Privatlivspolitik for Rødding Atletik Klub
Senest ændret på bestyrelsesmøde den 19. februar 2019
Rødding Atletik Klubs dataansvar
Vi behandler personoplysninger og har derfor vedtaget denne privatlivspolitik, der kort fortæller dig, hvordan vi behandler dine personoplysninger til sikring af en fair og gennemsigtig behandling.
Gennemgående for vores databehandling er, at vi kun behandler personoplysninger til bestemte formål og ud fra berettigede (legitime) interesser. Vi behandler kun personoplysninger, der er relevante og nødvendige til opfyldelse af de angivne formål, og vi sletter dine oplysninger, når de ikke længere er nødvendige.
Kontaktoplysninger på den dataansvarlige
Rødding Atletik Klub er dataansvarlig, og vi sikrer, at dine personoplysninger behandles i overensstemmelse med lovgivningen.
Kontaktoplysninger:
Kontaktperson: Finn D Andersen
Adresse: Kornvænget 11c, 7860 Spøttrup
CVR: 15894237
Telefonnr.: 22203707
Mail: finn.d.andersen@skolekom.dk
Website: rak.dk
Behandling af personoplysninger
Vi behandler følgende personoplysninger:
1) Medlemsoplysninger:
- Almindelige personoplysninger:
o Registrerings- og kontaktoplysninger som navn, køn, adresse, indmeldelsesdato, telefonnummer, fødselsdato, e-mailadresse og atletik-resultater opnået til træning og i konkurrencer.
- Personoplysninger, der er tillagt en højere grad af beskyttelse:
o P.t. ingen.
2) Oplysninger om ledere og trænere:
- Almindelige personoplysninger:
o Registrerings- og kontaktoplysninger som navn, køn, adresse, indmeldelsesdato, telefonnummer, fødselsdato, e-mailadresse og atletik-resultater opnået til træning og i konkurrencer.
o Andre oplysninger om tillidsposter, andre hverv i relation til foreningen og bankkontonummer.
- Personoplysninger, der er tillagt en højere grad af beskyttelse:
o CPR-nummer.
o Oplysninger om strafbare forhold ved indhentelse af børneattest.
Her indsamler vi oplysninger fra
Normalt får vi oplysningerne fra dig. I nogle tilfælde kan der være andre kilder:
Foreningens formål med behandling af dine personoplysninger
Vi behandler dine personoplysninger til bestemte formål, når vi har en lovlig grund.
Lovlige grunde til behandling er særligt:
Formålene:
1) Formål med behandling af medlemsoplysninger:
2) Formål med behandling af oplysninger på ledere og trænere:
Vi behandler kun personoplysninger ud fra legitime interesser
I det omfang vi behandler dine medlemsoplysninger på baggrund af interesseafvejningsreglen, vil denne behandling udelukkende være motiveret af berettigede (legitime) interesser som:
Samtykke
Oftest vil vores behandling af dine personoplysninger basere sig på et andet lovligt grundlag end samtykke. Vi indhenter derfor kun dit samtykke, når det i sjældne tilfælde er nødvendigt for at behandle dine personoplysninger til de formål, der er beskrevet ovenfor.
Hvis vi indhenter dit samtykke, er det frivilligt, om du vil give samtykke, og du kan til enhver tid trække det tilbage ved at give os besked om det.
Når vi indhenter personoplysninger om børn og unge, foretager vi en vurdering af, om barnet selv er i stand til at afgive de pågældende personoplysninger. Hvis ikke, indhenter vi samtykke fra en forælder. Vores udgangspunkt er 15 år.
Indsamler vi personoplysninger på børn via informationstjenester (apps og sociale medier), kan børn fra og med de er fyldt 13 år selv afgive samtykke.
Videregivelse af dine personoplysninger
I forbindelse med idrætsaktivitet sker der videregivelse af oplysninger om deltagelse og resultater til relevante idrætsorganisationer.
Der sker videregivelse af oplysninger om ledere og trænere i relevant omfang til idrætsorganisationer, som foreningen er medlem af.
Vi videregiver ikke personoplysninger til firmaer til markedsføring uden dit samtykke.
Opbevaring og sletning af dine personoplysninger
Vi har forskellige behandlingsformål og opbevaringsperioder alt efter, om vi behandler dine personoplysninger som medlem af foreningen, som ulønnet leder eller træner eller som lønnet leder eller træner:
Medlemmer:
Vi vil opbevare dine personoplysninger i en periode fra medlemskabets ophør og i overensstemmelse med følgende kriterier:
Ulønnede ledere og trænere:
Vi vil opbevare dine personoplysninger i en periode fra ophøret af dit virke og i overensstemmelse med følgende kriterier:
Lønnede ledere og trænere:
Vi vil opbevare dine personoplysninger i en periode fra ophøret af dit virke og i overensstemmelse med følgende kriterier:
Vi opbevarer dog oplysninger på såvel medlemmer, ledere og trænere til statistik og lignende, så længe de har historisk værdi.
Dine rettigheder
Du har en række særlige rettigheder efter persondataforordningen, når vi behandler personoplysninger om dig:
• Retten til at blive oplyst om behandlingen af data.
• Retten til indsigt i egne personoplysninger.
• Retten til berigtigelse.
• Retten til sletning.
• Retten til begrænsning af behandling.
• Retten til dataportabilitet (udlevering af data i et almindeligt anvendt format).
• Retten til indsigelse.
Du kan gøre brug af dine rettigheder, herunder gøre indsigelse mod vores behandling, ved at henvende dig til os. Vores kontaktoplysninger finder du øverst.
Hvis du f.eks. henvender dig med en anmodning om at få rettet eller slettet dine personoplysninger, undersøger vi, om betingelserne er opfyldt, og gennemfører i så fald ændringer eller sletning så hurtigt som muligt.
Du kan altid indgive en klage til en databeskyttelsestilsynsmyndighed, f.eks. Datatilsynet.
Revidering af privatlivspolitikken
Vi forbeholder os retten til at foretage ændringer i denne privatlivspolitik fra tid til anden. Ved ændringer vil datoen øverst i privatlivspolitikken blive ændret. Den til enhver tid gældende privatlivspolitik vil være tilgængelig på vores websted. Ved væsentlige ændringer vil du modtage meddelelse herom.
Fortegnelse over behandling af personoplysninger i Rødding Atletik Klub
Fortegnelsen er til opfyldelse af den dokumentationspligt, der påhviler en idrætsforening i medfør af persondataforordningen. Denne pligt gælder ikke for almindelige personoplysninger, jf. Vejledning til idrætsforeninger om behandling af personoplysninger, udgivet af DIF og DGI. Fortegnelsen dækker derfor alene over behandling af personoplysninger, der er tillagt en højere grad af beskyttelse (følsomme oplysninger, oplysninger om strafbare forhold og CPR-nummer). Den sidste kolonne skal udfyldes og ajourføres løbende af foreningen.
Fortegnelse over behandlingsaktiviteter i: Rødding Atletik Klub, Kornvænget 11c, 7860 Spøttrup. CVR-nr. 15894237.
Data for seneste ajourføring af dokumentet: 19. februar 2019
1. Hvem har ansvaret for databeskyttelse i foreningen?
2. Hvad er formålene med behandlingen?
3. Hvilke personoplysninger, der er tillagt en højere grad af beskyttelse, behandler vi?
4. Hvem behandler vi oplysninger om?
5. Hvem videregives oplysningerne til?
6. Hvornår sletter vi i foreningen personoplysninger, der er tillagt en højere grad af beskyttelse?
7. Hvordan opbevarer vi de personoplysninger, der er tillagt en højere grad af beskyttelse?
8. Hvad skal vi gøre, hvis der sker et brud på persondatasikkerheden?
9. Hvad kan vores IT-system, og har vi tænkt databeskyttelse ind i vores IT-systemer?
Der skal være en beskrivelse af de formål, hvortil der behandles personoplysninger, der er tillagt en højere grad af beskyttelse.
Formålet med behandlingerne i foreningen oplistes i overordnende kategorier.
Følgende bestyrelsesmedlemmer:
- Finn D Andersen, 22203707, finn.d.andersen@skolekom.dk
Kontaktoplysninger på navngivne personer.
a) [Indhentelse af børneattester]
b) [Hensyntagen til skader og helbredsforhold]
c) [Udbetaling af løn, godtgørelser og skatteindberetning]
d) [Behandling knyttet til bekæmpelse af doping og matchfixing]
Her bør oplistes de i foreningen behandlede personoplysninger, der er tillagt en højere grad af beskyttelse.
a) [CPR-nummer]
b) [Helbredsoplysninger]
c) [Oplysninger om strafbare forhold]
Oplistning af eventuelle modtagere af foreningens oplysninger, samt hvilke oplysninger der videregives og i hvilke tilfælde.
Hvis oplysninger ikke videregives, angives dette.
Der behandles oplysninger om følgende kategorier af registrerede personer:
a) Medlemmer
b) Ledere
c) Trænere
De forskellige typer af registrerede personer, hvorom der behandles personoplysninger, der er tillagt en højere grad af beskyttelse, skal kategoriseres.
Ved indhentelse af børneattester videregives CPR-nummer til politiet. Herudover videregives personoplysninger i form af CPR-nummer, oplysninger om strafbare forhold til DIF og DGI, hvis en børneattest har anmærkninger.
Ved udbetaling af løn videregives CPR-nummer til skattemyndighederne.
Ved udstedelse af uddannelsesbeviser og kursusbeviser videregives CPR-nummer til udbyderen og til Skive Idrætssamvirke for refusionsudbetalinger.
Der bør være en angivelse af hvilke oplysninger, der skal slettes og hvornår.
a) Oplysninger, der er tillagt en højere grad af beskyttelse, skal slettes straks efter behandlingsformålet er opfyldt.
b) CPR-nummer indeholdt i bogføringsmateriale gemmes i 5 år fra regnskabsårets udløb.
c) Børneattestoplysninger opbevares, så længe personen fungerer i sit virke.
Her skal så vidt muligt laves en generel beskrivelse af de tekniske og organisatoriske sikkerhedsforanstaltninger, herunder en beskrivelse af måden oplysningerne registreres.
Vi opbevarer CPR-numre samt børneattester i foreningens administrative system hos Conventus A/S (med hvem vi har en databehandleraftale), og som er beskyttet af password, som kun Finn D Andersen og Inger Petersen kender til.
Hvordan opdager, rapporterer og undersøger vi brud på persondatasikkerheden? F.eks. ved hackerangreb. Hvordan vurderer vi, hvor alvorligt bruddet er?
Hvis alle eller nogle af de registrerede oplysninger bliver stjålet, hacket eller på anden måde kompromitteret, kontakter vi vores hovedorganisation og drøfter eventuel anmeldelse til politiet og til Datatilsynet.
Vi dokumenterer alle brud på følgende måde: Conventus logger alle uregelmæssigheder.
Ved erhvervelse af et nyt IT-system eller ved ændringer på det nuværende, tænker vi databeskyttelse med ind. Vi er opmærksomme på, at systemet gerne må bidrage til:
a) At vi ikke indsamler flere oplysninger end nødvendigt.
b) At vi ikke opbevarer oplysningerne længere end nødvendigt.
c) At vi ikke anvender oplysningerne til andre formål, end de formål, som oplysningerne oprindeligt blev indsamlet til.
Vores IT-system kan følgende:
a) Foretage automatisk sletning, men vi gennemgår oplysningerne manuelt.
b) Give notifikationer om databehandlingsopgaver, der skal udføres, herunder om kontrol og ajourføring af data.
c) Give notifikation om regelmæssig fornyelse af password.