Gå till innehåll
Svenska Sportdykarförbundet
Svenska Sportdykarförbundet

SSDF och GDPR

Från 25 maj 2018 gäller EU:s nya dataskyddsförordning (GDPR) som innebär ett stärkt skydd för enskildas personliga integritet och ställer hårdare krav på hur personuppgifter får behandlas.

Den 25 maj 2018 trädde en ny dataskyddsförordning (GDPR) i kraft och ersatte den gamla personuppgiftslagen (PUL). Den nya förordningen ska stärka skyddet för personer vid hantering av personuppgifter inom EU. Personuppgifter omfattar alla uppgifter som direkt eller indirekt kan kopplas till en fysiskt levande person. Det kan, förutom personnummer, vara namn, adress, resultatlistor och även foton.

Vad gör ni som förening för att förbereda er?

Dataskyddsförordningen omfattar även föreningar vilket ställer högre krav på föreningarnas personuppgiftshantering. Din förening måste därför sätta sig in i de nya kraven. Gå igenom alla register ni har gällande medlemmar och gå även igenom sparade mail som skickats till föreningens officiella e-postadress. Alla mail och listor där personuppgifter av något slag finns skrivet måste behandlas och beslutas om vad som är viktigt att ha kvar för föreningens arbete, hur länge underlaget används och när det kan tas bort.

Rensa ert medlemsregister i IdrottOnline. Personer som lämnat föreningen och inte kommer tillbaka ska tas bort. Detta görs genom att välja avsluta och ta bort (manual för detta finns här Länk till annan webbplats.).

När medlem betalar medlemsavgiften godkänner dom även att personuppgifter skrivs in i medlemsregistret. Det är viktigt att ni informerar era medlemmar om detta.

Alla föreningar behöver göra ett val

Hösten 2017 gjorde Riksidrottsförbundet en förändring i IdrottOnline, vilket innebar att alla föreningar gavs tre alternativ avseende om föreningens medlemsuppgifter ska visas för SSDF. De tre valen i IdrottOnline är ”Läs och ändra”, ”Endast läsa” och ”Nej”.

Dessa val finns under Administration och Inställning när administratören är inloggad på föreningens hemsida i IdrottOnline. Om en förening inte har gjort något aktivt val så är standardinställningen att inga uppgifter visas för SSDF. Detta innebär att SSDF inte kan se medlemmar i dessa föreningar, de är inte sökbara i IdrottOnline. Inte heller några styrelsemedlemmar är synliga, endast den officiella adressen är synlig i IdrottOnline.

För att vi på SSDF:s kansli ska kunna vara behjälpliga med support rekommenderar vi samtliga medlemsföreningar att välja ”Läs och ändra”. I annat fall kan inte vi hjälpa era föreningsmedlemmar på bästa sätt.

Varför behandlar vi dina personuppgifter?

SSDF behandlar personuppgifter för att administrera löpande verksamhet (utbildning, tävling), kommunicera med föreningar och medlemmar (kallelser, information) samt hantera verksamhetsrelaterade ekonomiska transaktioner (medlemsavgifter, instruktörsavgifter, tävlingsavgifter m.m.).

SSDF behandlar även personuppgifter kopplade till förening för utbetalning av bidrag från bland annat Riksidrottsförbundet. SSDF hanterar personuppgifter i samband med:

  • Administration av medlemsföreningar (styrelse, medlemsuppgifter, förbundsstämma)
  • Tävlingsadministration i Sverige samt utomlands i CMAS-regi
  • Bidragshantering
  • Sammanställning av statistik och uppföljning
  • Administration av utbildningar, kurser och träffar
    Registrering av roller (funktionärer, instruktörer, förtroendevalda m.fl.)
  • Publicering av material på hemsida och sociala medier
  • Användning av SSDF:s digitala verktyg, såsom e-Learning, app m.m.

Vilka uppgifter samlas in?

SSDF samlar endast in uppgifter som är relevanta för den hantering som SSDF utför. SSDF utför ingen profilering av personer.

Vilka delar vi personuppgifter med?

Uppgifterna kommer inte att överföras till tredje part/land utan särskilda skäl. I särskilda skäl har personuppgiftsbiträdesavtal upprättats med tredje part.

Vilka rättigheter har du?

Du har rätt att få dina personuppgifter korrigerade om de är felaktiga, ofullständiga eller missvisande och rätt att begränsa behandlingen av personuppgifterna tills de blir ändrade. Du har rätt att få ett registerutdrag avseende SSDF:s behandling av dina personuppgifter. SSDF ska vid begäran av registerutdrag förse dig med en kopia av de personuppgifter som är under behandling.

Certifikatshantering

Uppgifter som hanteras vid certifikatshantering lämnas aldrig till tredje part (såvida ett avtal inte är upprättat med en specifik leverantör) och syftet med att vi lagrar uppgifter i samband med certifikatshantering är för att kunna tillverka dubbletter. Certifikaten kommer se nästan likadana ut som tidigare men enbart med födelsedatum, fullständigt namn, certifikatsnummer, instruktörsnummer samt certifikatsdatum. Däremot kommer beställning till kansliet av certifikat innehålla fullständigt personnummer likt tidigare. I SSDF:s certifikatsregister kommer kompletta personnummer att finnas och det är enbart för att vi ska kunna skilja på personer med samma namn och födelsedatum. Notera dock att om uppgifterna tas bort kan vi inte tillverka ett dubblettcertifikat om du skulle bli av med det.

Här kan du läsa mer

Riksidrottsförbundet (RF) tillhandahåller all information som styrdokument, avtal, mallar, uppförandekod och FAQ på sin hemsida https://www.rf.se/personuppgifter Länk till annan webbplats, öppnas i nytt fönster.. Vi rekommenderar att ni går in på sidan och läser relevanta dokument.

Besöksadress

Fiskaregatan 5
593 33 Västervik

Postadress

Svenska Sportdykarförbundet
Svarta Lådan
Att: Aida AL Akrawi
Monbijougatan 17D
211 53 Malmö

Kontakta oss

08-699 65 15
info@ssdf.se

Fakturor postas digitalt

pdffaktura@kansliet.net

Måste vara i pdf-format och följande adress angiven:

Svenska Sportdykarförbundet
Fack: 5601
FE: 763
751 75 Uppsala