GDPR
GDPR står för General Data Protection Regulation och är en ny dataskyddsförordning från EU som kommer bli en lag i alla EU:s medlemsländer från 25 maj 2018. GDPR kommer ersätta den nuvarande lagen Personuppgiftslagen (PUL). Lagen är till för att skydda individers integritet och avser att modernisera, harmonisera och förstärka skyddet inom EU.
Inom varje EU-medlemsland finns en tillsynsmyndigheten som kommer kontrollera detta. I Sverige heter denna myndighet Integritetskyddsmyndigheten, tidigare Datainspektionen. På deras hemsida finns mer information och hjälp som du kan ta del av för att ta reda på vad du behöver göra. Läs mer om dataskyddsreformen här.
Behandling av personuppgifter
Lagen handlar om hur du ska behandla personuppgifter, vilket är två viktiga begrepp att förstå. Personuppgifter kan förklaras som varje upplysning som avser en identifierad eller identifierbar enskild person (även kallad registrerad), varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras, särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer, eller till en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet. Behandling av dessa uppgifter innebär att du genomför en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej. Exempel på sådan behandling är insamling, strukturering, lagring, bearbetning, spridning eller radering.
Känsliga personuppgifter
Det finns en speciell kategori av personuppgifter som lagen tar upp och som du som personuppgiftsansvarig behöver vara extra uppmärksam på, det är känsliga personuppgifter. Exempel på känsliga personuppgifter är uppgifter som avslöjar etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller uppgifter om hälsa och sexualliv. Utgångspunkten är att det är förbjudet att behandla dessa personuppgifter, men det finns ett antal undantag. I Sverige pågår en utredning kring dessa uppgifter och de ser över att ta fram en kompletterande svensk lagstiftning. Läs mer om känsliga personuppgifter här.
Grundläggande principer i GDPR
Lagen bygger på 7 grundläggande principer:
- Laglighet, korrekthet och öppenhet
- Ändamålsbegränsning
- Uppgiftsminimering
- Korrekthet
- Lagringsminimering
- Integritet och konfidentialitet
- Ansvarsskyldighet
Läs mer om Integritetsskydd här.
Incidenthantering
I uppfyllnaden av de nya kraven gällande incidenthantering enligt GDPR, presenterar vi nu också vår incidenthanteringsprocess. Framförallt är det kravet på rapportering av incident inom 72 timmar som gör det viktigt med rutiner att upptäcka, rapportera och utreda om en incident uppstår.
Parter och ansvar för behandlingen av dina personuppgifter
Stockholms Golfdistriktsförbund SGDF som nedan kallas ”Företaget”, är leverantör av webbsidan som nedan kallas “Tjänsten”. Företaget är personuppgiftsbiträde för behandling av dina personuppgifter i Tjänsten och har då ansvar för de organisatoriska och tekniska säkerhetsåtgärder som finns beskrivet på denna hemsida. Personuppgiftsansvarig för behandlingen av dina uppgifter i Tjänsten är Företaget. Du som är användare och har egna inloggningsuppgifter till Tjänsten kallas nedan för “Användaren”.
Företaget är personuppgiftsansvarig för behandlingen av de personuppgifter som du delar med oss när:
- du får inloggningsuppgifter och blir användare av Tjänsten
- du har en fråga och/eller kontaktar oss
- du besöker vår hemsida och accepterar cookies
Vilka personuppgifter behandlar vi om dig?
När du beställer Tjänsten samlar vi in dina kontaktuppgifter. Alla användare har registrerade kontaktuppgifter, inloggningsuppgifter samt onlineidentifikationer hos oss för att kunna använda Tjänsten. Har du en fråga eller kontaktar oss gällande något annat ärende kan mängden personuppgifter och vilka det är variera beroende på vilken kommunikationskanal som används. Kategorier av personuppgifter är oftast kontaktuppgifter, onlineidentifikationer samt ärendet i sig som ostrukturerat material, vilket innehåller de personuppgifter du valt att dela med oss. Information om vad cookies är och hur vi hanterar cookies finns beskrivet nedan.
Varför behandlar vi dina personuppgifter?
Företaget samlar in dessa personuppgifter om dig som användare och kund för att kunna tillhandahålla Tjänsten, fullgöra åtaganden gentemot dig enligt avtal, samt ge dig bästa möjliga upplevelse av både Tjänsten och vår hemsida. Det behövs för att vi ska kunna identifiera dig, administrera ditt konto, för statistiska ändamål och för direktmarknadsföring (vilket du kan avregistrera dig från). De personuppgifter som samlas in vid beställning behövs för att hantera ordern, fakturera och skicka inloggningsuppgifter till dig. Alla användares personuppgifter behövs för att kunna ge dig tillgång till Tjänsten, för att du ska kunna använda Tjänsten, kunna skapa en behandlingshistorik åt dig som kund, kunna identifiera dig samt veta vilka användare och kunder som använder Tjänsten. Kontaktuppgifter och information om vilken aktivitet du är deltagare på behövs för att fullgöra våra åtaganden för aktivitetstjänster såsom hantera din anmälan och fakturera dig. Vi behandlar också uppgifterna för att skicka utvärdering och genomföra uppföljning som du samtycker till. När du kontaktar oss via någon av Företagets kommunikationskanaler används informationen om dig för att kunna hantera ärendet, kunna kontakta dig och bidrar till att förbättra vår service genom att spara ärendet vid återkommande frågor. Besöker du Företagets hemsida samtycker du till cookies för behandlingen av dina uppgifter.
Vilka delar vi personuppgifter med?
Vi kan behöva dela personuppgifterna med andra bolag inom koncernen och affärspartners för att vi ska kunna fullfölja våra åtaganden, informera dig eller hjälpa dig hantera ditt ärende eller intresseanmälan. Behandlingen av dina uppgifter såsom lagring och strukturering sker i system som kan vara tillhandahållna av programleverantörer till oss.