DATABEHANDLERAFTALE
DATABEHANDLERAFTALE
Om behandling af personoplysninger og lokalforeningsoplysninger i FDF
Indgås mellem
Frivilligt Drenge- og Pige Forbund, FDF CVR 22 16 78 12
(i det følgende betegnet som dataansvarlig)
På egne vegne og på vegne af
FDFs lokale kredse og øvrige foreninger med relation til FDF (i det følgende betegnet som lokal-dataansvarlige)
Og
Flexminds Aps CVR 34 04 68 75
(i det følgende betegnet som databehandler)
Om
Flexbillet, Flextilmeld og Flexmedlem (i det følgende omtalt som systemerne)
Om systemerne
Systemerne under Flexminds Aps skal bruges til:
1. administration af og tilmelding til landsforbundets kursus- og stævner/lejre
2. frivillig brug for administration af arrangementer for dataansvarliges lokale kredse og øvrige foreninger med relation til FDF
3. frivillig brug for administration af kontingentopkrævning for dataansvarliges lokale kredse og øvrige foreninger med relation til FDF
4. midlertidig indhentelse af CPR numre på medarbejdere ifm. den lovmæssige kontrol af bør- neattester
Om dataansvarlige og lokal-dataansvarlige
Ansvarlig for indgåelse af databehandleraftalen mellem Flexminds Aps og Frivilligt Drenge- og Pige Forbund, FDF og på vegne af disses kredse og øvrige lokalforeninger med relation til FDF er Frivilligt Drenge- og Pige Forbund, FDF.
Databehandleraftalen omfatter således altid både Frivilligt Drenge- og Pige Forbund, FDF og FDFs lokale kredse og øvrige foreninger med relation til FDF.
For FDFs lokale kredse vil den lokal-dataansvarlige altid være den eller de valgte kredsledere af en FDF-kreds.
For øvrige lokalforeninger med relation til FDF vil den lokal-dataansvarlige altid være den valgte formand eller en tilsvarende funktion.
Databehandler handler efter instruks
Databehandleren handler alene efter instruks fra den dataansvarlige eller hvor relevant de lo- kal-dataansvarlige.
Den dataansvarlige og hvor relevant de lokal-dataansvarlige afgør altid til hvilke formål og hvordan, der må foretages behandling af lokalforenings- og personoplysninger.
Databehandlers sikkerhedsforanstaltninger
Databehandleren skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltnin- ger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med lov om behandling af personoplysninger.
Databehandler skal overholde bestemmelserne om behandlingssikkerhed i lov om behandling af personoplysninger (persondataloven), herunder især §§ 41, 42 og 53, bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som be- handles for den offentlige forvaltning med senere ændringer (sikkerhedsbekendtgørelsen) og vejledning nr. 37 af 2. april 2001 hertil.
Hvis opgaven angår behandling af fortrolige eller følsomme oplysninger, skal databehandleren overholde de særlige sikkerhedskrav, der er fastsat i sikkerhedsbekendtgørelsens kapitel 3.
Databehandleren skal på den dataansvarliges og hvor relevant de lokal-dataansvarliges anmod- ning straks give den dataansvarlige fyldestgørende oplysninger til, at denne kan vurdere og kontrollere, at de nødvendige sikkerhedsforanstaltninger er iværksat og overholdes.
Databehandleren har pligt til på eget initiativ at søge eventuel tvivl om sikkerhedskravene og opfyldelsen heraf afklaret, herunder via den dataansvarlige. Databehandleren underretter den dataansvarlige, hvis der konstateres svigt i sikkerheden.
Opmærksomheden skal særligt henledes på:
Oplysningerne må ikke opbevares længere end nødvendigt af hensyn til de formål, hvortil de er indsamlet.
Oplysningerne må ikke videregives til tredjemand, medmindre dette følger af gældende lovgiv- ning eller efter instruks fra den dataansvarlige.
Databehandleren skal sikre, at kun personer, som autoriseres hertil af databehandler, har ad- gang til de personoplysninger, der behandles.
Databehandleren skal sikre, at behandling af persondata sker i overensstemmelse med sikker- hedsbekendtgørelsen, herunder især ved tilslutning til internet eller andre åbne net eller tråd- løse net.
Databehandleren sikrer ved behandling af oplysninger uden for databehandlerens lokaliteter, herunder ved brug af hjemmearbejdspladser eller lignende, at dette sker i overensstemmelse med sikkerhedsbekendtgørelsen.
Overførsel af personoplysningerne til tredjelande kan alene ske inden for rammerne i personda- talovens § 27 og skal altid aftales forudgående i hvert enkelt tilfælde med den dataansvarlige.
Sletning af datamedier i forbindelse med reparation, genanskaffelse, destruktion og salg af da- tamediet skal ske effektivt ved dataoverskrivning med specialprogram eller ved destruktion el- ler afmagnetisering af selve datamediet.
Ændringer
Denne databehandleraftale kan til enhver tid ændres uden varsel, hvis ændringen er nødvendig for at overholde de til enhver tid gældende regler og forskrifter for behandling af personoplys- ninger.
Aftalen kan i øvrigt opsiges af begge parter med tre måneders skriftligt varsel til udløbet af en måned.
Bilag
Der vedlægges et bilag 1, som indeholder oversigt over den type person- og foreningsoplysnin- ger, som de af aftalen omfattede systemer kan indeholde.
Aftalen underskrives, og parterne opbevarer hver en kopi af aftalen.
Frivilligt Drenge- og Pige Forbund, FDF tiltræder aftalen på egne vegne og på vegne af FDFs lo- kale kredse samt øvrige foreninger med relation til FDF.
Dato
For den dataansvarlige, FDF For databehandleren, Flexminds Aps
Xxxxxx Xxxxxxx Xxxxxxxx Xxxxx Xxxxxxxx
Bilag 1
Oversigt over person- og lokalforeningsoplysninger
Oversigt over de typer personoplysninger og oplysninger om lokale kredse og øvrige foreninger med rela- tion til FDF, som er omfattet af denne databehandleraftale og som leveres fra dataansvarliges medlems- system:
PERSONDATA
Stamdata
Navn og adresseoplysninger
Personlige kontaktoplysninger (email-adresse og telefonnumre) Køn
Medlemskab
Medlems-ID
Oplysninger om lokalforenings- og klasseforankring
Roller
Oplysninger om personens roller og rettigheder hos dataansvarlige
Kontaktpersoner
Kontaktoplysninger (email-adresse og telefonnumre) på personens forældre/værge mv.
FORENINGSDATA
Stamdata på foreninger
Kreds ID
Kommune og sogne forankring Stiftelsesdato
Kontaktdata på foreninger Hjemmeside adresse Email-adresse Telefonnummer Korrespondanceadresse Pakkemodtager Fakturaadresse
Mødested
Ikke udtømmende oversigt over de typer person- og lokalforeningsoplysninger, som er omfattet af denne databehandleraftale og som leveres ifm brug af dataleverandørens systemer:
Certifikater:
Klatring Svømning Førstehjælp
Personfølsomme oplysninger:
CPR-nummer PAS nummer Børneattestdata
Personfølsomme sundhedsoplysninger:
Allergier Diagnoser
Adfærdsmæssige forhold Civileforhold, f.eks. skilsmisse Forhold omkring rygning