Allmänt
Här beskrivs generella principer för personuppgifts behandling när det gäller evenemang som kräver personuppgiftsregistrering. Om syftet med personuppgiftsregistreringen endast gäller arrangemanget krävs inget samtycke. Eventuellt kan den tekniska lösningen utgöra grund för samtycke. Exempelvis vid användande av molntjänster kan det vara på sin plats att referera till leverantörens villkor och ett samtycke om att använda molntjänsten som system för personuppgiftsbehandlingarna.
Varje evenemang ska ange de förutsättningar som gäller för det specifika evenemanget. Nedan ges några generella principer.
Syftet med deltagarregistret är att:
- Primärt syfte är att ge arrangören kännedom om vilka som ämnar delta
- Är evenemanget ett samarrangemang ska de framgå vid anmälningstillfälle
- Övriga syften anges i samband med anmälningstillfället.
Här ska även anges när registret kommer att upphöra.
Behandlingar:
- utskrift av deltagarlistor
- statistik på gruppnivå för redovisning till tredje part eller internt
- tekniska behandlingar ska så långt det är möjligt anges (Hantering av backup)
Uppgifter som lagras är:
Normalt registreras namn födelsedatum och vanligt förekommande kontaktuppgifter.
Målsman, Allergier, Simkunnighet, tillåtelse att fotograferas
Tjänster som tillhandahålls dig som har registrerade personuppgifter hos oss:
- Rättning: Hantering av felaktigt lagrade uppgifter.
- Redovisning: Redovisning till en registrerad person om vad som finns lagrat om denne.
- Pseudonymisering: Anonymisering alternativt radering av personuppgifter för personer som inte ämnar delta i evenemanget
- Portabilitet: Rutin för hur den registrerade kan på egen begäran få sina uppgifter flyttade till annat register.
- Incidenthantering: Anmälan av trolig säkerhetsincident där personuppgifter registret kommit i fel händer eller har blivit förvanskade.