Privatlivspolitik


Privatlivspolitik for idrætsforeninger
17/02-2020


IF92, Esbjerg Håndbolds dataansvar
Vi behandler personoplysninger og har derfor vedtaget denne privatlivspolitik, der kort
fortæller dig, hvordan vi behandler dine personoplysninger til sikring af en fair og gennemsigtig behandling.
Gennemgående for vores databehandling er, at vi kun behandler personoplysninger til
bestemte formål og ud fra berettigede (legitime) interesser. Vi behandler kun personoplysninger, der er relevante og nødvendige til opfyldelse af de angivne formål, og vi
sletter dine oplysninger, når de ikke længere er nødvendige.
Kontaktoplysninger på den dataansvarlige
IF92, Esbjerg Håndbold er dataansvarlig, og vi sikrer, at dine personoplysninger behandles i overensstemmelse med lovgivningen.
Kontaktoplysninger:
Kontaktperson: Jonas Jørgensen & Simon Skriver
Adresse: Kronprinsensgade 21 2.TV
CVR: 16613991
Telefonnr.: +45 26 75 55 06
Mail: skriver1992@hotmail.com
Website: https://www.if92haandbold.dk/


Behandling af personoplysninger
Vi behandler følgende personoplysninger:
1) Medlemsoplysninger:
- Almindelige personoplysninger:
o Registrerings- og kontaktoplysninger som navn, køn, adresse,
indmeldelsesdato, telefonnummer, fødselsdato, e-mailadresse
2) Oplysninger om ledere og trænere:
- Almindelige personoplysninger:
o Registrerings- og kontaktoplysninger som navn, køn, adresse,
indmeldelsesdato, telefonnummer, fødselsdato, e-mailadresse
o Kontaktoplysninger som adresse, telefonnummer og e-mailadresse

2 af 5
o Andre oplysninger om tillidsposter, andre hverv i relation til foreningen og bankkontonummer
- Personoplysninger, der er tillagt en højere grad af beskyttelse:
o CPR-nummer
o Oplysninger om strafbare forhold ved indhentelse af børneattest
Her indsamler vi oplysninger fra
Normalt får vi oplysningerne fra dig. I nogle tilfælde kan der være andre kilder:
• Idrættens hovedorganisationer, f.eks. oplysninger om klubskifter, karantæner
og kursusdeltagelse
• Der indhentes betalingsoplysninger fra kontingentbetalingssystemet (Klubmodul)
• Børneattester indhentes fra offentlig myndighed
Foreningens formål med behandling af dine personoplysninger
Vi behandler dine personoplysninger til bestemte formål, når vi har en lovlig grund.
Lovlige grunde til behandling er særligt:
• Foreningens berettigede (legitime) interesser i at behandle dine oplysninger (interesseafvejningsreglen)
• At det er nødvendigt for at opfylde en kontrakt med dig
• Behandling efter lovkrav
• Behandling med samtykke


Formålene:
1) Formål med behandling af medlemsoplysninger:
• Foreningens medlemshåndtering, herunder kontingentopkrævning
• Som led i foreningens idrætsaktiviteter og andre aktiviteter, herunder
planlægning, gennemførelse og opfølgning
• Opfyldelse af lovkrav, herunder folkeoplysningsloven
• Levering af varer og ydelser du har bestilt
• Administration af din relation til os
2) Formål med behandling af oplysninger på ledere og trænere:
• Håndtering af trænernes og ledernes hverv og pligter i foreningen
• Overblik over og forbedring af erfaringer og kompetencer, herunder kurser
• Opfyldelse af lovkrav
• Udbetaling af løn, godtgørelser, refusioner og lignende
• Administration af din relation til os


Vi behandler kun personoplysninger ud fra legitime interesser
I det omfang vi behandler dine medlemsoplysninger på baggrund af interesseafvejningsreglen, vil denne behandling udelukkende være motiveret af berettigede (legitime)
interesser som:
• Udøvelse af idrætsaktivitet, herunder udfærdigelse af holdkort, holdopstillinger,
interne resultatlister m.v.
• Håndtering af dine medlemsrettigheder i henhold til vedtægterne m.v., herunder
i forhold til generalforsamling
• Opfyldelse af medlemspligter, herunder opkrævning og betaling af kontingent
m.v.
• Afholdelse af sociale arrangementer, sportslige aktiviteter samt andre aktiviteter
• Brug af situationsbilleder taget i foreningen, der afbilder en konkret aktivitet eller
situation i foreningen
• Videregivelse af dine almindelige personoplysninger til specialforbund i DIF, til
DGI samt til DGI’s landsdelskontorer, i relevant og nødvendigt omfang i forbindelse med idrætsaktivitet
• Af praktiske og administrative hensyn opbevarer vi dine almindelige medlemsoplysninger også i en periode efter din udmeldelse af foreningen
• Af hensyn til kontaktmuligheder kan der for børn og unge under 18 år behandles
oplysninger om forældrene
• Bevaring af oplysninger med historisk værdi til statistik og lignende
Samtykke
Oftest vil vores behandling af dine personoplysninger basere sig på et andet lovligt
grundlag end samtykke. Vi indhenter derfor kun dit samtykke, når det i sjældne tilfælde
er nødvendigt for at behandle dine personoplysninger til de formål, der er beskrevet
ovenfor.
Hvis vi indhenter dit samtykke, er det frivilligt, om du vil give samtykke, og du kan til
enhver tid trække det tilbage ved at give os besked om det.
Når vi indhenter personoplysninger om børn og unge, foretager vi en vurdering af, om
barnet selv er i stand til at afgive de pågældende personoplysninger. Hvis ikke, indhenter vi samtykke fra en forælder. Vores udgangspunkt er 15 år.
Indsamler vi personoplysninger på børn via informationstjenester (apps og sociale medier), kan børn fra og med de er fyldt 13 år selv afgive samtykke.


Videregivelse af dine personoplysninger
I forbindelse med idrætsaktivitet sker der videregivelse af oplysninger om deltagelse og
resultater til relevante idrætsorganisationer.
Der sker videregivelse af oplysninger om ledere og trænere i relevant omfang til idrætsorganisationer, som foreningen er medlem af.
Vi videregiver ikke personoplysninger til firmaer til markedsføring uden dit samtykke.
Opbevaring og sletning af dine personoplysninger
Vi har forskellige behandlingsformål og opbevaringsperioder alt efter, om vi behandler
dine personoplysninger som medlem af foreningen, som ulønnet leder eller træner eller
som lønnet leder eller træner:
Medlemmer:
Vi vil opbevare dine personoplysninger i en periode fra medlemskabets ophør og i overensstemmelse med følgende kriterier:
• Af praktiske og administrative hensyn opbevarer vi dine almindelige medlemsoplysninger i op til 5 år efter kalenderåret for din udmeldelse af foreningen
Ulønnede ledere og trænere:
Vi vil opbevare dine personoplysninger i en periode fra ophøret af dit virke og i overensstemmelse med følgende kriterier:
• Af praktiske og administrative hensyn opbevarer vi dine almindelige medlemsoplysninger i op til 5 år efter dit virke er ophørt
Vi opbevarer dog oplysninger på såvel medlemmer, ledere og trænere til statistik og
lignende, så længe de har historisk værdi.


Dine rettigheder
Du har en række særlige rettigheder efter persondataforordningen, når vi behandler
personoplysninger om dig:
• Retten til at blive oplyst om behandlingen af data
• Retten til indsigt i egne personoplysninger
• Retten til berigtigelse
• Retten til sletning
• Retten til begrænsning af behandling
• Retten til dataportabilitet (udlevering af data i et almindeligt anvendt format)
• Retten til indsigelse
Du kan gøre brug af dine rettigheder, herunder gøre indsigelse mod vores behandling,
ved at henvende dig til os. Vores kontaktoplysninger finder du øverst.
Hvis du f.eks. henvender dig med en anmodning om at få rettet eller slettet dine personoplysninger, undersøger vi, om betingelserne er opfyldt, og gennemfører i så fald
ændringer eller sletning så hurtigt som muligt.
Du kan altid indgive en klage til en databeskyttelsestilsynsmyndighed, f.eks. Datatilsynet.
Revidering af privatlivspolitikken
Vi forbeholder os retten til at foretage ændringer i denne privatlivspolitik fra tid til anden. Ved ændringer vil datoen øverst i privatlivspolitikken blive ændret. Den til enhver
tid gældende privatlivspolitik vil være tilgængelig på vores websted. Ved væsentlige
ændringer vil du modtage meddelelse herom.


Fortegnelse over behandling af personoplysninger i en idrætsforening
Fortegnelsen er til opfyldelse af den dokumentationspligt, der påhviler en idrætsforening
i medfør af persondataforordningen. Idrætsforeninger er omfattet af pligten i fuldt omfang, hvorfor der skal føres fortegnelse over almindelige personoplysninger såvel som
personoplysninger tillagt en højere grad af beskyttelse (følsomme oplysninger, oplysninger om strafbare forhold og CPR-nummer), jf. Vejledning til idrætsforeninger om
behandling af personoplysninger, udgivet af DIF og DGI.
Den sidste kolonne skal udfyldes og ajourføres løbende af foreningen.
Fortegnelse over behandlingsaktiviteter i: IF92, Esbjerg Håndbold, Kronprinsensgade
21 2.TV. CVR-nr.: 16613991
Data for seneste ajourføring af dokumentet: 17/02-2020



1. Hvem har ansvaret
for databeskyttelse
i foreningen?

2. Hvad er formålene
med behandlingen?

3. Hvilke personoplys-
ninger behandler vi?

4. Hvem behandler vi
oplysninger om?

Kontaktoplysninger
på navngivne personer.

Der skal være en beskrivelse af

behandlingsformålene.
Formålet med behandlingerne i

foreningen oplistes ioverordnende

kategorier.

Her bør oplistes de i foreningen

behandlede personoplysninger.

De forskellige typer af registrerede

personer, hvorom der behandles personoplysninger.

Følgende bestyrelsesmedlemmer:
- Jonas Jørgensen,
42390349,
jonne93@live.dk
- Simon Skriver,
26755506,

skriver1992@hotmail.com

a) Varetagelse af medlemsforhold og trænere og lederes forhold,
herunder aktivitetsudøvelse, kommunikation, medlemsmøder,
generalforsamlinger og kontingentopkrævning
b) Administration af foreningens eksterne relationer,herunder

indberetning til kommunen efter folkeoplysningsloven samt

indberetning ved turneringsadministration til idrætsorganisationer
c) Indhentelse af børneattester

Almindelige personoplysninger:
a) Navn
b) Mailadresse
c) Telefon
d) Adresse
e) Køn
f) Fødselsdato
g) Indmeldelsesdato
Oplysninger, der er tillagt en højere grad afbeskyttelse:
a) CPR-nummer
b) Oplysninger om strafbare forhold

Der behandles oplysninger om følgende kategorier af registrerede personer:
a) Medlemmer
b) Ledere
c) Trænere

5. Hvem videregives
oplysningerne til?

Oplistning af eventuelle modtagere af

foreningens oplysninger, samt hvilke oplysninger der videregives og i hvilke tilfælde.
Hvis oplysninger ikke videregives, angives
dette.

a) Almindelige personoplysninger om medlemmer, ledere og trænere videregives til DGI og specialforbund under DIF, når vi i foreningenhar en berettigetinteresse heri
b) Ved indhentelse af børneattester videregives CPR nummer til politiet. Herudover videregives personoplysninger i formaf CPR-nummer, oplysninger om
strafbare forholdtil DIF og DGI, hvis en børneattest har anmærkninger

6. Hvornår sletter vi 
personoplysninger i
foreningen?

7. Hvordan opbevarer
vi personoplysninger i foreningen? 

8. Hvad skal vi gøre,
hvis der sker et brud på persondatasikkerheden?

9. Hvad kan vores IT
system, og har vi tænkt databeskyttelse ind i vores IT systemer?

Der bør være en angivelse af hvilke

oplysninger, der skal slettes og hvornår.

Her skal så vidt muligt laves en generel
beskrivelse af de tekniske og

organisatoriske sikkerhedsforanstaltninger, herunder en beskrivelse af måden oplysningerne registreres.

Hvordan opdager, rapporterer og

undersøger vi brud på persondatasikkerheden?
F.eks. ved hackerangreb.

Hvordan vurderer vi, hvor alvorligt bruddet er?

Ved erhvervelse af et nyt IT-system eller
ved ændringer på det nuværende, tænker
vi databeskyttelse med ind. Vi er

opmærksomme på, at systemet gerne må
bidrage til:
a) At vi ikke indsamler flere oplysninger
end nødvendigt.
b) At vi ikke opbevarer oplysningerne

længere end nødvendigt.
c) At vi ikke anvender oplysningerne til

andre formål, end de formål, som
oplysningerne oprindeligt blev indsamlet til.

a) Vi opbevarer almindelige personoplysninger på medlemmer i op til 5 år efter
tilhørsforholdets ophør. Almindelige personoplysninger om ulønnede ledere og
trænere opbevares i op til 5 år efter virket er ophørt.
b) Oplysninger, der er tillagt en højere grad af beskyttelse, sletter vi i

udgangspunktet straks efter, at behandlingsformålet er opfyldt.
c) Børneattestoplysninger opbevares, så længe personen fungerer i sit virke

Vi opbevarer alle personoplysninger i foreningen på to tredje parts administrationssystemer, hvor der foreligger GDPR aftaler. Alle oplysninger noteret i administrationssystemerne er i kategorien almindelige personoplysninger.
Personoplysninger der er tillagt en højere grad af beskyttelse er kun tilgængelig for formanden, der opbevarer disse fysisk så længe de er relevante.

Hvis alle eller nogle af de registrerede oplysninger bliver stjålet, hacket eller på anden måde kompromitteret, kontakter vi vores hovedorganisation og drøfter eventuel anmeldelse til politiet og til Datatilsynet.
Vi dokumenterer alle brud på følgende måde:
Vi logger alle uregelmæssigheder.

Vores IT-system kan følgende:
a) Systemet har ikke en automatisk slettefunktion, så vi gennemgår oplysningerne manuelt