GDPR og personoplysninger

Ligesom alle andre foreninger er Viking Atletik underlagt regler om GDPR.

Vi henholder os til følgende vejledning - vejledning-om-behandling-af-persondataoplysninger.pdf (dgi.dk)

Privatlivspolititik. 

Vi indsamler kun en minimum af oplysninger om vores medlemmer. Det er er navn, adresse, fødselsdato (ikke cpr.nummer), email og telefon. Dette er en nødvendighed for os, hvis vi skal kunne administrere et medlemskab og udsende indbetalingskort og indberette nødvendig oplysninger om alderssammensætning til vores hovedorganisationer. 

Vores oplysninger samles i et medlemsregister der ligger hos Globus Data. Hjemmesiden er her Viking.halbooking.dk 

Det er kun administrativt personale der har adgang til disse oplysninger, hvilket kræver logind. Vi har ikke fysiske kartoteker. Oplysningerne fremgår også i vores mailsystem, hvor slettet post dog løbende slettes permanent. Når du melder dig ud, vil dine oplysninger gemmes i tre år, hvorefter du automatisk slettes af Globus data. 

I vores fitnessbygning har vi 7 kameraer der optager billeder, der efter reglerne automatisk slettes efter 1 måned. Dette gør vi for at sikre tyveri - herunder at der ulovligt tages ikke medlemmer med ind. Vi bruger det også til efterforskning af hærværk og anden ulovlig brug af maskiner m.v. Det er kun fastansatte der har adgang til optagelserne og disse vises ikke til uvedkommende. 

Deltagere i vores events indtastes i Sportstiming.dk, hvor vi kun bruger følgende oplysninger: 

Navn

Fødselsår

Adresse (kun nogle af vores events)

Klub/by 

T-shirts størrelse og forventet løbetid. 

Desuden nødvendig oplysninger om email og/eller telefon til udveksling af resultater og oplysninger om eventet. 

Vi indsamler ikke og har ikke brug for særlige følsomme oplysninger. 

Skulle der ske brud på evt. regler, vil vi indberette det til datatilsynet (hvad bruddene så end skulle være). 

Læs her om DGI og DIFs anbefalinger.

KONKRETE EKSEMPLER MEDLEMMER
Foreningen kan uden videre registrere sine medlemmer i et medlemsregister. Det enkelte medlem har ret til indsigt i oplysninger om sig selv. Der må ikke ske offentliggørelse af medlemslister på foreningens hjemmeside, men foreningens egne medlemmer må godt kende medlemslisten med et minimum af kontaktoplysninger, f.eks. en password-beskyttet medlemsportal.

LEDERE OG TRÆNERE
Foreningen kan registrere sine ledere og trænere med de oplysninger, der er nødvendige i forhold til de pågældende hverv. Oplysninger om ledere og trænere kan behandles, uanset om de pågældende er lønnede eller ulønnede. Der kan behandles ansættelseskontrakt, CPR-nummer, oplysninger i lønforhold, sygemeldinger m.v. Nogle af oplysningerne kan være følsomme eller fortrolige, og de skal i givet fald behandles med omhu. Ledere og trænere skal orienteres om behandlingen i forbindelse med ansættelsen. Foreningen kan lægge en oversigt over ledere og trænere på hjemmesiden.

CPR-NUMMER
Foreningen må normalt ikke registrere CPR-nummer på sine medlemmer, men kan sagtens registrere fødselsdato. På ledere og trænere kan der behandles CPR-nummer, når det er nødvendigt i forhold til lønafregning og ved indhentelse af børneattester.
Nogle foreninger er forpligtede til at behandle CPR-nummer på medlemmer, f.eks. skytteforeninger i henhold til våbenlovgivningen. I så fald er denne behandling uden videre lovlig. Det samme vil være tilfældet, hvis offentlige sikkerhedsbestemmelser pålægger foreningen at behandle CPR-nummer, helbredsoplysninger el.lign.

SAMTYKKE
Foreninger skal ikke have samtykke for at behandle nødvendige oplysninger om medlemmer, ledere og trænere. Det kan derimod være nødvendigt, når det drejer sig om oplysninger med en højere grad af beskyttelse som f.eks. børneattester. Det kan også være nødvendigt, hvis foreningen ønsker at behandle en oplysning, efter at den ellers skulle have været slettet, f.eks. ved et ønske om at opbevare medlemsoplysninger på udmeldte medlemmer (i længere tid end normalt tilladt) med henblik på reaktivering af disse.

IDRÆTSAKTIVITETERNE
Foreningen kan behandle oplysninger om medlemmernes deltagelse i idrætsaktiviteterne, herunder udveksle oplysningerne med den turnerings- eller stævneansvarlige organisation – landsdelsforeningen, specialforbundet eller andre turneringsansvarlige. Foreningen kan f.eks. også offentliggøre egne holdopstillinger, deltagerlister i konkurrencer, som foreningen selv arrangerer og resultatlister. De samme principper gør sig gældende for deltagere i åbne konkurrencer, f.eks. løb, cykelløb, åben vand svømning osv., herunder aktiviteter under Bevæg Dig for Livet. Hvis der automatisk udveksles oplysninger mellem foreningen og andre dele af organisationen, f.eks. i forbindelse med idrætsaktiviteterne, skal foreningen i sin privatlivspolitik oplyse medlemmerne og eventuelle andre deltagere om dette.

OFFENTLIGGØRELSE AF BILLEDER
Nogle billeder må offentliggøres på foreningens hjemmeside, andre må ikke. Almindelige situationsbilleder fra idrætsaktiviteterne og fra foreningens sociale liv kan som udgangspunkt frit lægges på hjemmesiden. Også selv om de enkelte personer kan genkendes. Men hvis et situationsbillede kan udstille eller krænke en person, kræver offentliggørelsen samtykke. Det kan f.eks. være tilfældet med billeder fra en klubfest, hvor to personer kysser hinanden. I nogle idrætsgrene skal I være tilbageholdende med og måske helt undgå at offentliggøre billeder af børn.

VIDEOOVERVÅGNING
Når idrætsfaciliteter er videoovervågede, er det ejeren af faciliteterne, der er ansvarlig for videoovervågningen, som regel kommunen eller en selvejende institution. Ved videoovervågning gælder der ud over de persondataretlige regler en række ekstra krav til overvågningen, for at den er lovlig, f.eks. at videoovervågningen er forsvarligt skiltet. Benytter I selv videoovervågning, skal I således følge reglerne for dette i lov om TV-overvågning, som også hører under Datatilsynet. Hvis det er hensigten med overvågningen, at personer skal kunne identificeres, skal videoovervågningen desuden omtales i jeres privatlivspolitik.

BOGFØRINGSBILAG
Bogføringsbilag skal efter bogføringsloven gemmes i 5 år fra udløbet af det regnskabsår, som bilaget drejer sig om. Det gælder f.eks. lønbilag og bilag om udbetalt omkostningsgodtgørelse.

HELBREDSOPLYSNINGER
Helbredsoplysninger er følsomme oplysninger. Det gælder f.eks. oplysninger om, at en udøver lider af astma eller har en korsbåndsskade. Sådanne oplysninger må foreningen som regel kun behandle med samtykke. For trænere kan relevante helbredsoplysninger behandles i medfør af ansættelseskontrakten.

BØRNEATTESTER
Børneattester skal indhentes på trænere og ledere, der har med børn og unge under 15 år at gøre. Foreningen kan beholde dokumentationen for, at der er indhentet børneattest, så længe den pågældende person arbejder for foreningen. Dette skal oplyses over for den pågældende. Hovedorganisationerne har udgivet en særlig vejledning om behandling af børneattester, som findes på DIF’s og DGI’s hjemmeside. Se nærmere i denne vejledning om, hvordan børneattester skal behandles.

BRUG AF FACEBOOK
Hvis I som forening benytter Facebook, skal dette dels beskrives i foreningens privatlivspolitik, dels overholde foreningens generelle retningslinjer for behandling af personoplysninger. Det betyder f.eks., at I selvfølgelig ikke lægger oplysninger på Facebook, som ikke må offentliggøres, og det betyder, at et opslag i en facebookgruppe indeholdende personoplysninger skal
slettes i henhold til foreningens almindelige regler for sletning af personoplysninger, og. Det vil ofte være en god idé, at I over for frivillige og medlemmer fastsætter, hvad spillereglerne er på Facebook. En forening kan oprette facebookgrupper til sine hold til intern praktisk kommunikation på holdene. Der bør altid kun være tale om lukkede grupper. Foreningen bør opstille retningslinjer for gruppens virke, herunder om indhold og adgang. Foreningen selv bør så vidt muligt være administrator af gruppen, så det kan sikres, at foreningens persondatapolitik følges.

SIKKER E-MAIL
Personoplysninger kan sendes via e-mail. Almindelige personoplysninger kan uden videre sendes via mail, fortrolige og følsomme oplysninger skal derimod som hovedregel sendes i krypteret form. Alle etablerede udbydere af mailsystemer anfører, at deres mails sendes i krypteret form; dette er f.eks. tilfældet for Outlook, Gmail og Hotmail. Kravet om kryptering gælder ved de oplysninger, der kan kategoriseres som fortrolige eller følsomme oplysninger. Det vil bl.a. sige følsomme oplysninger og oplysninger om strafbare forhold og CPR-nummer, men det gælder også visse mere almindelige, men dog fortrolige personoplysninger som f.eks. oplysninger om økonomiske forhold og ansættelsesforhold. Der stilles derimod f.eks. ikke krav om kryptering ved afsendelse af e-mails, der alene indeholder almindelige personoplysninger som navn, alder, turneringsdeltagelse, ranglistepoints m.v. I bør derfor anvende velkendte og etablerede mailsystemer eller anerkendte administrationssystemer for foreninger, og I skal sikre jer, at alle foreningsrepræsentanter benytter sikker mail, hvis de sender følsomme eller fortrolige oplysninger. I må aldrig sende fortrolige og følsomme oplysninger pr. SMS, da SMS ikke er en sikker kommunikationsform.

VIDEREGIVELSE TIL SPONSORER OG ANDRE VIRKSOMHEDER
Medlemsoplysninger må ikke videregives til en privat virksomhed, der gerne vil markedsføre produkter over for foreningens medlemmer. Sådan en videregivelse vil kræve samtykke fra det enkelte medlem. Som idrætsforening må I heller ikke udsendemarkedsføringsmateriale på vegne af en virksomhed til medlemmerne, uden at hvert enkelt medlem på forhånd har givet sit samtykke. Der må derimod gerne være reklamer i klubbladene, også klubblade der udgives over e-mail eller på anden måde i elektronisk form. Foreningen må heller ikke videregive billeder fra foreningens idrætsaktiviteter til sponsorers markedsføring uden forudgående samtykke fra de afbildede. Dette vil være i strid med de persondataretlige regler samt markedsføringsloven.

SLETNING AF OPLYSNINGER
Personoplysninger må kun opbevares, så længe det er relevant, set i forhold til det oprindelige saglige formål med at have oplysningerne. Som dataansvarlig skal I således løbende ajourføre jeres oplysninger og slette de oplysninger, der ikke længere tjener det oprindelige saglige formål. Almindelige oplysninger om medlemmer kan gemmes og behandles, så længe pågældende er medlem, og kan bruges til relevante formål i op til et år efter udmeldelsesåret. I denne periode kan der aktivt behandles personoplysninger, hvis der er en idrætsmæssig eller foreningsmæssig grund til det, f.eks. indberetninger til idrætsorganisationer.
Næsten alle idrætsforeninger får tilskud fra kommunen efter folkeoplysningsloven, og kommunen fører kontrol med, at de tilskud, foreningen modtager, er korrekte. Herunder kan kommunens revisor gå flere år tilbage og kræve en medlemsoversigt for tilskudsåret; ifølge nogle kommuner fem år tilbage. Derfor skal foreningen opbevare den medlemsliste, der lå til grund for tilskuddet. Denne medlemsliste kan derfor passivt opbevares i op til fem år efter tilskudsåret, så medlemslisten fra eksempelvis 2014 først slettes ved udgangen af 2020. Almindelige oplysninger om ulønnede trænere og ledere bør slettes snarest efter, at de pågældende ophører med at virke for foreningen, men kan gemmes i op til 1 år efter. Relevante oplysninger om lønnede trænere for opfølgning og stillingtagen til eventuelle krav kan altid gemmes i 5 år efter fratrædelse. Oplysninger om idrætsdeltagelse og præstationer samt lederhverv i foreningen kan gemmes, så længe de har historisk værdi. Foreninger har en naturlig og berettiget interesser i at bevare sin historik, og klubblade, nyhedsbreve, referater, resultatlister o.l. kan derfor som hovedregel gemmes for altid.

BØRN OG UNGE
I nogle tilfælde kan børn og unge selv, altså uden forældresamtykke, afgive oplysninger til en dataansvarlig. Typisk vil en forening derfor lovligt kunne behandle oplysninger fra unge over 15 år. Foreningen kan uden forældreinddragelse videregive personoplysninger om børnene, når det er nødvendigt af hensyn til idrætsudøvelsen (til stævnearrangør, turneringsledelse, til udstyrsleverandør osv.).