IFK Mariehamn Fotboll r.f:s dataskydds-/personuppgiftspolicy

IFK Mariehamn Fotboll r.f
Wiklöf Holding Arena
22100 Mariehamn

1. Registeransvarig

Registeransvarig är IFK Mariehamn Fotboll r.f, FO 2498850-0 (nedan kallad föreningen).

Kontaktperson för registerfrågor: Rezgar Amani
Adress: Wiklöf Holding Arena, 22100 Mariehamn, Finland

Telefon: 018-16335

E-post: rezgar.amani@ifkmariehamn.com 


2. Registrets namn

Registrets namn är IFK Mariehamn Fotboll r.f:s medlemsregister.


3. Syfte med behandlingen av personuppgifter

Föreningen är personuppgiftsansvarig för behandlingen av personuppgifter som sker inom ramen för föreningens verksamhet: 

  • Hantering av medlemskap i föreningen
  • Föreningsadministration 
  • Deltagande i föreningens verksamheter 
  • Utbildningar arrangerade av föreningen
  • Kontakt med medlem 
  • Besök på vår hemsida 
  • Publicering av material på hemsida och sociala medier 

 

För att föreningen ska kunna bedriva sin verksamhet behandlas personuppgifter för olika ändamål kopplade till verksamheten. T.ex när man registrerar sig som en ny spelare, godkänner man samtidigt att man finns i spelarregistret. Spelarregistret används för internt bruk. IFK får fotografera samt publicera bilder i syfte att marknadsföra föreningen.

Föreningen behandlar personuppgifter för att administrera löpande föreningsaktiviteter som t.ex: 

 

  • Medlemskap
  • Medlemsmöten
  • Medlemsrelaterade ekonomiska transaktioner (medlemsavgifter, deltagaravgifter m.m.), 
  • Träningar och tävlingar
  • Kommunikation med medlemmar och föräldrar (kallelser till aktiviteter, information till målsmän m.m.)
  • Utbildningar
  • Kontakt till organisationer kopplade till föreningens verksamhet som Finlands Bollförbund.
  • Uppfyllande av lagstadgade krav, t.ex. till idrottsförbund.
  • Förmedling av statistik för att ansöka om stöd från bland annat Ålands Idrott och Mariehamns stad.
  • Föreningen fungerar även som arbetsgivare och behandlar personuppgifter inom ramen för denna uppgift.   

 

4. Juridisk grund för behandlingen

Den juridiska grunden för behandling av personuppgifter är enligt följande principer i EU:s allmänna dataskyddsförordning (nedan ”GDPR”):

  • Den registrerade har gett sitt samtycke till behandling av sina personuppgifter för ett eller flera specifika ändamål (GDPR Art. 6.1.a);
  • Behandlingen är nödvändig för att fullgöra ett avtal där den registrerade är part, eller för att vidta åtgärder på begäran av den registrerade innan ett avtal ingås (GDPR Art. 6.1.b);
  • Behandlingen är nödvändig för att tillgodose registeransvarig eller en tredje parts berättigade intressen (GDPR Art. 6.1.f).

Föreningen behandlar inom ramen för sin verksamhet personuppgifter på följande grunder: 

Rättslig förpliktelse 

I vissa fall har föreningen en skyldighet och/eller rättighet att behandla personuppgifter inom ramen för sin verksamhet. Exempel på dylika fall är behandling av anställdas personuppgifter, medlemsuppgifter samt uppgifter om styrelseledamöter i föreningen styrelse. 

Fullgöra ett avtal  

Exempelvis då föreningen levererar och därefter fakturerar för sina tjänster är behandlingen av personuppgifter i samband med tjänstens leverans samt fakturering baserad på fullgörande av avtal. 

Samtycke 

Föreningen behandlar även personuppgifter på basen av samtycke. Exempel på dylik verksamhet är behandling av personuppgifter i samband med anmälningar till kurser och evenemang.

Berättigat intresse  

Föreningen behandlar personuppgifter även av ett berättigat intresse. Exempel på sådan verksamhet är hantering av underlag för stödansökningar till exempelvis Finlands Bollförbund, Ålands Idrott och kommuner och utdelning av eventuella föreningspriser. Även information om utbildningar till medlemmar sker av berättigat intresse. Liksom publicering av bilder.
Personuppgifter behandlas i syften som rör hanteringen, administrationen och utvecklingen av
kundrelationer, samt i syften som rör leverans och utveckling av tjänster och fakturering. Personuppgifter behandlas också för att klarlägga eventuella reklamationer och andra krav.

 

5. Insamling av personuppgifter 

Personuppgifter samlas i första hand från den registrerade via:

  • Hemsidan
  • Membra
  • 360player
  • Anmälningsformulär/ kontaktformulär
  • E-post
  • Telefon
  • Uppgifter kan också samlas in vid användning av den registeransvariges tjänster eller från andra register. 
  • I vissa fall erhålls även information via föreningens medlemsföreningar.   

 

Registret innehåller följande personuppgifter från alla registrerade personer:

  • personens grundläggande information och kontaktuppgifter: förnamn, efternamn, adress,
    telefonnummer, e-postadress och födelsedatum

 

Registret innehåller också följande personuppgifter från alla registrerade spelare:

  • kön, hemort och nationalitet
  • personens samtycken för personuppgiftspolicy.

 

6. Uppbevaringstid för personuppgifter

Huvudregel är att personuppgifter raderas, då föreningen inte längre har ett syfte med behandlingen. Personuppgifter kan dock på grund av rättsliga förpliktelser förvaras en längre tid, exempelvis på grund av bokföringsregler eller föreningslagstiftning. Ifall den registrerade ger sitt samtycke, kan vissa uppgifter förvaras en längre tid för marknadsförings- eller informationssyfte. 

Dessutom vidtar registeransvarig alla rimliga åtgärder för att säkerställa att felaktiga, felaktiga eller
föråldrade personuppgifter som är olämpliga för ändamålen med behandlingen rättas eller tas bort omedelbart.

 

7. Mottagare av personuppgifter och regelbundna utlämningar av uppgifter

När föreningen ansöker om offentligt ekonomiskt stöd från bidragsgivare (till exempel Ålands idrott), kan vi dela dina personuppgifter (till exempel namn, ålder, kön, medlemskap i idrottsförening samt utövad idrott och aktivitetens frekvens) med dessa bidragsgivare för att möjliggöra deras handläggning av ansökningarna, baserat på din förenings berättigade intresse att söka sådant stöd. Ett protokoll har upprättats för bedömning av det berättigade intresset gällande hantering av underlag för stödansökningar (Se Bilaga).

Vi delar de nödvändiga personuppgifter till Finska Bollförbundet (via Taso) och/eller till Svenska Fotbollförbundet (via Fogis) i samband med spelarregistreringar till de serier lagen deltar. Föreningen kan vid något enstaka tillfälle dela dina personuppgifter med annan part, exempelvis när laget anmäler sig till en turnering eller i överföring av bokföringsmaterial till extern bokförare. 

Andra uppgifter kommer inte att överföras till andra och dina personuppgifter kommer inte att utsättas för automatiserat beslutsfattande. 


8. Principer för skydd av registret

Endast personer med särskilt tilldelade användarnamn och lösenord har tillgång till databaser och system. Registeransvarigas anställda och andra personer är skyldiga att iaktta tystnadsplikt och hålla informationen som de erhåller vid bearbetning av personuppgifter hemlig.

 

9. Registrerades rättigheter

Du som registrerad har flera rättigheter:  

Du har rätt att få ett registerutdrag avseende föreningens behandling av dina personuppgifter. Föreningen ska vid begäran av registerutdrag förse dig med en kopia av de personuppgifter som är under behandling. För eventuella ytterligare kopior som du begär får föreningen ta ut en rimlig avgift utifrån administrativa kostnader.   

Du har rätt att få dina personuppgifter korrigerade om de är felaktiga, ofullständiga eller missvisande och rätt att begränsa behandlingen av personuppgifterna tills de blir ändrade.  

Du har under vissa omständigheter rätt att bli raderad:  

  • Om uppgifterna inte längre behövs för de ändamål som de samlades in för 
  • Om behandlingen grundar sig på den enskildes samtycke och du återkallar samtycket. 
  • Om behandlingen sker för direktmarknadsföring och du motsätter sig att uppgifterna behandlas 
  • Om du motsätter dig personuppgiftsbehandling som sker inom ramen för myndighetsutövning eller efter en intresseavvägning och det inte finns berättigade skäl som väger tyngre än dina intressen 
  • Om personuppgifterna har behandlats olagligt 
  • Om radering krävs för att uppfylla en rättslig skyldighet   

 

Bilaga: Bedömning av berättigat intresse gällande hantering av underlag för stödansökningar, Legitimate Interests Assessment (LIA) 

 

1. Syftestestet

  • Syftet med behandlingen:
    Att kunna ta del av offentliga stöd och bidra med data/statistik för att presentera idrottsrörelsens omfattning, trender och samhällsnytta för beslutsfattare på Åland. 
  • Legitimitet/intresse: 
    Datat används för att Ålands Idrott ska kunna utföra sina uppdrag, fördela stöd, enligt Idrottslag (1983:42) för landskapet Åland och Landskapsförordning (1999:3) om överföring av vissa förvaltningsuppgifter på Ålands idrottsförbund.
  • Är syftet lagligt, specifikt och nödvändigt?
    Ja, säkerställa rättvis och transparent fördelning och att samhällsmedel nyttjas effektivt. 

 

2. Nödvändighetstestet

  • Är behandlingen nödvändig för att uppnå syftet? 

Ja. Det är inte möjligt att analysera idrottsrörelsen och utveckla regelverket för att fördela de offentliga stöden utan att behandla personuppgifter till viss del för att säkerställa att data som presenteras är valid.

 

  • Kan syftet uppnås med mindre intrång på integritet?
    Nej. Personuppgifterna behövs för att matcha unika individer och säkerställa valid data från två olika system; Membra och Suomisport. 

     
  • Vilka kategorier av personuppgifter behandlas och är de proportionerliga?

Medlemskap i idrottsförening, typ av idrott som utövas och aktivitets frekvens. Personlig information såsom ålder och kön. Identifieringsuppgifter (namn) behövs endast i matchningen av data från två olika system. I fördelningsverktyget samt presentation av idrottsrörelsens trender används endast numerisk (pseudonymiserad) data. 

 

3. Intresseavvägningen 

  • Potentiella risker för den registrerade

Uppgifterna används förutom för ovannämnda syfte endast internt och delas inte med andra tredje parter utan samtycke, förutom i fall som krävs enligt lag. Riskerna är låga då transparens och opt-out erbjuds. 

 

  • Rimliga förväntningar från den registrerade? 

Ja. Den registrerades förening får bidrag baserade på sina medlemmars inklusive den registrerades medlemskap och aktiviteter. Detta är en del av den registrerades medlemskap i föreningen och utgör grunden för tilldelning av offentliga stöd till föreningen.

  • Påverkas sårbara grupper? 

Eftersom det finns med barn och ungdomar lagrar Ålands Idrottsförbund r.f. datan maximalt tre år för att kunna skapa relevant uppföljning och bas för utvecklingsarbete. 

 

4. Åtgärder för att minimera risker

  • Tekniska och organisatoriska säkerhetsåtgärder: 

Beskrivs i personuppgiftpolicyn som skickas ut till alla medlemmar vid uppdatering samt finns tillgänglig för alla medlemmar via föreningens valda kanaler. 

 

  • Hur tillgodoses registrerades rättigheter?

Registrerade har rätt till tillgång, rättelse och radering enligt GDPR.

Datamängden som lagras begränsas och lagras säkert och raderas så fort som möjligt (efter tre år för att kunna skapa relevant uppföljning och bas för utvecklingsarbete)

 

5. Slutsats

  • Väger det berättigade intresset tyngre än riskerna för den registrerade? 

Ja, Behandlingen är nödvändig, proportionerlig och sker på ett ansvarsfullt sätt.

Åtgärder har vidtagits för att minska integritetsrisker.

Vi bedömer att behandlingen kan baseras på art. 6.1 f GDPR (berättigat intresse).