GDPR

Fortegnelse over behandling af personoplysninger i Østfyns Softball Klub – Oysters

Fortegnelse over behandling af personoplysninger i Østfyns Softball Klub - Oysters
 
Fortegnelse over behandlingsaktiviteter i:
Østfyns Softball Klub
Øksendrup Sportsplads
Øksendrupvej 18a 
5871 Frørup
CVR Nr. 33410409
 
Data for seneste ajourføring af dokumentet: 30/03 2022
 
1. Hvem har ansvaret for databeskyttelse i foreningen.
Østfyns Softball Klub er dataansvarlig, og sikrer, at dine personoplysninger behandles i overensstemmelse med lovgivningen.
Kontaktperson:
Formand: Mikkel Thy Christensen
Mobil: 30200860
Mail:mikkelthy@hotmail.com
 
2. Hvor indsamler vi vores oplysninger om dig?
a) Normalt får vi oplysningerne fra dig.
b) I nogle tilfælde fra offentlige myndigheder f.eks. skatteoplysninger ved udbetaling af løn.
c) Idrættens hovedorganisationer, f.eks. oplysninger om klubskifte, karantæner og kursusdeltagelse.
 
3. Hvad er formålene med behandlingen?
a) Varetagelse af medlemsforhold og trænere og lederes forhold, herunder aktivitetsudøvelse, kommunikation, medlemsmøder, generalforsamlinger og kontingentopkrævning.
b) Administration af foreningens eksterne relationer, herunder indberetning til kommunen efter folkeoplysningsloven samt indberetning ved turneringsadministration til idrætsorganisationer
c) Indhentelse af børneattester
d) Hensyntagen til skader og helbredsforhold
e) Udbetaling af løn, godtgørelser og skatteindberetning
 
4. Hvilke personoplysninger behandler vi?
Almindelige personoplysninger:
a) Navn
b) Mailadresse
c) Telefon
d) Adresse
e) Fødselsdato
f) Køn
Oplysninger, der er tillagt en højere grad af beskyttelse:
a) CPR-nummer 
b) Helbredsoplysninger
c) Oplysninger om strafbare forhold
 
5. Hvem behandler vi oplysninger om?
Der behandles oplysninger om følgende kategorier af registrerede personer:
a) Medlemmer
b) Frivillige
c) Trænere
d) Forældre til juniorer
 
6. Hvem videregives oplysningerne til?
a) Almindelige personoplysninger om medlemmer, ledere og trænere videregives til DGI og specialforbund under DIF, når vi i foreningen har en berettiget interesse heri.
b) Ved indhentelse af børneattester videregives CPR-nummer til politiet. Herudover videregives personoplysninger i form af CPR-nummer, oplysninger om strafbare forhold til DIF og DGI, hvis en børneattest har anmærkninger.
 
7. Hvornår sletter vi personoplysninger i foreningen?
a) Vi opbevarer almindelige personoplysninger på medlemmer i op til 3 år efter tilhørsforholdets ophør. Almindelige personoplysninger om ulønnede ledere og trænere opbevares i op til 1 år efter virket er ophørt. For lønnede ledere og træneres vedkommende opbevares oplysningerne i op til 5 år efter arbejdets ophør.
b) Oplysninger, der er tillagt en højere grad af beskyttelse, sletter vi i udgangspunktet straks efter, at behandlingsformålet er opfyldt.
c) CPR-nummer indeholdt i bogføringsmateriale gemmes i 5 år fra regnskabsårets udløb.
d) Børneattest oplysninger opbevares, så længe personen fungerer i sit virke.
 
8. Hvordan opbevarer vi personoplysninger i foreningen?
Vi opbevarer alle personoplysninger i en privat mappe på OneDrive.
 
9. Har klubben brug for Samtykke?
a) Oftest vil vores behandling af dine personoplysninger basere sig på et andet lovligt grundlag end samtykke. Vi indhenter derfor kun dit samtykke, når det i sjældne tilfælde er nødvendigt for at behandle dine personoplysninger til de formål, der er beskrevet ovenfor.
b) Hvis vi indhenter dit samtykke, er det frivilligt, om du vil give samtykke, og du kan til enhver tid trække det tilbage ved at give os besked om det.
c )Når vi indhenter personoplysninger om børn og unge, foretager vi en vurdering af, om barnet selv er i stand til at afgive de pågældende personoplysninger. Hvis ikke, indhenter vi samtykke fra en forælder. Vores udgangspunkt er 15 år.
d) Indsamler vi personoplysninger på børn via informationstjenester (apps og sociale medier), kan børn fra og med de er fyldt 13 år selv afgive samtykke.
 
10. Hvad skal vi gøre, hvis der sker et brud på persondatasikkerheden?
Hvis alle eller nogle af de registrerede oplysninger bliver stjålet, hacket eller på anden måde kompromitteret, kontakter vi vores hovedorganisation og drøfter eventuel anmeldelse til politiet og til Datatilsynet. 
 
11. Hvad benytter vi af IT-tjenester, og har vi tænkt databeskyttelse ind i vores IT-tjenester?
Vi anvender følgende IT-tjenester og programmer.
a) Vi bruger HOLDSPORT.
b) Vi anvender Facebook/Messenger grupper til at kommunikerer på de enkelte hold. (Her henviser vi til Facebook´s generelle forordning om databeskyttelse) Her deles general information til medlemmer - det er således en forudsætning for at kunne være opdateret.
Vi udsender periodevis mails til klubbens medlemmer.

12. Hvad er dine rettigheder?
a) Retten til at blive oplyst om behandlingen af data.
b) Retten til indsigt i egne personoplysninger.
c) Retten til berigtigelse.
d) Retten til sletning.
e) Retten til begrænsning af behandling.
f) Retten til dataportabilitet (udlevering af data i et almindeligt anvendt format)
g) Retten til indsigelse.
Du kan gøre brug af dine rettigheder, herunder gøre indsigelse mod vores behandling, ved at henvende dig på mail.
Hvis du f.eks. henvender dig med en anmodning om at få rettet eller slettet dine personoplysninger, undersøger vi, om betingelserne er opfyldt, og gennemfører i så fald ændringer eller sletning så hurtigt som muligt.
Du kan altid indgive en klage til en databeskyttelsestilsynsmyndighed, f.eks. Datatilsynet.