Fortegnelse over behandling af personoplysninger i en idrætsforening

Fortegnelsen er til opfyldelse af den dokumentationspligt, der påhviler en idrætsforening i medfør af persondataforordningen. Idrætsforeninger er omfattet af pligten i fuldt omfang, hvorfor der skal føres fortegnelse over almindelige personoplysninger såvel som personoplysninger tillagt en højere grad af beskyttelse (følsomme oplysninger, oplysninger om strafbare forhold og CPR-nummer), jf. Vejledning til idrætsforeninger om behandling af personoplysninger, udgivet af DIF og DGI.

Den sidste kolonne skal udfyldes og ajourføres løbende af foreningen.

Fortegnelse over behandlingsaktiviteter i: Foreningen Vendia Fitness af 1981, CVR-nummer 65223511

Data for seneste ajourføring af dokumentet: 04.06.2018

1.   Hvem har ansvaret for databeskyttelse i foreningen?

 

Kontaktoplysninger på navngivne personer.

Følgende bestyrelsesmedlemmer:

-          Johnny Kallehauge, telefonnummer 51531981 Johnny@vendiafitness.dk

 

2.   Hvad er formålene med behandlingen?

Der skal være en beskrivelse af behandlingsformålene.

 

Formålet med behandlingerne i foreningen oplistes i overordnende kategorier.

 

a)   Varetagelse af medlemsforhold og trænere og lederes forhold, herunder aktivitetsudøvelse, kommunikation, medlemsmøder, generalforsamlinger og kontingentopkrævning

b)   Administration af foreningens eksterne relationer, herunder indberetning til kommunen efter folkeoplysningsloven

c)    Indhentelse af børneattester

d)   Udbetaling af løn, godtgørelser og skatteindberetning

e)   Behandling knyttet til bekæmpelse af doping

3.   Hvilke personoplysninger behandler vi?

Her bør oplistes de i foreningen behandlede personoplysninger.

 

Almindelige personoplysninger:

a)   Navn

b)   Køn

c)    Fødselsdag

d)   Indmeldelsesdag

e)   Mailadresse

f)    Telefon

g)   Adresse

 

Oplysninger, der er tillagt en højere grad af beskyttelse:

a)   CPR-nummer

b)   Oplysninger om strafbare forhold ved indhentelse af børneattest (gælder frivillige og ansatte)

c)    Bankkonto ved betaling af kontrakt (medlemmer) og udbetaling af godtgørelse/løn (ansatte og frivillige)

 

 

 

 

4.   Hvem behandler vi oplysninger om?

De forskellige typer af registrerede personer, hvorom der behandles personoplysninger.

 

Der behandles oplysninger om følgende kategorier af registrerede personer:

a)   Medlemmer

b)   Ledere

c)    Trænere

d)   Frivillige

e)   Ansatte

 

5.   Hvem videregives oplysningerne til?

Oplistning af eventuelle modtagere af foreningens oplysninger, samt hvilke oplysninger der videregives og i hvilke tilfælde.

 

Hvis oplysninger ikke videregives, angives dette.

 

a)   Ved indhentelse af børneattester videregives CPR-nummer til politiet.

6.   Hvornår sletter vi personoplysninger i foreningen?

Der bør være en angivelse af hvilke oplysninger, der skal slettes og hvornår.

a)   Vi opbevarer almindelige personoplysninger på medlemmer

i op til 3 år efter tilhørsforholdets ophør. Almindelige personoplysninger om ulønnede ledere og trænere opbevares i op til 1 år efter virket er ophørt. For lønnede ledere og træneres vedkommende opbevarer oplysningerne i op til 5 år efter arbejdets ophør.

b)   Oplysninger, der er tillagt en højere grad af beskyttelse, sletter vi i udgangspunktet straks efter, at behandlingsformålet er opfyldt.

c)    CPR-nummer indeholdt i bogføringsmateriale gemmes i 5 år fra regnskabsårets udløb

d)   Børneattestoplysninger opbevares, så længe personen fungerer i sit virke

 

7.   Hvordan opbevarer vi personoplysninger i foreningen?

Her skal så vidt muligt laves en generel beskrivelse af de tekniske og organisatoriske sikkerhedsforanstaltninger, herunder en beskrivelse af måden oplysningerne registreres.

 

A.   Vi opbevarer alle personoplysninger i foreningen i vores medlemssystem, som hostes af firmaet Flexybox, som vi har en databehandler aftale med.

B.   Adgang til medlemssystemet sker ved personligt login og password. Ansatte og frivillige med behov for adgang til medlemssystemet har rettigheder, der er afgrænset til den enkeltes behov ift varetagelse af opgaver i foreningen.

C.   For medlemskaber indgået før 13.06.2018 opbevares medlemskontrakt og aftaler om PBS betaling i fysisk form i aflåst skab, som kun ansatte og bestyrelsesmedlemmer med behov herfor har adgang til.

 

8.   Hvad skal vi gøre, hvis der sker et brud på persondatasikkerheden?

Hvordan opdager, rapporterer og undersøger vi brud på persondatasikkerheden? F.eks. ved hackerangreb. Hvordan vurderer vi, hvor alvorligt bruddet er?

Hvis alle eller nogle af de registrerede oplysninger bliver stjålet, hacket eller på anden måde kompromitteret, kontakter vi vores hovedorganisation og drøfter eventuel anmeldelse til politiet og til Datatilsynet.

 

 

9.   Hvad kan vores IT-system, og har vi tænkt databeskyttelse ind i vores IT-systemer?

 

Ved erhvervelse af et nyt IT-system eller ved ændringer på det nuværende, tænker vi databeskyttelse med ind. Vi er opmærksomme på, at systemet gerne må bidrage til:

a)   At vi ikke indsamler flere oplysninger end nødvendigt.

b)   At vi ikke opbevarer oplysningerne længere end nødvendigt.

c)    At vi ikke anvender oplysningerne til andre formål, end de formål, som oplysningerne oprindeligt blev indsamlet til.

 

Vores IT-system kan følgende:

a)   Foretage automatisk sletning af persondata, efter aftaleforhold er ophørt.

 

 

 

 


 


 

Nyheder

Køb dit medlemskab online HER

Nu kan du købe medlemskab online og træne med det samme...

læs mere

Ny Booking side til hold

Vi har skiftet system og her finder du den nye side til hold booking...

læs mere

© Copyright 2013 - 2015 Vendia Fitness