+45 86 41 24 40 rgf@rgf.dk

Politik om behandling og beskyttelse af persondata

Databeskyttelsespolitikken gælder for RgF

Politikken skal hjælpe til at sikre og dokumentere, at foreningen beskytter sine personoplysninger i overensstemmelse med reglerne for behandling af personoplysninger. Politikken bidrager desuden til, at foreningen oplyser om behandlingen og brugen af de registrerede personoplysninger.

Politikken gennemgås hvert år.

Fortegnelse over behandlingen af personoplysninger

Foreningen behandler personoplysninger om:

  • Medlemmer
  • Medarbejdere
  • Leverandører

Foreningen har udarbejdet en fortegnelse over behandlingen af personoplysninger. Fortegnelsen giver overblik over de behandlinger, som foreningen er ansvarlig for.

Personoplysningerne er en forudsætning for, at foreningen kan indgå ansættelses-, medlems- og leverandørkontrakter.

Behandlingens formål og lovlighed

Personoplysningerne behandles og arkiveres i forbindelse med:

  • Stamdata for medlemmer
  • Personaleadministration, herunder rekruttering, ansættelse, fratrædelse og udbetaling af løn
  • Stamdata for leverandører
  • Kontrakter

Behandlingen er lovlig i medfør af hjemmel som angivet i vedhæftede fortegnelse.

 

Hvilke oplysninger registreres
De personoplysninger som RgF registrerer, kan for eksempel omfatte dit navn, din adresse, din email-adresse, din fødselsdato, dit køn og lignende identifikationsoplysninger samt loginoplysninger.

 

Til hvilket formål registreres oplysningerne
RgF registrerer dine personoplysninger for at kunne gennemføre din tilmelding/booking eller levere en given tjeneste til dig, tilmelde dig ønskede faciliteter og for at kunne fremsende opkrævninger og oplysninger vedrørende dine abonnementer, klippekort, tilmeldinger og bookinger.

Forældre til børn accepterer ved tilmelding og betaling betingelserne på vegne af deres børn.
Foreningen indsamler ikke flere personoplysninger end nødvendigt i forhold til opfyldelse af formålet.

 

Opbevaring og sletning af persondata

Foreningen har indført følgende overordnede retningslinjer for opbevaring og sletning af personoplysninger:

  • Personoplysninger opbevares i it-systemer, på serverdrev og i fysiske mapper.
  • Personoplysninger opbevares ikke længere, end hvad der er nødvendigt for formålet med behandlingen.
  • Personoplysninger for medarbejdere slettes fem år efter endt ansættelse, og personoplysninger om ansøgere slettes efter seks måneder.

Man har mulighed for at anmode RgF om at få slettet alle sine personlige oplysninger fra bookingsystemet, men det skal understreges, at dette kun kan ske, såfremt der ikke er forhold hos RgF som bevirker, at data skal bibeholdes.
Af hensyn til kommunens tilskudsregler og bogføringsloven vil medlemsoplysninger og fakturaer blive bibeholdt i systemet i minimum 5 år.

Anonymisering af personlige data
Medlemmer, der har været inaktive i 60 måneder, anonymiseres automatisk.
Nyoprettede medlemmer uden aktivitet anonymiseres efter 6 måneder.

 

Videregivelse

RgF videregiver dele af dine almindelige personoplysninger til DIF, DGI, Dansk Svømmeunion og kommune i relevant og nødvendigt omfang i forbindelse med dit medlemskab. Fx. statistikker og tilskud. Personoplysninger om medarbejdere kan blive videregivet til offentlige myndigheder fx SKAT og pensionsselskaber.

DIBS
Alle finansielle transaktioner på hjemmesiden håndteres gennem vores betalingstjeneste udbyder, DIBS. Du kan gennemgå DIBS fortrolighedspolitik på www.dibs.dk. Vi deler alene oplysninger med DIBS, i det omfang det er nødvendigt, med henblik på behandling af de betalinger du foretager via vores hjemmeside; refundering af betalinger, behandling af klager samt forespørgsler vedrørende betalinger og tilbagebetalinger.

Datasikkerhed

Foreningen har ud fra vedhæftede risikovurdering gennemført følgende sikkerhedsforanstaltninger for beskyttelse af personoplysninger:

  • Kun medarbejdere, der har et arbejdsbetinget behov for adgang til de registrerede personoplysninger, har adgang hertil enten fysisk eller gennem it-systemer med rettighedsstyring.
  • Alle computere har adgangskode, og medarbejderne må ikke overlade deres adgangskoder til andre.
  • Computere skal have installeret firewall og antivirusprogram, der løbende opdateres.
  • Personoplysninger slettes på forsvarlig vis ved udfasning og reparation af it-udstyr.
  • USB-nøgler, eksterne harddiske mv. med personoplysninger skal opbevares i aflåst skuffe eller skab.
  • Fysiske mapper er placeret på aflåst kontor eller i aflåste skabe.
  • Personoplysninger i fysiske mapper slettes ved makulering.
  • Alle medarbejdere skal modtage instruktion i, hvad de må gøre med personoplysninger samt, hvordan personoplysninger skal beskyttes.

 

Databehandlere

Foreningen benytter udelukkende databehandlere, såfremt databehandlerne stiller de fornødne garantier for, at de vil gennemføre de passende tekniske og organisatoriske sikkerhedsforanstaltninger til opfyldelse af persondatarettens krav. Alle databehandlere underskriver en databehandleraftale forinden behandlingen iværksættes.

 

Rettigheder                                                       

Foreningen varetager den registreredes rettigheder, herunder retten til indsigt, tilbagetrækning af samtykke, berigtigelse og sletning og orienterer de registrerede om foreningens behandlinger af personoplysninger. Registrerede har ligeledes ret til at klage til Datatilsynet.

 

Brud på persondatasikkerheden

I tilfælde af brud på persondatasikkerheden, anmelder foreningen hurtigst muligt og inden 72 timer bruddet til Datatilsynet. Lene Casper Johnsen er ansvarlig for, at dette sker. I anmeldelsen beskrives bruddet, hvilke grupper af personer, det vedrører og, hvilke konsekvenser bruddet kan få for disse personer samt, hvordan Foreningen har eller vil afhjælpe bruddet. I tilfælde, hvor bruddet indebærer en høj risiko for de personer, om hvem Foreningen behandler personoplysninger, vil foreningen endvidere underrette disse. Foreningens dokumenterer alle brud på persondatasikkerheden på foreningens drev.

VIGTIGT – Tag stilling!

I forbindelse med persondataforordningens ikrafttrædelse skal vi bede jer tage stilling til følgende.

  • Visning af navn på holdlister således andre medlemmer også kan se dit navn på holdlisten (vælg medlemsoplysninger i venstre sidemenu).
  • Tilmeld / afmeld RgF nyhedsmail (vælg nyhedsmails i venstre sidemenu).

For at kunne tage stilling hertil, skal man være logget ind på sin eller sit barns profil.

 

Kommunikation fra RgF

Fremadrettet vil vi dele vores kommunikation op i to kategorier:

  • Alle vil stadig modtage information, som direkte har med medlemmets medlemskab at gøre. Det kan fx være info fra instruktører og betaling af kontingent.
  • Kun de medlemmer, som har tilmeldt sig nyhedsbrevet vil modtage information om fx SportsCamp, Harbour Challenge, fællesspisning, tilbud fra sponsorer, mm.