PERSONUPPGIFTSBITRÄDESAVTAL
Detta personuppgiftsbiträdes avtal ("Avtalet") syftar till att reglera ansvaret för behandling av personuppgifter mellan Myggenäs IBK ("Föreningen"), och Sportion Media Group AB ("Sportion"), org.nr. 556745 - 5844. Avtalet är ett tilläggsavtal till parternas avtal som reglerar Sportions tillhandahållande av det webbaserade verktyget "Laget.se" ("Tjänsteavtalet")
1. ALLMÄNT
1.1. Föreningen och Sportion har träffat Tjänsteavta-let som reglerar Sportions tillhandahållande av Laget.se, genom vilken Föreningen kan skapa en egen hemsida. En del av Föreningens användning av Laget.se innebär att Föreningen upprätthåller sitt medlemsregister, registrerar närvaro och lägger upp Föreningens lag ("Lag"). Sådan användning medför att Föreningen kan komma att behandla personuppgifter genom Laget.se. Personuppgifterna avser spelare, tränare, funktionärer och föräldrar (gemensamt "Medlem"). Föreningarna kommer även tillhandahålla en möjlighet för icke-medlemmar ("Supportrar") att följa Föreningens sida och kan därigenom komma att behandla Supportrarnas personuppgifter. Föreningen ansvarar för samtliga sådana personuppgifter i egenskap av personuppgiftsansvarig.
1.2. Sportion kommer genom tillhandahållandet av Laget.se att ansvara för sådana personuppgifter som beskrivits ovan i punkten 1.1 såsom personuppgiftsbiträde. Sportion åtar sig därför att, för denna behandling, följa Föreningens instruktioner jämte personuppgiftslagen (1998:204), och att vid var tid hålla sig informerad och uppdaterad om desamma.
2. FÖRENINGENS INSTRUKTIONER OCH KONTROLL
2.1. Sportion och personer inom Sportions organisation, får endast behandla personuppgifter i enlighet med Tjänsteavtalet eller sådana instruktioner som från tid till annan lämnas av Föreningen.
2.2. Om Sportion bedömer att det saknas instruktioner som är nödvändiga för att genomföra uppdraget enligt vad som sägs i Avtalet, ska Sportion, utan dröjsmål, informera Föreningen om detta. Om fullgörandet av Avtalet kan påverkas av behovet av instruktioner, ska Sportion även informera Föreningen om att så är fallet, samt invänta vidare instruktioner från Föreningen.
2.3. Föreningen har rätt att på egen bekostnad kontrollera att Sportion följer Avtalet. Sportion ska därvid kostnadsfritt lämna den assistans som behövs. För det fall Föreningen finner brister som är av stor betydelse för denne, har Föreningen rätt att säga upp Tjänsteavtalet samt Avtalet med omedelbar verkan.
3. BEHANDLING AV PERSONUPPGIFTER
3.1. De personuppgifter som överförs av Föreningen avser Medlemmar och Supportrar och kommer behandlas av Sportion i syfte att tillhandahålla Laget.se i enlighet med Tjänsteavtalet.
3.2. Sportions behandling av personuppgifter i egenskap av biträde avser personuppgifter som Föreningen tillhandahåller inom ramen för Tjänsteavtalet.
3.3. Sportion kommer därmed, inom ramen för Avtalet, att behandla följande personuppgifter såsom biträde:
Medlemsinformation: Namn, personnummer, kön och medlemskap
Kontaktuppgifter: E-postadress, telefonnummer och adress
Medicinsk information: Funktionshinder, skador, allergier, specialkost
3.4. Medicinsk information enligt punkt 3.3 iii) ovan, är att betrakta som känsliga personuppgifter. Syftet med behandlingen är att Föreningen ska kunna föra register över medicinsk information för att säkerställa Medlemmars säkerhet samt minimera skador och olycksfall.
3.5. Vid behandlingen av personuppgifter ska Sportion särskilt beakta att personuppgifterna i huvudsak avser barn och att dessa ska behandlas med särskilt iakttagande av tekniska och organisatoriska säkerhetsåtgärder.
4. NYA FUNKTIONER SOM PÅVERKAR TJÄNSTEAVTALET
4.1. För det fall att Sportions utförande enligt Tjänsteavtalet ändras på så sätt att nya funktioner tillkommer, vilka kan föranleda att nya typer av behandlingar av personuppgifter kan komma att utföras, ska Föreningen genast underrättas om förändringarna.
5. TREDJELANDSÖVERFÖRING
5.1. Sportion ska endast behandla personuppgifter på utrustning som fysiskt befinner sig inom EU/ESS eller av EU-kommissionen godkänt tredje land.
6. KONTAKT MED REGISTRERAD, DATAINSPEKTIONEN OCH TREDJE MAN
6.1. För det fall att Medlem, Supporter, Datainspektionen eller annan tredje man begär information från Sportion som rör behandling av personuppgifter ska denne hänvisas till Föreningen. Sportion har inte rätt att lämna ut personuppgifter eller information om behandlingen utan uttrycklig instruktion från Föreningen, om inte annat följer av lag.
6.2. Sportion ska utan dröjsmål informera Föreningen om eventuella kontakter från Datainspektionen eller andra myndigheter som rör eller kan vara av betydelse för behandlingen av personuppgifter. Sportion har inte rätt att företräda Föreningen eller agera för dennes räkning gentemot Datainspektionen, annan myndighet eller tredje man.
6.3. Sportion ska assistera Föreningen med att ta fram information som begärts av Datainspektionen, annan myndighet eller registrerad.
7. SÄKERHET
7.1. Sportion ska vidta lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifterna mot obehörig åtkomst, förstörelse och ändring. Sportion ska härvid särskilt iaktta Datainspektionens instruktioner i, bland annat, Datainspektionens allmänna råd "Säkerhet för personuppgifter".
7.2. Om Sportion upptäcker obehörig åtkomst, förstörelse eller ändring av personuppgifter, ska Sportion informera Föreningen omedelbart.
7.3. Sportion garanterar att alla som har tillgång till personuppgifter är bundna av sekretess. Sådan konfidentialitet gäller även i förhållande till myndigheter och registrerade (det vill säga Medlem och Supporter).
8. UNDERLEVERANTÖRER
8.1. Sportion har rätt att använda underleverantörer för behandling av personuppgifter, men ska då teckna underbiträdesavtal med underleverantörerna som minst motsvarar åtagandena, samt skyldigheterna i övrigt i förhållande till Föreningen, som framgår av Avtalet. Om underbiträdet inte uppfyller sina skyldigheter i detta avseende är Sportion fullt ansvarig gentemot Föreningen för uppfyllande av sina skyldigheter enligt Avtalet, trots att dessa ålagts underbiträdet.
8.2. Vid anlitandet av underleverantörer för ny typ av behandling av personuppgifter har Sportion en skyldighet att informera Föreningen om sådant anlitande. För det fall Föreningen inte kan acceptera den nya underleverantören äger Föreningen rätt att avsluta Tjänsteavtalet eller kräva att Sportion använder en annan underleverantör.
9. RADERING OCH ÅTERLÄMNING AV UPPGIFTER
9.1. Behandlingen av personuppgifter ska endast ske tills Föreningen skriftligen meddelar Sportion att behandlingen ska upphöra. Sportion och dennes eventuella underbiträden ska efter Föreningens meddelande om radering av personuppgifter följa Föreningens instruktioner och antingen radera dessa helt från det medium där de lagras eller tillse att de avidentifieras på sådant sätt att de inte är möjliga att koppla till en enskild individ eller är möjliga att återskapa.
9.2. Parterna är överens om att Sportion och eventuella underbiträden efter behandlingens upphörande, i enlighet med Föreningens instruktioner ska förstöra alla överförda personuppgifter och kopior av dessa. Sportion förbinder sig att, på begäran av Föreningen, skriftligen intyga att så skett.
10. ANSVAR
10.1. Sportion ska ersätta Föreningen om Föreningen åsamkas skada som är att hänföra till Sportions behandling av personuppgifter i strid med instruktion från Föreningen eller i strid mot Avtalet.
11. AVTALSTID
11.1. Avtalet gäller så länge som Sportion behandlar personuppgifter för Föreningens räkning.
12. TVIST OCH LAG
12.1. Tvist angående tolkning eller tillämpning av Avtalet ska avgöras i enlighet med bestämmelserna om tvist i Tjänsteavtalet. Svensk lag ska tillämpas på Avtalet.
13. DATASKYDDSFÖRORDNINGEN
13.1. Parterna är överens om att de kommer att göra ändringar av Avtalet för att Avtalet ska vara förenligt med dataskyddsförordningen (General Data Protection Regulation) för det fall det är nödvändigt med hänsyn till kommande praxis.
