GDPR

De relevante dokumenter for Fredensborg Badmintons håndtering af persondata findes nedenfor:

Privatlivspolitik - Fredensborg Badminton

Privatlivspolitik for idrætsforeninger

7-10-2019

 

Fredensborg Badminton 05s dataansvar

Vi behandler personoplysninger og har derfor vedtaget denne privatlivspolitik, der kort fortæller dig, hvordan vi behandler dine personoplysninger til sikring af en fair og gennemsigtig behandling.

Gennemgående for vores databehandling er, at vi kun behandler personoplysninger til bestemte formål og ud fra berettigede (legitime) interesser. Vi behandler kun personoplysninger, der er relevante og nødvendige til opfyldelse af de angivne formål, og vi sletter dine oplysninger, når de ikke længere er nødvendige. 

 

Kontaktoplysninger på den dataansvarlige

Fredensborg Badminton 05 er dataansvarlig, og vi sikrer, at dine personoplysninger behandles i overensstemmelse med lovgivningen.

Kontaktoplysninger:

Kontaktperson: Rene Stennicke

Adresse: Kastanievej 18, 3480 Fredensborg

CVR: 28832141

Telefonnr.: 50452886

Mail: [email protected]       

Website: www.fb05.dk

 

Behandling af personoplysninger

Vi behandler følgende personoplysninger:

  • Medlemsoplysninger:
  • Oplysninger om ledere og trænere: 
  • Almindelige personoplysninger:
    • Registrerings- og kontaktoplysninger somnavn, køn, adresse, indmeldelsesdato, telefonnummer, fødselsdato, e-mailadresse
  • Almindelige personoplysninger: 
    • Kontaktoplysninger som adresse, telefonnummer og e-mailadresse 
    • Andre oplysninger omtillidsposter, andre hverv i relation til foreningen og bankkontonummer 
  • Personoplysninger, der er tillagt en højere grad af beskyttelse: 
    • CPR-nummer
    • Oplysninger om strafbare forhold ved indhentelse af børneattest

 

Her indsamler vi oplysninger fra

Normalt får vi oplysningerne fra dig. I nogle tilfælde kan der være andre kilder:

  • Offentlige myndigheder, f.eks. nødvendige skatteoplysninger ved udbetaling af løn  
  • Idrættens hovedorganisationer, f.eks. oplysninger om klubskifter, karantæner og kursusdeltagelse

 

Foreningens formål med behandling af dine personoplysninger

Vi behandler dine personoplysninger til bestemte formål, når vi har en lovlig grund. 

Lovlige grunde til behandling er særligt: 

·      Foreningens berettigede (legitime) interesser i at behandle dine oplysninger (interesseafvejningsreglen)

·      At det er nødvendigt for at opfylde en kontrakt med dig

·      Behandling efter lovkrav

·      Behandling med samtykke

 

Formålene: 

1)  Formål med behandling af medlemsoplysninger: 

  • Foreningens medlemshåndtering, herunder kontingentopkrævning
  • Som led i foreningens idrætsaktiviteter og andre aktiviteter, herunder planlægning, gennemførelse og opfølgning 
  • Opfyldelse af lovkrav, herunder folkeoplysningsloven
  • Levering af varer og ydelser du har bestilt 
  • Administration af din relation til os
  • Håndtering af trænernes og ledernes hverv og pligter i foreningen
  • Overblik over og forbedring af erfaringer og kompetencer, herunder kurser
  • Opfyldelse af lovkrav
  • Udbetaling af løn, godtgørelser, refusioner og lignende
  • Administration af din relation til os

 

2)  Formål med behandling af oplysninger på ledere og trænere: 

 

Vi behandler kun personoplysninger ud fra legitime interesser

I det omfang vi behandler dine medlemsoplysninger på baggrund af interesseafvejningsreglen, vil denne behandling udelukkende være motiveret af berettigede (legitime) interesser som: 

·      Udøvelse af idrætsaktivitet, herunder udfærdigelse af holdkort, holdopstillinger, interne resultatlister m.v. 

·      Håndtering af dine medlemsrettigheder i henhold til vedtægterne m.v., herunder i forhold til generalforsamling 

·      Opfyldelse af medlemspligter, herunder opkrævning og betaling af kontingent m.v. 

·      Afholdelse af sociale arrangementer, sportslige aktiviteter samt andre aktiviteter

·      Brug af situationsbilleder taget i foreningen, der afbilder en konkret aktivitet eller situation i foreningen 

·      Videregivelse af dine almindelige personoplysninger til specialforbund iDIF, til DGI samt til DGI’s landsdelskontorer, i relevant og nødvendigt omfang i forbindelse med idrætsaktivitet

·      Da foreningen er medlem af idrætsorganisationer, sker der videregivelse af oplysninger om ledere og træner til disse, for at ledere og trænere kan modtage information og aktivitets- og kursustilbud fra disse idrætsorganisationer

·      Af praktiske og administrative hensyn opbevarer vi dine almindelige medlemsoplysninger også i en periode efter din udmeldelse af foreningen

·      Af hensyn til kontaktmuligheder kan der for børn og unge under 18 år behandles oplysninger om forældrene

·      Bevaring af oplysninger med historisk værdi til statistik og lignende

 

Samtykke

Oftest vil vores behandling af dine personoplysninger basere sig på et andet lovligt grundlag end samtykke. Vi indhenter derfor kun dit samtykke, når det i sjældne tilfælde er nødvendigt for at behandle dine personoplysninger til de formål, der er beskrevet ovenfor. 

Hvis vi indhenter dit samtykke, er det frivilligt, om du vil give samtykke, og du kan til enhver tid trække det tilbage ved at give os besked om det. 

Når vi indhenter personoplysninger om børn og unge, foretager vi envurdering af, om barnet selv er i stand til at afgive de pågældende personoplysninger. Hvis ikke, indhenter vi samtykke fra en forælder. Vores udgangspunkt er 15 år. 

Indsamler vi personoplysninger på børn via informationstjenester (apps og sociale medier), kan børn fra og med de er fyldt 13 år selv afgive samtykke.

  

Videregivelse af dine personoplysninger

I forbindelse med idrætsaktivitet sker der videregivelse af oplysninger om deltagelse og resultater til relevante idrætsorganisationer. 

Der sker videregivelse af oplysninger om ledere og trænere i relevant omfang til idrætsorganisationer, som foreningen er medlem af.

Vi videregiver ikke personoplysninger til firmaer til markedsføring uden dit samtykke.  

 

Opbevaring og sletning af dine personoplysninger

Vi har forskellige behandlingsformål og opbevaringsperioder alt efter, om vi behandler dine personoplysninger som medlem af foreningen, som ulønnet leder eller træner eller som lønnet leder eller træner:

Medlemmer:

Vi vil opbevare dine personoplysninger i en periode fra medlemskabets ophør og i overensstemmelse med følgende kriterier:

·      Af praktiske og administrative hensyn opbevarer vi dine almindelige medlemsoplysninger i op til 3 år efter kalenderåret for din udmeldelse af foreningen

Ulønnede ledere og trænere: 

Vi vil opbevare dine personoplysninger i en periode fra ophøret af dit virke og i overensstemmelse med følgende kriterier:

·      Af praktiske og administrative hensyn opbevarer vi dine almindelige medlemsoplysninger i op til 1 år efter dit virke er ophørt

Lønnede ledere og trænere: 

Vi vil opbevare dine personoplysninger i en periode fra ophøret af dit virke og i overensstemmelse med følgende kriterier: 

·      Bogføringsbilag, herunder f.eks. lønbilag, skal gemmes i 5 år fra udløbet af det regnskabsår, som bilaget drejer sig om

·      Andre relevante oplysninger til opfølgning og stillingtagen til eventuelle krav gemmes i 5 år efter arbejdet er ophørt

Vi opbevarer dog oplysninger på såvel medlemmer, ledere og trænere til statistik og lignende, så længe de har historisk værdi.

 

 Dine rettigheder

Du har en række særlige rettigheder efter persondataforordningen, når vi behandler personoplysninger om dig:

  • Retten til at blive oplyst om behandlingen af data
  • Retten til indsigt i egne personoplysninger
  • Retten til berigtigelse 
  • Retten til sletning 
  • Retten til begrænsning af behandling
  • Retten til dataportabilitet (udlevering af data i et almindeligt anvendt format)
  • Retten til indsigelse 

Du kan gøre brug af dine rettigheder, herunder gøre indsigelse mod vores behandling, ved at henvende dig til os. Vores kontaktoplysninger finder du øverst. 

Hvis du f.eks. henvender dig med en anmodning om at få rettet eller slettet dine personoplysninger, undersøger vi, om betingelserne er opfyldt, og gennemfører i så fald ændringer eller sletning så hurtigt som muligt.

Du kan altid indgive en klage til en databeskyttelsestilsynsmyndighed, f.eks. Datatilsynet.

 

Revidering af privatlivspolitikken 

Vi forbeholder os retten til at foretage ændringer i denne privatlivspolitik fra tid til anden. Ved ændringer vil datoen øverst i privatlivspolitikken blive ændret. Den til enhver tid gældende privatlivspolitik vil være tilgængelig på vores websted. Ved væsentlige ændringer vil du modtage meddelelse herom.  

Opfyldelse af fortegnelsespligten - Fredensborg Badminton

Fortegnelse over behandling af personoplysninger i en idrætsforening

Fortegnelsen er til opfyldelse af den dokumentationspligt, der påhviler en idrætsforening i medfør af persondataforordningen. Idrætsforeninger er omfattet af pligten i fuldt omfang, hvorfor der skal føres fortegnelse over almindelige personoplysninger såvel som personoplysninger tillagt en højere grad af beskyttelse (følsomme oplysninger, oplysninger om strafbare forhold og CPR-nummer), jf. Vejledning til idrætsforeninger om behandling af personoplysninger, udgivet af DIF og DGI. 

Den sidste kolonne skal udfyldes og ajourføres løbende af foreningen. 

Fortegnelse over behandlingsaktiviteter i: Fredensborg Badminton 05, Kastanievej 18, 3480 Fredensborg, CVR 28832141

Data for seneste ajourføring af dokumentet: 7-10-2019

1.    Hvem har ansvaret for databeskyttelse i foreningen?

 

Kontaktoplysninger på navngivne personer.

Følgende bestyrelsesmedlemmer: 

-        Rene Stennicke

-        50452886

[email protected]

 

  • Hvad er formålene med behandlingen?
  • Hvilke personoplysninger behandler vi?
  • Hvem behandler vi oplysninger om?
  • Hvem videregives oplysningerne til?
  • Hvornår sletter vi personoplysninger i foreningen? 
  • Hvordan opbevarer vi personoplysninger i foreningen? 
  • Hvad skal vi gøre, hvis der sker et brud på persondatasikkerheden?

Der skal være en beskrivelse af behandlingsformålene. 

 

Formålet med behandlingerne i foreningen oplistes i overordnende kategorier. 

 

a)   Varetagelse af medlemsforhold og trænere og lederes forhold, herunder aktivitetsudøvelse, kommunikation, medlemsmøder, generalforsamlinger og kontingentopkrævning

b)   Administration af foreningens eksterne relationer, herunder indberetning til kommunen efter folkeoplysningsloven samt indberetning ved turneringsadministration til idrætsorganisationer 

c)    Indhentelse af børneattester

d)   [Udbetaling af løn, godtgørelser og skatteindberetning]

 

Her bør oplistes de i foreningen behandlede personoplysninger.

 

Almindelige personoplysninger: 

a)   Navn

b)   Mailadresse

c)    Telefon

d)   Køn

e)   Adresse

f)     Indmeldelsedato

g)   Fødselsdato

h)    

Oplysninger, der er tillagt en højere grad af beskyttelse: 

a)   CPR-nummer

b)   Oplysninger om strafbare forhold

 

 

De forskellige typer af registrerede personer, hvorom der behandles personoplysninger.

 

Der behandles oplysninger om følgende kategorier af registrerede personer: 

a)   Medlemmer

b)   Ledere

c)    Trænere 

 

Oplistning af eventuelle modtagere af foreningens oplysninger, samt hvilke oplysninger der videregives og i hvilke tilfælde. 

 

Hvis oplysninger ikke videregives, angives dette.

 

a)   Almindelige personoplysninger om medlemmer, ledere og trænere videregives til DGI og specialforbund under DIF, når vi i foreningen har en berettiget interesse heri]

b)   Ved indhentelse af børneattester videregives CPR-nummer til politiet. Herudover videregives personoplysninger i form af CPR-nummer, oplysninger om strafbare forhold til DIF og DGI, hvis en børneattest har anmærkninger

 

 

Der bør være en angivelse af hvilke oplysninger, der skal slettes og hvornår. 

a)   Vi opbevarer almindelige personoplysninger på medlemmer 

i op til 3 år efter tilhørsforholdets ophør. Almindelige personoplysninger om ulønnede ledere og trænere opbevares i op til 1 år efter virket er ophørt. For lønnede ledere og træneres vedkommende opbevarer oplysningerne i op til 5 år efter arbejdets ophør. 

b)   Oplysninger, der er tillagt en højere grad af beskyttelse, sletter vi i udgangspunktet straks efter, at behandlingsformålet er opfyldt.

c)    CPR-nummer indeholdt i bogføringsmateriale gemmes i 5 år fra regnskabsårets udløb

d)   [Børneattestoplysninger opbevares, så længe personen fungerer i sit virke] 

 

Her skal så vidt muligt laves en generel beskrivelse af de tekniske og organisatoriske sikkerhedsforanstaltninger, herunder en beskrivelse af måden oplysningerne registreres.

 

[Vi opbevarer alle personoplysninger i foreningen på vores foreningscomputer, som er låst inde, og som er beskyttet af password, som kun klubadministrator har kendskab til.

Hvordan opdager, rapporterer og undersøger vi brud på persondatasikkerheden? F.eks. ved hackerangreb. Hvordan vurderer vi, hvor alvorligt bruddet er?

Hvis alle eller nogle af de registrerede oplysninger bliver stjålet, hacket eller på anden måde kompromitteret, kontakter vi vores hovedorganisation og drøfter eventuel anmeldelse til politiet og til Datatilsynet. 

 

Vi dokumenterer alle brud på følgende måde: Vi logger alle uregelmæssigheder.

 

9.    Hvad kan vores IT-system, og har vi tænkt databeskyttelse ind i vores IT-systemer?

 

Ved erhvervelse af et nyt IT-system eller ved ændringer på det nuværende, tænker vi databeskyttelse med ind. Vi er opmærksomme på, at systemet gerne må bidrage til:

a)   At vi ikke indsamler flere oplysninger end nødvendigt.

b)   At vi ikke opbevarer oplysningerne længere end nødvendigt.

c)    At vi ikke anvender oplysningerne til andre formål, end de formål, som oplysningerne oprindeligt blev indsamlet til.

Vores IT-system kan følgende: 

a)   Systemet har ikke en automatisk slettefunktion, så vi gennemgår oplysningerne manuelt

b)   Give notifikationer om databehandlingsopgaver, der skal udføres, herunder om kontrol og ajourføring af data

c)    Give notifikation om regelmæssig fornyelse af password

 

 

Databehandleraftale - Holdsport og Fredensborg Badminton

DATABEHANDLINGSAFTALE

Mellem undertegnede

Holdsport.dk ApS  CVR-nr. 33 76 55 09  Graven 3 B  8000 Aarhus C

(herefter benævnt ”Holdsport”)

og medundertegnede

Fredensborg Badminton 05  Kastanievej 18  3480  Fredensborg 

(herefter benævnt ”Klubben”)  (herefter hver for sig benævnt ”Part” og sammen ”Parterne”) er dags dato indgået databehandleraftale på følgende vilkår og betingelser

1. DEFINITIONER

1.1 Personoplysninger” og “behandling” skal have den betydning, som følger af artikel 4 i Forordning 2016/679 af Europa-Parlamentets og Rådet af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv (95/46/EF (herefter ”persondataforordningen”).

2. DATAANSVARLIG OG DATABEHANDLER

2.1 Klubben afgør til hvilket formål og med hvilke hjælpemidler personoplysningerne i forbindelse med denne aftale skal behandles, og er derfor den dataansvarlige, jf. persondatalovens § 3, stk. 4 og artikel 4, stk. 7 i persondataforordningen.

2.2 Holdsport behandler data på vegne af den dataansvarlige, hvorfor Holdsport er databehandler, jf. persondatalovens §3, stk. 5 og artikel 4, stk. 8 i persondataforordningen.

3. BAGGRUNDEN OG FORMÅLET MED BEHANDLINGEN

3.1 Klubben ønsker at benytte Holdsports tjeneste til at

  • Håndtere kontingentopkrævning, hvis Klubben ønsker dette.
  • Indberetning til forbund og register
  • Sende e-mails og anden elektronisk information, herunder SMS og push notes.
  • Håndtere billeder på Holdsport og Klubbens offentlige hjemmeside, hvis Klubben ønsker dette
  • Registrering af aktiviteter og hændelser, herunder fremmøde, betalinger, målscoring, m.v.
  • Gemme/redigere/slette oplysninger på Klubbens medlemmer, herunder telefonnumre, adresser, e-mails, alder, køn m.v.

3.2 Oplysninger til brug for det angivne system vil blive indsamlet fra Klubben og spillere, trænere, forældre m.fl

3.3 Der sker ikke behandling af personoplysninger om helbredsoplysninger, straffedomme, CPR-nr. (medmindre Klubben er lovmæssigt forpligtet til dette) og lovovertrædelser.

3.4 Der behandles oplysninger for følgende kategorier af registrerede - spillere, trænere, forældre, medarbejdere og eventuelt dommere.

4. PLACERING AF DATA

4.1 Holdsport opbevarer persondata på servere hos Hetzner og Amazon. Serverne er placeret i Tyskland.

4.2 Holdsport må ikke overføre eller behandle de af nærværende aftale omfattede persondata i andre lande uden for EU, uden den Dataansvarliges forudgående skriftlige godkendelse.

5. HOLDSPORTS FORPLIGTELSER

5.1 Holdsport forpligter sig til alene at behandle personoplysninger på baggrund af dokumenterede instrukser fra Klubben, herunder med hensyn til overførsel af personoplysninger til et tredjeland eller en international organisation.

5.2 Hvis Holdsport er forpligtet til at overføre personoplysninger til et tredjeland eller en international organisation, skal Holdsport underrette Klubben om denne pligt forinden behandlingen sker, medmindre loven forbyder sådanne oplysninger grundet samfundets interesse.

5.3 Holdsport skal gennemføre passende tekniske og organisatoriske foranstaltninger for at sikre, at alle personoplysninger, der er til rådighed eller som behandles af Holdsport, behandles på en måde, der sikrer tilstrækkelig sikkerhed for de pågældende personoplysninger, herunder beskyttelse mod uautoriseret eller ulovlig behandling og mod hændeligt tab, tilintetgørelse eller beskadigelse, eller enhver anden behandling af personoplysninger i strid med persondataforordningen. Disse tekniske og organisatoriske foranstaltninger findes i bilag 1.

5.4 Efter anmodning fra Klubben vil Holdsport give Klubben en erklæring vedrørende de tekniske og organisatoriske foranstaltninger.

5.5 Holdsport sikrer, at personer, der er bemyndiget til at behandle personoplysningerne, er underlagt fortrolighed enten ved aftale eller efter lov.

5.6 Holdsport skal give Klubben meddelelse om brud på persondatasikkerheden uden unødig forsinkelse. Ved brud på persondatasikkerheden forstås et brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, der er transmitteret, opbevaret eller på anden måde behandlet, jf. persondataforordningens artikel 4, stk. 12.

5.7 Holdsport skal behandle personoplysninger, der behandles af Holdsport på vegne af Klubben, fortroligt. Holdsport må ikke videregive personoplysninger leveret til Holdsport af, for, eller på vegne af Klubben til tredjemand, medmindre der foreligger samtykke eller andet lovligt grundlag.

5.8 Holdsport må ikke gøre brug af personoplysninger leveret til Holdsport af Klubben på anden måde end til levering af ydelsen.

5.9 Intet i denne aftale forhindrer en af Parterne i at opfylde en retlig forpligtelse pålagt af myndigheder eller domstole. Begge Parter skal dog så vidt muligt drøfte den passende reaktion på enhver anmodning fra en myndighed eller domstol ved videregivelse af oplysninger.

6. YDERLIGERE BISTAND TIL KLUBBEN

6.1 Holdsport stiller alle nødvendige oplysninger til rådighed for Klubben for at påvise overensstemmelse med bestemmelserne i denne aftales forpligtelser og giver mulighed for og bidrager til revidering, herunder inspektioner, gennemført af Klubben eller en revisor, som Klubben har givet mandat til.

6.2 Holdsport skal straks underrette Klubben, såfremt der efter Holdsports opfattelse foreligger en instruktion fra Klubben, der overtræder persondataforordningen.

6.3 Holdsport bistår Klubben med passende tekniske og organisatoriske foranstaltninger, så vidt dette er muligt, for opfyldelsen af Klubbens forpligtelse til at svare på anmodninger om udøvelse af den registreredes rettigheder.

6.4 Holdsport assisterer - idet der tages hensyn til arten af behandlingen og de oplysninger, der er til rådighed for Holdsport - Klubben i at sikre overholdelse af forpligtelser med hensyn til

6.4.1 behandlingssikkerhed,

6.4.2 anmeldelse af brud på persondatasikkerheden til tilsynsmyndigheden,

6.4.3 underretning om brud på persondatasikkerheden til den registrerede, og

6.4.4 konsekvensanalyse vedrørende databeskyttelse.

6.5 Holdsport skal - hvis artikel 30 i persondataforordningen finder anvendelse - føre en fortegnelse over behandlingsaktiviteter under deres ansvar og efter anmodning give Klubben en kopi heraf.

6.6 Holdsports bistand efter dette afsnit 6 vil blive udført i henhold til nærmere aftale med Klubben.

7. KLUBBENS FORPLIGTELSER

7.1 Klubben har i overensstemmelse med persondataforordningen en generel forpligtelse til at sikre, at de tekniske og organisatoriske foranstaltninger overholdes, hvilket omfatter tekniske og organisatoriske foranstaltninger fortaget af en databehandler. Holdsport har vurderet de risici som Holdsports behandling af persondata efter denne aftale medfører og har gennemført passende foranstaltninger, jf. punkt 5.3. Klubben er tilfreds med, at Holdsport har implementeret passende foranstaltninger og har ret til at anmode om en erklæring om de tekniske og organisatoriske foranstaltninger, jf. punkt 5.4.

7.2 Klubben erklærer, at de personoplysninger, som Holdsport behandler efter denne aftale, må behandles af Holdsport.

7.3 Det nævnes for en god ordens skyld, at Klubben som dataansvarlig skal overholde reglerne i persondataforordningen, hvilket blandet andet omfatter indgåelse af databehandleraftaler med leverandører.

7.4 Klubben skal - hvis artikel 30 i persondataforordningen finder anvendelse – føre en fortegnelse over behandlingsaktiviteterne og efter anmodning give Holdsport en kopi heraf.

8. UNDERDATABEHANDLER

8.1 Klubben giver Holdsport en generel ret til at gøre brug af underdatabehandlere. Holdsport skal underrette Klubben om eventuelle planlagte ændringer vedrørende underdatabehandlere og derved give Klubben mulighed for at gøre indsigelse mod sådanne ændringer.

8.2 Ved at indgå denne aftale, giver Klubben sit samtykke til, at Holdsport bruger Google (interne e-mails), Krak Media Group (annoncenetværk) samt Hetzner og Amazon (hosting) som underdatabehandler. Holdsport sikrer, at de samme databeskyttelsesforpligtelser, som fastsat i denne aftale, pålægges og navnlig, at underdatabehandlerne vil iværksætte de fornødne tekniske og organisatoriske foranstaltninger på en sådan måde, at behandlingen opfylder kravene i persondataforordningen. Holdsport er – i overensstemmelse med persondataforordningen – fuldt ansvarlig over for Klubben for udførelsen af underdatabehandlerens forpligtelser.

8.3 Ved at indgå denne aftale, giver Klubben sit samtykke til, at Holdsport bruger følgende internationale virksomheder som underdatabehandler: Facebook (target groups og log-in), Intercom (kommunikationsplatform), Google Analytics (målinger og statistik på Holdsport.dk) og Elastic Email (udsendelse af e-mails). Disse internationale virksomheder har tilsluttet sig EU-U.S. Privacy Shield i USA (Facebook, Intercom og Google) og PIPEDA i Canada (Elastic Email), hvilket er de nødvendige sikkerhedsforanstaltninger i forhold til overførsel af persondata til tredjelande og internationale organisationer ifølge EU kommissionen.

9. PERIODE OG OPSIGELSE

9.1 Denne aftale er gældende, så længe Holdsport behandler personoplysninger på vegne af Klubben.

9.2 Efter ophævelse eller opsigelse af denne aftale skal Holdsport efter påkrav fra Klubben (a) returnere alle personoplysninger overført til Holdsport af Klubben til behandling eller (b) efter modtagelse af instruktioner fra Klubben destruere alle sådanne oplysninger. Foranstående gælder dog ikke, såfremt lovgivningen giver ret eller pligt til opbevaringen.

10. VALG AF LOV OG VÆRNETING

10.1 Denne Aftale er underlagt dansk ret.

10.2 Enhver tvist, der udspringer af eller i forbindelse med denne kontrakt, herunder tvister vedrørende eksistens, gyldighed eller ophør, skal afgøres af retten i Aarhus, hvis tvisten ikke kan løses efter forhandling.

11. UNDERSKRIFTER

11.1 Ved at acceptere nedenfor tiltræder parterne denne aftale.

 

Bilag 1

 TEKNISKE OG ORGANISATORISKE FORANSTALTNINGER  

Holdsport har gennemført passende tekniske og organisatoriske foranstaltninger for at sikre, at alle personoplysninger, der er til rådighed eller som behandles af Holdsport, behandles på en måde, der sikrer tilstrækkelig sikkerhed for de pågældende personoplysninger, herunder beskyttelse mod uautoriseret eller ulovlig behandling og mod hændeligt tab, tilintetgørelse eller beskadigelse, eller enhver anden behandling af personoplysninger i strid med persondataforordningen.

For at sikre Klubbens kendskab til disse, er bilag 1 en redegørelse heraf.

TEKNISKE FORANSTALTNINGER:

·      Arbejdsbetinget adgang

o   Kun medarbejdere, der har brug for adgang til persondata (eksempelvis support), kan tilgå persondata. Denne adgang er beskyttet af brugernavn og password.

·      Holdsport’s platform leveres i et krypteret format.

o   Lagring og transmission af data foregår krypteret

o   Der anvendes SSL-kryptering for at sikre information på platformen.

·      Kryptering af brugerens adgangskode.

·      Persondata opbevares på servere hos Amazon og Hetzner.

o   Disse virksomheder er begge ISO27001 certificeret, hvilket er et sikkerhedscertifikat i forhold til informationssikkerhed

·      Der tages løbende backup, hvorfra genetablering af systemet kan foretages

·      Alle arbejdscomputere har firewall

·      Holdsport fører kontrol med afviste log-in og forsøg på ulovlig indtrængen på brugere

ORGANISATORISKE FORANSTALTNINGER:

·      Hvis der opbevares fysiske oplysninger, bliver disse aflåst.

·      Intern fortrolighedspolitik

·      Indberetningsprocedure til Datatilsynet og den dataansvarlige baseret på Datatilsynet’s ’Vejledning om håndtering af brud på personsikkerheden’ i tilfælde af sikkerhedsbrud

·      Alle procedurer og protokoller vedrørende persondata er rådført med en advokat

 

 Databehandlingsbetingelserene er accepteret