Skema til brug for kortlægning af personoplysninger i idrætsforeninger

Vi anvender følgende systemer:

Rokort

Holdsport

Hvordan er vores privatlivspolitik gjort lettilgængelig?   På hjemmesiden, ophæng i klublokalet og ved medlemsmøde d. 17.6.2018 

Nedenstående skema udfyldes for ethvert system, der håndterer persondata i foreningen. 


Kopier dermed skemaet og udfyld det for det system, som der skal dokumenteres.

Persondata som registreres Navn, adresse, telefon, mobil, fødselsdato, brugernavn, password, e-mail, køn  
Persondatatyper som findes i systemet  Almindelige 
Med hvilket formål behandles oplysningerne Se bilag 1, bilag 2 og bilag 3
Hvem har adgang til oplysningerne Foreningens medlemmer
Slettefrist for persondata (angiv antal år og kriterier)  3 år efter udmeldelse
Sker der videregivelse af data fra systemet - hvis ja til hvem Til Holdsport og rokort
Andet relevant  Børneattester lagt i klubbens E-boks

* De formål, der angives for hvert enkelt system, samles i foreningens privatlivspolitik (bilag 1) samt anføres i foreningens fortegnelsesdokument (bilag 2). Behandles personoplysningerne i system tilhørende en databehandler, så skal alene disse behandlingsformål angives i databehandleraftalen (bilag 3).


Privatlivspolitik for idrætsforeninger[2]:

  1. Medlemsoplysninger:

-      Almindelige personoplysninger:

  • Registrerings- og kontaktoplysninger som navn, køn, adresse, indmeldelsesdato, telefonnummer, fødselsdato, e-mailadresse
  1. Oplysninger om ledere og trænere:

-      Personoplysninger, der er tillagt en højere grad af beskyttelse:

  • Oplysninger om strafbare forhold ved indhentelse af børneattest

Børneattest på de 5 medlemmer af klubben, der i kortere perioder er trænere for skolebørn

Her indsamler vi oplysninger fra

Vi oplysningerne fra dig som medlem af klubben.

Foreningens formål med behandling af dine personoplysninger

Vi behandler dine personoplysninger til bestemte formål, når vi har en lovlig grund.

Lovlige grunde til behandling er særligt:

  • Foreningens berettigede (legitime) interesser i at behandle dine oplysninger (interesseafvejningsreglen)
  • At det er nødvendigt for at opfylde en kontrakt med dig
  • Behandling efter lovkrav
  • Behandling med samtykke

Formålene:

  1. Formål med behandling af medlemsoplysninger:
  • Foreningens medlemshåndtering, herunder kontingentopkrævning
  • Som led i foreningens idrætsaktiviteter og andre aktiviteter, herunder planlægning, gennemførelse og opfølgning
  • Opfyldelse af lovkrav, herunder folkeoplysningsloven
  • Levering af varer og ydelser du har bestilt
  • Administration af din relation til os
  1. Formål med behandling af oplysninger på ledere og trænere
  • Opfyldelse af lovkrav i forbindelse med træning af skoleelever

Vi behandler kun personoplysninger ud fra legitime interesser

I det omfang vi behandler dine medlemsoplysninger på baggrund af interesseafvejningsreglen, vil denne behandling udelukkende være motiveret af berettigede (legitime) interesser som:Udøvelse af idrætsaktivitet, herunder udfærdigelse af holdkort, holdopstillinger, interne resultatlister m.v.

  • Håndtering af dine medlemsrettigheder i henhold til vedtægterne m.v., herunder i forhold til generalforsamling
  • Opfyldelse af medlemspligter, herunder opkrævning og betaling af kontingent m.v.
  • Afholdelse af sociale arrangementer, sportslige aktiviteter samt andre aktiviteter
  • Brug af situationsbilleder taget i foreningen, der afbilder en konkret aktivitet eller situation i foreningen

Samtykke

Oftest vil vores behandling af dine personoplysninger basere sig på et andet lovligt grundlag end samtykke. Vi indhenter derfor kun dit samtykke, når det i sjældne tilfælde er nødvendigt for at behandle dine personoplysninger til de formål, der er beskrevet ovenfor.

Hvis vi indhenter dit samtykke, er det frivilligt, om du vil give samtykke, og du kan til enhver tid trække det tilbage ved at give os besked om det.

Når vi indhenter personoplysninger om børn og unge, foretager vi en vurdering af, om barnet selv er i stand til at afgive de pågældende personoplysninger. Hvis ikke, indhenter vi samtykke fra en forælder. Vores udgangspunkt er 15 år.

Indsamler vi personoplysninger på børn via informationstjenester (apps og sociale medier), kan børn fra og med de er fyldt 13 år selv afgive samtykke.

Videregivelse af dine personoplysninger

Vi videregiver ikke personoplysninger til firmaer til markedsføring uden dit samtykke.

 

Opbevaring og sletning af dine personoplysninger

Vi har forskellige behandlingsformål og opbevaringsperioder alt efter, om vi behandler dine personoplysninger som medlem af foreningen, som ulønnet leder eller træner eller som lønnet leder eller træner:

Medlemmer:

Vi vil opbevare dine personoplysninger i en periode fra medlemskabets ophør og i overensstemmelse med følgende kriterier:

  • Af praktiske og administrative hensyn opbevarer vi dine almindelige medlemsoplysninger i op til 3 år efter kalenderåret for din udmeldelse af foreningen

Ulønnede ledere og trænere:

Vi vil ikke opbevare dine personoplysninger (børneattester) efter ophøret af dit virke.

Vi opbevarer dog oplysninger på såvel medlemmer, ledere og trænere til statistik og lignende, så længe de har historisk værdi.

 

Dine rettigheder

Du har en række særlige rettigheder efter persondataforordningen, når vi behandler personoplysninger om dig:

  • Retten til at blive oplyst om behandlingen af data
  • Retten til indsigt i egne personoplysninger
  • Retten til berigtigelse
  • Retten til sletning
  • Retten til begrænsning af behandling
  • Retten til dataportabilitet (udlevering af data i et almindeligt anvendt format)
  • Retten til indsigelse

Du kan gøre brug af dine rettigheder, herunder gøre indsigelse mod vores behandling, ved at henvende dig til os. Vores kontaktoplysninger finder du øverst. 

Hvis du f.eks. henvender dig med en anmodning om at få rettet eller slettet dine personoplysninger, undersøger vi, om betingelserne er opfyldt, og gennemfører i så fald ændringer eller sletning så hurtigt som muligt.

Du kan altid indgive en klage til en databeskyttelsestilsynsmyndighed, f.eks. Datatilsynet.

 

Revidering af privatlivspolitikken

Vi forbeholder os retten til at foretage ændringer i denne privatlivspolitik fra tid til anden. Ved ændringer vil datoen øverst i privatlivspolitikken blive ændret. Den til enhver tid gældende privatlivspolitik vil være tilgængelig på vores websted. Ved væsentlige ændringer vil du modtage meddelelse herom.

 

Bilaget er udarbejdet af Danmarks Idrætsforbund og DGI i fællesskab.

2. udgave, februar 2018.

Privatlivspolitik for idrætsforeninger[6]:

  1. Medlemsoplysninger:

-      Almindelige personoplysninger:

  • Registrerings- og kontaktoplysninger som navn, køn, adresse, indmeldelsesdato, telefonnummer, fødselsdato, e-mailadresse
  1. Oplysninger om ledere og trænere:

-      Personoplysninger, der er tillagt en højere grad af beskyttelse:

  • Oplysninger om strafbare forhold ved indhentelse af børneattest

Børneattest på de 5 medlemmer af klubben, der i kortere perioder er trænere for skolebørn

Her indsamler vi oplysninger fra

Vi oplysningerne fra dig som medlem af klubben.

Foreningens formål med behandling af dine personoplysninger

Vi behandler dine personoplysninger til bestemte formål, når vi har en lovlig grund.

Lovlige grunde til behandling er særligt:

  • Foreningens berettigede (legitime) interesser i at behandle dine oplysninger (interesseafvejningsreglen)
  • At det er nødvendigt for at opfylde en kontrakt med dig
  • Behandling efter lovkrav
  • Behandling med samtykke

Formålene:

  1. Formål med behandling af medlemsoplysninger:
  • Foreningens medlemshåndtering, herunder kontingentopkrævning
  • Som led i foreningens idrætsaktiviteter og andre aktiviteter, herunder planlægning, gennemførelse og opfølgning
  • Opfyldelse af lovkrav, herunder folkeoplysningsloven
  • Levering af varer og ydelser du har bestilt
  • Administration af din relation til os
  1. Formål med behandling af oplysninger på ledere og trænere
  • Opfyldelse af lovkrav i forbindelse med træning af skoleelever

Vi behandler kun personoplysninger ud fra legitime interesser

I det omfang vi behandler dine medlemsoplysninger på baggrund af interesseafvejningsreglen, vil denne behandling udelukkende være motiveret af berettigede (legitime) interesser som:Udøvelse af idrætsaktivitet, herunder udfærdigelse af holdkort, holdopstillinger, interne resultatlister m.v.

  • Håndtering af dine medlemsrettigheder i henhold til vedtægterne m.v., herunder i forhold til generalforsamling
  • Opfyldelse af medlemspligter, herunder opkrævning og betaling af kontingent m.v.
  • Afholdelse af sociale arrangementer, sportslige aktiviteter samt andre aktiviteter
  • Brug af situationsbilleder taget i foreningen, der afbilder en konkret aktivitet eller situation i foreningen

Samtykke

Oftest vil vores behandling af dine personoplysninger basere sig på et andet lovligt grundlag end samtykke. Vi indhenter derfor kun dit samtykke, når det i sjældne tilfælde er nødvendigt for at behandle dine personoplysninger til de formål, der er beskrevet ovenfor.

Hvis vi indhenter dit samtykke, er det frivilligt, om du vil give samtykke, og du kan til enhver tid trække det tilbage ved at give os besked om det.

Når vi indhenter personoplysninger om børn og unge, foretager vi en vurdering af, om barnet selv er i stand til at afgive de pågældende personoplysninger. Hvis ikke, indhenter vi samtykke fra en forælder. Vores udgangspunkt er 15 år.

Indsamler vi personoplysninger på børn via informationstjenester (apps og sociale medier), kan børn fra og med de er fyldt 13 år selv afgive samtykke.

Videregivelse af dine personoplysninger

Vi videregiver ikke personoplysninger til firmaer til markedsføring uden dit samtykke.

 

Opbevaring og sletning af dine personoplysninger

Vi har forskellige behandlingsformål og opbevaringsperioder alt efter, om vi behandler dine personoplysninger som medlem af foreningen, som ulønnet leder eller træner eller som lønnet leder eller træner:

Medlemmer:

Vi vil opbevare dine personoplysninger i en periode fra medlemskabets ophør og i overensstemmelse med følgende kriterier:

  • Af praktiske og administrative hensyn opbevarer vi dine almindelige medlemsoplysninger i op til 3 år efter kalenderåret for din udmeldelse af foreningen

Ulønnede ledere og trænere:

Vi vil ikke opbevare dine personoplysninger (børneattester) efter ophøret af dit virke.

Vi opbevarer dog oplysninger på såvel medlemmer, ledere og trænere til statistik og lignende, så længe de har historisk værdi.

 

Dine rettigheder

Du har en række særlige rettigheder efter persondataforordningen, når vi behandler personoplysninger om dig:

  • Retten til at blive oplyst om behandlingen af data
  • Retten til indsigt i egne personoplysninger
  • Retten til berigtigelse
  • Retten til sletning
  • Retten til begrænsning af behandling
  • Retten til dataportabilitet (udlevering af data i et almindeligt anvendt format)
  • Retten til indsigelse

Du kan gøre brug af dine rettigheder, herunder gøre indsigelse mod vores behandling, ved at henvende dig til os. Vores kontaktoplysninger finder du øverst. 

Hvis du f.eks. henvender dig med en anmodning om at få rettet eller slettet dine personoplysninger, undersøger vi, om betingelserne er opfyldt, og gennemfører i så fald ændringer eller sletning så hurtigt som muligt.

Du kan altid indgive en klage til en databeskyttelsestilsynsmyndighed, f.eks. Datatilsynet.

 

Revidering af privatlivspolitikken

Vi forbeholder os retten til at foretage ændringer i denne privatlivspolitik fra tid til anden. Ved ændringer vil datoen øverst i privatlivspolitikken blive ændret. Den til enhver tid gældende privatlivspolitik vil være tilgængelig på vores websted. Ved væsentlige ændringer vil du modtage meddelelse herom.

 

Bilaget er udarbejdet af Danmarks Idrætsforbund og DGI i fællesskab.

2. udgave, februar 2018.

 

Fortegnelse over behandling af personoplysninger i en idrætsforening

Fortegnelsen er til opfyldelse af den dokumentationspligt, der påhviler en idrætsforening i medfør af persondataforordningen. Idrætsforeninger er omfattet af pligten i fuldt omfang, hvorfor der skal føres fortegnelse over almindelige personoplysninger såvel som personoplysninger tillagt en højere grad af beskyttelse (følsomme oplysninger, oplysninger om strafbare forhold og CPR-nummer), jf. Vejledning til idrætsforeninger om behandling af personoplysninger, udgivet af DIF og DGI.

Den sidste kolonne skal udfyldes og ajourføres løbende af foreningen.

Fortegnelse over behandlingsaktiviteter i: Faaborg roklub, Færgevej 19, 5600 Faaborg, CVR nr:23224119

Data for seneste ajourføring af dokumentet: 6. juni 2018

  1. Hvem har ansvaret for databeskyttelse i foreningen?
 
Kontaktoplysninger på navngivne personer.

Følgende bestyrelsesmedlemmer:

-          Alice Laursen

-          22574250

-          Denne e-mail adresse bliver beskyttet mod spambots. Du skal have JavaScript aktiveret for at vise den.

-           

  1. Hvad er formålene med behandlingen?

Der skal være en beskrivelse af behandlingsformålene.

Formålet med behandlingerne i foreningen oplistes i overordnende kategorier.

  1. Varetagelse af medlemsforhold og trænere og lederes forhold, herunder aktivitetsudøvelse, kommunikation, medlemsmøder, generalforsamlinger og kontingentopkrævning
  2. Administration af foreningens eksterne relationer, herunder indberetning til kommunen efter folkeoplysningsloven samt indberetning ved turneringsadministration til idrætsorganisationer
  3. Indhentelse af børneattester
 
  1. Hvilke personoplysninger behandler vi?

Her bør oplistes de i foreningen behandlede personoplysninger.

Almindelige personoplysninger:

  1. Navn
  2. Køn
  3. Mailadresse
  4. Telefon
  5. Adresse
  6. Fødselsdato
  7. Indmeldelsesdato

Oplysninger, der er tillagt en højere grad af beskyttelse:

  1. Børneattester på de 5 medlemmer, der træner skolebørn
  1. Hvem behandler vi oplysninger om?

De forskellige typer af registrerede personer, hvorom der behandles personoplysninger.

Der behandles oplysninger om følgende kategorier af registrerede personer:

  1. Medlemmer
  1. Hvem videregives oplysningerne til?

Oplistning af eventuelle modtagere af foreningens oplysninger, samt hvilke oplysninger der videregives og i hvilke tilfælde.

Hvis oplysninger ikke videregives, angives dette.

  1. Almindelige personoplysninger om medlemmer, ledere og trænere videregives til DFfR, når vi i foreningen har en berettiget interesse heri
  1. Ved indhentelse af børneattester videregives CPR-nummer til politiet.
  1. Hvornår sletter vi personoplysninger i foreningen?
Der bør være en angivelse af hvilke oplysninger, der skal slettes og hvornår.
  1. Vi opbevarer almindelige personoplysninger på medlemmer

i op til 3 år efter tilhørsforholdets ophør.

  1. Hvordan opbevarer vi personoplysninger i foreningen?

Her skal så vidt muligt laves en generel beskrivelse af de tekniske og organisatoriske sikkerhedsforanstaltninger, herunder en beskrivelse af måden oplysningerne registreres.

Vi opbevarer alle personoplysninger i foreningen på vores foreningscomputer, som er låst inde, og som er beskyttet af medlemmernes individuelle login og password.

  1. Hvad skal vi gøre, hvis der sker et brud på persondatasikkerheden?
Hvordan opdager, rapporterer og undersøger vi brud på persondatasikkerheden? F.eks. ved hackerangreb. Hvordan vurderer vi, hvor alvorligt bruddet er?

Hvis alle eller nogle af de registrerede oplysninger bliver stjålet, hacket eller på anden måde kompromitteret, kontakter vi vores hovedorganisation og drøfter eventuel anmeldelse til politiet og til Datatilsynet.

Vi dokumenterer alle brud på følgende måde: Vi logger alle uregelmæssigheder.

  1. Hvad kan vores IT-system, og har vi tænkt databeskyttelse ind i vores IT-systemer?
 

Ved erhvervelse af et nyt IT-system eller ved ændringer på det nuværende, tænker vi databeskyttelse med ind. Vi er opmærksomme på, at systemet gerne må bidrage til:

  1. At vi ikke indsamler flere oplysninger end nødvendigt.
  2. At vi ikke opbevarer oplysningerne længere end nødvendigt.
  3. At vi ikke anvender oplysningerne til andre formål, end de formål, som oplysningerne oprindeligt blev indsamlet til.

Vores IT-system kan følgende:

  1. Systemet har ikke en automatisk slettefunktion, så administrator gennemgår oplysningerne manuelt.

 

Bilaget er udarbejdet af Danmarks Idrætsforbund og DGI i fællesskab.

2. udgave, februar 2018.

 

Databehandleraftale

  1. 1.Parterne

Dataansvarlig:

Faaborg roklub, Færgevej 19, 5600 Faaborg

Databehandler:

Rokort/MemberLink ApS, Stenager 2, 6400 Sønderborg

Holdsport dk APS, Graven 3B, 8000 Aarhus C

  1. 2.Aftalens baggrund

Baggrunden for aftalen er, at databehandleren behandler personoplysninger for den dataansvarlige. Aftalen fastlægger de forpligtelser, der relaterer sig til behandlingen og beskyttelsen af personoplysningerne.

Den dataansvarlige har i forhold til de registrerede personer ansvaret for overholdelse af lovgivningen. Den dataansvarlige har ansvaret for, at henvendelser fra de registrerede personer angående deres rettigheder håndteres.

  1. 3.Behandling efter instruks

Databehandleren handler alene efter instruks fra den dataansvarlige. Instruksen er indeholdt i denne aftale. Hermed acceptererdatabehandleren i enhver henseende at behandle personoplysninger i overensstemmelse med persondataforordningen og kun med de formål og på en sådan måde, som fremgår af denne databehandleraftale. Parternes samarbejde er i øvrigt reguleret af en særskilt aftale om system, ydelser, betaling m.v.

  1. 3.1Formålene med behandlingen
    1. Formål med behandling af medlemsoplysninger:

  • Den dataansvarliges medlemshåndtering, herunder kontingentopkrævning
  • Som led i den dataansvarliges idrætsaktiviteter og andre aktiviteter, herunder planlægning, gennemførelse og opfølgning
  • Opfyldelse af lovkrav, herunder folkeoplysningsloven
  • Administration af medlemmets relation til den dataansvarlige

  1. Formål med behandling af oplysninger på ledere og trænere:

  • Håndtering af trænernes og ledernes hverv og pligter hos den dataansvarlige
  • Overblik over og forbedring af erfaringer og kompetencer, herunder kurser
  • Opfyldelse af lovkrav
  • Udbetaling af løn, godtgørelser, refusioner og lignende
  • Administration af ledernes og trænernes relation til den dataansvarlige

  1. 3.2Kategorier af registrerede

Der behandles oplysninger om følgende kategorier af registrerede personer:

  1. Medlemmer
  2. Trænere

  1. 3.3Genstanden for behandlingen og typen af oplysninger

Databehandleren behandler både almindelige oplysninger og de typer af oplysninger, der er tillagt en højere grad af beskyttelse (følsomme oplysninger m.v.), og skal behandle alle personoplysninger strengt fortroligt. Databehandleren har alene ret til at behandle personoplysninger til de ovennævnte formål.

Databehandleren skal behandle følgende personoplysningerMedlemsoplysninger:

-      Almindelige personoplysninger:

  • Registrerings- og kontaktoplysninger som navn, køn, adresse, indmeldelsesdato, telefonnummer, fødselsdato, e-mailadresse

-      Personoplysninger, der er tillagt en højere grad af beskyttelse:

  • Ingen

  1. Oplysninger om ledere og trænere:

-      Almindelige personoplysninger:

  • Kontaktoplysninger som adresse, telefonnummer og e-mailadresse

-      Personoplysninger, der er tillagt en højere grad af beskyttelse:

  • Ingen

  1. 3.4Etablering af passende sikkerhedsforanstaltninger

Databehandleren skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med persondataforordningen og lovgivningen i øvrigt.

Databehandleren må til varetagelse af sine opgaver i henhold til denne aftale alene benytte personer, der er underlagt en fortrolighedsforpligtelse.

Databehandleren skal overordnet set bistå den dataansvarlige med at opfylde dennes forpligtelser over for den registrerede. Dette indebærer bl.a., at databehandleren på den dataansvarliges anmodning skal give den dataansvarlige tilstrækkelige oplysninger til, at denne kan påse, at de nævnte tekniske og organisatoriske sikkerhedsforanstaltninger er truffet samt sikre, at der kan ske rettidig anmeldelse af sikkerhedsbrud til Datatilsynet.

Den dataansvarlige har ret til at kræve adgang til databehandlerens fysiske lokaler og kan også afkræve en årlig revisionserklæring.

  1. 4.Brug af underdatabehandlere

Databehandleren kan alene antage en underdatabehandler ved at indhente et forudgående skriftligt samtykke fra den dataansvarlige.

  1. 5.Varigheden af behandlingen

Denne aftale gælder, så længe databehandleren behandler personoplysninger for den dataansvarlige i henhold til parternes særskilte aftale om system, ydelser, betaling m.v. Databehandleren skal på den dataansvarliges anmodning og efter dennes valg slette eller tilbagelevere de behandlede personoplysninger ved den nævnte aftales ophør.

For den dataansvarlige                                         For databehandleren

D. _______________                                                                       D.______________

____________________________            __________________________

Bilaget er udarbejdet af Danmarks Idrætsforbund og DGI i fællesskab.

1. udgave, januar 2018. Uændret, februar 2018.


[2] I skal her opliste de forskellige typer af medlemsoplysninger, som I behandler i foreningen. Dernæst skal I lave en tilsvarende liste for trænere og frivillige.

[4] Punktet skal alene medtages, hvis foreningen reelt videregiver data til DGI eller DIF/specialforbund.

[6] I skal her opliste de forskellige typer af medlemsoplysninger, som I behandler i foreningen. Dernæst skal I lave en tilsvarende liste for trænere og frivillige.

[8] Punktet skal alene medtages, hvis foreningen reelt videregiver data til DGI eller DIF/specialforbund.

[9] Her skal alene fremgå de konkrete oplysninger, som databehandleren skal behandle. De øvrige eksempler skal fjernes.