Persondata

Dine data er ikke kun varm luft!

Her beskrives hvordan Ikast Gruppen lever op til lovgivningen omkring håndtering af persondata.

Persondata er enhver form for data om en fysisk person, som kan identificere pågældende. Dvs. navn, adresse, mail etc., men også kælenavne og stillingsbetegnelser, da de kan føres tilbage til en bestemt person.

Grundprincip

Vores grundprincip for databehandling er: at der indsamles så få data som muligt, og data beholdes så kort tid som muligt. Så snart formålet er opnået skal data slettes igen.

Gruppens dataansvarlige

Du er altid velkommen til at kontakte en af de dataansvarlige hvis du har spørgsmål, eller hvis du ønsker at trække dit samtykke tilbage.

Bestyrelsesformand, Lisa Svendsen, tlf. 2615 1949.

Bestyrelsesmedlem, Randi Høgh, tlf. 2757 5401.

Personoplysninger der behandles

For medlemmer behandles: fulde navn, adresse, telefonnummer, mailadresse, fødselsdato, køn, indmeldelsesdato, skole, klassetrin, helbredsinformation (allergier, astma, epilepsi, diabetes, ordblindhed, diagnose, funktionsnedsættelser).

For forældre behandles: fulde navn, adresse, telefonnummer og mailadresse. Alle informationer indsamles gennem

For ledere behandles: Samme information som for medlem, samt cpr-nummer.

For bestyrelsen og andre frivillige der ikke er medlemmer af gruppen: Fulde navn, adresse, telefonnummer og mailadresse.

For revisorer: Fulde navn, adresse, telefonnummer og mailadresse.

For pedeller: Fulde navn, telefonnummer.

For brugere af spejderhytten, ved udlån: Fulde navn, telefonnummer

Personoplysninger for medlemmer, forældre og ledere indsamles gennem Medlemssystemet, der udbydes af KFUM-Spejderne i Danmark.

Personoplysninger for øvrige frivillige, revisorer, pedeller indsamles via mail eller via formularen "Personoplysninger til Ikast Gruppe".

Personoplysninger for brugere af spejderhytten indsamles via telefon, mail eller SMS.

Formål

Gruppen opbevarer og ajourfører de beskrevne personoplysninger for at gruppens ledelse kan komme i kontakt med forældre, medlemmer og frivillige via mail eller telefon, for at informere om arrangementer, programmer og lejre, samt spørge om frivillig hjælp i forbindelse med disse. Desuden sikrer oplysningerne at medlemmer kan tildeles årsstjerner på rette tidspunkt og at kun de medlemmer som har afgivet udtrykkeligt samtykke, bliver brugt på portrætfotos på hjemmesiden, via Facebook samt i offentliggjorte pressemeddelelser og artikler.

Lovgrund for håndteringen

Gruppen håndterer de ovenfor anførte personoplysninger i henhold til Lov 429: Lov om behandling af personoplysninger, samt i henhold til EU's databeskyttelsesforordning (GDPR), artikel 14.

Hvilke oplysninger gemmes og hvor længe

Gruppen gemmer de anførte personoplysninger i systemet Medlemsservice. Desuden kan enhedernes ledere udarbejde og evt. udskrive en liste over enhedens medlemmer og ledere. Oplysningerne gemmes kun indtil et medlem eller medlemmets forælder kontakter en leder, eller dataansvarlig, med ønske om udmeldelse. Hvis der ikke sker en aktiv udmeldelse i løbet af året bliver medlemmet automatisk slettet fra Medlemsservice efter næste kontingentforfald, såfremt der ikke betales kontingent. Således slettes alle de indsamlede oplysninger i Medlemsservice, og fra enhedernes digitale lister.

I forbindelse med enhedernes sommerferie i juni, ajourføres udskrifter og forældede udskrifter, hvorpå et medlem optræder, destrueres. I samme omgang slettes mails med personoplysninger.

I forbindelse med enhedernes opstart, ajourføres oplysninger om ledere årligt i september måned.

De anførte personoplysninger for frivillige gemmes så længe den frivillige er aktiv i gruppens arbejde, eller så længe gruppen betragter en tidligere frivillig som en potentiel ressourceperson til fremtidige opgaver. Oversigten over bestyrelse og øvrige frivillige ajourføres af gruppens dataansvarlige én gang årligt i marts måned.

Videregivelse af personoplysninger

For medlemmer gælder det at gruppen videregiver de anførte personoplysninger til KFUM-Spejderne i Danmark, gennem Medlemsservice.

Medlemsliste med fulde navn, fødselsdato og enhed videregives til Ikast-Brande kommune én gang årligt i forbindelse med aktivitetstilskud og lokaletilskud.

Kontaktoplysninger for gruppelederen, bestyrelsens formand, samt kassereren, videregives til Ikast-Brandes Kultur- og Fritidsudvalg, når der årligt ansøges om aktivitetstilskud og lokaletilskud.

Ved årlig indlevering af gruppens regnskab, videregives fulde navn for revisorer og grupperådet til Ikast-Brande kommune.

Kontaktoplysninger for frivillige hjælpere til loppemarked, videregives til Fonnesbæk Y's Men's Club.

På hjemmesiden videregives kontaktoplysninger for gruppens ledere og bestyrelsen.

På Facebook offentliggøres situationsbilleder og videoer fra gruppens arrangementer.

Opbevaring af personoplysninger

For medlemmer og forældre gælder det at de anførte personoplysninger opbevares i Medlemsservice. Desuden kan oplysningerne optræde i enhedslederes lister over egne medlemmer og ledere, samt i digitale oversigter på hjemmesiden.

Personoplysninger om frivillige opbevares i Google Docs, og findes på private computere i dedikerede mapper til Ikast Gruppens arbejde.

Dine rettigheder

Når vi behandler dine oplysninger, har du ifølge persondataforordningen en række rettigheder.

  • Du har ret til at blive oplyst om, at vi behandler oplysninger om dig
  • Du har ret til at få indsigt i de oplysninger vi behandler om dig
  • Du har ret til at få forkerte oplysninger rettet. Dette kan ske gennem Medlemsservice
  • Du har ret til at få oplysninger om dig slettet
  • Du har ret til at gøre indsigelse mod, at dine oplysninger anvendes til markedsføring
  • Du har ret til at flytte dine oplysninger – det vil sige at vi skal udlevere dine data i et almindeligt anvendt format
  • Du kan gøre brug af dine rettigheder ved at henvende dig til de dataansvarlige i gruppen

Henvender du dig med en anmodning om at få rettet eller slettet dine personoplysninger, undersøger vi, om betingelserne er opfyldt, og gennemfører i så fald ændringer eller sletning så hurtigt som muligt.

Du kan indgive klage til Datatilsynet. Klik her for at læse mere.

Håndtering af databrud for personoplysninger

Ved mistanke om databrud, hvor fx en medlemsliste er offentliggjort på Facebook, kontaktes gruppens dataansvarlige.

Omfanget af databruddet vurderes og de implicerede medlemmer kontaktes.

Det vurderes om det er "sandsynligt, at bruddet på persondatasikkerheden indebærer en risiko for fysiske personers rettigheder eller frihedsrettigheder [...]". Hvis det er tilfældet indberettes databruddet til Datatilsynet via dette link.

Databehandleraftaler

Ikast Gruppen har indgået databehandleraftaler med følgende:

Vi forbeholder os ret til at ændre foreningens privatlivspolitik. Ved væsentlige ændringer vil du modtage meddelelse herom.

Den til enhver tid gældende privatlivspolitik er tilgængelig på vores hjemmeside.

Senest opdateret: November 2018