Hos Delfinerne har vi naturligvis en politik omkring beskyttelse af persondata. Denne kan læses længere nede af siden.
Finder du billeder af dit barn på hjemmesiden, som du ønsker fjernet, så hold dig ikke tilbage fra at sende en mail til admin@delfinerne.dk, og billederne vil blive fjernet fra siden.
Databeskyttelse for persondata hos Spejdergruppen Delfinerne.
Vedtaget af Bestyrelsen 30. maj 2018
Værdier
- Vi har respekt for persondata og den enkeltes ret til at bestemme over egne data.
- Vi bruger vores sunde fornuft, når vi har med persondata at gøre
- Vi gør os umage med at passe på personoplysninger. Vi indsamler persondata til specifikke formål og sletter dem, så snart formålet er opfyldt.
- Vi fortæller, hvad vi bruger medlemmers, frivilliges og pårørendes personoplysninger til.
- Når vi omgås hinanden, tænker vi over, hvordan vi håndterer personoplysninger.
På Delfingården
- Vi lader ikke fortrolige papirer ligge fremme.
- Vi rydder løbende op i de persondata, vi har liggende. Papirer vi ikke behøver mere, makulerer vi eller brænder over bål
Filer og mails
- Vi sletter filer og emails med persondata, når de er færdigbehandlede.
- Vi deler kun persondata med relevante ledere/personer. Vi overvejer, hvilken information der er offentlig tilgængelig f.eks. på Gruppens hjemmeside/facebook mv.
Særlig opmærksomhed
- Vi skal være særligt opmærksomme på ikke at dele helbredsoplysninger og cpr-numre.
- Medlemmernes cpr-numre og helbredsoplysninger er kun tilgængelige for relevante ledere.
- Det Danske Spejderkorps medlemsservice indeholder ikke cpr-numre.
Databeskyttelsespolitik for personfølsomme persondata hos Spejdergruppen Delfinerne
Bestyrelsen er ansvarlig for Databeskyttelsespolitikken
Politikken revideres årligt på Bestyrelsesmøde i foråret og udsendes efterfølgende til alle medlemmer af Bestyrelsen og alle ledere via DDS-medlemssystem.
§1 Medlemmernes cpr-numre og helbredsoplysninger er kun tilgængelige for relevante ledere og må ikke udveksles/lagres elektronisk og skal destrueres efter endt anvendelse.
§2 Delfinerne lagrer ikke cpr-numre eller helbredsoplysninger uden for møder eller ture.
§3 Den af Bestyrelsen udpegede medlemsadministrator har ansvaret for at vedligeholde medlemssystemet og dermed slette udmeldte af systemet.
§4 Delfinerne sender ikke personfølsomme data med email/sms/messenger eller lignende.
§5 Ledere og Bestyrelsesmedlemmer skal årligt gennemgå og slette emails/beskeder med personfølsomme data. Ved fratrædelse af rolle skal emails og lignende ligeledes gennemgås og slettes.
§6 Der må ikke lagres personfølsomme oplysninger på www.delfinerne.dk, facebook.com/delfinerne - de blå spejdere i Skæring og Egå eller andre tilsvarende tjenester. Personfølsomme data skal opbevares i medlemssystemet.
§7 Ved indmeldelse giver forældrene eller spejderen over 16 år tilladelse til deling af portrætfotos på www.delfinerne.dk, facebook.com/delfinerne - de blå spejdere i Skæring og Egå eller andre tilsvarende tjenester.
§8 Spejdere, ledere eller forældre kan bede om at få slettet portrætfotos, hvilket vil blive foretaget af den persondata ansvarlige i Bestyrelsen.
Hvad er persondata?
Persondata er faktisk alle oplysninger, der kan føre til identifikation af en fysisk person: Navn, adresse, mailadresse, alder, bankkonto, medlemsnummer osv.
Hvordan opbevares persondata?
Persondata skal altid opbevares sikkert, så uvedkommende ikke har adgang til dem. Sørg derfor for ikke at have personoplysninger liggende fremme på Delfingården. Personoplysninger, der vurderes at være ekstra følsomme forsøges begrænset til Medlemsservice og opbevares alternativt i aflåst skuffe eller skab.
Hvornår må persondata behandles?
Der skal være et konkret og klart formål for at indsamle og opbevare oplysninger om medlemmer, frivillige og pårørende. Formålet skal gå på need-to-have-information. og alt der er nice-to-have skal skæres fra. Når formålet ikke længere er gældende skal data slettes. Derudover skal det være lovligt at behandle oplysningerne.
Behandling omfatter enhver håndtering af persondata. bl.a. at oprette, redigere, slette, have læseadgang til, videresende m.m.
Almindelige persondata behandles som del af en aftale (fx medlemskab. tilmelding til tur/arrangement) eller samtykke fra personen (fx modtagelse af nyhedsbreve).
Personfølsomme data (ex. helbredsoplysninger) må i de fleste tilfælde kun behandles, hvis personen/forældremyndighedshaveren har givet samtykke til at netop disse data behandles til det specifikke formål.