top of page

GDPR- rapport

Samlet fortegnelse for FDF DARUM

Senest opdateret: 15-01-2019

 

Dataansvarlig

FDF Darum
Videkærvej 12, St. Darum

6740 Bramming

 

Kontaktperson

Anette Kikkenborg
Kirkestien 13, St. Darum
6740 Bramming
20644598
kikkassen-anette@bbsyd.dk

Procesbeskrivelser

Administration

Bogføring

Formålet er at kunne imødekomme og påvise overholdelse af bogføringsloven, og det vurderes derfor, at behandlingen er nødvendig for at overholde en retlig forpligtelse, jf. artikel 6, stk. 1, litra c).

Aktiviteten indebærer behandling af artikel 6-oplysninger, herunder kontaktoplysninger, CPR-nummer og bankoplysninger om medlemmer og ledere. Oplysningerne er indsamlet fra både de registrerede og andre.

Oplysningerne slettes 5 år efter endt regnskabsår.

Ekstern Databehandler

Aktiviteten håndteres med ekstern bistand. Der er indgået datahandleraftaler med den eksterne part WEB-regnskab.

Kontingentopkrævning

Formålet er at kunne imødekomme og påvise overholdelse af bogføringsloven, og det vurderes derfor, at behandlingen er nødvendig for, at overholde en retlig forpligtelse, jf. artikel 6, stk. 1, litra c).

Aktiviteten indebærer behandling af artikel 6-oplysninger, herunder kontaktoplysninger om medlemmer og ledere.

Oplysningerne er indsamlet fra de registrerede.

Oplysningerne slettes 5 år efter endt regnskabsår.

Ekstern Databehandler

Aktiviteten håndteres med ekstern bistand. Der er indgået datahandleraftaler med den eksterne part FLEXtilmeld.

Videregivelse

Oplysningerne videregives hvert år til Esbjerg Kommune som en del af folkeoplysningsloven og søgning af tilskud.

Revision

Formålet er at kunne imødekomme og påvise overholdelse af selskabsloven., og det vurderes derfor, at behandlingen er nødvendig for at overholde en retlig forpligtelse, jf. artikel 6, stk. 1, litra c).

Aktiviteten indebærer behandling af artikel 6-oplysninger, herunder bankoplysninger og kontaktoplysninger på samarbejdsparterne, kreditorer, debitorer, leverandører, kunder, medlemmer og ledere.

Oplysningerne er indsamlet fra de registrerede.

Oplysningerne slettes 5 år efter gennemført revision.

Videregivelse

Oplysningerne videregives til revisorer, Frivilligt Drenge- og Pige-Forbund, FDF samt Esbjerg Kommune.

HR

Registrering af ledere og indhentelse af børneattest

Formålet er at kunne komme i kontakt med ledere i kredsen samt sikre indhentelse af børneattest. Kredsen har i henhold til den danske lovgivning samt FDFs vedtægter pligt til at indhente børneattester for alle ledere, der har direkte kontakt til børn under 15 år, og det vurderes derfor, at de registrerede har givet udtrykkeligt samtykke til behandlingen, jf. artikel 9, stk. 2, litra a).

Aktiviteten indebærer behandling af artikel 6-oplysninger, herunder kontaktoplysninger, andre oplysninger og CPR-nummer om ledere.

Oplysningerne er indsamlet fra de registrerede.

Aktiviteten indebærer behandling af artikel 10-oplysninger, herunder børneattester om ledere.

Oplysningerne er indsamlet fra de registrerede og andre end de registrerede.

Oplysningerne slettes 3 år efter kalenderåret for udmeldelse, og opdateres hvert 3. år i forbindelse med indhentelse af børneattester.

Ledersamtaler

Formålet er at udvikle organisationen og lederne., og det vurderes derfor, at behandlingen er nødvendig for at forfølge en legitim interesse, jf. artikel 6, stk. 1, litra f).

Aktiviteten indebærer behandling af artikel 6-oplysninger, herunder andre, kontaktoplysninger om ledere.

Oplysningerne er indsamlet fra de registrerede.

Oplysningerne slettes når lederen slutter i kredsen, og opdateres hvert år ved ledersamtalen.

Medlemsvirksomhed

Medlemsregistrering

Formålet er at kunne komme i kontakt med medlemmer og det vurderes derfor, at den registrerede har givet udtrykkeligt samtykke til behandlingen, jf. artikel 9, stk. 2, litra a).

Aktiviteten indebærer behandling af artikel 6-oplysninger, herunder kontaktoplysninger og familiære relationer om medlemmer.

Oplysningerne slettes 5 år efter kalenderåret for udmeldelse.

Videregivelse

Oplysningerne videregives til Frivilligt Drenge- og Pige-Forbund, FDF.

Ekstern Databehandler

Aktiviteten håndteres med ekstern bistand. Der er indgået en aftale om et fælles dataansvar med den eksterne part Frivilligt Drenge- og Pige-Forbund, FDF (Carla).

Revision af medlemsoplysninger og fremmøde

Formålet er at kunne imødekomme og påvise overholdelse af kommunale regler og indberetningspligt til Frivilligt Drenge- og Pige-Forbund, FDF, og det vurderes derfor, at behandlingen er nødvendig for at overholde en retlig forpligtelse, jf. artikel 6, stk. 1, litra c).

Aktiviteten indebærer behandling af artikel 6-oplysninger, herunder fremmøderegistrering og kontaktoplysninger på medlemmer og ledere.

Oplysningerne er indsamlet fra de registrerede og andre.

Oplysningerne slettes 5 år efter gennemført revision.

Videregivelse

Oplysningerne videregives til Frivilligt Drenge- og Pige-Forbund, FDF og Esbjerg Kommune

Ekstern Databehandler

Der er indgået en aftale om et fælles dataansvar med den eksterne part Frivilligt Drenge- og Pige-Forbund, FDF (Carla).

Tilmeldinger til ture og aktiviteter

Formålet er modtage betaling og registrere tilmelding til ture og aktiviteter, og det vurderes derfor, at behandlingen er nødvendig for at forfølge en legitim interesse, jf. artikel 6, stk. 1, litra f) samt artikel 9, stk. 2, litra a).

Aktiviteten indebærer behandling af artikel 6-oplysninger, herunder kontaktoplysninger om medlemmer.

Oplysningerne er indsamlet fra de registrerede.

Aktiviteten indebærer behandling af artikel 9-oplysninger, herunder helbredsoplysninger om medlemmer – oplysninger om astma, allergi og andre helbredsmæssige forhold, der kan have betydning for aktiviteten.

Oplysningerne er indsamlet fra de registrerede.

Oplysningerne slettes 5 år efter aktiviteten af hensyn til bogføringsloven.

Oplysninger under artikel 9, særligt følsomme oplysninger, slettes umiddelbart efter aktivitetens gennemførelse.

Ekstern Databehandler

Aktiviteten håndteres med ekstern bistand. Der er indgået datahandleraftaler med den eksterne part Flexminds.

Klasselister og fremmøderegistrering

Formålet er at kunne ringe til forældre og børn i forbindelse med arbejdet i FDF samt registrere medlemsfremmøde, og det vurderes derfor, at behandlingen er nødvendig for at forfølge en legitim interesse, jf. artikel 6, stk. 1, litra f).

Aktiviteten indebærer behandling af artikel 6-oplysninger, herunder kontaktoplysninger, familiære relationer og andre oplysninger om medlemmer.

Oplysningerne er indsamlet fra de registrerede.

Oplysningerne slettes når medlemmet melder sig ud eller i forbindelse med oprykning hvert år.

PR

Drift af hjemmeside

Formålet er at kunne markedsføre kredsen og informere om nyheder og arrangementer til de registrerede, der besøger hjemmesiden, og det vurderes derfor, at den registrerede har givet sit samtykke til behandlingen, jf. artikel 6, stk. 1, litra a).

Aktiviteten indebærer behandling af artikel 6-oplysninger, herunder browseroplysninger, IP-adresse om medlemmer.

Oplysningerne er indsamlet fra både de registrerede og andre.

Oplysningerne slettes ved virksomhedens ophør.

Ekstern Databehandler

Aktiviteten håndteres med ekstern bistand. Der er indgået datahandleraftaler med den eksterne part Frivilligt Drenge- og Pige-Forbund.

Håndtering af sociale medier

Formålet er at kunne markedsføre kredsen og informere om nyheder og arrangementer til de registrerede på de sociale medier, og det vurderes derfor, at behandlingen er nødvendig for at opfylde en kontrakt, som den registrerede er part i, jf. artikel 6, stk. 1, litra b).

Aktiviteten indebærer behandling af artikel 6-oplysninger, herunder IP-adresse, browseroplysninger, kontaktoplysninger om, respondenter, ansatte, kunder, eksterne parter generelt.

Oplysningerne er indsamlet fra både de registrerede og andre.

Oplysningerne slettes 3 måneder efter endt databehandling.

Videreanvendelse

Aktiviteten omfatter videreanvendelse af artikel 6-oplysninger, herunder IP-adresse, browseroplysninger, kontaktoplysninger om, respondenter, eksterne parter generelt, ansatte, kunder. Formålet med videreanvendelsen er optimering af SoMe., og det vurderes, at behandlingen er nødvendig for at forfølge en legitim interesse, jf. artikel 6, stk. 1, litra f).

It-sikkerheds- og slettepolitik

FDF Darum har vedtaget en it-sikkerheds og slettepolitik som et tillæg til privatlivspolitikken. Denne indgår som en del af den samlede fortegnelse. Her beskrives anbefalinger til hvordan man omgås data, der indeholder personoplysninger på kredsens medlemmer. Kredsen forventer, at alle frivillige ledere og bestyrelsesmedlemmer overholder denne politik.

Når der starter nye ledere og bestyrelsesmedlemmer i kredsen, introduceres de derfor til kredsens privatlivspolitik og nedenstående it-sikkerheds- og slettepolitik, der som udgangspunkt årligt gennemgås og opdateres på leder- og bestyrelsesmøder.

 

 

Registrering af databrud

Dato for databrud:

 

 

Hvad har bruddet på persondatasikkerheden medført?

Her beskriver du hvilke konsekvenser bruddet har haft for de berørte personoplysninger.

Hvad skyldtes bruddet?

Her beskriver om bruddet skyldtes en menneskelig fejl eller miljø (vind, vejr, fugt, støv, varme og lignende)

Hvad var kilden til bruddet? 

Her beskriver du om bruddet skyldtes interne (fx egne ledere, hardware eller software) eller eksterne forhold (fx andres medarbejdere, hardware eller software).

Hvilke kategorier af registrerede blev berørt?

Her beskriver du hvilke kategorier af registrerede bruddet har berørt (fx medlemmer, ledere, forældre).

Hvor mange registrerede blev berørt af bruddet? 

Angiv her det omtrentlige antal registrerede, der er blevet berørt af bruddet.

Hvilke typer af registreringer blev berørt af bruddet? 

Beskriv hvilke registreringer bruddet har berørt (fx kontaktoplysninger, medlemslister, lederoplysninger)

Hvor mange registreringer blev berørt? 

Angiv her det omtrentlige antal registreringer, der er blevet berørt af bruddet.

Foranstaltninger

Har I truffet nogle foranstaltninger for at håndtere bruddet? 

Beskriv her om I har truffet foranstaltninger i forbindelse med bruddet, eksempelvis nulstilling af kodeord, begrænsning af rettigheder eller remote wipe.

Har I truffet nogle foranstaltninger for at begrænse de mulige skadevirkninger ved bruddet på persondatasikkerheden?

Beskriv her om i har truffet foranstaltninger for at begrænse skadesvirkningen.

Hvilke foranstaltninger foreslår I, der træffes for at håndtere bruddet?

 

Hvilke foranstaltninger foreslår I, der træffes for at begrænse de mulige skadevirkninger ved bruddet?

Konsekvenserne ved bruddet

Vurderer I, at bruddet sandsynligvis vil medføre en eller flere af følgende for de berørte registrerede: 

Forskelsbehandling, identitetstyveri, identitetssvig, finansielle tab, skade omdømme, tab af fortrolighed for personoplysninger, der er omfattet tavshedspligt, uautoriseret ophævelse af pseudonymisering, andre betydelige økonomiske konsekvenser, andre betydelige sociale konsekvenser

Vurderer I samlet set, at det er sandsynligt, at bruddet medfører en risiko for fysiske personers rettigheder eller frihedsrettigheder? 

Ja/Nej 

Er datatilsynet blevet kontaktet

Ja/Nej

bottom of page