Databehandleraftale

Databehandleraftale

1. Parterne

Dataansvarlig:

Fyns Svæveflyveklub Xxxxxxxxxxx 00X 0000 Xxxxx

CVR.: 95607659

Databehandler:

Xxxx X. Xxxxx Xxxxxxxxxxx 00X 0000 Xxxxx

CVR.: 95607659

2. Aftalens baggrund

Baggrunden for aftalen er, at databehandleren behandler personoplysninger for den dataansvarlige. Aftalen fastlægger de forpligtelser, der relaterer sig til behandlingen og beskyttelsen af personoplysningerne.

Den dataansvarlige har i forhold til de registrerede personer ansvaret for overholdelse af lovgivningen. Den dataansvarlige har ansvaret for, at henvendelser fra de registrerede personer angående deres rettigheder håndteres.

Den er udarbejdet ud fra de af DIF udgivne forudsætninger af februar 2018.

3. Behandling efter instruks

Databehandleren handler alene efter instruks fra den dataansvarlige. Instruksen er indeholdt i denne aftale. Hermed accepterer databehandleren i enhver henseende at behandle personoplysninger i overensstemmelse med persondatafor- ordningen og kun med de formål og på en sådan måde, som fremgår af denne databehandleraftale. Parternes samarbejde er i øvrigt reguleret af en særskilt aftale om system, ydelser, betaling m.v.

3.1 Formålene med behandlingen

1) Formål med behandling af medlemsoplysninger:

• Den dataansvarliges medlemshåndtering, herunder kontingentopkrævning

• Som led i den dataansvarliges idrætsaktiviteter og andre aktiviteter, herunder planlægning, gennem- førelse og opfølgning

• Opfyldelse af lovkrav, herunder folkeoplysningsloven

• Levering af varer og ydelser medlemmet har bestilt, og som ydes jfr. klubbens vedtægter

• Administration af medlemmets relation til den dataansvarlige

2) Formål med behandling af oplysninger på ledere og trænere/instruktører:

• Håndtering af trænernes og ledernes hverv og pligter hos den dataansvarlige

• Overblik over og forbedring af erfaringer og kompetencer, herunder kurser

• Opfyldelse af lovkrav

• Udbetaling godtgørelser, refusioner og lignende

• Administration af xxxxxxxx og trænernes/instruktørernes relation til den dataansvarlige

3.2 Kategorier af registrerede

Der behandles oplysninger om følgende kategorier af registrerede personer:

a) Medlemmer

b) Ledere

c) Trænere/instruktører

3.3 Genstanden for behandlingen og typen af oplysninger

Databehandleren behandler både almindelige oplysninger og de typer af oplysninger, der er tillagt en højere grad af beskyttelse (følsomme oplysninger m.v.), og skal behandle alle personoplysninger strengt fortroligt. Databehandleren har alene ret til at behandle personoplysninger til de ovennævnte formål.

Databehandleren skal behandle følgende personoplysninger:

1) Medlemsoplysninger:

- Almindelige personoplysninger:

o Registrerings- og kontaktoplysninger som navn, adresse, indmeldelsesdato, telefonnum- mer, fødselsdato, e-mailadresse

- Personoplysninger, der er tillagt en højere grad af beskyttelse:

o Børneattester, hvis et sådant behov opstår. Er pt. ikke relevant

2) Oplysninger om ledere og trænere/instruktører:

- Almindelige personoplysninger:

o Kontaktoplysninger som adresse, telefonnummer og e-xxxxxxxxxxx, X-xxxxx xx.

- Personoplysninger, der er tillagt en højere grad af beskyttelse:

o CPR-nummer

o Oplysninger om strafbare forhold ved indhentelse af børneattest

3.4 Etablering af passende sikkerhedsforanstaltninger

Databehandleren skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hæn- deligt eller ulovligt tilintetgøres, fortabes eller forringes samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med persondataforordningen og lovgivningen i øvrigt.

Databehandleren må til varetagelse af sine opgaver i henhold til denne aftale alene benytte personer, der er underlagt en fortrolighedsforpligtelse.

Databehandleren skal overordnet set bistå den dataansvarlige med at opfylde dennes forpligtelser over for den registre- rede. Dette indebærer bl.a., at databehandleren på den dataansvarliges anmodning skal give den dataansvarlige tilstræk- kelige oplysninger til, at denne kan påse, at de nævnte tekniske og organisatoriske sikkerhedsforanstaltninger er truffet samt sikre, at der kan ske rettidig anmeldelse af sikkerhedsbrud til Datatilsynet.

Den dataansvarlige har ret til at kræve adgang til databehandlerens fysiske lokaler og kan også afkræve en årlig revisi- onserklæring.

4. Brug af underdatabehandlere

Databehandleren kan alene antage en underdatabehandler ved at indhente et forudgående skriftligt samtykke fra den dataansvarlige.

5. Varigheden af behandlingen

Denne aftale gælder, så længe databehandleren behandler personoplysninger for den dataansvarlige i henhold til parternes særskilte aftale om system, ydelser, betaling m.v. Databehandleren skal på den dataansvarliges anmodning og efter den- nes valg slette eller tilbagelevere de behandlede personoplysninger ved den nævnte aftales ophør.

For den dataansvarlige For databehandleren

25. maj 2018 25. maj 2018

Xxxxxxxx Xxxxx Xxxx X. Xxxxx