PÅLSBODA RF

Välkommen!

GDPR

Inom idrottsrörelsen behandlar vi en stor mängd personuppgifter. De används bland annat till att hålla ordning i medlemsregister, fördela ekonomiska stöd eller arrangera tävlingar. Det finns särskilda regler för hur personuppgifter ska hanteras på ett tryggt och säkert sätt. Den 25 maj 2018 ersattes personuppgiftslagen med den nya dataskyddsförordningen (GDPR), vilket gör att kraven förändras något. Med anledning av dessa förändringar har vi kompletterat medlemsvillkoren med en integritetspolicy. Den beskriver mer utförligt hur och varför vi sparar dina personuppgifter samt vilka rättigheter du har. Vill du läsa mer om integritetspolicyn så hittar du den på vår hemsida:

http://idrottonline.se/PalsbodaRF-Ridsport/gdpr2

Mvh Pålsboda Ryttarförening

Integritetspolicy

Innehåll
Parter och ansvar för behandlingen av dina personuppgifter ..................................... 3
Varför behandlar föreningen dina personuppgifter? ................................................... 3
Vilka delar föreningen personuppgifter med? ............................................................. 4
Vilken laglig grund har föreningen för personuppgiftsbehandling? ............................. 4
Hur länge sparar föreningen dina personuppgifter? ................................................... 5
Vilka rättigheter har du? ............................................................................................. 5
Om du vill veta mer .................................................................................................... 6

3
Parter och ansvar för behandlingen av dina personuppgifter
Pålsboda Ryttarförening, org.nr: 875003-1638, c/o Madelene
Johansson, Norrgatan 18, 697 30 Pålsboda (nedan kallad föreningen)
är personuppgiftsansvarig för behandlingen av personuppgifter som
sker inom ramen för föreningens verksamhet.
Föreningen har som ändamål att bedriva idrottslig verksamhet i
enlighet med ”Idrottsrörelsens verksamhetsidé, vision och
värdegrund”.
Varför behandlar föreningen dina personuppgifter?
För att föreningen ska kunna bedriva sin verksamhet behandlas
personuppgifter för olika ändamål kopplade till verksamheten.
Föreningen behandlar personuppgifter för att administrera löpande
föreningsaktiviteter (ex. träningsverksamhet och medlemsmöten),
kommunicera med medlemmarna (kallelser till aktiviteter, information
till målsmän m.m.) samt hantera medlemsrelaterade ekonomiska
transaktioner (medlemsavgifter och tävlingsavgifter m.m.).
Föreningen hanterar även personuppgifter i samband med ansökan
om tävlingslicens till SF/SDF. Utöver behandlingen av personuppgifter
vid licensansökningsprocessen behandlas personuppgifter vid varje
tävlingstillfälle kopplat till licensens regelverk. Personuppgifterna
behandlas vid anmälan till tävling, under pågående tävling och efter
tävlingstillfället vid resultatrapportering.
Föreningen behandlar även personuppgifter för att ansöka om bidrag
från bland annat Riksidrottsförbundet och föreningens hemkommun.
Föreningen är personuppgiftsansvarig för behandlingen av de
personuppgifter som sker vid:
• hantering av medlemskap i föreningen
• föreningsadministration
• deltagande i föreningens träningsverksamhet
• licenshantering
• ansökan om bidrag
• sammanställning av statistik och uppföljning
• utbildningar arrangerade av föreningen
• kontakt med medlem
• besök på vår hemsida
• publicering av material på hemsida och sociala medier
4
Vilka delar föreningen personuppgifter med?
Uppgifterna kommer inte att överföras till tredje land och dina
personuppgifter kommer inte att utsättas för automatiserat
beslutsfattande.
Om föreningen vid något enstaka tillfälle måste dela dina
personuppgifter med tredje land kommer du att informeras särskilt om
detta. Det kan exempelvis vara aktuellt när/om du anmäls till tävling i
tredje land.
Vilken laglig grund har föreningen för
personuppgiftsbehandling?
Föreningen har nedan sammanställt den lagliga grunden för
behandlingen av personuppgifter som sker inom föreningens
verksamhet.
Ändamål med behandling Laglig grund
Hantering av medlemskap i
föreningen Avtal
Föreningsadministration Avtal
Deltagande i föreningens
träningsverksamhet Avtal
Licenshantering Avtal
Deltagande i föreningens
tävlingsverksamhet Avtal
Ansökan om bidrag Rättslig förpliktelse
Sammanställning av statistik och
uppföljning Allmänt intresse
Utbildningar arrangerade av
föreningen
Allmänt intresse vid
statsbidragsfinansierad utbildning,
annars samtycke
Kontakt med föreningen Intresseavvägning
Besök på vår hemsida Intresseavvägning
Publicering av material på hemsida
och sociala medier
Intresseavvägning och ibland
samtycke
5
Hur länge sparar föreningen dina personuppgifter?
Föreningen kommer att genomföra en bedömning årsvis om
ändamålet med behandlingen av personuppgifterna kvarstår. Om inte
ändamålen med behandlingen av personuppgifterna kvarstår kommer
uppgifterna att raderas.
Vilka rättigheter har du?
Du som registrerad i föreningen har flera rättigheter som du bör känna
till.
Du har rätt att få ett registerutdrag avseende föreningens behandling
av dina personuppgifter. Föreningen ska vid begäran av registerutdrag
förse dig med en kopia av de personuppgifter som är under
behandling. För eventuella ytterligare kopior som du begär får
föreningen ta ut en rimlig avgift utifrån administrativa kostnader. Du
kan enkelt begära ett registerutdrag i IdrottOnline via Min Sida.
Önskas inlogg till IdrottOnline, meddelas detta till föreningens mejl:
palsbodaryttarforening@hotmail.com
Du har i vissa fall även rätt till dataportabilitet av personuppgifterna.
Du kan enkelt begär dataportabilitet av dina personuppgifter i
IdrottOnline via Min Sida.
Du har rätt att få dina personuppgifter korrigerade om de är felaktiga,
ofullständiga eller missvisande och rätt att begränsa behandlingen av
personuppgifterna tills de blir ändrade.
Du har under vissa omständigheter rätt att bli raderad:
• om uppgifterna inte längre behövs för de ändamål som de
samlades in för
• om behandlingen grundar sig på den enskildes samtycke och
du återkallar samtycket
• om behandlingen sker för direktmarknadsföring och du
motsätter dig att uppgifterna behandlas
• om du motsätter dig personuppgiftsbehandling som sker inom
ramen för myndighetsutövning eller efter en intresseavvägning
och det inte finns berättigade skäl som väger tyngre än dina
intressen
• om personuppgifterna har behandlats olagligt
• om radering krävs för att uppfylla en rättslig skyldighet
• om personuppgifterna avser barn och har samlats in i samband
med att barnet skapar en profil i ett socialt nätverk
Du har också rätt att dra in ett samtycke, motsätta dig automatiskt
beslutsfattande, profilering och invända mot direktmarknadsföring.
6
Du kan när som helst utöva dina rättigheter genom att begära tillgång
till och rättelse eller radering av personuppgifter, begära begränsning
av behandling eller invända mot behandling. Kontakta styrelsen för att
utöva dina rättigheter.
Vidare har du rätt att inge ett klagomål avseende föreningens
behandling av personuppgifter till Datainspektionen, besök
www.datainspektionen.se.
Mer information om hur föreningen arbetar för att tillvarata dina
rättigheter återfinns i Instruktioner för att tillvarata enskildas rättigheter.
Om du vill veta mer
Har du frågor om föreningens personuppgiftsbehandling eller vill utöva
dina rättigheter kontaktar du styrelsen via mejl:
palsbodaryttarforening@hotmail.com

Registerförteckning

Formulär för begäran av registerutdrag
Du kan även få ett registerutdrag för behandling inom IdrottOnline via ”Min sida” om du har
ett eget inlogg.
Till Pålsboda Ryttarförening
Härmed ansöker jag om information enligt artikel 15 i dataskyddsförordningen.
...........................................................................
Datum
.........................................................................
Namnteckning. OBS! Din begäran måste vara undertecknad för att vara giltig
.........................................................................
Namnförtydligande och personnummer
..........................................................................
E-post vid digital begäran och adress vid begäran via post
Din begäran skickas via e-post till föreningens kontaktperson för dataskyddsfrågor:
palsbodaryttarforening@hotmail.com ,
alternativt via brev till föreningens adress: c/o Madelene Johansson, Norrgatan 18,
69730 Pålsboda.

Riktlinjer för att tillvarata enskildas rättighete

Innehållsförteckning
Instruktion för att tillvarata enskildas rättigheter .......................................................... 2
Syfte ........................................................................................................................... 2

Rätt till information vid insamlande av personuppgifter .............................................. 2
Rätt till registerutdrag .................................................................................................. 3

Alternativ för begäran av registerutdrag ...................................................................... 3
Rätt till rättelse ............................................................................................................. 4
Rätt till radering ”rätten att bli bortglömd” .................................................................... 4
Skyldighet att informera andra personuppgiftsansvariga ............................................ 4
Undantag till rätten att bli bortglömd: .......................................................................... 4
Rätt till dataportabilitet ................................................................................................ 5
Rätt att invända mot behandling ................................................................................. 5
Rätt att motsätta sig automatiserad behandling .......................................................... 5
Rätt att inge klagomål till tillsynsmyndighet ................................................................ 6
Rätt till skadestånd ..................................................................................................... 6
Föreningens skyldighet att underlätta den registrerades utövande av rättigheterna ... 6

2
Instruktion för att tillvarata enskildas rättigheter
De personer vars personuppgifter behandlas, de registrerade, har ett antal rättigheter
enligt dataskyddsförordningen. Dessa rättigheter innebär i korthet att de registrerade
ska få information om när och hur deras personuppgifter behandlas och ha kontroll
över sina egna uppgifter. Därför har de registrerade bland annat rätt att i vissa fall få
sina uppgifter rättade, raderade eller blockerade, eller att få ut eller flytta sina
uppgifter. De registrerades rättigheter har utökats, förstärkts och specificerats i
dataskyddsförordningen jämfört med personuppgiftslagen.
Under respektive rättighet redogörs för hur föreningen arbetar för att tillvarata de
registrerades rättigheter samt för att underlätta de registrerades utövande av
rättigheterna.
• rätt till information vid insamlande av personuppgifter
• rätt till registerutdrag
• rätt till rättelse
• rätt till radering
• rätt till dataportabilitet
• rätt att invända mot behandling
• rätt att motsätta sig automatiserad behandling
• rätt att inge klagomål till tillsynsmyndighet
• rätt till skadestånd
Syfte
Syftet med dessa riktlinjer är att förtydliga hur föreningen arbetar för att tillvarata de
registrerades rättigheter avseende personlig integritet och dataskydd.
Rätt till information vid insamlande av personuppgifter
Information till de registrerade är en viktig del av integritetsskyddet. Föreningen har
en skyldighet att ge klar och tydlig information till de registrerade (medlemmar,
förtroendevalda, funktionärer, ledare etc.) vid insamling av personuppgifter.
I nedanstående tabell sammanställs den information som föreningen är skyldiga att
tillhandahålla vid insamlandet av personuppgifter. Informationsskyldigheten skiljer sig
beroende på om insamlandet av personuppgifter sker från den registrerade eller från
någon annan.
När personuppgifter
samlas in från den
registrerade
När personuppgifter
samlas in från annan
Personuppgiftsansvarige JA JA
Dataskyddsombudet JA JA
Ändamålen JA JA
Rättslig grund JA JA
Kategorier av
personuppgifter
NEJ JA
Intresse vid
intresseavvägning
JA JA
Mottagarna JA JA
Tredjelandsöverföringar JA JA
Lagringstid JA JA
3
De registrerades
rättigheter
JA JA
Rätten att återkalla ett
samtycke
JA JA
Rätten att inge klagomål
till datainspektionen
JA JA
Uppgiftsskyldighet enligt
avtal eller lag
JA NEJ
Automatiserat
beslutsfattande
JA JA
Källa varifrån uppgiften
har hämtats
NEJ JA
Den information som ges till registrerade i samband med insamling återfinns i
Integritetspolicyn.
Rätt till registerutdrag
Den registrerade har rätt att få ett registerutdrag avseende föreningens behandling
av personuppgifter som gäller den registrerade. Föreningen ska på begäran av
registerutdrag förse den registrerade med en kopia av de personuppgifter som är
under behandling. För eventuella ytterligare kopior som den registrerade begär får
föreningen ta ut en rimlig avgift på grundval av de administrativa kostnaderna. Om
den registrerade gör begäran via mejl ska informationen tillhandahållas i ett mejl som
är allmänt använt, om den registrerade inte begär något annat. Registerutdraget ska
tillhandahållas utan onödigt dröjsmål och senast inom en månad.
I nedanstående tabell sammanställs den information som föreningen är skyldig att
tillhandahålla vid begäran om registerutdrag.
Den registrerades rätt till
registerutdrag
Ändamålen JA
Kategorier av personuppgifter JA
Mottagarna JA
Tredjelandsöverföringar JA
Lagringstid JA
De registrerades rättigheter JA
Rätten att inge klagomål till
datainspektionen
JA
Automatiserat beslutsfattande JA
Källa varifrån uppgiften har hämtats JA
Alternativ för begäran av registerutdrag
Den registrerade kan antingen fylla i ett formulär för begäran av registerutdrag som
skickas via e-post till föreningen eller via ”Min sida” i IdrottOnline och där begära ett
registerutdrag. Funktionen har arbetats fram för att underlätta för den registrerade att
utöva sina rättigheter avseende dataskydd och personlig integritet. Önskas inlogg till
IdrottOnline, meddelas detta till föreningens mejl:
palsbodaryttarforening@hotmail.com
4
Rätt till rättelse
Den registrerade har rätt att begära att föreningen utan onödigt dröjsmål rättar
felaktiga personuppgifter som rör honom eller henne. Med beaktande av ändamålet
med behandlingen, ska den registrerade ha rätt att komplettera ofullständiga
personuppgifter, bland annat genom att tillhandahålla ett kompletterande utlåtande.
Vill du ha rättelse kontakta föreningen via mejl: palsbodaryttarforening@hotmail.com
Rätt till radering ”rätten att bli bortglömd”
Under vissa omständigheter har den registrerade rätt att bli bortglömd. Föreningen är
skyldig att utan onödigt dröjsmål radera personuppgifter om något av följande gäller:
• om uppgifterna inte längre behövs, för de ändamål som de samlades in för
• om behandlingen grundar sig på den enskildes samtycke och denne återkallar
samtycket
• om behandlingen sker för direktmarknadsföring och den enskilde motsätter sig
att uppgifterna behandlas
• om den enskilde motsätter sig personuppgiftsbehandling som sker inom
ramen för myndighetsutövning eller efter en intresseavvägning och det inte
finns berättigade skäl som väger tyngre än den enskildes intresse
• om personuppgifterna har behandlats olagligt
• om radering krävs för att uppfylla rättslig skyldighet
• om personuppgifterna avser barn och har samlats in i samband med att barnet
skapar en profil i ett socialt nätverk
Skyldighet att informera andra personuppgiftsansvariga
Om föreningen har offentliggjort personuppgifter och enligt ovanstående
förutsättningar är skyldig att radera personuppgifterna, ska föreningen med
beaktande av tillgänglig teknik och kostnaden för genomförandet vidta rimliga
åtgärder, inbegripet tekniska åtgärder, för att underrätta andra
personuppgiftsansvariga som behandlar personuppgifterna om att den registrerade
har begärt att de ska radera eventuella länkar till, eller kopior eller reproduktioner av
dessa personuppgifter.
Undantag till rätten att bli bortglömd:
Rätten att bli bortglömd ska inte gälla i den utsträckning som behandlingen är
nödvändig av följande skäl:
• för att utöva rätten till yttrande- och informationsfrihet
• för att uppfylla rättslig förpliktelse eller för att utföra en uppgift av allmänt
intresse eller som är ett led i myndighetsutövning
• för skäl som rör ett viktigt allmänt intresse på folkhälsoområdet
• för arkivändamål av allmänt intresse, vetenskapliga eller historiska
forskningsändamål eller statistiska ändamål, i den utsträckning som rätten att
bli bortglömd sannolikt omöjliggör eller avsevärt försvårar uppnåendet av
syftet med den behandlingen
• för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
För att begära att registrerade uppgifter raderas, skicka mejl till:
palsbodaryttarforening@hotmail.com
5
Rätt till dataportabilitet
Under vissa omständigheter har den registrerade rätt att få ut och överföra egna
personuppgifter till annan personuppgiftsansvarig i ett strukturerat, allmänt använt
och maskinläsbart format. Följande förutsättningar gäller för rätten till dataportabilitet:
• uppgifterna har tillhandahållits av den registrerade eller genererats av den
registrerades agerande
• behandlingen sker med stöd av samtycke eller avtal
• behandlingen sker automatiserat
• om mer än en registrerad berörs inom en viss uppsättning personuppgifter,
bör rätten att erhålla personuppgifterna inte inverka på andra registrerade
rättigheter och friheter enligt dataskyddsförordningen
Rätten till dataportabilitet gäller inte vid behandling som stödjer sig på allmänt
intresse och myndighetsutövning.
I de fall det är tekniskt möjligt, bör den registrerade ha rätt till direkt överföring av
personuppgifterna från en personuppgiftsansvarig till en annan.
Den registrerade kan få ut och överföra sina personuppgifter i ”Min sida” i
IdrottOnline. Funktionen har arbetats fram för att underlätta för den registrerade att
utöva sina rättigheter avseende dataskydd och personlig integritet. Önskas inlogg till
IdrottOnline, meddelas detta till föreningens mejl:
palsbodaryttarforening@hotmail.com
Rätt att invända mot behandling
Den registrerade har rätt att invända mot behandling som grundas på allmänt
intresse, myndighetsutövning eller intresseavvägning. Om den registrerade har
invänt mot sådan behandling, ska en ny prövning göras utifrån den registrerades
situation.
Behandlingen måste upphöra om inte föreningen kan visa på tvingande berättigade
skäl eller behandlingen sker för rättsliga anspråk. Exempel på tvingande berättigade
skäl är att behandlingen är gynnsam för samhället i stort, ex. forskning för att förutse
spridning av sjukdomar.
Om en registrerad invänder mot behandling som avser direkt marknadsföring måste
behandlingen upphöra.
För att invända mot behandling av registrerade uppgifter, skicka mejl till:
palsbodaryttarforening@hotmail.com
Rätt att motsätta sig automatiserad behandling
Den registrerade har rätt att inte bli föremål för beslut som grundas enbart på
automatiserad behandling, inklusive profilering, vilka får rättslig eller liknande effekt.
Automatiserade beslut är endast tillåtna om det är nödvändigt för fullgörande av avtal
med den registrerade, vid stöd i lagstiftning eller om föreningen har ett uttryckligt
samtycke.
6
För att motsätta dig automatiserad behandling, skicka mejl till:
palsbodaryttarforening@hotmail.com
Rätt att inge klagomål till tillsynsmyndighet
Den som anser att någon behandlar uppgifter om honom eller henne i strid med
dataskyddsförordningen kan lämna in ett klagomål till Datainspektionen.
Datainspektionen tar del av alla klagomål och bedömer om tillsyn ska inledas och
lämnar därefter besked till den som fört fram klagomålet. Datainspektionen måste
meddela om tillsyn ska inledas eller inte inom tre månader efter att ha tagit emot
klagomålet. Om den klagande inte får besked inom den tiden, kan klaganden vända
sig till domstol för att begära besked.
Rätt till skadestånd
En person som har lidit skada på grund av att vederbörandes personuppgifter har
behandlats i strid med dataskyddsförordningen kan ha rätt till skadestånd av den
eller de personuppgiftsansvariga som medverkat vid behandlingen.
Ett personuppgiftsbiträde kan också bli skadeståndsansvarigt om denne har brutit
mot de bestämmelser som specifikt riktar sig till biträden eller har behandlat uppgifter
i strid med den ansvariges instruktioner.
Den enskilde kan begära skadestånd från den personuppgiftsansvarige eller
personuppgiftsbiträdet eller väcka skadeståndstalan i domstol.
Den som lidit skada har i princip rätt att få ersättning för hela skadan av antingen den
personuppgiftsansvarige eller personuppgiftsbiträdet. Den personuppgifts-ansvarige
och personuppgiftsbiträdet får sedan i sin tur reglera detta sinsemellan. En
personuppgiftsansvarig eller ett biträde har dock ingen skyldighet att betala
ersättning om de kan visa att de inte på något sätt är ansvariga för skadan.
Föreningens skyldighet att underlätta den registrerades utövande av
rättigheterna
Föreningen har en skyldighet att underlätta utövandet av rättigheterna. För att
underlätta de registrerades utövande av rättigheterna kan föreningen ha utsett en
kontaktperson avseende dataskydd.
För att komma i kontakt med ansvarig för dataskydd i föreningen, skicka mejl till:
palsbodaryttarforening@hotmail.com

Riktlinjer för bildhantering

Innehåll
Riktlinjer för bildhantering inom idrottsrörelsen ........................................................... 3
Vad är en personuppgift? ........................................................................................... 3
Vad gäller vid användning av bilder och rörligt material? ............................................ 3
Följa de grundläggande principerna ........................................................................... 3
Rättslig grund för behandling av bilder och rörligt ....................................................... 3
Intresseavvägning ...................................................................................................... 3
Samtycke .................................................................................................................... 4
Avtal ............................................................................................................................ 4
Registerförteckning över era personuppgiftsbehandlingar .......................................... 4
Informera om personuppgiftsbehandlingen ................................................................ 4
Särskild information till minderåriga ............................................................................ 4
Rutiner för att hantera begäran från individen ............................................................ 5
Skydda personuppgifterna .......................................................................................... 5
Målgruppsanpassad vägledning ................................................................................. 5
Förälder/vårdnadshavare ............................................................................................ 5
Ledare och tränare ..................................................................................................... 5
Kommunikatör ............................................................................................................ 5

Tävlings-/evenemangsansvarig .................................................................................. 5
Marknad ...................................................................................................................... 6

3
Riktlinjer för bildhantering inom idrottsrörelsen
I dessa riktlinjer ges vägledning för hur Pålsboda Ryttarförening arbetar när
föreningen fotograferar, publicerar bilder eller rörligt material och använder bilder i
tryckt material. Riktlinjerna är ett underlag från Riksidrottsförbundet och är antagna
av föreningens styrelse.
Vad är en personuppgift?
All slags information som direkt eller indirekt kan knytas till en fysisk person som är i
livet räknas enligt dataskyddsförordningen som personuppgifter. Det innebär att
bilder och videofilmer där personerna på bilder kan identifieras är att anse som
personuppgifter.
Vad gäller vid användning av bilder och rörligt material?
När det gäller användning av bilder eller annat rörligt material på människor måste
föreningen alltid följa reglerna i dataskyddsförordningen. Det innebär att:
• följa de grundläggande principerna
• ha en rättslig grund för behandlingen
• ha en förteckning över föreningens personuppgiftsbehandlingar
• informera om personuppgiftsbehandlingen
• ha rutiner för att hantera en begäran om att vi ska lämna ut eller ta bort
personuppgifter
• skydda personuppgifterna
Följa de grundläggande principerna
Principerna innebär bland annat att föreningen som personuppgiftsansvarig:
• måste ha stöd i dataskyddsförordningen för att få behandla personuppgifter
• bara får samla in personuppgifter för specifika, särskilt angivna och
berättigade ändamål
• inte ska behandla fler personuppgifter än vad som behövs för ändamålen
• ska se till att personuppgifterna är riktiga
• ska radera personuppgifter när de inte längre behövs
• ska skydda personuppgifterna, till exempel så att inte obehöriga får tillgång till
dem och så att de inte förloras eller förstörs
• ska kunna visa att och hur föreningen lever upp till dataskyddsförordningen
Rättslig grund för behandling av bilder och rörligt material
För användning av bilder eller annat rörligt material finns tre tillämpliga rättsliga
grunder intresseavvägning, samtycke och avtal.
Intresseavvägning
Den rättsliga grunden intresseavvägning innebär att föreningen får behandla
personuppgifter utan den registrerades samtycke i vissa fall. Men bara om föreningen
har berättigade intressen som väger tyngre än den registrerades och om
behandlingen är nödvändig för det aktuella ändamålet.
Föreningen behöver dokumentera intresseavvägning, d.v.s. vilka berättigade
intressen som föreningen har för att exempelvis använda bilder eller rörligt material
vid informationsspridning om verksamheten och hur dessa berättigade intressen
förhåller sin till individens personliga integritet.
4
Föreningens intresse i rollen som personuppgiftsansvarig måste vara tillräckligt
tydligt formulerat för att kunna vägas mot den registrerades intressen eller
grundläggande rättigheter och friheter. Föreningen måste kunna avgöra vilket av
parternas intressen som väger tyngst.
Situationer när en intresseavvägning kan vara tillämplig är vid tävlingsarrangemang,
fotografering av stora folksamlingar, events och nätverksträffar. För tävlingsdeltagare
under 16 år bör samtycke inhämtas från vårdnadshavare av tävlingsarrangören.
Samtycke
Samtycket måste vara frivilligt, d.v.s. individen ska kunna avgöra om
personuppgifterna ska få behandlas, och vederbörande ska alltid kunna säga nej.
Med frivilligt menas att den registrerade har ett genuint fritt val och kontroll över sina
personuppgifter. Samtycket blir därför ogiltigt om någon har utsatts för påverkan.
Individen får inte heller drabbas av negativa konsekvenser om vederbörande inte
lämnar sitt samtycke.
Vederbörande som lämnar sitt samtycke har alltid rätt att ångra sig. Det ska vara lika
lätt att lämna ett samtycke som att återkalla det.
Samtycke kan vara en lämplig grund vid en förbestämd arrangerad fotografering av
en avgränsad grupp individer, exempel vid lagbilder eller porträttbilder på aktiva. Det
gäller både vuxna och barn. Vår förening bör också inhämta samtycke från
vårdnadshavare vid publicering av bilder från träningar för barn under 16 år.

Avtal
Den rättsliga grunden avtal innebär att den registrerade har ett avtal eller ska ingå ett
avtal med föreningen. Det krävs då att personuppgiftsbehandlingen är nödvändig,
antingen för att fullgöra avtalet med den registrerade eller för att vidta åtgärder på
begäran av den registrerade innan avtalet ingås. Det här gäller bara avtal där den
registrerade är eller avser att bli part.
Avtal kan vara en lämplig grund vid ex. medverkande i framtagande av en
marknadsföringsfilm eller medverkande i tryckt material.
Registerförteckning över personuppgiftsbehandlingar
Behandling av bilder och rörligt material är dokumenterat i föreningens
registerförteckning.
Informera om personuppgiftsbehandlingen
Vi måste informera om personuppgiftsbehandlingen. Detta sker genom vår
integritetspolicy som är publicerad på föreningens hemsida. Vid arrangemang kan
föreningen även informera om fotografering/videoupptagning genom att sätta upp
skyltar under arrangemanget och i förväg informera på hemsida och i sociala medier.
Särskild information till minderåriga
Dataskyddsförordningen kräver att den information som ges om
personuppgiftsbehandling ska vara lättbegriplig och tydlig för mottagaren.
Informationen måste därför anpassas till den målgrupp som den riktar sig till. Det
gäller förstås också i förhållande till barn och nivån på språket i informationen kan
därför behöva varieras beroende på vilken ålder barnet som ska ta emot
informationen har. Även om det är vårdnadshavaren som begär att få information för
barnets räkning kan det vara bra att också ta fram mer lättbegriplig och barnvänlig
information så att barnet självt kan tillgodogöra sig informationen.
5
Rutiner för att hantera begäran från individen
Föreningen har rutiner för hur begäran, invändningar eller förfrågningar från individer
som finns på bilderna ska bemötas. Det gäller exempelvis om en individ invänder mot
publicering av en bild som skett med stöd av en intresseavvägning.
Skydda personuppgifterna
Föreningen är ansvarig för att skydda bildarkiv på ett säkert sätt. Detta gör
föreningen genom att vidta lämpliga tekniska- och organisatoriska säkerhetsåtgärder.
Föreningen säkerställer att bilderna lagras i enlighet med eventuell ITsäkerhetspolicy eller i övrigt med tillräckligt god säkerhetsnivå. Detta gör vi genom
att:
• ha lösenordsskyddat bildarkiv
• begränsad åtkomst till bildarkivet
Förälder/vårdnadshavare
Vårdnadshavare till ett barn under 13 år har laglig rätt att samtycka till behandling av
personuppgifter. I föreningen eftersträvas att samtycke från vårdnadshavare ska
inhämtas för barn under 16 år.
Om ditt barn finns med på foto eller rörligt material som publicerats utan er
inblandning och ni önskar avpublicera materialet ska ni vända er till föreningen och
invända mot publiceringen. Föreningen ska då upphöra med behandlingen om de
inte kan påvisa tvingande berättigade skäl som väger tyngre än den enskildas
intressen.
Ledare och tränare
Alla ledare och tränare som är anlitade av föreningen ska säkerställa att alla
deltagare har fått information om att fotografering eller videoupptagning sker vid
respektive tillfälle. Informationen ska även ges till föräldrar om de aktiva är under 16
år. Samtycke från vårdnadshavare vid fotografering av barn under 16 år ska
inhämtas.
Kommunikatör
Beroende på vilket typ av material som ska tas fram och till vilka ändamål kan olika
rättsliga grunder vara tillämpliga.
• modellavtal ska upprättas vid bildanvändning för trycksaker där materialet
framställs tillsammans med en avgränsad medverkandegrupp
• intresseavvägning kan för digitalt material, dokumentation måste göras
• samtycke gäller vid porträttbilder
Tävlings-/evenemangsansvarig
I egenskap av tävlings- eller evenemangsansvarig ska:
• informationsskyltar sättas upp
• information i sociala medier och på hemsidan att fotografering kan komma att
ske
• informera alla deltagare i anmälningsformuläret
• inhämta samtycke från vårdnadshavare till användning av bilder för
tävlingsdeltagare under 16 år
6
Marknad
Att använda bilder i kommersiella syften, exempelvis att sälja bilder eller ta bilder för
marknadsföring av sponsorrelaterade samband, kräver som utgångspunkt ett
samtycke från individerna på bilderna.

Åtgärdsplan vid personuppgiftsincidenter

Innehåll
Bakgrund och syfte ..................................................................................................... 3
Vad är en personuppgiftsincident? ............................................................................. 3
Anmäla personuppgiftsincident till Datainspektionen .................................................. 3
Undantag till anmälningsskyldighet ............................................................................ 3
Konsekvenser ............................................................................................................. 4
Innehåll i anmälan av personuppgiftsincident ............................................................. 4
Vem ska göra anmälan? ............................................................................................. 4
Undvik sanktionsavgifter ............................................................................................. 4
Informera de registrerade ........................................................................................... 4
Information till de registrerade .................................................................................... 4
Dokumentation ........................................................................................................... 5

Undvika personuppgiftsincidenter ............................................................................... 5
3
Bakgrund och syfte
Föreningen ska se till att dataskyddsförordningen följs och arbeta proaktivt med att
undvika personuppgiftsincidenter. Föreningen har därför tagit fram denna
åtgärdsplan för hantering av personuppgiftsincidenter.
Åtgärdsplanen syftar till att klargöra hur föreningen identifierar och hanterar
personuppgiftsincidenter. Vidare klargör åtgärdsplanen hur föreningen bör skapa
medvetenhet kring de risker som följer av personuppgiftsincidenter.
Vad är en personuppgiftsincident?
En personuppgiftsincident är en säkerhetsincident som kan innebära risker för
människors fri- och rättigheter. Riskerna kan innebära att någon förlorar kontrollen
över sina uppgifter eller att rättigheterna inskränks. Exempel:
• diskriminering, identitetsstöld, bedrägeri, skadlig ryktesspridning
• finansiell förlust
• brott mot sekretess eller tystnadsplikt
En personuppgiftsincident har till exempel inträffat om uppgifter om en eller flera
registrerade personer har
• livit förstörda
• gått förlorade på annat sätt
• kommit i orätta händer
Det spelar ingen roll om händelsen har skett oavsiktligt eller med avsikt. I båda fallen
kan det vara personuppgiftsincidenter.
Exempel på personuppgiftsincidenter
• någon obehörig part har fått tillgång till personuppgifter, till exempel om någon
skickat personuppgifter till mottagare som inte skulle ha uppgifterna
• datorer som innehåller personuppgifter har förlorats eller stulits
• någon har ändrat personuppgifter utan tillstånd
• personuppgifter är inte tillgängliga för den som behöver dem, och det leder till
negativa effekter för de registrerade personerna
Anmäla personuppgiftsincident till Datainspektionen
Föreningen har en skyldighet att utan onödigt dröjsmål och, om så är möjligt, inte
senare än 72 timmar efter att ha fått vetskap om en incident, anmäla
personuppgiftsincidenten till Datainspektionen. Anmälan sker via Datainspektionens
e-tjänst för att rapportera personuppgiftsincidenter. Om anmälan till
tillsynsmyndigheten inte görs inom 72 timmar ska föreningen motivera förseningen.
Anmälan syftar till att göra det möjligt för Datainspektionen att se och bevaka vilka
åtgärder som vidtas för att motverka negativa effekter av det inträffade. Om det blir
nödvändigt kan Datainspektionen också komma att utöva sina tillsynsbefogenheter
för att få den som är ansvarig för behandlingen att vidta nödvändiga åtgärder.
Undantag till anmälningsskyldighet
Anmälningsskyldigheten gäller inte om det är osannolikt att personuppgiftsincidenten
medför en risk för fysiska personers rättigheter och friheter. Det är föreningen som,
enligt ansvarsprincipen, måste påvisa att det är osannolikt att
personuppgiftsincidenten kommer att medföra en risk för fysiska personers
rättigheter och friheter.
4
Konsekvenser
En personuppgiftsincident som inte snabbt åtgärdas på lämpligt sätt kan för fysiska
personer leda till fysisk, materiell eller immateriell skada, såsom förlust av kontrollen
över de egna personuppgifterna eller till begränsning av deras rättigheter,
diskriminering, identitetsstöld eller bedrägeri, ekonomisk förlust, obehörigt hävande
av pseudonymisering, skadat anseende, förlust av konfidentialitet när det gäller
personuppgifter som omfattas av tystnadsplikt, eller till annan ekonomisk eller social
nackdel för den berörda fysiska personen.
Innehåll i anmälan av personuppgiftsincident
All information som ska finnas i en anmälan avseende personuppgiftsincidenter
återfinns i Datainspektionen e-tjänst för att rapportera personuppgiftsincidenter.
Vem ska göra anmälan?
Föreningen är i egenskap av personuppgiftsansvarig ansvarig för att upprätta
anmälan. Inom föreningen är det styrelsen som ansvarar för att föreningen efterlever
kraven under dataskyddsförordningen. Föreningen ska varje verksamhetsår utse en
person som är ansvarig för att upprätta en anmälan vid en eventuell
personuppgiftsincident.
Undvik sanktionsavgifter
Om föreningen inte rapporterar en personuppgiftsincident kan det innebära en
överträdelse av dataskyddsförordningen, vilket kan leda till att föreningen måste
betala sanktionsavgifter.
Informera de registrerade
Om personuppgiftsincidenten är allvarlig ska föreningen utan onödigt dröjsmål även
informera de registrerade om personuppgiftsincidenten. Detta gäller alltså om det är
sannolikt att personuppgiftsincidenten leder till en hög risk för fysiska personers
rättigheter och friheter.
Föreningen ska bedöma både allvarligheten av den potentiella eller faktiska
påverkan på personer som ett resultat av en personuppgiftsincident kan ha och
sannolikheten för att detta inträffar.
• hur allvarlig konsekvenserna kan bli
• hur sannolikt är det att den enskilde personen drabbas
Om personuppgiftsincidenten är allvarlig är risken högre. Om sannolikheten för
konsekvenser är stor är risken också högre.
När risken är hög ska föreningen genast informera de personer som har drabbats,
särskilt om det finns ett behov av att mildra en omedelbar risk för skador. En av
huvudorsakerna är att föreningen ska kunna hjälpa individerna att vidta åtgärder för
att skydda sig mot effekterna av en personuppgiftsincident.
Information till de registrerade
Föreningens information till de registrerade ska uppfylla Datainspektionens
minimikrav:
• tydlig och klar beskrivning av orsaken till personuppgiftsincidenten
• namn och kontaktuppgifter till föreningens kontaktperson i ärendet eller till en
annan kontakt som är insatt i frågan och kan svara på frågor
• beskrivning av de sannolika konsekvenserna av personuppgiftsincidenten
5
• beskrivning vad föreningen har gjort, eller tänker göra, för att hantera
personuppgiftsincidenten
• i förekommande fall: Beskriv vad föreningen har gjort för att mildra eventuella
negativa effekter
Dokumentation
Föreningen ska dokumentera alla personuppgiftsincidenter, inbegripet
omständigheterna kring personuppgiftsincidenten, dess effekter och de korrigerande
åtgärder som vidtagits. Dokumentationen ska göra det möjligt för tillsynsmyndigheten
att kontrollera efterlevnaden av föreningens anmälningsskyldighet samt ytterligare
skyldigheter som följer av anmälan om personuppgiftsincident.
Undvika personuppgiftsincidenter
Föreningen ska arbeta medvetet och proaktivt för att undvika
personuppgiftsincidenter. Detta innebär bland annat att föreningen ska:
• skapa tydliga rutiner för att enkelt kunna upptäcka personuppgiftsincidenter
• upprätta en handlingsplan för de fall personuppgiftsincidenter inträffar
• dokumentera alla personuppgiftsincidenter, även dem som inte måste
anmälas till Datainspektionen

Samtycke till behandling av ditt barns personuppgi

Samtycke till behandling av ditt barns personuppgifter
Genom denna blankett efterfrågar vi samtycke till behandling av ditt barns personuppgifter.
Nedan följer en beskrivning av vad ditt samtycke till behandling av personuppgifter innebär.
Personuppgiftsansvarig
Samtycket begärs in av Pålsboda Ryttarförening, Org.nr: 875003-1638
Pålsboda Ryttarförening är personuppgiftsansvarig för de personuppgifter som behandlas inom ramen
för samtycket.
- De personuppgifter som kommer att behandlas är namn, personnummer, adress, mejladress
och telefonnummer.
- Syftet med behandlingen av personuppgifter är att kunna administrera information till våra
medlemmar, söka och få bidrag, deltagarförteckning vid aktiviteter.
- Personuppgifterna kommer att behandlas i medlemsregister, deltagarförteckning och
bokföring.
- Personuppgifterna kommer att behandlas under den period barnet är medlem i Pålsboda
Ryttarförening, därefter raderas alla uppgifter från medlemsregistret.
- Finnas med på foton som publiceras på föreningens hemsida, sociala medier och i övrigt
förekommande publicitet både offentligt och i föreningen.
Återkallande av samtycke
Du kan när som helst återkalla ditt samtycke till att vi får behandla ditt barns personuppgifter.
Återkallande av samtycke sker genom ifyllnad av ”Återkallande av samtycke” som återfinns på
www.rf.se alternativt genom att kontakta palsbodaryttarforening@hotmail.com.
Samtycke till behandling av personuppgifter
Undertecknad samtycker till att mitt barns personuppgifter behandlas på det sätt som beskrivs
här och i integritetspolicyn.
Undertecknad samtycker till att mitt barn får vara med på foton som publiceras på hemsida,
sociala medier och i övrigt förekommande publicitet både offentligt och i föreningen.
Genom undertecknande bekräftas att jag har tagit del av ovanstående information och är införstådd
med hur mitt barns personuppgifter kan komma att behandlas.
Datum: ___________________________________________________________________
Barnets namn: ___________________________________________________________
Underskrift av vårdnadshavare: _______________________________________________
Namnförtydligande vårdnadshavare: ___________________________________________
Läs gärna mer om hur vi arbetar med personlig integritet och dataskydd i vår integritetspolicy på
Pålsboda Ryttarförenings hemsida: http://idrottonline.se/PalsbodaRF-Ridsport/gdpr2

Personuppgiftsbiträdelsavtal

Innehåll
Vad är ett personuppgiftsbiträdesavtal? ..................................................................... 3
När ska ett personuppgiftsbiträdesavtal tecknas? ...................................................... 3

Skillnaden mellan personuppgiftsansvarig, personuppgiftsbiträde och gemensamt
personuppgiftsansvarig ............................................................................................... 3
Vad ett personuppgiftsbiträdesavtal ska innehålla ...................................................... 3
Vad gäller för eventuella underbiträden? .................................................................... 4
3
Vad är ett personuppgiftsbiträdesavtal?
Om föreningen vill anlita ett personuppgiftsbiträde måste teckna ett skriftligt avtal
med biträdet, ett personuppgiftsbiträdesavtal. Avtalet reglerar hanteringen av ett
personuppgiftsbiträdes behandling av personuppgifter.
När ska ett personuppgiftsbiträdesavtal tecknas?
Ett personuppgiftsbiträdesavtal ska tecknas när ett personuppgiftsbiträde anlitas för
att behandla personuppgifter för den personuppgiftsansvariges räkning, exempelvis
när föreningen använder ett externt system som inte är IdrottOnline.
Skillnaden mellan personuppgiftsansvarig, personuppgiftsbiträde och
gemensamt personuppgiftsansvarig
Personuppgiftsansvarig
Det är den som bestämmer varför och hur personuppgifter behandlas. Föreningen är
som utgångspunkt personuppgiftsansvarig vid överföring av uppgifter till exempelvis
externa tävlingssystem.
Personuppgiftsbiträde
Det är den som behandlar personuppgifter för föreningens räkning. Ett företag som
tillhandahåller ett externt tävlingssystem, exempelvis ett tidtagarsystem, är som
utgångspunkt personuppgiftsbiträde vid tävling arrangerad av föreningen.
Föreningen är ansvarig för att upprätta ett personuppgiftsbiträdesavtal med samtliga
personuppgiftsbiträden som behandlar personuppgifter för föreningens räkning.
Gemensamt personuppgiftsansvarig
Det är de organisationer som gemensamt bestämmer hur och varför personuppgifter
behandlas. RF/SF/IF är som utgångspunkt gemensamt personuppgiftsansvariga för
personuppgifter i IdrottOnline. Vid gemensamt personuppgiftsansvar finns inget krav
på personuppgiftsbiträdesavtal.
Vad ett personuppgiftsbiträdesavtal ska innehålla
I avtalet ska biträdet åta sig att:
• bara behandla personuppgifter enligt dokumenterade instruktioner från
föreningen
• se till att personer som har behörighet att behandla personuppgifter hos
biträdet har åtagit sig att iaktta tystnadsplikt eller omfattas av lagstadgad
sådan
• vidta alla tekniska och organisatoriska åtgärder som är nödvändiga för att
säkerställa en lämplig säkerhetsnivå i förhållande till riskerna med
behandlingen
• respektera kraven på förhandstillstånd och avtal vid anlitande av ett annat
biträde (ett underbiträde)
• vidta lämpliga tekniska och organisatoriska åtgärder så att föreningen kan
svara på en enskilds begäran om att få utöva sina rättigheter, såsom rätten till
information och registerutdrag, rättelse, radering mm
• bistå föreningen med att se till att skyldigheterna fullgörs ifråga om
säkerhetsåtgärder, anmälan av personuppgiftsincidenter och information om
sådana incidenter till de registrerade samt konsekvensbedömning och
förhandssamråd
4
• radera eller återlämna alla personuppgifter till föreningen när uppdraget
avslutas och även radera alla kopior
• ge föreningen tillgång till all information som krävs för att visa att biträdet
fullgör alla skyldigheter som biträde samt att möjliggöra och bidra till
inspektioner och andra granskningar som föreningen vill genomföra
Vad gäller för eventuella underbiträden?
Ett personuppgiftsbiträde kan i sin tur anlita andra biträden, så kallade underbiträden,
men endast om föreningen i förväg gett ett skriftligt tillstånd till detta. Tillståndet kan
gälla anlitande av ett visst underbiträde eller gälla generellt. Om ett biträde har ett
generellt tillstånd måste ändå föreningen informeras så att föreningen ges möjlighet
att göra invändningar mot planerna att anlita ett nytt biträde.
Även när ett personuppgiftsbiträde anlitar ett underbiträde måste dessa teckna ett
avtal sinsemellan. I det avtalet ska slås fast att underbiträdet omfattas av samma
skyldigheter som det ursprungliga biträdet har mot föreningen enligt deras avtal.
Föreningen behöver även få reda på bland annat kontaktuppgifter till underbiträdet
för att kunna utföra eventuella kontroller av hur underbiträdet lever upp till avtalet.

Formulär för begäran av registerutdrag

Formulär för begäran av registerutdrag
Du kan även få ett registerutdrag för behandling inom IdrottOnline via ”Min sida” om du har
ett eget inlogg.
Till Pålsboda Ryttarförening
Härmed ansöker jag om information enligt artikel 15 i dataskyddsförordningen.
...........................................................................
Datum
.........................................................................
Namnteckning. OBS! Din begäran måste vara undertecknad för att vara giltig
.........................................................................
Namnförtydligande och personnummer
..........................................................................
E-post vid digital begäran och adress vid begäran via post
Din begäran skickas via e-post till föreningens kontaktperson för dataskyddsfrågor:
palsbodaryttarforening@hotmail.com ,
alternativt via brev till föreningens adress: c/o Madelene Johansson, Norrgatan 18,
69730 Pålsboda.

Tjäna pengar till föreningen
Levererat av Gratis lagsida, medlemsregister och faktureringssystem till föreningen
Kaka

Godkänn kakor

Vi använder oss av kakor (cookies) för att vår webbplats ska fungera bra för dig. De används även för webbanalys i syfte att hjälpa oss att förbättra våra tjänster.
Så använder vi cookies