Rougsø motion og fitness

Fordi motion gi'r mening


Fortegnelsespligt


Fortegnelse over behandling af personoplysninger i Rougsø motion og Fitness 


Fortegnelsen er til opfyldelse af den dokumentationspligt, der påhviler en motionscenter i medfør af persondataforordningen. Motionscenteret er omfattet af pligten i fuldt omfang, hvorfor der skal føres fortegnelse over almindelige personoplysninger såvel som personoplysninger tillagt en højere grad af beskyttelse (følsomme oplysninger, oplysninger om strafbare forhold og CPRnummer), jf. Vejledning til foreninger om behandling af personoplysninger, udgivet af DIF og DGI. 


Fortegnelse over behandlingsaktiviteter i: Rougsø motion og fitness Rougsøvej 166 a 8950 Ørsted cvr. Nr. 24199940  mob. 21226025 


Data for seneste ajourføring af dokumentet: 01 – 06 - 2018 



 1. Hvem har ansvaret for databeskyttelse i foreningen? Kontaktoplysninger på navngivne personer i  Rougsø motion og fitnesFølgende: 
Halinspektør Poul Pedersen, Tingvej 13, 8950 Ørsted. Tlf. 21226025 rougsohallen@mail.tele.dk 
 2. Hvad er formålene med behandlingen? 

Der skal være en beskrivelse af behandlingsformålene.  

Formålet med behandlingerne i foreningen oplistes i overordnende kategorier.

 a) Varetagelse af medlemsforhold og instruktørers og lederes forhold, herunder aktivitetsudøvelse, kommunikation, medlemsmøder, generalforsamlinger og kontingentopkrævning
b) Administration af foreningens eksterne relationer, herunder medlemskartoteker og bookingsystem.
 3. Hvilke personoplysninger behandler vi? Her bør oplistes de i foreningen behandlede personoplysninger.Almindelige personoplysninger: 
a) Navn
b) Mailadresse
c) Telefon
d) Adresse
e) Fødselsdato og år 
 4. Hvem behandler vi oplysninger om? De forskellige typer af registrerede personer, hvorom der behandles personoplysninger. Der behandles oplysninger om følgende kategorier af registrerede personer: 
a) Medlemmer
b) Ledere
c) Instruktører 
 5. Hvem videregives oplysningerne til? 

 Oplistning af eventuelle modtagere af foreningens oplysninger, samt hvilke oplysninger der

videregives og i hvilke tilfælde.  

Hvis oplysninger ikke videregives, angives dette.

 a) Almindelige personoplysninger om medlemmer, ledere og trænere videregives til DGI og specialforbund under DIF, når vi i foreningen har en berettiget interesse heri.
b) Endvidere gives oplysninger til antidoping danmark Ved forlangende.
 6. Hvornår sletter vi personoplysninger i foreningen?   Der bør være en angivelse af hvilke oplysninger, der skal slettes og hvornår. a) Vi opbevarer almindelige personoplysninger på medlemmer i op til 3 år efter tilhørsforholdets ophør. Almindelige personoplysninger om ulønnede ledere og trænere opbevares i op til 1 år efter virket er ophørt. Oplysninger der er tillagt en højere grad af beskyttelse, har vi ikke nogle af i foreningen.
b) Børneattestoplysninger opbevares i e-boks,  så længe personen er træner.
 7. Hvordan opbevarer vi personoplysninger i foreningen?  Her skal så vidt muligt laves en generel beskrivelse af de tekniske og organisatoriske sikkerhedsforanstaltninger, herunder en beskrivelse af måden oplysningerne registreresVi opbevarer alle personoplysninger i programmet Procard (e club)   som er hosted, og alle oplysninger  er krypteret og vi har databehandleraftale.
 8. Hvad skal vi gøre, hvis der sker et brud på persondatasikkerheden Hvordan opdager, rapporterer og undersøger vi brud på persondatasikkerheden? F.eks. ved hackerangreb. Hvordan vurderer vi, hvor alvorligt bruddet er? 

Hvis alle eller nogle af de registrerede oplysninger bliver stjålet, hacket eller på anden måde kompromitteret, kontakter vi vores edb leverandør og drøfter eventuel anmeldelse til politiet og til Datatilsynet.  

Vi dokumenterer alle brud på følgende måde: Vi logger alle uregelmæssigheder. 

 9. Hvad kan vores ITsystem, og har vi tænkt databeskyttelse ind i vores IT-systemer?  Ved erhvervelse af et nyt IT-system eller ved ændringer på det nuværende, tænker vi databeskyttelse med ind. Vi er opmærksomme på, at systemet gerne må bidrage til: a) At vi ikke indsamler flere oplysninger end nødvendigt. b) At vi ikke opbevarer oplysningerne længere end nødvendigt. c) At vi ikke anvender oplysningerne til andre formål, end de formål, som oplysningerne oprindeligt blev indsamlet til. Vores IT-system kan følgende:  a) Systemet er hosted ved procard og de overvåger og alle oplysninger er krypteret. b) Vi ændrer selv password til vores pc. Og det gør vi jævnligt.



Se Privatlivspolitik her


Bilaget er udarbejdet af Danmarks Idrætsforbund og DGI i fællesskab.  2. udgave, februar 2018.