Persondata

1.      Hvem har ansvaret for databeskyttelse i foreningen?

Kontaktoplysninger på navngivne personer.

Følgende bestyrelsesmedlemmer:

Jacob Strøe Larsen, Assensvej 23, 5853 Ørbæk.

Mobil: 41 23 76 81.

Mail:  stroe.larsen@gmail.com

2.      Hvad er formålene med behandlingen?

Der skal være en beskrivelse af behandlingsformålene.
Formålet med behandlingerne i foreningen oplistes i overordnende kategorier.

a)      Varetagelse af medlemsforhold og trænere og lederes forhold, herunder aktivitetsudøvelse, kommunikation, medlemsmøder, generalforsamlinger og kontingentopkrævning

b)      Administration af foreningens eksterne relationer, herunder indberetning til kommunen efter folkeoplysningsloven.

c)      Indhentelse af børneattester

d)       Udbetaling af løn, godtgørelser og skatteindberetning

3.      Hvilke personoplysninger behandler vi?

Her bør oplistes de i foreningen behandlede personoplysninger.

Almindelige personoplysninger:

a)      Navn

b)      Køn

c)      Mailadresse

d)      Telefon

e)      Adresse

f)       Fødselsdato

g)      Indmeldelsesdato

Oplysninger, der er tillagt en højere grad af beskyttelse:

a)      CPR-nummer

b)      Oplysninger om strafbare forhold i forbindelse med indhentning af Børneattester.

4.      Hvem behandler vi oplysninger om?

De forskellige typer af registrerede personer, hvorom der behandles personoplysninger.

Der behandles oplysninger om følgende kategorier af registrerede personer:

a)      Medlemmer

b)      Ledere

c)      Trænere

5.      Hvem videregives oplysningerne til?

Oplistning af eventuelle modtagere af foreningens oplysninger, samt hvilke oplysninger der videregives og i hvilke tilfælde.

Hvis oplysninger ikke videregives, angives dette.

a)      Almindelige personoplysninger om medlemmer, ledere og trænere videregives til DGI og specialforbund under DIF, når vi i foreningen har en berettiget interesse heri

b)      Ved indhentning af børneattester videregives CPR-nummer til politiet. Herudover videregives personoplysninger i form af CPR-nummer, oplysninger om strafbare forhold til DGI, hvis en børneattest har anmærkninger

c)      Nyborg Kommune i forbindelse med indberetning af medlemslister

6.      Hvornår sletter vi personoplysninger i foreningen?

Der bør være en angivelse af hvilke oplysninger, der skal slettes og hvornår.

a)      Vi opbevarer almindelige personoplysninger på medlemmer i op til 5 år efter tilhørsforholdets ophør. Almindelige personoplysninger om ulønnede ledere og trænere opbevares i op til 5 år efter virket er ophørt. For lønnede ledere og træneres vedkommende opbevarer oplysningerne i op til 5 år efter arbejdets ophør.

b)      Oplysninger, der er tillagt en højere grad af beskyttelse, sletter vi i udgangspunktet straks efter, at behandlingsformålet er opfyldt.

c)      Børneattestoplysninger opbevares, så længe personen fungerer i sit virke

7.      Hvordan opbevarer vi personoplysninger i foreningen?

Her skal så vidt muligt laves en generel beskrivelse af de tekniske og organisatoriske sikkerhedsforanstaltninger, herunder en beskrivelse af måden oplysningerne registreres.

a)      Vi benytter os af Memberlink.dk som vores databehandler. Vi har vores hjemmeside hos Memberlink og det er hér vi opbevarer de almindelige personoplysninger.

b)      Børneattester indhentes hos ledere og trænere elektronisk via klubbens NemID. Svaret kommer i klubbens E-boks-konto og opbevares dér. Der foretages ikke udskrifter eller anden opbevaring af svar på Børneattester. Jacob S. Larsen er administrator af klubbens NemID.

8.      Hvad skal vi gøre, hvis der sker et brud på persondatasikkerheden?

Hvordan opdager, rapporterer og undersøger vi brud på persondatasikkerheden? F.eks. ved hackerangreb. Hvordan vurderer vi, hvor alvorligt bruddet er?

Hvis alle eller nogle af de registrerede oplysninger bliver stjålet, hacket eller på anden måde kompromitteret, kontakter vi vores databehandler og DGI og drøfter eventuel anmeldelse til politiet og til Datatilsynet.

Vi dokumenterer alle brud på følgende måde: Vi logger alle uregelmæssigheder.

9.      Hvad kan vores IT-system, og har vi tænkt databeskyttelse ind i vores IT-systemer?

Ved erhvervelse af et nyt IT-system eller ved ændringer på det nuværende, tænker vi databeskyttelse med ind. Vi er opmærksomme på, at systemet gerne må bidrage til:

a)      At vi ikke indsamler flere oplysninger end nødvendigt.

b)      At vi ikke opbevarer oplysningerne længere end nødvendigt.

c)      At vi ikke anvender oplysningerne til andre formål, end de formål, som oplysningerne oprindeligt blev indsamlet til.

Vores IT-system kan følgende:

a)      Systemet har en automatisk slettefunktion, så medlemmer, der meldes ud automatisk slettes efter senest 1 år.

b)      Vi opsamler kun de absolut mest nødvendige oplysninger om klubbens medlemmer, ledere og trænere og opbevarer dem ikke længere end nødvendigt efter udmeldelse.

c)      Ingen oplysninger om medlemmer, trænere eller ledere sælges eller på anden måde overdrages til tredjepart, udover de i Pkt. 5 nævnte.