Denna policy gäller för SportAdmins behandling av personuppgifter antingen som självständig personuppgiftsansvarig eller såsom personuppgiftsbiträde för Föreningens räkning. Villkoren nedan tillämpas såvida annat inte uttryckligen sägs i andra avtal eller användarvillkor kopplade till SportAdmins Tjänster, varvid det som sägs i dessa ska äga företräde. Definitionerna nedan hänför sig till regleringarna i dessa avtal och villkor.
Alla fysiska personer som kan identifieras via uppgifter som innehas av Föreningen eller SportAdmin är s.k. Registrerade. Om inte annat uttryckligen framgår nedan är Föreningen Personuppgiftsansvarig för behandling av personuppgifter i SportAdmins Tjänster, eftersom Föreningen i de flesta fall bestämmer ändamålen och medlen för sådan behandling. Behandling inom SportAdmins Tjänster sker främst i syfte att Föreningen skall kunna bedriva sin verksamhet, föra medlemsregister, skicka ut avgifter, kommunicera med medlemmar och ansöka om statliga och kommunala bidrag (exempelvis LOK-stöd). En registrerad kan alltid kontakta sin Förening för att ta del av de specifika ändamål utifrån vilka Föreningen behandlar personuppgifter. SportAdmin agerar i dessa avseenden Personuppgiftsbiträde åt Föreningen och utför behandlingen av personuppgifterna för Föreningens räkning och enligt Föreningens instruktioner.
I egenskap av Personuppgiftsansvarig har Föreningen ett visst ansvar enligt GDPR. Föreningen ska bland annat se till:
RF har publicerat material som syftar till att hjälpa Föreningar i arbetet med personuppgiftshantering. Materialet består bland annat av checklistor, manualer och sammanställningar av vad som bör beaktas när Föreningen behandlar personuppgifter.
I vissa hänseenden är dock SportAdmin ensamt, eller SportAdmin tillsammans med Föreningen, Personuppgiftsansvarig. Nedan beskrivs för vilka behandlingar det gäller (avsnitt 1.1 SportAdmin är Personuppgiftsansvarig).
I Bilaga 1 finns information om vilka kategorier av Personuppgifter som SportAdmin kan komma att behandla beroende på vilken Tjänst som nyttjas.
SportAdmin sparar information om enskilda som Föreningen eller någon samarbetspartner delat med sig av så länge det finns en kundrelation eller så länge det i övrigt krävs enligt avtal eller lag. Detta görs för att SportAdmin ska kunna fullgöra åtaganden enligt avtal eller lag gentemot Föreningen eller annan partner eller leverantör.
Gällande information som Föreningen är Personuppgiftsansvarig för är det Föreningen som bestämmer ändamålen och lagringstiden för behandlingen. När avtalet mellan SportAdmin och Föreningen upphör raderar SportAdmin alla personuppgifter kopplade till den avtalsrelationen, eller om detta inte är tekniskt möjligt, anonymiseras de på sätt som gör dem omöjliga att återskapa, såvida inte fortsatt lagring av personuppgifter krävs enligt avtal med dessa parter eller lag.
Gällande data som SportAdmin är Personuppgiftsansvarig för sparar SportAdmin information så länge det finns åtaganden enligt avtal, samtycke, berättigat intresse eller annan rättslig grund, eller så länge det är nödvändigt enligt lag.
För att SportAdmin skall kunna erbjuda stabila, funktionella och säkra Tjänster används samarbetspartners i form av underleverantörer, eller personuppgiftsbiträden i de fall SportAdmin är Personuppgiftsansvarig. Vid användande av vissa funktioner i SportAdmins Tjänster kan SportAdmin därför komma att dela personuppgifter med aktuella underleverantörer eller biträden. Alla våra underleverantörer är bundna av underbiträdesavtal om det rör sig om behandling för Föreningens räkning och enligt ett personuppgiftbiträdesavtal om det sker för SportAdmins räkning. SportAdmin anlitar endast utomstående parter som ger tillräckliga garantier för att hög säkerhet och övriga krav på dataskydd uppfylls i enlighet med GDPR och andra regelverk, så att personuppgifter och annan data alltid ska vara i trygga händer.
Om Föreningen aktiverar eller använder någon av SportAdmins Tjänster kan personuppgifter komma att delas med den partner eller leverantör som är aktuell för den Tjänsten. Överföring till Tredje land kan i dessa fall komma att ske, men då endast i enlighet med gällande dataskyddslag och med användande av en adekvat skyddsnivå som är likvärdig med den som gäller inom EU/EES, exempelvis genom EU Model Standard Clause.
För fullständig lista över personuppgiftsbiträden och/eller underbiträden samt aktuell skyddsåtgärd, se Bilaga 2.
SportAdmin förvaltar det tekniska system där Föreningen inför och behandlar personuppgifter, och ser därför till att lämpliga organisatoriska och tekniska säkerhetsåtgärder finns på plats. SportAdmin har bland annat tagit fram strikta och kontinuerliga säkerhetsrutiner vad gäller behandlingen av personuppgifter. Lämpliga och rimliga standarder för tekniskt dataskydd och s.k. inbyggt dataskydd tillämpas också för att säkra och skydda personuppgifter, bl.a. enligt följande;
En registrerad har ett antal rättigheter enligt Dataskyddsförordningen som kan vara bra att känna till.
En Registrerad har, på det sätt som föreskrivs i lag, rätt att få information om vilka personuppgifter SportAdmin och Föreningen behandlar om denne och hur de behandlas genom ett s.k. registerutdrag. Den registrerade har vidare rätt till rättelse, begränsning, radering eller överföring (portering) av dennes personuppgifter. Därutöver har den registrerade rätt att göra invändningar avseende behandling av dennes personuppgifter som görs med stöd av intresseavvägning och avseende behandling som görs för direktmarknadsföringsändamål, inklusive profilering. Den registrerade har även, för behandlingar som baseras på samtycke, rätt att när som helst återkalla detta. Observera att behandling i vissa fall kan komma att fortskrida om det finns andra kvarvarande rättsliga grunder än samtycket som behandlingen baseras på.
Notera att det kan krävas att SportAdmin, Föreningen eller eventuella andra personuppgiftsbiträden/underbiträden behåller en del av personuppgifterna i samband med radering för att uppfylla skyldigheter enligt lag eller avtal.
Vid frågor, önskan om mer information eller påkallande av någon av dessa rättigheter, kontakta SportAdmin på info@sportadmin.se.
Cookies är små textfiler som placeras på användarens dator eller annan enhet vid besök på vissa webbsidor. De lagrar små mängder information om användarens besök. Cookies fyller många viktiga funktioner som underlättar och förbättrar både för användaren av den aktuella Tjänsten och för SportAdmin vid utveckling och underhåll av Tjänsterna. Användare kan alltid ändra inställningar i sin webbläsare för hanteringen av Cookies. Om vissa cookiefunktioner stängs av kan dock SportAdmins Tjänsters funktion och upplevelsen av dem komma att försämras.
Mer information om SportAdmins anvädning av Cookies hittar du här.
Vid återstående frågor om behandlingen av dina personuppgifter vänligen kontakta oss på info@sportadmin.se eller via brev till SportAdmin i Skandinavien AB, Gustav Adolfs Torg 12, 211 39 Malmö.
För de personuppgifter som Föreningen behandlar om dig och där SportAdmin är personuppgiftsbiträde ber vi dig i första hand kontakta Föreningen.
Du har alltid möjligheten att vända dig till Integritetsskyddsmyndigheten om du anser att behandlingen av dina personuppgifter är felaktig.
