Persondatapolitik

Dansk Skoleidræts persondatapolitik

Politikken skal hjælpe til at sikre og dokumentere, at Dansk Skoleidræt beskytter sine personoplysninger i overensstemmelse med reglerne for behandling af personoplysninger. Politikken bidrager desuden til, at Dansk Skoleidræt kan oplyse om behandlingen og brugen af de registrerede personoplysninger.

Fortegnelse over behandlingen af personoplysninger
Dansk Skoleidræt behandler personoplysninger om:

  • Medarbejdere
  • Aflønnede instruktører
  • Skoler (personale og elever der deltager i Dansk Skoleidræts aktiviteter)
  • Modtagere af nyhedsbreve fra Dansk Skoleidræt
  • Kunder i webshop (skoler og privatpersoner)
  • Leverandører
  • Kredsbestyrelsesmedlemmer, udvalgsmedlemmer og andre organisatorisk tilknyttede

Dansk Skoleidræt har udarbejdet en fortegnelse over behandlingen af personoplysninger. Fortegnelsen giver overblik over de behandlinger af data, som Dansk Skoleidræt er ansvarlig for.

Personoplysningerne er en forudsætning for, at Dansk Skoleidræt kan indgå ansættelseskontrakter med medarbejdere, servicere skoler og pædagogisk personale ift. deltagelse i organisationens aktiviteter, stævner og projekter, betjene kunder i webshoppen samt kunne indgå leverandørkontrakter.

Behandlingens formål og lovlighed
Personoplysningerne behandles og arkiveres i forbindelse med:

  • Personaleadministration, herunder rekruttering, ansættelse, fratrædelse og udbetaling af løn
  • Tilmeldinger til aktiviteter, stævner og projekter
  • Tilmeldinger af abonnenter til elektroniske nyhedsbreve
  • Stamdata for kunder samt ordrer og salg
  • Stamdata for leverandører samt rekvisitioner og køb
  • Kontrakter/samarbejdsaftaler

 Dansk Skoleidræt benytter ikke personoplysningerne til andre formål end de listede og indsamler ikke flere personoplysninger end nødvendigt i forhold til opfyldelse af formålet.

Opbevaring og sletning
Dansk Skoleidræt har indført følgende overordnede retningslinjer for opbevaring og sletning af personoplysninger:

  • Personoplysninger opbevares i fysiske mapper, der placeres i aflåste skabe. 
  • Personoplysninger opbevares i it-systemer og på serverdrev.
  • Personoplysninger opbevares ikke længere, end hvad der er nødvendigt for formålet med behandlingen.
  • Personoplysninger for medarbejdere slettes fem år efter endt ansættelse, og personoplysninger om ansøgere slettes efter seks måneder.

Datasikkerhed
Dansk Skoleidræt har ud fra udarbejdet risikovurdering i Fortegnelsen gennemført følgende sikkerhedsforanstaltninger for beskyttelse af personoplysninger:

  • Kun medarbejdere, der har et arbejdsbetinget behov for adgang til de registrerede personoplysninger, har adgang hertil enten fysisk eller gennem it-systemer med rettighedsstyring.
  • Alle computere har adgangskode, og medarbejderne må ikke overlade deres adgangskoder til andre.
  • Computere har installeret firewall og antivirusprogram, der løbende opdateres.
  • Personoplysninger slettes på forsvarlig vis ved udfasning og reparation af it-udstyr.
  • USB-nøgler, eksterne harddiske mv. med personoplysninger skal opbevares i aflåst skuffe eller skab.
  • Fysiske mapper indeholdende personoplysninger er placeret på aflåst kontor eller i aflåste skabe.
  • Personoplysninger i fysiske mapper slettes ved makulering.
  • Alle medarbejdere modtager instruktion i, hvad de må gøre med personoplysninger, og hvordan personoplysninger skal beskyttes.

Videregivelse
Personoplysninger om medarbejdere kan blive videregivet til offentlige myndigheder fx SKAT, Feriekonto og pensionsselskaber. 
Dansk Skoleidræt videregiver ikke yderligere persondata til tredjepart uden tilladelse. 

Databehandlere
Dansk Skoleidræt benytter udelukkende databehandlere, såfremt databehandlerne stiller de fornødne garantier for, at de vil gennemføre de passende tekniske og organisatoriske sikkerhedsforanstaltninger til opfyldelse af persondatarettens krav. Alle databehandlere underskriver en databehandleraftale forinden behandlingen iværksættes.

Rettigheder
Dansk Skoleidræt varetager den registreredes rettigheder, herunder retten til indsigt, tilbagetrækning af samtykke, berigtigelse og sletning og orienterer de registrerede om virksomhedens behandlinger af personoplysninger. Registrerede har ligeledes ret til at klage til Datatilsynet.

Brud på persondatasikkerheden
I tilfælde af brud på persondatasikkerheden, anmelder Dansk Skoleidræt hurtigst muligt og inden 72 timer bruddet til Datatilsynet. Dansk Skoleidræts sekretariatsleder er ansvarlig for, at dette sker. I anmeldelsen beskrives bruddet, hvilke grupper af personer, det vedrører og, hvilke konsekvenser bruddet kan få for disse personer samt, hvordan Dansk Skoleidræt har afhjulpet eller vil afhjælpe bruddet.
I tilfælde, hvor bruddet indebærer en høj risiko for de personer, om hvem Dansk Skoleidræt behandler personoplysninger, vil disse endvidere blive underrettet.
Dansk Skoleidræt dokumenterer alle brud på persondatasikkerheden, hvilket kun relevante medarbejdere har adgang til.