Persondatapolitik for Lyngby Bridge Klub


Persondatapolitik


Persondatapolitik for Lyngby Bridge Klub

Oprettet 19/12/2019

Bridgeklubbens dataansvar

Vi behandler personoplysninger og har derfor vedtaget denne persondatapolitik, der kort fortæller dig, hvordan vi behandler dine personoplysninger til sikring af en fair og gennemsigtig behandling.

Gennemgående for vores databehandling er, at vi kun indsamler og behandler personoplysninger der er relevante for klubbens drift.

Vi sletter dine oplysninger på anmodning når de ikke længere er nødvendige.

Kontaktoplysninger på den dataansvarlige

Lyngby Bridge Klub er dataansvarlig, og vi sikrer at dine personoplysninger behandles i overensstemmelse med lovgivningen.

Kontaktoplysninger:

Kontaktperson: Mogens Müller
Adresse: Nørgaardsvej 29 e IV TV
Telefon: 40303680
Mail: mogensmueller@gmail.com
Website: www.bridge.dk/2172

Behandling af personoplysninger

Vi behandler følgende personoplysninger:

  1. Medlemsoplysninger:
    1. Almindelige personoplysninger:
      1. Registrerings- og kontaktoplysninger som navn, adresse, telefon, mail, fødselsdato, indmeldelsesdato mv.
      2. Bridgefaglige oplysninger: Mesterpoint- og handicapposteringer og -saldi.
    2. Personoplysninger, der er tillagt en højere grad af beskyttelse:
      1. ÷
  2. Oplysninger om medlemmer med særlige opgaver eller tillidshverv, samme som Medlemsoplysninger, samt:
    1. Almindelige personoplysninger:
      1. Andre oplysninger: Oplysninger om hvervet, bankkontonummer mv.
    2. Personoplysninger, der er tillagt en højere grad af beskyttelse:
      1. Oplysninger om strafbare forhold ved indhentelse af børneattest for medlemmer med særlige opgaver, der skal arbejde med børn og unge.
  3. Oplysninger om ansatte:
    1. Almindelige personoplysninger:


      1. Registrerings- og kontaktoplysninger som navn, adresse, telefon, mail, ansættelsesdato mv.

÷

      1. Oplysninger til brug for lønudbetaling, fx bankkontonummer.

÷

    1. Personoplysninger, der er tillagt en højere grad af beskyttelse:
      1. Oplysninger til brug for kildeskatteangivelse, forsikring mv.: CPR-nummer.

÷

      1. Oplysninger om strafbare forhold ved indhentelse af børneattest for ansatte, der skal arbejde med børn og unge.

÷

  1. Oplysninger om deltagere i åbne aktiviteter:
    1. Almindelige personoplysninger:
      1. Registrerings- og kontaktoplysninger som navn, adresse, telefon, mail, fødselsdato mv.
      2. Bridgefaglige oplysninger: Mesterpoint- og handicapposteringer og -saldi.
    2. Personoplysninger, der er tillagt en højere grad af beskyttelse:
      1. ÷

Her indsamler vi oplysninger fra

Normalt får vi oplysningerne fra dig selv og fra Danmarks Bridgeforbund. Oplysninger vi modtager fra Danmarks Bridgeforbund er foruden almindelige registrerings- og kontaktoplysninger sportslige oplysninger om fx spillestyrke samt eventuelle udelukkelser.

Vores formål med behandling af dine personoplysninger

Vi behandler dine personoplysninger til bestemte formål, når vi har en lovlig grund.

Lovlige grunde til at behandle personoplysninger er særligt:

  • Bridgeklubbens berettigede (legitime) interesser i at behandle dine oplysninger (interesseafvejningsreglen).
  • At det er nødvendigt for at opfylde en kontrakt med dig.
  • At der sker som følge af et lovkrav.
  • At der sker med dit samtykke.


Formålene:

  1. Vi behandler medlemsoplysninger:
    1. For at kunne gennemføre almindelig medlemshåndtering, kommunikation, kontingentopkrævning mv.
    2. For at kunne gennemføre bridgeaktiviteter i en korrekt sportslig kontekst.
    3. For at kunne udstrække værdien af medlemskabet overfor Danmarks Bridgeforbund og overfor forbundets øvrige medlemsklubber.
  2. Vi behandler oplysninger om medlemmer med særlige opgaver:
    1. For at kunne opfylde de forpligtelser vi har overfor hinanden i relation til din særlige opgave.
  3. Vi behandler oplysninger om ansatte:
    1. For at kunne opfylde de forpligtelser vi har overfor hinanden i relation til dit ansættelsesforhold.
    2. For at opfylde myndigheders krav.
  4. Vi behandler oplysninger om deltagere i åbne aktiviteter:
    1. For at kunne identificere og kommunikere med deltagerne i relation til aktiviteten.
    2. For at kunne gennemføre bridgeaktiviteten en korrekt sportslig kontekst.

Vi behandler som hovedregel kun personoplysninger ud fra legitime interesser:

  • For at kunne gennemføre turneringsaktiviteter herunder offentliggøre start- og resultatlister samt MP- og handicapposteringer.
  • For at kunne håndtere dine medlemsrettigheder korrekt, fx i forhold til generalforsamlingen.
  • For at kunne håndhæve dine medlemsforpligtelser korrekt, fx i forhold til kontingentbetaling.
  • For at kunne afholde sociale arrangementer, fester mv. herunder invitere hertil på mail, sms eller telefon.
  • For at kunne vise indholdet og ånden i vores klubliv til udenforstående herunder offentliggøre billeder der illustrerer aktiviteten desuagtet at enkeltpersoner vil kunne genkendes herpå.
  • Videregivelse af dine almindelige personoplysninger til Danmarks Bridgeforbund for at sikre en korrekt håndtering af vores medlemskab heraf samt for at sikre opfyldelsen af dine rettigheder overfor Danmarks Bridgeforbund og Danmarks Bridgeforbunds øvrige medlemsklubber i kraft af dit medlemskab hos os.
  • For at kunne dokumentere vores foreningsstatus overfor legitime interessenter, fx for opnåelse af kommunal lokalestøtte eller private fondes tilskud.
  • For at kunne dokumentere vores aktiviteter i statistisk eller historisk kontekst.
  • For medlemmer under 18 år behandler vi endvidere forældres persondata for at kunne kommunikere med medlemmets forældre.

Vi behandler undtagelsesvist persondata under samtykke:

  • Vi forlanger børneattest fra alle medlemmer, der har til opgave at lede, undervise eller fungere som hjælper for en af klubben arrangeret aktivitet, der hovedsageligt er henvendt mod unge under 18.

Videregivelse af dine personoplysninger

  • Vi videregiver dine personoplysninger til Danmarks Bridgeforbund.
  • Vi videregiver dine personoplysninger til andre samarbejdspartnere i det omfang, det har naturlig relevans for en særlig opgave eller et tillidshverv, du har påtaget dig fx oplyser vi dine kontaktoplysninger på vores hjemmeside, hvis du er klubbens formand.
  • Vi videregiver dine personoplysninger til myndigheder efter deres lovlige krav herom.
  • Vi videregiver ikke dine personoplysninger til tredjemands marketingsformål.

Opbevaring og sletning af dine personoplysninger

  1. Medlemmer:
    1. Vi opbevarer dine personoplysninger til du anmoder om at få dem slettet og dertil i op til 3 år efter det kalenderår, hvor du har meldt dig ud af klubben.
  2. Medlemmer med særlige opgaver: som medlemmer.
  3. Ansatte:
    1. Vi opbevarer dine personoplysninger i op til 5 år efter det kalenderår, hvor din ansættelse er ophørt.
  4. Deltagere i åbne aktiviteter:
    1. Vi opbevarer dine personoplysninger indtil aktiviteten er endeligt afsluttet og du anmoder om at få dem slettet.

Vi opbevarer dog oplysninger der skal anvendes i en historisk eller statistisk kontekst så længe de har værdi i denne kontekst fx opbevarer og offentliggør vi navnene på årets klubmestre eller vinderne af vores åbne turneringer gennem hele klubbens levetid.

Dine rettigheder

Du har en række særlige rettigheder efter persondataforordningen, når vi behandler personoplysninger om dig:

  • Retten til at blive oplyst om behandlingen af data (retten til at indsigt i nærværende politik).
  • Retten til indsigt i dine egne personoplysninger (se hvad vi har registreret om dig).
  • Retten til berigtigelse.
  • Retten til sletning.
  • Retten til begrænsning af behandling.
  • Retten til dataportabilitet  (retten til at få udleveret de oplysninger, vi har registreret om dig i et læseligt format).
  • Retten til indsigelse.

Du kan gøre brug af dine rettigheder ved at henvende dig til os. Du kan finde kontaktoplysninger først i dette dokument.

Vær opmærksom på, at dine rettigheder ikke er ubetingede. Fx vil vi typisk have mere ret til at registrere dig end du har ret til at blive slettet så længe dit medlemskab af klubben består eller så længe du deltager i vores aktiviteter. Og selv efter at dit medlemskab er ophørt kan vi have en legitim ret til at afvise at slette dig, fx for at kunne opstille lovlig krævet dokumentation for et opnået kommunalt tilskud.

Hvis du henvender dig med en anmodning om at få rettet eller slettet dine personoplysninger, vil vi hurtigst muligt tage stilling til, om vi finder der er et væsentligt og legalt hensyn i vores klubdrift, der vejer tungere end din rettighed til rettelse eller sletning og finder vi ikke sådan et hensyn vil vi gennemføre ændring eller sletning hurtigst muligt derefter.

Du kan altid indgive en klage til en databeskyttelsesmyndighed, fx til Datatilsynet.

Revidering af persondatapolitikken

Vi forbeholder os retten til at foretage ændringer i denne persondatapolitik. Du kan se øverst i dokumentet hvornår denne udgave senest er ændret. Den til enhver tid gældende persondatapolitik vil være tilgængelig på vores hjemmeside og vil kunne fås i udskrift ved henvendelse til kontaktpersonen.


Vedtaget af Lyngby Bridge Klubs bestyrelse 19/12 2019

BridgeCentral, 22. oktober 2019




Behandling af personoplysninger

Behandling af personoplysninger i

Lyngby Bridge Klub.

Oprettet 19/12/2019


Dette dokument kan når det er tilrettet med den enkelte bridgeklubs oplysninger tjene til opfyldelse af bridgeklubbens pligt til at dokumentere internt, hvilke personoplysninger bridgeklubben indsamler og hvem der kommer i berøring med dem. Husk at opdatere dokumentet, når der ændres arbejdsgange eller bestyrelsessammensætning.

Dokumentet skal ikke offentliggøres; men ses som en håndbog til klubledelsen selv i, hvordan den skal arbejde for at være sikker på overholde klubbens persondatapolitik.

Hvem har et ansvar


Ansvaret for databeskyttelse i klubben hviler på følgende bestyrelsesmedlemmer:


Hvad er formålet med databehandlingen

  1. Vi behandler medlemsoplysninger:
    1. For at kunne gennemføre almindelig medlemshåndtering, kommunikation, kontingentopkrævning mv.
    2. For at kunne gennemføre bridgeaktiviteter i en korrekt sportslig kontekst.
    3. For at kunne udstrække værdien af medlemskabet overfor Danmarks Bridgeforbund og overfor forbundets øvrige medlemsklubber.
  2. Vi behandler oplysninger om medlemmer med særlige opgaver:
    1. For at kunne opfylde de forpligtelser vi har overfor hinanden i relation til de særlige opgaver.
  3. Vi behandler oplysninger om ansatte:
    1. For at kunne opfylde kontraktlige forpligtelser overfor den ansatte.
    2. For at opfylde myndigheders krav.
  4. Vi behandler oplysninger om deltagere i åbne aktiviteter:
    1. For at kunne identificere og kommunikere med deltagerne i relation til aktiviteten.
    2. For at kunne gennemføre bridgeaktiviteten en korrekt sportslig kontekst.
  5. Vi behandler oplysninger om substitutter
    1. For at give vores medlemmer mulighed for at kunne finde og kontakte substitutter.

Hvilke personoplysninger behandles


Vi behandler følgende personoplysninger:

  1. Medlemsoplysninger:
    1. Almindelige personoplysninger:
      1. Registrerings- og kontaktoplysninger som navn, adresse, telefon, mail, fødselsdato, indmeldelsesdato mv.
      2. Bridgefaglige oplysninger: Mesterpoint- og handicapposteringer og -saldi.
    2. Personoplysninger, der er tillagt en højere grad af beskyttelse:
      1. ÷
  2. Oplysninger om medlemmer med særlige opgaver eller tillidshverv, samme som Medlemsoplysninger, samt:
    1. Almindelige personoplysninger:
      1. Andre oplysninger: Oplysninger om hvervet, bankkontonummer mv.
    2. Personoplysninger, der er tillagt en højere grad af beskyttelse:
      1. Oplysninger om strafbare forhold ved indhentelse af børneattest for medlemmer med særlige opgaver, der skal arbejde med børn og unge.
  3. Oplysninger om ansatte:
    1. Almindelige personoplysninger:
      1. Registrerings- og kontaktoplysninger som navn, adresse, telefon, mail, ansættelsesdato mv.
      2. Oplysninger til brug for lønudbetaling, fx bankkontonummer.
    2. Personoplysninger, der er tillagt en højere grad af beskyttelse:
      1. Oplysninger til brug for kildeskatteangivelse, forsikring mv.: CPR-nummer.
      2. Oplysninger om strafbare forhold ved indhentelse af børneattest for ansatte, der skal arbejde med børn og unge.
  4. Oplysninger om deltagere i åbne aktiviteter:
    1. Almindelige personoplysninger:
      1. Registrerings- og kontaktoplysninger som navn, adresse, telefon, mail, fødselsdato mv.
      2. Bridgefaglige oplysninger: Mesterpoint- og handicapposteringer og -saldi.
    2. Personoplysninger, der er tillagt en højere grad af beskyttelse:
      1. ÷
  5. Oplysninger om substitutter:
    1. Almindelige personoplysninger:
      1. Navn, telefonnummer og mailadresse
      2. Spillestyrke
    2. Personoplysninger, der er tillagt en højere grad af beskyttelse:
      1. ÷

Om hvem behandles personoplysninger


  1. Medlemmer
  2. Medlemmer, med særlige opgaver
  3. Ansatte
  4. Deltagere i åbne aktiviteter
  5. Substitutter

Hvem videregives oplysninger til


  • Der udveksles almindelige personoplysninger samt bridgefaglige oplysninger med Danmarks Bridgeforbund.

Hvornår slettes personoplysninger


  • Vi sletter ikke systematisk almindelige personoplysninger på medlemmer, substitutter og deltagere i åbne aktiviteter undtagen på krav fra den registrerede.
  • Vi sletter tidligst almindelige personoplysninger 3 år efter medlemskabets ophør.

Hvordan opbevares personoplysninger


  • Vi opbevarer oplysninger om ansatte på formand og kasserers hjemmecomputer, der er beskyttet med password og som kun formand og kassereren har adgang til.
  • Vi opbevarer oplysninger om substitutter på vores hjemmecomputer og på sæsonfolder. Hvad gør vi ved brud på persondatasikkerheden. Databrud skal indrapporteres til Datatilsynet senest 72 timer efter bruddet.
  • Som udgangspunkt ligger der ingen persondata på computere, der anvendes til at køre BridgeCentral. Det er DBf eller deres leverandør, der overvåger trafikken på vores databaseserver og meddeler os, hvis der er mistanke om at ikke autoriserede personer har opnået adgang til vores data. Hvis det sker vil vi sammen med DBf tage stilling til genoprettelse af sikkerheden samt eventuel anmeldelse til Politiet eller Datatilsynet. Databrud skal indrapporteres til Datatilsynet senest 72 timer efter bruddet.
  • Persondata på Klubbens computer  er altid enten under opsyn eller i en aflåst bygning. Hvis disse konstateres stjålne eller på anden vis mistes vil vi sammen med DBf tage stilling til, hvorledes konsekvensen af tabet kan begrænses mest muligt.

Hvad kan vores IT-systemer


Vi tilstræber at den IT vi anvender til håndtering af persondata støtter op om følgende:

  • At vi ikke indsamler flere oplysninger end nødvendigt.
  • At vi ikke opbevarer oplysninger længere end nødvendigt.
  • At vi ikke anvender oplysningerne til andre formål, end de oplysningerne blev indsamlet til.

Vores IT-system understøtter ikke automatisk sletning af udmeldte eller ikke-medlemmer, der har deltaget i en åben aktivitet.

BridgeCentral, 20. marts 2020