KFUM Stocksund IA

Bordtennis

GDPR

GDPR, kompletterande information till registrerade

Komplettering av information kring hantering av personuppgifter i KFUM Stocksund med anledning av uppdaterad rättspraxis inom GDPR-området.

Är du medlem eller använder våra kontaktformulär i klubben gäller nedanstående för hur vi behandlar dina personuppgifter.

 

Grund för behandling:

Vi behandlar dina uppgifter för att du skall kunna spela pingis med oss.

I samband med anmälan baseras vår behandling på samtycke och du kan när som helst begära att behandlingen upphör och dina uppgifter blir då raderade. 

När/om du börjat spela med oss är du medlem i klubben och betalar medlemsavgift som vi måste hålla koll på i och med bokföringslagen. Således behandlas medlemmars uppgifter utifrån "legal förpliktelse".

Lagringstid:

Anmälningsformulären rensas i normalfallet med 18 månaders intervall (dvs ett bidragsansökningsår + en termin av ansökningar).

När/om du börjat spela med oss är du medlem i klubben och då kommer vi pga bokföringskrav behålla dina uppgifter i 7 år från senaste fakturadatum.

Information vi behandlar:

Vi behandlar inga känsliga uppgifter om dig eller någon annan eftersom vi inte har någon användning för den sortens information.

Vi lagrar information om unga personer eftersom vi bedriver en ungdomsverksamhet. I dessa fall lagras ungdomarnas uppgifter tillsamman med målsmans kontaktuppgifter så att målsman enkelt kan begära ut den information vi har (personnummer, kontaktuppgifter, träningsgrupp och eventuella tävlingsanmälningar).

 

Rätt till information:

Du har självklart rätt begära att få information om sina uppgifter från oss. Jobbet att ta fram utdraget måste dock tas från den ytterst begränsade mängd tid vi har för administration. Vi arbetar oavlönat för att ge pingisintresserade barn och vuxna möjlighet att träna och spela pingis, och vi är väldigt få i förhållamnde till hur mycket arbete det är som behöver göras. Kom ihåg att ditt registerutdrag är alltid någon annans obesvarade e-post eller ett barns uteblivna träning, - så fråga inte utan anledning är du snäll.

 

Möjliga risker relativt GDPR/Schrems II i och med tredjelandsöverföringar:

  1. Idrottonline:
    Medlemsregistret ligger i en plattform (Idrottonline) som Riksidrottsförbundet hanterar för de flesta idrottsföreningars räkning. Idrottonline är  plattformen för bidragsansökningar (LOK-stöd) och därför kritisk för klubben.
    IdrottOnline baseras på Episerver och eftersom vi i klubben inte vet hur/var driftövervakning av EpiServer sker är klubbens råd att man för säkerhets skull skall betrakta allt som ligger i systemet som potentiellt nåbart även utanför EU/EES.
    Oavsett hur man känner inför behandling av personuppgifter i Episerver/Idrottonline så får man inte spela pingis med oss om man inte går med på att ha sina uppgifter lagrade i Idrottonline.
  2. Epost och dokumentlagring sker hos Google så dina uppgifter kan kanske snappas upp av myndigheter i USA utan att de berättar det för dig. Om du tror att de intresserar sig för just dina uppgifter och tycker det är jobbigt får du antingen engagera dig i klubben och ta över all administration själv (inklusive migrering från google), eller vara medlem i någon annan pingisklubb.

    Men personnumret då? Jo, det kommer också lagras i vissa google-formulär innan det hamnar i medlemsregistret. Å andra sidan kan vem som helst få ditt personnummer (inklusive de fyra sista siffrorna) direkt från upplysningssidor på nätet, så det är ändå inte hemligt. 
Tjäna pengar till föreningen
Levererat av Gratis lagsida, medlemsregister och faktureringssystem till föreningen