GDPR

Dataskyddsförordningen, eller GDPR – General Data Protection Regulation – gäller i Sverige från och med den 25 maj 2018. Alla organisationer som samlar in personuppgifter behöver anpassa sig till de nya kraven. Syftet är att ge individer starkare skydd och större makt över sina personuppgifter. Personuppgifterna skall användas till de syften som de är avsedda för.
Den 25 maj 2018 introducerades den nya dataskyddsförordningen GDPR, som ersatte den tidigare personuppgiftslagen (PUL). Då ni som förening behandlar personuppgifter, exempelvis i medlemsregister, resultatlistor, lönelistor mm är det viktigt att ni är insatta i vad den nya förordningen innebär och vilka eventuella åtgärder som måste vidtas. Nedan ges förlag på lämpliga informationskällor samt var stöd och support går att finna.

Dataskyddsförordningen GDPR, syftar till att stärka skyddet för personuppgifter inom den Europeiska unionen. Samtliga som på något sätt behandlar och sammanställer personuppgifter bör känna till de nya reglerna och därtill göra anpassningar därefter. Även i nya dataskyddsförordningen kommer man få behandla personuppgifter med stöd av samtycke från de registrerade, men kraven för ett giltigt samtycke skärps vilket medför att befintliga samtycken kanske inte längre gäller. För de som inte följer de nya reglerna väntar böter.

RF som paraplyorganisation för idrotten har tagit fram stödmaterial till föreningar i form av mallar, utbildningar och checklistor. I syfte att skapa en enhetlighet för behandling av personuppgifter inom idrottsrörelsen finns en Uppförandekod för att förenkla den specifika information som förbund och föreningar inom idrottsrörelsen måste känna till. Denna tillsammans med andra vägvisande dokument går att ladda ner från https://www.rf.se/Personuppgifter/
RF har också en supportavdelning för frågor om den nya dataskyddslagen som enklast nås via mailadressen: dataskydd@rf.se.
SISU idrottsutbildarna är också en instans som erbjuder föreningar utbildningar via sina konsulter samt via webben. Kontakta er SISU-konsulent för mer information.
Följande checklista har tagits fram som stöd för att kunna hjälpa er att aktivt jobba med dataskyddsförordningen i er organisation. Listan är att se som ett förslag på vad ni kan börja jobba med.
  • Se till att hela styrelsen får information om dataskyddsförordningen
  • Utse en person som är ansvarig för det kommande arbetet
  • Kartlägg var ni hanterar personuppgifter (gäller både digitalt och på papper)
  • Upprätta ett register om hur ni hanterar personuppgifter. Ta hjälp av mallen ”mall förregisterförteckning”
  • Bestäm vad personuppgifterna ska användas till
  • Samla in och hantera endast personuppgifter om ni har laglig grund t.ex. medlemsavtal i en idrottsförening
  • Informera de personer vars uppgifter du samlar in, se ”mall för integritetspolicy”
  • Samla inte in fler personuppgifter än vad som behövs
  • Se till att personuppgifterna är korrekta och uppdaterade
  • Radera personuppgifter som inte längre behövs
  • För att tydliggöra den registrerades rättigheter använd mallen ”riktlinjer för att tillvarata enskildas rättigheter”
  • Se till att uppgifterna inte sprids till någon obehörig
  • Dokumentera era rutiner för hur ni hanterar personuppgifter. Mallarna är en bra grund till den dokumentationen.Ta hjälp av mallar, planer och instruktioner på www.rf.se/personuppgifter
Nedan följer den integritetspolicy som Svenska Tennisförbundet använder sig av för behandling av personuppgifter: Denna Integritetspolicy gäller omedelbart för nya användare och från och med den 25 maj 2018 för befintliga användare. Denna Integritetspolicy ersätter alla tidigare versioner. Integritetspolicyn beskriver hur vi samlar in, använder, sparar, lämnar ut och skyddar dina Personuppgifter. Genom att acceptera denna Integritetspolicy samtycker du till att vi får samla in, använda, lämna ut och spara dina personuppgifter på det sätt som beskrivs. Vi kan komma att ändra policyn med 30 dagars varsel för befintliga användare. Vi kommer att publicera eventuella ändringar på denna sidan. Vi kan dessutom komma att informera dig via e-post om det sker större förändringar av denna policy.
Parter och ansvar för behandling av personuppgifter Svenska Tennisförbundet, organisationsnummer 802003-4792, Lidingövägen 75, 115 94 Stockholm (nedan kallad förbundet) är personuppgiftsansvarig för behandlingen av personuppgifter som sker inom ramen för förbundets verksamhet. Förbundet har som ändamål att bedriva idrottslig verksamhet i enlighet med ”Idrottsrörelsens verksamhetsidé, vision och värdegrund”.
Varför behandlar vi dina personuppgifter? För att förbundet skall kunna bedriva sin tävlingsverksamhet behandlas personuppgifter för olika ändamål kopplade till verksamheten. Förbundet behandlar personuppgifter för att administrera löpande tävlingsaktiviteter, kommunicera med licensierade personer samt hantera ekonomiska transaktioner relaterade till tävlingsaktiviteter, t ex licensavgifter, sanktionsavgifter, anmälningsavgifter och liknande. Förbundet hanterar personuppgifter i samband med registrering av licens. Utöver behandlingen av personuppgifter vid licensansökningsprocessen behandlas personuppgifter vid varje tävlingstillfälle kopplat till gällande licens- och tävlingsbestämmelser. Personuppgifter behandlas vid anmälan till tävling, under pågående tävling och efter tävlingstillfället vid resultatrapportering. Förbundet är personuppgiftsansvarig för behandlingen av de personuppgifter som sker vid:
  • Deltagande i förbundets tävlingsverksamhet
  • Licenshantering
  • Sammanställning av statistik och uppföljning
  • Kontakt med licensierade personer
  • Utskick av tennisrelaterade nyhetsbrev
  • Utskick av tävlingsrelaterade nyhetsbrev
  • Olycksfallsförsäkring
  • Besök på vår hemsida
  • Publicering av material på Tävling Online
  • Administrering av administratörer
  • Administrering av tävlingsledare

Vilka delar vi personuppgifter med? Personuppgifter och tävlingsresultat kan komma att överföras till tredje land för en rankingberäkning. Publicering av spelarnamn, löpnummer, nationstillhörighet,tävlingsresultat och ranking kan vara aktuell via tredje land. Personuppgifter, ranking, anmälnings- och betalningsinformation delas med de klubbar som är tävlingsarrangörer. Förbundet bestämmer gemensamt med klubbarna om vad och hur personuppgifterna skall hanteras. Förbundet och arrangerande klubbar är därför gemensamt personuppgiftsansvariga. Klubbadministratörer har tillgång till aktuell klubbs licensierade personer.
Vilken laglig grund har vi för personuppgiftsbehandlingen? Förbundet har nedan sammanställt den lagliga grunden för behandlingen av personuppgifterna som sker inom förbundets verksamhet.

Ändamål med behandling

Laglig grund

Deltagande i förbundets tävlingsverksamhet

Avtal

Licenshantering

Avtal

Sammanställning av statistik och uppföljning

Allmänt intresse

Kontakt med licensierade personer

Intresseavvägning

Utskick av tennisrelaterade nyhetsbrev

Intresseavvägning och ibland samtycke

Utskick av tävlingsrelaterade nyhetsbrev

Intresseavvägning och ibland samtycke

Olycksfallsförsäkring

Avtal

Besök på Tävling Online

Intresseavvägning

Publicering av material på Tävling Online

Allmänt intresse


Hur länge sparar vi dina personuppgifter? SvTF gör årligen en bedömning av ändamålet med behandlingen. I dagsläget gör SvTF bedömningen att även personer med ej aktiv licens fortsättningsvis databehandlas på grund av ett berättigat intresse. Det berättigade intresset grundar sig i att historiska resultat och rankingar är av stort värde för både SvTF och tredje part.
Vilka rättigheter har du? Du som registrerad av förbundet har flera rättigheter som du bör känna till. Du har rätt att få ett registerutdrag avseende förbundets behandling av dina personuppgifter. Förbundet ska vid begäran av registerutdrag förse dig med en kopia av de personuppgifter som är under behandling. För eventuella ytterligare kopior som du begär för förbundet ta ut en rimlig avgift utifrån administrativa kostnader. Du har rätt att få dina personuppgifter korrigerade om de är felaktiga, ofullständiga eller missvisande och rätt att begränsa behandlingen av personuppgifterna tills de blir ändrade. Du har under vissa omständigheter rätt att bli raderad:
  • Om uppgifterna inte längre behövs för de ändamål som de samlades in för
  • Om behandlingen grundar sig på den enskildes samtycke och du återkallar samtycket
  • Om behandlingen sker för direktmarknadsföring och du motsätter dig att uppgifterna behandlas
  • Om du motsätter dig personuppgiftsbehandling som sker inom ramen för myndighetsutövning eller efter en intresseavvägning och det inte finns berättigade skäl som väger tyngre än dina intressen
  • Om personuppgifterna har behandlats olagligt
  • Om radering krävs för att uppfylla en rättslig skyldighet
  • Om personuppgifterna avser barn och har samlats in i samband med att barnet skapar en profil i ett socialt nätverk
Du har också rätt att dra in ett samtycke, motsätta dig automatiskt beslutsfattande, profilering och invända mot direktmarknadsföring. Du kan när som helst utöva dina rättigheter genom att begära tillgång till och rättelse eller radering av personuppgifter, begära begränsning av behandling eller invända mot behandling. Kontakta styrelsen för att utöva dina rättigheter. Vidare har du rätt att inge ett klagomål avseende förbundets behandling av personuppgifter till Datainspektionen, besök www.datainspektionen.se.
Om du vill veta mer Kontakta Svenska Tennisförbundet, tavling@tennis.se.
Svenska Tennisförbundet hanterar registrering av tävlingsspelare, licensinbetalningar och tävlingsanmälningar via sidan Tävling Online. All spelarregistrering på Tävling Online görs via formulär där villkor och integritetspolicy kan läsas och godkännas. Alla registrerade spelare får tennisnyheter skickade till den e-mailadress som man anger i formuläret. Man kan välja bort att erhålla e-mailutskick via spelarens profil eller genom en avprenumeration. Spelare kan även få tävlingsinbjudningar via e-mail. Även inbjudningarna kan väljas bort via spelarens profil eller genom en avprenumeration. Samtliga tävlingsarrangörer/föreningar med programlicens till Tournament Planner har tillgång till personuppgifter från de spelare som har anmält sig till en arrangörs tävling. Tillgång erhåller man genom att ladda ner anmälda spelare till datorprogrammet Tournament Planner. Tävlingsarrangören/föreningen har möjlighet att justera och lägga till nya spelare direkt i Tournament Planner. Arrangören/föreningen har även möjlighet att använda kontaktuppgifterna för att ta kontakt med spelarna via brev, telefon eller e-mail i frågor relaterade till aktuell tävling. Eftersom både Svenska Tennisförbundet och tävlingsarrangören/föreningen bestämmer över vad och hur personuppgifterna skall behandlas så har båda parterna, ur ett GDPR-perspektiv ett gemensamt personuppgiftsansvar. Samtliga tävlingsarrangörer/föreningar med programlicens informeras via e-mail i samband med införandet av dataskyddsförordningen alternativt vid registreringen av en ny programlicens. Det gemensamma personuppgiftsansvaret och gällande integritetspolicyn innebär följande för tävlingsarrangören/föreningen:
  • Att tävlingsarrangören/föreningen får kontakta och informera anmälda spelare via telefon, brev och e-mail i syfte att informera om den aktuella tävlingen.
  • Att tävlingsarrangören/föreningen får bjuda in licensierade spelare som i sin profil på Tävling Online har valt att ta emot tävlingsinbjudningar.
  • Att tävlingsarrangören/föreningen får bjuda in förra årets deltagare till nästa års tävling.
Däremot får en tävlingsarrangör/förening inte lov att:
  • Skicka direktmarknadsföring till licensierade spelare utan deras medgivande.
  • Skicka tävlingsinbjudningar till licensierade spelare som avböjt vidare utskick.
  • Spelarnas personuppgifter får inte heller lämnas ut till tredje part.
I övrigt hänvisar vi till det personuppgiftsansvar som åligger varje föreningen enligt den nya dataskyddsförordningen.