Kontrollutvalget
PERSONVERNERKLÆRING (GDPR) FOR GRINI GOLFKLUBB
Behandling av personopplysninger i Grini Golfklubb
I forbindelse med ditt medlemskap vil vi behandle en rekke personopplysninger om deg. Nedenfor finner du en oversikt over de personopplysninger som samles inn.
Etter personopplysningslovens kapittel III skal vi gi deg informasjon om hvordan vi behandler dine personopplysninger. Denne personvernerklæringen beskriver hvordan vi behandlinger dine personopplysninger.
Det er viktig for oss å understreke at vi kun behandler dine opplysninger til bruk for ditt medlemskap. Vi videreselger aldri opplysninger om våre medlemmer til andre, og vi utleverer ikke dine personopplysninger til andre enn beskrevet i denne personvernerklæringen.
Grini Golfklubb er behandlingsansvarlig for behandlingen av de personopplysninger som vi har mottatt fra deg, og vi sikrer at dine personopplysninger behandles i overensstemmelse med lovgivningen.
For spørsmål kan du kontakte oss:
Grini Golfklubb
Griniveien 159
1359 Eiksmarka
Org. nr.: 979 723 393
Telefon: 74 999 111
E-post: Opplyses til enhver tid om på våre hjemmesider www.grinigolfklubb.no.
Formålet med behandlingen av dine personopplysninger, herunder det rettslige grunnlaget
Formålet med behandlingen av dine personopplysninger er å forvalte ditt medlemskap. Det rettslige grunnlaget for vår behandling av dine personvernopplysninger følger av personvernopplysningsloven, jf. personforordningen artikkel 6 (1) b, idet de behandles for å kunne oppfylle avtalen mellom deg og Grini Golfklubb.
Dine personopplysninger behandles således for å kunne administrere ditt medlemskap i Grini Golfklubb, hvilket omfatter:
• Orientering om Grini Golfklubbs aktiviteter i klubben og i klubbhuset, eksempelvis i nyhetsbrev
• Administrasjon av adgang til spill på banen
• Registrering av score, hcp og starttider, påmelding turneringer, turneringer, serier o.l. i GolfBox
• Turneringsplanlegging og avvikling
• Administrasjon av dine medlemsrettigheter i henhold til klubbens lov
• Oppfyllelse av medlemsforpliktelser, herunder innkreving og betaling av kontingent
• Avholdelse av sosiale arrangementer og sportslige aktiviteter samt andre aktiviteter
• Bruk av situasjonsbilder tatt på og omkring golfbanen både i det daglige og under turneringer
• Administrasjon av introduksjonskort
• Registrering og offentliggjørelse av klubbmestere og hole-in-one på hjemmeside, i klubbhuset og hole-in-one informasjon til Norges Golfforbund inkl. publisering på golfforbundet.no
• Utsendelse av spørreskjemaer/tilfredshetsundersøkelser om ditt medlemskap i klubben
• Oppbevaring av opplysninger med historisk verdi til statistikk og lignende
• Opplysninger om foreldre til barn og unge under 18 år av hensyn til kontaktmuligheter
• Hvis du som frivillig er med i Grini Golfklubbs styre, eller i et utvalg eller komité, kan din kontaktinformasjon i form av navn, e-post, telefon og bilde - husk samtykke bli delt med klubbens medlemmer på hjemmesiden, i kommunikasjonen til medlemmer, i klubbhuset og andre steder hvor det er relevant å opplyse om hvordan klubbens medlemmer kan kontakte deg
Behandling av personvernopplysninger for personer som ikke er medlem i Grini Golfklubb
Vi behandler personopplysninger i form av registrerings- og kontaktopplysninger som navn, kjønn, adresse, innmeldelsesdato, telefonnummer, fødselsdato, e-postadresse, familietilknytning, yrke, kontingentkategori, kontingentinnkreving samt golfrelevante opplysninger som eventuell tidligere golfklubb, golfhandicap, starttidsbestillinger, turneringsinformasjon, politiattester (lovpålagt for aktuelle frivillige).
Vi kan også behandle opplysninger om andre gjester som ikke er medlem av Grini Golfklubb, men som er på besøk en eller flere dager i klubben. For eksempel for deltagere på golfcamps, organisert trening og kurs, skolebesøk, besøkende ved sponsorarrangementer og turneringer, åpen dag/aktivitetsdager mv.
Deling av dine personopplysninger
Vi gir ikke personopplysningene dine videre til andre med mindre det foreligger et lovlig grunnlag for slik utlevering. Eksempler på slikt grunnlag vil typisk være en avtale med deg eller et lovgrunnlag som pålegger oss i å gi ut informasjonen.
Vi bruker noen ganger databehandlere til å samle inn, lagre eller på annen måte behandle personopplysninger på våre vegne. I slike tilfeller har vi inngått avtaler for å ivareta informasjonssikkerheten i alle ledd av behandlingen.
Vi sender personopplysninger til følgende mottakere:
• GolfBox
• Loopify
• SendRegning AS
• Andre medlemmer i klubben
• Rådgivere som advokater og revisorer m.v.
• Klubbens kontrollkomité
• Journalister som dekker turneringer
• Norges Idrettsforbund, jfr. NIFs lov § 10-5
• Norges Golfforbund som er særforbund under Norges Idrettsforbund (NIF) for ivaretakelse av golfens interesser og utvikling
• Offentlige myndigheter
Hvor vi henter vi dine personopplysninger fra
Personopplysninger som behandles av Grini Golfklubb innhentes kun fra deg eller den foresatte/verge, som har samtykket til din innmelding. Om du er medlem i ett eller flere andre idrettslag kan i tillegg personopplysninger innhentes fra idrettens sentrale database (Min idrett/ SportsAdmin).
Lagring av dine personopplysninger
Vi lagrer dine personopplysninger så lenge du er medlem hos oss, og i opptil 2 år etter kalenderåret for din utmeldelse. Dette på grunn av praktiske og administrative årsaker, f. eks. så er det behov for å lagre din handicapinformasjon ved evt. gjeninnmeldelse i klubben, eller innmeldelse i en annen klubb.
I tilfeller hvor vi har et tilgodehavende hos deg, eller det finnes et lovkrav om lengre oppbevaringstid, vil vi lagre dine data så lenge det er relevant i forhold til disse regler/formål.
Personopplysningene om deg lagres på servere i Norge, Danmark og USA.
Dine rettigheter når vi behandler personopplysninger om deg
Du kan ha rett til å kreve innsyn, retting eller sletting av personopplysningene vi behandler om deg. Du har videre rett til å kreve begrenset behandling, rette innsigelse mot behandlingen og kreve rett til dataportabilitet. Du kan lese mer om innholdet i disse rettighetene på Datatilsynets nettside: www.datatilsynet.no.
For å ta i bruk dine rettigheter ber vi om at du tar kontakt med Grini Golfklubb.
Vi kommer til å be deg bekrefte identiteten din eller å oppgi ytterligere informasjon før vi lar deg ta i bruk dine rettigheter overfor oss. Dette gjør vi for å være sikre på at vi kun gir tilgang til dine personopplysninger til deg – og ikke noen som gir seg ut for å være deg.
Du kan som nevnt til enhver tid trekke tilbake ditt samtykke for behandling av personopplysninger hos oss. Den enkleste måten å gjøre dette på, er å ta kontakt med oss.
Du kan alltid trekke tilbake samtykke til å motta elektronisk markedsføring fra oss.
Innsyn i egne personopplysninger og informasjonssikkerhet
Personvernregelverket krever at personopplysninger skal beskyttes tilfredsstillende mot uberettiget innsyn og endringer. Samtidig skal opplysningene være tilgjengelige for de som trenger opplysningene, når de har behov for dem. Du har rett til å få innsyn i de personopplysninger, som vi behandler om deg.
Informasjonssikkerhet dreier seg om å håndtere risikoen for at personopplysninger og andre informasjonsverdier blir ivaretatt på en tilfredsstillende måte. Dette gjøres ved først å identifisere hvilke personopplysninger virksomheten har. Deretter gjennomføres en risikovurdering for å avklare om eksisterende sikkerhetstiltak er tilfredsstillende.
Dersom risikovurderingen avdekker manglende tiltak må det vurderes om nye tiltak skal iverksettes for å oppnå tilfredsstillende sikkerhetsnivå for personopplysningene. Kontrollrutiner må utarbeides og jevnlig følges, for å kontrollere at tiltakene blir fulgt opp og virker etter hensikten.
En slik fremgangsmåte som skissert ovenfor vil sammen med tilhørende rutiner kunne utgjøre virksomhetens styringssystem for informasjonssikkerhet. Dette systemet for informasjonssikkerhet vil være en sentral del av virksomhetens internkontroll. Det er utviklet standarder som beskriver hvordan styringssystem for informasjonssikkerhet skal etableres.
Korrigering av personopplysninger
Du har rett til å få uriktige opplysninger om deg selv rettet.
Sletting av personopplysninger
I visse tilfeller har du rett til å få slettet opplysninger om deg selv, tidligere enn det generelle slettetidspunktet som beskrevet ovenfor.
Behandlingsbegrensning av personopplysninger
I visse tilfeller har du rett til å få behandlingen av dine personopplysninger begrenset. Hvis du har rett til å få begrenset behandlingen, kan vi fremover kun behandle opplysningene (utover selve lagringen) med ditt samtykke, eller når det er nødvendig for å fastlegge, gjøre gjeldende eller forsvare et rettskrav, eller for å beskytte en annen person eller viktige samfunnsinteresser.
Innsigelse mot behandling av personopplysninger
I visse tilfeller har du rett til å gjøre innsigelse mot vår behandling av dine personopplysninger. Du
kan også gjøre innsigelse mot behandling av dine opplysninger til direkte markedsføring.
Overføring av personopplysninger (dataportabilitet)
I visse tilfeller har du rett til å få utlevert personopplysninger i et strukturert, alminnelig anvendt og
maskinlesbart format, samt å få overført personopplysninger fra én behandlingsansvarlig til en annen.
Du kan lese mer om dine rettigheter på www.datatilsynet.no.
Klage til Datatilsynet
Dersom du mener at behandlingen av dine personopplysninger skjer i strid med gjeldende rett, kan du klage til Datatilsynet. Du finner Datatilsynets kontaktopplysninger på www.datatilsynet.no.
Revidering av personvernerklæringen
Dersom det skulle skje endring av våre tjenester, hvordan vi behandling personopplysninger eller endringer i regelverket om personvern, kan det medføre forandring i informasjonen du er gitt her. Hvis vi har dine kontaktopplysninger vil vi gjøre deg oppmerksom på disse forandringene. Ellers vil oppdatert informasjon alltid finnes lett tilgjengelig på vår nettside.
Behandling av personopplysninger i Grini Golfklubb
I forbindelse med ditt medlemskap vil vi behandle en rekke personopplysninger om deg. Nedenfor finner du en oversikt over de personopplysninger som samles inn.
Etter personopplysningslovens kapittel III skal vi gi deg informasjon om hvordan vi behandler dine personopplysninger. Denne personvernerklæringen beskriver hvordan vi behandlinger dine personopplysninger.
Det er viktig for oss å understreke at vi kun behandler dine opplysninger til bruk for ditt medlemskap. Vi videreselger aldri opplysninger om våre medlemmer til andre, og vi utleverer ikke dine personopplysninger til andre enn beskrevet i denne personvernerklæringen.
Grini Golfklubb er behandlingsansvarlig for behandlingen av de personopplysninger som vi har mottatt fra deg, og vi sikrer at dine personopplysninger behandles i overensstemmelse med lovgivningen.
For spørsmål kan du kontakte oss:
Grini Golfklubb
Griniveien 159
1359 Eiksmarka
Org. nr.: 979 723 393
Telefon: 74 999 111
E-post: Opplyses til enhver tid om på våre hjemmesider www.grinigolfklubb.no.
Formålet med behandlingen av dine personopplysninger, herunder det rettslige grunnlaget
Formålet med behandlingen av dine personopplysninger er å forvalte ditt medlemskap. Det rettslige grunnlaget for vår behandling av dine personvernopplysninger følger av personvernopplysningsloven, jf. personforordningen artikkel 6 (1) b, idet de behandles for å kunne oppfylle avtalen mellom deg og Grini Golfklubb.
Dine personopplysninger behandles således for å kunne administrere ditt medlemskap i Grini Golfklubb, hvilket omfatter:
• Orientering om Grini Golfklubbs aktiviteter i klubben og i klubbhuset, eksempelvis i nyhetsbrev
• Administrasjon av adgang til spill på banen
• Registrering av score, hcp og starttider, påmelding turneringer, turneringer, serier o.l. i GolfBox
• Turneringsplanlegging og avvikling
• Administrasjon av dine medlemsrettigheter i henhold til klubbens lov
• Oppfyllelse av medlemsforpliktelser, herunder innkreving og betaling av kontingent
• Avholdelse av sosiale arrangementer og sportslige aktiviteter samt andre aktiviteter
• Bruk av situasjonsbilder tatt på og omkring golfbanen både i det daglige og under turneringer
• Administrasjon av introduksjonskort
• Registrering og offentliggjørelse av klubbmestere og hole-in-one på hjemmeside, i klubbhuset og hole-in-one informasjon til Norges Golfforbund inkl. publisering på golfforbundet.no
• Utsendelse av spørreskjemaer/tilfredshetsundersøkelser om ditt medlemskap i klubben
• Oppbevaring av opplysninger med historisk verdi til statistikk og lignende
• Opplysninger om foreldre til barn og unge under 18 år av hensyn til kontaktmuligheter
• Hvis du som frivillig er med i Grini Golfklubbs styre, eller i et utvalg eller komité, kan din kontaktinformasjon i form av navn, e-post, telefon og bilde - husk samtykke bli delt med klubbens medlemmer på hjemmesiden, i kommunikasjonen til medlemmer, i klubbhuset og andre steder hvor det er relevant å opplyse om hvordan klubbens medlemmer kan kontakte deg
Behandling av personvernopplysninger for personer som ikke er medlem i Grini Golfklubb
Vi behandler personopplysninger i form av registrerings- og kontaktopplysninger som navn, kjønn, adresse, innmeldelsesdato, telefonnummer, fødselsdato, e-postadresse, familietilknytning, yrke, kontingentkategori, kontingentinnkreving samt golfrelevante opplysninger som eventuell tidligere golfklubb, golfhandicap, starttidsbestillinger, turneringsinformasjon, politiattester (lovpålagt for aktuelle frivillige).
Vi kan også behandle opplysninger om andre gjester som ikke er medlem av Grini Golfklubb, men som er på besøk en eller flere dager i klubben. For eksempel for deltagere på golfcamps, organisert trening og kurs, skolebesøk, besøkende ved sponsorarrangementer og turneringer, åpen dag/aktivitetsdager mv.
Deling av dine personopplysninger
Vi gir ikke personopplysningene dine videre til andre med mindre det foreligger et lovlig grunnlag for slik utlevering. Eksempler på slikt grunnlag vil typisk være en avtale med deg eller et lovgrunnlag som pålegger oss i å gi ut informasjonen.
Vi bruker noen ganger databehandlere til å samle inn, lagre eller på annen måte behandle personopplysninger på våre vegne. I slike tilfeller har vi inngått avtaler for å ivareta informasjonssikkerheten i alle ledd av behandlingen.
Vi sender personopplysninger til følgende mottakere:
• GolfBox
• Loopify
• SendRegning AS
• Andre medlemmer i klubben
• Rådgivere som advokater og revisorer m.v.
• Klubbens kontrollkomité
• Journalister som dekker turneringer
• Norges Idrettsforbund, jfr. NIFs lov § 10-5
• Norges Golfforbund som er særforbund under Norges Idrettsforbund (NIF) for ivaretakelse av golfens interesser og utvikling
• Offentlige myndigheter
Hvor vi henter vi dine personopplysninger fra
Personopplysninger som behandles av Grini Golfklubb innhentes kun fra deg eller den foresatte/verge, som har samtykket til din innmelding. Om du er medlem i ett eller flere andre idrettslag kan i tillegg personopplysninger innhentes fra idrettens sentrale database (Min idrett/ SportsAdmin).
Lagring av dine personopplysninger
Vi lagrer dine personopplysninger så lenge du er medlem hos oss, og i opptil 2 år etter kalenderåret for din utmeldelse. Dette på grunn av praktiske og administrative årsaker, f. eks. så er det behov for å lagre din handicapinformasjon ved evt. gjeninnmeldelse i klubben, eller innmeldelse i en annen klubb.
I tilfeller hvor vi har et tilgodehavende hos deg, eller det finnes et lovkrav om lengre oppbevaringstid, vil vi lagre dine data så lenge det er relevant i forhold til disse regler/formål.
Personopplysningene om deg lagres på servere i Norge, Danmark og USA.
Dine rettigheter når vi behandler personopplysninger om deg
Du kan ha rett til å kreve innsyn, retting eller sletting av personopplysningene vi behandler om deg. Du har videre rett til å kreve begrenset behandling, rette innsigelse mot behandlingen og kreve rett til dataportabilitet. Du kan lese mer om innholdet i disse rettighetene på Datatilsynets nettside: www.datatilsynet.no.
For å ta i bruk dine rettigheter ber vi om at du tar kontakt med Grini Golfklubb.
Vi kommer til å be deg bekrefte identiteten din eller å oppgi ytterligere informasjon før vi lar deg ta i bruk dine rettigheter overfor oss. Dette gjør vi for å være sikre på at vi kun gir tilgang til dine personopplysninger til deg – og ikke noen som gir seg ut for å være deg.
Du kan som nevnt til enhver tid trekke tilbake ditt samtykke for behandling av personopplysninger hos oss. Den enkleste måten å gjøre dette på, er å ta kontakt med oss.
Du kan alltid trekke tilbake samtykke til å motta elektronisk markedsføring fra oss.
Innsyn i egne personopplysninger og informasjonssikkerhet
Personvernregelverket krever at personopplysninger skal beskyttes tilfredsstillende mot uberettiget innsyn og endringer. Samtidig skal opplysningene være tilgjengelige for de som trenger opplysningene, når de har behov for dem. Du har rett til å få innsyn i de personopplysninger, som vi behandler om deg.
Informasjonssikkerhet dreier seg om å håndtere risikoen for at personopplysninger og andre informasjonsverdier blir ivaretatt på en tilfredsstillende måte. Dette gjøres ved først å identifisere hvilke personopplysninger virksomheten har. Deretter gjennomføres en risikovurdering for å avklare om eksisterende sikkerhetstiltak er tilfredsstillende.
Dersom risikovurderingen avdekker manglende tiltak må det vurderes om nye tiltak skal iverksettes for å oppnå tilfredsstillende sikkerhetsnivå for personopplysningene. Kontrollrutiner må utarbeides og jevnlig følges, for å kontrollere at tiltakene blir fulgt opp og virker etter hensikten.
En slik fremgangsmåte som skissert ovenfor vil sammen med tilhørende rutiner kunne utgjøre virksomhetens styringssystem for informasjonssikkerhet. Dette systemet for informasjonssikkerhet vil være en sentral del av virksomhetens internkontroll. Det er utviklet standarder som beskriver hvordan styringssystem for informasjonssikkerhet skal etableres.
Korrigering av personopplysninger
Du har rett til å få uriktige opplysninger om deg selv rettet.
Sletting av personopplysninger
I visse tilfeller har du rett til å få slettet opplysninger om deg selv, tidligere enn det generelle slettetidspunktet som beskrevet ovenfor.
Behandlingsbegrensning av personopplysninger
I visse tilfeller har du rett til å få behandlingen av dine personopplysninger begrenset. Hvis du har rett til å få begrenset behandlingen, kan vi fremover kun behandle opplysningene (utover selve lagringen) med ditt samtykke, eller når det er nødvendig for å fastlegge, gjøre gjeldende eller forsvare et rettskrav, eller for å beskytte en annen person eller viktige samfunnsinteresser.
Innsigelse mot behandling av personopplysninger
I visse tilfeller har du rett til å gjøre innsigelse mot vår behandling av dine personopplysninger. Du
kan også gjøre innsigelse mot behandling av dine opplysninger til direkte markedsføring.
Overføring av personopplysninger (dataportabilitet)
I visse tilfeller har du rett til å få utlevert personopplysninger i et strukturert, alminnelig anvendt og
maskinlesbart format, samt å få overført personopplysninger fra én behandlingsansvarlig til en annen.
Du kan lese mer om dine rettigheter på www.datatilsynet.no.
Klage til Datatilsynet
Dersom du mener at behandlingen av dine personopplysninger skjer i strid med gjeldende rett, kan du klage til Datatilsynet. Du finner Datatilsynets kontaktopplysninger på www.datatilsynet.no.
Revidering av personvernerklæringen
Dersom det skulle skje endring av våre tjenester, hvordan vi behandling personopplysninger eller endringer i regelverket om personvern, kan det medføre forandring i informasjonen du er gitt her. Hvis vi har dine kontaktopplysninger vil vi gjøre deg oppmerksom på disse forandringene. Ellers vil oppdatert informasjon alltid finnes lett tilgjengelig på vår nettside.