Registerfo rteckning fo r Hallands Fotbollfo rbund (nedan kallat Förbundet eller HFF) Förbundet är skyldig att föra ett register över behandling av personuppgifter där förbundet är eller personuppgiftsbiträde. Register över behandlingar där förbundet är HFF kontaktuppgifter: Hallands Fotbollförbund, Andersbergsringen 104, 302 55 Halmstad, 035-265 20 20, info@hallandsff.se Förbundsadministration Roller/behörigheter, grupper, utmärkelser, avgifter, kommunikation, utbildningsaktiviteter, kontaktuppgifter till målsmän, ansvariga för repsektive lag. Exempelvis namn, födelsedata/personnummer, kontaktuppgifter, kön, telefonnummer, konto- och betalningsinformation. Inom ramen för förbundsadministrativa ändamål skickas inte personuppgifterna till andra mottagare. Personuppgifterna gallras/avidentifieras 36 månader efter avslutat medlemskap/inaktivitet, om personuppgifterna ej är nödvändiga för rättslig förpliktelse eller allmänt intresse, eller annan laglig grund där ändamål för behandling kvarstår. Statistik och uppföljning RF, SISU, SvFF, HFF, och föreningar. Kontaktuppgifter finns på SvFF hemsida. Ex. sammanställning av statistik, tävlingar, utmärkelser, uppföljning av projekt. Kön, postnummer, ålder,roller i förening/förbund, Medlemskoppling. DF/SISU, SvFF och föreningar En bedömning ska göras utifrån varje enskild statistiksammanställning och uppföljning. Förbundet ansvarar för gallring/avidentifiering av personuppgifterna när ändamålet med behandlingen inte längre kvarstår.
Utbildning RF, SISU, SvFF, HFF, och föreningar. Kontaktuppgifter finns på SvFF hemsida. Administrering av utbildningar arrangerade av föreningen. En del av utbildningarna är statsbidragsfinansierade utbildningar. Exempelvis namn, personnummer kön, kontaktuppgifter, konto- och betalningsinformation, medlemskoppling. Som utgångspunkt skickas uppgifterna inte till externa mottagare. HFF och SvFF ansvarar för att lämpliga säkerhetsåtgärder vidtas och ska årligen bedöma om ändamålet för behandling av personuppgifter inom ramen för utbildning kvarstår. Licenshantering = Lagförsäkringar Dataskyddsombud för RF SvFF, HFF, och föreningar. Kontaktuppgifter finns på SvFF hemsida Administrering av tävlingslicenser/lagförsäkringar. Exempelvis namn, personnummer, kön, kontaktuppgifter, telefonnummer, medlemskoppling. Tävlingsarrangör och ev. andra biträden vid tävlingsarrangemang. Tredjelandsöverföring kan ske vid tävlingsarrangemang i tredje land. SF och/eller föreningen ansvarar för att eventuell tredjelandsöverföring efterlever alla krav i dataskyddsförordningen. Personuppgifter inom licenshantering/lagförsäkringar kan hanteras när det finns en aktiv licens kopplad till individen. Om individens licens blir inaktiv, oberoende av anledning, måste föreningen och SF bedöma om ändamålet med behandlingen kvarstår. Föreningen och SF ansvarar gemensamt för att genomföra den bedömningen årligen. HFF och SvFF ansvarar för att lämpliga säkerhetsåtgärder vidtas vid tredjelandsöverföringar.
Tävlingsadminstration SvFF, HFF, föreningen. Kontaktuppgifter finns på SvFF Hemsida Tävlingsadministrering, inbegripet arrangerande av tävling, bestraffningsärenden, domartillsättningar och resultatrapportering. Exempelvis namn, personnummer, kön, kontaktuppgifter, telefonnummer, medlemskoppling. Tävlingsarrangör, domare och ansvariga ledare och ev. andra biträden vid tävlingsarrangemang. Ingen aktiv tredjelandsöverföring sker. Föreningen, HFF och/eller SvFF är ansvariga för gallring av personuppgifter och ska årligen bedöma om ändamålet för behandling av personuppgifter kvarstår. Föreningen, HFF och/eller SvFF är ansvarig för att teckna personuppgiftsbiträdesavtal med samtliga personuppgiftsbiträden som anlitas vid tävlingsarrangemang.. Publicering av material på sociala medier och HFFs hemsida Uppvisande och marknadsföring av HFFs verksamhet, exempelvis tränings-, utbildnings- och tävlingsverksamhet. Exempelvis namn, bilder, utbildningsdeltagare, förbundsaktiviteter. Uppgifterna överförs inte till andra mottagare utöver publicering på hemsida och/eller sociala medier. Ingen aktiv tredjelandsöverföring sker. Individer i tredje land kan tillgodogöra sig information som publicerats på hemsida och/eller sociala medier i den digitala världen. Förbundet är ansvarig för gallring av personuppgifter och ska årligen bedöma om ändamålet för behandling av personuppgifter kvarstår. Förbundet har en särskild instruktion för hantering av personuppgifter i ostrukturerat material.
Behandling av personuppgifter i e-post Förbundet kan komma att behandla personuppgifter i e-post för förbundsadministration, hantering av medlemskap i föreningar, deltagande i förbundets utbildnings- eller tävlingsverksamhet, administrering av utbildningar arrangerade av förbundet, administrering av bestraffningsärenden, beställningar av kläder och kontakt med medlem. Namn, personnummer, kontaktuppgifter, medlemskoppling, tävlingsresultat. Som utgångspunkt inga mottagare som är tredje part i förhållande till den registrerade och ev. personuppgiftsbiträden. Förbundet tillhandahåller inte aktivt personuppgifter till externa mottagare via e- post. Ingen tredjelandsöverföring sker som utgångspunkt. Förbundet är ansvarig för att vidta utökade säkerhetsåtgärder vid eventuella tredjelandsöverföringar eller vid mejlkorrespondens med personer som vistas i tredje land. Personuppgifter i e-post ska raderas snarast möjligt. Om förbundet har ändamål och laglig grund att behandla personuppgifter som inkommit via e-post ska uppgifterna som utgångspunkt snarast möjligt överföras till det system där de hör hemma, till exempel ett licenshanteringssystem. Därefter ska e-postmeddelandet raderas. Förbundet har en särskild instruktion för hantering av personuppgifter i ostrukturerat material. Förbundet är skyldig att, i den mån det är möjligt, redogöra för vidtagna tekniska och organisatoriska säkerhetsåtgärder i registerförteckningen. Förbundet är skyldig att vidta åtgärder som bidrar till en säkerhetsnivå som är lämplig med beaktande av förbundets tekniska möjligheter, vad det kostar att genomföra åtgärderna, de särskilda risker som finns med behandlingen av personuppgifterna och hur pass känsliga personuppgifterna är. Förbundets tekniska- och organisatoriska säkerhetsåtgärder återfinns i integritetspolicyn, åtgärdsplanen för personuppgiftsincidenter och instruktioner för att tillvarata enskildas rättigheter, instruktioner för behandling av ostrukturerat material och instruktioner av upprättandet av personuppgiftsbiträdesavtal. Alla policys, planer och instruktioner är en sammantagen redogörelse för hur förbundet arbetar både tekniskt och organisatoriskt med dataskydd.
Tekniska säkerhetsåtgärder i system RF ansvarar för att de funktioner som förbundet nyttjar i IdrottOnline efterlever kraven i dataskyddsförordningen. RF arbetar aktivt med att utveckla IdrottOnline. Exempelvis har IdrottOnline nya tekniska funktioner för att tillgodose individens rättigheter, exempelvis kan individen: generera ett registerutdrag för uppgifter inom IdrottOnline exportera sina uppgifter (dataportabilitet) begära utträde/att bli borttagen från ett medlemsregister se om det finns aktiva integrationer kopplat till organisationer där individen är medlem. läsa om syfte och behandling som sker inom IdrottOnline (rätt till information) uppdatera sina kontaktuppgifter (rätt till rättelse). Vid användning av andra externa system är förbundet ansvarig för att behandlingen av personuppgifter efterlever kraven i dataskyddsförordningen. SvFF ansvarar för avidentifiering av personuppgifter i FOGIS. Rutinen är automatiserad och kommer att köras med veckointervall som det ser ut nu. Det finns nu två nivåer på avidentifiering där det första steget inträffar efter 36 månaders inaktivitet och där steg 2 sker efter 60 månaders inaktivitet. Namn och födelseår finns kvar även efter steg 2 och referenser till alla händelser som finns registrerade kopplat till person. Personuppgiftsbiträden Om förbundet är personuppgiftsbiträde ska förbundet upprätta ett register över den behandling som förbundet utför för den es räkning. Följande uppgifter ska finnas med i registret: Personuppgiftsbiträdets kontaktuppgifter (dvs förbundets) och till den a samt eventuellt dataskyddsombud Kategorier av behandling som utförts för varje s räkning Eventuella tredjelandsöverföring