Gdpr

GDPR

Hantering av personuppgifter i Gefle Segel Sällskap Grundprinciperna för hantering av personuppgifter är tolkade och sammanfattade av Svenska Seglarförbundet. Dessa grundprinciper har använts som grund för genomgång av Gefle Segelsällskaps tolkning och handhavande av den nya dataskyddsförordningen, GDPR.

Hur använder GSS lagrade personuppgifter, vilka uppgifter finns och var finns de?

Medlemsregistret

Medlemsregistret finns i Idrotten online, www.idrottonline.se. Detta register är godkänt och kan tryggt användas av oss. För att logga in används personnummer eller mailadress plus personlig kod. Grundbehörigheten är att GSS kan se och ändra vår egen sida ”Min Sida”. För övriga registreringar och kopplingar finns särskilda behörigheter vilka godkänns av därför utsedda godkända personer.

Registret innehåller de uppgifter som behövs för klubben ska kunna utföra ekonomiska transaktioner:

• Medlemsfakturering och därmed kopplingar i systemet för att kunna gruppera familjer, vårdnadshavare och avgöra storlek på medlemsavgiften.

• Fakturering av de olika avgifter som förkommer i klubben såsom båtplatsavgift, vinteruppställning, sommaruppställning och arbetstidsavgift.

Medlemmarnas personnummer används och är kopplat till det statliga personregistret. Den vägen sker automatiskt ändringar av adresser vid flytt och i händelse av dödsfall stryks medlemmen i registret. Uppgifterna i registret används också som underlag för sökande av olika statliga och kommunala bidrag. Sammanställning görs också till underlag för debitering av avgifter till Svenska Seglarförbundet.

GSS båtregister

Detta är registret över båtarna som finns i hamnen och behövs för att kunna underhålla de 150 båtplatser som finns.

Registret innehåller båtplatsägarens namn, telefonnummer mailadress, medlemsnummer, båtplatsnummer samt båtens typ, fabrikat, längd, bredd och djupgående.

I registret finns även alla båtplatsers bredd och nummer.

Registret används till underlag för att fastställa storleken på båtplatsavgiften vilken faktureras årligen och även för att kunna härleda båtägare för att kunna underrätta hen i samband med skada på båt.

Lagring av båtregistret sker i lösenordsskyddade datorer vilket är tillräckligt säkert för de uppgifter som finns i registret.

GSS matrikel

Matrikeln är ett annons- och medlemshäfte som ges ut en gång per år. Personuppgifterna som finns i matrikeln är medlemmarnas nummer, namn, adress, telefon och inträdesår. Den innehåller även uppgifter från båtregistret och uppgifter om styrelse, funktionärer och avgifter.

Ingånget avtal

Avtal gällande GSS rätt att lagra personuppgifterna som specificerats ovan anses ha ingåtts i och med att medlemsavgiften har betalats.

Bakgrund och grundprinciper – behandling av personuppgifter

Dataskyddsförordningen består i huvudsak av sju grundprinciper som gäller för all behandling av personuppgifter. Dessa kan verka krångliga och svårtolkade, därför har Riksidrottsförbundet beskrivit i vilka sammanhang de är relevanta för idrotten. Gymnastikförbundet har valt att i detta dokument, utöver de sju grundprinciperna, även informera om idrottsrörelsens uppförandekod för personuppgiftsbehandling samt datainspektionens definition av personuppgift och behandling av personuppgift.

Övergripande.

Uppförandekod för personuppgiftsbehandling.

I samband med införandet av EU:s dataskyddsförordning (GDPR) har Riksidrottsförbundet (RF) tagit fram en uppförandekod för idrotten. Målet är att skapa en enhetlig behandling av personuppgifter inom idrottsrörelsen och att förenkla den specifika information som förbund och föreningar inom idrottsrörelsen måste känna till.

Vad räknas som personuppgifter?

All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet räknas som personuppgifter. Kategorier av personuppgifter kan variera, men exempelvis namn, kontaktuppgifter, personnummer, uppgifter om medlemskap eller konto- och betalningsinformation. Även bilder (foton & filmer) och ljudupptagningar på individer som behandlas i dator kan vara personuppgifter även om inga namn nämns.

Vad räknas som behandling av personuppgifter?

Alla former av åtgärder med personuppgifter är personuppgiftsbehandling, till exempel insamling, registrering, organisering, strukturering, lagring, bearbetning, ändring, framtagning, läsning, användning, utlämning, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring. GDPR gäller oavsett om behandlingen är digital eller på papper.

De sju grundprinciperna.

Laglighet, skälighet och transparens.

Personuppgifter ska behandlas lagligt, korrekt och transparent i förhållande till den person som registreras. För idrottsrörelsen betyder det att varje typ av behandling ska baseras på en giltig laglig grund, till exempel att det finns ett avtal eller att uppgiften är av allmänt intresse. Det är också viktigt att vara tydlig och transparent med alla inblandade om när, hur och var man lagrar eller använder personuppgifter.

Ändamålsbegränsning.

Personuppgifter ska endast samlas in och på annat sätt behandlas för särskilda, uttryckligt angivna och berättigade ändamål, och får inte senare plötsligt behandlas på något annat vis. 5 Det innebär exempelvis att personuppgifter som samlas in för ändamålet anmälan till tävling inte i ett senare skede får behandlas för direkt marknadsföring. Om personuppgifterna ska behandlas för andra ändamål krävs att individen har fått information om det och att det finns en laglig grund för ytterligare behandling.

Uppgiftsminimering.

Personuppgifter som behandlas inom idrottsrörelsen ska vara rimliga, relevanta och inte onödigt detaljerade i förhållande till vad de är till för. Konkret innebär uppgiftsminimering att idrottsrörelsen inte ska samla in mer uppgifter än vad som behövs för ändamålet med behandlingen. Riktighet. Personuppgifter som behandlas inom idrottsrörelsen ska vara korrekta och uppdaterade, om nödvändigt. Det innebär att den som behandlar personuppgifter måste vidta rimliga åtgärder för att säkerställa att felaktiga personuppgifter raderas eller rättas utan dröjsmål, exempelvis när den registrerade begär rättelse av felaktiga personuppgifter.

Lagringsbegränsning.

Personuppgifter får inte lagras längre än nödvändigt. När de inte längre behövs ska de antingen raderas eller avidentifieras. Uppgifter får inte sparas för att "de är bra att ha". Uppgifter om tidigare medlemmar får sparas upp till 24 månader, för att ge möjlighet att värva tillbaka denne.

Integritet och sekretess.

Personuppgifter ska inom idrottsrörelsen alltid lagras på ett säkert sätt och förbund och föreningar bör införa en del saker för att säkerställa det. Det innefattar bland annat en rad krav på tekniska säkerhetsåtgärder, som du kan läsa mer om i ”Uppförandekod för idrottsrörelsen – behandling av personuppgifter”.

"Accountability" - Redovisande av efterlevnad.

Alla förbund och föreningar ska löpande dokumentera sitt arbete med en säker hantering av personuppgifter. Dessa ska också föra register över vilka, var och på vilket sätt personuppgifter hanteras inom organisationen och kunna visa upp det vid behov.

Om cookies

Enligt lagen om elektronisk kommunikation, som trädde i kraft den 25 juli 2003, ska alla som besöker en webbplats med cookies få information om att webbplatsen innehåller cookies, vad dessa används till och hur cookies kan undvikas. Vår webbplats är skapad med publiceringssystemet Yodo, och använder sig av så kallade "tillfälliga cookies" eller "session-cookies" som lagras tillfälligt och försvinner när du stänger ned din webbläsare.

Ifall du loggar in till vår webbplats, så används även så kallade "varaktiga cookies", som sparas på din dator i upp till trettio dagar, eller tills dess att du själv raderar dem. En varaktig cookie används också för att komma ihåg ifall du valt att stänga den ruta som informerar om att cookies används på webbplatsen.

Cookies används dels för att optimera webbplatsens funktion och anpassa den efter dina önskemål, dels för att kunna analysera statistik så att vi kan göra webbplatsen bättre för dig som besökare och kund. Webbplatsens funktionalitet är dock ofta, till viss del, beroende av tillfälliga cookies (exempelvis för att du ska kunna lägga artiklar i varukorgen, genomföra köp, för att du ska kunna hålla dig inloggad, eller för att förhindra spam i kontaktformulär).

Om du vill undvika cookies kan du konfigurera din webbläsare så att cookiefilerna inte laddas ner i din dator. Tillfälliga cookies är, som ovan framgått, dock nödvändiga för att navigera på vår webbplats.

Den data som lagras i våra cookies används endast för att rent tekniskt kunna möjliggöra användandet av våra tjänster. Vi sparar ingen personlig information i cookies på besökarens dator.

Utöver våra egna cookies så kan förstapartscookies från Google Analytics 4 (i enlighet med rådande GDPR-lagar) förekomma. Detta för att spara besöksstatistik, i syfte att kunna optimera vår webbplats och närvaro på nätet.

Ja eller Nej till cookies?

Du kan själv acceptera att ta emot cookies eller inte. Webbläsare som Internet Explorer, Firefox, Safari, Chrome och Opera tar emot cookies automatiskt, men du kan ändra dina personliga inställningar så att du inte accepterar Cookies. Om du väljer att stänga av möjligheten att ta emot cookies så kommer många webbplatser inte kunna ses eller utnyttjas maximalt.

Hur stoppar jag cookies?

Din webbläsare ger dig möjlighet att blockera cookies. Olika webbläsare och versioner av webbläsare fungerar på olika sätt, och kan skija sig åt i hur man ändrar dessa inställningar. Nedan finns länkar till instruktioner för några av de vanligaste webbläsarna:

Har du vidare funderingar kring hur cookies används på vår webbplats, vänligen kontakta oss!

Stäng

Denna webbplats använder cookies
Vi använder endast cookies i enlighet med rådande GDPR-lagstiftning för funktion och bästa möjliga upplevelse för den här webbplatsen.
Du behöver godkänna detta som besökare - Läs mer här »

Acceptera