Privatlivspolitik
22. august 2018
Nordsjællands Garderforenings dataansvar
Nordsjællands Garderforening indsamler, opbevarer og anvender (behandler) personoplysninger for alle foreningens medlemmer.
Nordsjællands Garderforening har med henblik på behandling af personoplysninger udarbejdet denne privatlivspolitik, der kort redegør for, hvordan personoplysninger behandles.
Gennemgående for foreningens databehandling er, at der kun behandles personoplysninger til bestemte formål og ud fra berettigede (legitime) interesser. Der behandles således kun personoplysninger, der er relevante og nødvendige til opfyldelse af de angivne formål for foreningen.
Kontaktoplysninger på den dataansvarlige
Nordsjællands Garderforening er dataansvarlig, og den sikrer, at ethvert medlems person-oplysninger behandles i overensstemmelse med lovgivningen.
Kontaktoplysninger til Nordsjællands Garderforening er:
Kontaktperson: Medlemsregistrator Georg Rossing
Adresse: Kirstinedalsvej 18, 2000 Frederiksberg
Telefonnr.: 4018 6683
Mail: nsg@mail.dk
Hjemmeside: nsgarder.dk
Behandling af personoplysninger
Nordsjællands Garderforening behandler følgende medlemsoplysninger:
Almindelige personoplysninger:
- Navn
- Adresse
- Telefonnummer
- E-mail adresse
- Fødselsdato
- Årgang
- Indmeldelsesdato
Personoplysninger, der er tillagt en højere grad af beskyttelse:
- CPR-nummer såfremt et medlem skal godkendes på en SKV-ansøgning i forhold til våbenloven.
- CPR-nummer samt bankkontonummer i forbindelse med foreningens tilmelding af medlemmer til PBS.
Personoplysningers indsamling
Personoplysninger tilgår fra medlemmet ved indmeldelse.
Herudover sker der en udveksling mellem De Danske Garderforeningers Sekretariat, idet indmeldelse kan ske ad denne vej eller idet personoplysninger tilrettes gennem et medlems henvendelse til Sekretariatet.
Foreningens formål med behandling af personoplysninger
Nordsjællands Garderforening behandler personoplysninger til bestemte formål, når for-eningen har en lovlig grund.
Lovlige grunde til behandling er særligt:
- Foreningens berettigede (legitime) interesser i at behandle personoplysninger, så-som muligheden for at kontakte medlemmet, beregning af anciennitet i forhold til tildeling af hæderstegn, opkrævning af kontingent og så videre.
- Vedligeholdelse af De Danske Garderforeningers samlede medlemsregister samt oversigt over bestyrelsers sammensætning.
Formålene:
1) Formål med behandling af medlemsoplysninger:
- Foreningens medlemshåndtering, herunder kontingentopkrævning.
- Som led i foreningens aktiviteter, herunder planlægning, gennemførelse og opfølgning.
- Opfyldelse af lovkrav, herunder folkeoplysningsloven.
- Administration af medlemmets relation til foreningen.
2) Formål med behandling af oplysninger på bestyrelser:
- Give mulighed for De Danske Garderforeninger at kontakte bestyrelsesmed-lemmer ved behov herfor.
Behandling af personoplysninger ud fra legitime interesser
Ethvert medlems personoplysninger/medlemsoplysninger behandles alene på baggrund af berettigede (legitime) interesser som:
- Udøvelse af aktivitet, herunder udfærdigelse af deltagerlister, adgangslister, interne resultatlister m.v..
- Håndtering af medlemsrettigheder i henhold til foreningens vedtægter, herunder i forhold til generalforsamling.
- Opfyldelse af medlemspligter, herunder opkrævning og betaling af kontingent m.v.
- Afholdelse af sociale arrangementer, sportslige aktiviteter samt andre aktiviteter.
- Brug af situationsbilleder taget i foreningen, der afbilder en konkret aktivitet eller si-tuation i foreningen
- Videregivelse af almindelige personoplysninger til De Danske Garderforeninger i relevant og nødvendigt omfang.
- Da foreningen for hvad angår skydning er medlem af DGI, sker der videregivelse af oplysninger om ledere til disse, for herigennem at kunne modtage information og aktivitets- og kursustilbud herfra.
- Af praktiske, administrative og historisk hensyn og betydning hensyn opbevares al-mindelige medlemsoplysninger efter et medlems udmeldelse.
Samtykke
Ved indmeldelse i Nordsjællands Garderforening gives samtidig samtykke til foreningens indhentning, opbevaring og anvendelse af medlemmets personoplysninger, samt udveksling af tilsvarende mellem Nordsjællands Garderforening og De Danske Garderforeningers Sekretariat.
Ved ansøgning i forhold til våbenloven giver underskrift på SKV-ansøgninger samtidig udtryk for samtykke til Nordsjællands Garderforening for indhentning, opbevaring og anvendelse af medlemmets CPR-nummer.
Videregivelse af personoplysninger
Nordsjællands Garderforening videregiver ved indmeldelse eller rettelser til et medlems personoplysninger disse til De Danske Garderforeningers Sekretariat med henblik på ajourføring af det samlede medlemsregister.
I forbindelse med Nordsjællands Garderforening deltagelse i De Danske Garderforenin-gers landsdækkende idrætsaktivitet sker der videregivelse af oplysninger om deltagelse og resultater til De Danske Garderforeninger.
Der sker videregivelse af oplysninger om bestyrelsers sammensætning til De Danske Gar-derforeningers Sekretariat.
Nordsjællands Garderforening videregiver ikke personoplysninger til firmaer til markedsføring eller lignende.
Opbevaring og sletning af personoplysninger
Nordsjællands Garderforening opbevarer personoplysninger så længe medlemskab af foreningen eksisterer.
Ved udmeldelse vil almindelge personoplysninger kunne opbevares af praktiske og admi-nistrative hensyn i op til 3 år efter kalenderåret for udmeldelse af foreningen
Almindelige personoplysninger opbevares dog så længe, de har historisk værdi.
CPR-nummer og bankkonto oplysninger anvendt ved tilmelding af medlemmet til PBS slettes umiddelbart efter, at tilmelding er foretaget.
Medlemmets rettigheder
Ethvert medlem har en række rettigheder efter persondataforordninger Disse er:
- Retten til at blive oplyst om behandlingen af data
- Retten til indsigt i egne personoplysninger
- Retten til berigtigelse
- Retten til sletning
- Retten til begrænsning af behandling
- Retten til dataportabilitet (udlevering af data i et almindeligt anvendt format)
- Retten til indsigelse
Ethvert medlem kan gøre brug af disse rettigheder, herunder gøre indsigelse mod Nord-sjællands Garderforenings behandling, ved henvendelse til foreningens bestyrelse. Kon-taktoplysninger findes øverst.
Ved et medlems henvendelse med en anmodning om at få rettet eller slettet personoplys-ninger, vurderes om betingelserne herfor er opfyldt, og gennemfører i så fald ændringer eller sletning så hurtigt som muligt.
Et medlem kan altid indgive en klage til Datatilsynet.
Revidering af privatlivspolitikken
Nordsjællands Garderforening forbeholder sig retten til at foretage ændringer i denne pri-vatlivspolitik fra tid til anden. Ved ændringer vil datoen øverst i privatlivspolitikken blive ændret. Den til enhver tid gældende privatlivspolitik vil være tilgængelig på foreningens hjemmeside. Ved væsentlige ændringer vil du modtage meddelelse herom.
Privatlivspolitikken er vedtaget på bestyrelsesmøde 22. august 2018.
22. august 2018
Fortegnelse over behandling af personoplysninger
Fortegnelsen er til opfyldelse af den dokumentationspligt, der påhviler en garderforening i medfør af persondataforordningen.
Nordsjællands Garderforening er omfattet af pligten i fuldt omfang, hvorfor der skal føres fortegnelse over almindelige personoplysninger såvel som personoplysninger tillagt en højere grad af beskyttelse, jf. Vejledning for De Danske Garderforeninger vedrørende be-handling af personoplysninger.
Den sidste kolonne skal udfyldes og ajourføres løbende af foreningen.
Fortegnelse over behandlingsaktiviteter i: Nordsjællands Garderforening.
Dato for seneste ajourføring af dokumentet: 20. august 2018.
1. Ansvarlige for databeskyttelse i foreningen. Kontaktoplysninger på navngivne personer. Den til enhver tid værende medlemsregistrator, der p.t. er:
Georg Rossing,
Tlf. 4018 6683,
mail: nsg@mail.dk
2. Formål med databehandling. Beskrivelse af behandlingsformålene oplistet i overordnede kategorier. * Varetagelse af medlemsforhold vedrørende foreningens administrative drift.
* Varetagelse af medlemsforhold vedrørende foreningens aktiviteter, kommunikation, medlemsmøder, generalforsamlinger, m.m.
* Varetagelse af foreningens eksterne relationer, herunder indberetning til kommunen efter folkeoplysningsloven, godkendelser i henhold til våbenloven, dataudveksling med De Danske
Garderforeningers Sekretariat, samt indberetning ved deltagelse i diverse turneringer på landsplan eller lokalt.
3. Hvilke personoplysninger behandles Her bør oplistes de i foreningen behandlede personoplysninger. Almindelige personoplysninger:
* Navn.
* Adresse.
* Telefonnummer.
* E-mailadresse.
* Fødselsdag
* Årgang.
* Indmeldelsesdato.
* Udmeldelsesdato.
Oplysninger, der er tillagt en højere grad af beskyttelse:
* CPR-nummer i forhold til våbenloven.
* CPR og bankkonto nummer i forhold til tilmelding til PBS.
4. Behandling af personoplysninger. De forskellige typer af registrerede personer, hvorom der behandles personoplysninger. Der behandles alene oplysninger om følgende:
a) Medlemmer
b) Udmeldte medlemmer (af historiske betydning)
5. Videregivelse af personoplysninger. Oplistning af eventuelle modtagere af foreningens oplysninger, samt hvilke oplysninger der videregives og i hvilke tilfælde. Hvis oplysninger ikke videregives, angives dette. Almindelige personoplysninger om medlemmer og bestyrelse videregives til De Danske Garderforeningers Sekretariat.
* CPR-nummer videregives til DGI Våbenregistrering og politiet ved SKV-ansøgninger jævnfør våbenloven.
6. Sletning af personoplysninger. Der bør være en angivelse af hvilke oplysninger, der skal slettes og hvornår. Almindelige personoplysninger såsom navn, årgang, indmeldelsesdato og udmeldelsesdato på medlemmer opbevares efter udmeldelse af historiske hensyn.
* Almindelige personoplysninger slettes såfremt et medlem anmoder herom
* CPR-nummer jævnfør våbenloven opbevares så længe våbenlovens krav herom gælder. Når krav om opfyldelse heraf ikke længere eksisterer, slettes CPR-nummer.
* CPR og bankkontonummer anvendt i forbindelse med tilmelding til PBS slettes umiddelbart efter, at tilmelding hertil er foretaget.
7. Opbevaring af personoplysninger i foreningen. Her skal så vidt muligt laves en generel beskrivelse af de tekniske og organisatoriske sikkerhedsforanstaltninger , herunder en beskrivelse af måden oplysningerne registreres. Almindelige personoplysninger opbevares i foreningens medlemsregister, der er oprettet i en database på en computer ejet af medlemsregistratoren, hvortil kun foreningens Medlemsregistrator har adgang.
8. Ved brud på person-Datasikkerheden. Hvordan opdager, rapporterer og undersøger vi brud på persondatasikkerheden?
F.eks. ved hackerangreb. Hvordan vurderer vi, hvor alvorligt bruddet er?Hvis alle eller nogle af de registrerede oplysninger bliver stjålet, hacket eller på anden måde kompromitteret, kontaktes De Danske Garderforeningers Sekretariat, med hvem eventuel anmeldelse til politiet og til Datatilsynet drøftes.
Alle dokumenterede brud på persondatasikkerhed i foreningen registreres og dokumenteres.
9. Foreningens anvendelse af IT. Ved erhvervelse af et nyt IT-system eller ved ændringer på det nuværende, tænkes databeskyttelse ind. Foreningen er opmærksom på, at systemet gerne må bidrage til:
* At der ikke indsamles flere oplysninger end nødvendigt.
* At oplysninger kan slettes ved anmodning herom.
* At oplysninger ikke anvendes til andre formål, end de formål, som oplysningerne oprindeligt er indsamlet til.
Foreningens IT-system
* Har ikke en automatisk slettefunktion, hvorfor alle rettelser og sletninger af personoplysninger sker manuelt.
* Kan sikres ved anvendelse af password.
* Kan beskyttes gennem anvendelse af firewalls, anti-virus programmer etc.