logo

Behandling av personuppgifter - BRP

Denna dag, 2018-05-24 har följande policy upprättats för Friskis&Svettis Riks (”Riks”).

1 Syfte
Vi värnar om din integritet. Du ska kunna känna dig trygg när du anförtror oss dina
personuppgifter. Därför har vi upprättat denna policy som utgår från gällande
dataskyddslagstiftning och förtydligar hur vi jobbar för att ta tillvara dina rättigheter och din
integritet.
Syftet med den här policyn är att du ska få veta hur vi behandlar dina personuppgifter, vad vi
använder dem till, vilka som får ta del av dem och under vilka förutsättningar samt hur du kan
ta tillvara dina rättigheter.

2 Bakgrund
Riks verkar för att främja medlemsföreningarnas gemensamma intressen och våra viktigaste
verksamhetsområden där även personuppgifter kan komma att behandlas är träningsutveckling,
föreningsutveckling, våra egna utbildningar och kommunikation samt att sprida erfarenheter
mellan medlemsföreningarna och företräda föreningarna i gemensamma frågor.
Vi behandlar dina personuppgifter främst för att fullfölja våra uppgifter enligt ovan och andra
förpliktelser gentemot mot våra medlemsföreningar. Vår utgångspunkt är att inte behandla fler
personuppgifter än vad som behövs för ändamålet, och vi strävar alltid efter att använda dem
med hänsyn.
Vi kan också behöva behandla dina personuppgifter för att uppfylla lagar samt ge dig bra service
exempelvis vad gäller marknadsföring, uppföljning och information.

3 Riktlinjer
Vilka personuppgifter behandlar vi?
Vi behandlar endast personuppgifter när vi har laglig grund. Vi behandlar inte personuppgifter
i annat fall än i annat fall än när de behövs för att fullgöra förpliktelser enligt vårt uppdrag
gentemot medlemsföreningarna eller där vi har stöd i lag, av avtal (såsom med funktionärer)
inhämtat samtycke eller efter en s.k. intresseavvägning.
2 (4)

Hur får vi tillgång till dina personuppgifter?
Vi får i första hand tillgång till dina personuppgifter från din lokala Friskis&Svettis-förening
om du är funktionär och/eller anställd. Vi kan även få tillgång på följande sätt:

  • Uppgifter som du tillhandahåller oss direkt
  • Uppgifter som registreras när du besöker vår hemsida
  • Uppgifter som vi får från offentliga register
  • Uppgifter som vi får när du anmäler dig till våra utbildningar, konferenser, stämmor,
    eller mötesplatser samt när du ansluter dig till någon av våra medlemsföreningar
  • Uppgifter som vi får när du anmäler dig till nyhetsbrev och andra utskick
  • Uppgifter som vi får när du svarar på enkäter och undersökningar
  • Uppgifter som vi får när du söker anställning hos oss, besöker oss eller på annat sätt tar
    kontakt med oss

Vilken information ger vi till dig?
När vi samlar in dina personuppgifter för första gången kommer vi att informera dig om hur vi
samlar in personuppgifterna, vad vi kommer att använda dem till, vilka rättigheter du har enligt
dataskyddslagstiftningen och hur du kan ta tillvara dessa. Du kommer också att bli informerad
om vem som är ansvarig för personuppgiftsbehandlingen och hur du kan kontakta oss om du
har frågor eller behöver lämna en begäran eller förfrågan som avser dina personuppgifter
och/eller rättigheter.

Behandlas dina personuppgifter på ett betryggande sätt?
Vi har rutiner och arbetssätt för att dina personuppgifter ska hanteras på ett säkert sätt. Endast
personer som behöver personuppgifterna för att utföra sina arbetsuppgifter och Föreningens
åtaganden ska ha tillgång till dem.
Våra säkerhetssystem är utvecklade med din integritet i fokus och skyddar i mycket hög grad
mot intrång, förstöring samt andra incidenter som kan innebära en risk för din integritet. Vi har
avtal med våra IT-leverantörer rörande IT-säkerhet för att säkerställa att dina personuppgifter
behandlas säkert.

När lämnar vi ut dina personuppgifter?
Vår utgångspunkt är att inte lämna ut dina personuppgifter till tredje part om du inte har
samtyckt till det eller om det inte är nödvändigt för att uppfylla våra förpliktelser enligt avtal
eller lag och vi överför aldrig personuppgifter utanför EU/EES.

Rutiner för gallring
Vi behandlar och sparar dina personuppgifter så länge det är nödvändigt för att fullfölja
Föreningens förpliktelser gentemot mot våra medlemsföreningar eller så länge det finns stöd i
lag, avtal, av lämnat samtycke eller efter intresseavvägning.
3 (4)

4 Dina rättigheter
Återkalla samtycke
Du har när som helst rätt att återkalla ett lämnat samtycke till viss behandling. Vi kommer då
inte längre att behandla sådana personuppgifter eller inhämta nya och alla uppgifter om dig som
vi behandlat med stöd av samtycket, raderas.
Om du vill återkalla ditt samtycke till vår behandling av dina personuppgifter kan du kontakta
oss på via de kontaktuppgifter som framgår i punkt 6 nedan.

Begäran om rättelse eller radering
Du har rätt att begära att dina personuppgifter rättas eller raderas. Du har även rätt att begära
att behandlingen av dina personuppgifter begränsas eller att invända mot sådan behandling på
sätt som följer av dataskyddsförordningen eller nationell integritetslagstiftning.

Begäran om registerutdrag
Du har rätt att begära utdrag från Föreningen och våra register/system vari vi behandlar
personuppgifter om dig och i sådant utdrag få besked om vilka personuppgifter om dig som
Föreningen behandlar och hur vi behandlar dessa. Om Riks är gemensamt
personuppgiftsansvarig med en eller flera medlemsföreningar kommer vi att informera om
detta. Om det är en lokal förening som är ensamt personuppgiftsansvarig för viss behandling
av dina personuppgifter skickar vi din begäran vidare till den.
Om du har frågor kring behandlingen av personuppgifterna eller om du upplever att dessa är
felaktiga, vill begära rättelse, radering, begränsning eller vill invända mot behandlingen
vänligen kontakta oss enligt punkt 6 nedan.

Datainspektionen
Datainspektionen är tillsynsmyndighet för behandling av personuppgifter och dataskydd i
Sverige. Du har rätt att inge klagomål kring behandling av personuppgifter till
Datainspektionen. Kontaktuppgifter till Datainspektionen återfinns på
www.datainspektionen.se.

5 Personuppgiftsansvarig och biträden
Personuppgiftsansvarig
Riks behandlar personuppgifter för olika syften. I vissa situationer sker behandling på direkt
uppdrag av våra medlemsföreningar. I dessa fall är din lokala förening personuppgiftsansvarig
och Riks är dess personuppgiftsbiträde. I andra fall kan Riks vara gemensamt
personuppgiftsansvarig tillsammans med din lokala förening och i vissa fall är Föreningen
ensamt personuppgiftsansvarig.
Den som är personuppgiftsansvarig är ansvarig för hur dina personuppgifter behandlas och att
dina rättigheter tas tillvara.
4 (4)
Vid frågor om det är Riks och/eller en medlemsförening som är Personuppgiftsansvarig för dina
personuppgifter som behandlas kan du alltid höra av dig till oss på kontaktuppgifter enligt
nedan.

6 Kontaktuppgifter
Personuppgiftsansvarig: Friskis&Svettis Riks, org. nr 843001-3501
Adress: Sankt Eriksgatan 26, 112 39 Stockholm
E-postadress: gs@friskissvettis.se