Persondatapolitik

GDPR

I lighed med andre virksomheder og organisationer skal klubber også overholde EU’s nye persondataforordning (kaldet GDPR, General Data Protection Regulation).

Du behøver ikke gøre yderligere i denne forbindelse.

De persondata, som klubben håndterer, hører til de såkaldte “almindelige persondata”, som f.eks navn, adresse, mailadresse og telefonnummer.  Der er ingen følsomme persondata i klubbens systemer, som f.eks. CPR-nummer, straf-attester, eller helbredsmæssige, etniske eller religiøse oplysninger.

Klubben opbevarer medlemmers data i op til 3 år efter udmeldelse af klubben (udmeldelsesår + 3 år) af hensyn til oplysninger om f.eks. støtte til klubben og lignende.

Klubben deler ingen persondata med trediepart. Dog: ved afslutningen af begynderkursus indberetter vi IPP-niveau til DKF.  Dette består af navn, fødselsdato og IPP-niveau.

Desuden opbevares visse data på f.eks. Dropbox, således at data ikke kun ligger på en privat computer, og således at data er sikret backup.

Persondata fra medlemsregisteret bruges alene til intern administration, og deles kun til disse formål med bestyrelsesmedlemmer og kasserer til specifikke formål. Andre parter, f.eks. foreninger og kommunen, får kun statistiske data, eksempelvis antal medlemmer i hver aldersgruppe.  

Klubbens interne systemer er:

Medlemsregister:  navn, adresse, mail, telefon, fødselsdato, medlemsstatus, kontingentbetaling. 

Nøglesystem: medlemsnummer og navn. 

Ro-protokol: medlemsnummer navn og evt. indmeldelses- og udmeldelsesdato.