Till innehållet

Svensk Bilsport

Svenska Bilsportförbundets externa integritetspolicy enligt GDPR

Senast uppdaterad:

Version:

Oktober 2023

1.1

1. Vi ansvarar för hanteringen av dina personuppgifter

  • I denna integritetspolicy beskriver vi vilka personuppgifter som vi hanterar om dig och varför, samt vilka rättigheter som du har enligt dataskyddsförordningen (GDPR) i förhållande till behandlingen av dina personuppgifter. Svenska Bilsportförbundet (”Förbundet”) ansvarar (är personuppgiftsansvarig) för hante­ringen av dina personuppgifter.
  • Integritetspolicyn omfattar dig som är medlem i en klubb, använder vår webbplats (sbf.se Länk till annan webbplats.) deltar i möten, utbildningar och andra aktiviteter som vi arrangerar, företrä­der en verksamhet som samarbetar med eller levererar varor och tjänster till oss, samt dig som kommunicerar med oss på olika sätt.

2. Behandling av personuppgifter

  • Med personuppgifter avses all information som, direkt eller indirekt, kan kopplas till en identifierad eller identifierbar individ. Exempel på personuppgifter är namn, e-postadress, men även uppgift om vilken klubb som du tillhör.
  • Med behandling avses alla åtgärder eller en kedja av åtgärder som vidtas i förhållande till personuppgifter. Exempel är insamling, lagring och överföring. Varje behandling eller användning av personuppgifter måste ske för ett specifikt syfte. I avsnitt 4 kan du läsa om för vilka syften som vi använder dina personuppgifter.

3. Från vilka källor vi samlar in dina personuppgifter

  • Vi samlar in personuppgifter om dig från olika källor, se nedan. Vilka exakta källor från vilka vi samlar in just dina personuppgifter beror på vilken roll du har och hur du interagerar med oss.

Dig själv

  • Vi samlar in personuppgifter från dig bland annat när du kommunicerar med oss, deltar i utbild­ningar, möten och andra aktiviteter, i samband med ansökan om tävlingslicens och täv­lingar och när du besöker vår webbplats.

Klubbar

  • Vi samlar in personuppgifter om dig från din klubb, till exempel när klubben registerar dina uppgifter i klubbens medlemsregister i Riksidrottsförbundets system IdrottOnline.

Arrangörer

Om du deltar i en tävling eller annan aktivitet som arrangörer anordnar kan vi samla in per­sonuppgifter om dig från arrangören.

Betaltjänstleverantörer

  • Om du använder några betaltjänstleverantörer när du genomför en betalning till oss samlar vi in personuppgifter om dig avseende det genomförda köpet.

Internationella Bilsportförbundet (FIA)

Vi kan samla in personuppgifter om dig från Internationella Bilsportförbundet, till exempel om du är en internationell funktionär.

Externa personer

  • Vi kan även samla in personuppgifter om dig från andra externa personer som lämnar dina per­sonuppgifter till oss, till exempel i samband med kommunikation.

4. Vi använder dina personuppgifter för olika syften

  • Se nedan för vilka ändamål som vi behandlar personuppgifter. Vilka exakta syften för vilka vi behandlar just dina personuppgifter beror på vilken roll du har och hur du interagerar med oss.

Hantera licenser

  • Vi använder dina personuppgifter för att hantera licenser, till exempel för att utfärda och registrera licen­ser och administrera betalningen av licenser, ge dig tillgång till Licens och Tävlingssy­stemet (LotS) via webbplatsen eller vår mobilapp, samt för att kommunicera med dig för samma syfte.

Du behöver lämna de uppgifter som vi efterfrågar när du ansöker om en licens. Om du inte lämnar den information som vi efterfrågar kan vi tyvärr inte hantera din ansökan.

Personuppgifter

Rättslig grund

· Fordonsuppgifter

· Hälsouppgifter

· Identitetsuppgifter

· Klubbuppgifter

· Kommunikation

· Kontaktuppgifter

· Tekniska uppgifter

 

Avtal (artikel 6.1 (a) i GDPR). Behandlingen är nödvändig för att uppfylla avtalet med dig.

 

Uttryckligt samtycke (artikel 9.1 (a) i GDPR). Särskilda kategorier av per­sonuppgifter om hälsa behandlas med stöd av ditt uttryckliga samtycke som du lämnar i ditt läkar­intyg.

 

Bevarandetid: Dina personuppgifter bevaras så länge din licens är aktiv och för en tid om fem (5) är därefter för samma syfte, samt under en tid om tio (10) år räknat från tidpunkten din licens registrerades

för att tillgodose Förbundets berättigade intresse av att han­tera och bemöta eventuella rättsliga krav. Läkarintyg bevaras under en period om två (2) år räknat från tidpunkten vi tog emot intyget för samma syfte.

 

Personuppgifter i bokföringsmaterial bevaras för en tid om sju (7) år räknat från utgången av det kalen­derår då relevant räkenskapsår avslutades för att uppfylla rättsliga skyldigheter (bokfö­rings- och redo­visningskrav i bokföringslagen (1999:1078)).

 

Hantera tävlingar

  • Vi använder dina personuppgifter för att hantera tävlingar, till exempel för att registrera och publicera ditt deltagande i tävlingar och dina tävlingsresultat, hantera avstängningar, samt för att kom­municera med dig och andra för samma syfte.

Personuppgifter

Rättslig grund

· Fordonsuppgifter

· Identitetsuppgifter

· Kommunikation

· Kontaktuppgifter

· Tävlandestatus

· Tävlingsuppgifter

 

Berättigat intresse (artikel 6.1 (f) i GDPR). Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera tävlingar.

 

Bedömningen är att vårt berättigade intresse av att behandla dina personuppgifter för detta syfte klart väger tyngre än din rätt att inte få dina personuppgifter behandlade för detta syfte, särskilt med hänsyn till att det är avgörande betydelse för Förbundets verksamhet att tävlingar hanteras i enlighet med gällande tävlingsregler.

 

Bevarandetid: Dina personuppgifter bevaras under tävlingen för detta syfte och därefter tills vidare för att tillgodose Förbundets berättigade intresse av att bevara uppgifter för arkivändamål, vetenskapliga och historiska forskningsändamål, samt för statistiska ändamål. Publicerade upp­gifter i våra digitala kanaler bevaras, som utgångspunkt, tills vidare.

 

Hantera medlemskapet

  • Vi använder dina personuppgifter för att hantera klubbens medlemskap i Förbundet, till exempel admini­strera medlemsregistret och medlemsavgifter, hantera ansökningar om bidrag, samt kommunicera i samma syfte.

Personuppgifter

Rättslig grund

· Identitetsuppgifter

· Kommunikation

· Kontaktuppgifter

· Organisatorisk information

 

Berättigat intresse (artikel 6.1 (f) i GDPR). Behandlingen är nödvändig för att tillgodose Förbundets berättigade intresse av att hantera klubbens medlemskap.

 

Bedömningen är att vårt berättigade intresse av att behandla dina personuppgifter för detta syfte klart väger tyngre än din rätt att inte få dina personuppgifter behandlade för detta syfte, särskilt med hänsyn till att Förbundet måste säkerställa att klubbens medlemskap i Förbundet hanteras i enlighet med gällande regler, inklusive Förbundets stadgar, att endast harmlösa personuppgifter behandlas och att den potentiella påverkan på dig därför bedöms vara begränsad.

 

Bevarandetid: Dina personuppgifter bevaras så länge som klubben är medlem i Förbundet. Personupp­gifter i bokföringsmaterial bevaras för en tid om sju (7) år räknat från utgången av det kalenderår då relevant räkenskapsår avslutades för att uppfylla rättsliga skyldigheter (bokförings- och redovisnings­krav i bokföringslagen (1999:1078)).

 

Besvara frågor och förfrågningar

  • Vi använder dina personuppgifter för att besvara frågor och förfrågningar i olika kanaler, till exempel via mejl.

Personuppgifter

Rättslig grund

· Identitetsuppgifter

· Klubbuppgifter

· Kommunikation

· Kontaktuppgifter

· Organisatorisk information

 

Berättigat intresse (artikel 6.1 (f) i GDPR). Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att besvara dina frågor.

 

Bedömningen är att vårt berättigade intresse av att behandla dina personuppgifter för detta syfte klart väger tyngre än din rätt att inte få dina personuppgifter behandlade för detta syfte, särskilt med hänsyn till att behandlingen syftar till att besvara din fråga eller en förfrågan som du frivilligt ställt till Förbundet.

 

Bevarandetid: Personuppgifter bevaras för detta syfte under en period om två (2) år räknat från tid­punkten för den senaste kommunikationen i samma konversation. Kommunikation i digitala kanaler bevaras, som utgångspunkt, tills vidare för detta syfte. Rapporter på övergripande nivå som inte inne­håller några personuppgifter och statistik sparas tills vidare.

 

Hantera förhållandet med externa parter

  • Vi använder dina personuppgifter för att hantera förhållandet med externa parter såsom leverantö­rer och samarbetspartners, till exempel för att registrera dina kontaktuppgifter, administrera fakturor, för att hantera och arkivera avtal, samt för att kommunicera med dig för samma syfte.

Personuppgifter

Rättslig grund

· Identitetsuppgifter, inklusive personnummer (om enskild firma)

· Kommunikation

· Kontaktuppgifter

· Organisatorisk information

 

Berättigat intresse (artikel 6.1 (f) i GDPR). Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera förhållandet med den externa parten.

 

Bedömningen är att vårt berättigade intresse av att behandla dina personuppgifter för detta syfte klart väger tyngre än din rätt att inte få dina personuppgifter behandlade för detta syfte, särskilt med hänsyn till att Förbundet måste kunna hantera förhållandet med sina leverantörer och samarbetspartners, att endast harmlösa personuppgifter behandlas och att den potentiella påverkan på dig därför bedöms vara begränsad.

 

Personnummer. Behandlingen av personnummer är nödvändig med hänsyn till ändamålet med be­handlingen.

 

Bevarandetid: Dina personuppgifter bevaras under den tid som du är kontaktperson för den externa parten och för en tid om tio (10) år därefter för att tillgodose vårt berättigade intresse av att hantera och bemöta rättsliga krav, samt för den tid därefter som är nödvändig för att hantera kravet. Personuppgifter i bok­föringsmaterial sparas enligt bokföringslagen under en period om sju (7) år räknat efter utgången av det kalenderår då aktuellt räkenskapsår avslutades.

 

Hantera och dokumentera verksamheten

  • Vi använder dina personuppgifter för att hantera och dokumentera verksamheten för spårbarhet, till exempel för att upprätta protokoll från möten, beslutsunderlag, presentationer och annan verksamhetsdoku­mentation.

Personuppgifter

Rättslig grund

· Bild- och ljudmaterial

· Identitetsuppgifter

· Klubbuppgifter

· Kommunikation

· Kontaktuppgifter

· Organisatorisk information

 

Berättigat intresse (artikel 6.1 (f) i GDPR). Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera och dokumentera verksamheten.

 

Bedömningen är att vårt berättigade intresse av att behandla dina personuppgifter för detta syfte klart väger tyngre än din rätt att inte få dina personuppgifter behandlade för detta syfte, särskilt med hänsyn till att det är av avgörande vikt för Förbundet att dokumentera sin verksamhet och beslut som fattas inom ramen för verksamheten för spårbarhet, att endast harmlösa personuppgifter behandlas och att den potentiella påverkan på dig därför bedöms vara begränsad.

 

Bevarandetid: Dina personuppgifter bevaras, som utgångspunkt, för detta syfte tills vidare och så länge Förbundets verksamhet fortlöper.

 

Kommunicera om Förbundet och dess verksamhet

  • Vi använder dina personuppgifter för att kommunicera om Förbundet och dess verksamhet, till exempel tillhandahålla vårt nyhetsbrev och för att publicera nyheter och information om verksam­heten i olika digitala kanaler exempelvis på webbplatsen.

Personuppgifter

Rättslig grund

· Bild- och ljudmaterial

· Identitetsuppgifter

· Klubbuppgifter

· Kontaktuppgifter

· Organisatorisk information

 

Berättigat intresse (artikel 6.1 (f) i GDPR). Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att kommunicera om Förbundet och dess verksamhet.

 

Bedömningen är att vårt berättigade intresse av att behandla dina personuppgifter för detta syfte väger tyngre än din rätt att inte få dina personuppgifter behandlade för detta syfte, särskilt eftersom det är av väsentlig betydelse för Förbundet att kommunicera och tillhandahålla information om sin verksamhet, att endast harmlösa personuppgifter behandlas och att den potentiella påverkan på dig därför bedöms vara begränsad.

 

Bevarandetid: Dina personuppgifter bevaras så länge som du är registrerad som aktiv inom bilsporten eller till dess att du avregistrerar dig från utskick. Publicerade personuppgifter i olika digitala kanaler bevaras, som utgångspunkt, tills vidare.

 

Kommunicera erbjudanden

Vi använder dina personuppgifter för att kommunicera relevanta erbjudanden till dig om våra och våra utvalda samarbetspartners varor och tjänster i olika kanaler.

Genom att bli medlem i en klubb och registrera dig som aktiv inom bilsporten lämnar du ditt samtycke enligt mark­nadsföringslagen till vår elektroniska marknads­föring av våra egna och våra utvalda samar­betspartners varor och tjänster. Du har rätt att, när som helst, avregistrera dig från utskick. Vi delar, när det är nödvändigt, dina personuppgifter med våra samarbetsparterns för detta syfte, se avsnitt 5 nedan.

Personuppgifter

Rättslig grund

· Identitetsuppgifter

· Kontaktuppgifter

 

Berättigat intresse (artikel 6.1 (f) i GDPR). Behandlingen är nödvändig för att tillgodose vårt och våra utvalda samarbets­partners berättigade intresse av att kommunicera relevanta erbjudanden till dig.

 

Bedömningen är att vårt och våra utvalda samarbetspartners berättigade intresse av att behandla dina personuppgifter för detta syfte väger tyngre än din rätt att inte få dina personuppgifter behandlade för detta syfte, särskilt då behandlingen syftar till att skapa mervärden för dig, att endast harmlösa personuppgifter behandlas och att den potentiella påverkan på dig därför bedöms vara begränsad.

 

Bevarandetid: Dina personuppgifter bevaras för detta syfte så länge som du är registrerad som aktiv inom bilsporten och för en period om 12 månader därefter för samma syfte.

 

Följa upp och utvärdera verksamheten

  • Vi använder dina personuppgifter för att följa upp och utvärdera verksamheten, till exempel för att ta fram rap­porter och statistik.

Personuppgifter

Rättslig grund

· Identitetsuppgifter

· Organisatorisk information

· Klubbuppgifter

 

Berättigat intresse (artikel 6.1 (f) i GDPR). Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att följa upp och utvärdera verksamheten.

 

Bedömningen är att vårt berättigade intresse av att behandla dina personuppgifter för detta syfte väger tyngre än din rätt att inte få dina personuppgifter behandlade för detta syfte, särskilt med hänsyn till att det är väsentlig betydelse för Förbundet att kunna följa upp och utvärdera verksamheter, att endast harmlösa personuppgifter behandlas och att den potentiella påverkan på dig därför bedöms vara begränsad.

 

Bevarandetid: Statistik och rapporter som inte innehåller några personuppgifter bevaras tills vidare eller till dess att de raderas.

 

Genomföra utbildningar, möten och andra aktiviteter

  • Vi använder dina personuppgifter för att genomföra utbildningar, möten och andra aktiviteter, till exempel för att registrera och dokumentera ditt deltagande, upprätta utbildningsintyg och för att kommunicera med dig för samma syfte.

Personuppgifter

Rättslig grund

· Identitetsuppgifter

· Klubbuppgifter

· Kommunikation

· Kontaktuppgifter

· Matpreferenser

· Organisatorisk information

· Utbildningsuppgifter

 

Berättigat intresse (artikel 6.1 (f) i GDPR). Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att genomföra utbildningar, möten och andra aktivi­teter.

 

Bedömningen är att vårt berättigade intresse av att behandla dina personuppgifter för detta syfte väger tyngre än din rätt att inte få dina personuppgifter behandlade för detta syfte, särskilt eftersom det normalt annars inte är möjligt för Förbundet att genomföra aktuella aktiviteter eller upprätta utbildningsintyg.

 

Uttryckligt samtycke (artikel 9.1 (a) i GDPR). Eventuella särskilda katego­rier av personuppgif­ter, till exempel hälsouppgif­ter, behandlas vi end­ast om du frivilligt lämnar sådana uppgifter till oss och då med stöd av ditt uttryckliga samtycke.

 

Bevarandetid: Personuppgifter i deltagarlistor bevaras under en period om 13 månader räknat från tidpunkten för mötet för att tillgodose vårt berättigade intresse av att följa upp deltagandet och utvärdera genomförda utbildningar, möten och andra aktiviteter. Uppgifter i utbildningsintyg bevaras under en period om två (2) år räknat från tidpunkten för utbildningen. Personuppgifter i bokföringsmaterial beva­ras för en tid om sju (7) år räknat från utgången av det kalenderår då relevant räkenskapsår avslutades för att uppfylla rättsliga skyldigheter (bokfö­rings- och redovisningskrav i bokföringslagen (1999:1078)).

 

Genomföra enkätundersökningar

  • Vi använder dina personuppgifter för att genomföra enkätundersökningar, till exempel för att för att skicka ut undersökningen och för att sammanställa de svar som lämnas i en rapport.

Personuppgifter

Rättslig grund

· Identitetsuppgifter

· Kontaktuppgifter

· Kommunikation

 

Berättigat intresse (artikel 6.1 (f) i GDPR). Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att genomföra enkätundersökningar.

 

Bedömningen är att vårt berättigade intresse av att behandla dina personuppgifter för detta syfte väger tyngre än din rätt att inte få dina personuppgifter behandlade för detta syfte, särskilt eftersom det är av stor betydelse för Förbundet att genomföra undersökningar som rör Förbundets verksamhet, till exempel för att förbättra och utveckla verksamheten, samt då det är frivilligt att delta i undersökningar som Förbundet genomför och att den potentiella påverkan på dig därför bedöms vara begränsad.

 

Bevarandetid: Dina personuppgifter bevaras under den tid som utvärderingen genomförs och för en period om tre (3) månader därefter för att sammanställa rapporter. Statistik och rapporter som inte inne­håller några personuppgifter bevaras tills vidare eller till dess att de raderas.

 

Analysera användningen av webbplatsen

  • Vi använder dina personuppgifter för att analysera användningen av webbplatsen, till exempel för att samla in och analysera besöks- och klickstatistik.

Personuppgifter

Rättslig grund

· Användargenererade uppgifter

· Tekniska uppgifter

 

Berättigat intresse (artikel 6.1 (f) i GDPR). Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att analysera användningen av webbplatsen.

 

Bedömningen är att vårt berättigade intresse av att behandla dina personuppgifter för detta syfte väger tyngre än din rätt att inte få dina personuppgifter behandlade för detta syfte, särskilt eftersom behandlingen gör det möjligt för oss att bättre förstå hur vår webbplats används och därmed hur vi kan utveckla och förbättra vår webbplats, samt att analyser genomförs på en övergripande nivå, vilket innebär att den potentiella påverkan på dig därför bedöms vara begränsad.

 

Bevarandetid: Dina personuppgifter bevaras för en tid om en (1) månad för detta syfte. Statistik och rapporter som inte innehåller några personuppgifter bevaras tills vidare eller till dess att de raderas.

 

Säkerställa teknisk funktionalitet och säkerhet i våra system och tjänster

  • Vi använder dina personuppgifter för att säkerställa teknisk funktionalitet och säkerhet i våra sy­stem och tjänster, till exempel för säkerhetsloggning, fel- och incidenthantering och säkerhetskopie­ring.

Personuppgifter

Rättslig grund

Samtliga uppgifter som anges ovan.

Berättigat intresse (artikel 6.1 (f) i GDPR). Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att säkerställa teknisk funktionalitet och säkerhet i våra system och tjänster.

 

Bedömningen är att vårt berättigade intresse av att behandla dina personuppgifter för detta syfte klart väger tyngre än din rätt att inte få dina personuppgifter behandlade för detta syfte, särskilt eftersom det är av avgörande betydelse för Förbundet att se till att Förbundets IT-system och -tjänster fungerar som det ska och på ett säkert sätt.

Rättslig förpliktelse (artikel 6.1 (c) i GDPR). I den utsträckning som behandlingen är nödvändig för att säkerställa lämpliga tekniska och organisatoriska skyddsåtgärder för att skydda dina personuppgifter enligt artikel 32 i GDPR är behandlingen nödvändig för att uppfylla denna rättsliga förpliktelse.

 

Bevarandetid: Dina personuppgifter bevaras under samma period som anges i förhållande till respek­tive angivet ändamål med behandlingen av dina personuppgifter ovan. Personuppgifter i loggar bevaras för felsökning och incidenthantering under en tid om 12 månader räknat från tidpunkten för logghändel­sen.

 

Övriga ändamål

  • Vi kan även använda dina personuppgifter för att:

Hantera och bemöta rättsliga krav

  • Om det är nödvändigt använder vi dina personuppgifter för att hantera och bemöta rättsliga krav, till exempel i samband med en tvist eller en rättsprocess. För detta syfte kan vi dela viss inform­ation med andra mottagare, se nedan under avsnitt 5.

Personuppgifter

Rättslig grund

Samtliga uppgifter som är nödvändiga för att hantera och bemöta det rättsliga kravet.

Berättigat intresse (artikel 6.1 (f) i GDPR). Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera och bemöta rättsliga krav.

 

Bedömningen är att vårt berättigade intresse av att behandla dina personuppgifter för detta syfte klart väger tyngre än din rätt att inte få dina personuppgifter behandlade för detta syfte, särskilt eftersom det är av avgörande betydelse för Förbundet och dess verksamhet att kunna hantera och bemöta rättsliga krav som rör Förbundet.

 

Bevarandetid: Dina personuppgifter bevaras för detta syfte för den tid som är nödvändig för att hantera eller bemöta det rättsliga kravet.

 

Uppfylla rättsliga skyldigheter

  • Slutligen använder vi dina personuppgifter för att uppfylla rättsliga skyldigheter som vi har, till exempel skyldigheter enligt GDPR och kompletterande regler om dataskydd eller för att uppfylla gällande bokföringsregler. För detta syfte kan vi dela viss inform­ation med andra mottagare, se nedan under avsnitt 5.

Personuppgifter

Rättslig grund

Samtliga uppgifter som samlats in och som är nöd­vändiga för att uppfylla respektive rättslig skyldig­het.

 

Rättslig förpliktelse (artikel 6.1 (c) i GDPR). Behandlingen är nödvändig för att uppfylla rättsliga förpliktelser som gäller för oss.

Bevarandetid: Personuppgifter bevaras under den tid som är nödvändig för att vi ska uppfylla respek­tive rättslig skyldighet.

 

5. Delning av personuppgifter

  • Nedanför beskriver vi med vilka kategorier av mottagare som – när det är nödvändigt – delar dina personuppgifter med.

Tjänsteleverantörer

  • För att uppfylla ändamålen med behandlingen av dina personuppgifter delar vi personuppgif­ter med tjänsteleverantörer som vi har anlitat. Dessa tjänsteleverantörer tillhandahåller IT-tjänster till oss. Tjänsteleverantörerna får endast behandla dina personuppgifter för dessa syf­ten enligt våra instruktioner och inte för några egna ändamål. Vi ansvarar för be­handlingen av personuppgifter som tjänsteleverantörerna utför på vårt uppdrag.

Allmänheten

  • Personuppgifter som publicerats i våra digitala kanaler för att kommunicera om Förbundet och dess verksamhet (till exempel publicera mötesprotokoll) och för att hantera tävlingar (till exempel tävlingsre­sultat) är offentliga och kan ses av vem som helst.

Kommunicera om Förbundet och dess verksamhet

Personuppgifter

Rättslig grund

· Identitetsuppgifter

· Kontaktuppgifter

 

Berättigat intresse (artikel 6.1 (f) i GDPR). Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att kommunicera om Förbundet och dess verksamhet.

 

Bedömningen är att vårt berättigade intresse av att behandla dina personuppgifter för detta syfte väger tyngre än din rätt att inte få dina personuppgifter behandlade för detta syfte, särskilt eftersom det är av väsentlig betydelse för Förbundet att kommunicera och tillhandahålla information om sin verksamhet, att endast harmlösa personuppgifter behandlas och att den potentiella påverkan på dig därför bedöms vara begränsad.

 

 

Hantera tävlingar

Personuppgifter

Rättslig grund

· Identitetsuppgifter

· Tävlingsuppgifter

 

Berättigat intresse (artikel 6.1 (f) i GDPR). Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera tävlingar.

 

Bedömningen är att vårt berättigade intresse av att behandla dina personuppgifter för detta syfte klart väger tyngre än din rätt att inte få dina personuppgifter behandlade för detta syfte, särskilt med hänsyn till att det är avgörande betydelse för Förbundets verksamhet att tävlingar hanteras i enligt med gällande tävlingsregler, att endast harmlösa personuppgifter delas och därmed att den potentiella påverkan på dig därför bedöms vara begränsad.

 

Utvalda samarbetspartners

  • För att våra utvalda samarbetspartners ska kunna lämna relevanta erbjudanden till dig om sina va­ror och tjänster delar vi, när det är nödvändigt, dina personuppgifter med dessa. En lista över våra utvalda samarbetspartners finns på webbplatsen. Du har rätt att, när som helst, mot­sätta dig att dina personuppgifter lämnas ut för detta syfte till våra samarbetsparterns. Om du vill motsätta dig dina personuppgifter lämnas ut vänligen kontakta kansliet, se kontaktuppgif­ter i avsnitt 9 nedan.

Kommunicera erbjudanden

Personuppgifter

Rättslig grund

· Identitetsuppgifter

· Kontaktuppgifter

 

Berättigat intresse (artikel 6.1 (f) i GDPR). Behandlingen är nödvändig för att tillgodose vårt och våra utvalda samarbets­partners berättigade intresse av att kommunicera relevanta erbjudanden till dig.

 

Bedömningen är att vårt och våra utvalda samarbetspartners berättigade intresse av att behandla dina personuppgifter för detta syfte väger tyngre än din rätt att inte få dina personuppgifter behandlade för detta syfte, särskilt då behandlingen syftar till att skapa mervärden för dig, att endast harmlösa personuppgifter behandlas och att den potentiella påverkan på dig därför bedöms vara begränsad.

 

Internationella Bilsportförbundet (FIA)

  • Vi delar personuppgifter med Internationella Bilsportförbundet (FIA) för att hantera tävlingar.

Hantera tävlingar

Personuppgifter

Rättslig grund

· Identitetsuppgifter

· Fordonsuppgifter

 

Berättigat intresse (artikel 6.1 (f) i GDPR). Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera tävlingar.

 

Bedömningen är att vårt berättigade intresse av att behandla dina personuppgifter för detta syfte klart väger tyngre än din rätt att inte få dina personuppgifter behandlade för detta syfte, särskilt med hänsyn till att det är avgörande betydelse för Förbundets verksamhet att tävlingar hanteras i enlighet med gällande tävlingsregler.

 

Externa personer

  • Vid kommunikation inom ramen för Förbundets verksamhet med externa personer delar vi de personuppgifter som du själv eller annan lämnar till de externa personerna.
  • Kommunicera inom ramen för Förbundets verksamhet

Personuppgifter

Rättslig grund

· Identitetsuppgifter

· Kontaktuppgifter

· Organisatorisk information

· Kommunikation

 

Berättigat intresse (artikel 6.1 (f) i GDPR). Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att kommunicera med externa personer.

 

Bedömningen är att vårt berättigade intresse av att behandla dina personuppgifter för detta syfte väger tyngre än din rätt att inte få dina personuppgifter behandlade för detta syfte, särskilt med hänsyn till att det är nödvändigt för Förbundet att kommunicera internt och externt inom ramen för sin verksamhet, att endast harmlösa personuppgifter normalt behandlas och därmed att den potentiella påverkan på dig bedöms vara begränsad.

 

Arrangörer

För att hantera tävlingar delar vi, när det är nödvändigt, personuppgifter med arrangörer.

Hantera tävlingar

Personuppgifter

Rättslig grund

· Identitetsuppgifter

· Kontaktuppgifter

· Tävlandestatus

· Tävlingsuppgifter

 

Berättigat intresse (artikel 6.1 (f) i GDPR). Behandlingen är nödvändig för att tillgodose vårt och arragörens berättigade intresse av att hantera den aktuella tävlingen.

 

Bedömningen är att vårt berättigade intresse av att behandla dina personuppgifter för detta syfte klart väger tyngre än din rätt att inte få dina personuppgifter behandlade för detta syfte, särskilt eftersom det i förekommande fall är nödvändigt att dela personuppgifter med arrangörer för att kunna genomföra den aktuella tävlingen som du frivilligt deltar i, vilket innebär att den potentiella påverkan på dig också bedöms vara begränsad.

 

Sociala nätverksplattformar

För att kommunicera om Förbundet och dess verksamhet på sociala nätverksplattformar (till exempel Facebook) delar vi viss information med dessa plattformar.

Kommunicera om Förbundet och dess verksamhet

Personuppgifter

Rättslig grund

· Identitetsuppgifter

· Kontaktuppgifter

Berättigat intresse (artikel 6.1 (f) i GDPR). Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att kommunicera om Förbundet och vår verksamhet.

 

Bedömningen är att vårt berättigade intresse av att behandla dina personuppgifter för detta syfte väger tyngre än din rätt att inte få dina personuppgifter behandlade för detta syfte, särskilt eftersom det är av väsentlig betydelse för Förbundet att kommunicera och tillhandahålla information om sin verksamhet, att endast harmlösa personuppgifter behandlas och att den potentiella påverkan på dig därför bedöms vara begränsad.

 

Övriga mottagare

  • Vi kan även dela dina personuppgifter, om det är nödvändigt, med andra mottagare (till exempel myn­digheter, domstolar, Polisen och externa rådgivare) för att:
  • hantera och bemöta rättsliga krav
  • uppfylla rättsliga skyldigheter.

Ändamål

Rättslig grund för överföringen

Hantera och bemöta rättsliga krav

Berättigat intresse (artikel 6.1 (f) i GDPR). Överföringen är nödvändig för att tillgodose vårt berättigade intresse av att han­tera och bemöta rättsliga krav.

 

Bedömningen är att vårt berättigade intresse av att behandla dina personuppgifter för detta syfte klart väger tyngre än din rätt att inte få dina personuppgifter behandlade för detta syfte, särskilt eftersom det är av avgörande betydelse för Förbundet och dess verksamhet att kunna hantera och bemöta rättsliga krav som rör Förbundet.

 

Uppfylla rättliga skyldigheter

Rättslig skyldighet (artikel 6.1 (c) i GDPR). Överföringen är nödvändig för att uppfylla rättsliga skyldigheter som gäller för oss.

 

6. Var vi behandlar dina personuppgifter

  • Vi strävar alltid efter att spara personuppgifter inom EU. I vissa fall delas dina personuppgifter med mottagare utanför EU/EES-området, till exempel tjänsteleverantörer som vi har anlitat.
  • Om vi överför eller på annat sätt gör dina personuppgifter tillgängliga för en mottagare i ett tredje land utanför EU/EES vidtar vi åtgärder för att säkerställa att dina personuppgifter fortsätter att vara skyddade. Vi använder oss normalt av EU-kommissionens standardavtalsklausuler för överföring av personuppgifter till land utanför EU/EES (som EU-kommissionen antagit enligt beslut 2021/914 Länk till annan webbplats.) och vidtar – i ljuset av mottagarlandets lagstiftning – kompletterande skyddsåtgärder för att säkerställa en väsentligt likvärdig skyddsnivå för överförda personuppgifter. Du har rätt att, på begäran, få information om till vilka länder utanför EU/EES-området som dina personuppgifter överförs och vilka åtgärder som Förbundet har vidtagit för att skydda dina personuppgifter vid sådana tredjelandsöverföringar.

7. Dina rättigheter

Rättigheter kopplat till användningen av dina personuppgifter

Enligt dataskyddsförordningen (GDPR) har du vissa rättigheter kopplat till dina personuppgifter. Du har exempelvis rätt att begära tillgång och kopia på de personuppgifter om dig som vi hanterar, samt begära att vi, under vissa omständigheter, ska rätta, radera eller begränsa användningen av dina personuppgifter.

Om du vill utöva dina rättigheter kan du när som helst kontakta oss på kontaktuppgifterna som anges i avsnitt 9 "Om du har frågor" längre ner.

Använd gärna den e-postadress som du eventuellt har registrerat hos oss eller använt när du har varit i kontakt med oss. Det gör det enklare för oss att hantera din begäran.

Vi besvarar din begäran normalt inom en månad

Vi besvarar din begäran normalt inom en månad från det att du lämnade din begäran. Om din begäran dock är komplicerad eller om du har lämnat flera begäranden kan vi behöva ytterligare tid för att hantera din begäran. Om vi bedömer att vi behöver förlänga svarstiden kommer vi att meddela detta till dig och skälet för förlängningen senast inom en månad från det att du lämnande din begäran. Om vi av någon anledning, helt eller delvis, inte kan tillmötesgå din begäran kommer vi att meddela dig om detta och varför vi inte kan besvara begäran inom en månad från det att du lämnade begäran. Om du har gjort begäran elektroniskt, till exempel kontaktat oss via webbplatsen eller via e-post, kommer vi att besvara begäran elektroniskt, om du inte begär något annat.

Vi behöver bekräfta din identitet för att besvara din begäran

När du lämnar en begäran om utövande av dina rättigheter rörande dina personuppgifter behöver vi bekräfta din identitet för att försäkra oss om att vi är i kontakt med rätt person. Detta för att undvika att vi exempelvis lämnar ut personuppgifter till någon obehörig eller felaktigt raderar personuppgifter rörande en individ. Om vi inte har tillräckligt mycket information för att bekräfta din identitet kan vi begära att du lämnar kompletterande information om dig själv för att bekräfta din identitet. Vi begär bara den information som är rimlig och nödvändig för att bekräfta din identitet. Tiden för att besvara din begäran börjar löpa när vi har bekräftat din identitet.

Närmare information om dina rättigheter

  • Se nedan för närmare information om dina rättigheter i förhållande till dina personuppgifter som vi hanterar. Mer information om dina rättigheter hittar du på Integritetsskyddsmyndighetens (IMY) webbplats (imy.se Länk till annan webbplats.).

Rätt till tillgång ("registerutdrag") (artikel 15 i GDPR)

  • Du har rätt att begära bekräftelse av oss om vi hanterar dina personuppgifter och i sådant fall få en kopia på dina personuppgifter, tillsammans med närmare information om vår användning av dina personuppgifter (ett så kallat "registerutdrag"). Rätten till kopia på personuppgifter får inte påverka andras rättigheter, inklusive våra rättigheter, negativt. Om vi gör bedömningen att din rätt till kopia skulle påverka negativa på andras rättigheter och vi därför exkluderar uppgifter från kopian kommer vi att informera dig om detta och anledningen till att vi har exkluderat uppgifter från kopian.

Rätt till rättelse (artikel 16 i GDPR)

  • Du har rätt att begära att vi rättar eller kompletterar personuppgifter om dig som du anser är felaktiga, ofullständiga eller missvisande. Notera att en historisk uppgift inte automatiskt är att anse som felaktig, eftersom den kan vara korrekt vid tidpunkten för när uppgiften registrerades.

Rätt att återkalla ditt samtycke (artikel 7 i GDPR)

  • För viss användning av dina personuppgifter förlitar vi oss på ditt samtycke. Du kan se ovan i förhållande till respektive ändamål för vilket vi behandlar dina personuppgifter när vi förlitar oss på ditt samtycke för behandlingen. När vi hanterar dina personuppgifter med stöd av ditt samtycke har du rätt att när som helst återkalla ditt samtycke. När du har återkallat ditt samtycke kommer vi inte att fortsätta med den aktuella behandlingen.

Rätt att begära radering (artikel 17 i GDPR)

  • Du har i vissa fall rätt att begära att dina personuppgifter raderas ("rätten att bli bortglömd"). Rätten till radering gäller därför bara under vissa omständigheter. Exempel på när rätten till radering gäller är om personuppgifterna inte längre behövs för de ändamål som vi samlade in dem för, om du återkallar ditt samtycke när behandlingen sker med stöd av ditt samtycke eller om du invänder mot vår behandling av personuppgifter och det saknas berättigade skäl att fortsätta med behandlingen, trots din invändning, och om personuppgifterna behandlas på ett olagligt sätt.
  • Även om rätten till radering gäller finns det dessutom flera undantag från rätten. Om vi är skyldiga att enligt lag att spara personuppgifter eller om uppgifterna behövs för att hantera, bemöta och göra gällande rättsliga krav mot någon får vi fortsätta att behandla dina personuppgifter, trots att du har begärt att de ska raderas.

Rätt att invända mot vår behandling av dina personuppgifter (artikel 21 i GDPR)

  • I vissa fall har du rätt att invända mot vår behandling av personuppgifter. Du har alltid rätt att invända mot vår användning av dina personuppgifter för marknadsföringssyfte. Vi inkluderar alltid en länk i våra utskick som du kan klicka på för att avregistrera från framtida utskick. När du har meddelat till oss att du inte längre vill ha marknadsföring från oss kommer vi att registrera detta och sluta skicka eller på annat sätt behandla dina personuppgifter för marknadsföringsändamål.
  • Du har även rätt att invända mot vår behandling av personuppgifter som sker för att tillgodose vårt eller någon annans berättigade intressen av skäl som rör din specifika situation. Du kan se ovan i förhållande till respektive ändamål för vilket vi behandlar dina personuppgifter när vi förlitar oss på vårt eller någon annans berättigade intresse för behandlingen av dina personuppgifter och således när invändningsrätten gäller.
  • Om du i sådant fall invänder mot vår behandling av personuppgifter och vi inte kan visa avgörande berättigade skäl för att fortsätta behandlingen som överväger ditt intresse av inte få dina uppgifter behandlade för det aktuella syftet kommer vi att sluta behandla dina personuppgifter för detta syfte. Bedömningen om vi har avgörande berättigade skäl för att fortsätta behandlingen varierar beroende på syftet med behandlingen.

Rätt att begära att behandlingen av dina personuppgifter begränsas (artikel 18 i GDPR)

  • Du har i vissa fall rätt att begära att behandlingen av dina personuppgifter begränsas och du kan då, i vart fall under en viss tid, stoppa oss från att behandla dina personuppgifter. Rätten att begära begränsning av behandlingen av dina personuppgifter gäller om du anser att dina uppgifter inte är korrekta och under den tid som vi kontrollerar detta, om behandlingen är olaglig och du vill att vi fortsätter att lagra uppgifterna i stället för att radera dem, samt om vi inte längre behöver uppgifterna för de ändamål som i samlade in och använder uppgifterna för, men du behöver uppgifterna för att hantera, bemöta och göra gällande rättsliga krav.
  • Dessutom gäller rätten att begära begränsning av behandlingen av dina personuppgifter om du har invänt mot vår behandling av personuppgifter och under den tid som vi kontrollerar om vi kan fortsätta att behandla dina personuppgifter på grund av att det finns avgörande berättigade skäl för behandlingen.
  • Om behandlingen av dina personuppgifter begränsats får vi normalt bara lagra dina uppgifter och behandla dem för att hantera, bemöta och göra gällande rättsliga krav. Vi kan även behandla dina personuppgifter under den tid som behandlingen av dina personuppgifter begränsats för andra syften om du först har lämnat ditt samtycke till sådan ytterligare behandling.

Rätt att få tillgång till och flytta dina personuppgifter till en annan mottagare (dataportabilitet) (artikel 20 i GDPR)

  • Rätten till dataportabilitet innebär att du har rätt att få en kopia på dina personuppgifter som du själv har lämnat till oss i ett strukturerat allmänt använt format. Dessutom, när det är tekniskt möjligt, har du rätt att begära att dessa personuppgifter överförs direkt till en annan mottagare.
  • Rätten till dataportabilitet gäller dock endast för personuppgifter som hanterar med stöd av ditt samtycke eller för att uppfylla ett avtal med dig. Du kan se ovan i förhållande till respektive ändamål för vilket vi behandlar dina personuppgifter när vi behandlar dina personuppgifter med stöd av ditt samtycke eller för att uppfylla ett avtal med dig och således när rätten till dataportabilitet gäller.

Rätt att lämna klagomål

  • Du har även rätt att lämna klagomål till din berörda dataskyddsmyndighet. I Sverige står Förbundet under tillsyn av Integritetsskyddsmyndigheten (IMY) (imy.se Länk till annan webbplats.).

Automatiserat beslutsfattande

  • Vi utför inte något så kallat automatiserat beslutsfattande som får rättsliga följder eller på annat sätt påverkar dig i betydande grad.

8. Uppdateringar av informationen

  • Vi kan ibland uppdatera denna integritetspolicy. Till exempel kan vi samla in ytterli­gare in­form­ation eller använda informationen för andra ändamål än de som anges i texten. I sådant fall kommer vi att meddela dig i förväg på lämpligt sätt, till exempel genom att visa ett meddelande i plattformen eller genom e-post. Den senaste versionen av integritetspolicyn finns alltid publice­rad på webbplatsen.

9. Om du har några frågor

  • Om du har några frågor angående denna integritetspolicy eller vill utöva dina rättigheter, vänli­gen kon­takta kansliet på mailbox@sbf.se.

Personuppgiftsansvarig för hanteringen av dina personuppgifter enligt denna informationstext är:

Svenska Bilsportförbundet, organisationsnummer 802000-3425

Box 705

191 27 Sollentuna

E-post: mailbox@sbf.se

10. Kategorier av personuppgifter

  • I tabellen nedan finns ytterligare information om vilka kategorier av uppgifter som vi behand­lar och sparar om dig.

Kategori

Exempel på uppgifter

Användargenererade uppgifter

Uppgifter som du själv lämnat genom ditt beteende och din användning

Klickhistorik

 

Bild- och ljudmaterial

Uppgifter såsom din bild och din röst som har fotograferats eller spelats in.

Fotografi, film, ljudinspelning

Fordonsuppgifter

Uppgift om ditt registrerade fordon

Fabrikat, modell, fordonsår, modellår, status

Hälsouppgifter

Uppgifter om din hälsa

 

Hälsostatus, längd, vikt, eventuell medicinering

Identitetsuppgifter

 

Uppgifter som identifierar dig.

 

Namn, personnummer

Klubbuppgifter

Uppgifter som rör din klubb

 

Klubbtillhörighet

 

Kommunikation

Uppgifter som du lämnar när du kommunicerar med oss på olika sätt

Innehållet i din kommunikation, t.ex. i e-postmeddelanden

Kontaktuppgifter

Uppgifter som möjliggör kontakt med dig

 

Mejladress, adress, telefonnummer

Organisatorisk information

Uppgifter som rör den organi­sation som du tillhör

Titel, organisationens namn

 

Tekniska uppgifter

Uppgifter av teknisk natur

IP-adress, typ av operativsystem, webbläsare och enhet

Tävlandestatus

Uppgift om din status som täv­lande

Aktiv, avstängd

Tävlingsuppgifter

Uppgifter om tävlingar

 

Tävlingsresultat, uppgift om deltagande i tävling

 

Utbildningsuppgifter

Uppgifter som rör utbildning som du har genomfört

Typ av utbildning, tidpunkt för utbildning, resultat

11. Förändringshistorik

Datum

Version

Beskrivning

Februari 2020

1.0

Ny version av integritetspolicyn för att uppfylla informations- och transparenskravet i GDPR.

 

Oktober 2023

1.1

Uppdatering av integritetspolicyn för att uppfylla informations- och transparenskravet i GDPR i ljuset av ny tillsynspraxis och vägledning. Inga materiella förändringar till den behandling av personuppgifter som beskrivs i integritetspolicyn.

 

 

Sidan uppdaterades den 27 maj 2024