Golfklubben som dataansvarlig
Når en golfklubb afholder en nærmest flaget turnering og samler inn spillernes navn og avstand, er klubben juridisk dataansvarlig for de personopplysninger. Det følger av GDPR-forordningen, som gjelder for alle virksomheter og foreninger i EU som behandler personopplysninger om EU-borgere.
I praksis betyr det at klubben skal sikre: at det finnes et retsgrunnlag for å samle inn data, at deltakerne blir informert om behandlingen, og at data slettes når formålet er oppfylt. CTTP Golf er bygget til å håndtere alt dette automatisk.
Hva samles inn, og hva samles ikke inn
Prinsippet om dataminimering er en grunnpilar i GDPR. CTTP Golf samler kun inn det som er strengt nødvendig for å gjennomføre nærmest flaget turneringen. Navn og avstand, ikke mer.
Samtykke ved innsending
Når spilleren sender inn sin avstand via QR-formularen, vises en kort og klar samtykketekst. Spilleren bekrefter at vedkommende er enig i at navn og avstand registreres i forbindelse med turneringen. Dette samtykket blir loggført digitalt med tidsstempel.
Det er det lovpålagte retsgrunnlaget som gjelder for frivillige sportsaktiviteter. Klubben trenger ikke lage separate samtykkerklæringer, papirformularer eller egne prosesser. Det skjer automatisk i CTTP Golf.
Automatisk sletting
GDPR krever at personopplysninger blir slettet når formålet de ble samlet inn for, er oppfylt. For nærmest flaget turneringer er formålet å gjennomføre konkurransen og kåre en vinner. Når turneringen er over og resultater er bekreftet, er formålet oppfylt.
CTTP Golf støtter automatisk sletting av turneringsdata etter en periode du kan bestemme selv. Klubben trenger ikke manuelt slette data, systemet håndterer det.
Hva klubben ikke trenger å bekymre seg for
GDPR i praksis for golfklubben
En typisk norsk golfklubb gjennomfører 20-40 nærmest flaget turneringer i året. Uten et system som CTTP Golf ville det bety 20-40 separate papirregistreringer som skal oppbevares trygt, og som potensielt aldri blir slettet ordentlig.
Med CTTP Golf er prosessen digital fra start. Samtykke hentes inn automatisk, data blir oppbevart trygt og slettet etter plan. Golfklubben kan med god samvittighet bekrefter at den behandler persondata i samsvar med GDPR, uten å ha en heltidsamtsvarig for GDPR.
Konklusjon
GDPR-compliance er ikke et frivillig valg for golfklubber, det er et lovkrav. CTTP Golf er bygget til å oppfylle disse kravene automatisk, så klubadministratorene kan bruke tiden sin på det som virkelig betyr noe: å skape gode opplevelser for spillerne på banen.
