Så här hanterar Melodifestivalklubben dina personuppgifter

Detta är version 3 (uppdaterad den 18 juli 2023).

Genom klubbens IT- & Webbansvarig, beslutat av styrelsen.

Vem är personuppgiftsansvarig?

Den juridiska person som ansvarar för behandling av dina personuppgifter är Melodifestivalklubben. Klubbens styrelse har ett kollektivt ansvar gentemot samtliga medlemmar och klubbens lokalansvariga har ett personuppgiftsansvar för medlemmarna i sin region. Undantag för huvudansvar gäller när personuppgifter lämnas till tredje part med vilken föreningen har ingått ett biträdesavtal. Exempel ges nedan.

Vilka personuppgifter hanteras av Melodifestivalklubben?

Vi samlar in följande personuppgifter:

För- och Efternamn
E-postadress
Mobilnummer
Födelsedatum (Inte hela personnumret)
Bostadsort
Land

Dessa uppgifter är obligatoriska för medlemskap. Födelsedatum avgör kategori för ditt medlemskap (vuxen eller junior) och dessutom krävs detta av OGAE International för medlemskort och vid beställning av evenemangsbiljetter. Bostadsort och land för att kunna koppla samman dig till ett lokalt distrikt. E-post används framförallt för kommunikation med dig som medlem. För att kunna ladda ner OGAE Internationals app för digitalt medlemskort krävs i första hand ditt mobilnummer, alternativet till mobilnummer är e-post adress för att ladda ner ett medlemskort till sin stationära dator.

Nedanstående uppgifter är frivilliga men viktiga för att underlätta vår kommunikation samt frakthantering av exempelvis Eurovisiontröjor, och för att du som medlem kan få ut det mesta möjliga av att vara med i klubben:

Gatuadress

Hur samlar klubben in mina personuppgifter?

Nya medlemmar uppger ovanstående uppgifter när man går med i föreningen. Samtidigt accepterar man föreningens villkor för medlemskap, inklusive hantering av personuppgifter.

Befintliga medlemmar informeras per mejl i samband med uppdateringar i vår Personuppgiftspolicy. Då har man alltid möjlighet att meddela om man i fortsättningen önskar ett personligt avsteg från denna hantering.

Det har tidigare förekommit att uppgifter samlas in på andra sätt, t.e.x via mejl, för
medlemskort eller i samband med något evenemang och liknande. Även andra uppgifter än
de vanliga ovanstående kan ha samlats in. (Detta gjordes bl.a. i samband med ansökningar
för Euro Cafe 2018). Vi tillåter inte den typen av insamlingar utan att fråga medlemmar om samtycke i förväg. Den tidigare hanteringen av OGAE medlemskort med mejl och kort har nu upphört. Alla platser med den typen av i närtid historiskt ostrukturerad insamlad persondata som Melodifestivalklubben själva fortfarande förfogar över har raderats.

Var lagras mina uppgifter?

Dina personuppgifter hos Melodifestivalklubben OGAE Sweden lagras för närvarande på tre platser:

Vår egen databas:
Melodifestivalklubbens databas ligger under https://melodifestivalklubben.se Databasen genereras ut för att kopplas ihop med inloggning på klubbens hemsida. Både databasen och hemsidan lagras hos en webbdomän som tillhandahåller servern och som inte har någon åtkomst till dess innehåll.

Cardskippers databas:
Namn, medlemsnummer, email adress och mobilnummer samt vilken nationell klubb medlemmen tillhör exporteras även ut av vår medlemsansvarig till en databas hos företaget Cardskipper AB. Cardskipper är ett svenskt företag som också lyder under den Europeiska datalagstiftningen. Cardskipper hanterar de elektroniska medlemskorten och medlemsappen åt OGAE International. Uppgifterna hos Cardskipper får enbart användas för OGAE-appen och de elektroniska medlemskorten – dessa uppgifter ges därmed inte vidare till andra företag eller organisationer. Cardskipper har ett system för digitala medlemskort och kommunikation till medlemmar i klubbar via en app. Melodifestivalklubben kan kommunicera viktig information lokalt till våra medlemmar men även OGAE International kan gå ut med viktig information i samband med händelser under Eurovision via denna app. Cardskipper hanterar även medlemsfoton för medlemskorten. Fotot laddas upp direkt av medlemmen själv till Cardskipper och hanteras därmed av Cardskipper och inte av den svenska klubben. Läs mer om Cardskipper på https://www.cardskipper.com/sv/

Mailchimp:
Namn, mailadress och medlemsnummer exporteras även ut till och lagras på klubbens system för att skicka ut mejl till medlemmar: Mailchimp. Detta är en extern plattform, men endast klubbens förtroendevalda kan initiera kommunikation med medlemmarna i registret.

Vem har tillgång till mina uppgifter?

Styrelsen och övriga medlemmar med webbansvar har åtkomst till samtliga medlemmars personuppgifter.

Namn, medlemsnummer, E-postadress och mobilnummer samt vilken nationell klubb medlemmen tillhör exporteras även ut av vår medlemsansvarig till en databas hos företaget Cardskipper AB. Där hanteras våra medlemsuppgifter av ett personuppgiftsbiträde som ansvarar för uppgifternas hantering på uppdrag av den svenska klubben likväl som av OGAE International. Personuppgiftsbiträdet är skyldig att följa EU-lagstiftningen.

Den lokala samordnaren i din ort kan vid behov ta fram medlemsuppgifter ur medlemslistan för att kunna ta kontakt med medlemmar. Främst sker det genom lokala mejlutckick, men vid behov även via mobilnummer.

Skyddat identitet

Det finns möjlighet för dig att vara medlem och aktiv på hemsidan genom ett så kallat artistnamn, alltså ett alias, som visas i stället för dina faktiska personuppgifter.

Tänk på att om du väljer att vara anonym är det inte möjligt att gå med i en biljettgrupp. Då kanske du går miste om chansen att sitta bredvid dina vänner vid evenemang. Det är inte heller möjligt att delta utan för- och efternamn på årsmötet.

Hur ändrar jag mina uppgifter och hur kan de tas de bort?

Du kan själv uppdatera och komplettera dina personuppgifter bland inställningarna. Där så finns all persondata om dig som finns lagrad hos Melodifestivalklubben.

Du ändrar sekretessinställningarna om du vill bli anonym. I så fall kommer endast artistnamnet synas utåt. Alla nyhets- och bloggposter söks igenom och omnämns medlem tas då vid eventuell förekomst även dessa poster bort.

Om jag inte vill synas på bild?

Personfoto för digitala medlemskort
Personfoto för de digitala medlemskorten hanteras av företaget Cardskipper. Detta foto är nödvändigt för att kunna ha ett medlemskort hos klubben och OGAE-International och anses vara obligatoriskt för detta system. Medlem laddar själv upp sitt personfoto till Cardskipper och detta hanteras därmed inte av Melodifestivalklubben. Vad som gäller om medlem inte önskar ha sitt foto på sitt medlemskort är för närvarande oklart.

Redaktionellt material
När det gäller foton och filmklipp inom det redaktionella material på någon av klubbens digitala kanaler hemsida, E-post, sociala medier gäller följande: Har medlem endast synts på bild men ej omnämnts i text så tas inte bild automatiskt bort då det inte finns något system att bildtagga personer.

Finns förekomst på bild eller rörligt material på hemsida eller i någon av klubbens sociala medier som önskas tas bort så skickas länkar till klubbens Medlemsansvarig så kan vi plocka bort detta omedelbart.

Hur används personuppgifter om jag deltar i tävlingar?

När medlemmar deltar i tävlingen Gissa Resultatet placeras resultatet i en maratontabell, synligt för andra medlemmar. Övriga omröstningar och tävlingar på klubbens hemsida visar samtliga utgivna poäng, även här synligt för andra medlemmar.

För samtliga tävlingar syns för- och efternamn alternativt artistnamn, och dess ort beroende på sekretessinställningarna.

Personer som inte är inloggade kan aldrig se det fullständiga resultatet i våra tävlingar och därmed inte heller veta vilka som tävlar.

Vilka utomstående kan få tillgång till mina personuppgifter?

Melodifestivalklubben lämnar inte ut personuppgifter till tredje part i kommersiellt syfte. Däremot har klubben samarbete med följande:

OGAE International och Cardskipper
Melodifestivalklubben ingår i en internationell organisation av liknande klubbar runtom i världen. Klubben är skyldig att lämna vissa uppgifter till OGAE International och Cardskipper som agerar personuppgiftsbiträde gentemot OGAE International så att du kan få ditt medlemskort och för att ha möjlighet att ta del av erbjudanden via OGAE-nätverket. De uppgifter som lämnas ut till OGAE International och Cardskipper är För- & Efternamn, E-postadress, mobilnummer och medlemsklubb.

Studieförbund
Vid de tillfällen Melodifestivalklubben ingår ett samarbete med ett studieförbund, t ex för att få ekonomiskt stöd för arrangemang eller viss gruppverksamhet, är föreningen skyldig att lämna namn, adress och personnummer till samarbetspartnern. Detta är inget nytt. Sedan drygt 10 år tillbaka har studieförbunden fått samla in dessa uppgifter om sina kurs- och arrangemangsdeltagare för att kunna erhålla bidrag från stat och kommun.

SVT/EBU
Vissa uppgifter krävs av TV-bolag om man ansöker om ackreditering. Styrelsens tolkning av lagen är att i de fall personuppgifter lämnas till tredje part är det denna som övertar ansvar för hantering av uppgifterna. Samarbetspartner betraktas då som personuppgiftsbiträde. Klubben kommer därför att kräva att ingå ett avtal om ansvar med samarbetspartners i förekommande fall.

Finns det särskilda regler om E-post?

Vi strävar efter att enbart behålla nödvändig E-post, det som behövs för utförande av våra uppgifter. All annan korrespondens ska rensas ut så snabbt som möjligt. Endast mejl som bedömts som viktiga för framtida referens kommer att lagras.

Med anledning av Dataskyddsförordningen (GDPR) sker all mejlkommunikation från klubbens håll via domänen @melodifestivalklubben.se för att tydlig separera vad som sker i klubbens namn och vad som är privat mejl. Alla förtroendevalda i klubben ska använda klubbens E-post.

Vad händer med mina uppgifter om jag lämnar klubben?

När medlemskap avslutas blir automatiskt personuppgifter om medlemmen ej synliga för flertalet av klubbens medlemmar och förtroendevalda. Däremot har klubbens styrelse och övriga med åtkomst till medlemsregistret fortfarande tillgång till personuppgifterna under en begränsad period. Vi sparar detta för att underlätta återaktivering vid återinträde till klubben. Vi kommer inte att omedelbart ta bort personuppgifter om före detta medlemmar i vår klubb eftersom vi har så många som varje år återinträder i klubben efter frånvarotid. Styrelsen har tidigare år tagit ett viktigt beslut om att medlemsdata i fortsättningen enbart ska sparas i två år efter ett avslutat medlemskap.

Det här innebär att en före detta medlem som efter två år vill gå med i klubben igen nu får ett nytt medlemsnummer! Är du alltså utanför klubben längre än två år i rad blir du i fortsättningen av med ditt medlemsnummer.

Har medlem deltagit i medlemsaktiviteter och i Gissa Resultatet, syns detta fortfarande på klubbens hemsida. Likaså omnämnanden i eventuella nyhetsartiklar och sociala medier. Har medlem varit förtroendevald finns oftast ytterligare information och mer artiklar på hemsida och sociala medier.

Om medlem eller före detta medlem önskar att bli helt borttagen från register samt på andra platser på hemsidan kan vi ordna detta.

Medlemsuppgifterna hos Cardskipper AB försvinner tidigast två månader efter att medlem inte förnyar sitt medlemsskap i samband med att medlemsåret upphör.

Gäller denna policy även appen Melodikampen?

Nej. Melodikampen är ett separat initiativ som drivs med en separat databas och med andra allmänna villkor. Dessa kan du läsa på vår sida om Melodikampen.

För tillfället så är Melodifestivalklubbens och Melodikampens databaser inte sammankopplade. Men det finns en framtida förhoppning att Melodikampen ska kunna läsa av klubbens data för att verifiera klubbmedlemskap och inget annat. Appen Melodikampen kommer aldrig att användas i syfte att föra vidare personuppgifter till tredje part.

Om du har mer frågor eller synpunkter på Melodifestivalklubbens personuppgiftshantering – kontakta Medlemsansvarig.

Är du intresserad av de här frågorna i allmänhet och skulle kunna tänka dig att jobba för att förbättra personuppgiftshanteringen, kommunikationen av detta eller jobba med att förbättra säkerheten i databasen och annat – kontakta då Webbansvarig.

Det här är den tredje versionen av vår policy kring personuppgiftshantering.

Styrelsen 18 juni 2023