GDPR
GDPR-regler i Stige Håndboldklub
1. Medlemmer
Foreningen kan uden videre registrere sine medlemmer
i et medlemsregister. Det enkelte medlem har ret til
indsigt i oplysninger om sig selv. Der må ikke ske offentliggørelse af medlemslister på foreningens hjemmeside.
2. Leder og trænere
Foreningen kan registrere sine ledere og trænere med de oplysninger, der er nødvendige i forhold til de pågældende hverv. Oplysninger om ledere og trænere kan behandles, uanset om de pågældende er lønnede eller ulønnede. Ledere og trænere bliver orienteret om behandlingen i forbindelse med ansættelsen. Foreningen kan lægge en oversigt over ledere og trænere på hjemmesiden.
3. CPR-nummer
Foreningen må normalt ikke registrere CPR-nummer
på sine medlemmer, men kan sagtens registrere fødselsdato. På ledere og trænere kan der behandles CPR-nummer, når det er nødvendigt i forhold til lønafregning og ved indhentelse af børneattester.
4. Samtykke
Foreninger skal ikke have samtykke for at behandle nødvendige oplysninger om medlemmer, ledere og trænere. Det kan derimod være nødvendigt, når det
drejer sig om oplysninger med en højere grad af beskyttelse som f.eks. børneattester.
5. Idrætsaktiviteterne
Foreningen kan behandle oplysninger om medlemmernes deltagelse i idrætsaktiviteterne, herunder udveksle oplysningerne med den turnerings- eller
stævneansvarlige organisation – landsdelsforeningen, specialforbundet eller andre turneringsansvarlige. Foreningen kan f.eks. også offentliggøre egne holdopstillinger, deltagerlister i konkurrencer, som foreningen selv arrangerer og resultatlister.
6. Offentliggørelse af billeder
Nogle billeder må offentliggøres på foreningens hjemmeside, andre må ikke. Almindelige situationsbilleder fra idrætsaktiviteterne og fra foreningens sociale liv kan som udgangspunkt frit lægges på hjemmesiden. Også selv om de enkelte personer kan genkendes. Men hvis et situationsbillede kan udstille
eller krænke en person, kræver offentliggørelsen samtykke.
7. Bogføringsbilag
Bogføringsbilag skal efter bogføringsloven gemmes i 5 år fra udløbet af det regnskabsår, som bilaget drejer sig om. Det gælder f.eks. lønbilag og bilag om udbetalt omkostningsgodtgørelse.
8. Helbredsoplysninger
Helbredsoplysninger er følsomme oplysninger.
Det gælder f.eks. oplysninger om, at en udøver lider af astma eller har en korsbåndsskade. Sådanne oplysninger må foreningen som regel kun behandle med samtykke. For trænere kan relevante helbredsoplysninger behandles i medfør af ansættelseskontrakten
9. Børneattester
Børneattester skal indhentes på trænere og ledere, der har med børn og unge under 15 år at gøre. Foreningen kan beholde dokumentationen for, at der er indhentet børneattest, så længe den pågældende person arbejder for foreningen. Dette oplyses over for den pågældende.
10. Sikker e-mail
Personoplysninger kan sendes via e-mail. Almindelige personoplysninger kan uden videre sendes via mail, fortrolige og følsomme oplysninger skal derimod som hovedregel sendes i krypteret form. Alle etablerede udbydere af mailsystemer anfører, at deres mails sendes i krypteret form; dette er f.eks. tilfældet for Outlook, Gmail og Hotmail.
Kravet om kryptering gælder ved de oplysninger, der kan kategoriseres som fortrolige eller følsomme oplysninger. Det vil bl.a. sige følsomme oplysninger og oplysninger om strafbare forhold og CPR-nummer, men det gælder også visse mere almindelige, men dog fortrolige personoplysninger som f.eks. oplysninger om økonomiske forhold og ansættelsesforhold. Der stilles derimod f.eks. ikke krav om kryptering ved afsendelse af e-mails, der alene indeholder almindelige personoplysninger som navn, alder, turneringsdeltagelse, ranglistepoints m.v. Vi anvender derfor velkendte og etablerede mailsystemer eller anerkendte administrationssystemer for foreninger, og vi sikrer os, at alle foreningsrepræsentanter benytter sikker mail, hvis de sender følsomme eller fortrolige oplysninger. Vi må aldrig sende fortrolige og følsomme oplysninger pr. SMS, da SMS ikke er en sikker kommunikationsform.
11. Videregivelse til sponsorer og andre virksomheder
Medlemsoplysninger videregives ikke til en privat virksomhed, der gerne vil markedsføre produkter over for foreningens medlemmer. Sådan en videregivelse vil kræve samtykke fra det enkelte medlem. Som idrætsforening må vi heller ikke udsende markedsføringsmateriale på vegne af en virksomhed til medlemmerne, uden at hvert enkelt medlem på forhånd har givet sit samtykke. Der må derimod gerne være reklamer i klubbladene, også klubblade der udgives over e-mail eller på anden måde i elektronisk form. Foreningen må heller ikke videregive billeder fra foreningens idrætsaktiviteter til sponsorers markedsføring uden forudgående samtykke fra de afbildede. Dette vil være i strid med de persondataretlige regler samt markedsføringsloven.
12. Sletning af personoplysninger
Personoplysninger må kun opbevares, så længe det er relevant, set i forhold til det oprindelige saglige formål med at have oplysningerne. Som dataansvarlig skal vi således løbende ajourføre jeres oplysninger og slette de oplysninger, der ikke længere tjener det oprindelige saglige formål. Almindelige oplysninger om medlemmer kan gemmes og behandles, så længe pågældende er medlem, og kan bruges til relevante formål i op til et år efter udmeldelsesåret. I denne periode kan der aktivt behandles personoplysninger, hvis der er en idrætsmæssig eller foreningsmæssig grund til det, f.eks. indberetninger til idrætsorganisationer. Næsten alle idrætsforeninger får tilskud fra kommunen efter folkeoplysningsloven, og kommunen fører kontrol med, at de tilskud, foreningen modtager, er korrekte. Herunder kan kommunens revisor gå flere år tilbage og kræve en medlemsoversigt for tilskudsåret; ifølge nogle kommuner fem år tilbage. Derfor skal foreningen opbevare den medlemsliste, der lå til grund for tilskuddet. Denne medlemsliste kan derfor passivt opbevares i op til fem år efter tilskudsåret, så medlemslisten fra eksempelvis 2014 først slettes ved udgangen af 2020. Almindelige oplysninger om ulønnede trænere og ledere slettes snarest efter, at de pågældende ophører med at virke for foreningen, men kan gemmes i op til 1 år efter. Relevante oplysninger om lønnede trænere for opfølgning og stillingtagen til eventuelle krav vil altid gemmes i 5 år efter fratrædelse. Oplysninger om idrætsdeltagelse og præstationer samt lederhverv i foreningen kan gemmes, så længe de har historisk værdi. Foreninger har en naturlig og berettiget interesser i at bevare sin historik, og klubblade, nyhedsbreve, referater, resultatlister o.l. kan derfor som hovedregel gemmes for altid.
13. Børn og unge
I nogle tilfælde kan børn og unge selv, altså uden forældresamtykke, afgive oplysninger til en dataansvarlig. Typisk vil en forening derfor lovligt kunne behandle oplysninger fra unge over 15 år. Foreningen kan uden forældreinddragelse videregive personoplysninger om børnene, når det er nødvendigt af hensyn til idrætsudøvelsen (til stævnearrangør, turneringsledelse, til udstyrsleverandør osv.).