← Назад на блог

GDPR za trkačke organizatore:

Skupljate lične podatke: imena, mejlove, rođendane, podatke o plaćanju. GDPR se primenjuje hteo ti to ili ne. Ovo je praktična lista.

GDPR se odnosi na tebe.

Ako prikupite lične podatke od stanovnika EU (koji uključuje imejl + e-mail na registraciji), primenjuje se GDPR. Skala nije bitna. Dobrotvorna organizacija od 50 osoba 5K ima iste obaveze kao maraton od 10.000 ljudi, samo na manjem obimu.

Kazne za nepoštovanje su do 4% globalnog godišnjeg preokreta. Za malu organizaciju, to može biti poslovni kraj.

Ovaj vodič je praktičan, ne pravni savet. Za specifična pitanja, konsultuj DPO.

Ono što se računa kao lični podaci u kontekstu rase

  • Ime, e-mail, telefon, adresa
  • Datum rođenja
  • Pol
  • Medicinske deklaracije
  • hitan kontakt
  • Podaci o isplati (rukuje preko PCIDSS sloja, još pod GDPR)
  • Fotografije koje identifikuju pojedince.
  • Završeno vreme povezano sa identifikovanim trkačima
  • IP adrese

Bukvalno sve o vašim učesnicima.

Jezgro GDPR principi primenjeni na trke

Ograničenje cilja: Prikupljanje podataka samo u određene svrhe. Koristi ga samo u te svrhe.

Praktično: ne skupljaj preference za ishranu osim ako ne nudiš hranu. Ne skupljaj broj cipela ako ne daješ cipele.

Minimizacija podataka: Samo pokupi ono što ti treba.

Praktično: svucite registracione formulare na osnovne osnove (pogledajte vodič "Posebne registracije" za minimum 10 polja).

Ograničenje skladišta: Zadrži podatke koliko god je potrebno.

Praktično: posle 3- 5 godina, čišćenje podataka učesnika osim aktivno registrovan za buduće događaje.

Integritet i poverljivost: Osigurajte podatke protiv neovlašćenog pristupa.

SSL svuda, šifrovane lozinke, šifrovane rezerve.

Odgovornost: Morate biti u stanju da pokažete poštovanje.

Praktično: dokumentuj protok podataka. Održavajte reviziju.

Pristanak pejzaža

Dve baze za obradu:

Neophodnost ugovora: Potrebni su vam podaci da obezbedite usluge (registraciju, fakturu, dan trke). Ovo je tvoja glavna zakonska osnova.

Pristanak: Izvanredne mogućnosti za stvari koje su van ugovora. Potrebno:

  • Marketing mejlova posle događaja
  • Deljenje podataka o trkačima sa sponzorima
  • Korišćenje fotografija u marketinškim materijalima
  • Deljenje sa spoljašnjim tajming partnerima (tvrdi neophodnost ugovora ili saglasnost)

Ne oslanjaj se na pristanak za stvari koje možeš opravdati pod ugovorom. Pristanak je povučen; nužnost ugovora se drži.

Formular za saglasnost.

  • & Zaht › ijevano: prihvatanje uslova (nužda ugovora)
  • & Medicinsko odricanje
  • Opciono: marketinški saglasnost (posebna kućica)
  • Opcija: sponzor komunikacija
  • & Opciono: izdavanje imena u rezultatima

Ne preteruj. Korisnik mora aktivno da se uključi.

Prava moraš poštovati.

Učesnici imaju pravo na:

  1. Pristup: Tražim sve podatke o njima.
  2. Ispravljanje: tačni netačni podaci
  3. Izbriši: Obriši njihove podatke ("pravo da se zaboravi")
  4. Ograničenje: Ograniči kako obrađuješ
  5. Prenosnost: Izvezi svoje podatke u mašinsko-čitljiv format
  6. Prigovor: Opt iz određene obrade

Morate odgovoriti na ovo u roku od 30 dana. Zahtjevi i odgovori.

"Pravo na zaborav" bora

Fiskalna saglasnost (Hrvatska: 11 godina zadržavanja fakture) ConflCTS sa potpunom brisanjem.

Rezolucija: pseudonimizirati rekord učesnika, ali zadržati fiskalnu fakturu sa neophodnim detaljima. Dokumentuj ovu politiku.

Time- Majmun rukuje ovim: "anonimni učesnik" komanda oduzima lične detalje iz dosijea učesnika dok čuva fakture.

Sporazum o obrađivanju podataka (DPA)

Ako koristite bilo koji treći partijski servis koji obrađuje podatke učesnika, treba vam DPA sa njima. Vaš DPA inventar verovatno uključuje:

  • Vreme - Majmun (tvoja trkačka platforma)
  • Strip / Stripe (procesor plaćanja)
  • Tajming kompanija / RaceResult
  • Servis e ‑ pošte (Poštanski pištolj, Sendgrid)
  • Domaćin dobavljača
  • Analitičari (Google Analitics)

Svaki provajder ima standardnu DPA dostupnu. Potpiši ih sve. Zadrži kopije.

Politika privatnosti (javnost)

Vaša stranica događaja mora biti povezana sa politikom privatnosti koja objašnjava:

  • Koje podatke skupljate?
  • Zašto (legalna osnova)
  • Koliko dugo je čuvaš?
  • Kome ga delite sa (posebno ime treće strane)
  • Prava učesnika i kako da vežbaju
  • Vaš kontakt (DPO ili ekvivalent)

Ažuriraj godišnje ili kada se trening menja.

Dečiji podaci

Učesnici ispod 16 godina trebaju roditeljski pristanak. Registracioni formulari za decu moraju da sakupe:

  • kontrolna kutija za pristanak roditelja i staratelja
  • Ime i kontakt roditelja / čuvara

Podaci o maloletnicima se obrađuju po strožijim pravilima. Konzumirajte lokalne propise.

Mere bezbednosti

  • HTTPS na svim stranicama (Hajde da šifrujemo je besplatno)
  • šifrovanje lozinke (nikada običan tekst)
  • Kontrola pristupa (ko može da vidi podatke učesnika?)
  • Auditni zapisi (ko je pristupio čemu, kada)
  • Šifrovane rezerve
  • Plan odgovora na incident (šta radite ako se probije?)

Vreme - Majmun sprovodi sve gore po propisu.

Obav › ještenje o proboju

Ako su vaši podaci o učesnicima kompromitovani, imate 72 sata da obavestite relevantnu agenciju za zaštitu podataka (AZOP u Hrvatskoj).

Takođe morate obavestiti pogođene učesnike ako će proboj dovesti do rizika po njihova prava.

Imam pisani plan za odgovor. Znaš ko obavještava.

Pristanak fotografije

Fotografija događaja je GDPR- relevantna jer fotografije identifikuju pojedince. Uobičajena praksa:

  • Obratite pažnju na registraciju: "Fotografije će biti snimljene i mogu se koristiti u promotivne svrhe. Odjavljujem se na registraciji".
  • Potpis: "Fotografija u toku. Opusteno tako sto ce reci bilo kom clanu osoblja".
  • Učesnici mogu da traže uklanjanje specifičnih fotografija posle događaja

Brza lista pridržavanja

  1. Politika privatnosti objavljena i povezana sa stranice događaja
  2. Obrazac registracije ima opcioni marketing saglasnost (posebna kućica)
  3. DPAS potpisan sa svim trećim procesorima stranke
  4. Plan reakcije invalida dokumentovan
  5. Učesnici mogu zaht › ijevati pristup podacima / brisanje
  6. Zadržavanje podataka (maksimalno 3-5 godina post- događaj)
  7. SSL na svim stranicama
  8. Komuniciran saglasnoName
  9. Osoblje obučeno za osnove GDPR ‑ a

Ugao vreme- majmuna

Vreme - majmun pruža:

  • Podrazum › ijevana postava ~ @ ¦ GDPR ‑ a ¦ GDPR- ¦
  • Pristup podacima + brisanje samousluga za učesnike
  • Anonimna naredba za povlačenje fikeraName
  • Auditni trag svih operacija podataka
  • DPA spremna da potpiše
  • Sigurnosne prakse usklađene sa GDPR zahtevima

Korišćenje GDPR- domaćih alata štedi mesece rada.

Počnite sa saglasnim upravljanjem rasom

Сродни чланци

Kako se rukuje DNF (nije završio) učesnicima u rezultatima trke

Volonterski menadžment: regrutovanje, obuka i zadržavanje heroja na dan trke

Stvaranje stranice događaja koja pretvara pregledače u registre

Kako organizovati prvu trku od 5K:

Podaci biB ‑ a: sekvencijalni nasuprot prvom - slobodan protiv priručnika - koja strategija odgovara vašoj trci?

Spreman da organizuješ sledeæu trku?

Stvori svoj raèun i objavi svoj prvi dogaðaj za manje od 10 minuta.

Гет старт →