Databehandleraftale
Databehandleraftale
1. Parterne
Dataansvarlig:
Hovborg UIF, Xxxxxxxx 0, 00000000 Databehandler (blokbogstaver):
Navn: Adresse:
2. Aftalens baggrund
Baggrunden for aftalen er, at databehandleren behandler personoplysninger for den dataansvarlige. Aftalen fastlægger de forpligtelser, der relaterer sig til behandlingen og beskyttelsen af personoplysningerne.
Den dataansvarlige har i forhold til de registrerede personer ansvaret for overholdelse af lovgivningen. Den dataansvarlige har ansvaret for, at henvendelser fra de registre- rede personer angående deres rettigheder håndteres.
3. Behandling efter instruks
Databehandleren handler alene efter instruks fra den dataansvarlige. Instruksen er in- deholdt i denne aftale. Hermed accepterer databehandleren i enhver henseende at be- handle personoplysninger i overensstemmelse med persondataforordningen og kun med de formål og på en sådan måde, som fremgår af denne databehandleraftale. Par- ternes samarbejde er i øvrigt reguleret af en særskilt aftale om system, ydelser, beta- ling m.v.
3.1 Formålene med behandlingen
1) Formål med behandling af medlemsoplysninger:
• Den dataansvarliges medlemshåndtering, herunder kontingentopkræv- ning
• Som led i den dataansvarliges idrætsaktiviteter og andre aktiviteter, her- under planlægning, gennemførelse og opfølgning
• Opfyldelse af lovkrav, herunder folkeoplysningsloven
• Levering af varer og ydelser medlemmet har bestilt
• Administration af medlemmets relation til den dataansvarlige
2) Formål med behandling af oplysninger på ledere og trænere:
• Håndtering af trænernes og ledernes hverv og pligter hos den dataan- svarlige
• Overblik over og forbedring af erfaringer og kompetencer, herunder kur- ser
• Opfyldelse af lovkrav
• Udbetaling af løn, godtgørelser, refusioner og lignende
• Administration af xxxxxxxx og trænernes relation til den dataansvarlige
3.2 Kategorier af registrerede
Der behandles oplysninger om følgende kategorier af registrerede personer:
a) Medlemmer
b) Ledere
c) Trænere
3.3 Genstanden for behandlingen og typen af oplysninger
Databehandleren behandler både almindelige oplysninger og de typer af oplysninger, der er tillagt en højere grad af beskyttelse (følsomme oplysninger m.v.), og skal be- handle alle personoplysninger strengt fortroligt. Databehandleren har alene ret til at behandle personoplysninger til de ovennævnte formål.
Databehandleren skal behandle følgende personoplysninger:
1) Medlemsoplysninger:
- Almindelige personoplysninger:
o Registrerings- og kontaktoplysninger som navn, køn, adresse, indmeldelsesdato, telefonnummer, fødselsdato, e-mailadresse
2) Oplysninger om ledere og trænere:
- Almindelige personoplysninger:
o Kontaktoplysninger som adresse, telefonnummer og e-mail- adresse
o Andre oplysninger om tillidsposter, andre hverv i relation til den dataansvarlige og bankkontonummer
- Personoplysninger, der er tillagt en højere grad af beskyttelse:
o CPR-nummer
o Oplysninger om strafbare forhold ved indhentelse af børneattest
3.4 Etablering af passende sikkerhedsforanstaltninger
Databehandleren skal træffe de fornødne tekniske og organisatoriske sikkerhedsforan- staltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller for- ringes samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med persondataforordningen og lovgivningen i øvrigt.
Databehandleren må til varetagelse af sine opgaver i henhold til denne aftale alene benytte personer, der er underlagt en fortrolighedsforpligtelse.
Databehandleren skal overordnet set bistå den dataansvarlige med at opfylde dennes forpligtelser over for den registrerede. Dette indebærer bl.a., at databehandleren på den dataansvarliges anmodning skal give den dataansvarlige tilstrækkelige oplysninger til, at denne kan påse, at de nævnte tekniske og organisatoriske sikkerhedsforanstalt- ninger er truffet samt sikre, at der kan ske rettidig anmeldelse af sikkerhedsbrud til Datatilsynet.
Den dataansvarlige har ret til at kræve adgang til databehandlerens fysiske lokaler og kan også afkræve en årlig revisionserklæring.
4. Brug af underdatabehandlere
Databehandleren kan alene antage en underdatabehandler ved at indhente et forudgå- ende skriftligt samtykke fra den dataansvarlige.
5. Varigheden af behandlingen
Denne aftale gælder, så længe databehandleren behandler personoplysninger for den dataansvarlige i henhold til parternes særskilte aftale om system, ydelser, betaling m.v. Databehandleren skal på den dataansvarliges anmodning og efter dennes valg slette eller tilbagelevere de behandlede personoplysninger ved den nævnte aftales ophør.
For den dataansvarlige For databehandleren
D. D.
Bilaget er udarbejdet af Danmarks Idrætsforbund og DGI i fællesskab.
1. udgave, januar 2018. Uændret, februar 2018.