Syftet med detta dokument är att redovisa de system och rutiner för personuppgiftshantering som förekommer inom Sjövalla FK (SFK).
Dokumentet gäller i tillämpliga delar även för Sjövalla FU.
1. Namn på klubben:
SJÖVALLA FRISKSPORTKLUBB, som består av följande sektioner:
Fotboll, Orientering, Trampolin (Sacro), Volleyboll, Skateboard (Chillskate), Skidor & Träning, Innebandy, Mountainbike, Seniorer och Frisksport (kallad Huvudsektionen).
Hanteringen av personuppgifter i klubben sker enligt nedan samt enligt de kompletterande uppgifter som lämnas i bilagor till denna sammanställning för de större sektionerna Fotboll, Orientering, Trampolin och Skateboard.
2. Ansvarig för det övergripande arbetet med personuppgifter i SFK:
Ordförande Sjövalla FK
3. Övriga personer som kommer att vara inblandade i arbetet med personuppgifter:
BARBRO MÅNSSON (medlemskassör), STEIN ROGNÅS (Fotboll), PAULA NORDÖEN (Trampolin/Sacro), HELENA SUNDBECK (Skateboard/Chillskate), CALLE BOKEDAL och NIKLAS GRANHAGE (medlemsregister, hemsida och orientering)
4. Var/hur hanteras personuppgifter?
För SFK centralt: Digitalt medlemsregister i IdrottOnline, som är kopplat till Frisksportförbundets MyClub dit överföring av personuppgifter sker ett par gånger om året. För att detta skall fungera så att rätt uppgifter hamnar på rätt ställe krävs fullständiga personnummer. Delar därav eller hela kan exporteras i excel och skrivas ut på papper.
För de mindre sektionerna Skidor & Träning, Innebandy, Mountainbike och kan medlemmars kontaktuppgifter lagras av sektionsledarna i egen dator eller på utskrivna på papper.
Se vidare övriga sektioner.
5. Register rörande hantering av personuppgifter
Se bifogad registerförteckning
6. Redovisning av vad personuppgifterna ska användas till
SFK behöver hantera personuppgifter i vårt medlemsregister för att kunna veta vem som är medlem i klubben, för att kunna bevaka betalning av medlemsavgifter, för att kunna kontakta våra medlemmar, för att kunna göra utskick och ge information. Vi behöver också personuppgifter för att kunna hantera tävlingsadministration i olika förbund i RF och för att kunna söka bidrag i olika former, fr.a. då aktivitetsbidrag i form av kommunalt aktivitetsstöd och statligt s.k. LOK-stöd. Det senare kräver att vi har ett medlemsregister i IdrottOnline och att fullständiga personnummer är registrerade.
7. Redovisning av den lagliga grunden för personuppgiftshantering
Föreningen anser sig ha laglig grund för hantering av personuppgifter enligt följande:
– Avtal – exempelvis medlemskapet som är grunden för att ett medlemsregister ska få upprättas. Medlemskapet utgör ett avtal mellan föreningen och medlemmen.
– Myndighetsutövning – personuppgifterna utgör en grund för att Riksidrottsförbundet ska kunna fördela, kontrollera och återrapportera statsbidrag.
– Intresseavvägning – ger en grund för att kunna publicera information och bilder av allmänt intresse på hemsida, i klubbens tidning Sjövallabladet eller i sociala medier.
8. Information till de personer vars uppgifter klubben samlar in
SFK’s medlemmar kan få information om klubbens hantering av personuppgifter genom detta dokument, inklusive bilagor, samt klubbens integritetspolicy, som är publicerad på klubbens hemsida. Integritetspolicyn, liksom övriga dokument rörande personuppgiftshantering är fastställd på styrelsemöte.
9. Insamling av fler personuppgifter än vad som behövs
SFK hanterar inte fler personuppgifter än vad som behövs för dess verksamhet. I den mån sådana uppgifter ändå påträffas kommer de att raderas.
10. Personuppgifterna skall vara korrekta och uppdaterade
Det är naturligtvis viktigt att de personuppgifter SFK hanterar är korrekta. Samtliga personuppgifter som föreningen hanterar har erhållits av den aktuella personen ifråga. I den mån uppgifterna förändras kommer det an på den enskilde medlemmen att informera klubben om dessa förändringar. För att kopplingen mellan IdrottOnline och MyClub skall fungera så att korrekta uppgifter finns i båda registren behövs fullständiga personnummer.
11. Personuppgifter som inte längre behövs
Om SFK får uppgifter om att en medlem inte längre vill vara medlem, eller om årsavgiften inte betalats under en längre tid (max två år) raderas alla uppgifter för personen ifråga.
12. Medlems rättigheter
Medlems rättigheter har enligt den nya dataskyddsförordningen utökats jämfört med personuppgiftslagen. Medlemmarna har således rätt att dels få information om när och hur deras personuppgifter behandlas, dels att ha kontroll över sina egna uppgifter. Därför har de bland annat rätt att erhålla registerutdrag samt i vissa fall få sina uppgifter rättade, raderade eller blockerade. ”Instruktion för att tillvarata enskildas rättigheter” finns att läsapå RF:s hemsida.
Medlem som önskar registerutdrag vänder sig till klubbens medlemskassör.
13. Spridning av personuppgifter till obehörig?
Personuppgifter är känsliga uppgifter och behöver hanteras på ett tryggt och säkert sätt. Klubben har inga klubbdatorer med förekomst av personuppgifter om icke så särskilt anges i nedan nämnda bilagor. Sjövalla FK’s centrala medlemsregister i IdrottOnline/MyClub är lösenordskyddat. I händelse av att s.k. personuppgiftsincident ändå inträffar gäller RF’s instruktion ”Åtgärdsplan för personuppgiftsincidenter”.
14. Dokumentering av klubbens rutiner för hantering av personuppgifter
Klubbens hantering av personuppgifter framgår av detta dokument med tillhörande bilagor i form av:
- komplettering rörande personuppgiftshantering i SFK’s sektion Fotboll
- komplettering rörande personuppgiftshantering i SFK’s sektion Orientering
- komplettering rörande personuppgiftshantering i SFK’s sektion Chillskate
- komplettering rörande personuppgiftshantering i SFK’s sektion Sacro
- registerförteckning för SFK
- Integritetspolicy för SFK
15. Riksidrottsförbundets uppförandekod för personuppgifter
För att lättare kunna följa de krav som dataskyddsförordningen ställer har RF tagit fram riktlinjer för idrottsspecifika behandlingar av personuppgifter. De berör områden kring exempelvis medlemskap, tävling och licenshantering. Riktlinjerna har samlats i en uppförandekod (UKOD) som gäller för hela idrottsrörelsen och finns på RF:s hemsida: www.rf.se/personuppgifter.
Förkortningar
ApN – Aktivitetskort på Nätet
GDPR – General Data Protection Regulation
RF – Riksidrottsförbundet
SFK – Sjövalla Frisksportklubb
SISU – Studieförbundet SISU Idrottsutbildarna
Referenser
[UKOD] Behandling av personuppgifter
Uppförandekod för idrottsrörelsen, www.rf.se/personuppgifter, april 2018