MARIESTADS BTK

Välkommen!

GDPR

Integritetspolicy

Parter och ansvar för behandlingen av dina personuppgifter

Mariestads BTK, 

866001-1241, 
C/O: Morgan Persson
Älgstigen 17
54244 Mariestad

(nedan kallad föreningen) är personuppgiftsansvarig för behandlingen av personuppgifter som sker inom ramen för föreningens verksamhet.

Föreningen har som ändamål att bedriva idrottslig verksamhet i enlighet med ”Idrottsrörelsens verksamhetsidé, vision och värdegrund”.

 

Varför behandlar vi dina personuppgifter?

För att föreningen ska kunna bedriva sin verksamhet behandlas personuppgifter för olika ändamål kopplade till verksamheten.

Föreningen behandlar personuppgifter för att administrera löpande föreningsaktiviteter (ex. träningsverksamhet och medlemsmöten), kommunicera med medlemmarna (kallelser till aktiviteter, information till målsmän m.m.) samt hantera medlemsrelaterade ekonomiska transaktioner (medlemsavgifter och tävlinsavgifter m.m.).

Föreningen hanterar även personuppgifter i samband med ansökan om tävlingslicens till SF/SDF. Utöver behandlingen av personuppgifter vid licensansökningsprocessen behandlas personuppgifter vid varje tävlingstillfälle kopplat till licensens regelverk. Personuppgifterna behandlas vid anmälan till tävling, under pågående tävling och efter tävlingstillfället vid resultatrapportering.

 

Föreningen behandlar även personuppgifter för att ansöka om bidrag från bland annat Riksidrottsförbundet och föreningens hemkommun.

Föreningen är personuppgiftsansvarig för behandlingen av de personuppgifter som sker vid:

  •     Hantering av medlemskap i föreningen
  •     Föreningsadministration
  •     Deltagande i föreningens träningsverksamhet
  •     Deltagande i föreningens tävlingsverksamhet
  •     Licenshantering
  •     Ansökan om bidrag
  •     Sammanställning av statistik och uppföljning
  •     Utbildningar arrangerade av föreningen
  •     Kontakt med medlem
  •     Besök på vår hemsida
  •     Publicering av material på hemsida och sociala medier


Vilka delar vi personuppgifter med?

Uppgifterna kommer inte att överföras till tredje land och dina personuppgifter kommer inte att utsättas för automatiserat beslutsfattande.

Om föreningen vid något enstaka tillfälle måste dela dina personuppgifter med tredje land kommer du att informeras särskilt om detta. Det kan exempelvis vara aktuellt när/om du anmäls till tävling i tredje land.

 

Vilken laglig grund har vi för personuppgiftsbehandling?

Föreningen har nedan sammanställt den lagliga grunden för behandlingen av personuppgifter som sker inom föreningens verksamhet.

Ändamål med behandling

Laglig grund

Hantering av medlemskap i föreningen

Avtal

Föreningsadministration

Avtal

Deltagande i föreningens träningsverksamhet

Avtal

Licenshantering

Avtal

Deltagande i föreningens tävlingsverksamhet

Avtal

Ansökan om bidrag

Rättslig förpliktelse

Sammanställning av statistik och uppföljning

Allmänt intresse

Utbildningar arrangerade av föreningen

Allmänt intresse vid statsbidragsfinansierad utbildning, annars samtycke

Kontakt med föreningen

Intresseavvägning

Besök på vår hemsida

Intresseavvägning

Publicering av material på hemsida och sociala medier

Intresseavvägning och ibland samtycke

 

Tillträdesförbud

Rättslig förpliktelse

Ordningsstörningar och otillåten påverkan

Rättsligförpliktelse

 

Hur länge sparar vi dina personuppgifter?

Föreningen kommer att genomföra en bedömning årsvis om ändamålet med behandlingen av personuppgifterna kvarstår. Om inte ändamålen med behandlingen av personuppgifterna kvarstår kommer uppgifterna att raderas.

 

Vilka rättigheter har du?

Du som registrerad i föreningen har flera rättigheter som du bör känna till.

Du har rätt att få ett registerutdrag avseende föreningens behandling av dina personuppgifter. Föreningen ska vid begäran av registerutdrag förse dig med en kopia av de personuppgifter som är under behandling. För eventuella ytterligare kopior som du begär får föreningen ta ut en rimlig avgift utifrån administrativa kostnader. Du kan enkelt begära ett registerutdrag i IdrottOnline via Min Sida.

Du har i vissa fall även rätt till dataportabilitet av personuppgifterna. Du kan enkelt begär dataportabilitet av dina personuppgifter i IdrottOnline via Min Sida.

 

Du har rätt att få dina personuppgifter korrigerade om de är felaktiga, ofullständiga eller missvisande och rätt att begränsa behandlingen av personuppgifterna tills de blir ändrade.

Du har under vissa omständigheter rätt att bli raderad:

  • Om uppgifterna inte längre behövs för de ändamål som de samlades in för
  • Om behandlingen grundar sig på den enskildes samtycke och du återkallar samtycket
  • Om behandlingen sker för direktmarknadsföring och du motsätter sig att uppgifterna behandlas
  • Om du motsätter sig personuppgiftsbehandling som sker inom ramen för myndighetsutövning eller efter en intresseavvägning och det inte finns berättigade skäl som väger tyngre än dina intressen
  • Om personuppgifterna har behandlats olagligt
  • Om radering krävs för att uppfylla en rättslig skyldighet
  • Om personuppgifterna avser barn och har samlats in i samband med att barnet skapar en profil i ett socialt nätverk

Du har också rätt att dra in ett samtycke, motsätta dig automatiskt beslutsfattande, profilering och invända mot direktmarknadsföring.

Du kan när som helst utöva dina rättigheter genom att begära tillgång till och rättelse eller radering av personuppgifter, begära begränsning av behandling eller invända mot behandling. Kontakta styrelsen för att utöva dina rättigheter.

 

Vidare har du rätt att inge ett klagomål avseende föreningens behandling av personuppgifter till Datainspektionen, besök www.datainspektionen.se.

 

Mer information om hur föreningen arbetar för att tillvarata dina rättigheter återfinns i Instruktioner för att tillvarata enskildas rättigheter.

Om du vill veta mer

Har du frågor om föreningens personuppgiftsbehandling eller vill utöva dina rättigheter kontaktar du styrelsen.

Registerförteckning

Föreningen är skyldig att föra ett register över behandling av personuppgifter där föreningen är personuppgiftsansvarig eller personuppgiftsbiträde.

 

Register över behandlingar där föreningen är personuppgiftsansvarig

Mariestads BTK, 

866001-1241, 
C/O: Morgan Persson
Älgstigen 17
54244 Mariestad

(nedan kallad föreningen)

 

 

Föreningsadministration

Ändamål med behandling

Roller/behörigheter, grupper, utmärkelser, avgifter, kommunikation, träningsaktiviteter, kontaktuppgifter till målsmän.

Kategorier av personuppgifter

Exempelvis namn, födelsedata/personnummer, kontaktuppgifter, kön, telefonnummer, konto- och betalningsinformation.

Mottagare

Inom ramen för föreningsadministrativa ändamål skickas inte personuppgifterna till andra mottagare.      

Lagringstid

Personuppgifterna ska gallras 24 månader efter avslutat medlemskap, om personuppgifterna ej är nödvändiga för rättslig förpliktelse eller allmänt intresse, eller annan laglig grund där ändamål för behandling kvarstår.

 

 

Bidrag och statligt stöd (LOK-stöd)

Gemensamt personuppgiftsansvarig

Sveriges Riksidrottsförbund (RF), föreningen. 

Dataskyddsombud för RF

Kontaktuppgifter finns på www.rf.se/personuppgifter.

Ändamål med behandling

Ansökan om bidrag och statligt stöd för idrottsverksamheten. Föreningen ansöker om LOK-stöd genom närvaroregistrering.

Kategorier av personuppgifter

       Exempelvis namn, födelsedata/personnummer, kontaktuppgifter, telefonnummer, medlemskoppling.

Mottagare

Föreningens hemkommun.

Lagringstid

Personuppgifter registreras inför varje ansökningsperiod som sker två gånger per år. Därefter ansvarar RF för gallring av personuppgifterna inom LOK-stödsapplikationen när ändamålet med behandlingen inte längre kvarstår. RF genomför ändamålsbedömning årligen.

 

 

Statistik och uppföljning

Gemensamt personuppgiftsansvarig

RF, SF, SISU, föreningen.

Dataskyddsombud för RF

Kontaktuppgifter finns på www.rf.se/personuppgifter.

Ändamål med behandling

Ex. sammanställning av statistik, tävlingsrekord, uppföljning av projekt.

Kategorier av personuppgifter

Kön, postnummer, ålder,

Mottagare

 SCB, Centrum för Idrottsforskning och ev. andra organisationer som föreningen använder vid framtagande av statistik eller uppföljning.

Lagringstid

En bedömning ska göras utifrån varje enskild statistiksammanställning och uppföljning. Föreningen ansvarar för gallring av personuppgifterna när ändamålet med behandlingen inte längre kvarstår.

 

 

Utbildning

Gemensamt personuppgiftsansvarig

RF, SISU, SF, föreningen. 

Dataskyddsombud för RF

Kontaktuppgifter finns på www.rf.se/personuppgifter.

Ändamål med behandling

Administrering av utbildningar arrangerade av föreningen. En del av utbildningarna är statsbidragsfinansierade utbildningar.

Kategorier av personuppgifter

Exempelvis namn, personnummer kön, kontaktuppgifter, konto- och betalningsinformation, medlemskoppling.

Mottagare

Som utångspunkt skickas uppgifterna inte till externa mottagare.

Lagringstid

RF och SISU är ansvariga för gallring av personuppgifter i Utbildningsmodulen i IdrottOnline, och ska årligen bedöma om ändamålet för behandling av personuppgifter inom ramen för utbildning kvarstår. 

 

 

Licenshantering

Gemensamt personuppgiftsansvarig

RF, SF, föreningen. 

Dataskyddsombud för RF

Kontaktuppgifter finns på www.rf.se/personuppgifter.

Ändamål med behandling

Administrering av tävlingslicenser.

Kategorier av personuppgifter

Exempelvis namn, personnummer, kön, kontaktuppgifter,

telefonnummer, medlemskoppling.

Mottagare

Tävlingsarrangör och ev. andra biträden vid tävlingsarrangemang.

Lagringstid

Personuppgifter inom licenshantering kan hanteras när det finns en aktiv licens kopplad till individen. Om individens licens blir inaktiv, oberoende av anledning, måste föreningen och SF bedöma om ändamålet med behandlingen kvarstår. Föreningen och SF ansvarar gemensamt för att genomföra den bedömningen årligen.

Säkerhetsåtgärder

Föreningen och SF ansvarar för att lämpliga säkerhetsåtgärder vidtas vid tredjelandsöverföringar.

 

 

 

Tävlingsadminstration

Gemensamt personuppgiftsansvarig

SF, föreningen. 

Dataskyddsombud för RF

Kontaktuppgifter finns på www.rf.se/personuppgifter.

Ändamål med behandling

Tävlingsadministrering, inbegripet arrangering av tävling och resultatrapportering.

Kategorier av personuppgifter

Exempelvis namn, personnummer, kön, kontaktuppgifter,

telefonnummer, medlemskoppling.

Mottagare

Tävlingsarrangör och ev. andra biträden vid tävlingsarrangemang.

Lagringstid

Föreningen och/eller SF är ansvariga för gallring av personuppgifter och ska årligen bedöma om ändamålet för behandling av personuppgifter kvarstår.

Säkerhetsåtgärder

Föreningen och/eller SF är ansvarig för att teckna personuppgiftsbiträdesavtal med samtliga personuppgiftsbiträden som anlitas vid tävlingsarrangemang. Föreningen och SF ansvarar för att lämpliga säkerhetsåtgärder vidtas vid tredjelandsöverföringar.

 

 

 

Publicering av material på sociala medier och föreningens hemsida

Ändamål med behandling

Uppvisande och marknadsföring av föreningens verksamhet, exempelvis tränings- och tävlingsverksamhet.

Kategorier av personuppgifter

Exempelvis namn, bilder, tävlingsresultat, föreningsaktiviteter.

Mottagare

Uppgifterna överförs inte till andra mottagare utöver publicering på hemsida och/eller sociala medier.

Tredjelandsöverföring m.m.

Ingen aktiv tredjelandsöverföring sker. Individer i tredje land kan tillgodogöra sig information som publicerats på hemsida och/eller sociala medier i den digitala världen.

Lagringstid

Föreningen är ansvarig för gallring av personuppgifter och ska årligen bedöma om ändamålet för behandling av personuppgifter kvarstår.

Säkerhetsåtgärder

Föreningen har en särskild instruktion för hantering av personuppgifter i ostrukturerat material.

 

 

 

Behandling av personuppgifter i e-post

Ändamål med behandling

Föreningen kan komma att behandla personuppgifter i e-post för föreningsadministration, hantering av medlemskap i föreningen, deltagande i föreningens tränings- eller tävlingsverksamhet, administrering av utbildningar arrangerade av föreningen och kontakt med medlem.

Kategorier av personuppgifter

Namn, personnummer, kontaktuppgifter, medlemskoppling, tävlingsresultat.

Mottagare

Som utgångspunkt inga mottagare som är tredje part i förhållande till den registrerade och ev. personuppgiftsbiträden. Föreningen tillhandahåller inte aktivt personuppgifter till externa mottagare via e-post.

Tredjelandsöverföring m.m.

Ingen tredjelandsöverföring sker som utgångspunkt. Föreningen är ansvarig för att vidta utökade säkerhetsåtgärder vid eventuella tredjelandsöverföringar eller vid mejlkorrespondens med personer som vistas i tredje land.

Lagringstid

Personuppgifter i e-post ska raderas snarast möjligt. Om föreningen har ändamål och laglig grund att behandla personuppgifter som inkommit via e-post ska uppgifterna som utgångspunkt snarast möjligt överföras till det system där de hör hemma, till exempel ett licenshanteringssystem. Därefter ska e-postmeddelandet raderas.

Säkerhetsåtgärder

Föreningen har en särskild instruktion för hantering av personuppgifter i ostrukturerat material.

 

 

Säkerhetsåtgärder

Föreningen är skyldig att, i den mån det är möjligt, redogöra för vidtagna tekniska och organisatoriska säkerhetsåtgärder i registerförteckningen. Föreningen är skyldig att vidta åtgärder som bidrar till en säkerhetsnivå som är lämplig med beaktande av föreningens tekniska möjligheter, vad det kostar att genomföra åtgärderna, de särskilda risker som finns med behandlingen av personuppgifterna och hur pass känsliga personuppgifterna är.

 

Föreningens tekniska- och organisatoriska säkerhetsåtgärder återfinns i integritetspolicyn, åtgärdsplanen för personuppgiftsincidenter och instruktioner för att tillvarata enskildas rättigheter, instruktioner för behandling av ostrukturerat material och instruktioner av upprättandet av personuppgiftsbiträdesavtal. Alla policys, planer och instruktioner är en sammantagen redogörelse för hur föreningen arbetar både tekniskt och organisatoriskt med dataskydd.

 

Tekniska säkerhetsåtgärder i system

RF ansvarar för att de funktioner som föreningen nyttjar i IdrottOnline efterlever kraven i dataskyddsförordningen. RF arbetar aktivt med att utveckla IdrottOnline. Exempelvis har IdrottOnline nya tekniska funktioner för att tillgodose individens rättigheter, exempelvis kan individen:

  •  generera ett registerutdrag för uppgifter inom IdrottOnline
  •  exportera sina uppgifter (dataportabilitet)
  •  begära utträde/att bli borttagen från ett medlemsregister
  •  se om det finns aktiva integrationer kopplat till organisationer där individen är medlem.
  •  läsa om syfte och behandling som sker inom IdrottOnline (rätt till information)
  •  uppdatera sina kontaktuppgifter (rätt till rättelse).

Vid användning av andra externa system är föreningen ansvarig för att behandlingen av personuppgifter efterlever kraven i dataskyddsförordningen.

 

Personuppgiftsbiträden

Om föreningen är personuppgiftsbiträde ska föreningen upprätta ett register över den behandling som föreningen utför för den personuppgiftsansvariges räkning.

Följande uppgifter ska finnas med i registret:

  •  Personuppgiftsbiträdets kontaktuppgifter (dvs föreningens) och till den personuppgiftsansvariga samt eventuellt dataskyddsombud
  •  Kategorier av behandling som utförts för varje personuppgiftsansvarigs räkning
  •  Eventuella tredjelandsöverföring
  •  Säkerhetsåtgärder
Tjäna pengar till föreningen
Levererat av Gratis lagsida, medlemsregister och faktureringssystem till föreningen
Kaka

Godkänn kakor

Vi använder oss av kakor (cookies) för att vår webbplats ska fungera bra för dig. De används även för webbanalys i syfte att hjälpa oss att förbättra våra tjänster.
Så använder vi cookies