LDK´s GDPR-policy
Leksands Dykarklubb - Personuppgiftshantering
För att driva en klubb med bland annat medlemsregister och en fungerande verksamhet krävs att vi för olika ändamål behandlar medlemmarnas personuppgifter. Med införandet av dataskyddsförordningen GDPR ställs ökade krav på hantering av dessa personuppgifter. Principen är att all personuppgiftsbehandling skall ha ett definierat syfte för att vara tillåten och med personuppgift menas enligt GDPR alla uppgifter, bilder eller beskrivningar som innebär att en person kan identifieras. Grundtanken är att begränsa föreningars, företags och andra organisationers möjligeter till slentrianmässig eller ovårdsam hantering. Dataskyddsförordningen gäller inte privatpersoner vilket tex påverkar öppna forum eller inlägg på facebook där ni kan diskutera och lägga in bilder, det hör däremot till god ton att söka samtycke innan ni lägger ut bilder på andra människor. Klubben kan också lägga upp lagliga bilder eller inlägg, där personer kan identifieras, antingen baserat på samtycke eller på att bilderna förevisar klubbens verksamhet.
Integritetspolicy
Parter och ansvar för behandlingen av dina personuppgifter Leksands Dykarklubb, med organisationsnummer 802469-2736 och adress c/o Magdalena Laurell, Källbacksgattu 20, 79360 Siljansnäs (nedan kallad föreningen) är personuppgiftsansvarig för behandlingen av personuppgifter som sker inom ramen för föreningens verksamhet.
Föreningen har som ändamål att bedriva idrottslig verksamhet i enlighet med ”Idrottsrörelsens verksamhetsidé, vision och värdegrund”.
Varför behandlar vi dina personuppgifter?
För att föreningen ska kunna bedriva sin verksamhet behandlas personuppgifter för olika ändamål kopplade till verksamheten. Föreningen behandlar personuppgifter för att administrera löpande föreningsaktiviteter (ex. träningsverksamhet och medlemsmöten), kommunicera med medlemmarna (kallelser till aktiviteter, information till målsmän m.m.) samt hantera medlemsrelaterade ekonomiska transaktioner (medlemsavgifter och serviceavgifter m.m.).
Föreningen är personuppgiftsansvarig för behandlingen av de personuppgifter som sker vid:
• Hantering av medlemskap i föreningen
• Föreningsadministration
• Deltagande i föreningens träningsverksamhet
• Ev. Licenshantering
• Sammanställning av statistik och uppföljning
• Kontakt med medlem
• Besök på vår hemsida
• Publicering av material på hemsida och sociala medier
Vilka delar vi personuppgifter med?
Uppgifterna kommer inte att överföras till tredje land och dina personuppgifter kommer inte att utsättas för automatiserat beslutsfattande. Om föreningen vid något enstaka tillfälle måste dela dina personuppgifter med tredje land kommer du att informeras särskilt om detta.
Det kan exempelvis vara aktuellt när/om du anmäls till resa i tredje land.
Vilken laglig grund har vi för personuppgiftsbehandling?
Föreningen har nedan sammanställt den lagliga grunden för behandlingen av personuppgifter som sker inom föreningens verksamhet.
Ändamål med behandling Laglig grund
Hantering av medlemskap i föreningen Avtal
Föreningsadministration Avtal
Deltagande i föreningens evenemang/träningsverksamhet Avtal
Licenshantering Avtal
Sammanställning av statistik och uppföljning Allmänt intresse
Kontakt med föreningen Intresseavvägning
Besök på vår hemsida Intresseavvägning
Publicering av material på hemsida och sociala medier Intresseavvägning och ibland samtycke
Hur länge sparar vi dina personuppgifter?
Föreningen kommer att genomföra en bedömning årsvis om ändamålet med behandlingen av personuppgifterna kvarstår. Om inte ändamålen med behandlingen av personuppgifterna kvarstår kommer uppgifterna att raderas.
Vilka rättigheter har du?
Du som registrerad i föreningen har flera rättigheter som du bör känna till. Du har rätt att få ett registerutdrag avseende föreningens behandling av dina personuppgifter. Föreningen ska vid begäran av registerutdrag förse dig med en kopia av de personuppgifter som är under behandling. För eventuella ytterligare kopior som du begär får föreningen ta ut en rimlig avgift utifrån administrativa kostnader. Du kan enkelt begära ett registerutdrag genom att mejla föreningen magdalaurell@gmail.com.
Du har rätt att få dina personuppgifter korrigerade om de är felaktiga, ofullständiga eller missvisande och rätt att begränsa behandlingen av personuppgifterna tills de blir ändrade. Du har under vissa omständigheter rätt att bli raderad:
• Om uppgifterna inte längre behövs för de ändamål som de samlades in för
• Om behandlingen grundar sig på den enskildes samtycke och du återkallar samtycket
• Om behandlingen sker för direktmarknadsföring och du motsätter sig att uppgifterna behandlas
• Om du motsätter sig personuppgiftsbehandling som sker inom ramen efter en intresseavvägning och det inte finns berättigade skäl som väger tyngre än dina intressen
• Om personuppgifterna har behandlats olagligt
• Om radering krävs för att uppfylla en rättslig skyldighet
• Om personuppgifterna avser barn och har samlats in i samband med att barnet skapar en profil i ett socialt nätverk
Du har också rätt att dra in ett samtycke, motsätta dig automatiskt beslutsfattande, profilering och invända mot direktmarknadsföring. Du kan när som helst utöva dina rättigheter genom att begära tillgång till och rättelse eller radering av personuppgifter, begära begränsning av behandling eller invända mot behandling.
Kontakta styrelsen för att utöva dina rättigheter. Vidare har du rätt att inge ett klagomål avseende föreningens behandling av personuppgifter till Datainspektionen, besök www.datainspektionen.se.
Mer information om hur föreningen arbetar för att tillvarata dina rättigheter återfinns i Instruktioner för att tillvarata enskildas rättigheter.
Om du vill veta mer
Har du frågor om föreningens personuppgiftsbehandling eller vill utöva dina rättigheter kontaktar du styrelsen.
|