1. Allmänt om GDPR
Från den 25 maj 2018 gäller Dataskyddsförordningen GDPR (General Data Protection Regulation). GDPR ersätter den befintliga Personuppgiftslagen (PUL) och gäller för alla länder inom EU. GDPR har tagits fram för att skydda dig som kund och dina rättigheter avseende hantering och spridning av dina personuppgifter. Nuvarande svenska PUL är egentligen grunden till GDPR och merparten av PUL återfinns i GDPR.
2. Vad är en personuppgift?
En personuppgift är sådan information som direkt eller indirekt kan kopplas till dig som person. Personnummer, namn, adress, telefon, e-postadress etc. Icke-personlig information om bokningar, försäljning och aktiviteter inkluderas inte då detta räknas som affärshemligheter och i många fall omfattas av bokföringsregler och redovisningsplikt som Malmö FF som företag/förening måste följa.
3. Behandling av personuppgifter
Malmö FF vill att du ska känna dig trygg när du lämnar dina personuppgifter till oss. Vi värnar om din personliga integritet och därför sker behandlingen av personuppgifter utifrån de krav som finns i Dataskyddsförordningen (GDPR) och andra tillämpliga lagar.
4. Personuppgiftsansvarig
Malmö Fotbollförening med organisationsnummer 846000-4487 är personuppgiftsansvarig för den behandling av personuppgifter som sker.
5. När sker behandling av personuppgifter?
Malmö FF behandlar dina personuppgifter:
– som medlem eller vid ansökan om medlemskap i föreningen
– som köpare av produkter i vår webbshop
– som köpare och innehavare av biljetter eller årskort
– som mottagare av någon av våra tjänster, nyhetsbrev m.m.
– när du söker lediga tjänster eller anmäler ditt intresse för anställning hos oss
– när du anmäler dig och deltar i tävlingar, omröstningar eller utlottningar som vi arrangerar
– vid inloggning på vårt trådlösa nätverk
– vid kontakt med oss i övrigt, till exempel genom e-post och vid besök på våra matcher och andra evenemang.
– när du deltar i olika typer av undersökningar som vi utför
– när du är leverantör eller annan samarbetspartner till oss
– när du är kund till oss
6. Registrerade uppgifter
Vi registrerar i första hand endast kontaktuppgifter som namn, adress, telefonnummer och e-postadress samt IP-nummer och köp- och betalningsuppgifter. För att säkra identifiering registrerar vi i medlemsregistret även personnummer. Till medlemmar som registrerats före 2014 är det dock inte säkert att vi har denna information.
Personnummer är en önskvärd personuppgift för oss då detta är vår enda möjlighet att säkra identifiering och därmed kunna samköra våra olika register, för att i slutändan kunna slå ihop dem till ett och ge dig som registrerad bästa möjliga service och upplevelse av våra tjänster och vår kommunikation. T.ex. genom att du slipper dubbla utskick.
Om du representerar en organisation registrerar vi även information som befattning och andra uppgifter relaterade till denna roll. Är du medlem i ett familjemedlemskap visas dina medregistrerades uppgifter också på ditt kundkort; detta för att säkerställa att familjemedlemskapet är legitimt, d.v.s. att alla är skrivna på samma adress och att max 2 personer är över 18 år.
7. Ändamålet och den lagliga grunden med behandlingen av personuppgifter
De personuppgifter som du lämnar till oss lagras i våra system och används för följande ändamål och baseras på nedanstående legala grunder.
För att kunna ingå och hantera avtal och medlemskap med dig som kund, medlem, samarbetspartner eller leverantör inhämtar och behandlar vi personuppgifter tillhörande dig. Den lagliga grunden för vår behandling av dina personuppgifter är att den är nödvändig för att fullgöra vårt avtal med dig eller för att vidta åtgärder innan ett sådant avtal ingås. Om du inte lämnar dina ovan nämnda personuppgifter har vi inte möjlighet att erbjuda våra tjänster eller i övrigt fullgöra våra åtaganden gentemot dig.
Vi inhämtar och behandlar även personuppgifter för att hålla dig informerad kring våra eller väl utvalda samarbetspartners erbjudanden såsom medlem, besökare på vår webbplats, nyhetsbrevsmottagare, kund, samarbetspartner eller leverantör. Vi kan också komma att skicka relevanta marknadsföringserbjudanden till dig i form av bland annat nyhetsbrev, kampanjerbjudanden via sociala medier och e-post m.m. Den lagliga grunden är att behandlingen är nödvändig för vårt berättigade intresse av att kunna utveckla vår verksamhet och möta dina behov, marknadsföra våra produkter och tjänster som vi tror att du kan vara intresserad av. Vårt intresse av att behandla dina personuppgifter för detta ändamål går före ditt eventuella intresse av att skydda din personliga integritet mot bakgrund av de potentiella fördelar som marknadsföringen medför för dig. Du har dock rätt att när som helst invända mot behandling av personuppgifter för direktmarknadsföring.
När du söker lediga tjänster, skickar in intresseanmälan avseende anställning hos oss, deltar i undersökningar, eller vill bli kontaktad av oss använder vi dina personuppgifter endast för det ändamål för vilka du lämnat dem och den lagliga grunden är att behandlingen är nödvändig för vårt berättigade intresse av att kunna utveckla vår verksamhet och möta dina behov.
Vissa personuppgifter kan också behandlas på grund av att Bolaget har en rättslig förpliktelse att fullfölja, exempelvis personuppgifter till följd av Bolagets bokföringsskyldighet eller andra skyldigheter som åvilar oss enligt lag.
8. Utlämnande av personuppgifter
Dina personuppgifter kan komma att lämnas ut till och behandlas av tredje part. Det kan röra sig om koncernbolag, tjänsteleverantörer, samarbetspartner, myndigheter etc. Exempel på situationer när dina personuppgifter kan komma att överföras till tredje part är när sådan åtgärd krävs med anledning av lag, tvist, myndighetsförfrågan eller beslut, efter egen begäran alternativt när det krävs för uppfyllelse av ett för Bolaget berättigat intressen. Bolaget förblir alltjämt personuppgiftsansvarig för de personuppgifter som överlämnas, medan tredje part beroende på omständigheterna antingen blir självständigt personuppgiftsansvarigt, med Bolaget gemensamt personuppgiftsansvarigt eller Bolagets personuppgiftsbiträde. Vi lämnar aldrig vidare personuppgifter för direktmarknadsföring, men däremot kan det förekomma erbjudanden från våra samarbetspartners i samband med information som skickas till dig ifrån oss.
9. Hur länge finns uppgifterna kvar?
Vi behåller dina personuppgifter endast så länge det krävs för att vi skall kunna fullgöra vårt åtagande eller det som krävs av lagar och förordningar. Om vårt åtagande endast består i att delge information, d.v.s. om du endast är prenumerant på vårt nyhetsbrev, kan du när som helst välja att avsluta detta, enligt instruktion i brevet.
10. Säkerhet och skydd av personuppgifter
Malmö FF har inför införandet av GDPR sett över rutiner och vidtagit nödvändiga säkerhetsåtgärder för att skydda personuppgifterna mot otillbörlig åtkomst, förändring och förstörelse.
11. Rättelse, radering och tillgång m.m.
Du har rätt att få veta vilka personuppgifter vi har lagrade om dig samt i vissa fall få de förflyttade till annan personuppgiftsanvarig. Om du upptäcker felaktiga personuppgifter om dig kan du begära att de rättas eller tas bort. Kontakta i första hand din vanliga kontaktperson hos oss, alternativt gdpr@mff.se.
Om du är missnöjd med hur vi behandlat dina personuppgifter ber vi dig att kontakta oss, se våra kontaktuppgifter i avsnitt 12. Du har även rätt att ge in ett klagomål på vår personuppgiftsbehandling till:
Datainspektionen (2018 byter myndigheten byter namn till Integritetsskyddsmyndigheten)
Box 8114
104 20 Stockholm
datainspektionen@datainspektionen.se
12. Kontakt
Om du har frågor om behandlingen av personuppgifter är du välkommen att kontakta oss via e-post gdpr@mff.se eller via brev till:
Malmö FF, Box 19067, 200 73 Malmö