Fortegnelse over behandlingsaktiviteter i: FDF og Spejderne i Tivoli

Dato for seneste ajourføring af dokumentet: 01-01-2020

1. Hvem er foreningens dataansvarlige

Følgende bestyrelsesmedlemmer er ansvarlige for, at behandling af persondata sker i henhold til vores regler og retningslinier:
• Tværkorpsligt udvalg (TKU): Johannes Damsgaard-Bruhn, Marselis distrikt KFUM-Spejderne, johannes@marselisdistrikt.dk
• Styregruppen for arrangementet: Julie Lissau Poulsen, julie@fdfogspejderne.dk, og Laura Winther, laura@fdfogspejderne.dk

2. Hvorfor behandler I personoplysninger?

Vi behandler personoplysninger af følgende grunde:
• Organisering og plan-lægning af arrangemen-tet FDF og spejderne i Tivoli
• Kontakt til medlemmer i styregruppen for arran-gementet og frivillige
• Udbetaling af eventuelle udlæg

3. Hvilke personoplysninger behandler I?

Almindelige personoplysninger:
• Navn
• Mailadresse
• Telefon
• Adresse
• Kompetencer og erfaringer i forhold til, hvilke aktiviteter vedkommende kan have ansvaret for
• Evt. bankkonto til udbetaling af udlæg

4. Hvem behandler I oplysninger om?

Vi behandler oplysninger om følgende kategorier af frivillige:
• Medlemmer af styregruppen, der står for det overordnede ansvar for arrangementet
• Frivillige i arbejdsgrupper, der planlægger og afvikler arrangementet
• Frivillige, der kun deltager på dagen til afvikling af arrangementet

5. Hvem videregiver I oplysningerne til?

Vi videregiver almindelige personoplysninger om frivillige og ledere, når vi har en legitim interesse eller skal overholde lovgivning.

6. Hvornår sletter I personoplysninger, I har modtaget?

Vi opbevarer almindelige personoplysninger på frivillige op til to år efter afholdelsen af arrangementet, så vi kan informere frivillige, når planlægning af næste arrangementet starter

7. Hvordan opbevarer I personoplysninger?

Alle dokumenter med personfølsomme oplysninger opbevares på Marselis Distrikts Google Suite løsning. Det gælder både dokumenter og mails.

Dokumenter, der indeholder personfølsomme oplysninger ligger kun i mapper som TKU samt styregruppen for arrangementet har adgang til.

Arbejdsgrupper har som udgangspunkt ikke adgang med mindre styregruppen finder det nødvendigt. Det skal dog godkendes af TKU.

8. Hvordan lever I op til lovens krav om datasikkerhed?

Såfremt en konto bliver hacket, afdækker vi omgående, lukker vi omgående kontoen. Vi klarlæg-ger, hvilke data der kan være blevet kompromitteret og under-retter relevante personer.

TKU informeres i alle tilfælde og TKU beslutter, om det er relevant og nødvendigt at underrette politi og andre myndigheder.

9. Hvad kan jeres IT-system og hvordan beskytter i de persondata, I har i jeres IT-systemer?

Vi tænker databeskyttelse ind, når vi køber eller får nye IT-systemer eller ændrer på de nuværende. Vi er op-mærksomme på, at systemet gerne må bidrage til:
• At vi ikke indsamler flere oplysninger end nødvendigt.
• At vi ikke opbevarer oplysningerne læn-gere end nødven-digt.
• At vi ikke anvender oplysningerne til an-dre formål, end de formål, som oplys-ningerne oprindeligt blev indsamlet til.

Frivillige, der ikke er længere er aktive, bliver senest 14 dage efter de er stoppe, slettet som brugere.

Vores IT-system kan:
• Kræve en stærk ad-gangskode (8-100 tegn)
• Håndhæve at brugere skal nulstille deres ad-gangskode 1 gang om året