Vores fortegnelse

Thy Bueskyttelaugs fortegnelse

Senest ajourført d. 09/09-2021

Fortegnelse for behandling af personoplysninger i:

Fortegnelse over behandlingsaktiviteter i:

   Klubnavn:  Thy Bueskyttelaug

   Adresse:    Årup Byvej 44, 7752 Snedsted

   CVR-nr.:    30379039

Fortegnelsen er til opfyldelse af den dokumentationspligt, der påhviler en idrætsforening medfør af persondataforordningen. Idrætsforeninger er omfattet af pligten i fuldt omfang, hvorfor der skal føres fortegnelse over almindelige personoplysninger såvel som personoplysninger tillagt en højere grad af beskyttelse (følsomme oplysninger om strafbare forhold og CPR‐nummer) jf. Vejledning til idrætsforeninger om behandling af personoplysninger, udgivet af DIF og DGI. Den sidste kolonne ajourføres løbende af bestyrelsen.

I medfør at EU's persondataforordning, der trådte i kraft d. 25. maj 2018, stilles følgende hovedkrav til behandling af personoplysninger:

1. Thy Bueskyttelaug skal altid have et sagligt formål med at behandle personoplysninger, og lauget skal begrænse behandlingen til det, der er nødvendigt i forhold til det saglige formål.
2. Thy Bueskyttelaug skal kunne dokumentere, at vi har overblik over vores behandling af personoplysninger: Hvilke oplysninger behandles, hvem behandler dem, hvor arkiveres de. Dette beskrives i nærværende såkaldte
3. Thy Bueskyttelaug skal orientere den registrerede (medlemmer, trænere m.v.) om, hvilke oplysninger der behandles og Dette sker i Thy Bueskyttelaugs privatlivspolitik.

Thy Bueskyttelaug skal have en tilpas datasikkerhed, og vi skal i nogle tilfælde anmelde brud på sikkerheden til Datatilsynet. Dette beskrives i nærværende fortegnelse.

1. Hvem har ansvaret for databeskyttelsen i  foreningen?

1. Formand og cheftræner, Lars Christian Adrados, 22482664, formand@thybueskyttelaug.dk
   
2. Kasserer, Morten Krogager‐Nielsen, 22282468, kasserer@thybueskyttelaug.dk

2. Hvad er formålene med behandlingen?

1. Varetagelse af medlemsforhold og trænere og lederes forhold, herunder aktivitetsudøvelse, kommunikation, medlemsmøder, generalforsamlinger og kontingentopkrævning.
2. Administration af foreningens eksterne relationer, herunder indberetning til kommunen efter folkeoplysningsloven samt indberetning ved turneringsadministration til idrætsorganisationer.
3. Hensyntagen til skader og helbredsforhold.
4. Indhentning af børneattester.
5. Identifikation af tegningsberettigede til bankforbindelse.

3. Hvilke personoplysninger behandler vi?

1. For unge under 18 år navn på forælder/værge. For personer med alvorlig allergi eller helbredssituation navn på nærmeste pårørende. Ved deltagelse i vores arrangementer, navn på træner/coach/deltageransvarlige/skolelærer.
2. Køn.
3. Fødselsdato.
4. For unge under 18 år adresse på forælder/værge. For personer med alvorlig allergi eller helbredssituation adresse på nærmeste pårørende. Ved deltagelse i vores konkurrencer og andre arrangementer end konkurrencer, adresse på træner/coach/deltageransvarlige/skolelærer.
5. For unge under 18 år telefonnummer på forælder/værge. For personer med alvorlig allergi eller helbredssituation telefonnummer på nærmeste pårørende. Ved deltagelse i vores konkurrencer og andre arrangementer end konkur‐ rencer, telefonnummer på træner/ coach/ deltageransvarlige/ skolelærer.
6. For unge under 18 år emailadresse på forælder/værge. For personer med alvorlig allergi eller helbredssituation emailadresse på nærmeste pårørende. Ved deltagelse i vores konkurrencer og andre arrangementer end konkurrencer, emailadresse på træner/ coach/ deltageransvarlige/ skolelærer.
7. For unge under 18 år facebooknavn på forælder/værge. For personer med alvorlig allergi eller helbredssituation facebooknavn på nærmeste pårørende. Ved deltagelse i vores konkurrencer og andre arrangementer end konkurrencer, facebookadresse på træner/ coach/ deltageransvarlige/ skolelærer.
8. Ind‐ og udmeldelsesdato.
9. Buetype og særlig idrætslige interesser.
10. Trænings‐ og kursusdeltagelse.
11. Konkurrencedeltagelse, ‐resultater og – karantæne.
12. Klubskifte
13. Træningsplan.
14. Kropsmål.
15. Skader eller begyndende skader opstået i forbindelse med laugets virke.
16. Skadeforebyggende tiltag.
17. Allergi‐ og helbredsoplysninger.
18. Oplysninger om visse strafbare forhold.
19. CPR‐nummer.
20. Sygesikringsbevis og billedlegitimation.

4. Hvem behandler vi  oplysninger om?

Der behandles oplysninger om følgende kategorier af registrerede personer:

1. Kontaktpersoner hos interessenter og andre arrangementer end konkurrencer (Frivillige hjælpere (ikke medlemmer af klubbentypisk forældre/værge), grupper af privatpersoner/andre klubber/skoler/det offentlige/sponsorer).
2. Deltagere på vores konkurrencer.
3. Deltagere på bueskole.
4. Medlemmer.
5. Myndige medlemmer, der har eller har mulighed for at opnå direkte kontakt med børn og unge under 15 år.
6. Bestyrelsesmedlemmer.
7. Trænere.

5. Hvem videregives oplysninger til?

1. Almindelige personoplysninger om medlemmer, ledere og trænere videregives til Thisted Kommune, BD, og DIF, når vi i foreningen har en berettiget interesse heri.
2. Ved konkurrencedeltagelse kan oplysninger om navn, køn, alder, buetype, klasse og opnåede resultater vises på klubbens hjemmeside og facebookside og videregives til pressen, BD (Bueskydning Danmark) og andre foreninger (nationale, regionale som lokale) under WA (World Archery) og IFAA (International Field Archery Associa‐ tion), DIF (Dansk Idræts Forbund) og Thisted Kommune.
3. Navn på sponsorer og sponsorbeløb kan videregives til skat, annonceres på vores hjemmeside og facebookside og videregives til pressen i det omfang omtale og videregivelse sker i kontekst med klubbens arbejde.
4. Navn på øvrige interessenter kan annonceres på vores hjemmeside og facebookside og videregives til pressen i det omfang omtale og videregivelse sker i kontekst med klubbens arbejde.
5. Oplysninger om allergier og helbredsoplysninger videregives kun når det er relevant og (livs)vigtigt i forhold til en persons helbredstilstand.
6. Oplysninger om visse strafbare forhold videregives til BD og DIF, hvis en børneattest har anmærkninger.
7. CPR‐nummer videregives til politiet ved indhentning af børneattester og til BD og DIF, hvis en børneattest har anmærkninger.
8. Oplysninger med højere grad af beskyttelse kan videregives til BD/DIF i forbindelse med forsikringshændelse.
9. Sygesikringsbevis og billedlegitimation videregives til klubbens bankforbindelse, for identifikation af tegningsberettigede bestyrelsesmedlemmer.

6. Hvornår sletter vi i foreningens personoplysninger?

1. Vi opbevarer almindelige personoplysninger på medlemmer i op til 3 år efter tilhørsforholdets ophør. Almindelige medlemsoplysninger om ulønnede ledere og trænere opbevares i op til 3 år efter tilhørsforholdets ophør.
2. Oplysninger, der er tillagt en højere grad af beskyttelse, slettes straks efter behand‐ lingsformålet er opfyldt.
3. Allergi‐ og helbredsoplysninger opbevares, så længe personen er i kursusforløb hhv. så længe personen er medlem.
4. Børneattestoplysninger opbevares, så længe personen fungerer i sit virke.
5. CPR‐nummer og sygesikringsbevis indeholdt i bogføringsmateriale gemmes i 5 år fra regnskabsårets udløb.

7. Hvordan opbevarer vi  personoplysninger?

1. Information om allergi‐ og helbredsoplysninger opbevares på trænerens computer, som er låst inde, og som er beskyttet med firewall og password som kun træner, Lars Christian Adrados, og dennes samlever Sabine Stosiek kender til samt i papirformat i aflåst rum.
2. CPR‐numre, børneattester, kopi af sygesikringsbevis og billedlegitimation opbevares på kassererens og formandens computere, som er låst inde, og som er beskyttet med firewall og password som kun kasserer, Morten Krogager-Nielsen og formand Lars Christian Adrados kender til samt i papirformat i aflåst rum.

8. Hvad skal vi gøre, hvis  der sker brud på persondatasikkerheden?

1. Hvis alle eller nogle af de registrerede oplysninger bliver stjålet, hacket eller på anden måde kompromitteret, kontakter vi vores hovedorganisation og drøfter eventuel an‐ meldelse til politiet og til Datatilsynet.
2. Vi dokumenterer alle brud på følgende måde: Vi logger alle uregelmæssigheder.

9. Hvad kan vores IT-system, og har vi tænkt databeskyttelse ind i vores IT-system?

Vores IT-system kan følgende:

1. Systemet har ikke en automatisk slettefunktion, så vi gennemgår oplysningerne ma­nuelt.
2. Systemet kan ikke give notifikationer om databehandlingsopgaver, der skal udføres, så vi gennemgår kontrol og ajourføring manuelt.
3. Systemet giver ikke notifikation om regelmæssig fornyelse af password.
   

Ved erhvervelse af nyt IT-system eller ved ændringer på det nuværende, tænker vi da­ tabeskyttelse med ind. Vi er opmærksomme på, at systemet gerne må bidrage til:

1. At vi ikke indsamler flere oplysninger end nødvendigt.
   
2. At vi ikke opbevarer oplysningerne længere end nødvendigt.
   
3. At vi ikke anvender oplysningerne til andre formål, end de formål, som oplysnin­gerne oprindeligt blev indsamlet til.