Bestämmelser för personuppgiftsbehandling och tillgång till program och databas i GIT

Relevanta dokument
Utveckling av ett nytt användarprogram i GIT för klubbarna

tillgång till program och databas i Golfens ITsystem.

Ändamålsbeskrivning för behandling av personuppgifter i GIT

ARBETSBOK FÖR FÖRENINGARS PERSONUPPGIFTSHANTERING

GIT används av samtliga golfklubbar (M1- och M2-medlemmar) och till SGF associerade organisationer (A1/A2) samt av intresseorganisationer som PGA.

GIT används av samtliga golfklubbar (M1- och M2-medlemmar) och till SGF associerade organisationer (A1/A2) samt av intresseorganisationer som PGA.

Nytt regelverk för Grönt Kort och handicap 54

Förslag proposition 1. Utveckling av nytt användarprogram i GIT (GIT-Online)

INTEGRITETSPOLICY GDPR. KKKKs integritetspolicy för personuppgifter inom idrotten enligt EU:s nya dataskyddsförordning GDPR

Avtal om associering (A2)

Ändrade regler för beräkning och betalning av de årliga medlems- och GIT-avgifterna till SGF.

Förbundsstyrelsens yttrande över motion från Hallands GDF Utökad verksamhetsrevision

Ledningspasset. Dokumentation 2012

Allmänna råd. Vi har lagring i flera miljöer som är uppdelat regionalt och lokalt.

Anpassning till DSF

Nuläget i Golfsverige

Tegehalls revisionsbyrå och dataskyddsförordningen

SLUTRAPPORT FÖR ARBETET MED IDÉSKISSEN OM FÖRÄNDRAD FINANSIERING AV SGF:s VERKSAMHET

Avtal om associering (A1)

GUA 22 APRIL 2015 SUNDSVALL THOMAS BERGMAN OCH JOHAN KANNERBERG KLUBB- OCH ANLÄGGNINGSUTVECKLING SVENSKA GOLFFÖRBUNDET

Ändrade regler för beräkning och betalning av de årliga medlems- och GIT-avgifterna till SGF

Följande omsättning i en GK är inte momspliktig omsättning enligt betänkandet.

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Idrottens Uppförandekod

Handledning OnTag Digitala Scorekort

VÄLKOMMEN TILL VERKSAMHETSSEMINARIERNA 2015

Karlshamns Golfklubb

Föreningen Norden Personuppgiftspolicy

Gemensamt. Planeringskonferens

VERKSAMHETSPLAN 2019 Hofgårds Golfklubb

för medlemskap i Svenska Golfförbundet, kategori M2.

En guldgruva fylld med personuppgifter

Nyhetsbrev januari 2019

INTEGRITETSPOLICY Information om behandling av personuppgifter för dig som är medlem i brf Gandalf

Nya golfregler och handicapsystem. Lägesrapport maj 2018 Claes Grönberg, projektansvarig SGF

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Tillsätt en extern och oberoende utredning som ser över dagens avgiftssystem

GDPR. För att få hantera personuppgifter måste föreningen ha en laglig grund för detta. Vägledning för bostadsrättsföreningar FASTUMGRUPPEN

Behandling av personuppgifter vid Göteborgs universitet

SGF Golfsystem. Sverigeresan Bo Bengtsson

Dataskyddsförordningen GDPR

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

INTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER

Utkast VERKSAMHETSPLAN Syfte, Mål och Aktiviteter områdesvis. Ändamål 1 i stadgarna

Dataskydds- och IT-policy

Integritet och behandling av personuppgifter

INTEGRITETSPOLICY BALUNGSTRANDS SÅGVERK AB. Om BALUNGSTRANDS SÅGVERK AB och denna integritetspolicy

IFK FALKÖPING IK BLUE RIDERS

Välkommen till ordförandemöte. Scandic Anglais 5 februari 2019

Integritetspolicy Taekwon-Do Akademin IF

PERSONUPPGIFTSPOLICY

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

tider. tider Spelrätt på banan enligt hcp-regler för kategori år

Öjestrand :e säsongen - Klubbchef Banan genomgång av Erik Strandqvist Enkät medlemmar Junior Vision 50/50 Anna-Karin Olsson ÖGC allmänt

Inför FÖRBUNDSMÖTET 2014

Verksamhetsseminarierna Ledningspasset

I samband med att du söker arbete hos oss och lämnar personuppgifter till oss.

Närvarorätt 16 Upplåtaren har närvaro- och yttranderätt vid klubbens styrelsemöten vid gemensamma ärenden.

Integritetspolicy. AriVislanda AB

Hantera nya ENKLA GRUNDER I DATASKYDD. dataskyddsförordningen MAJ. Den nya dataskyddsförordningen träder i kraft.

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

BOOK-IT OCH GDPR Magdalena Olofsson

Riktlinjer för webbpublicering enligt PuL

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Sammanställning av inkomna remissvar och yttranden samt FS synpunkter och förslag över Ag-medlem

i överklagat ärende enligt 15 kap. Riksidrottsförbundets (RF) stadgar

SGF Golfsystem. Sverigeresan Bo Bengtsson

Integritetspolicy. Tekniska Högskolans Flygklubb. Dokumentstyrning. Version Utfärdandedatum Senaste uppdateringsdatum

VSDK-Mollusca Molluscas integritetspolicy gällande GDPR

Dataskydds- och IT-policy

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

7. SÅ BILDAS EN GOLFKLUBB

STOCKHOLMS FOTBOLLFÖRBUND

1. Bakgrund och förutsättningar

Integritetspolicy för Eslöv Simsällskap

Greenfeebonus, nya intäkter för vissa golfklubbar.

Vad finns det för stöd kommunerna? Pål Resare, Förbundsjurist Sveriges Kommuner och Landsting

GDPR- Seminarium 2017

Policy för behandling av personuppgifter i Brain Accounting och Brain Competence

SPSF PM Dnr 216:016/18 GS

Duo Search AB - Integritetspolicy

Integritetspolicy Sundbybergs Tennisklubb

IDROTTONLINE. vad ingår?

Korpens integritetsskyddspolicy

INTEGRITETSPOLICY. Behandling av dina personuppgifter. Vilka personuppgifter samlar vi in och varifrån?

Dataskyddsförordningen (GDPR)

Tävlingsvillkor 2019 Skånes Golfförbunds Seriespel för Damer D22, D50, D60, D70 och Foursome open

Bestämmelser för Skånes Golfförbunds Seriespel för. Damer D22, D50, D60, D70 och Foursome open

Policydokument Integritet- Trelleborg Sim (TS)

Med "Personuppgifter" avses all information som direkt eller indirekt kan kopplas till en idag levande fysisk person.

Riktlinjer för hantering av personuppgifter

SERVICE ATT ARRENDERA ELLER KÖPA MARK FÖR GOLFBANA

EU:s dataskyddsförordning och utbildningsväsendet (SOU 2017:49) Remiss från Utbildningsdepartementet Remisstid den 15 september 2017

Novare Leadership Academy - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Rubriknumreringarna nedan korresponderar med numreringen i vänsterkolumnen av posterna i den resultaträkningen som återfinns i bilaga 1.

Denna dag, har följande policy upprättats för Advokatfirman Upsala Juridiska Byrå HB.

Riktlinjer för publicering av personuppgifter på webbplatser 16 KS

IK Ymer och dess sektioner kan komma att hantera personuppgifter om medlemmar, tävlingsdeltagare och medarbetare inom följande områden

Integritet och behandling av personuppgifter. Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB

Transkript:

Förbundsmötet 2018 Proposition 2 Golfens IT-system (GIT) Bestämmelser för personuppgiftsbehandling och tillgång till program och databas i GIT Sammanfattning av förslaget Förbundsstyrelsen föreslår att Förbundsmötet ska fastställa ett nytt, reviderat, regelverk för behandlingen av personuppgifter och tillgång till program och databas i GIT. De nuvarande GIT-bestämmelserna fastställdes av Förbundsmötet i april 2007. Regelverket är anpassat till de dåvarande förhållandena och sättet att bedriva golfverksamhet. GIT har utvecklats enormt mycket sedan dess, vilket också lett till att det görs många fler behandlingar i personuppgifter idag än vad som var fallet för över tio år sedan. Allt mer av golfverksamheten, framför allt driften av golfanläggningarna, utförs numera i bolagsform. GIT-bestämmelserna reglerar enbart vad golfklubbarna (föreningarna), golfbolagen (s k A1- associationer) och SGF får göra med golfspelarnas personuppgifter som lagrats i GITdatabasen. Driftsbolagen (även kallade GolfAB, d v s banägare eller golfklubbarnas driftsbolag) finns inte nämnda i GIT-bestämmelserna trots att en stor del av behandlingarna görs av personal i dessa bolag. Sedan 2007 har det också tillkommit en stor mängd av stödsystem till GIT för bl a enkäter och undersökningar, ekonomihantering, kassahantering och kommunikation/e-post. Personuppgifter överförs mellan GIT och stödsystemen, det har skett genom behov och praxis, men inte varit tydligt reglerat i GIT-bestämmelserna. Frågor om tillgången till GIT (t ex vem som får dela ut användarrättigheter till programvaran), ansvar för behandlingarna, säkerhetskrav, golfspelarnas rätt till sekretess m m reglerades inte alls eller mycket sparsmakat i GIT-bestämmelserna. Den 25 maj 2018 träder den nya dataskyddsförordningen populärt kallad GDPR i kraft. GIT-bestämmelserna baseras på Personuppgiftslagen, PUL. Det här i sig styrande och viktiga skiftet från PUL till GDPR medför att GIT-bestämmelserna måste revideras vad gäller bl a en del nya rättigheter för individerna samt hänvisningarna till paragrafer i lagtexten. 1

Riksidrottsförbundet, RF, har under vintern 2017/2018 utarbetat en s k uppförandekod som ska utgöra ramverket för behandlingar av personuppgifter inom idrottsrörelsen. SGF har engagerats av RF i det arbetet. De nuvarande GIT-bestämmelserna följer väl reglerna i Idrottens Uppförandekod. Förbundsstyrelsen föreslår därför i huvudsak att de nuvarande behandlingsreglerna förs vidare till de nya bestämmelserna. I sak och i det praktiska utövandet är det ingen skillnad mellan de nuvarande och de föreslagna nya bestämmelserna. Förbundsstyrelsen föreslår vidare att bestämmelserna kompletteras med regler om bl a vad som får göras av driftsbolagen, samarbete mellan klubb-pro-shop-restaurang, upplåtelse av användarrättigheter, sekretess, golfspelare vars medlemskap löpt ut och externa aktörers rätt att behandla personuppgifter. Förbundsstyrelsens förslag till beslut återfinns under avsnitt 6. 1. Vad är vad inom GIT? GIT omfattar i huvudsak följande delar och teknik: Central serverlösning (molnlösning) med programvara. Ett användarprogram som installeras och körs på klubbarnas Windows-datorer och innehåller moduler för bland annat medlemshantering, fakturering, avgifter/priser, tidbokning, handicap och statistikrapporter. GIT Tävling webbprogram för klubbarna att administrera tävlingar på alla nivåer. Min Golf golfspelarnas webbtjänst för tidbokning, tävling, handicap, statistik med mera. Min Golf Företag tidbokning på webben för hotell, sponsorer med flera (avtal med klubb). Min Golf bokningsapp tidbokning med mera via mobilen. GIT API programvara som används för att integrera GIT med andra system, till exempel ekonomisystem, kassasystem och gästenkäter. GIT TV-visning programvara för klubbarna för att visa information, bokningsläget, tävlingsresultat med mera på TV-skärmar. SGF leder och styr, med egen personal, förvaltningen av GIT, vidareutvecklingen samt användarsupport och utbildningen av klubbarnas personal och anställda. Driften är utlagd på den externa leverantören Sigma. Förvaltning och utveckling görs av främst XLENT och GolfBox. 2

GIT-klienten används av klubbadministratörer och klubbfunktionärer. Varje dag under golfsäsong loggar mer än 700 personer in i GIT-klienten och får på så sätt tillgång till klubbens data och personuppgifter i den gemensamma databasen på den centrala servern. Det är i GIT-klienten som klubbens personal bokar tider, lägger in medlemmar, ändrar handicap och tar fram rapporter och statistik. Via GIT API knyts en rad tredjepartsprodukter som On Tag (EVRY) Digitalt scorekort för tävlingsspel (OnTag) Golfterminalen (EVRY) Ekonomisystem (flera) Kassasystem (flera) Enkätverktyg från Players 1st, agolf och Quick Search Turismbokningstjänster som Citybreak och Golfswitch GIT Widgets för att visa klubbens uppgifter på klubbens hemsida 3. Varför ska vi ha gemensamma bestämmelser? Alla behandlingar av personuppgifter i GIT måste följa bestämmelserna i dataskyddsförordningen och Idrottens Uppförandekod. Men, av dessa bestämmelser följer att den organisation (t ex golfklubb) som behandlar uppgifterna måste ha bestämda ändamål och syften för behandlingarna, dokumentera dessa och även iaktta ett stort antal skyddsregler m m. I den centrala, molnbaserade, och för alla användare, gemensamma GIT-databasen lagras en stor mängd personuppgifter, affärsdata (avgifter, priser), bokningsregler, klubb- och anläggningsspecifika uppgifter, tävlingsdata, hcp-data och en rad ytterligare uppgifter. Allt detta finns närmare beskrivet i GIT Onlinehjälpen på help.golf.se/forstasidan. Databehandlingarna i GIT utgår och härleds primärt från den avtalsmässiga relationen som uppstår när den enskilda personen väljer att bli medlem i en golfklubb eller ansluter sig till ett golfbolag. Något formellt samtycke till databehandlingarna behöver därför inte samlas in. Golfspelaren är via föreningarnas stadgar eller avtalet med golfbolaget skyldig att följa de bestämmelser, regler och beslut som RF, SGF, golfklubben eller golfbolaget fattat eller fattar under tiden som medlem. Utöver att fullgöra den avtalsbaserade relationen utför de nämnda organisationerna ett antal behandlingar som är av allmänt intresse, eller görs efter en s k intresseavvägning enligt artikel 6 i dataskyddsförordningen. 3

Varje golfklubbs och golfbolags medlems-, spelrätts-, kund- och företagsregister lagras alltså i databasen. Det är den enskilda golfklubben och golfbolaget som har rätt att dels registrera och behandla uppgifterna, dels förfoga och äga dessa. Medlemsregistret är en tillgång i golfklubben/golfbolaget. Motsvarande regler och principer gäller för intresseorganisationernas (t ex PGA och GAF) medlemsregister i GIT. Driftsbolagen förfogar över registeruppgifterna som är direkt knutna till den verksamhet bolagen driver, t ex upplåtelse av spelrätter, tidbokning och försäljning av greenfee. Bolagen kan också utföra uppgifter och behandlingar på uppdrag av golfklubb/golfbolag. Den som genomför en behandling av personuppgifter i GIT är normalt sett personuppgiftsansvarig för den behandlingen. SGF agerar som personuppgiftsansvarig vid egna, självständiga, behandlingar som arrangemang av tävlingar och utbildningar, men är i regel personuppgiftsbiträde till golfklubbarna och golfbolagen. Externa leverantörer av tjänster och system har ingen egen rätt att behandla person- och datauppgifter i GITdatabasen de utför endast uppgifter på uppdrag av golfklubbar och golfbolag. I grunden utgår allt från medlemskapet i en golfklubb eller anslutningen till ett golfbolag. Vid gästspel på annan golfanläggning än den egna, får värdklubben (bolaget) tillgång till en begränsad och relevant mängd av gästspelarens personuppgifter. Mängden uppgifter är avvägd av vad som är relevant att behandla i samband med tävlingsspel, eller då någon spelar på greenfee (kundförhållande). Mot denna samlade bakgrund är det mycket viktigt att alla organisationer och användare som har tillgång till GIT följer och respekterar ett gemensamt regelverk. 4. Viktigt att tänka på De föreslagna bestämmelserna omfattar endast behandlingar som görs i eller med koppling till GIT. Andra register och personuppgiftsbehandlingar, t ex personal- och löneregister, regleras inte genom dessa bestämmelser. Detsamma gäller att den gamla formen av greenfeeböcker som ligger framme på receptionsdisken, faller utanför GIT-bestämmelserna. Dessa former av öppna listor över gästspelarna är enligt SGF:s bedömning oförenliga med GDPR, och måste ersättas av andra former av datainsamlingar för att säkerställa vem som spelar på banan efter stängningsdags i receptionen. Även andra former av personuppgiftsbehandlingar, t ex protokoll, närvarolistor, text och bild på hemsidor m m faller utanför GIT-bestämmelserna. I dessa fall gäller reglerna i 4

dataskyddsförordningen, andra lagar och bestämmelser, myndigheters föreskrifter och beslut samt, i vissa fall, idrottens uppförandekod. 5. Mer information SGF har under januari till mars 2018 genomfört ett längre informationspass på Verksamhetsseminarierna om GDPR, nuvarande och kommande GIT-bestämmelserna samt gett råd och tips kring lokal IT-säkerhet på golfanläggningarna. Under det andra kvartalet, och i god tid innan dataskyddsförordningen träder i kraft den 25 maj 2018, kommer tips, checklistor, förklaringar m m. att publiceras på golf.se. 6. Förbundsstyrelsens yrkande Förbundsstyrelsen föreslår Förbundsmötet besluta att fastställa nya och reviderade bestämmelser för personuppgiftsbehandlingar och tillgången till program och databas i GIT enligt bilaga till proposition 2, vilka ska träda i kraft den 25 maj 2018 och ersätta de nuvarande bestämmelserna från 2007-04-28. 5

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss