Golfklubben som dataansvarlig
Når en golfklub afholder en nærmest flaget turnering og indsamler spillernes navne og afstande, er klubben juridisk dataansvarlig for de personoplysninger. Det følger af GDPR-forordningen, der gælder for alle virksomheder og foreninger i EU, der behandler personoplysninger om EU-borgere.
I praksis betyder det, at klubben skal sikre: at der er et retsgrundlag for at indsamle data, at deltagerne informeres om behandlingen, og at data slettes, når formålet er opfyldt. CTTP Golf er bygget til at håndtere alt dette automatisk.
Hvad indsamles, og hvad indsamles ikke
Princippet om dataminimering er en grundpille i GDPR. CTTP Golf indsamler kun det, der er strengt nødvendigt for at afvikle nærmest flaget turneringen. Navn og afstand, ikke mere.
Samtykke ved indsendelse
Når spilleren indsender sin afstand via QR-formularen, vises en kort og klar samtykketekst. Spilleren bekræfter, at vedkommende er indforstået med, at navn og afstand registreres i forbindelse med turneringen. Dette samtykke logges digitalt med tidsstempel.
Det er det lovpligtige retsgrundlag, der gælder for frivillige sportsaktiviteter. Klubben behøver ikke udarbejde separate samtykkeerklæringer, papirformularer eller separate processer. Det sker automatisk i CTTP Golf.
Automatisk sletning
GDPR kræver, at personoplysninger slettes, når det formål, de blev indsamlet til, er opfyldt. For nærmest flaget turneringer er formålet at afvikle konkurrencen og kåre en vinder. Når turneringen er slut og resultater er bekræftet, er formålet opfyldt.
CTTP Golf understøtter automatisk sletning af turneringsdata efter en konfigurerbar periode. Klubben behøver ikke manuelt gå ind og slette data, systemet håndterer det.
Hvad klubben ikke behøver bekymre sig om
GDPR i praksis for golfklubben
En typisk dansk golfklub afholder 20-40 nærmest flaget turneringer om året. Uden et system som CTTP Golf ville det betyde 20-40 separate papirregistreringer, der skal opbevares sikkert, og som potentielt aldrig bliver slettet ordentligt.
Med CTTP Golf er processen digital fra start. Samtykke indhentes automatisk, data opbevares sikkert og slettes planmæssigt. Golfklubben kan med god samvittighed bekræfte, at den behandler persondata i overensstemmelse med GDPR, uden at have en fuldtids-GDPR-ansvarlig.
Konklusion
GDPR-compliance er ikke et frivilligt valg for golfklubber, det er et lovkrav. CTTP Golf er bygget til at opfylde disse krav automatisk, så klubadministratorerne kan bruge deres tid på det, der virkelig betyder noget: at skabe gode oplevelser for spillerne på banen.