GDPR och personuppgifter

GDPR är EU (och ESS:s) nya dataskyddslag som träder i kraft 25 maj 2018. Den innehåller regler som är till för att värna om individens personuppgifter och integritet.

Lagen gäller alla som hanterar personuppgifter, oavsett om man är företag, förening, organisation, myndighet eller privatperson. Den gäller i EU och i ESS men även för länder utanför EU men vars kunder finns i EU.

Det är cupen (arrangören) som är Personuppgiftsansvarig. Cupmate är teknikleverantör men är inte ansvarig för innehållet utan ses som Personuppgiftsbiträde.

Det innebär att Cupen (arrangören) måste upprätta en personuppgiftspolicy och sedan så klart följa den. Cupen (arrangören) behöver ha koll på vilka uppgifter som samlas in via Cupmate (dessa beskrivs i villkoren). När de insamlade personuppgifterna inte längre behövs, måste Cupen (arrangören) ta bort dessa.

Från den 25 maj 2018 kan Cupen (arrangören) aktivera och lägga till sin egen personuppgiftspolicy. Om/när cupen gör det dyker det upp ytterligare ett fält i anmälningsformuläret om att lagen måste godkänna policyn innan de kan anmäla laget.

För lag som redan är anmälda kommer de att kunna godkänna villkoren när de är inloggade på sitt lagkonto. Cupmate rekommenderar att cupen skickar ut information om detta till de anmälda lagen.

Fyra (4) veckor efter cupens sista dag kommer personuppgifter från lag, spelare och domare autmatiskt att raderas av Cupmate. Cupen (arrangören) kan manuellt ta bort personuppgifter tidigare än så om detta krävs. Vilka fält det rör sig om står i villkoren.

 

Tilbake

Corporate Social Responsibility