Uppdaterad: 7 augusti 2024
1. Introduktion
Denna policy (”Integritetspolicy”) beskriver hur Vasaloppsföreningen Sälen-Mora, org.nr 884401–5886, samt Vasaloppets Marknads AB, org.nr 556299–8392, (”Vasaloppet”, ”Vi”, ”oss”, ”vår”) behandlar dina personuppgifter när du anmäler dig till något av våra lopp, köper en produkt av oss, kommer i kontakt med oss som representant för en leverantör eller samarbetspartner, söker anställning hos oss, eller i andra situationer när vi kan komma att behandla dina personuppgifter. Din integritet är viktig för oss, varför vi är angelägna om att de personuppgifter vi behandlar om dig hanteras på ett sätt som skyddar och respekterar din integritet, och som är i enlighet med EU:s dataskyddsförordning (”Dataskyddsförordningen”) och annan tillämplig dataskyddslagstiftning.
Vasaloppet är personuppgiftsansvarig för de behandlingar av personuppgifter som beskrivs i denna Integritetspolicy, vilket innebär att vi bestämmer ändamål och medel med de behandlingar av personuppgifter som beskrivs.
2. Varifrån får Vasaloppet dina personuppgifter?
3. Kategorier av personuppgifter som Vasaloppet behandlar
4. Laglig grund för Vasaloppet behandling av personuppgifter
5. Vilka personuppgifter behandlas för vilka ändamål och vilka lagliga grunder?
Ändamål: Anmälan till och deltagande i våra lopp
Ändamål: Tid- och resultathantering
Ändamål: Vård och omsorg under lopp
Ändamål: Administration av lopp
Ändamål: Administration av prispengar
Ändamål: Tillhandahålla en deltagarprofil (Mina sidor)
Ändamål: Tillhandahålla en företagsportal
Ändamål: Tillhandahålla en webbshop
Ändamål: Film, bild och dokumentation
Ändamål: Marknadsföring, event och andra utskick
Ändamål: Allmän kommunikation
Ändamål: Press och media
Ändamål: Kundtjänst
Ändamål: Webbplats, app och sociala medier
Ändamål: Rekrytering
Ändamål: Företagsrelaterade ändamål
Ändamål: Möjliggörande av forskning
Ändamål: Rättsliga förpliktelser
6. Vilka kan vi komma att dela dina personuppgifter med?
7. Överföring av personuppgifter till land utanför EU/EES
8. Dina rättigheter i förhållande till dina personuppgifter
9. Cookies och annan spårningsteknik
10. Förekomsten av automatiserat beslutsfattande
11. Kontaktuppgifter och uppdateringar
2. Varifrån får Vasaloppet dina personuppgifter?
Vasaloppet samlar primärt in personuppgifter direkt från dig, såsom när du anmäler dig till ett lopp via vår webbsida, eller från den organisation som du företräder när du interagerar med Vasaloppet. Undantagsvis kan vi komma att ta emot dina personuppgifter från tredje parter, såsom från våra leverantörer och samarbetspartners eller från referenser under en rekryteringsprocess. Vi kan även komma att hämta in uppgifter från publikt tillgängliga källor, såsom publika register över fysiska personer och internet.
3. Kategorier av personuppgifter som Vasaloppet behandlar
Vasaloppet behandlar följande kategorier av personuppgifter om dig:
- Namn, adress, telefonnummer och e-postadress (”Kontaktuppgifter”),
- Arbetsgivare, roll, titel och arbetsplats (”Arbetsuppgifter”),
- Tidigare anställningar, utbildning, examen samt andra erfarenhetsuppgifter (”Erfarenhetsuppgifter”),
- Födelsedatum, nationalitet, kön, Vasa-ID, lagnamn, tävlingsklass, förväntad åktid, klädstorlek Vasa-ID och andra deltagarspecifika ID, såsom Birken-ID och FIS-kod (”Deltagaruppgifter”),
- Startnummer, startgrupp, deltider, slutresultat och deltagandehistorik (”Tävlingsuppgifter”),
- Uppgifter om föreningstillhörighet (”Föreningsuppgifter”),
- Ordernummer, uppgifter om varor och tjänster, och leveransspårningsnummer (”Orderuppgifter”),
- Kredit- och bankkortsuppgifter, inkl. kortnummer, giltighetsdatum och CVC/CVV-kod, bankkontonummer samt bankens namn (”Betalningsuppgifter”),
- Uppgifter om användning av app, webbplats och Vasaloppets tjänster i övrigt, såsom IP-adress och annan statistik, samt andra användningsuppgifter (”Användningsuppgifter”),
- Foton och video (”Fotouppgifter”),
- Fastighetsbeteckning och andra uppgifter relaterat till fastigheter (”Fastighetsuppgifter”),
- Antalet äga aktier (”Aktieuppgifter”),
- Personnummer eller samordningsnummer(”Personnummer”).
Vasaloppet behandlar undantagsvis dessutom särskilda kategorier av personuppgifter om dig:
- Uppgifter om specialkost och allergier, funktionsnedsättning och hälsa (”Känsliga personuppgifter”).
4. Laglig grund för Vasaloppet behandling av personuppgifter
Vasaloppet kan komma att behandla personuppgifter baserat på någon av följande lagliga grunder:
Avtal: Vasaloppet behandlar i vissa fall dina personuppgifter för att det är nödvändigt för att fullgöra ett avtal i vilket du som registrerad är avtalspart, eller för att vidta åtgärder innan ett sådant avtal ingås. Detta inkluderar behandlingar för att kunna möjliggöra anmälningar, deltagande i och genomförande av våra lopp, vårt tillhandahållande av en deltagarprofil och försäljning av produkter och tjänster via vår webbshop.
Berättigat intresse: Vasaloppet behandlar också dina personuppgifter för att det är nödvändigt i förhållande till vårt berättigade intresse av att bedriva vår verksamhet, såsom att genomföra olika evenemang för sponsorer och partners, skicka ut nyhetsbrev till anmälda och kommunicera via brev, e-post och telefon med olika intressenter. I de fall vi stödjer vår behandling av dina personuppgifter på ett berättigat intresse, genomför vi på förhand en bedömning där vi säkerställer att behandlingen är nödvändig i förhållande till ändamålet, samt en intresseavvägning där vi väger vårt berättigade intresse mot ditt intresse av att inte får dina personuppgifter behandlade.
Rättslig förpliktelse: I vissa fall behandlar vi dina personuppgifter för att fullgöra rättsliga förpliktelser som åvilar oss, exempelvis för att uppfylla regler i bokföringslagen (1999:1078) eller diskrimineringslagen (2008:57).
Samtycke: Undantagsvis kan vi komma att behandla dina personuppgifter baserat på ditt lämnade samtycke. Detta inkluderar behandlingar för direktmarknadsföring och när vi samlar in känsliga personuppgifter om dig.
Skydda grundläggande intressen: I samband med olyckor som uppkommer under lopp, kan Vasaloppet behandla personuppgifter för att möjliggöra vård.
5. Vilka personuppgifter behandlas för vilka ändamål och vilka lagliga grunder?
Här nedan anges vilka personuppgifter som behandlas för vilka ändamål, baserat på vilken laglig grund enligt dataskyddsförordningen och hur länge vi behåller dina personuppgifter.
Ändamål: Anmälan till och deltagande i våra lopp
Att göra det möjligt för dig att anmäla dig till, eller deltaga i, våra lopp, att administrera inkomna anmälningar, möjliggöra och administrera betalningar, samt skicka ut nödvändigt innehåll inför lopp, såsom startbevis.
Kategori av personuppgifter
- Kontaktuppgifter
- Arbetsuppgifter
- Deltagaruppgifter
- Tävlingsuppgifter
- Föreningsuppgifter
- Betalningsuppgifter
- Personnummer
- Känsliga personuppgifter (Uppgifter om hälsa vid anmälan till Funkisvasan)
Laglig grund
Avtal (Art. 6(1)(b)): behandlingen är nödvändig för att Vasaloppet ska kunna fullgöra en avtalsförpliktelse.
Berättigat intresse (Art. 6(1)(f)): behandlingen är nödvändig för Vasaloppets berättigade intresse av att uppfylla ändamålet.
Uttryckligt samtycke (Art. 9(2)(a)): i förhållande till behandling av känsliga personuppgifter.
Lagringstid
För personuppgifter som sparas på deltagarprofilen (Mina sidor), se mer under ändamålet Tillhandahålla en deltagarprofil (Mina sidor).
För räkenskapsunderlag, se mer under ändamålet Rättsliga förpliktelser.
Övriga personuppgifter lagras i 3 år från utgången av det kalenderår som det lopp för vilket anmälan avser genomfördes, för att kunna möta våra skyldigheter enligt konsumentlagstiftningen.
Ändamål: Tid- och resultathantering
Att administrera tidtagning, upprätta och hantera start- och resultatlistor, tillhandahålla en tjänst för att följa deltagare live, samt publicera och lagra resultat från våra lopp.
Kategori av personuppgifter
- Kontaktuppgifter
- Deltagaruppgifter
- Tävlingsuppgifter
- Föreningsuppgifter
Laglig grund
Avtal (Art. 6(1)(b)): behandlingen är nödvändig för att Vasaloppet ska kunna fullgöra en avtalsförpliktelse.
Berättigat intresse (Art. 6(1)(f)): behandlingen är nödvändig för Vasaloppets berättigade intresse av att uppfylla ändamålet.
Lagringstid
Resultat lagras i en resultatlista för all framtid i enlighet med vår avtalsförpliktelse. Personuppgifter som inte är nödvändiga i förhållande till resultatlistan gallras efter 5 år från utgången av det kalenderår som ditt lopp genomfördes.
Ändamål: Vård och omsorg under lopp
Att möjliggöra vård och omsorg under lopp i samband med olyckor.
Kategori av personuppgifter
- Kontaktuppgifter
- Tävlingsuppgifter
- Känsliga personuppgifter (Uppgifter om hälsa)
Laglig grund
Skydda grundläggande intresse (Art. 6(1)(d)): behandlingen är nödvändig för att Vasaloppet ska kunna skydda intressen som är av grundläggande betydelse för den registrerade.
Berättigat intresse (Art. 6(1)(f)): behandlingen är nödvändig för Vasaloppets berättigade intresse av att möjliggöra vård i samband med olyckor.
Uttryckligt samtycke / skydd för grundläggande intresse då samtycke inte kan lämnas (Art. 9(2)(a) / Art. 9(2)(c)): i förhållande till eventuell behandling av känsliga personuppgifter.
Lagringstid
Inga personuppgifter lagras särskilt för ändamålet vård och omsorg.
Ändamål: Administration av lopp
Att möjliggöra lopp genom att samordna och administrera funktionärer och funktionärsarbetet, markägare och grannar som påverkas av lopp, samt samarbetspartners och andra leverantörer som bidrar med loppspecifika leveranser.
Kategori av personuppgifter
- Kontaktuppgifter
- Arbetsuppgifter
- Föreningsuppgifter
- Fastighetsuppgifter
- Personnummer
Laglig grund
Berättigat intresse (Art. 6(1)(f)): behandlingen är nödvändig för Vasaloppets berättigade intresse av att administrera och möjliggöra lopp.
Lagringstid
Avtal lagras i 10 år från utgången av avtalstiden, om omständigheterna inte föranleder annat.
Övriga personuppgifter gallras senast 3 år efter det att relationen med Vasaloppet avslutades.
Ändamål: Administration av prispengar
Att möjliggöra utbetalning av prispengar från lopp, samt tillhörande administration.
Kategori av personuppgifter
- Kontaktuppgifter
- Arbetsuppgifter
- Deltagaruppgifter
- Föreningsuppgifter
- Betalningsuppgifter
- Personnummer
Laglig grund
Avtal (Art. 6(1)(b)): behandlingen är nödvändig för att Vasaloppet ska kunna fullgöra en avtalsförpliktelse.
Berättigat intresse (Art. 6(1)(f)): behandlingen är nödvändig för Vasaloppets berättigade intresse av att kunna betala ut prispengar.
Lagringstid
Personuppgifter lagras i längst 3 år från utgången av det kalenderår som relevant lopp genomfördes.
För räkenskapsunderlag, se under ändamålet Rättsliga förpliktelser.
Ändamål: Tillhandahålla en deltagarprofil (Mina sidor)
Att tillhandahålla en deltagarprofil för att förenkla anmälningsprocessen och förbättra deltagarupplevelsen i enlighet med Vasaloppets avtalsförpliktelser, samt möjliggöra intern analys och uppföljning av deltagande och deltagare.
Kategori av personuppgifter
- Kontaktuppgifter
- Arbetsuppgifter
- Deltagaruppgifter
- Tävlingsuppgifter
- Föreningsuppgifter
- Orderuppgifter
- Personnummer
Laglig grund
Avtal (Art. 6(1)(b)): behandlingen är nödvändig för att Vasaloppet ska kunna fullgöra en avtalsförpliktelse.
Berättigat intresse (Art. 6(1)(f)): behandlingen är nödvändig för Vasaloppets berättigade intresse av att tillhandahålla en deltagarprofil.
Lagringstid
Personuppgifter lagras i 5 år från utgången av det kalenderår som det lopp för vilket din senaste anmälan avsåg genomfördes.
Ändamål: Tillhandahålla en företagsportal
Att tillhandahålla en företagsportal för att förenkla anmälningsprocessen av deltagare för företagskunder, förbättra kundupplevelsen, möjliggöra för företag att starta egna anmälningsförfaranden, samt möjliggöra intern analys och uppföljning av deltagande och deltagare.
Kategori av personuppgifter
- Kontaktuppgifter
- Arbetsuppgifter
- Deltagaruppgifter
- Tävlingsuppgifter
- Orderuppgifter
- Personnummer
- Känsliga personuppgifter (Uppgifter om kostpreferenser)
Laglig grund
Berättigat intresse (Art. 6(1)(f)): behandlingen är nödvändig för Vasaloppets berättigade intresse av att tillhandahålla en företagsportal.
Uttryckligt samtycke (Art. 9(2)(a)): i förhållande till behandling av känsliga personuppgifter.
Lagringstid
Personuppgifter lagras i 3 år från utgången av det kalenderår som det lopp för vilket den senaste anmälan avsåg genomfördes.
Ändamål: Tillhandahålla en webbshop
Att möjliggöra köp av tilläggstjänster till lopp, presentkort och andra produkter i Vasaloppets butik, inklusive möjliggörande och administration av betalningar, samt övrig orderadministration och orderhantering, inklusive orderleverans.
Kategori av personuppgifter
- Kontaktuppgifter
- Arbetsuppgifter
- Orderuppgifter
- Betalningsuppgifter
- Fotouppgifter
- Personnummer
Laglig grund
Avtal (Art. 6(1)(b)): behandlingen är nödvändig för att Vasaloppet ska kunna fullgöra en avtalsförpliktelse.
Berättigat intresse (Art. 6(1)(f)): behandlingen är nödvändig för Vasaloppets berättigade intresse av att tillhandahålla en webbshop för försäljning.
Lagringstid
Personuppgifter lagras i 3 år från utgången av det kalenderår som ditt köp genomfördes för att kunna möta våra skyldigheter enligt konsumentlagstiftningen.
När det gäller presentkort lagras personuppgifter i 1 år från utgången av det kalenderår som presentkortets giltighetstid har gått ut.
Övriga personuppgifter gallras senast 1 år efter utgången av det kalenderår som avtalsförhållandet med Vasaloppet avslutades.
För räkenskapsunderlag, se under ändamålet Rättsliga förpliktelser.
Ändamål: Film, bild och dokumentation
Att filma och sända Vasaloppet för allmänheten, möjliggöra och genomföra fotografering under arrangemang för att dokumentera, samt administrera och lagra film och bild för att möjliggöra ett historiskt bevarande.
Kategori av personuppgifter
- Kontaktuppgifter
- Tävlingsuppgifter
- Fotouppgifter
Laglig grund
Avtal (Art. 6(1)(b)): behandlingen är nödvändig för att Vasaloppet ska kunna fullgöra en avtalsförpliktelse.
Berättigat intresse (Art. 6(1)(f)): behandlingen är nödvändig för Vasaloppets berättigade intresse av att tillhandahålla/möjliggöra tjänster för film och bild, samt lagring av film och bild.
Lagringstid
Gallras löpande i de delar film och bilder inte behövs för dokumentation och historiskt bevarande samt bevaras i övrigt för all framtid.
Ändamål: Marknadsföring, event och andra utskick
Att tillhandahålla deltagare och andra intressenter med information, såsom via nyhetsbrev, inspirationsbrev eller inbjudningar till event, genomföra deltagarundersökningar, skapa och lagra kontaktlistor, möjliggöra marknadsföring från samarbetspartners, administrera och genomföra kampanjer och evenemang, såsom sponsorträffar, Hedersgästprogram, Business Forum och mässor, samt analysera och utvärdera aktiviteter för förbättringsändamål.
Kategori av personuppgifter
- Kontaktuppgifter
- Arbetsuppgifter
- Deltagaruppgifter
- Tävlingsuppgifter
- Föreningsuppgifter
- Fotouppgifter
- Känsliga personuppgifter (Uppgifter om kostpreferenser)
Laglig grund
Samtycke (Art. 6(1)(a)): erbjudanden, förmåner, tips och inspiration från våra samarbetspartners skickas ut baserat på ditt samtycke.
Berättigat intresse (Art. 6(1)(f)): behandlingen är nödvändig för Vasaloppets berättigade intresse av att uppfylla ändamålen.
Uttryckligt samtycke (Art. 9(2)(a)): i förhållande till behandling av känsliga personuppgifter.
Lagringstid
Personuppgifter lagras i längst 3 år från utgången av kalenderåret för din senaste anmälan, alternativt din senaste kontakt med Vasaloppet.
Ändamål: Allmän kommunikation
Att möjliggöra intern kommunikation, inklusive kommunikation via e-post, telefon och intranät, samt extern kommunikation, såsom pressmeddelanden, eller kommunikation med intressenter via e-post, telefon, kontaktformulär, sociala medier m.m.
Kategori av personuppgifter
- Kontaktuppgifter
- Arbetsuppgifter
- Orderuppgifter
- Fotouppgifter
Laglig grund
Berättigat intresse (Art. 6(1)(f)): behandlingen är nödvändig för Vasaloppets berättigade intresse av att kunna kommunicera internt och externt.
Lagringstid
Personuppgifter lagras i längst 2 år från utgången av det kalenderår som insamling skedde, under förutsättning att personuppgifterna inte behandlas för något annat ändamål.
Ändamål: Press och media
Att tillhandahålla ett pressrum, möjliggöra bevakning av press/media, möjliggöra för media att följa och rapportera om lopp efter ackreditering, samt dela statistik, startlista och resultat med media.
Kategori av personuppgifter
- Kontaktuppgifter
- Arbetsuppgifter
- Deltagaruppgifter
- Tävlingsuppgifter
- Föreningsuppgifter
- Fotouppgifter
Laglig grund
Berättigat intresse (Art. 6(1)(f)): behandlingen är nödvändig för Vasaloppets berättigade intresse av att uppfylla ändamålen.
Lagringstid
Personuppgifter lagras i 1 år från utgången av det kalenderår som det lopp för vilket aktivitet avsåg genomfördes.
När det gäller pressrum, lagras personuppgifter i 3 år från utgången av det kalenderår som publicering skedde.
Ändamål: Kundtjänst
Att tillhandahålla support och kundtjänst i förhållande till Vasaloppets tjänster och produkter, inklusive administration av reklamationsärenden.
Kategori av personuppgifter
- Kontaktuppgifter
- Arbetsuppgifter
- Deltagaruppgifter
- Tävlingsuppgifter
- Orderuppgifter
- Föreningsuppgifter
Laglig grund
Avtal (Art. 6(1)(b)): behandlingen är nödvändig för att Vasaloppet ska kunna fullgöra en avtalsförpliktelse.
Berättigat intresse (Art. 6(1)(f)): behandlingen är nödvändig för Vasaloppets berättigade intresse av att tillhandahålla en kundtjänst.
Lagringstid
Personuppgifter lagras i 2 år från det att ett kundtjänstärende avslutats.
Ändamål: Webbplats, app och sociala medier
Att tillhandahålla mötesplatser för Vasaloppet med olika intressenter, presentera och marknadsföra Vasaloppets verksamhet, underlätta interaktioner med deltagare, samt spåra och analysera användning för att förbättra användarupplevelsen på Vasaloppets sociala kanaler.
Kategori av personuppgifter
- Kontaktuppgifter
- Arbetsuppgifter
- Erfarenhetsuppgifter
- Deltagaruppgifter
- Tävlingsuppgifter
- Föreningsuppgifter
- Användningsuppgifter
- Fotouppgifter
Laglig grund
Samtycke (Art. 6(1)(a)): för användningen av andra än nödvändiga cookies samlar vi in ditt samtycke. Du kan läsa mer om vår användning av cookies i vår Cookieinformation.
Berättigat intresse (Art. 6(1)(f)): behandlingen är nödvändig för Vasaloppets berättigade intresse av att tillhandahålla en webbplats, app och sociala medier.
Lagringstid
Personuppgifter som behandlas via Vasaloppets webbplats och app gallras när de inte längre är nödvändiga för dess ändamål, med beaktande av lagringstid för övriga Vasaloppets behandlingar som gör sig gällande på dessa plattformar.
Inga personuppgifter lagras särskilt för ändamålet att tillhandahålla mötesplatser via sociala medier.
Ändamål: Rekrytering
Att administrera och utvärdera kandidater och mottagna ansökningshandlingar, inklusive kommunikation med kandidater och referenser.
Kategori av personuppgifter
- Kontaktuppgifter
- Erfarenhetsuppgifter
- Fotouppgifter
- Personnummer
Laglig grund
Berättigat intresse (Art. 6(1)(f)): behandlingen är nödvändig för Vasaloppets berättigade intresse av att administrera rekrytering.
Lagringstid
Ansökningshandlingar lagras i 2 år från det att de mottogs, alternativt från den dagen då en utlyst tjänst tillsatts, se mer under ändamål Rättsliga förpliktelser.
Övrigt rekryteringsunderlag gallras i samband med att ansökningsunderlag gallras.
Vid anställning lagras ansökningshandlingar i enlighet med Vasaloppets interna riktlinjer.
Ändamål: Företagsrelaterade ändamål
Att möjliggöra för Vasaloppet att kunna genomföra aktiviteter inom ramen för vårt verksamhetsområde, såsom att skapa, hantera och lagra dokument och register, genomföra säljaktiviteter och utvärdera samarbetspartners, administrera leverantörsfakturor, redovisning och avtal, samt uppfylla våra bolags- eller föreningsrättsliga skyldigheter, såsom att upprätta protokoll, årsredovisning/bokslut och andra nödvändiga handlingar.
Kategori av personuppgifter
- Kontaktuppgifter
- Arbetsuppgifter
- Föreningsuppgifter
- Aktieuppgifter
- Personnummer
Laglig grund
Rättslig förpliktelse (Art. 6(1)(c)): behandlingen är nödvändig för att fullgöra en rättslig förpliktelse.
Berättigat intresse (Art. 6(1)(f)): behandlingen är nödvändig för Vasaloppets berättigade intresse av att uppfylla ändamålen.
Lagringstid
Bolags- och föreningshandlingar lagras så länge de är relevanta i förhållande till Vasaloppets verksamhet.
Avtal lagras i 10 år från utgången av avtalstiden, om omständigheterna inte föranleder annat.
I övrigt lagras personuppgifter endast så länge som anges under tillämpligt ändamål i denna tabell.
För räkenskapsunderlag, se under ändamålet Rättsliga förpliktelser.
Ändamål: Möjliggörande av forskning
Att möjliggöra för forskningsinstitut att bedriva forskning relaterat till hälsa.
Kategori av personuppgifter
- Kontaktuppgifter
- Arbetsuppgifter
- Deltagaruppgifter
- Tävlingsuppgifter
- Föreningsuppgifter
- Personnummer
Laglig grund
Berättigat intresse (Art. 6(1)(f)): behandlingen är nödvändig för Vasaloppets berättigade intresse av att möjliggöra forskning.
Lagringstid
Inga personuppgifter lagras särskilt för ändamålet möjliggörande av forskning.
Ändamål: Rättsliga förpliktelser
Att säkerställa efterlevnad av lagstiftning, såsom bokföringslagen (1999:1078), respondera och följa förfrågningar och krav från myndigheter och domstolar m.m., samt följa krav på extern revision.
Kategori av personuppgifter
- Kontaktuppgifter
- Arbetsuppgifter
- Erfarenhetsuppgifter
- Aktieuppgifter
- Personnummer
Laglig grund
Rättslig förpliktelse (Art. 6(1)(c)): behandlingen är nödvändig för att fullgöra en rättslig förpliktelse.
Lagringstid
Räkenskapsunderlag lagras i 7 år efter det kalenderår då räkenskapsåret avslutades i enlighet med Vasaloppets skyldigheter enligt bokföringslagen.
Ansökningshandlingar för utlysta tjänster lagras i 2 år efter att utlyst tjänst har tillsatts i enlighet med diskrimineringslagen.
Övriga personuppgifter behandlas så länge de är nödvändiga för att uppfylla ändamålet.
6. Vilka kan vi komma att dela dina personuppgifter med?
För att kunna bedriva Vasaloppets verksamhet kan vi komma att dela dina personuppgifter med tredje parter under vissa förutsättningar. Vi kan komma att dela dina personuppgifter med nedan kategorier av mottagare:
Leverantörer: I de fall det är nödvändigt för de ändamål som beskrivs under avsnitt 5 ovan, kan vi komma att dela dina personuppgifter med leverantörer till Vasaloppet, som behandlar dina personuppgifter för vår räkning och i enlighet med våra instruktioner, så kallade personuppgiftsbiträden. Det kan handla om en leverantör av IT-tjänster för tidtagning, loppanmälan, betalningslösningar eller säkerhetssystem, och som bidrar till att Vasaloppet kan tillhandahålla sina tjänster. Vasaloppet delar endast personuppgifter med betrodda leverantörer som genom avtal med oss förbundit sig att vidta tekniska och organisatoriska säkerhetsåtgärder avseende dina personuppgifter, och att endast behandla dessa på våra instruktioner. Vissa leverantör är självständigt personuppgiftsansvariga för behandlingen av dina personuppgifter, till exempel bank och försäkringsgivare. För de leverantörer som är självständigt personuppgiftsansvariga är inte denna Integritetspolicy tillämplig.
Samarbetspartners: Vi kan även komma att dela dina personuppgifter med våra samarbetspartners, såsom sponsorer, idrottsförbund, idrottsföreningar och andra kommersiella partners under vissa förutsättningar. Detta inkluderar när idrottsförbund begär uppgifter avseende professionella deltagare, idrottsföreningar begär att vi validerar att deras medlemmar deltagit i ett lopp, sportsliga partners som bidrar till våra lopp på något sätt och kommersiella partners för direktmarknadsföringsändamål baserat på ditt samtycke. Vi genomför alltid en lämplighetsbedömning innan vi delar dina personuppgifter med samarbetspartners för att säkerställa din integritet.
Forskningsinstitut: Undantagsvis kan vi komma att dela dina personuppgifter med forskningsinstitut för forskningsändamål. Vi lämnar endast ut personuppgifter till forskning som är godkänd av Etikprövningsmyndigheten.
Offentliga organisationer: Vi kan komma att dela nödvändig information med offentliga organisationer, såsom Polisen, Skatteverket, domstolar och hälso- och sjukvården, när vi är skyldiga att göra det, vi tillvaratar dina intressen, eller på din begäran.
Externa rådgivare: När det är nödvändigt för att tillvarata Vasaloppets intressen kan vi komma att dela personuppgifter med externa rådgivare, såsom revisorer eller advokater.
7. Överföring av personuppgifter till land utanför EU/EES
Vi strävar alltid efter att endast behandla dina personuppgifter inom EU/EES. I undantagsfall kan vi däremot komma att dela dina personuppgifter med leverantörer, inklusive underleverantörer, och samarbetspartners utanför EU/EES. Vi säkerställer alltid att erforderliga organisatoriska och tekniska säkerhetsåtgärder vidtas innan en överföring till tredjeland sker, för att säkerställa en adekvat skyddsnivå för dina personuppgifter i enlighet med Dataskyddsförordningen och annan tillämplig dataskyddslagstiftning. Vi eller våra leverantörer överför endast personuppgifter till tredjeland i följande fall:
- Överföringen sker till ett land som omfattas av ett beslut om adekvat skyddsnivå från Europeiska kommissionen (Art. 45 Dataskyddsförordningen). Om ett sådant beslut föreligger, anses landet dit personuppgifter överförs ha en tillräckligt hög skyddsnivå för att en överföring ska vara tillåten utan särskilt tillstånd. Vilka länder som omfattas kan vid var tid finnas på Europeiska kommissionens webbplats.
- Lämpliga skyddsåtgärder har vidtagits, inbegripet att personuppgiftsexportör och personuppgiftsimportör ingått Europeiska kommissionens standardavtalsklausuler för tredjelandsöverföring, samt i tillämpliga fall, vidtagit kompletterande säkerhetsåtgärder (Art. 46 Dataskyddsförordningen).
8. Dina rättigheter i förhållande till dina personuppgifter
Vasaloppet värnar om dina rättigheter i förhållande till dina personuppgifter och att du kan utöva dessa i förhållande till Vasaloppet. Nedan följer en redogörelse för de rättigheter du tillskrivs enligt Dataskyddsförordningen. Om du vill nyttja någon av dina rättigheter kan du kontakta oss via kontaktuppgifterna som anges i avsnitt 11 nedan. Om du vill veta mer om Dataskyddsförordningen och dina rättigheter kan du läsa mer här eller på Integritetsskyddsmyndighetens (”IMY”) webbplats.
Rätt till information: Du har rätt att få information om hur vi behandlar dina personuppgifter. I första hand tillhandahåller vi denna information via denna Integritetspolicy.
Rätt till tillgång: Du har rätt att på begäran få veta om vi behandlar dina personuppgifter, och om så görs, få tillgång till personuppgifterna i form av ett kostnadsfritt registerutdrag, samt information om hur vi behandlar dina personuppgifter, såsom information om ändamål och kategorier av personuppgifter. Om en begäran om registerutdrag skickas vid upprepade tillfällen kan vi komma att ta ut en skälig avgift för att administrera en sådan begäran.
Rätt till rättelse: Du har rätt att utan dröjsmål få felaktiga personuppgifter som vi behandlar om dig rättade, samt rätt att få ofullständiga personuppgifter som vi behandlar om dig kompletterade.
Rätt till radering (rätten att bli bortglömd): Du har rätt att under vissa förutsättningar få de personuppgifter vi behandlar om dig raderade. Detta gäller bland annat om personuppgifter inte längre är nödvändiga i förhållande till de ändamål för vilka de samlades in, du återkallar ditt samtycke och det inte längre finns någon rättslig grund för att behandla personuppgifterna, personuppgifterna har behandlats på ett olagligt sätt, du har invänt mot vår behandling av dina personuppgifter och det saknas berättigade skäl för behandlingen, eller om du invänt mot behandling i direktmarknadsföringssyfte. I den mån vår behandling av dina personuppgifter är nödvändig för ett visst skäl, till exempel för att försvara ett rättsligt anspråk, är vi inte skyldiga att radera dina personuppgifter och kan då neka din begäran.
Rätt till begränsning av behandling: Du har rätt att under vissa förutsättningar kräva att vår behandling av dina personuppgifter begränsas. Detta gäller om du bestrider personuppgifternas korrekthet, vår behandling av dina personuppgifter är olaglig eller att vi inte längre behöver personuppgifterna för ändamålen med behandlingen. Du kan även begära begränsning medan vi utvärderar huruvida våra berättigade skäl för behandlingen av dina personuppgifter efter att du invänt mot behandlingen.
Rätt till dataportabilitet: Du har rätt att få ut dina personuppgifter som du tillhandahållit oss i ett strukturerat, allmänt använt och maskinläsbart format. Du har också rätt att överföra dessa personuppgifter till annan utan hinder från oss. Om det är tekniskt möjligt, har du rätt att begära att vi genomför en sådan överföring direkt till annan. Din rätt till dataportabilitet förutsätter att behandlingen grundar sig på ditt samtycke eller på ett avtal, och sker automatiskt.
Rätt att göra invändningar: Du har rätt att under vissa förutsättningar invända mot vår behandling av dina personuppgifter. Detta gäller när vi behandlar personuppgifter efter en intresseavvägning. Vi får då endast fortsätta behandla dina personuppgifter om vi har tvingande berättigade skäl som väger tyngre än dina intressen. Du har alltid rätt att invända mot behandling av dina personuppgifter som innebär direktmarknadsföring. Efter en sådan invändning är vi skyldiga att upphöra med behandlingen för sådana ändamål.
Rätt att återkalla samtycke: Om Vasaloppet behandlar dina personuppgifter med stöd av ett samtycke, har du rätt att när som helst återkalla ett sådant samtycke. Vi upphör då med behandling av dina personuppgifter.
Rätt att lämna in ett klagomål: Om du har klagomål på vår behandling av personuppgifter, har du rätten att inlämna ett klagomål till IMY, som utgör den svenska tillsynsmyndigheten. Du hittar IMY:s kontaktuppgifter här.
9. Cookies och annan spårningsteknik
Vänligen se vår Cookieinformation för mer information om hur Vasaloppet använder cookies och annan spårningsteknik.
10. Förekomsten av automatiserat beslutsfattande
Vasaloppet kan komma att använda sig av automatiserat beslutsfattande, inbegripet profilering, baserat på dina personuppgifter. Dina personuppgifter kan komma att användas för automatiserat beslutsfattande, inbegripet profilering, i följande fall:
- Automatisk seedning: Baserat på dina tidigare registrerade resultat hos Vasaloppet, och/eller de uppgifter du lämnar till oss vid din anmälan, kan Vasaloppet i vissa fall automatiskt besluta om ett visst startled i ett lopp.
- Köpbeteenden och riktade erbjudanden: Vasaloppet kan, baserat på dina tidigare köpbeteenden avseende våra lopp, komma att rikta erbjudanden om köp av startplats till vissa sådana tidigare deltagare.
- Analys av köpbeteenden: Vi kan även komma att analysera och dra slutsatser om köpbeteenden i allmänhet, i syfte att utveckla vår verksamhet och våra tjänster och produkter.
11. Kontaktuppgifter och uppdateringar
Om du vill ha ytterligare information om hur vi behandlar dina personuppgifter, kan du kontakta oss genom brev, e-post, telefon eller via vårt kontaktformulär som du finner på vår webbplats.
Vasaloppets Hus, 792 32 Mora
info@vasaloppet.se
0250-392 00
Denna Integritetspolicy kan komma att uppdateras.
Denna Integritetspolicy är även tillämplig på ett begränsat antal administrativa behandlingar av personuppgifter som Vasaloppets Anläggnings AB, org.nr 556177–5601, utför och är personuppgiftsansvarig för.