Persondata

Fortegnelsen er til opfyldelse af den dokumentationspligt, der påhviler Hinnerup Karate i medfør af persondataforordningen. Idrætsforeninger er omfattet af pligten i fuldt omfang, hvorfor der skal føres fortegnelse over almindelige personoplysninger såvel som personoplysninger tillagt en højere grad af beskyttelse (følsomme oplysninger, oplysninger om strafbare forhold og CPR-nummer), jf. Vejledning til idrætsforeninger om behandling af personoplysninger, udgivet af DIF og DGI.

Fortegnelse over behandlingsaktiviteter i: Hinnerup Karate, Præstevangen 3, Søften, 8382 Hinnerup, CVR 30372646

Data for seneste ajourføring af dokumentet: 03-05/2018 TF

1.     Hvem har ansvaret for databeskyttelse i foreningen?

 

Følgende bestyrelsesmedlemmer:

–        Lars Lykken, 51 57 26 32, lars.lykken@gmail.com

”Overordnet ansvar.

Ansvar for foreningsserver samt ansvar over for kommunal indberetning”

 

–        Flemming Andersen, 60 49 88 90, karate@x2c.dk

”Ansvar for klubmodul og ansvar for indberetning til Dansk Karate Forbund samt World Combat Association. Ansvar for klubbens to Facebook sider”

 

–        Jan Drachmann, 22 86 67 03 jandrachmann@fibermail.dk

WEBmaster. Ansvar for klubbens to Facebook sider

 

–        Thomas Frederiksen, 24 48 89 94, tpf@teea.dk

WEBmaster. Ansvar for klubbens to Facebook sider

2.     Hvad er formålene med behandlingen? a)      Varetagelse af medlemsforhold og trænere og lederes forhold, herunder aktivitetsudøvelse, kommunikation, medlemsmøder, generalforsamlinger og kontingentopkrævning

b)     Administration af foreningens eksterne relationer, herunder indberetning til kommunen efter folkeoplysningsloven samt indberetning ved turneringsadministration til idrætsorganisationer

c)      Indhentelse af børneattester

d)     Hensyntagen til skader og helbredsforhold

e)     Udbetaling af løn, godtgørelser og skatteindberetning

3.     Hvilke personoplysninger behandler vi? Almindelige personoplysninger:

a)      Navn

b)     Mailadresse

c)      Telefon

d)     Adresse

e)      Fødselsdato

f)       Billeder

Oplysninger, der er tillagt en højere grad af beskyttelse:

a)      CPR-nummer

b)     Helbredsoplysninger

c)      Oplysninger om strafbare forhold

4.     Hvem behandler vi oplysninger om? Der behandles oplysninger om følgende kategorier af registrerede personer:

a)      Medlemmer

b)     Ledere

c)      Trænere

5.     Hvem videregives oplysningerne til? a)      Hinnerup Kommune for tilskud.

b)     Ved indhentelse af børneattester videregives CPR-nummer til politiet.

c)      Navn og alder videregives i forbindelse med medlemsskab af World Combat Association.

d)     Alle medlemmer er medlem i Dansk Karate Forbund. Navn og alder videregives hertil.

6.     Hvornår sletter vi personoplysninger i foreningen? a)      Vi opbevarer almindelige personoplysninger (a,b,c,d og e) på medlemmer i op til 3 år efter tilhørsforholdets ophør.

Almindelige personoplysninger (a,b,c,d og e) om ulønnede ledere og trænere opbevares i op til 1 år efter virket er ophørt.

b)     Oplysninger, der er tillagt en højere grad af beskyttelse, sletter vi i udgangspunktet straks efter, at behandlingsformålet er opfyldt.

c)     Børneattestoplysninger opbevares, så længe personen fungerer i sit virke

7.     Hvordan opbevarer vi personoplysninger i foreningen? a)      Medlemsoplysninger findes på følgende platforme:

·             Klubmodul

·             Klubserver (tilstedeværelses registrering.)

·            “world combat association”

·             Dansk Karate forbund

b)     Leder og træneroplysninger findes på følgende platforme.

WEB Hosting hos ONE.COM

·             Klubmodul

·             Klubserver (tilstedeværelses registrering.)

·             E-BOKS (kun børneattest)

8.     Hvad skal vi gøre, hvis der sker et brud på persondatasikkerheden? Hvis alle eller nogle af de registrerede oplysninger bliver stjålet, hacket eller på anden måde kompromitteres, politianmeldes dette og Datatilsynet informeres jævnfør gældende regler.

Vi dokumenterer alle brud på følgende måde: Vi logger alle uregelmæssigheder.

9.     Hvad kan vores IT-system, og har vi tænkt databeskyttelse ind i vores IT-systemer?

 

Vores IT-system kan følgende:

·             WEB Hosting:

1)     Systemet har ikke en automatisk slettefunktion, så WEB Master gennemgår oplysningerne manuelt

2)     Kodeord fornyes hver 2. Måned og det er kun WEBmaster der kender dette kodeord.

3)     Hinnerup-karate.dk er en WordPress drevet hjemmeside hostet af ONE.COM.

4)     Hinnerup-karate.dk indeholder kun klubinformationer herunder træneroplysninger og kontakt informationer til klubben. Der kan forefindes billeder og andet medie materiale fra arrangementer.

·             KlubServer:

1)     Klubserveren er placeret på formandens adresse.

2)     Kodeord fornyes hver 2. Måned og det er kun Formanden der kender dette kodeord.

3)     Fremmøderegistrering er opbygget omkring en MS-SQL server med et mobil brugerinterface. Kodeord er individuel men skiftes hver 2 måned.

4)     Klubserveren indeholder kun almindelige medlemsoplysninger  (a,b,c,d og e) og ingen oplysninger af højre grad.

·             Klubmodul:

1)     Klubmodul er et foreningsværktøj der bruges af foreninger til medlemshåndtering.

2) Klubmodul har udarbejdet dokumentation for overholdelse af GDPR. Der videregives ikke data ud over de data medlemmer eller disses verger oplyser ved registering.