Umeå simsällskap > Föreningen > Styrelsen > Policy > Integritetspolicy

Integritetspolicy

Fastställd 2025 – 05 – 26

Personuppgiftsansvarig

Umeå Simsällskap (USS) är personuppgiftsansvarig för den personuppgiftsbehandling som sker inom föreningens verksamhet och ansvarar för att uppgifterna behandlas korrekt och i enlighet med gällande lagstiftning.

Den här policyn gäller för all hantering av personuppgifter inom ramen för USS verksamhet. Policyn beskriver hur USS samlar in, använder, lagrar och skyddar personuppgifter. I policyn beskrivs också vilka rättigheter du som registrerad har enligt dataskyddslagstiftningen och hur du går tillväga för att göra en rättighetsbegäran.

Hantering av personuppgifter

För att USS ska kunna bedriva sin verksamhet behandlas personuppgifter för olika ändamål kopplade till verksamheten. Det samlas inte in mer uppgifter än vad som behövs för ändamålet med personuppgiftsbehandlingen. USS hanterar personuppgifter om anställda, medlemmar, målsman, uppdragsgivare, leverantörer, samarbetspartners, funktionärer och andra ideellt engagerade samt andra som på olika sätt kommer i kontakt med vår verksamhet och våra digitala informationskanaler.
Syftet med personuppgiftsbehandlingen är att kunna fullfölja de åtaganden och skyldigheter som USS har som förening och arbetsgivare. Det kan till exempel röra sig om att löpande administrera föreningsaktiviteter såsom medlemsutskick, kallelser till aktiviteter och medlemsmöten, information till målsmän, licenshantering, lönehantering, schemaläggning, bidragsansökningar, hantera olika ekonomiska transaktioner och anmälningar/ansökningar av olika slag.

All hantering av personuppgifter säkerställs så att den är i enlighet med dataskyddsförordningen (GDPR – General Data Protection Regulation) med kompletterande svensk lagstiftning samt kompletterande bestämmelser till EU:s dataskyddsförordning med tillhörande förordning. USS uppfyller också de krav och riktlinjer som ställs i Riksidrottsförbundets (RF) gemensamma uppförandekod för hur föreningar inom idrotten ska hantera personuppgifter. Syftet med RF:s kod är att stärka individers rättigheter och skydda den personliga integriteten, men även att hjälpa förbundets medlemsföreningar att leva upp till de krav som lagstiftningen ställer. Det kunskapsstöd som idrottsförening får och RF:s riktlinjer finns här: RF – Personuppgifter

Se nedan vilka kategorier och typer av personuppgifter som behandlas/kan komma att behandlas.

Medlemmar / Anställda / Målsman

  • Namn
  • Personnummer
  • Hälsa (gäller ej målsman)
  • Kontaktuppgifter (telefonnummer, e-postadress, adress)
  • IP-adress (besökare på hemsidan)

Uppdragstagare /Samarbetspartner / Leverantörer / Funktionärer / Ideellt engagerade /Annan

  • Namn
  • Kontaktuppgifter (telefonnummer, e-postadress, adress)
  • IP-adress (besökare på hemsidan)

Känsliga uppgifter

För att få behandla känsliga uppgifter enligt GDPR så krävs att ett undantag finns. Känsliga uppgifter kan till exempel vara information om hälsa, fackligt medlemskap, etniskt ursprung mm.

USS kan komma att behandla känsliga personuppgifter för att till exempel säkerställa hälsan och säkerheten för deltagarna i vår verksamhet eller för att uppfylla en lagstadgad skyldighet (till exempel att rapportera sjuklön eller fullgöra vår förhandlingsplikt enligt arbetsrättsliga regler).

Hur samlar vi in personuppgifterna?

De personuppgifter som USS behandlar samlas in på olika sätt. Personuppgifterna lämnas oftast till USS direkt av den som uppgiften avser eller för dennes räkning. Det sker exempelvis i samband med medlemsansökan, arbetsansökan eller att personen vänder sig till USS av någon annan anledning. Vissa uppgifter genereras genom vår webbsida som samlar in information från besökare av webbsidan, till exempel IP-adressen som lagras på ett webbhotell i 3 månader innan de raderas.

Vi behandlar personuppgifter enligt följande rättsliga grunder

För att få behandla personuppgifter behöver USS stödja sig på någon av de rättsliga grunder som anges i GDPR. Det finns sex rättsliga grunder men USS (liksom andra ideella föreningar) kan främst använda följande grunder:

  • Avtal
  • Samtycke
  • Rättslig förpliktelse
  • Intresseavvägning

Föreningsadministration

Personuppgiftsbehandlingen sker som ett led i den administration som behövs för att kunna fullfölja olika upprättade avtal.

Rättslig grund: Avtal

Marknadsföring

Personuppgiftsbehandlingen sker som ett led för att kunna marknadsföra USS produkter och tjänster, via nyhetsutskick och liknande. Marknadsföringen sker främst via e-post och mottagaren har alltid möjlighet att tacka nej till ytterligare utskick/kontakter. Publicering av personuppgifter såsom ljud, bild och film på olika plattformar som till exempel webbplatser eller sociala medier godkänns via SportsAdmin.

Rättslig grund: Samtycke

Utbildning

USS kan även behandla personuppgifter för att utveckla föreningen eller för att utveckla individens förmågor genom att erbjuda anställda och medlemmar olika typer av utbildning och fortbildning.

Rättslig grund: Samtycke

Systematisk träning

USS kan även behandla personuppgifter för att utveckla individens fysiska och psykiska förmågor inom de idrottsgrenar som bedrivs inom föreningens regi.

Rättslig grund: Samtycke

Lagstadgade krav

Som verksamhetsdrivande förening har USS ett antal lagstadgade skyldigheter, exempelvis enligt arbetsrätten eller bokföringslagen, vilka kräver att olika uppgifter behandlas.

Rättslig grund: Rättslig förpliktelse

Bidrag

Personuppgiftsbehandlingen sker i ett led för att ansöka om bidrag från bland annat Riksidrottsförbundet samt kommunala och regionala bidragsgivare och i samband med uppföljning av verksamhet som delvis finansierats med offentliga medel.

Rättslig grund: Intresseavvägning

Till vem kan vi komma att lämna ut uppgifter?

USS samarbetar med olika leverantörer och samarbetspartners både för att kunna tillhandahålla olika tjänster och aktiviteter och för att marknadsföra och utveckla föreningens verksamhet. Men USS kan även lämna ut uppgifter om USS är skyldiga till det enligt lag, exempelvis till ekonomikonsulter, försäkringsbolag, föreningsutvecklare, revisorer, banker, inkassoföretag, juridiska ombud eller till olika myndigheter.

I de fall leverantörerna behandlar personuppgifterna för USS räkning tillåts inte personuppgifterna användas för något annat än för det ändamål som avtalet avser.

Överföring till tredje land

USS strävar efter att all personuppgiftsbehandling sker i EU/ESS eller i ett land som EU-kommissionen fastställt har en adekvat skyddsnivå för personuppgifter. I vissa undantagsfall kan USS komma att överföra uppgifter till tredje land vilket kan innebära att personuppgifterna behandlas i ett land utanför EU/EES. Den kan eventuellt innebära att mottagarlandet inte uppfyller lämplig integritetsnivå eller har lämpliga skyddsåtgärder, och att du inte kan utöva dina rättigheter utifrån dataskyddsförordningen.

Hur länge lagrar vi personuppgifter?

USS sparar inte personuppgifter längre än vad som är nödvändigt för att uppfylla ändamålet med behandlingen. Därefter raderas eller eller anonymiseras informationen enligt gällande rutiner.

Undantagsvis kan uppgifter komma att lagras under längre tid än vad som ovan angivits, exempelvis om USS är skyldiga det enligt lag (exempelvis bokföringslagen) eller om fortsatt lagring skulle vara nödvändig för att utöva eller försvara ett rättsligt anspråk (exempelvis rätten att få betalt).

Rättigheter för de registrerade

Som registrerad har du rätt att utnyttja dina rättigheter avseende de personuppgifter som USS behandlar om dig. Om du vill nyttja någon av nedan listade rättigheter kan du kontakta USS på info@umesim.nu. Vill du veta mer om dina rättigheter kan du läsa på Integritetsskyddsmyndighetens webbsida, IMY.

Rätt till information/tillgång

Du har rätt att få information om den personuppgiftsbehandling som USS behandlar om dig. Du har också rätt att begära ut vilken information som USS behandlar om dig, ett så kallat registerutdrag. Viktigt att notera att denna begäran inte är samma sak som en begäran om allmän handling och att ett registerutdrag är endast en förteckning som visar vilka uppgifter USS hanterar i vilka system.

Rättelse av personuppgifter

Du har rätt att få felaktiga uppgifter korrigerade eller komplettera ofullständig information. Korrigering av den information som är inaktuell, felaktig eller ofullständig kommer snarast att ske. Enklast är om du själv uppdaterar och rättar dina personuppgifter digitalt via ditt personliga medlemskonto.

Rätt till radering av personuppgifter

Under vissa förutsättningar kan du begära att USS ska radera dina uppgifter. Det gäller exempelvis om uppgifterna inte längre behövs för ändamålet med behandlingen eller om behandlingen till exempel sker i marknadsföringssyfte som du motsätter dig till. I vissa fall kan inte alla dina uppgifter raderas, det gäller till exempel om det föreligger en rättslig skyldighet att spara dem.

Rätten till begränsning eller invändning

Rätten till begränsning kan du göra när du anser att uppgifterna som behandlas om dig är felaktiga och har begärt rättelse. I dessa fall kan du begära att behandlingen begränsas under den tiden korrekthet utreds. I de fall som uppgifterna behandlas med stöd av intresseavvägning kan du även invända mot behandlingen men måste då tydligt specificera vilken behandling du invänder mot.

Klagomål

Om du anser att dina uppgifter behandlas i strid med gällande lagstiftning uppmanas du snarast kontakta USS. Som registrerad finns också möjlighet att lämna in ett klagomål till Integritetsskyddsmyndigheten, IMY som är tillsynsmyndighet för all personuppgiftsbehandling i Sverige. Om du har frågor om din personuppgiftsbehandling är du välkommen att höra av dig till oss på info@umesim.nu.