Aktiviteten indebærer behandling af artikel 6-oplysninger, herunder kontaktoplysninger om medlemmer

Relaterede dokumenter
GDPR- rapport Samlet fortegnelse for FDF Nørre Uttrup. Procesbeskrivelser. Dataansvarlig FDF Nørre Uttrup Grindstedvej Vodskov.

GDPR-Rapport for FDF Bording. Procesbeskrivelser. Administration. Dataansvarlig FDF Bording Østervang Bording

Privatlivspolitik for FDF Dronninglund

Privatlivspolitik for FDF Korsvejen

Privatlivspolitik for Frivilligt Drenge- og Pige- Forbund, FDF

Privatlivspolitik for FDF Struer

Privatlivspolitik for Kom og Dans Danmark og lokalafdelinger

Vi har udarbejdet en særlig fortegnelse over vores databehandlingsaktiviteter. Denne fortegnelse indeholder:

Foreningen Orø Forsamlingshus

Privatlivspolitik for Helsingør Svømmeklub

Privatlivspolitik for Peder Most Garden [ ]

Privatlivspolitik, Helsingør I F Gymnastik og Motion

Privatlivspolitik for Møns Motionsklub

Fjordager Idrætsforening

Privatlivspolitik for Thisted Ro- og Kajakklub. Senest vedtaget på bestyrelsesmøde d. 3. april 2018

H.C. ANDERSEN FESTSPILLENES DATAANSVAR

Privatlivspolitik for Folkedans Danmark

Privatlivspolitik for Askov Bylaug senest ændret

Behandling af personoplysninger

Privatlivspolitik for rollespilsforeninger. 28. maj 2018

Privatlivspolitik for Det Fynske Slagtøjsakademi

Privatlivspolitik for Amager Folkedansere

Privatlivspolitik for Odder Frimenighed

Privatlivspolitik for amatørkulturforeninger. Dato for seneste ændring i privatlivspolitikken

Privatlivspolitik for Athletikklubben Holstebro

Privatlivspolitik for FK Odsherred. FK Odsherred Dataansvar gældende fra

Privatlivspolitik for AB

Privatlivspolitik for Aarhus Watersports Complex

Kor72 er dataansvarlig, og vi sikrer, at dine personoplysninger behandles i overensstemmelse med lovgivningen.

Privatlivspolitik for Frivilligcenter Nordfyn

Privatlivspolitik for idrætsforeninger. 23. maj 2018

Privatlivspolitik for Engesvang Boldklub

Odense Dramaskole er dataansvarlig, og vi sikrer, at dine personoplysninger behandles i overensstemmelse med lovgivningen.

Privatlivspolitik for Borup Fitness. Revideret 25. maj 2018

Privatlivspolitik for foreningen Aktiv Historie Seneste version dateret

Privatlivspolitik for Slagelse Svømmeklub. 2. udgave

Privatlivspolitik for Thyholm Gymnastikforening 25/5-2018

Privatlivspolitik for idrætsforeninger maj 2018

Sejlklubben Køge Bugt er dataansvarlig, og vi sikrer, at personoplysninger behandles i overensstemmelse med lovgivningen.

Persondataforordningen og lokalforeningen

Privatlivspolitik for Familieidræt Frederiksberg. Maj 2018

Privatlivspolitik for Korinth I Form

Privatlivspolitik for Nordsjællands Rollespillere 02/04/2019

Privatlivspolitik for Svogerslev Lokalhistorisk Forening. 25. juni Svogerslev Lokalhistorisk Forenings dataansvar

Privatlivspolitik for Viby Idrætsforening Fodboldafdeling Senest ajourført 26. juni 2018

Privatlivspolitik. Snejbjerg, den 24. maj Afsnit 1 konkret anvendelse af persondata

Glostrup Sangforening af 1883 Privatlivspolitik for amatørkulturforeninger

GS Home Hold Klubben Kontakt

Privatlivspolitik for Tjørring Tennis Klub. Udarbejdet 13. juni 2018

Privatlivspolitik for Roskilde Studiegruppe for Alternativ undervisning (ROSA) Gældende fra den

Privatlivspolitik for Værløse Gymnastik. Godkendt af bestyrelsen den 24.maj 2018

Privatlivspolitik for Lyngby Badminton Klub (LBK)

Privatlivspolitik for Engesvang Skyttekreds. Senest ændret:

Bilag 8. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner

Privatlivspolitik for Langholt Sports Klub. 10. maj 2018

Privatlivspolitik for Langelands body- og motionsklub

Privatlivspolitik for idrætsforeninger

Privatlivspolitik for Frivilligcenter Amager September 2018

Privatlivspolitik for idrætsforeninger

Privatlivspolitik for Aalborg Firmaidræt

Kirke Hyllinge Idrætsforening - KHIF. Privatlivspolitik for Kirke Hyllinge Idrætsforening Fodbold. Senest opdateret maj 2018

Privatlivspolitik for Esbjerg Skyttekreds

Privatlivspolitik Nuværende og tidligere kunder hos VandCenter Syd as

KIFUS PRIVATLIVSPOLITIK

Privatlivspolitik for idrætsforeninger. 24. maj 2018

Privatlivspolitik for AB

Privatlivspolitik for Silkeborg Ny Teater. 27. maj 2018

Privatlivspolitik. Senest redigeret

Privatlivspolitik for Lund idrætsforening. Version

Privatlivspolitik for idrætsforeninger. den

Derudover må personoplysninger i fysiske mapper kun tilgås af personer, der har et formål med at kunne tilgå de pågældende personoplysninger.

Privatlivspolitik for Nivå-Kokkedal Fodboldklub

Privatlivspolitik for idrætsforeninger 1 [23/5-2018]

Privatlivspolitik for DBDFS

Privatlivspolitik for Lichen Sclerosus Foreningen

Retningslinje om brud på persondatasikkerhed Skanderborg Gymnasium ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2

Privatlivspolitik for Ikast KFUM Volleyball. Sidst ændret: Godkendt af Ikast KFUM Volleyballs bestyrelse.

Sønderlundskvarterets Idrætsforenings privatlivspolitik til opfyldelse af oplysningspligten Privatlivspolitik for idrætsforeninger

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

Viby Musikforening Erik Larsen Blåholmsvej Viby Sj.

Privatlivspolitik for Farre idrætsforening

Privatlivspolitik for Halsnæs danseforening

Privatlivspolitik for Aikido Dojo Svendborg

Privatlivspolitik for Svendborg Skyttekreds. Senest ændret d. 14. maj 2018

Retningslinjer om brud på persondatasikkerheden

Privatlivspolitik for idrætsforeninger 1. November 2018

Privatlivspolitik Frivilligcenter SR-Bistand

Privatlivspolitik for Glostrup fodboldklub IF32 (GFK)

FGIF Badminton. Privatlivspolitik for idrætsforeninger. 4.maj 2018

Privatlivspolitik for idrætsforeninger

Privatlivspolitik for idrætsforeninger januar 2019

Osted Idrætsforening

Privatlivspolitik for Søløven Svømmeklub

Privatlivspolitik for Koldby-Hørdum Idrætsforening

Privatlivspolitik for idrætsforeninger. Pr. 25/5-18

Privatlivspolitik for idrætsforeninger

Alle er til enhver tid velkommen til at rette henvendelse til vores kontaktperson omkring behandling af egne personoplysninger.

Privatlivspolitik Frivilligcenter SR-Bistand

Transkript:

GDPR- rapport Samlet fortegnelse for FDF THISTED 1. Senest opdateret: 16.09.2018 Dataansvarlig FDF THISTED 1 MØLLEVEJ 6 7700 THISTED Kontaktperson ALLAN NØRGAARD RASMUS DAHL TEGLBAKKEN 12 THYLANDSVEJ 67 7700 THISTED 7700 THISTED TELEFON 22 42 37 74 TELEFON 23 25 71 69 E-MAIL ALLAN_NOERGAARD@HOTMAIL.COM Procesbeskrivelser RASMUSDAHL80@GMAIL.COM Administration Bogføring Formålet er at kunne imødekomme og påvise overholdelse af bogføringsloven, og det vurderes derfor, at behandlingen er nødvendig for at overholde en retlig forpligtelse, jf. artikel 6, stk. 1, litra c). Aktiviteten indebærer behandling af artikel 6-oplysninger, herunder kontaktoplysninger om medlemmer og ledere. Oplysningerne er indsamlet fra både de registrerede og andre. Oplysningerne slettes 5 år efter endt regnskabsår. Aktiviteten håndteres med ekstern bistand. Alle oplysninger omkring medlems kartotek føres i FDF s egen database (Carla), og regnskabsmæssige oplysninger laves i E-conomic. Kontingentopkrævning Formålet er at kunne imødekomme og påvise overholdelse af bogføringsloven, og det vurderes derfor, at behandlingen er nødvendig for, at overholde en retlig forpligtelse, jf. artikel 6, stk. 1, litra c). Aktiviteten indebærer behandling af artikel 6-oplysninger, herunder kontaktoplysninger om medlemmer og ledere. Oplysningerne slettes 5 år efter endt regnskabsår. FLEXtilmeld. Oplysningerne videregives hvert år til Thisted Kommune som en del af folkeoplysningsloven og søgning af tilskud. Revision Formålet er at kunne imødekomme og påvise overholdelse af selskabsloven., og det vurderes derfor, at behandlingen er nødvendig for at overholde en retlig forpligtelse, jf. artikel 6, stk. 1, litra c). Side 1

Aktiviteten indebærer behandling af artikel 6-oplysninger, herunder bankoplysninger og kontaktoplysninger på samarbejdsparterne, kreditorer, debitorer, leverandører, kunder, medlemmer og ledere. Oplysningerne slettes 5 år efter gennemført revision. Oplysningerne videregives til revisorer, Frivilligt Drenge- og Pige-Forbund, FDF samt Thisted Kommune. HR Registrering af ledere og indhentelse af børneattest Formålet er at kunne komme i kontakt med ledere i kredsen samt sikre indhentelse af børneattest. Kredsen har i henhold til den danske lovgivning samt FDFs vedtægter pligt til at indhente børneattester for alle ledere, der har direkte kontakt til børn under 15 år, og det vurderes derfor, at de registrerede har givet udtrykkeligt samtykke til behandlingen, jf. artikel 9, stk. 2, litra a). Aktiviteten indebærer behandling af artikel 6-oplysninger, herunder kontaktoplysninger, andre oplysninger og CPR-nummer om ledere. Aktiviteten indebærer behandling af artikel 10-oplysninger, herunder børneattester om ledere. Oplysningerne er indsamlet fra de registrerede og andre end de registrerede. Oplysningerne slettes 3 år efter kalenderåret for udmeldelse, og opdateres hvert 3. år i forbindelse med indhentelse af børneattester. Ekstern databehandler E- boks. Medlemsvirksomhed Medlemsregistrering Formålet er at kunne komme i kontakt med medlemmer og det vurderes derfor, at den registrerede har givet udtrykkeligt samtykke til behandlingen, jf. artikel 9, stk. 2, litra a). Aktiviteten indebærer behandling af artikel 6-oplysninger, herunder kontaktoplysninger og familiære relationer om medlemmer. Oplysningerne slettes 5 år efter kalenderåret for udmeldelse. Oplysningerne videregives til Frivilligt Drenge- og Pige-Forbund, FDF. Aktiviteten håndteres med ekstern bistand. Der er indgået en aftale om et fælles dataansvar med den eksterne part Frivilligt Drenge- og Pige-Forbund, FDF (Carla). Revision af medlemsoplysninger og fremmøde Formålet er at kunne imødekomme og påvise overholdelse af kommunale regler og indberetningspligt til Frivilligt Drenge- og Pige-Forbund, FDF, og det vurderes derfor, at behandlingen er nødvendig for at overholde en retlig forpligtelse, jf. artikel 6, stk. 1, litra c). Aktiviteten indebærer behandling af artikel 6-oplysninger, herunder fremmøderegistrering og kontaktoplysninger på medlemmer og ledere. Side 2

Oplysningerne er indsamlet fra de registrerede og andre. Oplysningerne slettes 5 år efter gennemført revision. Oplysningerne videregives til Frivilligt Drenge- og Pige-Forbund, FDF og Thisted Kommune Der er indgået en aftale om et fælles dataansvar med den eksterne part Frivilligt Drenge- og Pige-Forbund, FDF (Carla). Tilmeldinger til ture og aktiviteter Formålet er modtage betaling og registrere tilmelding til ture og aktiviteter, og det vurderes derfor, at behandlingen er nødvendig for at forfølge en legitim interesse, jf. artikel 6, stk. 1, litra f) samt artikel 9, stk. 2, litra a). Aktiviteten indebærer behandling af artikel 6-oplysninger, herunder kontaktoplysninger om medlemmer. Aktiviteten indebærer behandling af artikel 9-oplysninger, herunder helbredsoplysninger om medlemmer oplysninger om astma, allergi og andre helbredsmæssige forhold, der kan have betydning for aktiviteten. Oplysningerne slettes 5 år efter aktiviteten af hensyn til bogføringsloven. Oplysninger under artikel 9, særligt følsomme oplysninger, slettes umiddelbart efter aktivitetens gennemførelse. Flexminds. Klasselister og fremmøderegistrering Formålet er at kunne ringe til forældre og børn i forbindelse med arbejdet i FDF samt registrere medlemsfremmøde, og det vurderes derfor, at behandlingen er nødvendig for at forfølge en legitim interesse, jf. artikel 6, stk. 1, litra f). Aktiviteten indebærer behandling af artikel 6-oplysninger, herunder kontaktoplysninger, familiære relationer og andre oplysninger om medlemmer. Oplysningerne slettes når medlemmet melder sig ud eller i forbindelse med oprykning hvert år. Carla PR Drift af hjemmeside Formålet er at kunne markedsføre kredsen og informere om nyheder og arrangementer til de registrerede, der besøger hjemmesiden, og det vurderes derfor, at den registrerede har givet sit samtykke til behandlingen, jf. artikel 6, stk. 1, litra a). Aktiviteten indebærer behandling af artikel 6-oplysninger, herunder browseroplysninger, IP-adresse om medlemmer. Oplysningerne er indsamlet fra både de registrerede og andre. Side 3

Oplysningerne slettes ved virksomhedens ophør. Frivilligt Drenge- og Pige-Forbund. Håndtering af sociale medier Formålet er at kunne markedsføre kredsen og informere om nyheder og arrangementer til de registrerede på de sociale medier, og det vurderes derfor, at behandlingen er nødvendig for at opfylde en kontrakt, som den registrerede er part i, jf. artikel 6, stk. 1, litra b). Aktiviteten indebærer behandling af artikel 6-oplysninger, herunder IP-adresse, browseroplysninger, kontaktoplysninger om, respondenter, ansatte, kunder, eksterne parter generelt. Oplysningerne er indsamlet fra både de registrerede og andre. Oplysningerne slettes 3 måneder efter endt databehandling. Videreanvendelse Aktiviteten omfatter videreanvendelse af artikel 6-oplysninger, herunder IP-adresse, browseroplysninger, kontaktoplysninger om, respondenter, eksterne parter generelt, ansatte, kunder. Formålet med videreanvendelsen er optimering af SoMe., og det vurderes, at behandlingen er nødvendig for at forfølge en legitim interesse, jf. artikel 6, stk. 1, litra f). It-sikkerheds- og slettepolitik FDF THISTED 1 har vedtaget en it-sikkerheds og slettepolitik som et tillæg til privatlivspolitikken. Denne indgår som en del af den samlede fortegnelse. Her beskrives anbefalinger til hvordan man omgås data, der indeholder personoplysninger på kredsens medlemmer. Kredsen forventer, at alle frivillige ledere og bestyrelsesmedlemmer overholder denne politik. Når der starter nye ledere og bestyrelsesmedlemmer i kredsen, introduceres de derfor til kredsens privatlivspolitik og nedenstående it-sikkerheds- og slettepolitik, der som udgangspunkt årligt gennemgås og opdateres på leder- og bestyrelsesmøder. Side 4

Registrering af databrud Dato for databrud: Hvad har bruddet på persondatasikkerheden medført? Hvad skyldtes bruddet? Hvad var kilden til bruddet? Hvilke kategorier af registrerede blev berørt? Hvor mange registrerede blev berørt af bruddet? Hvilke typer af registreringer blev berørt af bruddet? Hvor mange registreringer blev berørt? Foranstaltninger Har I truffet nogle foranstaltninger for at håndtere bruddet? Har I truffet nogle foranstaltninger for at begrænse de mulige skadevirkninger ved bruddet på persondatasikkerheden? Hvilke foranstaltninger foreslår I, der træffes for at håndtere bruddet? Hvilke foranstaltninger foreslår I, der træffes for at begrænse de mulige skadevirkninger ved bruddet? Her beskriver du hvilke konsekvenser bruddet har haft for de berørte personoplysninger. Her beskriver om bruddet skyldtes en menneskelig fejl eller miljø (vind, vejr, fugt, støv, varme og lignende) Her beskriver du om bruddet skyldtes interne (fx egne ledere, hardware eller software) eller eksterne forhold (fx andres medarbejdere, hardware eller software). Her beskriver du hvilke kategorier af registrerede bruddet har berørt (fx medlemmer, ledere, forældre). Angiv her det omtrentlige antal registrerede, der er blevet berørt af bruddet. Beskriv hvilke registreringer bruddet har berørt (fx kontaktoplysninger, medlemslister, lederoplysninger) Angiv her det omtrentlige antal registreringer, der er blevet berørt af bruddet. Beskriv her om I har truffet foranstaltninger i forbindelse med bruddet, eksempelvis nulstilling af kodeord, begrænsning af rettigheder eller remote wipe. Beskriv her om i har truffet foranstaltninger for at begrænse skadesvirkningen. Konsekvenserne ved bruddet Vurderer I, at bruddet sandsynligvis vil medføre en eller flere af følgende for de berørte registrerede: Forskelsbehandling, identitetstyveri, identitetssvig, finansielle tab, skade omdømme, tab af fortrolighed for personoplysninger, der er omfattet tavshedspligt, uautoriseret ophævelse af pseudonymisering, andre betydelige økonomiske konsekvenser, andre betydelige sociale konsekvenser Vurderer I samlet set, at det er sandsynligt, at bruddet medfører en risiko for fysiske personers rettigheder eller frihedsrettigheder? Er datatilsynet blevet kontaktet Ja/Nej Ja/Nej Side 5

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback