Integritetspolicy
Bakgrund
När Mälaröarnas Alpina Skidklubb (”föreningen, vi/oss”) bedriver föreningsverksamhet, behandlar vi information om medlemmar, föräldrar, närstående, kontaktpersoner hos leverantörer och samarbetspartners samt personer som besöker vår hemsida eller kontaktar oss (”du/dig”).
Föreningen har som ändamål att bedriva idrottslig verksamhet i enlighet med ”Idrottsrörelsens verksamhetsidé, vision och värdegrund”.
Med denna integritetspolicy vill vi informera dig om personuppgiftsbehandlingen, förklara vilka kategorier av personuppgifter som behandlas, ändamålen med behandlingen, vilken rättslig grund som behandlingen grundas på, vart och till vilka personuppgifterna kan komma att lämnas ut samt våra skyldigheter och registrerades rättigheter i samband med behandlingen av personuppgifterna.
Hur personuppgifter får behandlas framgår av lag. Dataskyddsförordningen (som också kallas ”GDPR” efter den engelska benämningen ”General Data Protection Regulation”) gäller som lag i alla EU:s medlemsländer från och med den 25 maj 2018 och ersätter då nationella regler, såsom personuppgiftslagen i Sverige. GDPR syftar till att skydda människors personliga integritet i samband med behandling av personuppgifter och innehåller därför ett antal principer och detaljerade bestämmelser som den som behandlar personuppgifter ska ta hänsyn till.
En viktig del av integritetsskyddet är att den vars personuppgifter behandlas har rätt att få information om behandlingen och vi vill därför informera dig om föreningens behandling av personuppgifter.
Viktiga begrepp

En personuppgift är varje upplysning som avser en identifierad eller identifierbar fysisk person, t.ex. namn, adress, telefonnummer, e-postadress, personnummer, fotografi, IP-adress, bankkontonummer, lokaliseringsdata och uppgift om hälsa.

Behandling av personuppgifter innefattar varje åtgärd som man vidtar med personuppgifterna t.ex. insamling, registrering, bearbetning, organisering, strukturering, läsning, användning, och lagring.

Personuppgiftsansvarig är den som ensam eller tillsammans med annan bestämmer ändamål och medel för behandlingen av personuppgifterna och som ytterst ansvarar för att behandlingen sker i enlighet med tillämplig personuppgiftslagstiftning.


Personuppgiftsansvarig
Föreningen (Mälaröarnas Alpina Skidklubb, 815200–6147, Box 34, 178 21 Ekerö) är personuppgiftsansvarig för behandlingen av personuppgifter som sker inom ramen för föreningens verksamhet.

Vilka personuppgifter behandlar vi om dig och varför?
För att föreningen ska kunna bedriva sin verksamhet behandlas personuppgifter för olika ändamål kopplade till verksamheten. Ändamålen med och vilken rättslig grund det finns för behandlingen beskrivs närmare under rubriken ”Vilka ändamål och vilken rättslig grund har vi för att behandla personuppgifter?” nedan.
Föreningen behandlar personuppgifter för att administrera löpande föreningsaktiviteter (ex. träningsverksamhet och medlemsmöten), kommunicera med medlemmarna (kallelser till aktiviteter, information till målsmän m.m.) samt hantera medlemsrelaterade ekonomiska transaktioner (medlemsavgifter och tävlingsavgifter m.m.).
Föreningen hanterar även personuppgifter i samband med ansökan om tävlingslicens. Utöver behandlingen av personuppgifter vid licensansökningsprocessen behandlas personuppgifter vid varje tävlingstillfälle kopplat till licensens regelverk. Personuppgifterna behandlas vid anmälan till tävling, under pågående tävling och efter tävlingstillfället vid resultatrapportering.
Föreningen behandlar även personuppgifter för att ansöka om bidrag från bland annat Riksidrottsförbundet och föreningens hemkommun.
De personuppgifter som behandlas är namn, adress, telefonnummer, e-postadress, personnummer, fotografier ev bankkontonummer för återbetalningar.

Föreningen är personuppgiftsansvarig och behandlar personuppgifter vid:
• Hantering av medlemskap i föreningen
• Föreningsadministration
• Deltagande i föreningens träningsverksamhet
• Deltagande i föreningens tävlingsverksamhet
• Licenshantering
• Ansökan om bidrag
• Sammanställning av statistik och uppföljning
• Utbildningar arrangerade av föreningen
• Kontakt med medlem
• Besök på vår hemsida
• Publicering av material på hemsida


Vilka ändamål och vilken rättslig grund har vi för att behandla personuppgifter?
Föreningen har nedan sammanställt ändamålen med och de rättsliga grunderna för behandlingen av personuppgifter som sker inom föreningens verksamhet.
Ändamål med behandling Laglig grund
Hantering av medlemskap i föreningen Berättigat intresse (föreningens intresse av att kunna hantera medlemskap i föreningen och fullgöra avtalsförpliktelser under medlemsavtal som ingåtts med målsman). 

Föreningsadministration  - Berättigat intresse (föreningens intresse av att kunna hantera föreningens administration och fullgöra avtalsförpliktelser under medlemsavtal som ingåtts med målsman). 
Deltagande i föreningens träningsverksamhet  - Berättigat intresse (föreningens intresse av att kunna hantera deltagande i föreningens träningsverksamhet och fullgöra avtalsförpliktelser under medlemsavtal som ingåtts med målsman). 
Licenshantering  - Berättigat intresse (föreningens intresse av att kunna hantera licenser och fullgöra avtalsförpliktelser under medlemsavtal som ingåtts med målsman). 
Deltagande i föreningens tävlingsverksamhet  - Berättigat intresse (föreningens intresse av att kunna administrera deltagande i föreningens tävlingsverksamhet och fullgöra avtalsförpliktelser under medlemsavtal som ingåtts med målsman). 
Ansökan om bidrag  - Rättslig förpliktelse
Sammanställning av statistik och uppföljning - Allmänt intresse och berättigat intresse (föreningens intresse av att följa upp, planera och utveckla idrottsverksamheten).
Utbildningar arrangerade av föreningen  - Allmänt intresse vid statsbidragsfinansierad utbildning, annars samtycke.
Kontakt med föreningen  - Berättigat intresse (föreningens intresse av att bedriva verksamheten på ett effektivt och ändamålsenligt sätt).
Besök på vår hemsida  - Berättigat intresse (föreningens intresse av att tillhandahålla en hemsida).
Publicering av material på hemsida och sociala medier  - Berättigat intresse (föreningens intresse av att nå ut med information, material och marknadsföra föreningen) och ibland samtycke.
Tillträdesförbud -  Rättslig förpliktelse
Ordningsstörningar och otillåten påverkan  - Rättslig förpliktelse

Hur länge sparar vi dina personuppgifter?
Vi eftersträvar lagringsminimering men hur länge vi behåller personuppgifterna beror på ändamålet med den specifika behandlingen. Föreningen kommer att genomföra en bedömning årsvis om ändamålet med behandlingen av personuppgifterna kvarstår. Om inte ändamålen med behandlingen av personuppgifterna kvarstår kommer uppgifterna att raderas.

Vilka delar vi personuppgifter med?
Personuppgifterna kan för ovan ändamål komma att lämnas ut till andra företag med vilka vi samarbetar (t.ex. tävlingsarrangörer, leverantörer och andra samarbetspartners t.ex. vid anordnande av läger eller tävling).
Om föreningen kommer att överföra personuppgifterna till länder utanför EU/EES (tredje land) t.ex. genom att personuppgifter lagras på servrar placerade i tredje land eller i anledning av att vi anlitar IT-leverantör som tillhandahåller support och underhåll av IT-system från tredje land, då kommer vi att ingå avtal och vidta andra åtgärder för att skydda personuppgifterna i enlighet med tillämpliga lagkrav. Om det blir aktuellt med tredjelandsöverföringar kommer du att informeras särskilt om detta. Det kan exempelvis vara aktuellt när/om du anmäls till tävling i tredje land.

Vilka rättigheter har du?
Du som registrerad i föreningen har flera rättigheter som du bör känna till.
Du har rätt att få ett registerutdrag avseende föreningens behandling av dina personuppgifter. Föreningen ska vid begäran av registerutdrag förse dig med en kopia av de personuppgifter som är under behandling. För eventuella ytterligare kopior som du begär får föreningen ta ut en rimlig avgift utifrån administrativa kostnader. Du kan enkelt begära ett registerutdrag genom att kontakta klubbens styrelse.
Du har rätt att få dina personuppgifter korrigerade om de är felaktiga, ofullständiga eller missvisande och rätt att begränsa behandlingen av personuppgifterna tills de blir ändrade.

Du har under vissa omständigheter rätt att bli raderad:
• Om uppgifterna inte längre behövs för de ändamål som de samlades in för
• Om behandlingen grundar sig på den enskildes samtycke och du återkallar samtycket
• Om behandlingen sker för direktmarknadsföring och du motsätter sig att uppgifterna   behandlas
• Om du motsätter sig personuppgiftsbehandling som sker inom ramen för myndighetsutövning eller efter en intresseavvägning och det inte finns berättigade skäl som väger tyngre än dina intressen
• Om personuppgifterna har behandlats olagligt
• Om radering krävs för att uppfylla en rättslig skyldighet

Du har också rätt att dra in ett samtycke och har rätt att invända mot behandlingen. Vidare har du i vissa fall även rätt att få ut dina personuppgifter i maskinläsbart format och överföra dessa uppgifter till en annan personuppgiftsansvarig och överföra dessa uppgifter till en annan personuppgiftsansvarig.

Du kan när som helst utöva dina rättigheter genom att begära tillgång till och rättelse eller radering av personuppgifter, begära begränsning av behandling eller invända mot behandling. Kontakta styrelsen för att utöva dina rättigheter.
Vidare har du alltid rätt att inge ett klagomål avseende föreningens behandling av personuppgifter till Datainspektionen, besök www.datainspektionen.se.

Mer information om hur föreningen arbetar för att tillvarata dina rättigheter återfinns i Instruktioner för att tillvarata enskildas rättigheter.

Om du vill veta mer
Har du frågor om föreningens personuppgiftsbehandling eller vill utöva dina rättigheter kontaktar du styrelsen.