Persondatapolitik

Sådan behandler vi persondata i Sengeløse Idræt/SGIF

Dette dokument revideres årligt i januar måned og er senest opdateret d. 1. august 2023. Kontaktperson i foreningen er: Ditte Jensen.

Foreningens formål med at behandle dine personoplysninger

For at du kan være medlem i Sengeløse Idræt/SGIF, er du nødt til at give foreningen en række oplysninger om dig selv, så foreningen kan varetage sine opgaver overfor dig og omverdenen

Hvilke personoplysninger bruger vi Vi indsamler primært følgende oplysninger om dig:

  • Navn, adresse, telefonnummer, email
  • Indmeldelsesdato
  • Tilmelding til hold
  • Vi registrerer det i systemet, hvis du er træner eller har et tillidshverv (bestyrelse eller revisor) i foreningen
  • For trænere og personer med tillidshverv indsamler vi bank-oplysninger, så vi kan udbetale honorar og kørselsgodtgørelse mv.
  • For trænere indsamler vi cpr.nr., så vi kan indhente den lovpligtige børneattest.

Hvor kommer oplysningerne om dig fra 

Oplysninger kommer primært fra dig selv i forbindelse med din indmeldelse i foreningen og tilmelding til hold. Der indhentes ikke yderligere oplysninger om dig hos myndigheder mv., som ikke allerede er offentligt tilgængelige.

Hvem i foreningen har adgang til oplysningerne om dig

De oplysninger, som du taster ind på hjemmesiden ved tilmelding "modtages" af relevante tillidshverv og trænere i foreningen.

Henvendelser på mail, sms, messenger mv., modtages af relevante tillidsvalgte og trænere, som evt. deler din henvendelse med øvrige trænere og/eller medlemmer af bestyrelsen.

Hvad bruger vi oplysningerne til ?

Sengeløse Idræt bruger dine personoplysninger til følgende aktiviteter:

  • Vi udarbejder holdlister, så trænerne er orienteret om, at du går på holdet
  • Vi anvender dine kontaktinformationer, når vi skal have fat i dig – f.eks. i forbindelse med aflysninger eller arrangementer
  • Vi anvender også dine kontaktinformationer, når vi sender nyhedsmails eller lignende
  • For at sikre dokumentation for aftaler og korrekt betjening af dig gemmer vi sommetider også relevante oplysninger afgivet i telefonsamtaler, sms-beskeder, emails og anden kommunikation med dig i en periode
  • I forbindelse med arrangementer, kurser, møder mv. udarbejdes der sommetider deltagerlister
  • Vi registrerer de betalinger, som er indgået til foreningen fra dig via dankort, bankoverførsler eller mobile pay
  • For tillidshverv og trænere bruger vi endvidere oplysningerne til at udbetale honorar og kørselsgodtgørelse
  • Som tillidsvalgt vil dit navn og evt. din holdning til forskellige emner fremgå af referater
  • Offentlige kontaktdata på visse af foreningens tillidsvalgte offentliggøres på foreningens hjemmeside. Vi indhenter ikke samtykke til dette, da du som tillidsvalgt, selv har adgang til at ændre dette i systemet

Giver vi dine oplysninger videre til andre ? 

Når du bliver medlem, indtastes dine oplysninger i vores medlemssystem, som stilles til rådighed af Høje-Tåstrup Kommune. Kommunen anvender oplysningerne i forbindelse med udbetaling af tilskud til foreningen (kontrol af foreningen).

Som bruger af et medlemssystem samt en hjemmeside som indsamler data om dig, videregiver vi dine medlemsoplysninger til IT-leverandører. Her bruges dine data i forbindelse med hosting, support, udvikling og test. Der er indgået en databehandleraftale med foreningens IT-leverandører, som sikrer, at IT-leverandøren passer godt på dine data. Foreninger og medlemmer kan altid bede om at få disse databehandler-aftaler tilsendt.

Dine oplysninger videregives ikke til andre, heller ikke myndigheder, medmindre myndigheden ifølge en lov har krav på at få udleveret oplysningerne fra foreningen. I så fald har foreningen pligt til at udlevere dem.

Vi videregiver ikke personoplysninger til firmaer til markedsføring uden dit samtykke. Vi overfører ikke dine personoplysninger til lande udenfor EU/EØS (se dog længere nede om facebook).

Bestyrelsen og andre tillidsvalgte har i øvrigt tavshedspligt om dine personoplysninger.

Særligt for tillidsvalgte:.

  • Kontaktinformationer på Formand, næstformand og kasserer er offentlig tilgængelige på foreningens hjemmeside
  • Referater fra visse udvalg – som kan indeholde oplysninger om navn og holdning – offentliggøres på hjemmeside, og er dermed offentligt tilgængeligt for alle medlemmer.
  • Hvis du varetager et tillidshverv i foreningen, deles dine personoplysninger med foreningens bank og i visse tilfælde med SKAT.

Særligt om brug af cookies og Facebook

Foreningen anvender udelukkende funktionelle cookies på hjemmesiden, som sikrer, at hjemmesiden fungerer korrekt. Derudover anvender vi ikke cookies.

Foreningen har en side/gruppe på Facebook, og når du bruger det, skal du være opmærksom på, at Facebooks funktionalitet betinger, at vi som administrator er nødt til at give Facebook lov til at placere cookies på din PC/andet medie. Dette gælder også, selv om du ikke selv har en facebook/instagram-konto. Som administrator kan vi anmode Facebook om anonymiserede oplysninger om medlemmerne på siden/gruppen.

Sengeløse Idræt har et delt data-ansvar med Facebook, men det er pt. ikke realistisk at indgå en aftale med dem om, hvordan ansvaret fordeles. Hvis du ikke ønsker, at dine oplysninger behandles af Facebook, bedes du undlade at besøge vores Facebook-sider, da det på nuværende tidspunkt ikke er muligt for os at ændre på Facebooks indstillinger for opsamling af data. Vi har pt. ingen indflydelse på den del af de indsamlede personoplysninger, som Facebook behandler. Indtil vi får mulighed for dette, er besøg på vores Facebook-side derfor behæftet med en vis usikkerhed for behandlingen af personoplysninger. Facebook har dog lavet en standard-aftale om fælles dataansvar, som du kan læse her. Facebook behandler også dine persondata til brug for Facebooks egne formål, som beskrevet i Facebook's privatlivspolitik her

Det formelle grundlag for behandling af personoplysninger (hjemmel)

Vi behandler kun dine personoplysninger, når vi har en lovlig grund. Lovlige grunde til behandling af personoplysninger i Sengeløse Idræt er primært:

  • Lovgivning eller andre retlige forpligtelser, herunder vores vedtægt
  • Foreningens berettigede (legitime) interesse i at behandle dine oplysninger (interesseafvejningsreglen)
  • Samtykke
  • Kontrakt

I det omfang vi behandler dine medlemsoplysninger på baggrund af interesseafvejningsreglen, vil denne behandling udelukkende være motiveret af saglige og legitime interesser som:

  • Håndtering af dine medlemsrettigheder i henhold til vedtægterne
  • Opfyldelse af medlemspligter, herunder opkrævning og betaling af kontingent m.v.
  • Administration af foreningsaktiviteter, f.eks. afholdelse af sportslige eller sociale arrangementer og andre aktiviteter

I det omfang vi indsamler oplysninger om dig, som ikke umiddelbart er nødvendige for at opfylde vores formål eller retslige forpligtelser, beder vi først om dit samtykke. Dette kan eksempelvis være billeder på hjemmesiden og på Facebook. Det kan også være oplysninger om din tøjstørrelse. Hvis vi indhenter dit samtykke, er det frivilligt, om du vil give samtykke, og du kan til enhver tid trække det tilbage ved at give os besked om det.

Der kan forekomme brug af situationsbilleder fra opvisninger, konkurrencer eller andre fælles aktiviteter i foreningen, hvor vi ikke indhenter samtykke. Hvis du er med på et sådant billede og ikke ønsker at være det, så fjerner vi billedet med det samme, når du henvender dig om det.

Hvordan opbevarer vi dine personoplysninger, og hvornår sletter vi dem 

Vi opbevarer kun dine oplysninger, så længe de er nødvendige i forhold til de formål, som var grunden til, at oplysningerne blev indsamlet.

Forskellige oplysninger har forskellige formål, og derfor har vi forskellige opbevaringsperioder. Vi har derfor udarbejdet spilleregler (fortegnelse) for, hvornår vi sletter forskellige typer af oplysninger.

Sikkerhed 

Vi ønsker at beskytte personoplysninger godt og tilstrækkeligt, så uvedkommende ikke får adgang, eller der sker uautoriseret offentliggørelse. Derfor er der overordnet set følgende retningslinjer i foreningen:

  • Foreningens kontor er beskyttet af lås flere steder samt alarm, når kontoret ikke er bemandet.
  • Personoplysninger på papir bevares i aflåste skabe på foreningens kontor eller hos de tillidsvalgte privat, når de ikke er i brug.
  • Personoplysninger i IT-systemer er yderligere beskyttet af adgangskoder.
  • Vi har ikke krypteret mail, så derfor sender vi aldrig cpr.nr. eller andre følsomme oplysninger via mail. Disse indhentes i stedet telefonisk.
  • Da foreningens drives af frivillige benyttes der alene privat-ejede PC'ere og private mailadresser til arbejdet. De tillidsvalgte og trænerne er dog underlagt klare instrukser fra bestyrelsen om, at filer med persondata som gemmes kun må gemmes på Sengeløse Idræts filserver, så der ikke sker en sammenblanding med medlemmernes private brug. Dette sikrer samtidig, at data ikke længere er tilgængelig på brugerens PC, når han/hun ikke længere er træner eller varetager et tillidshverv.
  • Vi vurderer løbende, om vi har løsninger, der sikrer, at personoplysninger kun er tilgængelige for relevante personer. Tildeling af adgangsrettigheder til systemerne tilpasses løbende.
  • Vi har en fastlagt procedure til at håndtere brud på sikkerheden, så vi kan agere hurtigt i tilfælde af hændeligt tab af data eller misbrug/tyveri af data.
  • Såfremt databehandlingen foretages af en databehandler (eksempelvis en IT-leverandør), indgår vi en databehandleraftale, inden vi overlader jeres persondata til databehandleren. Databehandleraftalen regulerer bl.a. hvordan leverandøren må bruge dine data, og hvornår IT-leverandøren skal slette dem.

Dine rettigheder 

Du har en række særlige rettigheder efter persondataforordningen, når vi behandler personoplysninger om dig:

Du har ret til at få indsigt i hvilke oplysninger, vi behandler, og hvad vi bruger dem til. Du kan også få oplyst, hvor længe vi gemmer oplysningerne, og hvem der modtager oplysningerne i de sjældne tilfælde, hvor oplysningerne videregives

Du har ret til at få rettet eller slettet dine personoplysninger med de begrænsninger der ligger i de legitime behandlingsgrundlag

Du har også ret til at modsætte dig behandlingen af dine personoplysninger og få behandlingen af dine personoplysninger begrænset (med de begrænsninger der ligger i de legitime behandlingsgrundlag)

Særligt har du en ubetinget ret til at modsætte dig behandling af dine personoplysninger til brug for direkte markedsføring

Hvis behandlingen af dine personoplysninger er baseret på dit samtykke, har du ret til at tilbagekalde dit samtykke til enhver tid

Du kan henvende dig til bestyrelsen, hvis du ønsker at benytte dig af disse rettigheder. Hvis du f.eks. henvender dig med en anmodning om at få rettet eller slettet dine personoplysninger, undersøger vi, om betingelserne er opfyldt, og gennemfører i så fald ændringer eller sletning så hurtigt som muligt.

Foreningen har ikke pt. mulighed for at udøve dine rettigheder efter persondataforordningen overfor Facebook/Instagram, men vi forventer at Facebook/Instagram arbejder på en løsning vedr. dette.

Klage 

Hvis du er utilfreds med foreningens behandling af dine personoplysninger kan du altid klage til bestyrelsen eller tage emnet op på en generalforsamling. Du kan også klage til Datatilsynet, Borgergade 28, 5., 1300 København K eller dt@datatilsynet.dk