Personuppgiftspolicy 

Publicerad denFörfattareHenny Hammar-Eriksson

Version: 202501
Godkänd av styrelsen för  Ålands Simförening r.f.14.10.2025
Bilaga Bilaga: Bedömning av berättigat intresse gällande hantering  av underlag för stödansökningar

Information inom föreningen och dess medlemmar hanteras i enlighet med GDPR, för att säkerställa  trygg informationshantering för alla verksamma inom idrotten.  

Parter och ansvar för behandlingen av dina personuppgifter Ålands Simförening r.f., FO 2788739-3, Pb 72, 22101 Mariehamn (nedan kallad föreningen) är  personuppgiftsansvarig för behandlingen av personuppgifter som sker inom ramen för föreningens  verksamhet.  

Föreningen är personuppgiftsansvarig för behandlingen av de personuppgifter som sker vid: 

• Hantering av medlemskap i föreningen 

• Föreningsadministration  

• Deltagande i föreningens verksamheter  

• Utbildningar arrangerade av föreningen 

• Kontakt med medlem  

• Besök på vår hemsida  

• Publicering av material på hemsida och sociala medier  

Kontaktperson i ärenden som berör personuppgiftsbehandling inom  föreningen Henny Hammar-Eriksson (Ålands Simförening) 

Du är välkommen att kontakta Henny Hammar-Eriksson i frågor som berör  

personuppgiftsbehandlingen inom föreningen. Kontaktuppgifter:  

E-post: info@asf.ax 

Telefon: +358 457 345 7785

Personuppgiftsbehandlingens syfte 

För att föreningen ska kunna bedriva sin verksamhet behandlas personuppgifter för olika ändamål  kopplade till verksamheten.  

Föreningen behandlar personuppgifter för att administrera löpande föreningsaktiviteter som t.ex.  

✓ Medlemskap 

✓ Medlemsmöten 

✓ Medlemsrelaterade ekonomiska transaktioner (medlemsavgifter, deltagaravgifter m.m.), 

✓ Träningar och tävlingar 

✓ Kommunikation med medlemmar och föräldrar (kallelser till aktiviteter, information till  målsmän m.m.) 

✓ Utbildningar 

✓ Kontakt till organisationer kopplade till föreningens verksamhet 

✓ Uppfyllande av lagstadgade krav, t.ex. till idrottsförbund. 

✓ Förmedling av statistik för att ansöka om stöd från bland annat Ålands Idrott och kommuner. ✓ Föreningen fungerar även som arbetsgivare och behandlar personuppgifter inom ramen för  denna uppgift.  

Personuppgiftsbehandlingens lagliga grund 

Behandling av personuppgifter förutsätter en laglig grund på sådant sätt som avses i GDPR artikel 6.  Föreningen behandlar inom ramen för sin verksamhet personuppgifter på följande grunder:  

1. Rättslig förpliktelse  

I vissa fall har föreningen en skyldighet och/eller rättighet att behandla personuppgifter inom  ramen för sin verksamhet. Exempel på dylika fall är behandling av anställdas personuppgifter,  medlemsuppgifter samt uppgifter om styrelseledamöter i föreningen styrelse.  

2. Fullgöra ett avtal  

Exempelvis då föreningen levererar och därefter fakturerar för sina tjänster är behandlingen av  personuppgifter i samband med tjänstens leverans samt fakturering baserad på fullgörande av  avtal.  

3. Samtycke 

Föreningen behandlar även personuppgifter på basen av samtycke. Exempel på dylik verksamhet  är behandling av personuppgifter i samband med anmälningar till läger och evenemang. Även  publicering av bilder kan ske på basen av samtycke. 

4. Berättigat intresse  

Föreningen behandlar personuppgifter även av ett berättigat intresse. Exempel på sådan  verksamhet är hantering av underlag för stödansökningar1 till exempelvis Ålands Idrott och  kommuner och utdelning av eventuella föreningspriser. Även information om utbildningar till  medlemmar sker av berättigat intresse. Liksom publicering av bilder. 

Personuppgifter som behandlas 

Föreningen behandlar följande uppgifter som man fått från registrerade:  

✓ Kontaktuppgifter såsom namn, adress, telefonnummer, e-postadress  

✓ Kontonummer för utbetalning av lön, arvoden och stipendier  

✓ Uppgifter om närvaro på styrelseledamöter eller utskottsledamöter  

✓ Faktureringsuppgifter  

✓ Medlemskap i idrottsförening och uppgifter om deltagande i aktiviteter, typ av idrott  som utövas och aktivitets frekvens 

✓ Personlig information såsom ålder och kön 

Föreningen behandlar även i avgränsade fall känsliga personuppgifter:  

✓ Uppgifter om allergier eller andra sjukdomar t.ex. för tävlingsresor/evenemang. 

✓ Hälsorelaterade uppgifter i anknytning till arbetsplatshälsovård och andra  arbetsgivarrelaterade ärenden  

✓ Hälsorelaterade uppgifter i anknytning till deltagare i verksamheten  

✓ Eventuella idrottsliga resultat som erhållits inom ramen för verksamheten, t.ex. rekord 

Insamling av personuppgifter 

Personuppgifter samlas i första hand från den registrerade via: 

✓ Suomisport 

✓ Hemsidan 

✓ Anmälningsformulär/ kontaktformulär 

✓ E-post 

✓ Telefon 

1Se bilaga Bedömning av berättigat intresse gällande hantering av underlag för stödansökningar

✓ Uppgifter kan också samlas in vid användning av den registeransvariges tjänster eller från andra register.  

✓ I vissa fall erhålls även information via föreningens medlemsföreningar.  

Vilka delar vi personuppgifter med? 

När föreningen ansöker om offentligt ekonomiskt stöd från bidragsgivare (till exempel Ålands idrott),  kan vi dela dina personuppgifter (till exempel namn, ålder, kön, medlemskap i idrottsförening samt  utövad idrott och aktivitetens frekvens) med dessa bidragsgivare för att möjliggöra deras  handläggning av ansökningarna, baserat på din förenings berättigade intresse att söka sådant stöd. 

Andra uppgifter kommer inte att överföras till andra och dina personuppgifter kommer inte att  utsättas för automatiserat beslutsfattande. Om föreningen vid något enstaka tillfälle måste dela dina  personuppgifter med annan part kommer du att informeras särskilt om detta. Det kan exempelvis  vara aktuellt när/om du anmäls till evenemang och utbildningar eller överföring av  bokföringsmaterial till extern bokförare. 

Hur länge sparar vi dina personuppgifter? 

Huvudregel är att personuppgifter raderas, då föreningen inte längre har ett syfte med behandlingen.  Personuppgifter kan dock på grund av rättsliga förpliktelser förvaras en längre tid, exempelvis på  grund av bokföringsregler eller föreningslagstiftning. Ifall den registrerade ger sitt samtycke, kan vissa  uppgifter förvaras en längre tid för marknadsförings- eller informationssyfte. 

Vilka rättigheter har du? 

Du som registrerad har flera rättigheter som du bör känna till.  

Du har rätt att få ett registerutdrag avseende föreningens behandling av dina personuppgifter.  Föreningen ska vid begäran av registerutdrag förse dig med en kopia av de personuppgifter som är  under behandling. För eventuella ytterligare kopior som du begär får föreningen ta ut en rimlig avgift  utifrån administrativa kostnader.  

Du har rätt att få dina personuppgifter korrigerade om de är felaktiga, ofullständiga eller missvisande  och rätt att begränsa behandlingen av personuppgifterna tills de blir ändrade.  

Du har under vissa omständigheter rätt att bli raderad:  

• Om uppgifterna inte längre behövs för de ändamål som de samlades in för  • Om behandlingen grundar sig på den enskildes samtycke och du återkallar samtycket.  

• Om behandlingen sker för direktmarknadsföring och du motsätter sig att uppgifterna  behandlas  

• Om du motsätter dig personuppgiftsbehandling som sker inom ramen för  

myndighetsutövning eller efter en intresseavvägning och det inte finns berättigade  skäl som väger tyngre än dina intressen  

• Om personuppgifterna har behandlats olagligt 

• Om radering krävs för att uppfylla en rättslig skyldighet  

• Om personuppgifterna avser barn och har samlats in i samband med att barnet skapar  en profil i ett socialt nätverk  

Du har också rätt att dra in ett samtycke, motsätta dig automatiskt beslutsfattande, profilering och  invända mot direktmarknadsföring.  

Du kan när som helst utöva dina rättigheter genom att begära tillgång till och rättelse eller radering av  personuppgifter, begära begränsning av behandling eller invända mot behandling. Kontakta  föreningen för att utöva dina rättigheter.  

Vidare har du rätt att inge ett klagomål avseende förbundets behandling av personuppgifter till  Dataombudsmannen, besök https://tietosuoja.fi/sv/framsida

Bilaga: Bedömning av berättigat intresse gällande hantering av underlag för stödansökningar, Legitimate Interests Assessment (LIA) 

1. Syftestestet 

• Syftet med behandlingen: 

Att kunna ta del av offentliga stöd och bidra med data/statistik för att presentera idrottsrörelsens omfattning, trender och samhällsnytta för beslutsfattare på Åland. 

• Legitimitet/intresse: 

Datat används för att Ålands Idrott ska kunna utföra sina uppdrag, fördela stöd, enligt Idrottslag (1983:42) för landskapet Åland och Landskapsförordning (1999:3) om överföring av vissa förvaltningsuppgifter på Ålands idrottsförbund. 

• Är syftet lagligt, specifikt och nödvändigt? 

Ja, säkerställa rättvis och transparent fördelning och att samhällsmedel nyttjas effektivt. 

2. Nödvändighetstestet 

• Är behandlingen nödvändig för att uppnå syftet? 

Ja. Det är inte möjligt att analysera idrottsrörelsen och utveckla regelverket för att fördela de offentliga stöden utan att behandla personuppgifter till viss del för att säkerställa att data som presenteras är valid. 

• Kan syftet uppnås med mindre intrång på integritet? 

Nej. Personuppgifterna behövs för att matcha unika individer och säkerställa valid data från två olika system; Membra och Suomisport. 

• Vilka kategorier av personuppgifter behandlas och är de proportionerliga? Medlemskap i idrottsförening, typ av idrott som utövas och aktivitets frekvens. Personlig information såsom ålder och kön. Identifieringsuppgifter (namn) behövs endast i matchningen av data från två olika system. I fördelningsverktyget samt presentation av idrottsrörelsens trender används endast numerisk (pseudonymiserad) data. 

3. Intresseavvägningen 

• Potentiella risker för den registrerade 

Uppgifterna används förutom för ovannämnda syfte endast internt och delas inte med andra tredje parter utan samtycke, förutom i fall som krävs enligt lag. Riskerna är låga då transparens och opt-out erbjuds. 

• Rimliga förväntningar från den registrerade? 

Ja. Den registrerades förening får bidrag baserade på sina medlemmars inklusive den registrerades medlemskap och aktiviteter. Detta är en del av den registrerades medlemskap i föreningen och utgör grunden för tilldelning av offentliga stöd till föreningen. 

• Påverkas sårbara grupper? 

Eftersom det finns med barn och ungdomar lagrar Ålands Idrottsförbund r.f. datan maximalt tre år för att kunna skapa relevant uppföljning och bas för utvecklingsarbete. 

4. Åtgärder för att minimera risker 

• Tekniska och organisatoriska säkerhetsåtgärder: 

Beskrivs i personuppgiftpolicyn som skickas ut till alla medlemmar vid uppdatering samt finns tillgänglig för alla medlemmar via föreningens valda kanaler.

• Hur tillgodoses registrerades rättigheter? 

Registrerade har rätt till tillgång, rättelse och radering enligt GDPR. 

Datamängden som lagras begränsas och lagras säkert och raderas så fort som möjligt (efter tre år för att kunna skapa relevant uppföljning och bas för utvecklingsarbete) 

5. Slutsats 

• Väger det berättigade intresset tyngre än riskerna för den registrerade? Ja, Behandlingen är nödvändig, proportionerlig och sker på ett ansvarsfullt sätt. Åtgärder har vidtagits för att minska integritetsrisker

Vi bedömer att behandlingen kan baseras på art. 6.1 f GDPR (berättigat intresse).