Fortegnelse over behandling af personoplysninger i en idrætsforening

Fortegnelsen er til opfyldelse af den dokumentationspligt, der påhviler en idrætsforening medfør af persondataforordningen. Idrætsforeninger er omfattet af pligten i fuldt omfang, hvorfor der skal føres fortegnelse over almindelige personoplysninger såvel som personoplysninger tillagt en højere grad af beskyttelse (følsomme oplysninger, oplysninger om strafbare forhold og CPR-nummer) jf. vejledning til Idrætsforeninger om behandling af personoplysninger, udgivet af DGI og DIF. 

Den sidste kolonne skal udfyldes og ajourføres løbende af foreningen. 

Fortegnelse over behandlingsaktiviteter i: Tved Amatørteater, udvalg under Tved Gymnastik og Idrætsforening med cvr.nr. 30158482

Data for seneste ajourføring af dokumentet: Oktober 2018

  1. Hvem har ansvaret for databeskyttelse i foreningen?

 

Kontaktoplysninger på navngivne personer.

Følgende bestyrelsesmedlemmer: 

  • Udvalgsformand 

Kirsten Wilms, Sørupvej 44, 5700 Svendborg. 

Tlf. 28609158

  • Kasserer 

Jenny Thomsen, Heldagergårdsvej 29, 5700 Svendborg

Tlf. 28481918

  1. Hvad er formålene med behandlingen?

Der skal være en beskrivelse af de formål, hvortil der behandles personoplysninger.

Formålet med behandlingerne i foreningen oplistes i overordnende kategorier. 

 

  1. Varetagelse af medlemsforhold og lederes forhold, herunder aktivitetsudøvelse, kommunikation, medlemsmøder, generalforsamling og kontingentopkrævning
  2. Administration af foreningens eksterne relationer, herunder indberetning til kommune og interesseorganisationer
  3. Indhentelse af børneattester
  4. Hensyntagen til skader og helbredsforhold

 

  1. Hvilke personoplysninger behandler vi?

Her bør oplistes de i foreningen behandlede personoplysninger

  1. Navn
  2. Mailadresse
  3. Telefonnumre
  4. Adresse
  5. Alder og køn

Oplysninger der er tillagt en højere grad af beskyttelse:

  1. CPR – nummer
  2. Oplysninger om strafbare forhold i forbindelse med børneattester

 

  1. Hvem behandler vi oplysninger om?

De forskellige typer af registrerede personer, hvorom der behandles personoplysninger.

 

Der behandles oplysninger om følgende kategorier af registrerede personer: 

  1. Medlemmer
  2. Ledere
  3. Annoncører

 

  1. Hvem videregives oplysningerne til?

Oplistning af eventuelle modtagere af foreningens oplysninger, samt hvilke oplysninger der videregives og i hvilke tilfælde. 

 

Hvis oplysninger ikke videregives, angives dette.

 

Almindelige personoplysninger om medlemmer kan videregives til DGI og kommune når vi i foreningen har en berettiget interesse heri.

Ved indhentelse af børneattester videregives CPR-nummer til politiet. Herudover videregives personoplysninger i form af CPR-nummer, oplysninger om strafbare forhold til DIF og DGI, hvis en børneattest har anmærkninger

 

  1. Hvornår sletter vi i foreningen personoplysninger, der er tillagt en højere grad af beskyttelse? 

Der bør være en angivelse af hvilke oplysninger, der skal slettes og hvornår. 

  1. Almindelige oplysninger på medlemmer og ledere opbevares i 3 år efter virkets ophør

 

  b)     Oplysninger, der er tillagt en højere grad af beskyttelse, skal slettes straks efter behandlingsformålet er opfyldt

 

c)      Børneattestoplysninger opbevares, så længe personen fungerer i sit virke

 

 

  1. Hvordan opbevarer vi de personoplysninger, der er tillagt en højere grad af beskyttelse? 

Her skal så vidt muligt laves en generel beskrivelse af de tekniske og organisatoriske sikkerhedsforanstaltninger, herunder en beskrivelse af måden oplysningerne registreres. 

 

[Vi opbevarer CPR-numre samt børneattester på ekstern USB hukomelse som opbevares låst inde.

  1. Hvad skal vi gøre, hvis der sker et brud på persondatasikkerheden?

Hvordan opdager, rapporterer og undersøger vi brud på persondatasikkerheden? F.eks. ved hackerangreb. Hvordan vurderer vi, hvor alvorligt bruddet er?

Hvis alle eller nogle af de registrerede oplysninger bliver stjålet, hacket eller på anden måde kompromitteret, kontakter vi vores hovedorganisation og drøfter eventuel anmeldelse til politiet og til Datatilsynet. 

 

Vi dokumenterer alle brud på følgende måde: Vi logger alle uregelmæssigheder.

 

  1. Hvad kan vores IT-system, og har vi tænkt databeskyttelse ind i vores IT-systemer?

 

Ved erhvervelse af et nyt IT-system eller ved ændringer på det nuværende, tænker vi databeskyttelse med ind. Vi er opmærksomme på, at systemet gerne må bidrage til:

  1. At vi ikke indsamler flere oplysninger end nødvendigt.
  2. At vi ikke opbevarer oplysningerne længere end nødvendigt.
  3. At vi ikke anvender oplysningerne til andre formål, end de formål, som oplysningerne oprindeligt blev indsamlet til.

Vores IT-system kan følgende: 

  1. Systemet har ikke en automatisk slettefunktion, så vi gennemgår oplysningerne manuelt

 

Tved Amatør Teater - Tved, 5700 Svendborg

Hjemmeside fra e-hjemmeside.dk