Fortegnelse over behandling af persondata i Aabenraa Fritidsråd (AAF)
Fortegnelsen er til opfyldelse af den dokumentationspligt, der påhviler en idrætsforening i medfør af persondataforordningen.
Idrætsforeninger er omfattet af pligten i fuldt omfang, hvorfor der skal føres fortegnelse over almindelige personoplysninger såvel som personoplysninger tillagt en højere grad af beskyttelse (følsomme oplysninger, oplysninger om strafbare forhold og CPR-nummer), jf. Vejledning til idrætsforeninger om behandling af personoplysninger, udgivet af DIF og DGI.
Den sidste kolonne skal udfyldes og ajourføres løbende af foreningen.
Fortegnelse over behandlingsaktiviteter i: Aabenraa Fritidsråd (AAF), John Hansen, mail: jhans@aabenraa.dk, tlf.: 40333423
Dato for seneste ajourføring af dokumentet: 15. marts 2022
Spørgsmål | Beskrivelse | Svar | |
---|---|---|---|
1. Hvem har ansvaret for databeskyttelse i foreningen? |
Kontaktoplysninger på navngivne personer. |
Følgende bestyrelsesmedlemmer:
Formand: John Hansen
Kasserer: Kjeld Møbjerg |
|
2. Hvad er formålene med behandlingen? |
Der skal være en beskrivelse af behandlingsformålene. Formålet med behandlingerne i foreningen oplistes i overordnende kategorier. |
a) Varetagelse af medlemsforhold og interesser, herunder aktivitetsudøvelse, kommunikation, medlemsmøder, repræsentantskabs- og temamøder m.v. samt kontingentopkrævning
b) Administration af foreningens eksterne relationer, herunder indberetning til kommunen efter folkeoplysningsloven
c) Administration af ansøgninger til og tilskud fra vores aktivitets- og anlægspulje d) Udbetaling af godtgørelser og skatteindberetning |
|
3. Hvilke personoplysninger behandler vi? |
Her bør oplistes de i foreningen behandlede personoplysninger. |
Almindelige personoplysninger: a) Navn b) Mailadresse c) Telefon d) Adresse e) Fødselsdato
Oplysninger, der er tillagt en højere grad af beskyttelse: - CPR-nummer
Vi registrerer kun personoplysninger om medlemmerne i AAFs bestyrelse.
Vi registrerer ingen personoplysninger om personer i vores medlemsforeninger. |
|
4.Hvem behandler vi oplysninger om? |
De forskellige typer af registrerede personer, hvorom der behandles personoplysninger. |
Der behandles oplysninger om følgende kategorier af registrerede personer: |
|
5. Hvem videregives oplysningerne til? |
Oplistning af eventuelle modtagere af foreningens oplysninger, samt hvilke oplysninger der videregives og i hvilke tilfælde.
Hvis oplysninger ikke videregives, angives dette. |
Almindelige personoplysninger videregives til Aabenraa Kommune, DGI, DFI og andres specialforbund under vores formål og virkeområde jf. vores vedtægter, når vi i foreningen har en berettiget interesse heri. Der videregives oplysninger til bankforbindelse, jævnfør gældende lov herom. |
|
6. Hvornår sletter vi personoplysninger i foreningen? |
Der bør være en angivelse af hvilke oplysninger, der skal slettes og hvornår. |
a) Vi opbevarer almindelige personoplysninger i op til 3 år efter tilhørsforholdets ophør. b) Oplysninger, der er tillagt en højere grad af beskyttelse, sletter vi i udgangspunktet straks efter, at behandlingsformålet er opfyldt. c) CPR-nummer indeholdt i bogføringsmateriale gemmes i 3 år fra regnskabsårets udløb. |
|
7. Hvordan opbevarer vi personoplysninger i foreningen? |
Her skal så vidt muligt laves en generel beskrivelse af de tekniske og organisatoriske sikkerhedsforanstaltninger, herunder en beskrivelse af måden oplysningerne registreres. |
Alle bestyrelsens personoplysninger på medlemmer opbevares på kassererens og formandens computere, som begge er beskyttet af et kodeord, som kun de selv kender til. oplysninger om medlemmerne er de samme som kan ses hjemmesiden. |
|
8. Hvad skal vi gøre, hvis der sker et brud på persondatasikkerheden? |
Hvordan opdager, rapporterer og undersøger vi brud på persondatasikkerheden? F.eks. ved hackerangreb. Hvordan vurderer vi, hvor alvorligt bruddet er? |
Hvis alle eller nogle af de registrerede oplysninger bliver stjålet, hacket eller på anden måde kompromitteret, kontakter vi Aabenraa Kommunen og drøfter eventuel anmeldelse til politiet og til Datatilsynet.
Vi dokumenterer alle brud på følgende måde: Vi logger alle uregelmæssigheder. |
|
9. Hvad kan vores ITsystem, og har vi tænkt databeskyttelse ind i vores IT-systemer? |
Ved erhvervelse af et nyt IT- system eller ved ændringer på det nuværende, tænker vi databeskyttelse med ind. Vi er opmærksomme på, at systemet gerne må bidrage til: a) At vi ikke indsamler flere oplysninger end nødvendigt. b) At vi ikke opbevarer oplysningerne længere end nødvendigt. c) At vi ikke anvender oplysningerne til andre formål, end de formål, som oplysningerne oprindeligt blev indsamlet til. |
Vores IT-system kan følgende: - Vi benytter Microsoft Office og Open Office programmer. Filerne opbevares i filmapper pr. år som slettes efter 3 år.
Vi opbevarer dog oplysninger på medlemmer så længe de har historisk værdi. Dette er tilfældet for ansøgninger til og bevillinger om tilskud for vores aktivitets- og anlægspulje, bl.a. med henblik på erfaringsopsamling og erfaringsudveksling samt generel rådgivning overfor ansøgere til puljerne m.v. Oplysningerne vil være anonymiseret.
Vi anvender det kommunale system Conventus som medlemsdatabase og EMPLY som ansøgningsplatform for aktivitets- og anlægsansøgninger.
|
Bilaget er udarbejdet af Aabenraa Fritidsråd, med udgangspunkt i eksempel fra HIUF, Danmarks Idrætsforbund og DGI i fællesskab. 2. udgave, februar 2018. Der henvises til vores ændringsdato øverst i dokumentet.