Hoppa till sidans innehåll

Riktlinjer för personuppgiftshantering


Antagen av styrelsen för Mariestads Allmänna Idrottsförening (MAIF) 2018-09-26


Inledning och syfte

Syftet med dessa riktlinjer är att säkerställa att MAIF hanterar personuppgifter i enlighet med Dataskyddsförordningen (General Data Protection Regulation – GDPR).  Riktlinjerna omfattar all behandling av personuppgifter och omfattar såväl strukturerad som ostrukturerad data.

Dessa riktlinjer är förankrade hos föreningens funktionärer, samt är kommunicerad till föreningens medlemmar.

Organisation och ansvar

Styrelsen ansvarar för att behandlingen av personuppgifter i föreningen följer dessa riktlinjer.

Föreningens styrelse är formellt personuppgiftsansvarig och har därmed det övergripande ansvaret för innehållet av dessa riktlinjer samt att de implementeras och efterlevs av verksamheten.

Alla funktionärer inom föreningen ansvarar för att de agerar i enlighet med dessa riktlinjer och det dessa vill säkerställa.

Tillämpning och revidering

Dessa riktlinjer är tillämpliga för föreningens styrelseledamöter och övriga personer med förtroendeuppdrag eller anställning inom föreningen, samt uppdragstagare som berörs av vår verksamhet.

Riktlinjerna ska fastställas av styrelsen minst en gång per år och uppdateras vid behov. Styrelsen är ansvarig för att hålla i processen kring årlig uppdatering av riktlinjerna till följd av nya och förändrade regelverk.

Begrepp

Begrepp

Betydelse

Personuppgift

En personuppgift är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.

Registrerad

Den som en personuppgift avser, det vill säga den fysiska person som direkt eller indirekt kan identifieras genom personuppgifterna i ett register.

Personuppgiftsbehandling

En åtgärd eller kombination av åtgärder beträffande personuppgifter – oberoende av om de utförs automatiserat eller ej – såsom insamling, registrering, organisering och strukturering.

Personuppgiftsbehandling

  • Varje personuppgiftsbehandling sker enligt följande principer:
    • Laglighet
    • Ändamålsbegränsning
    • Uppgiftsminimering
    • Korrekthet
    • Lagringsminimering
    • Integritet och konfidentialitet

 

  • All hantering av personuppgifter sker enligt rättslig grund: samtycke, avtal eller intresseavvägning.
  • Personuppgifter lagras i ett medlemsregister tills dess att registrerad avslutar sitt medlemskap.
  • Uppgifter av värde ur ett historiskt perspektiv lagras och arkiveras för framtiden, t ex föreningens verksamhetsberättelse och styrelseprotokoll.
  • Då registrerad begär att raderas ur föreningens medlemsregister ska detta ske utan onödigt dröjsmål.
  • Krav på att personuppgifter hanteras enligt Dataskyddsförordningen ska alltid säkerställas vid upphandling och utveckling av IT-lösningar och tjänster, och ska vara en del i kravspecifikationen och eventuella avtal.
  • Uppföljning och utvärdering av hantering av personuppgifter ska ske minst årligen.
  • Eventuella incidenter rörande personuppgifter som föreningen behandlar ska utan dröjsmål rapporteras föreningens styrelse, som i sin tur ansvarar för att anmälan kommer in skyndsamt till Datainspektionen. Samt att i övrigt nödvändiga åtgärder ska vidtas med anledning av incidenten.

Rättigheter för den enskilde

Som registrerad har du följande rättigheter:

  • Rätt till tillgång. Du kan begära ut vilka personuppgifter som finns lagrade om dig.
  • Rätt till rättelse. Du kan begära att dina personuppgifter rättas ifall uppgifterna är felaktiga eller ofullständiga.
  • Rätt till begränsning och rätt att göra invändningar. Du har rätt att begära en begränsning av användandet av personuppgifter samt att göra invändningar, till exempel att slippa direktmarknadsföring av föreningens verksamhet.
  • Rätt till radering. Du kan begära att alla personuppgifter om dig raderas.

Personuppgiftsbiträden

I de fall det är nödvändigt för föreningen att kunna erbjuda vissa tjänster delas personuppgifter med tredje part som är så kallade personuppgiftsbiträden. Ett personuppgiftsbiträde är ett företag eller organisation som behandlar informationen för föreningens räkning och enligt föreningens instruktioner. När personuppgifter delas med personuppgiftsbiträden sker det endast för ändamål som är förenliga med de ändamål för vilka föreningen har samlat in informationen, det vill säga att kunna uppfylla åtaganden enligt medlemskapet. Föreningen ska ha skriftliga avtal med alla personuppgiftsbiträden genom vilka de garanterar säkerheten och sekretessen för personuppgifter.


Har du några bilder från turneringar, träningar, läger mm ? Skicka gärna in dem till oss på This is a mailto link så publicerar vi dem Facebook. Skriv gärna vad bilderna föreställer och vem fotografen är.



Postadress:
Mariestads AIF
Höstvägen 2
54243 Mariestad

Besöksadress:
Höstvägen 2
54243 Mariestad

Kontakt:
Tel: 0793-030094
E-post: This is a mailto link

Se all info