Fortegnelsespligt

Fortegnelse over behandling af personoplysninger i en idrætsforening

Fortegnelsen er til opfyldelse af den dokumentationspligt, der påhviler en idrætsforening i medfør af persondataforordningen. Idrætsforeninger er omfattet af pligten i fuldt omfang, hvorfor der skal føres fortegnelse over almindelige personoplysninger såvel som personoplysninger tillagt en højere grad af beskyttelse (følsomme oplysninger, oplysninger om strafbare forhold og CPR-nummer), jf. Vejledning til idrætsforeninger om behandling af personoplysninger, udgivet af DIF og DGI.

Fortegnelse over behandlingsaktiviteter i Rockets Cheerleaders, Rødovrevej 247, 2610 Rødovre, CVR-nummer 31902924

Data for seneste ajourføring af dokumentet: 14.05.2018

1. Hvem har ansvaret for databeskyttelse i foreningen?
Følgende bestyrelsesmedlemmer:
– Maria Seemann Broe 31907907 maria@beautybybroe.dk
– Mette Illum kasserer@rocketscheerleaders.com

2. Hvad er formålene med behandlingen?
a) Varetagelse af medlemsforhold og trænere og lederes forhold, herunder aktivitetsudøvelse, kommunikation, medlemsmøder, generalforsamlinger og kontingentopkrævning
b) Administration af foreningens eksterne relationer, herunder indberetning til kommunen efter folkeoplysningsloven samt indberetning ved turneringsadministration til idrætsorganisationer
c) Indhentelse af børneattester
d) Hensyntagen til skader og helbredsforhold
e) Udbetaling af løn, godtgørelser og skatteindberetning

3. Hvilke personoplysninger behandler vi?
Almindelige personoplysninger:
a) Navn
b) Mailadresse
c) Telefon
d) Adresse
e) Fødselsdag

Oplysninger, der er tillagt en højere grad af beskyttelse:
a) CPR-nummer
b) Helbredsoplysninger
c) Oplysninger om strafbare forhold

4. Hvem behandler vi oplysninger om?
Der behandles oplysninger om følgende kategorier af registrerede personer:
a) Medlemmer
b) Trænere

5. Hvem videregives oplysningerne til?
a) Almindelige personoplysninger om medlemmer, ledere og trænere videregives til DAFF, når vi i foreningen har en berettiget interesse heri
b) Ved indhentelse af børneattester videregives CPR-nummer til politiet. Herudover videregives personoplysninger i form af CPR-nummer, oplysninger om strafbare forhold til DAFF, DIF og DGI, hvis en børneattest har anmærkninger.

6. Hvornår sletter vi personoplysninger i foreningen?
a) Vi opbevarer almindelige personoplysninger på medlemmer i op til 3 år efter tilhørsforholdets ophør. Almindelige personoplysninger om ulønnede ledere og trænere opbevares i op til 1 år efter virket er ophørt. For lønnede ledere og træneres vedkommende opbevarer oplysningerne i op til 5 år efter arbejdets ophør.
b) Oplysninger, der er tillagt en højere grad af beskyttelse, sletter vi i udgangspunktet straks efter, at behandlingsformålet er opfyldt.
c) CPR-nummer indeholdt i bogføringsmateriale gemmes i 5 år fra regnskabsårets udløb.
d) Børneattestoplysninger opbevares, så længe personen fungerer i sit virke.

7. Hvordan opbevarer vi personoplysninger i foreningen?
Vi opbevarer alle personoplysninger i foreningen i vores system ForeningLet som er beskyttet af password, som kun Maria Seemann Broe og Mette Illum kender til.

8. Hvad skal vi gøre, hvis der sker et brud på persondatasikkerheden?
Hvis alle eller nogle af de registrerede oplysninger bliver stjålet, hacket eller på anden måde kompromitteret, kontakter vi vores hovedorganisation og drøfter eventuel anmeldelse til politiet og til Datatilsynet. Vi dokumenterer alle brud på følgende måde: Vi logger alle uregelmæssigheder.

9. Hvad kan vores ITsystem, og har vi tænkt databeskyttelse ind i vores ITsystemer?
Vores IT-system har ikke en automatisk slettefunktion, så vi gennemgår oplysningerne manuelt. Ved erhvervelse af et nyt IT-system eller ved ændringer på det nuværende, tænker vi databeskyttelse med ind. Vi er opmærksomme på, at systemet gerne må bidrage til: At vi ikke indsamler flere oplysninger end nødvendigt. At vi ikke opbevarer oplysningerne længere end nødvendigt. At vi ikke anvender oplysningerne til andre formål end de formål, som oplysningerne oprindeligt blev indsamlet til.