Fortegnelsespligten

Fortegnelse over behandling af personoplysninger i en idrætsforening
Fortegnelsen er til opfyldelse af den dokumentationspligt, der påhviler en idrætsforening i medfør af persondataforordningen. Idrætsforeninger er omfattet af pligten i fuldt omfang, hvorfor der skal føres fortegnelse over almindelige personoplysninger såvel som personoplysninger tillagt en højere grad af beskyttelse (følsomme oplysninger, oplysninger om strafbare forhold og CPR-nummer), jf. Vejledning til idrætsforeninger om behandling af personoplysninger, udgivet af DIF og DGI.

Den sidste kolonne udfyldes og ajourføres løbende af foreningen.

Fortegnelse over behandlingsaktiviteter i: Hørning Puls, Toftevej 53, 8362 Hørning, cvr-nr. 31406730

Data for seneste ajourføring af dokumentet: december 2023

1.  Hvem har ansvaret for databeskyttelse i foreningen?

 

Kontaktoplysninger på navngivne personer.

Følgende bestyrelsesmedlemmer:

 

2. Hvad er formålene med behandlingen?

Hørning Puls behandler persondata med følgende formål:

 

a) Varetagelse af medlemsforhold og trænere og lederes forhold, herunder aktivitetsudøvelse, programlægning i fitnesscenter, kommunikation, medlemsmøder, generalforsamlinger og kontingentopkrævning

 

b)  Administration af foreningens eksterne relationer, herunder indberetning til kommunen efter folkeoplysningsloven samt indberetning til idrætsorganisationer

 

c)  Indhentelse af børneattester

 

d)  Hensyn til skader og helbredsforhold

 

e)  Udbetaling af løn og godtgørelser og skatteindberetning

 

f)   Behandling knyttet til bekæmpelse af doping.

 

3. Hvilke personoplysninger behandler vi?

Hørning Puls behandler følgende personoplysninger:

 

Almindelige personoplysninger:

a) Navn

b) Mailadresse

c) Telefon

d) Købs- og betalingshistorik 

e) Tilmelding og fremmøde til hold 

f)  Individuel træningsprogram

f)  Advarsler eller øvrige oplysninger af betydning for foreningens drift.

g) Kortnummer til dibs betalinger

 

Oplysninger, der er tillagt en højere grad af beskyttelse:

a) CPR-nummer

b) Helbredsoplysninger hvis disse vurderes relevante i forhold til at kunne vejlede medlemmet helbredsmæssigt korrekt

c)  Oplysninger om strafbare forhold som fremkommer ved indhentelse af børneattester

 

4. Hvem behandler vi oplysninger om?

Hørning Puls behandler personoplysninger om:

Der behandles oplysninger om følgende kategorier af registrerede personer:

a)   Medlemmer

b)   Frivillige

5. Hvem videregives oplysningerne til?

Oplistning af eventuelle modtagere af foreningens oplysninger, samt hvilke oplysninger der videregives og i hvilke tilfælde.

 

Hvis oplysninger ikke videregives, angives dette.

 

a)  Almindelige personoplysninger om medlemmer og frivillige videregives til DGI og specialforbund under DIF, når vi i foreningen har en berettiget interesse heri.

 

b) Almindelige personoplysninger om medlemmer og frivillige videregives til Skanderborg Kommune i forbindelse med ansøgning om medlemstilskud.

 

c)  Almindelige personoplysninger om medlemmer og frivillige videregives til den af hovedforeningen (Hørning Idrætsforening) udpegede revisor, i forbindelse med revision af regnskabet og berigtigelse over for Skanderborg Kommune.

 

d)  Almindelige personoplysninger om frivillige (navn og tøj str.) videregives til leverandør af træningstøj.

 

e)  Ved indhentelse af børneattester videregives CPR-nummer til politiet. Herudover videregives personoplysninger i form af CPR-nummer, oplysninger om strafbare forhold til DIF og DGI, hvis børneattesten har anmærkninger.   

6. Hvornår sletter vi personoplysninger i foreningen?

Vi sletter personoplysningerne efter følgende retningslinier:

a)  Vi opbevarer almindelige personoplysninger på medlemmer i op til 5 efter tilhørsforholdets ophør. Almindelige personoplysninger om ulønnede ledere og trænere opbevares i op til 5 år efter virket er ophørt. For lønnede ledere og træneres vedkommende opbevarer oplysningerne i op til 5 år efter arbejdets ophør.

     Følgende medlemmer og frivillige slettes IKKE efter 5 år:

  1. medlemmer der er i restance, og hvor vi forventer at kunne opkræve restance beløbet ved senere indmeldelse
  2. medlemmer og frivillige der har et aktivt nøglekort, hvor de retmæssigt har krav på at få depositummet på 100 kr tilbage. Når kravet bortfalder, slettes medlemmet.  

 

b) Oplysninger, der er tillagt en højere grad af beskyttelse, sletter vi i udgangspunktet straks efter, at behandlingsformålet er opfyldt.

 

c)  CPR-nummer indeholdt i bogføringsmateriale gemmes i 5 år fra regnskabsårets udløb, herefter slettes det.  

 

d)  Pletfrie børneattester gemmes ikke, når attesten er konstateret pletfri, makuleres afgørelsen.

 

e)  Kontrakter og aftaler med de frivillige gemmes indtil kontraktens udløb, hvorefter den slettes.

 

7. Hvordan opbevarer vi personoplysninger i foreningen?

Her skal så vidt muligt laves en generel beskrivelse af de tekniske og organisatoriske sikkerhedsforanstaltninger, herunder en beskrivelse af måden oplysningerne registreres.

 

Vores medlemsdatabase er kun tilgængelig for de betroede frivillige, der har behov for adgang for at udføre deres frivillige virke. 

8. Hvad skal vi gøre, hvis der sker et brud på persondatasikkerheden?

Hvordan opdager, rapporterer og undersøger vi brud på persondatasikkerheden? F.eks. ved hackerangreb. Hvordan vurderer vi, hvor alvorligt bruddet er?

Hvis alle eller nogle af de registrerede oplysninger bliver stjålet, hacket eller på anden måde kompromitteret, kontakter vi vores hovedorganisation og drøfter eventuel anmeldelse til politiet og til Datatilsynet.

 

Vi dokumenterer alle brud på følgende måde: Vi logger alle uregelmæssigheder.

 

9.  Hvad kan vores IT-system, og har vi tænkt databeskyttelse ind i vores IT-systemer?

 

Ved erhvervelse af et nyt IT-system eller ved ændringer på det nuværende, tænker vi databeskyttelse ind. Vi er opmærksomme på, at systemet gerne må bidrage til:

a)  At vi ikke indsamler flere oplysninger end nødvendigt.

b)  At vi ikke opbevarer oplysningerne længere end nødvendigt.

c)  At vi ikke anvender oplysningerne til andre formål, end de formål, som oplysningerne oprindeligt blev indsamlet til.

 

Vores IT-system kan følgende:

a) Foretage automatisk sletning

 

 

 

Bilaget er udarbejdet af Danmarks Idrætsforbund og DGI i fællesskab.