Integritetspolicy

Denna policy gäller för SportAdmins behandling av personuppgifter antingen som självständig personuppgiftsansvarig eller såsom personuppgiftsbiträde för Föreningens räkning. Villkoren nedan tillämpas såvida annat inte uttryckligen sägs i andra avtal eller användarvillkor kopplade till SportAdmins Tjänster, varvid det som sägs i dessa ska äga företräde. Definitionerna nedan hänför sig till regleringarna i dessa avtal och villkor.

1. Parter som behandlar personuppgifter

Alla fysiska personer som kan identifieras via uppgifter som innehas av Föreningen eller SportAdmin är s.k. Registrerade. Om inte annat uttryckligen framgår nedan är Föreningen Personuppgiftsansvarig för behandling av personuppgifter i SportAdmins Tjänster, eftersom Föreningen i de flesta fall bestämmer ändamålen och medlen för sådan behandling. Behandling inom SportAdmins Tjänster sker främst i syfte att Föreningen skall kunna bedriva sin verksamhet, föra medlemsregister, skicka ut avgifter, kommunicera med medlemmar och ansöka om statliga och kommunala bidrag (exempelvis LOK-stöd). En registrerad kan alltid kontakta sin Förening för att ta del av de specifika ändamål utifrån vilka Föreningen behandlar personuppgifter. SportAdmin agerar i dessa avseenden Personuppgiftsbiträde åt Föreningen och utför behandlingen av personuppgifterna för Föreningens räkning och enligt Föreningens instruktioner.

I egenskap av Personuppgiftsansvarig har Föreningen ett visst ansvar enligt GDPR. Föreningen ska bland annat se till:

  • Att lämplig rättslig grund finns,
  • Att registrerades rättigheter tillgodoses, däribland rätten till radering och registerutdrag,
  • Att personuppgifter behandlas i enlighet med ändamålen för behandlingen,
  • Att de registrerade får information om hur behandlingen går till, och
  • Att endast de personuppgifter som behövs behandlas.

RF har publicerat material som syftar till att hjälpa Föreningar i arbetet med personuppgiftshantering. Materialet består bland annat av checklistor, manualer och sammanställningar av vad som bör beaktas när Föreningen behandlar personuppgifter.

I vissa hänseenden är dock SportAdmin ensamt, eller SportAdmin tillsammans med Föreningen, Personuppgiftsansvarig. Nedan beskrivs för vilka behandlingar det gäller (avsnitt 1.1 SportAdmin är Personuppgiftsansvarig).

1.1 SportAdmin är Personuppgiftsansvarig

  • När en föreningsrepresentant ingår avtal med eller undersöker möjligheterna att ingå avtal med SportAdmin för beställning av Tjänst,
  • För vissa kategorier av personuppgifter och behandlingar när SportAdmins Tjänster används,
  • Vid besök på SportAdmins hemsida och viss besöksinformation och statistik samlas in,
  • Vid kontakt med SportAdmin i ett supportärende via mail eller telefon,
  • Vid övrig mailkontakt med SportAdmin via info@sportadmin.se,
  • För SportAdmins egna utskick (Exempelvis Nyhetsbrev), och
  • Vid rekrytering av nya medarbetare.

I Bilaga 1 finns information om vilka kategorier av Personuppgifter som SportAdmin kan komma att behandla beroende på vilken Tjänst som nyttjas.

2. Lagringstid

SportAdmin sparar information om enskilda som Föreningen eller någon samarbetspartner delat med sig av så länge det finns en kundrelation eller så länge det i övrigt krävs enligt avtal eller lag. Detta görs för att SportAdmin ska kunna fullgöra åtaganden enligt avtal eller lag gentemot Föreningen eller annan partner eller leverantör.

Gällande information som Föreningen är Personuppgiftsansvarig för är det Föreningen som bestämmer ändamålen och lagringstiden för behandlingen. När avtalet mellan SportAdmin och Föreningen upphör raderar SportAdmin alla personuppgifter kopplade till den avtalsrelationen, eller om detta inte är tekniskt möjligt, anonymiseras de på sätt som gör dem omöjliga att återskapa, såvida inte fortsatt lagring av personuppgifter krävs enligt avtal med dessa parter eller lag.

Gällande data som SportAdmin är Personuppgiftsansvarig för sparar SportAdmin information så länge det finns åtaganden enligt avtal, samtycke, berättigat intresse eller annan rättslig grund, eller så länge det är nödvändigt enligt lag.

3. Underleverantörer

För att SportAdmin skall kunna erbjuda stabila, funktionella och säkra Tjänster används samarbetspartners i form av underleverantörer, eller personuppgiftsbiträden i de fall SportAdmin är Personuppgiftsansvarig. Vid användande av vissa funktioner i SportAdmins Tjänster kan SportAdmin därför komma att dela personuppgifter med aktuella underleverantörer eller biträden. Alla våra underleverantörer är bundna av underbiträdesavtal om det rör sig om behandling för Föreningens räkning och enligt ett personuppgiftbiträdesavtal om det sker för SportAdmins räkning. SportAdmin anlitar endast utomstående parter som ger tillräckliga garantier för att hög säkerhet och övriga krav på dataskydd uppfylls i enlighet med GDPR och andra regelverk, så att personuppgifter och annan data alltid ska vara i trygga händer.

Om Föreningen aktiverar eller använder någon av SportAdmins Tjänster kan personuppgifter komma att delas med den partner eller leverantör som är aktuell för den Tjänsten. Överföring till Tredje land kan i dessa fall komma att ske, men då endast i enlighet med gällande dataskyddslag och med användande av en adekvat skyddsnivå som är likvärdig med den som gäller inom EU/EES, exempelvis genom EU Model Standard Clause.

För fullständig lista över personuppgiftsbiträden och/eller underbiträden samt aktuell skyddsåtgärd, se Bilaga 2.

4. Datasäkerhet

SportAdmin förvaltar det tekniska system där Föreningen inför och behandlar personuppgifter, och ser därför till att lämpliga organisatoriska och tekniska säkerhetsåtgärder finns på plats. SportAdmin har bland annat tagit fram strikta och kontinuerliga säkerhetsrutiner vad gäller behandlingen av personuppgifter. Lämpliga och rimliga standarder för tekniskt dataskydd och s.k. inbyggt dataskydd tillämpas också för att säkra och skydda personuppgifter, bl.a. enligt följande;

  • Samtliga anställda är bundna av ett sekretessavtal,
  • Samtliga anställda har genomgått säkerhets- och personuppgiftsutbildning,
  • Samtliga anställda har, genom att bli placerade i lämpliga behörighetsgrupper, endast tillgång till system och personuppgifter nödvändiga för att de skall kunna genomföra sina arbetsuppgifter,
  • Tillgång till information som Föreningen är Personuppgiftsansvarig för är begränsad till de personer och de ändamål som krävs för att SportAdmin ska kunna tillhandahålla Tjänsterna och säkerställa driften och säkerheten för dem,
  • Loggning och kontinuerlig uppföljning säkerställer att ingen anställd missbrukar rättigheter eller behörigheter,
  • Endast ett fåtal nyckelpersoner har kunskap om, tillgång till och möjlighet att påverka hur säkerhetssystemet är uppbyggt,
  • Bedömning, utvärdering och revidering görs kontinuerligt av rutiner och säkerhet,
  • Kryptering, brandväggar och andra säkerhetsmekanismer används för att minimera risken för obehörig åtkomst, och
  • Lagring sker på flera servrar vilka är geografiskt separerade för att undvika risken för förstöring. Dessa är även skyddade från obehörigt tillträde genom strikta behörighetskontroller.

5. Registrerades rättigheter

En registrerad har ett antal rättigheter enligt Dataskyddsförordningen som kan vara bra att känna till.

En Registrerad har, på det sätt som föreskrivs i lag, rätt att få information om vilka personuppgifter SportAdmin och Föreningen behandlar om denne och hur de behandlas genom ett s.k. registerutdrag. Den registrerade har vidare rätt till rättelse, begränsning, radering eller överföring (portering) av dennes personuppgifter. Därutöver har den registrerade rätt att göra invändningar avseende behandling av dennes personuppgifter som görs med stöd av intresseavvägning och avseende behandling som görs för direktmarknadsföringsändamål, inklusive profilering. Den registrerade har även, för behandlingar som baseras på samtycke, rätt att när som helst återkalla detta. Observera att behandling i vissa fall kan komma att fortskrida om det finns andra kvarvarande rättsliga grunder än samtycket som behandlingen baseras på.

Notera att det kan krävas att SportAdmin, Föreningen eller eventuella andra personuppgiftsbiträden/underbiträden behåller en del av personuppgifterna i samband med radering för att uppfylla skyldigheter enligt lag eller avtal.

Vid frågor, önskan om mer information eller påkallande av någon av dessa rättigheter, kontakta SportAdmin på info@sportadmin.se.

6. Cookies

Cookies är små textfiler som placeras på användarens dator eller annan enhet vid besök på vissa webbsidor. De lagrar små mängder information om användarens besök. Cookies fyller många viktiga funktioner som underlättar och förbättrar både för användaren av den aktuella Tjänsten och för SportAdmin vid utveckling och underhåll av Tjänsterna. Användare kan alltid ändra inställningar i sin webbläsare för hanteringen av Cookies. Om vissa cookiefunktioner stängs av kan dock SportAdmins Tjänsters funktion och upplevelsen av dem komma att försämras.

Mer information om SportAdmins anvädning av Cookies hittar du här.

7. Frågor

Vid återstående frågor om behandlingen av dina personuppgifter vänligen kontakta oss på info@sportadmin.se eller via brev till SportAdmin i Skandinavien AB, Gustav Adolfs Torg 12, 211 39 Malmö.

För de personuppgifter som Föreningen behandlar om dig och där SportAdmin är personuppgiftsbiträde ber vi dig i första hand kontakta Föreningen.

Du har alltid möjligheten att vända dig till Integritetsskyddsmyndigheten om du anser att behandlingen av dina personuppgifter är felaktig.