Så behandlar idrotts- och föreningsförvaltningen personuppgifter

Idrotts- och föreningsförvaltningen kan behöva samla in, ta emot eller på annat sätt behandla dina personuppgifter. Dina personuppgifter behandlas bara om det finns stöd i dataskyddsförordningen eller annan lag, eller om du har godkänt det. Här beskriver vi våra vanligaste personuppgiftsbehandlingar.

Idrotts- och föreningsförvaltningen som är en del av Göteborgs Stad kan behöva samla in, ta emot eller på annat sätt behandla dina personuppgifter. När personuppgifter kommer in till förvaltningen så anses de i regel vara allmänna handlingar och kan begäras ut av vem som helst. Det finns också särskilda regler för allmänna handlingar när det gäller bevarande (vad vi måste spara) och gallring (vad vi får slänga).

För att idrotts- och föreningsförvaltningen ska kunna bevara eller gallra dina personuppgifter och annan information så måste det finnas stöd för det i särskilda dokument, exempelvis en dokumenthanteringsplan.

Från 25 maj 2018 gäller EU:s dataskyddsförordning (General Data Protection Regulation, GDPR). Den ersätter den tidigare personuppgiftslagen (PuL). Idrotts- och föreningsförvaltningen behandlar dina personuppgifter i enlighet med bestämmelserna i dataskyddsförordningen och annan tillämplig lagstiftning.

Vad är en personuppgift?

En personuppgift är all typ av information som kan identifiera en levande person. Det kan vara uppgifter som ditt namn, personnummer, adress eller telefonnummer. Även fotografier är personuppgifter om du tydligt kan identifieras på bilden. Känsliga personuppgifter är exempelvis uppgifter om en persons hälsa eller trosuppfattning.

Personuppgiftsansvarig

Det är idrotts- och föreningsnämnden som har ansvaret för att dina personuppgifter behandlas på ett lagligt, säkert och i övrigt korrekt sätt. Om du har frågor om behandlingen av dina personuppgifter kan du vända dig till idrotts- och föreningsförvaltningens dataskyddsombud Johan Bergström. Du når dataskyddsombudet på e-postadressen dso@intraservice.goteborg.se.

Hur har vi fått in dina personuppgifter?

I de flesta fall har du själv lämnat dem till oss för att vi ska kunna hantera ett ärende åt dig. Exempelvis har du skapat ett användarkonto i Göteborgs Stads e-tjänst för bidragsansökning och lokalbokning, ringt eller besökt idrotts- och föreningsförvaltningens lokalbokning eller köpt ett träningskort/abonnemang på någon av förvaltningens simhallar eller friskvårdsanläggningar.

Ibland kan vi ha fått dina personuppgifter från någon annan än dig. Vi kan få in personuppgifter från andra myndigheter eller föreningar som vid stickprovskontroll kan behöva ange sina medlemmars personuppgifter för att ta emot föreningsbidrag.

Om du har frågor om varifrån dina personuppgifter har inhämtats så kontakta Göteborgs Stads kontaktcenter. Telefon 031-365 00 00 eller e-post: goteborg@goteborg.se.

Vad innebär behandling av personuppgifter?

"Behandla" är ett brett begrepp och omfattar i stort sett allt som vi som arbetar i Göteborgs Stad gör med dina personuppgifter. Exempelvis samla in, lagra, gallra, sprida, arkivera, kopiera med mera.

Varför får vi behandla dina personuppgifter?

Idrotts- och föreningsförvaltningen har lagligt stöd att behandla dina personuppgifter när behandling är nödvändig för att utföra en uppgift av allmänt intresse, fullfölja ett avtal eller rättslig förpliktelse.

De fotografier som tas för att informera om våra verksamheter sker med ett samtyckesavtal med de personer som är med på bild, alternativt så är det inte möjligt att identifiera de enskilda personerna.

Här är våra vanligaste hanteringar där vi kan komma att behandla dina personuppgifter:

E-post och telefon

När du skickar e-post, använder en e-tjänst eller ringer till idrotts- och föreningsförvaltningen ger du oss personuppgifter, detta då exempelvis en e-postadress är en personuppgift.

Friskvårdsanläggningar och simhallar

Om du har ett träningskort eller annat abonnemang hos idrotts- och föreningsförvaltningens simhallar eller motions-/och idrottscentrum, så behöver du lämna oss vissa personuppgifter. Dina personuppgifter används för hantering av tjänster och information till dig som kund. Behandlingen av personuppgifter är nödvändig för att vi ska kunna uppfölja vår del av avtalet.

Simskola

När du deltar i en simskola som drivs av idrotts- och föreningsförvaltningen behöver vi samla in personuppgifter för att kunna hantera tjänster och information till dig som kund. Behandlingen av personuppgifter är nödvändig för att vi ska kunna uppfölja vår del av avtalet.

Deltar du i gratis simskola för stadens skolelever genom din skola behöver vi dina personuppgifter för att utföra en uppgift av allmänt intresse – i det här fallet att följa ett politiskt beslut om att förvaltningen ska driva gratis simskola för stadens skolelever.

Lokalbokning

När du bokar en lokal, exempelvis sporthall eller bollplan, via idrotts- och föreningsförvaltningen behöver förvaltningen hantera dina personuppgifter. Idrotts- och föreningsförvaltningen behöver exempelvis dina personuppgifter för att kunna ta betalt för din bokning och kontakta dig om något problem uppstår i den lokal du har bokat. Behandlingen av personuppgifter är nödvändig för att kunna uppfölja vår del av bokningsavtalet .

Tagg (nyckel) till bokad lokal

Om du har en tagg (nyckel/passerkort) för att kunna komma in i den lokal som du har bokat, finns ditt namn sparat i idrotts- och föreningsförvaltningens databas. Detta för att kunna spärra rätt tagg om den tappas bort. Behandlingen av personuppgifter är nödvändig för att kunna uppfölja vår del av bokningsavtalet.

Föreningsbidrag

Om en förening ska söka bidrag av idrotts- och föreningsförvaltningen behöver föreningen skapa ett användarkonto i Göteborgs Stads e-tjänst för bidragsansökning och då ange personuppgifter för de personer i föreningen som ska ha tillgång till e-tjänsten. Uppgifterna behövs bland annat för att förvaltningen ska kunna komma i kontakt med föreningen vid frågor om ansökan.

Vid kontroll (stickprov) av utbetalda aktivitets- och differentieringsbidrag behöver idrotts- och föreningsförvaltningen begära in föreningsmedlemmar personuppgifter från föreningen för att säkerställa identiteten på de personer som varit med på aktiviteten.

Behandlingen av personuppgifter är nödvändig för att kunna utföra en uppgift av allmänt intresse – i det här fallet ett politiskt beslut om att idrotts- och föreningsförvaltningen ska betala ut föreningsbidrag.

Avtal

Om du har ett avtal med idrotts- och föreningsförvaltningen (exempelvis inköps- eller hyresavtal) behandlar vi dina personuppgifter. Behandlingen av personuppgifter är nödvändig för att kunna uppfölja vår del av avtalet.

Vem får ta del av dina personuppgifter?

Medarbetare på idrotts- och föreningsförvaltningen som behöver uppgifterna för att utföra sina arbetsuppgifter kommer att hantera dina personuppgifter.

I vissa fall måste vi lämna dina personuppgifter till berörda myndigheter. Det kan även förekomma att dina personuppgifter begärs ut som allmänna handlingar.

Tredje land

Skulle dina personuppgifter hanteras utanför EU/EES-området (tredje land) så berättar vi det för dig. Hanteringen sker i så fall i enlighet de skyddsregler som finns i dataskyddslagstiftningen.

Hur länge sparas dina personuppgifter?

Dina personuppgifter kommer att behandlas av idrotts- och föreningsförvaltningen till dess att syftet med behandlingen av personuppgifterna är uppfyllt. Personuppgifterna hanteras sedan enligt de lagregler som gäller för kommunen som till exempel dokumenthanteringsplaner och gallringsbeslut.

Personuppgifter som kommer in till idrotts- och föreningsförvaltningen blir i regel allmänna handlingar. Därför får förvaltningen inte gallra eller spara uppgifter hur som helst.

Om du vill vara anonym eller har skyddad identitet

Om du vill utföra en tjänst som kräver inloggning eller identifiering kan du inte vara anonym eller ha skyddad identitet. I och med att du identifierar dig vet ju systemet att det är du. I de fallen är det bättre att du vänder dig personligen till den som utför tjänsten. Vill du lämna en synpunkt eller kontakta oss anonymt får du inte lämna med några personliga uppgifter då dessa uppgifter registreras och blir en offentlig handling.

Lämna inte ut känslig information via telefon eller e-post

Ingen anställd inom idrotts- och föreningsförvaltningen frågar efter eller ber dig lämna ut känsliga uppgifter om dig via telefon eller e-post. Med känslig information menar vi här till exempel ditt personnummer, kreditkortsnummer eller inloggningsuppgifter.

Tänk på att du:

  • aldrig svarar på skräpmejl, falska vinstvarningar, falska virusvarningar eller liknande
  • inte öppnar bilagor som följer med e-post från okända avsändare
  • aldrig lämnar personlig eller ekonomisk information (till exempel PIN-kod, lösenord, med mera) via e-post eller på osäkra hemsidor.
  • aldrig lämnar ut personliga uppgifter via telefon (även om personen kanske påstår sig ringa från kommunen)

Om du använder sociala medier

Om du använder sociala medier, till exempel Facebook eller Twitter, för att komma i kontakt med idrotts- och föreningsförvaltningen, så överförs informationen samt personuppgifter alltid till tredje part (företaget/organisationen som driver det sociala mediet). För din egen skull rekommenderar vi dig att inte skicka känslig information till oss via sociala medier.

Dina rättigheter när dina personuppgifter behandlas av oss

  • Begära tillgång till dina personuppgifter
  • Begära rättelse eller radering eller begränsning av behandling, av dina personuppgifter
  • Invända mot behandling av dina personuppgifter
  • Begära dataportabilitet
  • När som helst återkalla eventuellt samtycke. Om du återkallar ditt samtycke gäller återkallelsen från den dag som återkallelsen skedde.
  • Klaga på vår behandling av dina personuppgifter till Integritetsskyddsmyndigheten

Eftersom det finns särskilda regler kring hanteringen av allmänna handlingar så begränsas vissa av dessa rättigheter.

Kontaktuppgifter

När du skickar e-post till förvaltningens dataskyddsombud eller Kontaktcenter, skriv att frågan gäller idrotts- och föreningsförvaltningen samt namn och telefonnummer till dig som önskar komma i kontakt.

Idrotts- och föreningsförvaltningen dataskyddsombud är:

Johan Bergström
E-post: dso@intraservice.goteborg.se

För registerutdrag eller hjälp med andra rättigheter enligt dataskyddsförordningen kontaktar du Kontaktcenter:

Telefon: 031-365 00 00
E-post: goteborg@goteborg.se