Privatlivspolitik

Privatlivspolitik for idrætsforeninger[1]

  1. april 2018 (ikke en tilfældig dato, men det skulle man tro)

 

Viking Atletiks dataansvar

Vi behandler personoplysninger og har derfor vedtaget denne privatlivspolitik, der kort fortæller dig, hvordan vi behandler dine personoplysninger til sikring af en fair og gennemsigtig behandling.

Gennemgående for vores databehandling er, at vi kun behandler personoplysninger til bestemte formål og ud fra berettigede (legitime) interesser. Vi behandler kun personoplysninger, der er relevante og nødvendige til opfyldelse af de angivne formål, og vi sletter dine oplysninger, når de ikke længere er nødvendige.

 

Kontaktoplysninger på den dataansvarlige

Viking Atletik er dataansvarlig, og vi sikrer, at dine personoplysninger behandles i overensstemmelse med lovgivningen.

Kontaktoplysninger:

Kontaktperson: Claus Clausen

Adresse: Torneværksvej 20

CVR: 81047553

Telefonnr.: 23 71 35 35

Mail: cc@viking-atletik.dk

Website: viking-atletik.dk

 

Behandling af personoplysninger

Vi behandler følgende personoplysninger[2]:

  1. Medlemsoplysninger:
  • Almindelige personoplysninger:
    • Registrerings- og kontaktoplysninger som navn, køn, adresse, indmeldelsesdato, telefonnummer, fødselsdato, e-mailadresse, om du er tilmeldt fitess eller ej
    •  
  1. Oplysninger om ledere og trænere:
  • Almindelige personoplysninger:
    • Kontaktoplysninger som adresse, telefonnummer og e-mailadresse
  • Personoplysninger, der er tillagt en højere grad af beskyttelse:
    • Ingen

 

Her indsamler vi oplysninger fra

Vi får altid oplysningerne fra dig.

 

Foreningens formål med behandling af dine personoplysninger

Vi behandler dine personoplysninger til bestemte formål, når vi har en lovlig grund.

Lovlige grunde til behandling er særligt:

  • Udsendelse af kontingentopkrævninger
  • Kontakt i forbindelse med dine funktioner i klubbenFormålene:
  •  
  1. Formål med behandling af medlemsoplysninger:
  • Foreningens medlemshåndtering, herunder kontingentopkrævning
  • Som led i foreningens idrætsaktiviteter og andre aktiviteter, herunder planlægning, gennemførelse og opfølgning
  • Opfyldelse af lovkrav, herunder folkeoplysningsloven
  • Administration af din relation til os
  •  
  1. Formål med behandling af oplysninger på ledere og trænere:
  • Håndtering af trænernes og ledernes hverv og pligter i foreningen
  • Opfyldelse af lovkrav
  • Udbetaling af godtgørelser, refusioner og lignende
  • Administration af din relation til os

 

Vi behandler kun personoplysninger ud fra legitime interesser

I det omfang vi behandler dine medlemsoplysninger på baggrund af interesseafvejningsreglen, vil denne behandling udelukkende være motiveret af berettigede (legitime) interesser som:[3]

  • Udøvelse af idrætsaktivitet, herunder udfærdigelse af holdkort, holdopstillinger, interne resultatlister m.v.
  • Håndtering af dine medlemsrettigheder i henhold til vedtægterne m.v., herunder i forhold til generalforsamling
  • Opfyldelse af medlemspligter, herunder opkrævning og betaling af kontingent m.v.
  • Afholdelse af sociale arrangementer, sportslige aktiviteter samt andre aktiviteter
  • Brug af situationsbilleder taget i foreningen, der afbilder en konkret aktivitet eller situation i foreningen
  • Videregivelse af dine almindelige personoplysninger til specialforbund i DIF, til DGI samt til DGI’s landsdelskontorer, i relevant og nødvendigt omfang i forbindelse med idrætsaktivitet[4]
  • Da foreningen er medlem af idrætsorganisationer, sker der videregivelse af oplysninger om ledere og træner til disse, for at ledere og trænere kan modtage information og aktivitets- og kursustilbud fra disse idrætsorganisationer
  • Af praktiske og administrative hensyn opbevarer vi dine almindelige medlemsoplysninger også i en periode efter din udmeldelse af foreningen
  • Af hensyn til kontaktmuligheder kan der for børn og unge under 18 år behandles oplysninger om forældrene
  • Bevaring af oplysninger med historisk værdi til statistik og lignende
  •  

 

Samtykke

Oftest vil vores behandling af dine personoplysninger basere sig på et andet lovligt grundlag end samtykke. Vi indhenter derfor kun dit samtykke, når det i sjældne tilfælde er nødvendigt for at behandle dine personoplysninger til de formål, der er beskrevet ovenfor.

Hvis vi indhenter dit samtykke, er det frivilligt, om du vil give samtykke, og du kan til enhver tid trække det tilbage ved at give os besked om det.

Når vi indhenter personoplysninger om børn og unge, foretager vi en vurdering af, om barnet selv er i stand til at afgive de pågældende personoplysninger. Hvis ikke, indhenter vi samtykke fra en forælder. Vores udgangspunkt er 15 år.

Indsamler vi personoplysninger på børn via informationstjenester (apps og sociale medier), kan børn fra og med de er fyldt 13 år selv afgive samtykke.

 

Videregivelse af dine personoplysninger

I forbindelse med idrætsaktivitet sker der videregivelse af oplysninger om deltagelse og resultater til relevante idrætsorganisationer.[5]

Der sker videregivelse af oplysninger om ledere og trænere i relevant omfang til idrætsorganisationer, som foreningen er medlem af.

Vi videregiver ikke personoplysninger til firmaer til markedsføring uden dit samtykke.

 

Opbevaring og sletning af dine personoplysninger

Vi har forskellige behandlingsformål og opbevaringsperioder alt efter, om vi behandler dine personoplysninger som medlem af foreningen, som ulønnet leder eller træner eller som lønnet leder eller træner:

Medlemmer:

Vi vil opbevare dine personoplysninger i en periode fra medlemskabets ophør og i overensstemmelse med følgende kriterier:

  • Af praktiske og administrative hensyn opbevarer vi dine almindelige medlemsoplysninger i op til 10 år efter kalenderåret for din udmeldelse af foreningen

Ulønnede ledere og trænere:

Vi vil opbevare dine personoplysninger i en periode fra ophøret af dit virke og i overensstemmelse med følgende kriterier:

  • Af praktiske og administrative hensyn opbevarer vi dine almindelige medlemsoplysninger i op til [1 år] efter dit virke er ophørt

Lønnede ledere og trænere:

Vi vil opbevare dine personoplysninger i en periode fra ophøret af dit virke og i overensstemmelse med følgende kriterier:

  • Bogføringsbilag, herunder f.eks. lønbilag, skal gemmes i 5 år fra udløbet af det regnskabsår, som bilaget drejer sig om
  • Andre relevante oplysninger til opfølgning og stillingtagen til eventuelle krav gemmes i [5 år] efter arbejdet er ophørt

Vi opbevarer dog oplysninger på såvel medlemmer, ledere og trænere til statistik og lignende, så længe de har historisk værdi.

 

Dine rettigheder

Du har en række særlige rettigheder efter persondataforordningen, når vi behandler personoplysninger om dig:

  • Retten til at blive oplyst om behandlingen af data
  • Retten til indsigt i egne personoplysninger
  • Retten til berigtigelse
  • Retten til sletning
  • Retten til begrænsning af behandling
  • Retten til dataportabilitet (udlevering af data i et almindeligt anvendt format)
  • Retten til indsigelse Hvis du f.eks. henvender dig med en anmodning om at få rettet eller slettet dine personoplysninger, undersøger vi, om betingelserne er opfyldt, og gennemfører i så fald ændringer eller sletning så hurtigt som muligt. Vi forbeholder os retten til at foretage ændringer i denne privatlivspolitik fra tid til anden. Ved ændringer vil datoen øverst i privatlivspolitikken blive ændret. Den til enhver tid gældende privatlivspolitik vil være tilgængelig på vores websted. Ved væsentlige ændringer vil du modtage meddelelse herom.
  •  
  • Revidering af privatlivspolitikken
  • Du kan altid indgive en klage til en databeskyttelsestilsynsmyndighed, f.eks. Datatilsynet.
  • Du kan gøre brug af dine rettigheder, herunder gøre indsigelse mod vores behandling, ved at henvende dig til os. Vores kontaktoplysninger finder du øverst. 

Bilaget er udarbejdet af Danmarks Idrætsforbund og DGI i fællesskab.

  1. udgave, februar 2018.

 

[1] Et eksempel på en privatlivspolitik, som nogle idrætsforeninger umiddelbart kan udfylde og anvende, mens andre foreninger kan have behov for at udbygge den.

[2] I skal her opliste de forskellige typer af medlemsoplysninger, som I behandler i foreningen. Dernæst skal I lave en tilsvarende liste for trænere og frivillige.

[3] De oplistede interesser er alene til inspiration og skal tilpasses til jeres forening.

[4] Punktet skal alene medtages, hvis foreningen reelt videregiver data til DGI eller DIF/specialforbund.

[5] Sker der ikke i foreningen den omtalte videregivelse, skal punktet udgå.

 

 

Fortegnelse over behandling af personoplysninger i en idrætsforening

Fortegnelsen er til opfyldelse af den dokumentationspligt, der påhviler en idrætsforening i medfør af persondataforordningen. Idrætsforeninger er omfattet af pligten i fuldt omfang, hvorfor der skal føres fortegnelse over almindelige personoplysninger såvel som personoplysninger tillagt en højere grad af beskyttelse (følsomme oplysninger, oplysninger om strafbare forhold og CPR-nummer), jf. Vejledning til idrætsforeninger om behandling af personoplysninger, udgivet af DIF og DGI.

Den sidste kolonne skal udfyldes og ajourføres løbende af foreningen.

Fortegnelse over behandlingsaktiviteter i Viking Atletik, Torneværksvej 20, 3700 Rønne, CVR nr. 81 04 75 53)

Data for seneste ajourføring af dokumentet: 1. april 2018 – perfekt dag til sådan noget som dette. C

1.   Hvem har ansvaret for databeskyttelse i foreningen?

 

Kontaktoplysninger på navngivne personer.

Følgende bestyrelsesmedlemmer Formand, Claus Clausen, Torneværksvej 20, 3700 Rønne, telefon 23 71 35 35

 

2.   Hvad er formålene med behandlingen?

Der skal være en beskrivelse af behandlingsformålene.

 

Formålet med behandlingerne i foreningen oplistes i overordnende kategorier.

 

a)   Varetagelse af medlemsforhold og trænere og lederes forhold, herunder aktivitetsudøvelse, kommunikation, medlemsmøder, generalforsamlinger og kontingentopkrævning

b)   Administration af foreningens eksterne relationer, herunder indberetning til kommunen efter folkeoplysningsloven samt indberetning ved turneringsadministration til idrætsorganisationer

c)    [Indhentelse af børneattester]

d)   [Udbetaling af løn, godtgørelser og skatteindberetning]

e)    

3.   Hvilke personoplysninger behandler vi?

Her bør oplistes de i foreningen behandlede personoplysninger.

 

Almindelige personoplysninger:

a)   Navn

b)   Mailadresse

c)    Telefon

d)   Adresse

e)   Type af medlemskab

 

Oplysninger, der er tillagt en højere grad af beskyttelse:

a)   Ingen

 

4.   Hvem behandler vi oplysninger om?

De forskellige typer af registrerede personer, hvorom der behandles personoplysninger.

 

Der behandles oplysninger om følgende kategorier af registrerede personer:

a)   Medlemmer

b)   Ledere

c)    Trænere

d)   Æresmedlememr

e)   Ansatte

 

5.   Hvem videregives oplysningerne til?

Oplistning af eventuelle modtagere af foreningens oplysninger, samt hvilke oplysninger der videregives og i hvilke tilfælde.

 

Hvis oplysninger ikke videregives, angives dette.

 

a)   [Almindelige personoplysninger om medlemmer, ledere og trænere videregives til DGI og specialforbund under DIF, når vi i foreningen har en berettiget interesse heri]

b)   [Ved indhentelse af børneattester videregives CPR-nummer til politiet. Herudover videregives personoplysninger i form af CPR-nummer, oplysninger om strafbare forhold til DIF og DGI, hvis en børneattest har anmærkninger]

c)     

6.   Hvornår sletter vi personoplysninger i foreningen?

Der bør være en angivelse af hvilke oplysninger, der skal slettes og hvornår.

a)   Vi opbevarer almindelige personoplysninger på medlemmer

i op til 10 år efter tilhørsforholdets ophør. Almindelige personoplysninger om ulønnede ledere og trænere opbevares i op til [1 år] efter virket er ophørt. For lønnede ledere og træneres vedkommende opbevarer oplysningerne i op til 5 år efter arbejdets ophør.

b)   Oplysninger, der er tillagt en højere grad af beskyttelse, sletter vi i udgangspunktet straks efter, at behandlingsformålet er opfyldt.

c)    [CPR-nummer indeholdt i bogføringsmateriale gemmes i 5 år fra regnskabsårets udløb]

d)    

7.   Hvordan opbevarer vi personoplysninger i foreningen?

Her skal så vidt muligt laves en generel beskrivelse af de tekniske og organisatoriske sikkerhedsforanstaltninger, herunder en beskrivelse af måden oplysningerne registreres.

 

Alle vores data ligger hos Globus Data hos hvem vi har en aftale hos. Det er kun særligt udpegede medlemmer der har adgang her til.

8.   Hvad skal vi gøre, hvis der sker et brud på persondatasikkerheden?

Hvordan opdager, rapporterer og undersøger vi brud på persondatasikkerheden? F.eks. ved hackerangreb. Hvordan vurderer vi, hvor alvorligt bruddet er?

Hvis alle eller nogle af de registrerede oplysninger bliver stjålet, hacket eller på anden måde kompromitteret, kontakter vi vores hovedorganisation og drøfter eventuel anmeldelse til politiet og til Datatilsynet.

 

Vi dokumenterer alle brud på følgende måde: Vi logger alle uregelmæssigheder.

 

9.   Hvad kan vores IT-system, og har vi tænkt databeskyttelse ind i vores IT-systemer?

 

Ved erhvervelse af et nyt IT-system eller ved ændringer på det nuværende, tænker vi databeskyttelse med ind. Vi er opmærksomme på, at systemet gerne må bidrage til:

a)   At vi ikke indsamler flere oplysninger end nødvendigt.

b)   At vi ikke opbevarer oplysningerne længere end nødvendigt.

c)    At vi ikke anvender oplysningerne til andre formål, end de formål, som oplysningerne oprindeligt blev indsamlet til.

 

Vores IT-system kan følgende:

a)   [Foretage automatisk sletning] / [Systemet har ikke en automatisk slettefunktion, så vi gennemgår oplysningerne manuelt]

b)   [Give notifikationer om databehandlingsopgaver, der skal udføres, herunder om kontrol og ajourføring af data]

c)    [Give notifikation om regelmæssig fornyelse af password]

d)   […]

 

 

Bilaget er udarbejdet af Danmarks Idrætsforbund og DGI i fællesskab.

  1. udgave, februar 2018.

Del denne side

Følg Etape Bornholm