MBSU – Integritetspolicy (GDPR)

1) Personuppgiftsansvarig och kontaktuppgifter

Personuppgiftsansvarig: Malamute Breed & Sled Union, z. s. (MBSU) – ideell förening

Säte: Horní Tošanovice 8, 73953 Horní Tošanovice, Tjeckien

IČO: 17650011

E‑post för dataskydd: privacy@mbsu.eu

Den personuppgiftsansvarige har inte utsett något dataskyddsombud (DPO), eftersom lagstiftningen inte kräver det för våra aktiviteter.

2) Omfattning och kategorier av uppgifter

Vi behandlar främst följande uppgifter (beroende på vad du lämnar till oss):

Identifierings- och kontaktuppgifter: förnamn, efternamn, e‑post, telefon, nationalitet, valfritt bostadsadress.
Uppgifter om medlemskap och aktiviteter: medlemskapstyp, status för ansökan/medlemskap, deltagande i tävlingar (vi registrerar långsiktigt deltagande/icke‑deltagande och grundläggande statistik).
Uppgifter om hundar: namn, ålder, fotografier och andra beskrivande uppgifter kopplade till avel.
Innehåll och kommunikation: e‑post och formulär kopplade till ansökningar, tävlingar, avelsärenden och communityn.
Tekniska uppgifter: grundläggande loggar och identifierare som behövs för drift av webbplatsen (se avsnittet Cookies).

Vi behandlar inte särskilda kategorier av personuppgifter enligt artikel 9 GDPR (hälsa, politiska åsikter m.m.). Fotografier av personer betraktas som vanliga personuppgifter; vi gör ingen biometrisk identifiering.

3) Ändamål och rättsliga grunder för behandling

Ändamål

Rättslig grund

Exempel på uppgifter

Handläggning av ansökan och administration av medlemskap

Fullgörande av avtal / åtgärder före avtal (artikel 6.1 b GDPR)

namn, e‑post, telefon, medlemskapstyp, ansökningsstatus

Organisering av tävlingar och klubbaktiviteter

Berättigat intresse (artikel 6.1 f GDPR) – koordinering av deltagande, registrering av resultat

deltar/deltar inte, grundläggande resultat och statistik, kontaktuppgifter

Publicering av tävlingsdeltagare

Samtycke från deltagaren (artikel 6.1 a GDPR) – vid anmälan kan deltagaren kryssa i rutan ”Jag samtycker till publicering av personuppgifter inom ramen för tävlingen”. Samtycket kan när som helst återkallas genom att skicka en begäran till privacy@mbsu.eu. Vi informerar samtidigt om att vid placering i officiellt publicerade resultat (t.ex. plats 1–5 enligt tävlingsregler) publicerar vi grundläggande uppgifter (förnamn, efternamn, nationalitet, hunduppgifter) på grundval av berättigat intresse (artikel 6.1 f GDPR) även utan samtycke, eftersom det är en väsentlig del av tävlingen. Genom deltagande tar deltagaren detta till känna och accepterar det.

förnamn, efternamn, nationalitet, profilbild, hundarnas namn

Avelsverksamhet och community

Berättigat intresse (artikel 6.1 f) / Fullgörande av avtal (artikel 6.1 b)

uppgifter om hundar (namn, ålder, foto), uppfödares kontaktuppgifter

Kommunikation och informationsmejl

Berättigat intresse (artikel 6.1 f) – serviceinformation; Samtycke (artikel 6.1 a) – frivilliga nyheter

e‑post, namn, kommunikationsinnehåll

Fullgörande av rättsliga skyldigheter

Rättslig förpliktelse (artikel 6.1 c) – bokföring, registrering av medlemsavgifter m.m.

identifieringsuppgifter, betalningsuppgifter i nödvändig omfattning

4) Fotografier och publicering

Vid evenemang tar vi fotografier och korta videoklipp för dokumentation och marknadsföring av föreningens verksamhet. Den rättsliga grunden är vårt berättigade intresse (artikel 6.1 f GDPR) av att dokumentera och informera om föreningens aktiviteter. Material kan publiceras på webbplatsen och på MBSU:s officiella kanaler. Genom deltagande i en tävling tar deltagaren till känna att hen kan bli fotograferad och filmad som en del av dokumentation av tävlingen och resultaten. Om du inte vill synas, kontakta oss före evenemanget eller arrangören på plats; vi respekterar alltid invändning enligt artikel 21 GDPR och erbjuder rimliga alternativ (inte filma/fotografera, radera, sudda ut).

6) Lagringstid

Ansökningar och medlemskap: under medlemskapets giltighetstid; om en ansökan avslås lagrar vi grundläggande uppgifter i högst 12 månader för att kunna visa processen (därefter raderas de säkert), om inte rättsliga skäl kräver längre lagring.
Anmälningar till tävlingar och tävlingskonton: vid anmälan skapas automatiskt ett användarkonto (e‑post + lösenord) för framtida tillgång till tävlingshistorik, resultat och eventuellt senare medlemskap. Kontot och relaterade uppgifter (uppgifter från anmälan, resultat, fotografier och placeringar) lagras tills samtycke återkallas eller tills användaren själv raderar kontot (i profilinställningar via ”Ta bort konto”) eller begär radering via privacy@mbsu.eu. Efter radering kan ett nytt konto inte skapas automatiskt för samma e‑post utan ny registrering och nytt samtycke.
Kommunikations- och driftloggar: vanligtvis upp till 12 månader.
Bokförings-/skatteunderlag: enligt lagstadgade tider (typiskt 5–10 år beroende på lokal reglering).
Fotografier: tills samtycke återkallas/giltig invändning godtas, eller tills materialet motiverat tas bort från våra kanaler.

Om du raderar ditt konto i ansökan eller profilen påbörjar vi radering utan onödigt dröjsmål (med undantag för obligatorisk lagring enligt lag).

7) Dina rättigheter (GDPR)

Tillgång till dina uppgifter (artikel 15),
Rättelse av felaktiga uppgifter (artikel 16),
Radering – ”rätten att bli bortglömd” (artikel 17),
Begränsning av behandling (artikel 18),
Dataportabilitet (artikel 20),
Invändning mot behandling baserad på berättigat intresse (artikel 21),
Återkalla samtycke när som helst (om behandlingen bygger på samtycke – artikel 7).

Du kan utöva dina rättigheter via kontaktuppgifterna nedan. Vi svarar utan onödigt dröjsmål, senast inom 1 månad (kan förlängas med 2 månader vid komplexa begäranden).

8) Säkerhet

Vi använder krypterad kommunikation (HTTPS), åtkomststyrning, granskningsloggar och segmentering av data. Administratörsåtkomst skyddas med multifaktorautentisering. Våra personuppgiftsbiträden är avtalsmässigt skyldiga att upprätthålla en lämplig säkerhetsnivå.

9) Cookies, onlineidentifierare och analys

På webbplatsen använder vi endast nödvändiga cookies och – först efter ditt samtycke i cookie-bannern – även analys av trafik (Firebase/Google Analytics 4). Utan samtycke sätts inga analytiska cookies eller liknande identifierare och mätningen begränsas eller stängs av enligt cookieinställningarna och Google Consent Mode (v2).

9.1 Kategorier

Nödvändiga (berättigat intresse): teknisk drift av webbplats och formulär.
Analytiska (samtycke): aggregerad mätning av trafik och beteende på webbplatsen.
Marknadsföring: vi använder inte (ingen remarketing och Google Signals är inte aktiverat).

9.2 Firebase/Google Analytics 4 – vad vi behandlar

Efter att du har lämnat samtycke mäter vi händelser (t.ex. sidvisning, klick på element, besökstid), tekniska uppgifter om enhet/webbläsare och ungefärlig plats (land/stad) för statistik. GA4 lagrar inte IP-adresser; inom EU används IP endast för att härleda ungefärlig plats och kastas sedan bort innan data sparas.

Typiska exempel på data i GA4: händelser (page_view, session_start, scroll, click – om vi mäter dem), tid på sidan/engagement, trafikkälla (referrer/UTM), webbläsarspråk, typ av enhet/webbläsare/OS, pseudonyma sessionsidentifierare (t.ex. cookies _ga, _ga_XXXX). Vi identifierar inte enskilda personer och använder inte User-ID eller reklamfunktioner (Google Signals/remarketing).

9.3 Rättslig grund, lagring, mottagare

Rättslig grund: ditt samtycke (artikel 6.1 a GDPR) som ges i cookie-bannern. Du kan när som helst återkalla samtycket via cookieinställningarna.
Lagringstid (GA4): normalt 2 månader eller 14 månader för användar-/händelsedata beroende på tjänstens inställningar. I MBSU använder vi 14 månader för analytiska data i rapporter om inget annat anges.
Mottagare/personuppgiftsbiträde: Google Ireland Limited som leverantör av analystjänsten. I vissa fall kan överföring till tredjeland inom Googles koncern ske baserat på SCC; vi använder EU‑datacenter där det är möjligt.

9.4 Hur du ändrar eller återkallar samtycke

Du kan när som helst ändra din preferens via knappen ”Hantera cookies” i sidfoten/bannern eller i din webbläsare (radera/blockera cookies). Återkallelse påverkar inte lagligheten av behandling innan samtycket drogs tillbaka.

Tekniska anmärkningar (transparens)

GA4 för EU-besökare lagrar inte IP-adresser; plats härleds och IP kastas bort innan data sparas.
Consent Mode v2 styr om analytiska cookies sätts och hur taggar beter sig vid avslag.
Retention för användar-/händelsedata i GA4 är konfigurerbar (2 / 14 månader; utökade val i GA360).

10) Ändringar av dokumentet

Väsentliga ändringar av policyn meddelas på webbplatsen och (om det är rimligt) via e‑post. För varje version anger vi ikraftträdandedatum.

11) Kontakt för begäranden från registrerade

E‑post: privacy@mbsu.eu

Vi hanterar begäranden kostnadsfritt; avgift kan endast tas ut vid uppenbart ogrundade/upprepade begäranden enligt GDPR.

12) Klagomål till tillsynsmyndighet

Du har rätt att lämna in ett klagomål till behörig tillsynsmyndighet inom EES. För Tjeckien: Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

13) Anmärkningar för transparens

Om behandling bygger på samtycke (t.ex. marknadsföring) kan det alltid återkallas utan att påverka lagligheten innan återkallelse.
Uppgifter om barn behandlar vi endast via vårdnadshavare och i den omfattning som behövs för deltagande i aktiviteter.
För publicerade fotografier eftersträvar vi en rimlig balans mellan rättigheter och intressen; på begäran kan vi dölja, radera eller sudda ut.
Att lämna begärda personuppgifter är frivilligt men nödvändigt för medlemskap eller registrering till våra aktiviteter. Utan dessa uppgifter kan vi inte handlägga din ansökan eller tillhandahålla tjänsterna.
Vi använder inte personuppgifter för automatiserat individuellt beslutsfattande, inklusive profilering, som skulle ha rättsliga eller liknande betydande effekter för dig (artikel 22 GDPR). Beslut fattas alltid av behöriga personer.
Vi lämnar inte ut personuppgifter till tredje parter för deras egna marknadsförings- eller affärsändamål. Dina data används endast för ändamålen ovan inom MBSU och hos våra avtalade personuppgiftsbiträden.

Detta dokument är utformat enligt GDPR och relaterade EES‑regler. Vi rekommenderar ändå juridisk granskning utifrån era specifika förutsättningar (stadgar, bokföring, leverantörer).