Dataskyddspolicy

FÖRENINGSINFORMATION

Denna policy är valid för Norrtulls SK med organisationsnummer 802005-6159

Policy för GDPR

Antagen 29 april 2025

KORT INFORMATION OM GDPR

Grundläggande principer

GDPR syftar till att skydda personuppgifter och att dessa inte ska hanteras på ett olämpligt sätt. Följande grundläggande principer styr när personuppgifter får användas/behandlas:

  • Laglighet, skälighet, transparens: Det ska finnas en laglig och skälig grund till att behandla personuppgifter och det ska vara transparent för individen vilka personuppgifter som hanteras

  • Ändamålsbegränsning: Personuppgifter får endast användas för det syfte som de har samlats in för

  • Uppgiftsminimering: Endast de personuppgifter som verkligen behövs får samlas in

  • Riktighet: Personuppgifterna ska vara korrekta och nödvändigt uppdaterade

  • Lagringsminimering: Personuppgifter får bara sparas så länge de behövs för det syfte som de samlades in och rutiner ska finnas för att ta bort uppgifter som inte längre behövs. Uppgifter får inte sparas bara för att de kan vara ”bra att ha”

  • Integritet och sekretess: Lämpliga tekniska och organisatoriska åtgärder ska vidtas för att skydda personuppgifterna

  • Redovisning av efterlevnad: Föreningen ska kunna visa att GDPR-kraven uppfylls genom dokumenterade beslut, interna policys, osv.

Laglig grund för insamling

Laglig grund för att samla in personuppgifter kan ske enligt ett av följande:

  • Avtal: Det finns en grundläggande avtalsförbindelse som gör att personuppgifter får hanteras (t.ex. ingår medlemmar ett avtal när de går med i föreningen vilket ger föreningen vissa rättigheter)

  • Rättslig förpliktelse: Föreningen behöver på rättsliga grunder (t.ex. till skatteverket, eller för att redovisa aktivitetsbidragen, osv.) kunna behandla personuppgifter

  • Uppgift av allmänt intresse: Om till exempel staten behöver samla in statistik kring idrottsutövande

  • Myndighetsutövning: Då myndighet behöver uppgifterna för att kunna bedriva sin verksamhet (t.ex. RF och utdelning av LOK-stöd)

  • Intresseavvägning: Om det vid en avvägning mellan föreningens övergripande intressen och individens integritet kan anses av större intresse för föreningens intresse

  • Samtycke: Om medlemmen ger skriftligt samtycke till hantering av personuppgifterna

Insamlingsgrunder i NSK

NSK använder sig av följande laglig grund för hantering av personuppgifter:

  • Hantering av medlemskap i föreningen – Avtal

  • Föreningsadministration – Avtal

  • Deltagande i föreningens träningsverksamhet – Avtal

  • Licenshantering – Avtal

  • Deltagande i föreningens tävlingsverksamhet – Avtal

  • Ansökan om bidrag – Rättslig förpliktelse

  • Anställningsavtal och löneinformation/-statistik – Rättslig förpliktelse

  • Sammanställning av statistik och uppföljning – Allmänt intresse

  • Utbildningar arrangerade av föreningen – Allmänt intresse vid stadsbidragsfinansierad utbildning, annars samtycke

  • Kontakt med föreningen – Intresseavvägning

  • Besök på vår hemsida – Intresseavvägning

  • Publicering av material på hemsida och sociala medier – Intresseavvägning och ibland samtycke

RUTIN FÖR BORTRENSNING AV PERSONUPPGIFTER

Medlemmar

  • Medlemmar ska raderas från det aktiva registret i samband med att de slutar i verksamheten

    • Sker löpande i samband med att medlem avslutar sitt medlemskap

  • Kontaktuppgifter för medlemmar sparas i maximalt två år från medlemskapets avslutning (i form av borttagna medlemmar) för att enkelt åter registrera gamla medlemmar

    • Sker genom bortrensning av borttagna medlemmar en gång per år i MyClub, Fogis, Ibis, Profixio, Idrottonline, m.m.

  • All information relaterat till aktivitetsstödet sparas i sju år i enlighet med lag/regelverk

    • Sker genom bortrensning av digitala och fysiska underlag efter utgången av det sjunde året

Anställda

  • Alla anställningsavtal sparas upp till två år efter avslutad anställning

    • Sker genom bortrensning av anställningsavtal – både digitalt och papperskopior – en gång per år

  • E-postkonto för anställda avslutas senast en månad efter avslutad tjänst

    • Sker automatiskt en månad efter anställd avslutar sin tjänst

  • Tillgång till MyClub, Dropbox, Ibis, Fogis, banker, skatteverket avslutas i samband med avslutad tjänst

    • Sker automatiskt dagen efter avslutad tjänst

Arbetsansökningar

  • Arbetsansökningar, CV, intyg och anteckningar sparas i maximalt två år

    • Rensas bort en gång per år

Ekonomi

  • Bokföring och löneunderlag sparas i sju år i enlighet med lag

    • Rensas bort efter utgången av det sjunde året

INTERNA RUTINER FÖR BEHANDLING AV PERSONUPPGIFTER

Personuppgifter ska aldrig finnas tillgängliga/ej skyddade. Detta innebär att vi måste vara försiktiga med hur dessa hanteras. Bland annat innebär detta att:

  • Alla former av digitala dokument som innehåller personuppgifter ska vara sparade på ett sådant sätt att de är skyddade via lösenord (MyClub, Dropbox)

  • Digitala dokument som innehåller personuppgifter får aldrig skickas okrypterade med e-post

  • E-postutskick ska alltid skickas separat till samtliga mottagare (MyClub eller genom hemlig kopia) om det inte föreligger särskilda skäl att skicka till alla samtidigt

  • Fysiska dokument som innehåller personuppgifter (t.ex närvarokort, anställningsavtal, medlemslistor, osv.) måste alltid vara inlåsta och får aldrig ligga framme

    • Detta innebär även att pärmar och dylikt som kan innehålla personlig information måste låsas in

  • Bilder på hemsida och sociala medier får endast publiceras när det kan anses vara i föreningens intresse och att det överskrider individens integritetsintresse

    • Detta innebär att det är rimligt att publicera bilder som är av generell natur eller som sker i offentlig miljö och som på inget sätt namnger eller på annat sätt identifierar personen/-erna på bilden

    • Ska namn och bild publiceras måste alltid skriftligt samtycke inhämtas

    • Tänk alltid på att detta är extra känsligt då det berör barn/ungdomar

Laddar...