Privatlivspolitik

Privatlivspolitik for Læseforeningens Bridgeklub.

Senest ændret 20.06.2018


Bridgeklubbens dataansvar

Vi behandler personoplysninger og har derfor vedtaget denne privatlivspolitik, der kort fortæller dig, hvordan vi behandler dine personoplysninger til sikring af en fair og gennemsigtig behandling.

Gennemgående for vores databehandling er, at vi kun indsamler og behandler personoplysninger der er relevante for klubbens drift.

Vi sletter dine oplysninger på anmodning når de ikke længere er nødvendige.

Kontaktoplysninger på den dataansvarlige

Læseforeningens Bridgeklub er dataansvarlig, og vi sikrer at dine personoplysninger behandles i overensstemmelse med lovgivningen.

Kontaktoplysninger:

Kontaktperson: Kurt Keilberg
Adresse: Korup Tværvej 5, Korup, 5210 Odense NV
Telefon: 40 60 69 00
Mail: kuke@tietgen.dk
Website: www.bridge.dk/4530

Behandling af personoplysninger

Vi behandler følgende personoplysninger:

  1. Medlemsoplysninger:
    1. Almindelige personoplysninger:
      1. Registrerings- og kontaktoplysninger som navn, adresse, telefon, mail, fødselsdato, indmeldelsesdato mv.
      2. Bridgefaglige oplysninger: Mesterpoint- og handicapposteringer og -saldi.
    2. Personoplysninger, der er tillagt en højere grad af beskyttelse:
      1. ÷
  2. Oplysninger om medlemmer med særlige opgaver eller tillidshverv, samme som Medlemsoplysninger, samt:
    1. Almindelige personoplysninger:
      1. Andre oplysninger: Oplysninger om hvervet, bankkontonummer mv.
    2. Personoplysninger, der er tillagt en højere grad af beskyttelse:
      1. Oplysninger om strafbare forhold ved indhentelse af børneattest for medlemmer med særlige opgaver, der skal arbejde med børn og unge.
  3. Oplysninger om ansatte:
    1. Almindelige personoplysninger:
      1. Registrerings- og kontaktoplysninger som navn, adresse, telefon, mail, ansættelsesdato mv.
      2. Oplysninger til brug for lønudbetaling, fx bankkontonummer.
    2. Personoplysninger, der er tillagt en højere grad af beskyttelse:
      1. Oplysninger til brug for kildeskatteangivelse, forsikring mv.: CPR-nummer.
      2. Oplysninger om strafbare forhold ved indhentelse af børneattest for ansatte, der skal arbejde med børn og unge.
  4. Oplysninger om deltagere i åbne aktiviteter:
    1. Almindelige personoplysninger:
      1. Registrerings- og kontaktoplysninger som navn, adresse, telefon, mail, fødselsdato mv.
      2. Bridgefaglige oplysninger: Mesterpoint- og handicapposteringer og -saldi.
    2. Personoplysninger, der er tillagt en højere grad af beskyttelse:
      1. ÷
  5. Oplysninger om substitutter
  1. Almindelige personoplysninger:
  1. Kontaktoplysninger som navn, adresse, mail og telefonnummer.


Her indsamler vi oplysninger fra

Normalt får vi oplysningerne fra dig selv og fra Danmarks Bridgeforbund. Oplysninger vi modtager fra Danmarks Bridgeforbund er foruden almindelige registrerings- og kontaktoplysninger sportslige oplysninger om fx spillestyrke samt eventuelle udelukkelser.

Vores formål med behandling af dine personoplysninger

Vi behandler dine personoplysninger til bestemte formål, når vi har en lovlig grund.

Lovlige grunde til at behandle personoplysninger er særligt:

  • Bridgeklubbens berettigede (legitime) interesser i at behandle dine oplysninger (interesseafvejningsreglen).
  • At det er nødvendigt for at opfylde en kontrakt med dig.
  • At der sker som følge af et lovkrav.
  • At der sker med dit samtykke.


Formålene:

  1. Vi behandler medlemsoplysninger:
    1. For at kunne gennemføre almindelig medlemshåndtering, kommunikation, kontingentopkrævning mv.
    2. For at kunne gennemføre bridgeaktiviteter i en korrekt sportslig kontekst.
    3. For at kunne udstrække værdien af medlemskabet overfor Danmarks Bridgeforbund og overfor forbundets øvrige medlemsklubber.
  2. Vi behandler oplysninger om medlemmer med særlige opgaver:
    1. For at kunne opfylde de forpligtelser vi har overfor hinanden i relation til din særlige opgave.
  3. Vi behandler oplysninger om ansatte:
    1. For at kunne opfylde de forpligtelser vi har overfor hinanden i relation til dit ansættelsesforhold.
    2. For at opfylde myndigheders krav.
  4. Vi behandler oplysninger om deltagere i åbne aktiviteter:
    1. For at kunne identificere og kommunikere med deltagerne i relation til aktiviteten.
    2. For at kunne gennemføre bridgeaktiviteten i en korrekt sportslig kontekst.
  5. Vi behandler oplysninger om substitutter:
    1. For at kunne tilbyde vores medlemmer muligheden for at kunne kontakte mulige substitutter.


Vi behandler som hovedregel kun personoplysninger ud fra legitime interesser:

  • For at kunne gennemføre turneringsaktiviteter herunder offentliggøre start- og resultatlister samt MP- og handicapposteringer.
  • For at kunne håndtere dine medlemsrettigheder korrekt, fx i forhold til generalforsamlingen.
  • For at kunne håndhæve dine medlemsforpligtelser korrekt, fx i forhold til kontingentbetaling.
  • For at kunne afholde sociale arrangementer, fester mv. herunder invitere hertil på mail, sms eller telefon.
  • For at kunne vise indholdet og ånden i vores klubliv til udenforstående herunder offentliggøre billeder der illustrerer aktiviteten desuagtet at enkeltpersoner vil kunne genkendes herpå.
  • Videregivelse af dine almindelige personoplysninger til Danmarks Bridgeforbund for at sikre en korrekt håndtering af vores medlemskab heraf samt for at sikre opfyldelsen af dine rettigheder overfor DBf og DBfs øvrige medlemsklubber i kraft af dit medlemskab hos os.
  • For at kunne dokumentere vores foreningsstatus overfor legitime interessenter, fx for opnåelse af kommunal lokalestøtte eller private fondes tilskud.
  • For at kunne dokumentere vores aktiviteter i statistisk eller historisk kontekst.
  • For medlemmer under 18 år behandler vi endvidere forældres persondata for at kunne kommunikere med medlemmets forældre.

Vi behandler undtagelsesvist persondata under samtykke:

  • Vi forlanger børneattest fra alle medlemmer, der har til opgave at lede, undervise eller fungere som hjælper for en af klubben arrangeret aktivitet, der hovedsageligt er henvendt mod unge under 15.

Videregivelse af dine personoplysninger

  • Vi videregiver dine personoplysninger til Danmarks Bridgeforbund.
  • Vi videregiver dine personoplysninger til andre samarbejdspartnere i det omfang det har naturlig relevans for en særlig opgave eller et tillidshverv, du har påtaget dig fx oplyser vi dine kontaktoplysninger på vores hjemmeside, hvis du er klubbens formand.
  • Vi videregiver dine personoplysninger til myndigheder efter deres lovlige krav herom.
  • Vi videregiver ikke dine personoplysninger til tredjemands marketingsformål.

Opbevaring og sletning af dine personoplysninger

  1. Medlemmer:
    1. Vi opbevarer dine personoplysninger til du anmoder om at få dem slettet og dertil i op til 3 år efter det kalenderår, hvor du har meldt dig ud af klubben.
  2. Medlemmer med særlige opgaver: som medlemmer.
  3. Ansatte:
    1. Vi opbevarer dine personoplysninger i op til 5 år efter det kalenderår, hvor din ansættelse er ophørt.
  4. Deltagere i åbne aktiviteter:
    1. Vi opbevarer dine personoplysninger indtil aktiviteten er endeligt afsluttet og du anmoder om at få dem slettet.

Vi opbevarer dog oplysninger der skal anvendes i en historisk eller statistisk kontekst så længe de har værdi i denne kontekst fx opbevarer og offentliggør vi navnene på årets klubmestre eller vinderne af vores åbne turneringer gennem hele klubbens levetid.

Dine rettigheder

Du har en række særlige rettigheder efter persondataforordningen, når vi behandler personoplysninger om dig:

  • Retten til at blive oplyst om behandlingen af data (retten til at indsigt i nærværende politik).
  • Retten til indsigt i dine egne personoplysninger (se hvad vi har registreret om dig).
  • Retten til berigtigelse.
  • Retten til sletning.
  • Retten til begrænsning af behandling.
  • Retten til dataportabilitet (retten til at få udleveret de oplysninger, vi har registreret om dig i et læseligt format).
  • Retten til indsigelse.

Du kan gøre brug af dine rettigheder ved at henvende dig til os. Du kan finde kontaktoplysninger først i dette dokument.

Vær opmærksom på, at dine rettigheder ikke er ubetingede. Fx vil vi typisk have mere ret til at registrere dig end du har ret til at blive slettet så længe dit medlemskab af klubben består eller så længe du deltager i vores aktiviteter. Og selv efter at dit medlemskab er ophørt kan vi have en legitim ret til at afvise at slette dig, fx for at kunne opstille lovlig krævet dokumentation for et opnået kommunalt tilskud.

Hvis du henvender dig med en anmodning om at få rettet eller slettet dine personoplysninger, vil vi hurtigst muligt tage stilling til, om vi finder der er et væsentligt og legalt hensyn i vores klubdrift der vejer tungere end din rettighed til rettelse eller sletning og finder vi ikke sådan et hensyn vil vi gennemføre ændring eller sletning hurtigst muligt derefter.

Substitutter optages kun på substitutlisten ved tilsagn, og du kan til enhver tid tilbagekalde dette tilsagn.

Du kan altid indgive en klage til en databeskyttelsesmyndighed, fx til Datatilsynet.

Revidering af privatlivspolitikken

Vi forbeholder os retten til at foretage ændringer i denne privatlivspolitik. Du kan se øverst i dokumentet hvornår denne udgave senest er ændret. Den til enhver tid gældende privatlivspolitik vil være tilgængelig på vores hjemmeside og vil kunne fås i udskrift ved henvendelse til kontaktpersonen.


Vedtaget af Læseforeningens Bridgeklubs bestyrelse 20/06-2018.

Behandling af personoplysninger

Behandling af personoplysninger i Læseforeningens Bridgeklub.

Senest ændret 20/06-2018


Dette dokument kan når det er tilrettet med den enkelte bridgeklubs oplysninger tjene til opfyldelse af bridgeklubbens pligt til at dokumentere internt hvilke personoplysninger bridgeklubben indsamler og hvem der kommer i berøring med dem. Husk at opdatere dokumentet når der ændres arbejdsgange eller bestyrelsessammensætning.

Dokumentet skal ikke offentliggøres; men ses som en håndbog til klubledelsen selv i, hvordan den skal arbejde for at være sikker på overholde klubbens privatlivspolitik.

Hvem har et ansvar

Her noteres kontaktoplysninger på navngivne personer med ansvar for klubbens databehandling.

Ansvaret for databeskyttelse i klubben hviler på følgende bestyrelsesmedlemmer:

  • Formand: Kurt Keilberg, tlf. 40 60 69 00, e-mail: kuke@tietgen.dk
  • Næstformand: Preben Salling, tlf. 40 38 70 83, e-mail: psalling@c.dk
  • Bestyrelsesmedlem: Karen Schade, tlf. 21 49 91 05, e-mail: schadehojby@gmail.com

Hvad er formålet med databehandlingen

Her beskrives bridgeklubbens formål med at indsamle og behandle personoplysninger

  1. Vi behandler medlemsoplysninger:
    1. For at kunne gennemføre almindelig medlemshåndtering, kommunikation, kontingentopkrævning mv.
    2. For at kunne gennemføre bridgeaktiviteter i en korrekt sportslig kontekst.
    3. For at kunne udstrække værdien af medlemskabet overfor Danmarks Bridgeforbund og overfor forbundets øvrige medlemsklubber.
  2. Vi behandler oplysninger om medlemmer med særlige opgaver:
    1. For at kunne opfylde de forpligtelser vi har overfor hinanden i relation til de særlige opgaver.
  3. Vi behandler oplysninger om ansatte:
    1. For at kunne opfylde kontraktlige forpligtelser overfor den ansatte.
    2. For at opfylde myndigheders krav.
  4. Vi behandler oplysninger om deltagere i åbne aktiviteter:
    1. For at kunne identificere og kommunikere med deltagerne i relation til aktiviteten.
    2. For at kunne gennemføre bridgeaktiviteten en korrekt sportslig kontekst.
  5. Vi behandler oplysninger om substitutter
    1. For at give vores medlemmer mulighed for at kunne finde og kontakte substitutter.

Hvilke personoplysninger behandles der

Her oplistes de personoplysninger, som klubben behandler.

Vi behandler følgende personoplysninger:

  1. Medlemsoplysninger:
    1. Almindelige personoplysninger:
      1. Registrerings- og kontaktoplysninger som navn, adresse, telefon, mail, fødselsdato, indmeldelsesdato mv.
      2. Bridgefaglige oplysninger: Mesterpoint- og handicapposteringer og -saldi.
    2. Personoplysninger, der er tillagt en højere grad af beskyttelse:
      1. ÷
  2. Oplysninger om medlemmer med særlige opgaver eller tillidshverv, samme som Medlemsoplysninger, samt:
    1. Almindelige personoplysninger:
      1. Andre oplysninger: Oplysninger om hvervet, bankkontonummer mv.
    2. Personoplysninger, der er tillagt en højere grad af beskyttelse:
      1. Oplysninger om strafbare forhold ved indhentelse af børneattest for medlemmer med særlige opgaver, der skal arbejde med børn og unge.
  3. Oplysninger om ansatte:
    1. Almindelige personoplysninger:
      1. Registrerings- og kontaktoplysninger som navn, adresse, telefon, mail, ansættelsesdato mv.
      2. Oplysninger til brug for lønudbetaling, fx bankkontonummer.
    2. Personoplysninger, der er tillagt en højere grad af beskyttelse:
      1. Oplysninger til brug for kildeskatteangivelse, forsikring mv.: CPR-nummer.
      2. Oplysninger om strafbare forhold ved indhentelse af børneattest for ansatte, der skal arbejde med børn og unge.
  4. Oplysninger om deltagere i åbne aktiviteter:
    1. Almindelige personoplysninger:
      1. Registrerings- og kontaktoplysninger som navn, adresse, telefon, mail, fødselsdato mv.
      2. Bridgefaglige oplysninger: Mesterpoint- og handicapposteringer og -saldi.
    2. Personoplysninger, der er tillagt en højere grad af beskyttelse:
      1. ÷
  5. Oplysninger om substitutter:
    1. Almindelige personoplysninger:
      1. Navn, telefonnummer og mailadresse
      2. Spillestyrke
    2. Personoplysninger, der er tillagt en højere grad af beskyttelse:
      1. ÷

Om hvem behandles personoplysninger

Her oplistes de persongrupper, der behandles persondata om

  1. Medlemmer
  2. Medlemmer, med særlige opgaver
  3. Ansatte
  4. Deltagere i åbne aktiviteter
  5. Substitutter

Hvem videregives oplysninger til

Her oplistes de samarbejdspartnere, som klubben udveksler personoplysninger med. Der vil for de fleste bridgeklubber alene være tale om Danmarks Bridgeforbund

  • Der udveksles almindelige personoplysninger samt bridgefaglige oplysninger med Danmarks Bridgeforbund.
  • For ansatte udveksles der almindelige personoplysninger samt cpr-numre på krav fra offentlig myndighed.
  • For medlemmer, der på grund af særlige opgaver har givet tilsagn til at klubben må indhente børneattest udveksler der almindelige personoplysninger samt cpr-numre med politiet.

Hvornår slettes personoplysninger

Her beskrives proceduren for, hvornår de indsamlede data slettes. Retten til at blive glemt er ikke en absolut ret. Bogføringsformål eller klubbens interesse i at dokumentere sin historie, fx på en liste af parmestre gennem tiden, kan sagtens have en højere ret end individets ret til at blive glemt.

  • Vi sletter ikke systematisk almindelige personoplysninger på medlemmer, substitutter og deltagere i åbne aktiviteter undtagen på krav fra den registrerede.
  • Vi sletter tidligst almindelige personoplysninger 3 år efter medlemskabets ophør.
  • Vi sletter tidligst almindelige personoplysninger 5 år efter ansættelsesforholdets ophør.
  • Oplysninger, der er tillagt en højere grad af beskyttelse, sletter vi i udgangspunktet straks efter, at behandlingsformålet er opfyldt.
  • CPR-nummer indeholdt i bogføringsmateriale gemmes i 5 år fra regnskabsårets udløb
  • Børneattestoplysninger opbevares, så længe personen fungerer i sit virke

Hvordan opbevares personoplysninger

Dette afsnit skal give overblik over, på hvilke pcer, usb-nøgler, eksterne diske, på dropbox og udskrevet i ringbind data egentlig er (og dermed kan mistes fra …).

  • Vi opbevarer oplysninger om medlemmer samt medlemmer med særlige opgaver i BridgeCentral, hvis database befinder sig på den server DBf har stillet til rådighed for klubben / på klubbens egen server, som befinder sig …
  • Vi opbevarer oplysninger om ansatte på kassererens hjemmecomputer, der er beskyttet med password og som kun kassereren har adgang til.
  • Vi opbevarer oplysninger om substitutter på vores hjemmeside. Substitutlisten er offentligt tilgængelig / kan kun ses af medlemmer, der kender adgangskoden.

Hvad gør vi ved brud på persondatasikkerheden

Her står, hvad vi gør for at opdage brud på persondatasikkerheden og hvordan vi handler hvis det sker.

  • Som udgangspunkt ligger der ingen persondata på computere, der anvendes til at køre BridgeCentral. Det er DBf eller deres leverandør, der overvåger trafikken på vores databaseserver og meddeler os, hvis der er mistanke om at ikke autoriserede personer har opnået adgang til vores data. Hvis det sker vil vi sammen med DBf tage stilling til genoprettelse af sikkerheden samt eventuel anmeldelse til Politiet eller Datatilsynet.
  • Persondata på kassererens computer / i ringbind er altid enten under opsyn eller i en aflåst bygning. Hvis disse konstateres stjålne eller på anden vis mistes vil vi sammen med DBf tage stilling til, hvorledes konsekvensen af tabet kan begrænses mest muligt.

Hvad kan vores IT-systemer

Her beskrives hvorledes vores anvendelse af IT understøtter en god persondatasikkerhed.

Vi tilstræber at den IT vi anvender til håndtering af persondata støtter op om følgende:

  • At vi ikke indsamler flere oplysninger end nødvendigt.
  • At vi ikke opbevarer oplysninger længere end nødvendigt.
  • At vi ikke anvender oplysningerne til andre formål, end de oplysningerne blev indsamlet til.

Vores IT-system understøtter ikke automatisk sletning af udmeldte eller ikke-medlemmer, der har deltaget i en åben aktivitet.
BridgeCentral, 7. maj 2024