Behandling af personoplysninger i KFUM og KFUK i Varde

Vedtaget på bestyrelsesmødet den 18. marts 2019


1. Hvem er foreningens dataansvarlige (som regel er det bestyrelsen, der har det juridiske ansvar for behandling af personoplysninger)

Skriv navne og kontaktoplysninger for alle dataansvarlige.
Følgende bestyrelsesmedlemmer:  Marianne L. Kruse, 2122 2725, sig.kruse@turbopost.dk Anton Christensen, 5150 7311  Pepsi23@hotmail.dk Viggo Iversen, 2752 7677  @yahoo.viggoi65Laila Bredtoft, 2554 0588  bredtoftlaila@gmail.com Erik Klausen, 2557 9831  Elinelundvej3@gmail.com

2. Hvorfor behandler I personoplysninger?
I skal udarbejde en beskrivelse af formålet med behandling af personoplysninger, dvs. at I skal beskrive hvorfor I behandler personoplysninger.

I kan liste formålet med behandlingerne i forskellige grupper af kategorier.

 Varetagelse af medlemsforhold og lederes forhold, herunder aktiviteter, kommunikation, medlemsmøder, generalforsamlinger og kontingentopkrævning  Administration af foreningens eksterne relationer, herunder fx indberetning til kommunen eller andre aktører  Indhentelse af børneattest på frivillige

3. Hvilke personoplysninger behandler I?
Her skal I opliste alle de personoplysninger, som I behandler.

Almindelige personoplysninger:  Navn  Mailadresse  Telefon  Adresse

Oplysninger om strafbare forhold (børneattest) og CPR-nummer

4. Hvem behandler I oplysninger om?
I skal beskrive de forskellige grupper/kategorier af personer (bestyrelse, medlemmer, frivillige, ansatte, brugere, pårørende mv.), som I behandler personoplysninger om.
Vi behandler oplysninger om følgende kategorier af personer:  Medlemmer  Frivillige  Gavegivere, der ønsker fradrag for gave


5. Hvem videregiver I oplysningerne til?
I skal udarbejde en liste over alle de aktører, der behandler oplysninger for jer eller som I overlader eller videregiver personoplysninger til. Angiv hvilke personoplysninger i videregiver og med hvilket formål. Hvis I ikke overlader eller videregiver oplysninger. Skal I skrive det.
 Vi videregiver almindelige personoplysninger om medlemmer, frivillige og ledere samt gavegivere, når vi har en legitim interesse eller skal overholde lovgivning.  Vi videregiver oplysninger til: KFUM og KFUK i Danmark Kommunen i forbindelse med tilskudsansøgning  Når vi indhenter børneattester videregiver vi CPR-nummer til politiet.




KFUM og KFUK i Varde, Storegade 64, 6800 Varde






6. Hvornår sletter I personoplysninger, I har modtaget? I skal beskrive, hvilke personoplysninger, som skal slettes og hvornår I gør det.
 Vi opbevarer almindelige personoplysninger på medlemmer indtil medlemskabets ophør.  Oplysninger om strafbare forhold, sletter vi i udgangspunktet straks efter, at behandlingsformålet er opfyldt.  CPR-nummer indeholdt i bogføringsmateriale gemmes i 5 år fra regnskabsårets udløb  Børneattestoplysninger opbevares, så længe personen fungerer i sit virke.

7. Hvordan opbevarer I personoplysninger?
I skal beskrive, hvordan I opbevarer personoplysninger og hvordan I sikrer dem med uretmæssig brug og misbrug. I skal også beskrive, hvordan I registrerer oplysningerne, når I modtager dem.


Alle medlemsoplysninger registreres og opbevares på KFUM og KFUK i Danmarks digitale platform, pt. Kaldet Portalen. Portalen tilgås med kode, som alle bestyrelsesmedlemmer har fået udleveret. Koden ændres, når bestyrelsesmedlemmer udtræder og nye kommer til.

Fysiske medlemlister kan kun udskrives og opbevares af bestyrelsesmedlemmer og disse må ikke indeholde oplysninger om cpr. Nummer og børneattest. Det enkelte bestyrelsesmedlem har ansvaret for at medlemslister opbevares, så brug og misbrug ikke kan finde sted.

Ligeledes har det enkelte bestyrelsesmedlem ansvaret for at personoplysninger på egen PC opbevares på betryggende vis, så misbrug ikke forekommer. Personoplysninger på egen PC slettes senest ved udtrædelse af bestyrelsen.

Fysiske dokumenter med personoplysninger opbevares i 5 år fra senest afsluttede regnskab i aflåst skab på KFUK, som alene foreningens kasserer har adgang til.


8. Hvordan lever I op til lovens krav om datasikkerhed. Hvad gør I hvis der opstår et brud eller jeres data og systemer bliver hacket?



Hvordan opdager, rapporterer og undersøger I brud på datasikkerheden? Hvordan vurderer I, hvor alvorligt bruddet er?
Vi kontakter Datatilsynet og evt. politiet, hvis alle eller nogle af personoplysninger bliver stjålet, hacket eller på anden måde kompromitteret,




KFUM og KFUK i Varde, Storegade 64, 6800 Varde













9. Hvad kan jeres IT-system, og hvordan beskytter i de persondata, I har i jeres ITsystemer?

Vi tænker databeskyttelse ind, når vi køber eller får nye ITsystemer eller ændrer på de nuværende. Vi er opmærksomme på, at systemet gerne må bidrage til:  At vi ikke indsamler flere oplysninger end nødvendigt.  At vi ikke opbevarer oplysningerne længere end nødvendigt.  At vi ikke anvender oplysningerne til andre formål, end de formål, som oplysningerne oprindeligt blev indsamlet til.

Vi har ikke egne IT-systemer

Alle personlige oplysninger om medlemmer Registreres og opbevares af KFUM og KFUK i Danmark, hvortil alene bestyrelsen har adgang med kode.

Udtræk fra det centrale system kan downloades til bestyrelsesmedlemmer og opbevares under betryggende forhold i max et år.

Når der sendes mails til flere personer
samtidig fra foreningen via bestyrelsen
sendes altid med ”bcc”.
Mailadresser udleveres ikke fra foreningen.