Vasaloppets datapolicy för personuppgifter
Innehåll

1. Inledning
2. Personuppgifter
3. Vilka personuppgifter vi hanterar om dig och varför
3.1 Du som har ett konto på Mina Sidor
3.2 När du anmäler dig till ett lopp
3.3 När du är sponsor eller samarbetspartner till Vasaloppet
3.4 När du är funktionär i något av Vasaloppets arrangemang
3.5 När du kommunicerar med oss
3.6 När du deltar i marknadsaktiviteter eller kundundersökningar
3.7 När du använder Vasaloppets webbplats och appar
3.8 När du får lön eller andra ersättningar från Vasaloppet
3.9 När vi har en skyldighet enligt lag
4. Hur länge vi sparar dina personuppgifter
5. Vilka vi lämnar ut dina personuppgifter till
6. Hur vi skyddar dina personuppgifter
7. Om cookies
8. Dina rättigheter
9. Hur du motsätter dig elektronisk direktmarknadsföring
10. Kontaktuppgifter
11. Uppdateringar av informationstexten

1. Inledning

Denna informationstext förklarar hur Vasaloppet genom Vasaloppsföreningen Sälen-Mora (884401-5886) samt Vasaloppets Marknads AB (556299-8392), båda framöver omnämnda som enbart ”Vasaloppet” hanterar dina personuppgifter och vilka rättigheter du har.

Informationen vänder sig till dig som

  • är deltagare i något av våra lopp
  • är samarbetspartner eller sponsor
  • är funktionär
  • besöker vår webbplats eller våra plattformar i sociala medier samt använder våra appar
  • deltar i våra marknadsaktiviteter eller kundundersökningar
  • på annat sätt kommunicerar med oss, till exempel via vår kundtjänst.

Din integritet är viktig för oss. Vi är därför angelägna om att de personuppgifter som samlas in om dig lagras och hanteras på ett tryggt och säkert sätt, och i enlighet med dataskyddslagstiftningen.

Vi uppmuntrar dig att läsa igenom informationen noggrant. Om du har några frågor om hur dina personuppgifter hanteras är du välkommen att kontakta oss. Våra kontaktuppgifter finns i slutet av denna informationstext.

2. Personuppgifter

Personuppgifter är all information som direkt eller indirekt (det vill säga tillsammans med andra uppgifter) kan kopplas till dig, till exempel namn, adressuppgifter, bild, personnummer eller IP-adress.

3. Vilka personuppgifter vi hanterar om dig och varför

3.1 Du som har ett konto på Mina sidor

För att kunna anmäla sig till ett av våra lopp behöver du ha ett konto på Mina sidor. När du upprättar ett konto på Mina sidor hanterar vi följande uppgifter som du själv lämnar till oss:

  • Uppgifter om ditt konto, exempelvis användarnamn och lösenord.
  • Ditt namn, kön, nationalitet och dina kontaktuppgifter.
  • Ditt personnummer.

Som registrerad kontoägare tilldelas du ett unikt kundnummer (Vasa-ID).

Vi hanterar dina personuppgifter för att

  • identifiera dig som kontoägare, i exempelvis kundtjänst
  • urskilja vilka som behöver fylla i svenskt personnummer
  • administrera olika tävlingsklasser och -lopp kring könstillhörighet.

Rättslig grund för hanteringen: Kontoägaren ger Vasaloppet sitt samtycke under registreringsprocessen.

Lagringstid: Vi sparar uppgifter om dig och ditt konto tills du återkallar ditt samtycke, bland annat som underlag för loppstatistik och uppräkning av lopp (aktiva eller blivande veteraner).

3.2 När du anmäler dig till ett lopp

När du anmäler dig till ett lopp hanterar Vasaloppet följande uppgifter som du själv lämnar till oss:

  • Ditt namn, kön, nationalitet samt dina adress- och kontaktuppgifter.
  • Ditt personnummer.
  • Loppspecifika uppgifter, exempelvis medlemskap i en förening.
  • Uppgifter om betalning och betalningshistorik.

Som registrerad deltagare tilldelas du ett unikt kundnummer (Vasa-ID) och senare även ett startnummer.

Vasaloppet hanterar dina personuppgifter för att

  • identifiera dig som deltagare, i exempelvis kundtjänst och tidtagning
  • urskilja vilka som behöver fylla i svenskt personnummer, och för att kunna föra statistik över antal deltagande länder
  • administrera olika tävlingsklasser och -lopp
  • ta betalt för din anmälan och eventuella tilläggstjänster
  • hantera och leverera det du har köpt i enlighet med våra anmälningsvillkor, till exempel genom att tillhandahålla din resa eller den produkt som du har köpt
  • kontakta dig (via Mina sidor, app, sms, e-post eller liknande elektronisk kommunikation) före, under och efter loppet
  • erbjuda personlig service med bland annat fotografering, resultat och försäkring
  • marknadsföra våra tjänster och produkter, till exempel via e-post och sms
  • sammanställa statistik över våra lopp och säsonger
  • ta fram statistik över anmälningarna i syfte att förbättra vårt utbud.

Om du väljer att betala en anmälan via faktura hanterar vi också personuppgifter om dig tillsammans med vår betalförmedlingsleverantör.

Rättslig grund för hanteringen: Deltagaren ger Vasaloppet sitt samtycke under anmälningsprocessen. Med stöd av intresseavvägning använder Vasaloppet deltagarens uppgifter för statistik, personlig service och för marknadsföring av våra lopp samt säkerställa betalning.

Lagringstid: Vi sparar uppgifter om dig och ditt loppdeltagande tills du återkallar ditt samtycke, bland annat som underlag för loppstatistik och uppräkning av lopp (aktiva eller blivande veteraner).

3.3 När du är sponsor eller samarbetspartner till Vasaloppet

GDPR kommer för sponsorer och samarbetspartners till Vasaloppet bland annat medföra att personuppgiftsbiträdesavtal, så kallat PUB-avtal, kommer att tecknas i de fall data exporteras till er från vår deltagardatabas eller annan personlig information delas. Det kommer också att medföra att ert samtycke kommer att behövas vid anmälan till programpunkter och sponsorträffar med mera.

När du är sponsor eller samarbetspartner till Vasaloppet använder vi följande uppgifter som du själv lämnar till oss:

  • Namn, yrkesroll, arbetsgivare samt adressuppgifter.

Vasaloppet hanterar dina personuppgifter för att

  • göra inbjudningar till aktiviteter arrangerade av Vasaloppet
  • skicka ut information om och kring våra evenemang.

Rättslig grund för hanteringen: Vilka uppgifter som Vasaloppet registrerar om personer från det företag som är sponsorer eller samarbetspartners regleras i avtalsprocessen.

Lagringstid: Vi sparar uppgifter om dig och det företag du företräder tills du återkallar ditt samtycke.

3.4 När du är funktionär i något av Vasaloppets arrangemang

När du är funktionär i något av Vasaloppets arrangemang använder vi följande uppgifter som du själv lämnar till oss:

  • Namn, adressuppgifter, e-postadress, telefonnummer, personnummer, foto, klädstorlek samt koppling till företag eller organisation.
  • Funktionärsroll från tidigare år.

Vasaloppet hanterar dina personuppgifter för att

  • samordna och kontrollera funktionärsarbetet i och kring våra evenemang/lopp
  • skicka ut information från Vasaloppet inför evenemang/loppen
  • skicka ut Vasaloppsrelaterad information och erbjudanden från våra samarbetspartners
  • skicka ut information inför Vasaloppets interna aktiviteter och möten.

Rättslig grund för hanteringen:
Funktionären ger sitt samtycke till att personlig information hanteras i samband med att funktionärsavtal skrivs på med varje funktionär eller funktionärsorganisation.

Lagringstid: Vi sparar uppgifter om dig och den förening du företräder tills du återkallar ditt samtycke.

3.5 När du kommunicerar med oss

Du kan välja att kommunicera med Vasaloppet på olika sätt till exempel via sociala medier eller samtal och e-post med vår kundtjänst.

När du kommunicerar med oss hanterar vi uppgifter som du själv lämnar till oss till exempel:

  • Namn och kontaktuppgifter.
  • Information om din synpunkt, fråga eller ärende.

Vi hanterar dina personuppgifter för att

  • besvara frågor och hantera ditt ärende, till exempel avhjälpa fel, hantera klagomål och frågor om ditt lopp
  • leverera beställd information, tjänster eller produkter
  • förbättra våra tjänster och den information som vi lämnar och publicerar via vår webbplats
  • analysera samtal i syfte att förbättra vår service.

Rättslig grund för hanteringen: Vi hanterar dina personuppgifter för vårt och ditt berättigade intresse att hantera ditt ärende (intresseavvägning).

Lagringstid: Vi sparar dina personuppgifter i upp till 24 månader efter avslutat ärende för att säkra spårbarhet i din kommunikation med oss.

3.6 När du deltar i marknadsaktiviteter eller kundundersökningar

I samband med marknadsaktiviteter (föreläsningar, tävlingar, kampanjer) eller i samband med kundundersökningar (enkäter per telefon, e-post eller via paneler) hanterar vi de uppgifter som du lämnar till oss, inklusive namn och kontaktuppgifter.

Vi hanterar dina personuppgifter för att

  • administrera marknadsaktiviteten eller kundundersökningen, inklusive möjligheten att återkoppla resultaten till dig
  • informera om och erbjuda dig nya marknadsaktiviteter och kundundersökningar
  • ta fram statistik från marknadsaktiviteter och kundundersökningar, i syfte att förbättra våra tjänster.

Rättslig grund för hanteringen: Vi hanterar dina personuppgifter för vårt och ditt berättigade intresse som beskrivs ovan (intresseavvägning) och med stöd i fullgörande av avtal vid administration av tävlingar. Om vår behandling kräver ditt samtycke, kommer vi att inhämta ditt samtycke innan behandlingen påbörjas.

Lagringstid: Vi sparar som utgångspunkt dina personuppgifter i en månad efter avslutad aktivitet.

3.7 När du använder Vasaloppets webbplats och appar

När du besöker vår webbplats hanterar vi

  • uppgifter om hur du integrerar med och använder vår webbplats, genom Google Analytics
  • information om dina besök på våra webbplatser, genom så kallade cookies.

Mer information om hur vi använder cookies

När du använder våra appar kan du välja att skicka loggar till oss om du har haft tekniska problem. Då hanterar vi uppgifter om information om din användning av appen.

Vi hanterar dina personuppgifter för att

  • tillhandahålla digitala verktyg och tjänster
  • ge dig support när du har tekniska problem
  • underhålla, testa och förbättra våra digitala verktyg och tjänster
  • upptäcka och förhindra säkerhetsangrepp, till exempel virusattacker.

Rättslig grund för hanteringen: Vi hanterar dina personuppgifter med stöd av intresseavvägning för våra berättigade intressen att underhålla, testa och förbättra våra digitala verktyg och tjänster.

Lagringstid: Vi sparar dina personuppgifter i en månad efter du har använt våra digitala kanaler.

3.8 När du får lön eller andra ersättningar från Vasaloppet

När du får lön eller annan ersättning från Vasaloppet använder vi bland annat följande uppgifter som du själv lämnar till oss:

  • Namn, adressuppgifter, e-postadress, telefonnummer, personnummer.
  • Löne- och skatteuppgifter, bankkonto, anhöriguppgifter.
  • Arbetsuppgifter, period, frånvaro, betyg.
  • Övriga personuppgifter som är nödvändiga och relevanta för att Vasaloppet ska kunna administrera anställningsförhållandet.

Vasaloppet hanterar dina personuppgifter för att kunna upprätta anställningsavtal, betala ut lön, samt rapportera in uppgifter till myndigheter som Skatteverket, A-kassa och Försäkringskassan.

Personuppgifter kommer också att finnas med i dokument som körjournaler, budgetar, tidrapporter, arbetsscheman, kontaktuppgifter i telefonväxel och eventuellt på webbplatsen, anhöriglista, deltagarlistor vid aktiviteter med mera.

Nordea är den bank Vasaloppet anlitar för utbetalning av löner och ersättningar. För mer information om Nordeas dataskyddspolicy, se nordea.se.

Rättslig grund för hanteringen: Personuppgifterna lagras dels för att fullfölja anställnings- och kollektivavtal, följa lagkrav eller med så kallad intresseavvägning som grund.

Lagringstid: Vi sparar personuppgifterna så länge som det är nödvändigt för Vasaloppet att fullgöra sina förpliktelser enligt anställningsavtal och kollektivavtal, eventuella arbetsrättsliga anspråk och uppfylla skyldigheter enligt lag. Sådana personuppgifter som inte längre behövs kommer att gallras bort.

Du har rätt till insyn i hur dina personuppgifter behandlas. Det betyder att du kan begära att få tillgång till viss information om behandlingen. Du har även rätt att begära att få felaktiga personuppgifter ändrade, överflödig behandling begränsad, ogrundad behandling raderad och begära att få personuppgifter flyttade från vårt system till en annan aktör, så kallad dataportabilitet.

För mer information, kontakta Karin Svärd, administrativ chef, karin.svard@vasaloppet.se.

3.9 När vi har en skyldighet enligt lag

Utöver vad som beskrivs i punkterna ovan hanterar vi i vissa fall dina personuppgifter när vi är skyldiga enligt lag, till exempel på grund av vår bokföringsskyldighet, skyldigheter som följer av trafikrättslig lagstiftning, eller vid begäran från myndighet.

Rättslig grund: När vi hanterar dina personuppgifter på grund av att vi är skyldiga enligt lag gör vi det med stöd i en rättslig skyldighet.

4. Hur länge vi sparar dina personuppgifter

Dina personuppgifter lagras så länge som det krävs för att uppfylla ändamålen med behandlingen, eller så länge som vi måste lagra dem enligt lag. Därefter raderas eller avidentifieras dina uppgifter på ett säkert sätt, så att de inte längre kan kopplas till dig. Läs mer om hur länge vi sparar dina uppgifter ovan under respektive avsnitt i kapitel 3.

5. Vilka vi lämnar ut dina personuppgifter till

Vasaloppet kan komma att lämna ut dina personuppgifter till följande kategorier av mottagare:

  • Leverantörer (inom EU/EES) som hjälper Vasaloppet att tillhandahålla IT-tjänster för kontohantering, loppanmälan, och betallösningar.
  • Externa tjänsteleverantörer som hjälper Vasaloppet med kommunikationslösningar som nyhetsbrev, deltagarundersökningar och vetenskaplig forskning.
  • Samarbetspartners eller sponsorer som kan erbjuda tjänster och erbjudanden.
  • Din bank när du legitimerar dig med Bank-ID, betalar med kort eller med Swish.
  • Andra mottagare när det följer av lagkrav, annan författning eller myndighetsbeslut.

Mottagare som hanterar personuppgifter för Vasaloppets räkning ska alltid ingå ett så kallat personuppgiftsbiträdesavtal med oss i syfte att vi ska kunna säkerställa att dina uppgifter hanteras på ett korrekt och säkert sätt. Om vi använder leverantörer som hanterar dina personuppgifter för vår räkning utanför EU/EES, vidtar vi särskilda skyddsåtgärder, till exempel tecknar avtal som inkluderar de standardiserade modellklausuler för dataöverföring som antagits av EU-kommissionen och som finns tillgängliga på EU-kommissionens webbplats.

När dina personuppgifter delas med en mottagare som är självständigt personuppgiftsansvarig, till exempel en myndighet eller en bank, gäller mottagarens integritetspolicy och information om personuppgiftshantering.

6. Hur vi skyddar dina personuppgifter

Din integritet är viktig för oss och därför sätter vi säkerheten i fokus. Vi vidtar åtgärder för att skydda dina uppgifter i enlighet med dataskyddsförordningen samt etablerade riktlinjer för informationssäkerhet. Detta innebär att vi har rutiner och regler kring dataskydd, till exempel att vi skickar dina uppgifter på ett säkert sätt och säkrar att personalen endast har tillgång till de uppgifter de behöver för att utföra sitt arbete. Vi loggar dessutom händelser i våra IT-system och arkiverar data utan sökbarhet när dina personuppgifter måste lagras en längre period (till exempel enligt bokföringslagen).

7. Om cookies

När du besöker vår webbplats kan vi också samla in information och uppgifter om dig genom att använda så kallade cookies.

Mer information om hur vi använder cookies

8. Dina rättigheter

Du har vissa rättigheter enligt dataskyddslagstiftningen:

  • Tillgång till dina personuppgifter – du har rätt att få en bekräftelse på om vi behandlar dina personuppgifter och ett utdrag över vilka uppgifter som behandlas.
  • Begära rättelse – du har rätt att få felaktiga uppgifter rättade.
  • Begära radering – du har rätt att under vissa omständigheter få dina uppgifter borttagna.
  • Invända mot behandling som stödjer sig på vårt berättigade intresse och mot behandling för direktmarknadsföring – du har rätt att invända mot behandlingen av dina personuppgifter eller att behandlingen begränsas.
  • Rätt till dataportabilitet – du har rätt att kräva att personuppgifter flyttas från oss till ett annat företag, myndighet eller organisation. Denna rättighet är begränsad till uppgifter som du själv tillhandahållit oss.

Om du vill nyttja någon av dina rättigheter kan du kontakta oss via kontaktuppgifterna i nästa avsnitt.

Om du vill veta mer om dataskyddslagstiftningen och dina rättigheter kan du läsa mer på EUR-Lex.

eur-lex.europa.eu

Om du skulle anse att vår behandling av dina personuppgifter inte sker i enlighet med dataskyddslagstiftningen ber vi dig att kontakta oss, se avsnittet kontaktuppgifter nedan. Du har även rätt att klaga till Datainspektionen som är tillsynsmyndighet.

9. Hur du motsätter dig elektronisk direktmarknadsföring

Vasaloppet eller någon av Vasaloppets sponsorer eller samarbetspartners kan komma att använda din e-postadress eller mobilnummer för direktmarknadsföring. Om du inte vill att vi använder din e-postadress eller mobilnummer för direktmarknadsföring är du välkommen höra av dig så inför vi en så kallad reklamspärr för dina uppgifter.

10. Kontaktuppgifter

Vasaloppsföreningen Sälen-Mora (884401-5886) samt Vasaloppets Marknads AB (556299-8392) är ansvariga organisationer för hanteringen av dina personuppgifter.

Om du vill ha ytterligare information om hur dina personuppgifter hanteras, kontakta oss genom en skriftlig egenhändigt undertecknad begäran som skickas till:

Vasaloppets Hus
792 32 Mora

I brevet önskar vi att du uppger ditt namn, adress, e-postadress, telefonnummer samt personnummer i tillägg till ditt ärende. Bifoga även en kopia av din legitimation.

Om du endast vill avbeställa utskick av nyhetsbrev kan du kontakta oss på 0250-392 00 eller via info@vasaloppet.se.

11. Uppdateringar av informationstexten

Denna informationstext uppdaterades senast den 18 april 2023 och kan komma att ändras. Om vi gör väsentliga ändringar i texten kommer vi att publicera en ny version på vår webbplats.