GDPR




Fortegnelse over behandling af personoplysninger i Rødovre Dart Club




Fortegnelse over behandlingsaktiviteter i: Rødovre Dart Club, Nørrekær 8, 2610 Rødovre




Dato for seneste ajourføring af dokumentet: 27-03-2023



1

Hvem har ansvaret for databeskyttelse i foreningen

Kontaktoplysninger på navngivne personer.

Følgende bestyrelsesmedlemmer: 

- Per Seestedt

- Tlf. 27 25 54 13

- Mail: per@seestedt.dk

2

Hvad er formålene med behandlingen?

Der skal være en beskrivelse af de formål, hvortil der behandles personoplysninger, der er tillagt en højere grad af beskyttelse.
Formålet med behandlingerne i foreningen oplistes i overordnende kategorier.

a) Registrering af medlemskab

Navn, tlf.nr., e-mail

b) Registrering af Kontingentindbetaling

3

Hvilke personoplysninger, der er tillagt en højere grad af beskyttelse, behandler vi?

Her bør oplistes de i foreningen behandlede personoplysninger, der er tillagt en højere grad af beskyttelse.

Klubben bruger kun ALMINDELIGE PERSONOPLYSNINGER

4

Hvem behandler vi oplysninger om?

De forskellige typer af registrerede personer, hvorom der behandles personoplysninger, der er tillagt en højere grad af beskyttelse, skal kategoriseres.

Se pkt. 3

5

Hvem videregives oplysningerne til?

Oplistning af eventuelle modtagere af foreningens oplysninger, samt hvilke oplysninger der videregives og i hvilke tilfælde. Hvis oplysninger ikke videregives, angives dette.

Navn og fødselsdato videregives til DDU.
Oplysninger om fødselsdato opbevares kun hos DDU
Tlf.nr. og mailadresser videregives ikke.

6

Hvornår sletter vi i foreningen personoplysninger, der er tillagt en højere grad af beskyttelse?

Der bør være en angivelse af hvilke oplysninger, der skal slettes og hvornår.

Alle oplysninger slettes ved gyldig udmeldelse af klubben. Alle personoplysninger slettes, når de ikke længe-re har relevans for foreningen.

7

Hvordan opbevarer vi de per-sonoplysninger, der er tillagt en højere grad af beskyttelse?

Her skal så vidt muligt laves en generel beskrivelse af de tekniske og organisatoriske sikkerhedsforanstaltninger, herunder en beskrivelse af måden oplysningerne registreres.

Se pkt. 3
Opbevares ikke

8

Hvad skal vi gøre, hvis der sker et brud på persondatasikkerheden?

Hvordan opdager, rapporterer og undersøger vi brud på persondatasikkerheden? F.eks. ved hackerangreb. Hvordan vurderer vi, hvor alvorligt bruddet er?

Hvis alle eller nogle af de registrerede oplysninger bliver stjålet, hacket eller på anden måde kompromitteret, kontakter vi vores hovedorganisation og drøfter eventuel anmeldelse til politiet og til Datatilsynet.

9

Hvad kan vores IT-system, og har vi tænkt databeskyttelse ind i vores IT-systemer?

Ved erhvervelse af et nyt IT-system eller ved ændringer på det nuværende, tænker vi databeskyttelse med ind. Vi er opmærksomme på, at systemet gerne må bidrage til:

a) At vi ikke indsamler flere oplysninger end nødvendigt.

b) At vi ikke opbevarer oplysningerne længere end nødvendigt.

c) At vi ikke anvender oplysningerne til andre formål, end de formål, som oplysningerne oprindeligt blev indsamlet til.

Vores IT-system kan følgende: 

a) Systemet har ikke en automatisk slettefunktion, så vi gennemgår oplysningerne manuelt


Bilaget er udarbejdet af Danmarks Idrætsforbund og DGI i fællesskab. Januar 2018.