Privatlivspolitik for Skovbo Golfklub
April 2020
I forbindelse med dit medlemskab (herunder også TRIN 1 og TRIN 2) i Skovbo Golfklub behandler vi en række oplysninger om dig.
Efter databeskyttelsesforordningens artikel 13 skal vi give dig en række oplysninger om, hvordan vi behandler dine data. Vi har derfor udfærdiget denne privatlivspolitik, hvor du kan læse nærmere om behandlingen af dine data, når du er medlem af Skovbo Golfklub.
Det er vigtigt for os at understrege, at vi alene behandler dine oplysninger til brug for dit medlemskab af Skovbo Golfklub. Vi videresælger aldrig oplysninger om vores medlemmer til andre, ligesom vi ikke udleverer dine data til andre end beskrevet i denne privatlivspolitik.
Skovbo Golfklub er dataansvarlig – kontaktinformation
Skovbo Golfklub er dataansvarlig for behandlingen af de personoplysninger, som vi har modtaget fra dig, og vi sikrer, at dine personoplysninger behandles i overensstemmelse med lovgivningen. Skovbo Golfklub kan kontaktes her:
Skovbo Golfklub
Dalbyvej 50
4140 Borup
CVR-nr: 25294084
Formålet med behandlingen af dine personoplysninger, herunder retsgrundlaget
Formålet med behandlingen af dine personoplysninger er et golfmedlemskab i Skovbo Golfklub.
Dine oplysninger behandles således for at kunne håndtere dig som medlem i Skovbo Golfklub, hvilket omfatter:
-
orientering om Skovbo Golfklubs aktiviteter i klubben og i klubhuset eksempelvis i nyhedsbreve og klubblad
-
håndtering af adgang til spil på banen
-
registrering af score
-
turneringsplanlægning og -afvikling
-
håndtering af dine medlemsrettigheder i henhold til vedtægterne
-
opfyldelse af medlemsforpligtelser, herunder opkrævning og betaling af kontingent
-
afholdelse af sociale arrangementer og sportslige aktiviteter samt andre aktiviteter
-
brug af situationsbilleder taget i og omkring golfbanen både i dagligdagen og under turneringer]
-
administration af fritspilsaftale
-
registrering og offentliggørelse af klubmestre og hole-in-one på hjemmeside og i klubhuset
-
udsendelse af spørgeskemaer/tilfredshedsundersøgelser om dit medlemskab i klubben
-
opbevaring af oplysninger med historisk værdi til statistik og lignende
-
oplysninger om forældrene til børn og unge under 18 år af hensyn til kontaktmuligheder
-
hvis du som frivillig indtræder i Skovbo Golfklubs bestyrelse, i en bestyrelse i en af klubberne-i-klubben, eller i et udvalg vil dine kontaktinformationer i form af navn, mail, telefon og billede blive delt med klubbens medlemmer på hjemmeside, i kommunikationen til medlemmer, i klubhuset og andre steder, hvor det er relevant at oplyse, hvordan klubbens medlemmer kan kontakte dig
-
håndtering af venteliste til tilbagebetaling af obligationslån
Retsgrundlaget for vores behandling af dine personoplysninger følger af persondataforordningens artikel 6, stk. 1 (b).
Retsgrundlaget for behandlingen af dit CPR-nummer til brug for indhentelse af børneattest følger af Databeskyttelseslovens kapitel 3, jf. børneattestloven § 2, stk. 1.
Retsgrundlaget for behandling af CPR-nummer på gavegivere følger af Databeskyttelseslovens kapitel 3, idet SKAT kræver gavegivers CPR-nummer oplyst, for at gavegiver kan opnå skattefrihed.
Kategorier af personoplysninger
Vi behandler personoplysninger på:
-
Medlemmer omfattende både børn og unge under 18 år og voksne.
Som udgangspunkt behandler vi alene ”almindelige personoplysninger” i form af registrerings- og kontaktoplysninger som navn, køn, adresse, indmeldelsesdato, telefonnummer, fødselsdato, e-mailadresse samt golfrelevante oplysninger som eventuel tidligere golfklub, golfhandicap og medlemskab i klubberne i klubben.
For det tilfælde, at du deltager i foreningens arbejde som frivillig, og i den forbindelse har med unge at gøre, er vi forpligtet til at indhente børneattest på dig. I sådant tilfælde vil vi også behandle dit CPR-nr. til brug for indhentelse af børneattesten, ligesom vi vil behandle den modtagne børneattest.
-
Greenfee gæster
Vi behandler alene ”almindelige personoplysninger” i form af registrerings- og kontaktoplysninger som navn, køn, e-mailadresse samt golfrelevante oplysninger som, golfhandicap og hjemmeklub.
-
Endagsgæster
Endagsgæster omfatter personer, som ikke er medlem af klubben, men som blot er på besøg en enkelt dag i klubben, eksempelvis deltagere i junioruge, skoleklassebesøg, besøgende ved company days, åbent hus besøgende m.v.
Vi behandler alene ”almindelige personoplysninger” i form af kontaktoplysninger som navn, køn, adresse, telefonnummer, fødselsdato og e-mailadresse.
Gavegivere
Vi behandler alene ”almindelige personoplysninger” i form af navn samt CPR-nummer til brug for indberetning til skat.
Deling af dine persondata
Vi videregiver personoplysninger til følgende modtagere:
-
Golfbox/GolfWorks
-
Økonomisystem
-
Betalingsservice med henblik på betalingsformidling
-
Andre medlemmer i klubben
-
Journalister der dækker turneringer
-
Bank
-
Politiet når vi indhenter børneattester
-
Rådgivere som advokater og revisorer m.v.
-
Dansk Golf Union som er specialforbund under Danmarks Idrætsforbund (DIF) til varetagelse af golf-sportens interesser og udvikling
-
Samarbejdspartnere ved afdrag og inddrivelse af kontingent
-
Offentlige myndigheder, f.eks. SKAT for gavedonationer
Hvor får vi dine personoplysninger fra?
Personoplysningerne behandlet af Skovbo Golfklub indhentes alene hos dig eller den værge, som har meldt dig ind.
Opbevaring af dine personoplysninger
Vi opbevarer dine personoplysninger, så længe du er medlem hos os, og i op til 2 år efter kalenderåret for din udmeldelse ellers så længe det giver mening at opbevare dine personoplysninger af praktiske og administrative hensyn. Såfremt vi måtte have et tilgodehavende hos dig, eller lovkrav om at opbevare længere, vil vi dog opbevare dine data, så længe det er relevant i forhold til disse regler/formål.
Dine rettigheder
Du har efter databeskyttelsesforordningen en række rettigheder i forhold til vores behandling af oplysninger om dig.
Hvis du vil gøre brug af dine rettigheder, skal du kontakte os.
Ret til at se oplysninger (indsigtsret)
Du har ret til at få indsigt i de oplysninger, som vi behandler om dig, samt en række yderligere oplysninger.
Ret til berigtigelse (rettelse)
Du har ret til at få urigtige oplysninger om dig selv rettet.
Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk.
Klage til Datatilsynet
Du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på. Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk.
Revidering af privatlivspolitikken
Vi opdaterer denne privatlivspolitik, hvis der sker ændringer i den måde, som vi behandler dine persondata på. Ved ændringer vil datoen øverst i privatlivspolitikken blive ændret. Den til enhver tid gældende privatlivspolitik vil være tilgængelig på vores hjemmeside, og vil også blive sendt ud til orientering til alle medlemmer.
Revidering af privatlivspolitikken
Vi opdaterer denne privatlivspolitik, hvis der sker ændringer i den måde, som vi behandler dine persondata på. Ved ændringer vil datoen øverst i privatlivspolitikken blive ændret. Den til enhver tid gældende privatlivspolitik vil være tilgængelig på vores hjemmeside, og vil også blive sendt ud til orientering til alle medlemmer.
IT POLITIK
IT-instruks og instruks om brugen af persondata for Skovbo Golfklub
Gældende fra maj 2018
Generelt
I denne IT-instruks finder du de regler, der gælder for brugen af Skovbo Golfklubs IT-systemer samt brugen af de persondata, som Skovbo Golfklub giver dig adgang til, til brug for udførelse af en eller flere opgaver for golfklubben. Persondata er alle data, der fortæller noget om en given person. Begrebet er altså meget bredt og omfatter eksempelvis: navn, e-mail, telefonnumre, medlemsnumre, men også ting som tøjstørrelse og resultater i en turnering.
Skovbo Golfklub skal til enhver tid beskytte og værne om de persondata, vi får fra medlemmer, gæster, ansatte og øvrige samarbejdspartnere, så vi overholder de persondataretlige regler. Derfor pålægger vi også enhver, der har adgang til persondata i eller fra Skovbo Golfklub at efterleve de retningslinjer, der er angivet i denne instruks. Data må ikke kopieres eller videregives til personer, der ikke har legitim adgang til disse.
Computere, telefoner og andet der benyttes til at tilgå data
Ethvert apparat, der kan benyttes til eller giver adgang til Skovbo Golfklubs data, skal være beskyttet af passwords og/eller biometrisk sikring (fingeraftryks-løsning). Se mere om kravene til passwords nedenfor. Du skal låse apparatet, når du forlader det, også selvom det kun er for kortere tid, når du sidder og arbejder med Skovbo Golfklubs data. Apparatet skal være beskyttet, så fornyet adgang skal etableres, hvis apparatet har været ubenyttet længere en 15 minutter. Dette omfatter også private apparater som computere, telefoner og andre enheder, som du måtte benytte til at læse eller opbevare mails og dokumenter fra Skovbo Golfklub.
Opbevaring af data/arkivering
Fysiske data
Fysiske persondata er oplysninger om personer i notesbøger, protokoller, fysiske print m.v.
Følsomme persondata1 og oplysninger om CPR-numre, lovovertrædelser og straffedomme skal beskyttes med en højere grad af sikkerhed end almindelige persondata, da det kan have langt større konsekvenser for personen bag data, hvis dataene kommer i de forkerte hænder.
Har du med almindelige persondata at gøre, skal du generelt huske at rydde op efter dig, hente print i printeren o. lign. så persondataene ikke bliver delt med uvedkommende personer.
Har du følsomme persondata, oplysninger om CPR-numre, lovovertrædelser eller straffedomme på trykte medier skal disse være låst inde, når du ikke benytter dem, og når du forlader kontoret. Sådanne oplysninger vil sædvanligvis kun haves om ansatte i Skovbo Golfklub, og disse skal kun deles med dem i klubben, som har et behov for at se disse. Haves sådanne oplysninger om andre end de ansatte, skal de håndteres som beskrevet oven for
[1] Følsomme persondata er oplysninger om race og etnisk oprindelse; politisk, religiøs eller filosofiske overbevisning, fagforeningsmæssige tilhørsforhold, genetiske og biometriske data, helbredsoplysninger eller oplysninger om seksuelle forhold eller -orientering.
Elektroniske data
Elektroniske persondata er oplysninger om personer i IT-systemer, på telefoner, på USB-stick og anden elektronisk form.
Alle data skal opbevares i programmer, der er installeret eller godkendt af Skovbo Golfklub. Du må ikke selv installere ny software eller downloade programmer fra internettet, som benyttes til at tilgå Skovbo Golfklubs data. Dette betyder også, at du ikke må downloade eller benytte alternative fildelingstjenester end det, som Skovbo Golfklub har instrueret dig om at benytte.
Dataopbevaring lokalt
Persondata, der opbevares lokalt (onsite), skal opbevares på enheder (Server, NAS osv.), der er beskyttet af password. Enhederne skal opbevares i aflåst lokale. Det anbefales, at lokalet er tyverisikret.
I tilfælde af at systemerne skal serviceres, så skal der indgås aftale med leverandøren om beskyttelse af data. I tilfælde af tyveri skal reglerne for sikkerhedsbrud følges, og ledelsen skal underrettes.
Dataopbevaring online
Alle persondata, der opbevares online, skal tilgås via en sikker forbindelse. Dette sker typisk via en browser, som understøtter https. eller lignende krypteret adgang. Kan du ikke se, om det er https der benyttes, så kontakt leverandøren for at sikre, at adgangen er krypteret. Dette sker typisk ved anvendelse af certifikater.
Digitale data skal være beskyttet af samme grad af sikkerhed som fysiske data og følsomme persondata skal beskyttes i højere grad end almindelige data, se ovenfor.
Alle data skal opbevares på en måde, så de kun deles med dem, der har et sagligt formål med dataene, ligesom arkivering af data skal ske efter samme retningslinjer.
Ved fratræden skal dine arkiver gøres tilgængelige for bestyrelsen.
Du må ikke opbevare persondata på dit C-drev, USB-nøgler eller lignende, hvor filer og oplysninger uforvarende kan blive slettet permanent eller lettere kan mistes og/eller komme til uvedkommendes kendskab.
Videregivelse af personoplysninger
Videregivelse af personoplysninger er en behandling omfattet af persondatareglerne. Medlemsoplysningerne må gerne videregives til andre medlemmer i golfklubben, når det har et sagligt formål. Således må medlemsoplysninger gerne deles i klubblad eller på lukkede hjemmesider, men de må ikke offentliggøres på offentligt tilgængelige hjemmesider uden samtykke fra de medlemmer, hvis oplysninger man ønsker at offentliggøre. Når du videregiver personoplysninger inden for klubben, skal du stadig kun videregive de oplysninger, der er relevante for den, du deler med. Hvis du bliver bedt om telefonnumre på en række medlemmer, skal der ikke udleveres en liste, hvor også e-mailadresserne står.
Du skal være påpasselige med ikke at videregive personoplysninger uberettiget, f.eks. ved ukritisk at videresende mails, der selv eller i vedhæftede filer indeholder personoplysninger, som ikke burde videregives, eller ved utilsigtet at uploade eller udlevere dokumenter med personoplysninger, som ikke børe være tilgængelige for alle og enhver. Kollegaer, bestyrelsesmedlemmer m.v. kan også være uvedkommende, især når du behandler følsomme personoplysninger.
Vær opmærksom på, at sponsorer er selvstændige erhvervsdrivende, der ikke har noget med klubben at gøre, hvorfor medlemsoplysninger ikke må videregives til disse. Hvis golfklubbens pro og cafe-/restaurationsejer ikke er ansat af klubben, gælder det samme i forhold til disse.
Brugernavne og passwords
Det anbefales at brugen af fælles brugerkonti og passwords undgås. Ved fratrædelse/ophør med en funktion, skal brugernavne og passwords der er udleveret til disse personer ændres omgående.
Passwords du benytter i forbindelse med, at du tilgår Skovbo Golfklubs persondata skal være forskelligt fra de passwords, du bruger til dine private gøremål, og skal være på mindst 8 tegn, bestående af 3 dele i form af store- og små bogstaver, tal og specialtegn. Du må ikke give dit password til andre, og du skal skifte dit password, hvis det bliver kendt af andre.
Passwords til systemer der indeholder personfølsomme data skal skiftes minimum hver 90. dag. I golfklubber vil det normalt kun være i oplysningerne om de ansatte i klubben, der vil være personfølsomme data i form af oplysninger om sygdomsforhold og/eller fagforeningsmæssige tilhørsforhold.
Sikkerhedsbrud
Ved ethvert brud eller mistanke om brud på sikkerheden skal klubbens ledelse omgående orienteres, og der iværksættes foranstaltninger i henhold til beredskabsplanen.
Du skal kontakte ledelsen, hvis dine it-enheder har virus eller opfører sig mærkeligt. Du skal også kontakte ledelsen, hvis du har mistanke om, at antivirusprogrammet ikke virker korrekt.
Du skal være påpasselig ved modtagelse af mails og filer fra mærkelige afsendere, mails uden emneangivelse og henvendelser, der i øvrigt er mistænkelige.
Brug af e-mail
Alle former for persondata kan sendes på mail, hvis de pågældende persondata i øvrigt må videregives efter reglerne i persondatalovgivningen. Er der tale om følsomme data (eksempelvis oplysninger om sygdomsforhold på en af klubbens ansatte), bør det overvejes, om oplysningerne kan deles med de relevante på en anden måde end via mail. Dette kan eksempelvis være ved at lægge oplysningerne i fil delings løsning, hvor adgang til indholdet kræver adgangskode. Du kan stadig sende mail om, at de relevante personer skal gå ind og se dokumenterne, men undlad så vidt muligt at sende selve de følsomme oplysninger ud af golfklubbens system, hvor du mister kontrollen med data.
Du skal med jævne mellemrum slette de e-mails, modtagne, gemte og sendte, der indeholder persondata og ikke længere er aktuelle og ikke skal arkiveres. Sletningen skal være permanent.
Såfremt du bruger en privat mail til at modtage golfklubbens mails på, skal du sikre dig, at du har den nødvendige sikkerhed på denne mail/computer, at der ikke er andre der har adgang til denne mail, eksempelvis må du ikke dele mailen med din ægtefælle, og endelig bør du undlade at downloade og gemme oplysninger hjemme på din egen computer. Hvis du alligevel gemmer det modtagne hos dig privat, skal du sikre dig, at oplysninger ikke er tilgængelige for andre i din husstand, og at de slettes fra din computer, så snart du ikke længere har behov for oplysningerne.
Adgang til Skovbo Golfklubs administrationssystemer (GolfBox), lønsystemer, økonomisystemer m.m:
Det er Skovbo Golfklubs sekretariat/bestyrelse, der administrerer adgange til administrationssystemerne. Adgangene til systemerne skal løbende tilpasses, så det alene er dem der har behov for adgang, der rent faktisk har det. Ansatte, bestyrelsesmedlemmer og frivillige skal have adgang til de personoplysninger, som de har brug for til løsning af deres opgave, men ikke mere. Bliver du opmærksom på, at du kan se flere oplysninger, end du har brug for, eller at din adgang forbliver åben, uanset at du ikke længere deltager i bestyrelsen eller frivilligt arbejde, skal du bede om, at din adgang til systemet lukkes ned.
De persondata som du gives adgang til må alene anvendes til brug for din opgave i Skovbo Golfklub.
Databehandling
Informationssøgning
Det er forbudt at søge efter personinformationer der ikke er relevant for det arbejde der skal udføres.
Får man kendskab til at man har adgang til data, man ikke burde have adgang til, så skal man uden unødigt ophold meddele dette til klubbens daglige ledelse.
Eksport/udsendelse af data
Der skal udvises omhu med hvilke persondata der deles med andre. Reglen er som udgangspunkt følgende:
-
Der må kun udleveres de persondata der er nødvendige for at kunne udføre en specifik opgave.
-
Modtageren skal gøres opmærksom på sit ansvar for betryggende opbevaring og sletning.
-
Personfølsomme data som CPR-nummer, sygdomsforløb, religion osv. må som udgangspunkt ikke udleveres til andre end relevante myndigheder.
-
Data skal sendes/udleveres ad sikre kanaler.
-
Ved udsendelse til større grupper, så skal deres kontaktoplysninger (f.eks. e-mails) være skjult for modtagerne, for eksempel ved brug af BCC funktionen.
Sletning af persondata
Følgende data skal slettes fra klubbens datalagre. Datalagre er også de lagre der indehaves af medlemmer, partnere m.m. Det gælder både trykte og digitale medier.
-
Data der ikke længere er relevante for udførelsen af en opgave
-
Data der skal slettes som følge af tilbagekaldelse af samtykke fra personen hvis data der er tale om
-
Data der ikke længere skal opbevares som følge af lovgivning
Beredskab
Sikkerhedsbrud skal meddeles til bestyrelsen/sekretariatet, der forestår den videre håndtering og dokumentation af sikkerhedsbruddet.
Sanktionering
Overtrædelse af denne politik vil blive sanktioneret. Det er klubbens bestyrelse der fastsætter sanktionen. Sanktionen kan strække sig fra en skriftlig advarsel til eksklusion/afskedigelse fra klubben.
Skovbo Golfklub, maj 2018