Dataskyddsbeskrivning / Idrottstjänster

Personuppgiftsansvarig

Bildningsutskottet, Sibbo kommun
Klockarbackavägen 2, PB 7, 04131 Sibbo
Växel +358 9 23531
registrering@sibbo.fi

Registeransvarig

Chefen för kultur och fritid

Kontaktperson i registerärenden

Kansli- och faktureringssekreterare; idrottskoordinator

Hur behandlar vi dina personuppgifter och på vilka grunder?

Idrottstjänster producerar och utvecklar kommunens tjänster för personer i alla åldrar. Idrottstjänster erbjuder mångsidiga idrotts- och utemotionstjänster för kommunens invånare och ordnar ledda motionsgrupper. Invånarna kan också använda flera olika idrottsanläggningar så som skidspår, bollplaner och idrottssalar.

De personuppgifter som vi samlar är förknippade med kundrelationerna och statistik.

Personuppgiftsregistret Ilmari:

I systemet registreras endast de uppgifter som är nödvändiga med tanke på skötseln av ärenden och de registerfördas rättsskydd. De registrerade är sakägare i de ärenden som behandlas och som registreras i systemet. Uppgifter som förts in i registret om gruppernas deltagare är nödvändiga för en säker identifiering av deltagare i respektive grupp samt för fakturering.

Programmet Timmi för lokalbokningar och ansökan om bidrag:

Kommuninvånarna registrerar sig i lokalbokningsprogrammet Timmi respektive programmet Timmi för ansökan om bidrag för att söka och boka Kultur- och fritidstjänsters lokaler respektive ansöka om bidrag som beviljas av Kultur- och fritidstjänster.

Registrering och handläggning av ansökan om bidrag.

Tjänsten Sportyplanner:

I systemet registreras endast de uppgifter som är nödvändiga med tanke på skötseln av ärenden och de registerfördas rättsskydd. De registrerade är sakägare i de ärenden som behandlas och som registreras i systemet.

Personuppgifter i registret kan behandlas bland annat i följande syften:

  • skötsel av motionsgrupper och kursernas kundrelationer
  • förteckningar över deltagare
  • intyg
  • gruppmeddelanden
  • postning (adressklistermärken)
  • statistik, planering och utveckling av verksamheten
  • behandling av utbetalningar och bidrag som kommunen beviljar
  • behandling av fakturor

 

Rättslig grund för behandling av uppgifter

Kommunen har en lagstadgad skyldighet att ordna idrottstjänster. Deltagande i idrottstjänsterna är frivilligt. Uppgifter som kunderna ger i samband med anmälan behandlas antingen på grund av personens samtycke eller avtal om användningen av tjänsterna.

Kommunen har också lagstadgade skyldigheter att behandla vissa uppgifter om tjänsternas användare. Några exempel är betalning av fakturor, och bidrag som kommunen eller kunden ansökt om.

Uppgifterna som finns i registret är nödvändiga för myndigheten för att den ska kunna producera de statistikuppgifter som statsförvaltningens och kommunens myndigheter förutsätter.

Uppgifter som finns i registret och som gäller lärare eller gruppledare är nödvändiga för myndigheten för att dessa personer tillräckligt noggrant kan identifieras för lönebetalning.

I systemet registreras endast de uppgifter som är nödvändiga med tanke på skötseln av ärenden och de registerfördas rättsskydd. De registrerade är sakägare i de ärenden som behandlas och som registreras i systemet.

Uppgifter om kunder som reserverar lokalerna är nödvändiga för myndigheten för att identifiera kunden samt för fakturering och eventuell indrivning av användningsavgifterna.

Grunder för behandlingen av personuppgifter i registret:

  • EU:s allmänna dataskyddsförordning, artikel 6, punkt 1 c: behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som vilar på den personuppgiftsansvarige;
  • EU:s allmänna dataskyddsförordning, artikel 6, punkt 1 b: Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås.
  • EU:s allmänna dataskyddsförordning, artikel 6, punkt 1 a: den registrerade har lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål.

Lagstiftningen som styr verksamheten:

  • Kapitel 2 i kommunallagen – Kommunens uppgifter och organiseringsansvar (410/2015)
  • Dataskyddslagstiftningen
  • Idrottslag 5 §: Kommunens ansvar

 

Vilka personuppgifter behandlar vi?

Uppgifter som lagras i datasystemet.

Personuppgiftsregister:

  • Förnamn, efternamn, personbeteckning av deltagarna för att kunna identifiera personer och fakturera dem.
  • Om deltagaren är minderårig, betalarens kontaktuppgifter och personbeteckning för fakturering.
  • Adress för postning.
  • Telefonnummer för informationsförmedling.
  • E-postadress för meddelande om bekräftelse av anmälan och för information.
  • Vid behov eventuella sjukdomar och allergier.

Bokningar:

  • Den registrerades namn (privatperson, förening, företag, annan användarorganisation).
  • Adress, telefonnummer, e-postadress samt personbeteckning, registernummer eller FO-nummer (behövs för att kunna fakturera rätt kund).

Bidrag:

  • Den registrerades namn (privatperson, förening, företag, annan användarorganisation).
  • Adress, telefonnummer, e-postadress samt personbeteckning, registernummer eller FO-nummer, kontonummer (behövs för att kunna betala beviljat bidrag till rätt kund).

Sportyplanner:

Vid registrering i tjänsten samlas förnamn och efternamn samt e-postadress av samtliga användare.

När en tränare inleder en träningsrelation med en kund som därmed också börjar använda tjänsten samlas därtill kundens födelsedatum, adress och telefonnummer.

När kunden i en träningsrelation använder tjänsten har tränaren rätt att se kundens anteckningar, utförda träningsmoment samt kommentarer som kunden har lagt upp och som är förknippade med träningen. Tränaren kan även samla in uppgifter som berör kunden och är relevanta för kundrelationen. Exempel på dylika uppgifter är kundens hälsotillstånd och hans eller hennes resultat i konditionstester samt eventuella begränsningar som påverkar rörelseförmågan. Tränaren kan även fotografera eller filma sin kund när kunden utför träningsmoment. Syftet med denna typs dokumentering är att tränaren på det sättet kan skapa personliga träningsprogram för kunden.

Vem får behandla dina personuppgifter?

Tillgången till registeruppgifterna är begränsad med användarrättigheter som tilldelas enligt arbetsuppgifterna.

Uppgifterna i registret är sekretessbelagda. Registret är avsett endast för fritidsverksamhetens interna myndighetsbruk, för vilket användargruppsspecifika användarrättigheter fastställs för användarna.

Hur samlar vi in personuppgifter som behövs för behandlingen?

Uppgifterna samlas in i regel från kunderna själva, t.ex. när de anmäler sig elektroniskt eller på något annat sätt (formulär eller telefon).

Anmälningar kan också i vissa fall göras på någon annans vägnar. Också i dessa fall ger kunden sitt samtyckte till insamling av uppgifterna, och den registrerade informeras om att informationen sparas i registret.

Uppgifterna om lärare och handledare fås från dem själva eller från aktörer som representerar dem.

Central lagstiftning:

  • Lag om offentlighet i myndigheternas verksamhet, kapitel 4–7 (621/1999)
  • Kapitel 2 i kommunallagen – Kommunens uppgifter och organiseringsansvar (410/2015)
  • Speciallagstiftningen om städernas tjänster
  • Dataskyddslagstiftningen

 

Överför kommunen dina personuppgifter till tredje parter?

Uppgifter lämnas normalt inte ut från registret. Personuppgifter utlämnas inte. Personuppgifter som sparats i registret är sekretessbelagda enligt lag.

Uppgifter som hör till ansökan om understöd (sökande/summan som ansöks) överlåts för behandling i fritidssektionen.

Överförs dina uppgifter utanför EU eller EES?

Registeruppgifter överförs inte utanför EU eller det Europeiska ekonomiska samarbetsområdet.

Ingår automatiskt beslutsfattande eller profilering i behandlingen?

Automatiskt beslutsfattande eller profilering ingår inte i behandlingen av personuppgifter i registret.

Hur länge lagras dina personuppgifter?

Kommunens informationsstyrningsplan styr uppgifternas lagringstider.

Personuppgifter lagras enbart under den tid som är nödvändig för behandlingen av uppgifterna, om inte något annat följer av lag. Uppgifterna lagras i högst tre månader.

Lagringstiden av bokföringsmaterialet och rapporter är i regel 10 år.

Lagringstiden av material förknippat med inköpsfakturor och inköpsreskontra respektive kundfakturor och försäljningsreskontra är enligt arkiveringsbestämmelserna i regel 6 respektive 10 år. Lagringstiden av faktureringsuppgifter följer bestämmelserna i bokföringslagen.

Lokalbokningar och bidrag:

Förvaring, arkivering och förstöring av registeruppgifter förekommer enligt lag och organisationsspecifika anvisningar som baserar sig på lagen.

Sportyplanner:

Uppgifterna lagras så länge som personen som använder tjänsten dvs. den registrerade önskar ha dem kvar i registret. Den registrerade har dock alltid rätt att få sina uppgifter raderade. I så fall raderar Sportyfly personens konto i tjänsten Sportyplanner. I samband med radering av konto raderas även samtliga uppgifter som den registrerade har lagrat i tjänsten så att de inte längre finns kvar på servern.

Obs! De program som en tränare har skapat för sina kunder raderas inte i dessa fall. Tränaren har alltid administrativ rätt till de program som hen har skapat. Om kunden vill att tränaren raderar de program som är skapade för kunden ska kunden ta kontakt med tränaren i fråga.

Hur skyddas dina personuppgifter?

Personuppgiftsregister: Systemet används i nätmiljö alltid genom en SSL-skyddad förbindelse. Användning av systemet förutsätter en användarkod och ett användarspecifikt lösenord. Användarkoden ges i samband med beviljandet av användarrättigheten. Användarrättigheten upphör att gälla när personen inte längre sköter de uppgifter för vilka han/hon beviljats användarrättighet.  Samtidigt raderas användarkoden.

Lokalbokningsprogrammet och programmet för ansökan om bidrag: Material som sparats i elektronisk form förvaras i programmet Timmi som är skyddat med en brandvägg. Databasen är inte fritt tillgänglig.

Tillgång till uppgifterna regleras med användarrättigheter. Användaren loggar in i programmet med sitt användarnamn och lösenord.

Sportyplanner: Registret är avsett endast för idrottsverksamhetens interna myndighetsbruk, för vilket användargruppsspecifika användarrättigheter fastställs för användarna.

Systemet används i nätmiljö alltid genom en SSL-skyddad förbindelse.

Användning av systemet förutsätter en användarkod och ett användarspecifikt lösenord. Användarkoden ges i samband med beviljandet av användarrättigheten. Användarrättigheten upphör att gälla när personen inte längre sköter de uppgifter för vilka han/hon beviljats användarrättighet.  Samtidigt raderas användarkoden.

Dina personuppgifter får användas endast för det ändamål för vilket de har samlats in. Uppgifterna i registret är skyddade från utomstående med hjälp av olika metoder. Skyddet betyder att:

  • lokalerna och datasystemen är säkra
  • behandlingen av personuppgifter planeras i förväg
  • personalen som behandlar uppgifterna ska ha bevisat kunnande och personuppgiftsbiträden är förbundna med avtal
  • dina uppgifter behandlas alltid i skyddade miljöer
  • Sibbo kommuns all utrustning och alla program är skyddade enligt både kommunens egna och systemleverantörernas datasäkerhetsbestämmelser
  • anställda tilldelas användarrättigheter enbart enligt arbetsuppgifterna och respektive system används med personliga användarnamn och lösenord
  • Sibbo kommun övervakar användarrättigheterna och lösenorden byts regelbundet
  • användarrättigheterna raderas när den anställdas arbetsförhållande tar slut
  • kommunens material i pappersform lagras i låsta utrymmen och arkiveras enligt arkivlagen och -förordningen i mappar speciellt avsedda för arkivbruk
  • uppgifterna lagras enbart under den tid som avses i lagen och de raderas när de inte längre behövs.