Integritetspolicy – GDPR – KFUM Kristinehamn

Nya dataskyddsregler gäller inom EU fr.o.m. 25 maj 2018 och i samband med det har KFUM Kristinehamn sett över hur föreningen säkerställer att alla individers personliga integritet respekteras. KFUM Kristinehamn erbjuder mötesplatser och verksamheter där unga människor kan utvecklas till sin fulla potential. Därför är det viktigt för oss att skapa trygghet och värna om allas personliga integritet. Policyn omfattar juridiska person KFUM Kristinehamns ansvar i egen verksamhet, som arbetsgivare och i relation till partners.

Personuppgiftsansvar
KFUM Kristinehamn (org nr. 873600-0160) är personuppgiftsansvarig, d.v.s. ansvarig för att behandling av personuppgifter inom ramen för KFUM Kristinehamn sker i enlighet med gällande lagstiftning och denna policy.

Rättslig grund
KFUM Kristinehamn förbinder sig att respektera och skydda personuppgifter och personliga integritet i enlighet med gällande lagstiftning. Rättslig grund för hantering av personuppgifter kan exempelvis vara avtal, samtycke, rättslig förpliktelse eller intresseavvägning. Läs mer om vad rättslig grund innebär här: https://www.datainspektionen.se/lagar-regler/dataskyddsforordningen/rattslig-grund/

Varför behandlar vi personuppgifter?
För att KFUM Kristinehamn ska kunna bedriva verksamhet i enlighet med vårt ändamål behandlas personuppgifter för olika ändamål kopplade till verksamheten.

KFUM Kristinehamn behandlar personuppgifter för att:

  • säkerställa deltagarnas säkerhet och trygghet
  • administrera aktiviteter (f.n. Idrottsskola och fritidsgård)
  • kommunicera med medlemmar om möjligheter, påverkansfrågor och annan värdefull information
  • rapportering av medlemsstatistik och verksamhet till myndigheter och studieförbund
  • hantera ekonomiska transaktioner (t.ex. arvoden, löner, gåvor m.m.)
  • etablera avtal och samarbeten med externa parter
  • dokumentera viktig information för rörelsen (årsmöten, styrelsemöten m.m.)

Inhämtning av personuppgifter
KFUM Kristinehamn hanterar personuppgifter i vår roll som arbetsgivare, som ansvarig för verksamhet mot ideella/arvoderade ledare och deltagare och som partner. Hantering av personuppgifter baseras på individens och/eller organisationens samtycke. Personuppgifter kan lämnas vidare till myndigheter och studieförbund i syfte att redovisa verksamhet och för att motta de bidrag föreningen är berättigad till. Detta är baserat på rättslig förpliktelse som laglig grund.

Känsliga uppgifter
KFUM Kristinehamn välkomnar alla, oavsett ålder, tro, politisk åskådning eller intresse o.s.v. och vi samlar inte in känsliga personuppgifter i annat fall än att det behövs för att säkerställa deltagarens säkerhet.

Personuppgifter om barn
Vid hantering av personuppgifter av barn under 13 år inhämtas samtycke från vårdnadshavare. Vid personuppgifter i form av fotografi inhämtas samtycke från målsman när det gäller barn under 13 år.

Personbiträdesavtal
är tecknat med Sportadmin. Via Sportadmin görs överföringar till Idrott-on-line och till Kristinehamns kommun för att kunna söka aktivitets- och verksamhetsbidrag.

Minimering & tidsspann för personuppgiftshantering
KFUM Kristinehamn strävar efter att minimera mängden personuppgifter som hanteras samt att tidsspannet för personuppgiftshantering är rimligt. Föreningen kommer att genomföra bedömning årsvis om ändamålet med behandlingen av personuppgifterna kvarstår. Om ändamålen inte kvarstår kommer uppgifterna att raderas. Grundregel är att aldrig ta in mer uppgifter än vad verksamheten kräver.

Allmänt:
Skriftliga rutiner för hur personuppgifter hanteras har upprättats och ses över varje år. Ansvarig för detta är verksamhetsansvarig tjänsteman. Styrelse, verksamhetsansvariga samt ledare ska hållas informerade om GDPR och dess innehåll. Information lämnas muntligt vid nyanställning och introduktion av personal och nya ledamöter i styrelsen. Den skriftliga informationen lämnas till samtliga ledamöter i styrelsen.  Detta görs för att alla som hanterar eller har ansvar för Personuppgifter ska vara uppdaterade.

Information om att KFUM Kristinehamn behandlar personuppgifter enligt GDPR ska finnas på föreningens hemsida, www.kfumkristinehamn.se.

Rätt att begära information och att korrigera felaktiga uppgifter
Varje person vars personuppgifter hanteras av KFUM Kristinehamn har rätt att få information om när och hur deras personuppgifter behandlas. Personen kan begära att felaktiga uppgifter korrigeras samt begära att hanteringen upphör genom att skicka en skriftlig undertecknad begäran.

Läs mer om den enskildes rättigheter här: https://www.datainspektionen.se/lagar-
regler/dataskyddsforordningen/de-registrerades-rattigheter/

Ändringar i KFUM Kristinehamns integritetspolicy
Föreningen förbehåller sig rätten att när som helst ändra denna integritetspolicy. Aktuell policy finns publicerad på webbplatsen http://kfumkristinehamn.se/ policy .

Frågor
Vid frågor om föreningens behandling av personuppgifter är du varmt välkommen att kontakta föreningen på 0550 12431 eller info@kfumkristinehamn.se.

Ansvarig för dataskyddsfrågor
Verksamhetsansvarig tjänsteman. Ytterst ansvarig är föreningens styrelse