Persondataslov...

Køge Vandreforening...

Databehandleraftale

Parterne

Dataansvarlig:
Køge Vandreforening
, formand Torben H. Hansen, Mindehøjvej 1, 4673 Rødvig - CVR-nummer 297 555 82.

Databehandler:
Kasserer Niels-Bo Christensen, Nyvej 3, 4600 Køge - CVR-nummer 297 555 82.

1.      Aftalens baggrund

Baggrunden for aftalen er, at databehandleren behandler personoplysninger for den dataansvarlige. Aftalen fastlægger de forpligtelser, der relaterer sig til behandlingen og beskyttelsen af personoplysningerne.

Den dataansvarlige har i forhold til de registrerede personer ansvaret for overholdelse af lovgivningen. Den dataansvarlige har ansvaret for, at henvendelser fra de registrerede personer angående deres rettigheder håndteres.

2.      Behandling efter instruks

Databehandleren handler alene efter instruks fra den dataansvarlige. Instruksen er indeholdt i denne aftale. Hermed acceptererdatabehandleren i enhver henseende at behandle personoplysninger i overensstemmelse med persondataforordningen og kun med de formål og på en sådan måde, som fremgår af denne databehandleraftale. Parternes samarbejde er i øvrigt reguleret af en særskilt aftale om system, ydelser, betaling m.v.

2.1            Formålene med behandlingen

1)     Formål med behandling af medlemsoplysninger:

  • Den dataansvarliges medlemshåndtering, herunder kontingentopkrævning
  • Som led i den dataansvarliges idrætsaktiviteter og andre aktiviteter, herunder planlægning, gennemførelse og opfølgning
  • Opfyldelse af lovkrav, herunder folkeoplysningsloven
  • Levering af varer og ydelser medlemmet har bestilt
  • Administration af medlemmets relation til den dataansvarlige

 2)     Formål med behandling af oplysninger på ledere og trænere:

  • Håndtering af trænernes og ledernes hverv og pligter hos den dataansvarlige
  • Overblik over og forbedring af erfaringer og kompetencer, herunder kurser
  • Opfyldelse af lovkrav
  • Udbetaling af løn, godtgørelser, refusioner og lignende
  • Administration af ledernes og trænernes relation til den dataansvarlige

 2.2            Kategorier af registrerede

Der behandles oplysninger om følgende kategorier af registrerede personer:

a)      Medlemmer

b)      Ledere

c)      Trænere

2.3   Genstanden for behandlingen og typen af oplysninger

Databehandleren behandler både almindelige oplysninger og de typer af oplysninger, der er tillagt en højere grad af beskyttelse (følsomme oplysninger m.v.), og skal behandle alle personoplysninger strengt fortroligt. Databehandleren har alene ret til at behandle personoplysninger til de ovennævnte formål.

Databehandleren skal behandle følgende personoplysninger[1]:

1)     Medlemsoplysninger:

-      Almindelige personoplysninger:

o   Registrerings- og kontaktoplysninger som navn, køn, adresse, indmeldelsesdato, telefonnummer, fødselsdato, e-mailadresse

2)     Oplysninger om ledere og trænere:

-      Almindelige personoplysninger:

o   Kontaktoplysninger som adresse, telefonnummer og e-mailadresse

o   Andre oplysninger om tillidsposter, andre hverv i relation til den dataansvarlige og bankkontonummer

-      Personoplysninger, der er tillagt en højere grad af beskyttelse:

o   CPR-nummer

o   Oplysninger om strafbare forhold ved indhentelse af børneattest

 

2.4            Etablering af passende sikkerhedsforanstaltninger

Databehandleren skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med persondataforordningen og lovgivningen i øvrigt.

Databehandleren må til varetagelse af sine opgaver i henhold til denne aftale alene benytte personer, der er underlagt en fortrolighedsforpligtelse.

 

Databehandleren skal overordnet set bistå den dataansvarlige med at opfylde dennes forpligtelser over for den registrerede. Dette indebærer bl.a., at databehandleren på den dataansvarliges anmodning skal give den dataansvarlige tilstrækkelige oplysninger til, at denne kan påse, at de nævnte tekniske og organisatoriske sikkerhedsforanstaltninger er truffet samt sikre, at der kan ske rettidig anmeldelse af sikkerhedsbrud til Datatilsynet.

Den dataansvarlige har ret til at kræve adgang til databehandlerens fysiske lokaler og kan også afkræve en årlig revisionserklæring.

3.      Brug af underdatabehandlere

Databehandleren kan alene antage en underdatabehandler ved at indhente et forudgående skriftligt samtykke fra den dataansvarlige.

4.      Varigheden af behandlingen

Denne aftale gælder, så længe databehandleren behandler personoplysninger for den dataansvarlige i henhold til parternes særskilte aftale om system, ydelser, betaling m.v. Databehandleren skal på den dataansvarliges anmodning og efter dennes valg slette eller tilbagelevere de behandlede personoplysninger ved den nævnte aftales ophør.

 

For den dataansvarlige                                       For databehandleren

Den 20. juni 2018                                                 Den 20. juni 2018

 

Sign. Torben H. Hansen                                       Sign. Niels-Bo Christensen

 

________________________________________________________________

Bilaget er udarbejdet af Danmarks Idrætsforbund og DGI i fællesskab.

Januar 2018.  

Gennemset og tilpasset ift. firmaidrætsforeninger af Dansk Firmaidrætsforbund.

Marts 2018.



[1] Her skal alene fremgå de konkrete oplysninger, som databehandleren skal behandle. De øvrige eksempler skal fjernes.