Databehandling

Fortegnelse over behandling af personoplysninger i en idrætsforening

Fortegnelsen er til opfyldelse af den dokumentationspligt, der påhviler en idrætsforening i medfør af persondataforordningen. Idrætsforeninger er omfattet af pligten i fuldt omfang, hvorfor der skal føres fortegnelse over almindelige personoplysninger såvel som personoplysninger tillagt en højere grad af beskyttelse (følsomme oplysninger, oplysninger om strafbare forhold og CPR-nummer), jf. Vejledning til idrætsforeninger om behandling af personoplysninger, udgivet af DIF og DGI.

Den sidste kolonne skal udfyldes og ajourføres løbende af foreningen.

Fortegnelse over behandlingsaktiviteter i: RUCsport, 39443058, Universitetsvej 1, bygning 13

Data for seneste ajourføring af dokumentet: 10/09/2018

Hvem har ansvaret for databeskyttelse i
foreningen?  
Følgende bestyrelsesmedlemmer:
Tobias Krog Lafontaine
42230935
tkrogl@ruc.dk  
Hvad er formålene med behandlingen? Varetagelse af medlemsforhold og trænere og lederes forhold, herunder aktivitetsudøvelse, kommunikation, medlemsmøder, generalforsamlinger og kontingentopkrævning,
administration af foreningens eksterne
relationer, herunder indberetning til
kommunen efter folkeoplysningsloven samt
indberetning ved turneringsadministration til idrætsorganisationer.
Hvilke personoplysninger behandler vi? Almindelige personoplysninger:
Navn
Mail-adresse
Telefon
Adresse
Fødselsdag    
Hvem behandler vi oplysninger om? Der behandles oplysninger om følgende
kategorier af registrerede personer:
Medlemmer
Ledere
Trænere  
Hvem videregives oplysningerne til? Almindelige personoplysninger om
medlemmer, ledere og trænere videregives til
Roskilde Universitet og Roskilde Kommune
når vi i foreningen har en berettiget interesse
heri. Ved indhentelse af børneattester
videregives CPR-nummer til politiet.
Herudover videregives personoplysninger i
form af CPR-nummer, oplysninger om
strafbare forhold til Roskilde Universitet og
Roskilde Kommune, hvis en børneattest har
anmærkninger
Hvornår sletter vi personoplysninger i foreningen? Vi opbevarer almindelige personoplysninger
på medlemmer i op til 3 år efter
tilhørsforholdets ophør. Almindelige
personoplysninger om ulønnede ledere og trænere opbevares i op til 1 år efter virket er
ophørt. Oplysninger, der er tillagt en højere
grad af beskyttelse, sletter vi som
udgangspunkt straks efter, at
behandlingsformålet er opfyldt.
Børneattest-oplysninger opbevares, så længe personen fungerer i sit virke
Hvordan opbevarer vi personoplysninger i foreningen? Vi opbevarer alle personoplysninger i
foreningen på vores foreningscomputer i et
Excel-ark. Computeren er låst inde, og er
beskyttet af password,
som kun formanden, Tobias Krog Lafontaine,
og kasseren Michael Piepgras Neergaard,
kender til
Hvad skal vi gøre, hvis der sker et brud på
persondatasikkerheden?
Hvis alle eller nogle af de registrerede oplysninger bliver stjålet, hacket eller på anden måde
kompromitteret, kontakter vi politiet for at
drøfte anmeldelse til politiet og til
Datatilsynet. Vi dokumenterer alle brud
på følgende måde:
Vi logger alle uregelmæssigheder.  
Hvad kan vores IT-system, og har vi tænkt databeskyttelse ind i vores IT-systemer?   Vores IT-system kan følgende:
Systemet har ikke en automatisk
slettefunktion, så vi gennemgår oplysningerne manuelt. System giver reminder om regelmæssig fornyelse af password