Policy – Hantering av personuppgifter

Inom SIBK behandlar vi en stor mängd personuppgifter. De används bland annat till att hålla ordning i medlemsregister, fördela ekonomiska stöd, hantera sponsorer eller arrangera tävlingar eller andra aktiviteter kopplade till föreningens verksamhet.

Det finns särskilda regler för hur personuppgifter ska hanteras på ett tryggt och säkert sätt. Den 25 maj 2018 kommer personuppgiftslagen ersättas av den nya dataskyddsförordningen (GDPR), vilket gör att kraven förändras något. Med anledning av dessa förändringar kommer vi komplettera medlemsvillkoren med en integritetspolicy. Den beskriver mer utförligt hur och varför vi sparar dina personuppgifter samt vilka rättigheter du har.

Fullständig lista över SIBK:s villkor kopplade till medlem och personuppgifter (text markerad i fetstil finns med vid tecknande av avtal i Cardskipper):

  1. Jag lämnar mina personuppgifter i form av personnummer, namn, kontaktuppgifter och dylik, relevant information till SIBK för att de som förening ska kunna föra ett fungerande medlemsregister och stödja SIBK:s verksamhet.
  2. SIBK åtar sig härmed rollen som Personuppgiftsansvarig. Som Personuppgiftsansvarig ansvarar SIBK för ändamålen vid behandling av personuppgifter. Det är SIBK:s ansvar att behandling av personuppgifter sker enligt den europeiska förordningen General Data Protection Regulation (GDPR).
  3. Som Personuppgiftsansvarig åtar sig SIBK ansvaret att se till att endast behöriga och relevanta personer har tillgång till att se och ändra de personuppgifter som SIBK har om mig.
  4. Jag godkänner att SIBK kan publicera mitt namn tillsammans med bild, i de fall det är relevant, på hemsida och sociala media (se även punkt 14).
  5. SIBK ansvarar för att de system och den hårdvara som behandlar personuppgifter förvaras så att inga obehöriga har åtkomst till lagrade uppgifter, samt att det finns fungerande och uppdaterad mjukvara som skyddar mot angrepp i form av virus och liknande.
  6. Som Personuppgiftsansvarig åtar sig SIBK att endast behandla och lagra mina personuppgifter så länge jag är en aktiv medlem i SIBK och att vid mitt eventuella utträde ur SIBK radera alla uppgifter inom en den tidsperiod som är stipulerad i SIBK Integritetspolicy.
  7. Som Personuppgiftslämnare kan jag när som helst begära ut och inom rimlig tidsperiod förvänta mig ett utdrag av alla personuppgifter som SIBK behandlar angående mig. SIBK ska se till att det finns en enkel och tydlig kanal för dessa typer av ärenden.
  8. Som Personuppgiftslämnare har du under vissa förutsättningar rätt att få sina personuppgifter raderade inom en rimlig tidsperiod, se mer utförligt i SIBK Integritetspolicy. Skulle jag som Personuppgiftslämnare vilja radera alla de personuppgifter som SIBK har om mig är det SIBK:s ansvar att även se till så att eventuell tredje part som fått tillgång till del av mina uppgifter (se punkt 10) raderar uppgifterna. SIBK ska se till att det finns en enkel och tydlig kanal för dessa typer av ärenden.
  9. Som Personuppgiftslämnare är jag ansvarig för att de uppgifter som SIBK behandlar om mig är aktuella.
  10. SIBK överlåter del av behandlingen av personuppgifter till personuppgifts biträden som finns registrerade i SIBK Integritetspolicy.
  11. SIBK ska vid överföring av personuppgifter till tredje part säkerställa att överföringen är laglig, och framför allt respekterar individens rättigheter.
  12. Om uppgifter delas med tredje part utöver de som står skrivna i registerförteckningen ska SIBK informera de individer som berörs.
  13. SIBK får använda mina person- och kontaktuppgifter för att komma i kontakt med mig.
  14. Som aktiv medlem i SIBK ger jag min tillåtelse till SIBK att i marknadsförande syfte använda media i form av bilder, videoklipp, intervjuer och liknande där jag som medlem medverkar. Materialet kan komma att publiceras på, men är ej begränsat till, social media i form av Facebook och Instagram samt på SIBKs hemsida.
  15. SIBK ansvarar för att eventuellt publicerade media inte riskerar att skada eller såra någon inblandad part, och som involverad part kan jag när som helst begära att materialet i fråga plockas bort.
  16. SIBK ska vid eventuella allvarligare dataintrång där obehöriga kan ha fått tillgång till personuppgifter genast informera inblandade parter samt Datainspektionen enligt befintlig åtgärdsplan för personuppgiftsincidenter.
  17. SIBK åtar sig att regelbundet, dock minst en gång per kalenderår, gå igenom och eventuellt revidera ovanstående medlemsvillkor, medlemsregister samt de rutiner som finns på plats för att hantera personuppgifter.
  18. SIBK ska regelbundet uppdatera sig efter Riksidrottsförbundets uppförandekod angående GDPR.
  19. SIBK ska alltid arbeta mot att lagra så lite personuppgifter som möjligt, med personuppgiftslämnarens trygghet och säkerhet som första prioritet.
  20. SIBK reserverar sig för eventuella ändringar i ovanstående medlemsvillkor samt de rutiner som finns på plats utefter Riksidrottsförbundets uppförandekod (se punkt 17).
  21. I de fall medlemsvillkoren revideras, ska SIBK kontakta samtliga medlemmar för en chans att godkänna eller neka till de förändringar som skett. Lägg märke till att ett nekande till medlemsvillkoren kan resultera i ett utträde ur SIBK.
  22. Vid frågor angående SIBK:s behandling av personuppgifter, medlemsvillkor eller annat ärende – kontakta dataskyddsansvarig via kansli@solfjadern.nu.

SIBK integritetspolicy kan nås via denna länk. Policy innehåller även detaljerad registerförteckning över de persondata som behandlas samt biträden som används för behandling av personuppgifter.

SIBK har även skapat en åtgärdsplan för personuppgiftsincidenter som nås via denna länk.

SIBK använder sig av en standard personuppgiftsbiträdesmall som kan nås via denna länk.

SIBK fotograferingspolicy har uppdaterats och nås via denna länk.

Information om hur cookies hantera nås via denna länk.