Bagsværd BKs persondatapolitik
1.
Vi registrerer dine oplysninger herunder navn, fødselsdato, adresse, mail, telefonnumre m.m. i forbindelse med indmeldelse via vores hjemmeside www.bagsvaerdboldklub.dk eller ved at du på anden vis afgiver oplysninger til os.
2.
Formålet med indsamlingen af dine oplysninger, er at vi skal bruge dem i forbindelse med dit medlemskab, således vi kan komme i kontakt med dig vedr. dit medlemskab. For frivillige vil personoplysningerne ligeledes bruges i forbindelse med udbetaling af godtgørelse samt indhentning af børneattester og adgangsbrikker til faciliteterne.
3.
Brug af dine oplysninger vil kun ske af medarbejdere, der skal bruge oplysningerne af nødvendighed og kun disse har adgang hertil. Vi har indgået en skriftlig databehandleraftale med vores databehandler hos Dansk Boldspil-Unions it-systemer, der behandler personoplysninger på vores vegne.
4.
For at skabe åbenhed omkring behandlingen af dine oplysninger vil vi, som dataansvarlig, oplyse dig om dine rettigheder:
- Indsigtsretten
Du er til enhver tid berettiget til at anmode os om information vedr. hvilke oplysninger vi har registreret om dig, hvilket formål registreringen tjener, hvilke kategorier af personoplysninger og modtagere af oplysninger der evt. måtte være. Du har ret til at få udleveret en kopi af de personoplysninger, som vi behandler om dig. Hvis du ønsker en kopi af dine personoplysninger, skal du sende en skriftlig anmodning til post@bagsvaerdboldklub.dk. Du vil blive bedt om at dokumentere, at du er den du giver dig ud for at være.
- Retten til berigtigelse
Du har ret til at få urigtige personoplysninger om dig selv berigtiget af os. Hvis du bliver opmærksom på, at der er fejl i de oplysninger, som vi har om dig, bedes du til rette skriftlig henvendelse til os, så oplysningerne kan blive rettet.
- Retten til sletning
I visse tilfælde har du ret til at få alle eller visse af dine personoplysninger slettet af os, ex. hvis du tilbagekalder dit samtykke. Der kan være tilfælde, hvor vi ikke kan slette oplysningerne, for at overholde vores retslige forpligtelser, eller for at retskrav kan fastlægges, gøres gældende eller forsvares, er vi ikke forpligtede til at slette dine personoplysninger.
- Retten til at begrænse behandlingen
Du har i visse tilfælde ret til at få begrænset behandlingen af dine personoplysninger til kun at bestå af opbevaring og ikke til brug, hvis du f.eks. mener, at de oplysninger, vi behandler om dig, ikke er korrekte.
- Underretningspligt
Du har ikke kun berigtigelsesret, men faktisk også underretningspligt til at sørge for, at de oplysninger vi skal bruge til dig, er opdaterede. Hvis du eksempelvis skifter adresse eller mail, skal du sørge for at opdatere dine oplysninger på din DBU-profil.
- Retten til indsigelse
Du har til enhver tid ret til af grunde, der vedrører din personlige situation at gøre indsigelse mod den behandling af dine personoplysninger, som vi foretager på grundlag af vores forpligtelser.
- Retten til at tilbagekalde samtykke
Du har til enhver tid ret til at tilbagekalde et samtykke, du har givet os til en given behandling af personoplysninger. Hvis du ønsker at tilbagekalde dit samtykke, bedes du kontakte os på post@bagsvaerdboldklub.dk.
Hvis du har spørgsmål eller bemærkninger til denne Persondatapolitik eller ønsker du at gøre brug af en eller flere af dine rettigheder beskrevet i pkt.4, kan du kontakte:
Bagsværd Boldklub
Bagsværd Hovedgade 86-90
2880 Bagsværd
post@bagsvaerdboldklub.dk
|
1. Hvem har ansvaret for databeskyttelse i foreningen?
|
Kristine Larsen |
Følgende bestyrelsesmedlemmer: - Kristine Larsen
|
|
2. Hvad er formålene med behandlingen? |
Formålet med behandlingerne i foreningen oplistes i overordnende kategorier.
|
a) Varetagelse af medlemsforhold og trænere og lederes forhold, herunder aktivitetsudøvelse, kommunikation, medlemsmøder, generalforsamlinger og kontingentopkrævning b) Administration af foreningens eksterne relationer, herunder indberetning til kommunen efter folkeoplysningsloven samt indberetning ved turneringsadministration til idrætsorganisationer c) [Indhentelse af børneattester] d) [Hensyntagen til skader og helbredsforhold] e) [Udbetaling af løn, godtgørelser og skatteindberetning] f) [Behandling knyttet til bekæmpelse af doping og matchfixing]
|
|
3. Hvilke personoplysninger behandler vi? |
Her oplistes de i foreningen behandlede personoplysninger.
|
Almindelige personoplysninger: a) Navn b) Mailadresse c) Telefon d) [Adresse] e) [Fødselsdato]
Oplysninger, der er tillagt en højere grad af beskyttelse: a) [CPR-nummer] b) [Helbredsoplysninger] c) [Oplysninger om strafbare forhold]
|
|
4. Hvem behandler vi oplysninger om? |
De forskellige typer af registrerede personer, hvorom der behandles personoplysninger.
|
Der behandles oplysninger om følgende kategorier af registrerede personer: a) Medlemmer b) Ledere c) Trænere d) Forældre |
|
5. Hvem videregives oplysningerne til? |
Her oplistes modtagere af foreningens oplysninger, samt hvilke oplysninger der videregives og i hvilke tilfælde.
Hvis oplysninger ikke videregives, angives dette.
|
a) Almindelige personoplysninger om medlemmer, ledere og trænere videregives til DGI og specialforbund under DIF, når vi i foreningen har en berettiget interesse heri. b) Ved indhentelse af børneattester videregives CPR-nummer til politiet. Herudover videregives personoplysninger i form af CPR-nummer, oplysninger om strafbare forhold til DIF og DGI, hvis en børneattest har anmærkninger. c) Almindelige personoplysninger om medlemmer, ledere og trænere videregives til kommunen og FIG, når vi i foreningen har en berettiget interesse heri.
|
|
6. Hvornår sletter vi personoplysninger i foreningen? |
Angivelse af hvilke oplysninger, der skal slettes og hvornår. |
a) Vi opbevarer almindelige personoplysninger på medlemmer i op til 3 år efter tilhørsforholdets ophør. Almindelige personoplysninger om ulønnede ledere og trænere opbevares i op til [1 år] efter virket er ophørt. For lønnede ledere og træneres vedkommende opbevarer oplysningerne i op til 5 år efter arbejdets ophør. b) Oplysninger, der er tillagt en højere grad af beskyttelse, sletter vi i udgangspunktet straks efter, at behandlingsformålet er opfyldt. c) [CPR-nummer indeholdt i bogføringsmateriale gemmes i 5 år fra regnskabsårets udløb] d) [Børneattestoplysninger opbevares, så længe personen fungerer i sit virke]
|
|
7. Hvordan opbevarer vi personoplysninger i foreningen? |
Generel beskrivelse af de tekniske og organisatoriske sikkerhedsforanstaltninger, herunder en beskrivelse af måden oplysningerne registreres.
|
[Vi opbevarer alle personoplysninger i foreningen i vores foreningsskab, som er i et aflåst lokale, og som er beskyttet af en nøgle, som kun Kristine og Henrik Høj kender til] |
|
8. Hvad skal vi gøre, hvis der sker et brud på persondatasikkerheden? |
Hvordan opdager, rapporterer og undersøger vi brud på persondatasikkerheden? F.eks. ved hackerangreb. Hvordan vurderer vi, hvor alvorligt bruddet er? |
Hvis alle eller nogle af de registrerede oplysninger bliver stjålet, hacket eller på anden måde kompromitteret, kontakter vi vores hovedorganisation og drøfter eventuel anmeldelse til politiet og til Datatilsynet.
Vi dokumenterer alle brud på følgende måde: Vi logger alle uregelmæssigheder. |
|
9. Hvad kan vores IT-system, og har vi tænkt databeskyttelse ind i vores IT-systemer?
|
Ved erhvervelse af et nyt IT-system eller ved ændringer på det nuværende, tænker vi databeskyttelse med ind. Vi er opmærksomme på, at systemet gerne må bidrage til: a) At vi ikke indsamler flere oplysninger end nødvendigt. b) At vi ikke opbevarer oplysningerne længere end nødvendigt. c) At vi ikke anvender oplysningerne til andre formål, end de formål, som oplysningerne oprindeligt blev indsamlet til.
|
Vores IT-system kan følgende: a) [Foretage automatisk sletning] b) [Give notifikationer om databehandlingsopgaver, der skal udføres, herunder om kontrol og ajourføring af data]
|