |
| Lagringstid | Personuppgifter i e-post ska raderas snarast möjligt. Om föreningen har ändamål och laglig grund att behandla personuppgifter som inkommit via e-post ska uppgifterna som utgångspunkt snarast möjligt överföras till det system där de hör hemma, till exempel ett licenshanteringssystem. Därefter ska e-postmeddelandet raderas. |
| Säkerhetsåtgärder | Föreningen har en särskild instruktion för hantering av personuppgifter i ostrukturerat material. |
Säkerhetsåtgärder
Föreningen är skyldig att, i den mån det är möjligt, redogöra för vidtagna tekniska och organisatoriska säkerhetsåtgärder i registerförteckningen. Föreningen är skyldig att vidta åtgärder som bidrar till en säkerhetsnivå som är lämplig med beaktande av föreningens tekniska möjligheter, vad det kostar att genomföra åtgärderna, de särskilda risker som finns med behandlingen av personuppgifterna och hur pass känsliga personuppgifterna är.
Föreningens tekniska- och organisatoriska säkerhetsåtgärder återfinns i integritetspolicyn, åtgärdsplanen för personuppgiftsincidenter och instruktioner för att tillvarata enskildas rättigheter, instruktioner för behandling av ostrukturerat material och instruktioner av upprättandet av personuppgiftsbiträdesavtal. Alla policys, planer och instruktioner är en sammantagen redogörelse för hur föreningen arbetar både tekniskt och organisatoriskt med dataskydd.
Personuppgiftsbiträden
Om föreningen är personuppgiftsbiträde ska föreningen upprätta ett register över den behandling som föreningen utför för den personuppgiftsansvariges räkning.
Följande uppgifter ska finnas med i registret:
- Personuppgiftsbiträdets kontaktuppgifter (dvs föreningens) och till den personuppgiftsansvariga samt eventuellt dataskyddsombud
- Kategorier av behandling som utförts för varje personuppgiftsansvarigs räkning
- Eventuella tredjelandsöverföring
- Säkerhetsåtgärder
Formulär för begäran av registerutdrag
Till Sundsvalls Segelsällskaps Byggnadsförening u.p.a.
Härmed ansöker jag om information enligt artikel 15 i dataskyddsförordningen.
…………………………………………………………………
(Datum)
……………………………………………………………….
(Namnförtydligande och personnummer)
……………………………………………………………….
(E-post vid digital begäran och adress vid begäran via post)
………………………………………………………………..
(Namnteckning). OBS! Din begäran måste vara undertecknad för att vara giltig.
Din begäran skickas via e-post till organisationens kontaktperson för dataskyddsfrågor eller till styrelsen om kontaktperson saknas, alternativt via brev till organisationens adress.