GDPR

Varje förening eller bolag som bedriver verksamhet på en golfanläggning använder det gemensamma IT-systemet Golfens IT-system (GIT). Alla person- och golfuppgifter – exempelvis bostadsadresser, födelsedatum, handicap, tävlingsresultat och bokade golftider – lagras i en central databas som förvaltas av Svenska Golfförbundet på uppdrag av golfklubbarna.

Du som golfspelare använder dig också av GIT när du i webbtjänsten Min Golf bokar en golftid eller registrerar ett handicapgrundande resultat.

Alla personuppgiftsbehandlingar görs dock inte i GIT. I verksamheten används också kassa- och ekonomisystem utan koppling till GIT, e-postprogram, sociala medier, hemsideslösningar, löne- och personalsystem, register som skapas i Office-program, manuella men strukturerade och sökbara pärmar, arkivsamlingar och register som innehåller personuppgifter.

På många anläggningar används också fortfarande den klassiska greenfeeboken med många uppgifter om gästspelare, vilket vi avråder klubbar från i och med GDPR.

Uppgifter som du lämnar till golforganisationen relaterat till medlemskapet
– Namn
– Personnummer
– Födelsedatum
– Kön
– Bostadsadress och faktureringsadress
– Telefon (flera alternativ)
– E-postadress

Skapas i GIT relaterat till medlemskapet
– Golf-ID baserat på födelsedatum
– Avgifter och spelrätt, ev aktie
– Spelrättskategorier (fulltid, vardag etc)
– Faktureringsuppgifter (bl.a. betalningar)
– Innehav av skåp
– Ev innehav av MoreGolf Mastercard betal- och kreditkort
– Ev avstängningar (idrottsbestraffningar)
– Roller och uppdrag, ledare och funktionär
– Ev introduktionskort
– Tidigare medlemskap med orsak till utträde
– Inträdesår aktuell golforganisation

Bokning och spel
– Bana, tid, medspelare, vem som bokat
– Betaluppgifter (greenfee)
– Ankomstmarkering
– Ev bokning/hyra av artiklar (tex golfbil)

Tävling
– Anmälan med Golf-ID
– Status och kategori, tex pro, amatör mm
– Starttider och startlistor
– Resultat på detaljnivå = scorekortet
– Resultat- och prislistor
– Ev prispengar och rankingpoäng

Handicap
– Alla handicappåverkande ronder med uppgifter om tid, plats, markör och resultat
– Revisioner och ändringar
– Aktuell spelhandicap

Andra aktiviteter, tex utbildningar
– Anmälan med Golf-ID och/eller personnummer (av bidragsskäl)

För en fullständig förteckning, se avsnitt 5.3 i GIT-bestämmelserna

5.3a) Medlemsregister
Ta fram adresslistor över alla juniorer och bjuda in juniorerna till klubbens junioraktiviteter

5.3b) Ekonomihantering
Fakturera årsavgifterna

5.3c) Handicap
Granska registrerade resultat, revidera din handicap

5.3d) Boka golftider
boka, avboka, boka om, checka in och skriva ut aktuella startlistor samt visa startlistan på TV-skärmar* i klubbhuset.

5.3k–l) Kommunikation
Medlemsklubben får alltid kommunicera med sina medlemmar på valfritt sätt, tex skicka nyhetsbrev (brev eller e-post), automatiska bekräftelser från GIT eller en klubbtidning.

* Du kan NIX:a dig från exponering i startlistor som visas på TV-skärmar.

För en fullständig förteckning, se avsnitt 5.4 i GIT-bestämmelserna.

5.4a) Boka golftider
Administrera bokning av golftider, exponera bokningsläget på skärmar och i fristående terminaler på golfanläggningen.

5.4d) Kommunikation
Gästklubben får skicka* bokningsbekräftelser från GIT.

5.4e) Kommunikation
Gästklubben får kommunicera* med sina gästspelare (greenfee) genom att via GIT skicka e-post med information om golfanläggningen (tex banans skick eller dagens luncherbjudande) inför spelet samt följa upp besöket med en gästenkät.

* Du kan NIX:a dig från utskick från andra klubbar än medlemsklubben och även sätta stopp för bokningsbekräftelser och andra liknande e-brev från GIT.

För en fullständig förteckning, se avsnitt 5.5 i GIT-bestämmelserna.

5.5c) Utbildningar och kurser
Informera och bjuda* in olika målgrupper, t ex alla som har ledarrollen golfdomare till en utbildning.

5.5g) Tidningen Svensk Golf
Ta fram aktuella adresslistor (en person per hushåll/golffamilj) för att distribuera Svensk Golf.

5.5i) Kommunikation
Skicka* brev/e-post direkt till dig med information om tex nya handicapregler, erbjudanden från centrala partnerföretag och idrottsliga framgångar och tävlingsarrangemang.

5.5j) Forskning och undersökningar
Skicka* brev/e-post till dig med enkäter från undersökningar som Svenska Golfförbundet genomför i samarbete med forskare eller undersökningsföretag.

* Du kan NIX:a dig från utskick från SGF.

För en fullständig förteckning, se avsnitt 6 i GIT-bestämmelserna

6.1) Värvningskampanj
En golforganisation som du inte är medlem i får inte använda dina uppgifter i GIT för värvningskampanjer.

6.2) Direkt marknadsföring
Dina personuppgifter i GIT får inte lämnas ut till tredje man för ändamålet att bedriva direkt marknadsföring.

I Idrottens Uppförandekod och GIT-bestämmelserna finns det tydligt angivet vad som får göras och varför. Samtycke behövs endast om det saknas annat lagligt stöd för databehandlingen, eller om golforganisationen vill behandla dina personuppgifter för ett syfte eller arbetsuppgift som inte finns reglerad som tillåten behandling i GIT-bestämmelserna. Behandlingarna görs i första hand med stöd av skälet att fullgöra ett avtal. När du blir medlem, bokar en golftid eller anmäler dig till en tävling måste golforganisationen kunna använda dina personuppgifter, tex Golf-ID, namn och handicap.

I andra hand görs behandlingarna med stöd av reglerna om berättigat intresse och intresseavvägning. När du exempelvis deltar i en golftävling har golforganisationen ett berättigat intresse av att exempelvis publicera en resultatlista med samtliga deltagares resultat, informera om tävlingen i olika medier samt följa upp tävlingen med att räkna fram statistik och rankingpoäng.

Även bildpublicering sker i huvudsak med stöd av reglerna om berättigat intresse och intresseavvägning då klubben har intresse av att informera om sin verksamhet. Golforganisationer ska informera om att bilder tas vid olika tävlingar eller andra evenemang och ge dig möjlighet att motsäga dig publicering av bild och namn på webben eller i sociala medier, till exempel från en prisutdelning. Det gäller särskilt för barn och ungdomar. Golforganisationen bör alltid fråga föräldrarna innan bild och namn publiceras.

Avslutningsvis görs det ett antal databehandlingar i syfte att utföra uppgifter av allmänt intresse eller som följer av en rättslig förpliktelse. Det lagliga stödet gäller bland annat för hanteringen av personuppgifter inom ramen för antidopingarbete.

Du har med stöd av GDPR rätt att få reda på vad som finns registrerat på dig.
Det enklaste och snabbaste sättet att få ett registerutdrag är genom att logga in i Min Golf och gå igenom dina uppgifter sida för sida. Alla dina personliga inställningar som för NIX:ning från olika utskick och tjänster samt att ditt namn inte ska visas i bland annat start- och resultatlistor går att se och ändra i Min Golf.

I Min Golf får du tillgång till alla dina tävlingsresultat och alla dina registrerade handicapresultat sedan 2004. Bokade golftider sparas i 18–24 månader och visas också Min Golf.

Du kan inte i Min Golf se eventuella kategoribyten, tidigare klubbtillhörigheter, innehav av aktie/spelrätt eller innehav av skåp. Dessa uppgifter registreras i GIT och finns sparade under en begränsad tid.

Ekonomirelaterade uppgifter som äldre fakturor eller betalningar registreras i det ekonomisystem som golforganisationen använder. Uppgifterna sparas enligt lag i 7 år.

Du har med stöd av GDPR rätt att kräva att alla uppgifter som registrerats är aktuella och korrekta. Det är också din skyldighet att se till att de uppgifter som registreras i tävlingar eller i handicapregistret är korrekta (t ex din handicap eller ditt spelresultat).

Det enklaste och snabbaste sättet att ändra på felaktiga eller inaktuella basuppgifter är genom att själv logga in i Min Golf och där ändra t ex din e-postadress eller postadress. I Min Golf kan du också ändra ditt lösenord och alla dina personliga inställningar för NIX:ning från olika utskick och tjänster. Du kan också ställa in att ditt namn inte ska visas i bland annat start- och resultatlistor går att se och ändra i Min Golf (anonymitet/sekretess).

Du har med stöd av GDPR rätt att kräva att samtliga eller vissa personrelaterade uppgifter som registrerats om dig ska raderas. Rättigheten är inte förbehållslös, ett antal förutsättningar måste vara uppfyllda. För mer information, se sid 45 artikel 17 i Dataskyddsförordningen.

I Min Golf finns ett digitalt formulär du ska fylla i för att den ansvariga golforganisationen ska kunna behandla ditt önskemål om radering. Formuläret kommer att initialt att behandlas av Svenska Golfförbundet. Efter denna behandling och genomgång av fakta kommer förbundet att lämna en rekommendation till den ansvariga golforganisationen som ska fatta det formella beslutet om ja eller nej till ditt önskemål om radering.

För att värna din integritet och skydda dina uppgifter finns ett antal NIX-inställningar i GIT. Du kan alltså själv bestämma om ditt namn ska synas på start- och resultatlistor på webben och om du ska få mejl och enkäter från golfanläggningar du besökt som gästspelare. NIX-inställningarna finns i Min Golf. Personer med skyddsbehov kan dessutom få sina personuppgifter särskilt skyddade i GIT (kontakta din klubb för mer information).

Du har med stöd av punkten 8.1 i GIT-bestämmelserna rätt att bli spärrad från följande utskick:
– Utskick från Svenska Golfförbundet
– Utskick från de 21 golfdistriktsförbunden
– Utskick från annan golforganisation än din(a) medlemsklubb(ar),
– Mejlbekräftelser om bokning/ombokning/avbokning av starttid på golfanläggning,
– Mejlbekräftelser om anmälan/avanmälan eller publicering av starttid i golftävling.

Du har med stöd av punkten 8.2 i GIT-bestämmelserna en förbehållslös* rätt till anonymitet på webbsidor, rapporter, texter med mera som ska publiceras eller spridas utanför en begränsad personkrets. Med rapporter avses exempelvis start- och resultatlistor i tävlingar, handicaplistor och medlemsförteckningar. Med spridas utanför en begränsad personkrets avses exempelvis att uppgifterna ska publiceras på klubbens hemsida, i Min Golf, i sociala medier eller i klubbtidningen.

Ditt namn kommer att ersättas med ”anonym”. Det här är en nyhet från och med 2018. Tidigare skrevs ordet ”sekretess” på de rader som innehöll personuppgifter för golfspelare som valt att vara anonyma.

* OBS! Tävlingsarrangörer kan besluta i tävlingsbestämmelserna att alla deltagare måste acceptera att deras namn visas och skrivs på listor som sprids utanför klubben. En sådan bestämmelse finns bland annat på Svenska Golfförbundets tävlingar på Swedish Golf Tour och Teen Tour.

Du har med stöd av punkten 9.2 i GIT-bestämmelserna rätt att efter anmälan till din medlemsklubb få byta golf-ID till en annan sifferkombination än det egna födelsedatumet.

Ett nytt Golf-ID skapas i GIT. Du kan alltså inte välja en egen sifferkombination.

Du som har tilldelats en så kallad skyddad identitet av Skatteverket har med stöd av punkten 8.4 i GIT-bestämmelserna rätt till utökad sekretess i GIT. Med utökad sekretess menas att dina kontaktuppgifter döljs (även för medlemsklubben), att du tilldelas ett nytt Golf-ID som inte är knutet till födelsedatum och även att alias-namn och adress kan registreras.

Svenska Golfförbundet ansvarar för registreringen av utökad sekretess, vilken genomförs på begäran av din medlemsklubb.

GIT har varit i drift sedan 2004 och vidareutvecklas kontinuerligt. SGF:s personal leder och styr förvaltningen, vidareutvecklingen samt användarsupport och utbildningen av klubbarnas personal och anställda. Förvaltning och utveckling görs av främst XLENT och GolfBox. Driften är utlagd på den extern driftleverantör.

Klubbadministratörer och klubbfunktionärer använder ett klassiskt Windows-program, GIT-klienten, för att få tillgång till klubbens data och personuppgifter som sparats i den centrala databasen. Det är i GIT-klienten som klubbens personal bokar tider, lägger in medlemmar, ändrar handicap och tar fram rapporter och statistik.

Du som golfspelare har tillgång till dina egna personuppgifter, tidbokningen, tävlingsregistret med mera via bland annat Min Golf på Golf.se.

Golfens IT-system omfattar ett antal programvaror, klienter, funktioner, tjänster och tredjepartsprodukter:
– Central serverlösning (molnlösning) med programvara.
– GIT-Klienten – ett program som installeras och körs på klubbarnas Windows-datorer och innehåller moduler för bland annat medlemshantering, fakturering, avgifter/priser, tidbokning, handicap och statistikrapporter.
– GIT Online – ett webbaserat program som ska ersätta GIT-Klienten 2020–2021.
– GIT Tävling – webbprogram för klubbarna att administrera tävlingar på alla nivåer.
– GIT API – programvara som används för att integrera GIT med andra system, till exempel ekonomisystem, kassasystem, gästenkäter, Players 1st, turismbokningstjänster som Citybreak och Golfswitch samt även webbtjänsten Min Golf.
– GIT TV-visning – programvara för klubbarna för att via information, bokningsläget, tävlingsresultat med mera på TV-skärmar.
– Min Golf – golfspelarnas webbtjänst för tidbokning, tävling, handicap, statistik, med mera.
– Min Golf Företag – tidbokning på webben för hotell, sponsorer med flera (avtal med klubb).
– Min Golf-appen – en applikation för tidbokning med mera via mobilen.
– Tredjepartsprodukter – en rad olika som On Tag (EVRY), Golfterminalen (EVRY), ekonomisystem (flera) och kassasystem (flera) som fungerar integrerat med GIT via GIT API.