Allmänt om integritetspolicyn
Denna integritetspolicy beskriver vilka personuppgifter och andra uppgifter vi samlar in och hur vi behandlar dessa uppgifter. Integritetspolicyn tillämpas inom hela HIFK-familjen (moderföreningen samt dess grenföreningar)
Med personuppgifter avses information som kan identifiera en enskild person.
Innan du använder våra tjänster ber vi dig läsa denna integrationspolicy och godkänna principerna för behandling av personuppgifter och användningen av cookies i enlighet med integritetspolicyn. Om du inte godkänner denna integritetspolicy eller användarvillkoren för tjänsten har du inte rätt att använda tjänsten.
HIFK iakttar dataskyddslagstiftningen och behandlar personuppgifter i enlighet med god databehandlings- och informationshanteringssed.

Vilka data samlar vi in och från vilka källor?
Personuppgifter samlas huvudsakligen in av användaren själv i samband med registrering av medlemskap, beställningar, respons eller anmälan till utbildning.
Uppgifter som användaren själv uppger:
• kontaktuppgifter, t.ex. namn och e-postadress när användaren beställer nyhetsbrev och fyller i responsblanketter på tex. ifk.fi eller MyClub
• uppgifter som behövs för att utöva respektive idrott och anmäla sig till utbildningar, t.ex. namn, telefonnummer, adress och e-postadress
• annan information som har samlats in med användarens samtycke
Uppgifter som observeras om användningen av tjänster:
• Användning av tjänstens olika funktioner samt sidvisningar
• information om användningen av webbplatsen samlas in med Google Analytics. För att Google Analytics ska kunna analysera användningen av webbplatsen placeras cookies i datorn. Cookies ger information om hur du använder webbplatsen (också IP-adressen). Informationen används för att analysera användningen av webbplatsen, sammanställa rapporter om användningen till webbplatsens ägare och erbjuda andra tjänster i anknytning till webbplatsens aktiviteter och användningen av internet.
• annan information som har samlats in med användarens samtycke.

För vilka ändamål samlar vi in data?
HIFK behandlar personuppgifter för följande ändamål:
- för att sköta de av föreningslagen föreningen ålagda skyldigheter (medlemsregister mm.)
- för att sköt de idrotts- och medlemsrelaterade tjänster användaren kommit överens om (anmälningar, utrustningsfrågor mm.)
- för att skicka nyhetsbrev och annan medlemsinformation som kan innehålla kommersiella budskap
- producera, upprätthålla, skydda och utveckla dessa tjänster

Lämnas personuppgifterna ut?
HIFK lämnar i regel inte ut personuppgifter. Dina uppgifter kan dock lämnas ut i följande situationer:
1. Ditt samtycke
a. Personuppgifter kan lämnas ut med ditt uttryckliga samtycke till exempel för tjänster som en tredje part erbjuder.
2. Gemenskaper
a. Personuppgifter visas i regel inte till andra användare av HIFK:s tjänster, men i vissa tjänster är det möjligt att användaren själv kan ge ut sina uppgifter till andra användare t.ex. i form av signatur (tex. länkad social media).
3. Underleverantörer och tjänsteleverantörer
a. HIFK använder underleverantörer och tjänsteleverantörer för tekniskt underhåll av sina tjänster, kundbetjäning, kundkommunikation och undersökningar. Personuppgifter kan lämnas ut till underleverantörer och tjänsteleverantörer endast i den mån de deltar i tillhandahållandet av HIFK:s tjänster och för de ändamål som beskrivs i denna integritetspolicy.
Underleverantörerna och tjänsteleverantörerna får inte använda personuppgifter som lämnats ut till dem till andra ändamål än de som beskrivs i denna integritetspolicy och som HIFK har angett. HIFK förpliktar underleverantörerna och tjänsteleverantörerna att hålla uppgifterna hemliga och att säkerställa att datasekretessen och informationssäkerheten är på en sådan nivå att personuppgifterna är skyddade.
4. Internationella dataöverföringar
a. HIFK strävar efter att alltid i första hand tillhandahålla tjänsterna och behandla dina personuppgifter inom Finland (EU och EES-området). Om vi undantagsvis och från fall till fall avviker från denna princip krävs grundliga utredningar av hur datasekretessen och informationssäkerheten garanteras i fråga om den tjänst som det avvikande förfarandet gäller.
5. I forskningssyfte
a. Vi kan i vissa fall lämna ut uppgifter för vetenskaplig eller annan forskning, förutsatt att uppgifterna först har konverterats till en sådan form att det inte är möjligt att identifiera enskilda personer.
6. Utlämnande av personuppgifter på grund av tvingande lagstiftning
a. Dina personuppgifter kan enligt lag lämnas ut till andra myndigheter för myndighetsanvändning.
7. Överföring av uppgifter till tredje länder
a. Vi överför uppgifter till länder utanför EU eller EES endast i undantagsfall. Om uppgifter överförs utanför EU och EES ser vi till att skyddet av dina personuppgifter är tillräckligt, bland annat genom att avtala om frågor gällande sekretess och behandling av personuppgifter på det sätt som lagstiftningen förutsätter, till exempel genom att använda de standardavtalsklausuler som godkänts av Europeiska kommissionen, och även i övrigt så att behandlingen av personuppgifter sker i enlighet med denna integritetspolicy.

Hur behandlar vi personuppgifter?
Vår personal kan behandla personuppgifter i enlighet med gällande dataskyddslagstiftning. Vid behandlingen av personuppgifter kan HIFK till en viss del också anlita en tredje part. I så fall ser vi genom avtalsarrangemang till att personuppgifterna behandlas enligt lag och också i övrigt på ett korrekt sätt.

Vad gör vi för att skydda personuppgifterna?
Registren upprätthålls och skyddas med olika tekniska och organisatoriska åtgärder. Vi säkerställer att våra system är feltoleranta och att uppgifter kan återhämtas. Vi skyddar uppgifterna bland annat med hjälp av åtkomstkontroll och tekniska lösningar såsom brandmurar och lösenordsskydd. Dessa åtgärder förhindrar åtkomst till lagrade data för andra än anställda som HIFK namngett och tjänsteleverantörer som står i avtalsförhållande till HIFK.
Vi anmäler eventuella hot mot eller kränkningar av informationssäkerheten direkt till polisen eller cybersäkerhetscentret. För att skydda personuppgifterna kan vi också tillfälligt stänga tjänster.

På vilket sätt använder vi cookies?
HIFK använder cookies för att förbättra webbtjänsterna. Användaren kan alltid välja i vilken grad denne tillåter användning av cookies i sin webbläsare

Hur länge sparar vi dina uppgifter?
HIFK sparar dina uppgifter i enlighet med gällande lagstiftning och endast så länge som det är nödvändigt för att genomföra de ändamål som beskrivs i denna integritetspolicy. Vi kommer att radera dina personuppgifter när grunden för att behandla dem upphör.

Vilka rättigheter har du?
Enligt lag har du rätt att kontrollera de uppgifter vi har samlat in om dig. Du har också rätt att kräva att oriktiga, bristfälliga, onödiga eller föråldrade uppgifter ska korrigeras eller raderas. Du kan utöva din rätt genom att kontakta den registeransvarige som anges nedan.

Ändringar i integritetspolicyn
HIFK utvecklar kontinuerligt sina tjänster och kan då och då göra ändringar i denna integritetspolicy utan ett förhandsmeddelande. Vid väsentliga ändringar meddelar dock HIFK om ändringarna i början av integritetspolicyn och på sin webbplats under minst 30 dygn. Ändringar kan också bero på ändringar i lagstiftningen. Vi rekommenderar att du då och då tar del av integritetspolicyn för att få information om eventuella ändringar i den.

Integritretspolicyn har publicerats 6.5.2021