Hoppa till sidans innehåll

Hantering av personuppgifter


När gäller dataskyddsförordningen?

Vi i Falköpings MK vill informera våra medlemmar om vad vi som förening har för skyldighet att följa dataskyddsförordningen. Nedan följer först lite information om vad dataskyddsförordningen är och vart den riktar sig. Efter följer information om vad medlemmen i våran förening har för rättigheter när det gäller ens personuppgifter.

Dataskyddsförordningen gäller för helt eller delvis automatiserad (digital) behandling av personuppgifter. Ett exempel på delvis automatiserad behandling är när personuppgifter samlas in manuellt i syfte att senare föras in i ett automatiserat register. Dataskyddsförordningen gäller också för manuell behandling (pappersform) av personuppgifter om personuppgifterna ingår eller är avsedda att ingå i ett manuellt register som är sökbart enligt särskilda kriterier. Att kriterier står i plural i dataskyddsförordningen har ansetts betyda att det ska finnas mer än två sökvägar, såsom namn och e-postadress.

Detta betyder att om ni har ett register över till exempel era medlemmars uppgifter där det exempelvis framgår vad de heter och var de bor så behandlar ni deras personuppgifter och behöver därför följa dataskyddsförordningen.

Vad är personuppgifter?

Personuppgifter är all slags information som kan knytas till en människa, direkt eller indirekt. Exempel:

  • Namn
  • Adress och e-postadress
  • Telefonnummer
  • Personnummer
  • Foton.

Vad är behandling av personuppgifter?

Behandling av personuppgifter är allt man gör med personuppgifter. 

  • Samlar in personuppgifter från medlemmar.
  • Registrerar medlemmar på något sätt.
  • Lagrar personuppgifter någonstans, till exempel i en molntjänst.
  • Lämnar ut personuppgifter till någon.
  • Ändamålsbegränsning: Samla bara in uppgifter för specifika ändamål och behandla inte uppgifterna senare för ett annat ändamål.
    Exempel: Om ni har samlat in uppgifter för att administrera medlemskap ska vi inte senare behandla uppgifterna för att profilera medlemmar för till exempel riktad marknadsföring.
  • Uppgiftsminimering: Samla bara in de uppgifter som är relevanta för ändamålet.
  • Korrekthet: Se till att ha korrekta uppgifter och uppdatera dem vid behov.
  • Lagringsminimering: Spara inte uppgifterna under en längre tid än nödvändigt.
    Exempel: Om en medlem avslutar sitt medlemskap ska vi radera medlemmens personuppgifter om uppgifterna inte längre behövs för att administrera eller avsluta medlemskapet.

Information till våra medlemmar

När man är eller blir medlem i Falköpings MK behöver vi låna personuppgifter. För att ha rätt till detta måste vi också informera er medlemmar om följande:

  • Vem som är personuppgiftsansvarig och hur man kontaktar den personuppgiftsansvarige.
  • Vilka personuppgifter vi behandlar.
  • Varför vi behandlar dessa personuppgifter.
  • Vilka mottagare som ska ta del av uppgifterna.
  • Om vi tänker överföra personuppgifter till ett så kallat tredjeland (Land utanför EU/EES).

Längst ner på sidan finner ni svar på frågorna ovan.

Vi måste även informera om medlemmars rättigheter. De har bland annat rätt att:

  • Få tillgång till sina personuppgifter.
  • Få felaktiga personuppgifter rättade.
  • Få sina personuppgifter raderade om uppgifterna inte längre är nödvändiga.
  • Få veta hur länge ni kommer att lagra personuppgifterna.
  • Lämna in klagomål till Datainspektionen.

För att vi ska uppfylla informationsplikten behöver vi gå ut med information om ovanstående till såväl nya som gamla medlemmar!

Registrerades rätt till tillgång

Våra medlemmar har rätt att få information och tillgång till de personuppgifter vi behandlar om dem i form av ett utdrag. I dataskyddsförordningen står det utförligt vad ett registerutdrag ska innehålla. Bland annat ska vi lämna information om vilka personuppgifter som behandlas, varifrån dessa personuppgifter kommer, för vilket syfte personuppgifterna behandlas, vilka mottagare personuppgifterna lämnas till och hur länge personuppgifterna sparas.

Dokumentera ert arbete med personuppgifter

Vi måste skriva ner rutiner för att behandla personuppgifter. Detta kallas register över behandling. Registret ska vara skriftligt, vara tillgängligt i elektroniskt format för Datainspektionen och hållas uppdaterat. Registret ska innehålla information om:

  • Namn och kontaktuppgifter till den personuppgiftsansvarige.
  • Varför ni behandlar personuppgifter (syftet med behandlingen av personuppgifterna).
  • Vilka kategorier av personer och personuppgifter ni behandlar.
  • Eventuella externa mottagare av personuppgifterna och om ni för över uppgifter till ett så kallat tredjeland (land utanför EU/EES)
  • Tidsfrister för radering, det vill säga hur länge uppgifterna sparas (om möjligt)
  • Vilka säkerhetsåtgärder ni använder när ni behandlar personuppgifterna (om möjligt).

Skydda personuppgifterna

Vi är ansvariga för att skydda personuppgifterna som vi behandlar på ett bra sätt. Detta gör vi genom att vidta lämpliga tekniska och organisatoriska säkerhetsåtgärder. Vad som är en lämplig säkerhetsnivå beror på bland annat vilken typ av personuppgifter det handlar om, hur omfattande personuppgiftsbehandlingen är och varför vi behandlar personuppgifterna. Det beror också på vilka risker behandlingen kan innebära för medlemmarnas rättigheter och friheter.

Kontakt / Frågor

Personuppgiftsansvarig: Henrik Thuné

Kontakt via e-post: Klicka här

Kontakt via telefon: Klicka här

Vilka personuppgifter vi behandlar:

  1. Förnamn & Efternamn.
  2. Personnummer.
  3. Folkbokföringsadress.
  4. E-Postadress.
  5. Telefonnummer.

Varför vi behandlar dessa personuppgifter:

  1. För att kunna skicka ut avi för betalning av medlemskap.
  2. För att ni som medlemmar ska kunna köpa en licens för att träna eller tävla.
  3. För att kunna registrera LOK-Stöd (Lokalt aktivitetsstöd).

Vilka mottagare som ska ta del av uppgifterna:

  1. Ordförande, Sekreterare & Kassör i huvudstyrelsen,
  2. Ordförande i MC-Sektionen,
  3. Ordförande i Bil-Sektionen
  4. Personuppgiftsansvarig
  5. Medlemsansvarig

Dessa roller ovan har tillgång till era personuppgifter via vårat medlemsregister i IdrottOnline.

Om ni tänker överföra personuppgifter till ett så kallat tredjeland (Land utanför EU/EES).

Vi har inte för avsikt att överföra någons personuppgifter till ett så kallat tredjeland.

Personuppgifterna ska gallras 24 månader efter avslutat medlemskap, om personuppgifterna ej är nödvändiga för rättslig förpliktelse eller allmänt intresse, eller annan laglig grund där ändamål för behandling kvarstår.

Uppdaterad: 29 MAJ 2018 05:31 Skribent: Henrik Thuné
Epost: This is a mailto link

Postadress:
Falköpings MK
Box 111
52102 Falköping

Kontakt:
Tel: 0704063120
Fax: 051516565
E-post: This is a mailto link

Se all info