GolfBox Klub Administrationssystem

GolfBox Klub Administrationssystem

Denne klub/organisation har licens til GolfBox Klub Administrationssystem og anvender forskellige moduler og services som er forbundet til dette produkt. GolfBox behandler data på vegne af denne klub/organisation.

Disse moduler og services er beskrevet forneden.

Medlemmer af denne klub/organisation er en del af et større netværk af medlemmer, klubber/organisationer og den nationale golf union. Medlemmer, klubber/organisationer, undervisende pro’er og tour-operatører kan søge efter medlemmer og tilføje medlemmer til fx tidsbestilling, turneringer, lektioner og kurser. Personoplysninger som medlemsnummer, navn, køn, handicap og alder er tilgængelig for disse når et medlem tilmelder sig eller bliver tilmeldt et arrangement i en anden klub/organisation. Kontaktinformation er ligeledes tilgængelig af hensyn til f.eks. aflysning for klubber/organisationer men ikke for andre medlemmer. Vil man forhindre data i at blive udvekslet mellem klubber/organisationer kan man som medlem vælge at være anonym i medlemsprofilen når man er logget ind i GolfBox.

GolfBox Medlemssystem

De behandlede data

  • Emne og perioden for behandling
    • Medlemmer oprettes og vedligeholdes i hele den periode hvor medlemskabet af klubben/organisationen eksisterer. Udmeldes et medlem kategoriseres medlemmet som tidligere medlem og kan slettes helt efter anmodning fra medlemmet og bliver automatisk slettet/anonymiseret efter 3 år eller tidligere såfremt dette er en del af klubbens/organisationens egen slettepolitik.
      Sletning kan dog blive udsat såfremt andre nationale love måtte kræve dette.
  • Behandlingens art og formål
    • Medlemmer behandles for at give klubben/organisationen mulighed for at tilbyde medlemmerne services og funktionalitet og for at kunne administrere medlemmers status/kategori, opkræve betaling for medlemskab m.m.
  • Typer af personoplysninger
    • GolfBox kan behandle personoplysninger som medlemsnummer, debitornummer, navn, køn, telefon/mobil, mailadresse, postadresser, betalingsoplysninger på vegne af klubben/organisationen. Profilbilleder kan også behandles på baggrund af specifik medlemsaccept.
    • GolfBox behandler ikke special kategorier eller følsomme data som race, etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning, fagforeningsmedlemskab, genetiske eller biometriske data, helbredsoplysninger, seksuel orientering, cpr nr. eller oplysninger af strafferetslig karakter.
  • Kategorier af datasubjekter
    • Medlem
  • Den fysiske lokation (af servere) hvor personoplysninger behandles
    • GolfBox hosting miljø findes indenfor EU/EØS.

GolfBox Tidsbestilling

De behandlede data

  • Emne og perioden for behandling
    • Medlemmer kan allokere/bestille tider hos klubben/organisationen, som bliver registreret med en specifik dato og tid. Data behandles i en periode af 5 år indtil de automatisk slettes/anonymiseres. Data der ikke er personhenførbare kan behandles uden udløb.
  • Behandlingens art og formål
    • Registreringer af bestilte tider behandles for at give klubben/organisationen mulighed for at generere indkomst fra greenfee, for at tilbyde medlemmer servicen at spille golf og for at optimere baneudnyttelsen baseret på statistiske data.
  • Typer af personoplysninger
    • GolfBox kan behandle personoplysninger som medlemsnummer, navn, køn, unionsstatus, telefon/mobil, mailadresse, postadresse, transaktionskøb og beløb på vegne af klubben/organisationen.
    • GolfBox behandler ikke special kategorier eller følsomme data som race, etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning, fagforeningsmedlemskab, genetiske eller biometriske data, helbredsoplysninger, seksuel orientering, cpr nr. eller oplysninger af strafferetslig karakter.
  • Kategorier af datasubjekter
    • Medlem
  • Den fysiske lokation (af servere) hvor personoplysninger behandles
    • GolfBox hosting miljø findes indenfor EU/EØS.

FlexPos Integration

De behandlede data med underdatabehandler

  • Emne og perioden for behandling
    • FlexPos er en Point-Of-Sales løsning som anvendes af receptioner og/eller proshops. GolfBox overfører startlisten fra GolfBox Tidsbestilling og får betalingsinformation tilbage fra FlexPos. Betalingsinformation vedr. medlemmer behandles i GolfBox Tidsbestilling så længe som tidsbestillingsinformationen eksisterer.
  • Behandlingens art og formål
    • Når et medlem besøger en klub/organisation der anvender FlexPos kan betaling foretages i FlexPos løsningen. GolfBox modtager information om betalingen og behandler dette i GolfBox Tidsbestilling.
  • Behandlingens art og formål
    • GolfBox kan behandle personoplysninger som medlemsnummer og navn på vegne af klubben/organisationen.
    • GolfBox behandler ikke special kategorier eller følsomme data som race, etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning, fagforeningsmedlemskab, genetiske eller biometriske data, helbredsoplysninger, seksuel orientering, cpr nr. eller oplysninger af strafferetslig karakter.
  • Kategorier af datasubjekter
    • Medlem
  • Den fysiske lokation (af servere) hvor personoplysninger behandles
    • GolfBox hosting miljø findes indenfor EU/EØS.

GolfHäftet Integration

De behandlede data med underdatabehandler

  • Emne og perioden for behandling
    • Medlemmer med GolfHäftet betaler initialt for medlemskab af GolfHäftet og opnår en rabat ifm. GolfBox Tidsbestilling i de tilknyttede klubber/organisationer. Medlemmets GolfHäftet kortinformationer og den opnåede rabat registreres og behandles i GolfBox Tidsbestilling, så længe tidsbestillingen eksisterer. Data overføres til GolfHäftet for at verificere at kortet er aktivt.
  • Behandlingens art og formål
    • GolfBox Tidsbestilling tillader GolfHäftet medlemmer, som betaler for en tid, en rabat ved at indtaste deres GolfHäftet kortnummer. Persondata som medlemsnummer overføres til GolfHäftet, som verificerer om medlemmet har et aktivt GolfHäftet kort og dermed er berettiget til rabat.
  • Typer af personoplysninger
    • GolfBox kan behandle personoplysninger som medlemsnummer på vegne af klubben/organisationen.
    • GolfBox behandler ikke special kategorier eller følsomme data som race, etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning, fagforeningsmedlemskab, genetiske eller biometriske data, helbredsoplysninger, seksuel orientering, cpr nr. eller oplysninger af strafferetslig karakter.
  • Kategorier af datasubjekter
    • Medlem
  • Den fysiske lokation (af servere) hvor personoplysninger behandles
    • GolfBox hosting miljø findes indenfor EU/EØS.

Integration af finansielle systemer

De behandlede data med underdatabehandler

  • Emne og perioden for behandling
    • Medlemmer faktureres af klubben/organisationen og data registreres og behandles i medlemmernes økonomioplysninger i GolfBox. Registreringen behandles så længe medlemskabet hos klubben/organisationen eksisterer og slettes/anonymiseres sammen med medlemskabets registrering. Data kan overføres til den finansielle integrationspartner som specifikt er valgt af klubben/organisationen og kun efter instruktion af klubben/organisationen til GolfBox.
  • Behandlingens art og formål
    • Klubben/organisationen kan fakturere medlemmer individuelt, eller tilhørende grupper, og/eller kategorier af medlemmer, hvor finansielle transaktioner genereres og overføres til finansielle systemer, hvor selve faktureringen og pengeoverførslen sker. Betalingsstatus og finansielle oplysninger, indsamlet af det finansielle system, kan overføres tilbage til GolfBox medlemssystem.
  • Typer af personoplysninger
    • GolfBox kan behandle personoplysninger som medlemsnummer, debitornummer, navn, medlemskategorier, telefon/mobil, mailadresse, postadresse, transaktionskøb og beløb på vegne af klubben/organisationen.
    • GolfBox behandler ikke special kategorier eller følsomme data som race, etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning, fagforeningsmedlemskab, genetiske eller biometriske data, helbredsoplysninger, seksuel orientering, cpr nr. eller oplysninger af strafferetslig karakter.
  • Kategorier af datasubjekter
    • Medlem
  • Den fysiske lokation (af servere) hvor personoplysninger behandles
    • GolfBox hosting miljø findes indenfor EU/EØS.

Integration af betalingsudbyder

De behandlede data med underdatabehandler

  • Emne og perioden for behandling
    • Indsamling af betalinger gennem forskellige betalingsudbydere såsom Nets, Paytrail, PayPal og PayEx på vegne af klubber/organisationer. GolfBox overfører personlige data til udbyderen, inklusive det beløb, der skal betales, og modtager bekræftelse af betalingen retur og registrerer at dette køb, såsom en starttid, en lektion og en turneringstilmelding, er blevet betalt inden for hvert udpeget modul. Data registreres og behandles i GolfBox så længe betalingen eksisterer.
  • Behandlingens art og formål
    • At gøre klubber/organisationer i stand til at modtage online betalinger for deres tilbudte produkter.
  • Typer af personoplysninger
    • GolfBox kan behandle personoplysninger som medlemsnummer, navn, telefon/mobil, mailadresse, postadresse, transaktionskøb og beløb på vegne af klubben/organisationen.
    • GolfBox behandler ikke special kategorier eller følsomme data som race, etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning, fagforeningsmedlemskab, genetiske eller biometriske data, helbredsoplysninger, seksuel orientering, cpr nr. eller oplysninger af strafferetslig karakter.
  • Kategorier af datasubjekter
    • Medlem
  • Den fysiske lokation (af servere) hvor personoplysninger behandles
    • GolfBox hosting miljø findes indenfor EU/EØS.

Players First integration

De behandlede data med underdatabehandler

  • Emne og perioden for behandling
    • Players First tilbyder klubber/organisationer et softwareprodukt, der gør det muligt for klubberne/organisationerne at gennemføre undersøgelser og opfølgning, baseret på medlems- og aktivitetsdata. GolfBox leverer og overfører data til Players First. Intet i denne henseende er registreret hos GolfBox.
  • Behandlingens art og formål
    • Klubber/organisationer, der bruger Players First, vil modtage værdifuld information om medlemmer og gæster for at forbedre deres produkt og øge deres forretning.
  • Typer af personoplysninger
    • GolfBox kan behandle personoplysninger som medlemsnummer, navn, køn, telefon/mobil, mailadresse, postadresse på vegne af klubben/organisationen.
    • GolfBox behandler ikke special kategorier eller følsomme data som race, etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning, fagforeningsmedlemskab, genetiske eller biometriske data, helbredsoplysninger, seksuel orientering, cpr nr. eller oplysninger af strafferetslig karakter.
  • Kategorier af datasubjekter
    • Medlem
  • Den fysiske lokation (af servere) hvor personoplysninger behandles
    • GolfBox hosting miljø findes indenfor EU/EØS.

ProBox24 / GolfMore integration

De behandlede data med underdatabehandler

  • Emne og perioden for behandling
    • ProBox24 giver medlemmer mulighed for at booke starttider og betale med kreditkort eller med en GolfMore værdikupon. GolfBox overfører startlistedata fra GolfBox Tidsbestilling og indsamler betalingsdata tilbage fra ProBox24. Medlemmet og betalingsoplysningerne er registreret inden for GolfBox Tidsbestilling, så længe bookingen eksisterer.
  • Behandlingens art og formål
    • Når et medlem besøger en klub, der bruger ProBox24, kan betaling indsamles i ProBox24 løsningen. GolfBox modtager oplysninger om betaling for medlemmet og registrerer dette inden GolfBox Tidsbestilling.
  • Typer af personoplysninger
    • GolfBox kan behandle personoplysninger som medlemsnummer, navn, køn, telefon/mobil, mailadresse på vegne af klubben/organisationen.
    • GolfBox behandler ikke special kategorier eller følsomme data som race, etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning, fagforeningsmedlemskab, genetiske eller biometriske data, helbredsoplysninger, seksuel orientering, cpr nr. eller oplysninger af strafferetslig karakter.
  • Kategorier af datasubjekter
    • Medlem
  • Den fysiske lokation (af servere) hvor personoplysninger behandles
    • GolfBox hosting miljø findes indenfor EU/EØS.

National unionsdatabase integration

De behandlede data med underdatabehandler

  • Emne og perioden for behandling
    • Personlige data for medlemmer og medlemsaktiviteter overføres til den nationale union/unionsdatabase, som medlemmet er registreret i. Der er ingen specifik registrering af dette inden for GolfBox. Alle data er allerede behandlet med hvert udpeget modul i GolfBox og opbevares, så længe registreringen i hvert modul findes.
  • Behandlingens art og formål
    • Golfunioner som f.eks. Dansk Golf Union og Norges Golfforbund er afhængige af at have alle nationale medlemmer i deres egen database, selvom de stammer fra forskellige softwareleverandørfirmaer på markedet, såsom GolfBox.
  • Typer af personoplysninger
    • GolfBox kan behandle personoplysninger som medlemsnummer, navn, køn, telefon/mobil, mailadresse og postadresser på vegne af klubben/organisationen.
    • GolfBox behandler ikke special kategorier eller følsomme data som race, etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning, fagforeningsmedlemskab, genetiske eller biometriske data, helbredsoplysninger, seksuel orientering, cpr nr. eller oplysninger af strafferetslig karakter.
  • Kategorier af datasubjekter
    • Medlem
  • Den fysiske lokation (af servere) hvor personoplysninger behandles
    • GolfBox hosting miljø findes indenfor EU/EØS.

Hosting

De behandlede data med underdatabehandler

  • Emne og perioden for behandling
    • Generel hosting af al softwarekode og data. Personlige data behandles i forskellige opbevaringsperioder og specificeres individuelt for hvert modul.
  • Behandlingens art og formål
    • For at have hele vores system i drift, hoster vi hos forskellige hostingudbydere som Athena, Microsoft Azure og Amazon Web Services (AWS).
  • Typer af personoplysninger
    • GolfBox kan behandle personoplysninger som medlemsnummer, debitornummer, navn, køn, telefon/mobil, mailadresse, postadresser og betalingsoplysninger på vegne af klubben/organisationen.
    • GolfBox behandler ikke special kategorier eller følsomme data som race, etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning, fagforeningsmedlemskab, genetiske eller biometriske data, helbredsoplysninger, seksuel orientering, cpr nr. eller oplysninger af strafferetslig karakter.
  • Kategorier af datasubjekter
    • Medlem
  • Den fysiske lokation (af servere) hvor personoplysninger behandles
    • GolfBox hosting miljø findes indenfor EU/EØS.

SMS-tekstbesked integration

De behandlede data med underdatabehandler

  • Emne og perioden for behandling
    • Medlemmer kan vælge at abonnere på teksttjenester fra GolfBox som giver dem tekstmeddelelser via SMS om medlemsrelateret hændelser inden for det modul medlemmet har valgt at abonnere på. GolfBox registrerer trafikinformationen, og disse behandles i en varighed på 5 år, indtil de automatisk slettes/anonymiseres. Data der ikke er personhenførbare kan behandles uden udløb.
  • Behandlingens art og formål
    • Medlemmer, der kan modtage tekstbeskeder via SMS, kan vælge at blive informeret om visse begivenheder, såsom kommende starttider, lektioner og mere. Betaling heraf falder på medlemmet. En klub/organisation kan skubbe tekstmeddelelser ud til alle deres medlemmer med et registreret mobiltelefon/mobil og betaling heraf falder på klubben/organisationen. Oplysninger om medlemmet overføres til SMS-integrationspartner som CIM Mobility, der udfører distribution af meddelelser til medlemmerne, uanset hvilken mobiltelefonudbyder der bruges af medlemmet.
  • Typer af personoplysninger
    • GolfBox kan behandle personoplysninger som navn og mobil på vegne af klubben/organisationen.
    • GolfBox behandler ikke special kategorier eller følsomme data som race, etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning, fagforeningsmedlemskab, genetiske eller biometriske data, helbredsoplysninger, seksuel orientering, cpr nr. eller oplysninger af strafferetslig karakter.
  • Kategorier af datasubjekter
    • Medlem
  • Den fysiske lokation (af servere) hvor personoplysninger behandles
    • GolfBox hosting miljø findes indenfor EU/EØS.

Golf.dk integration

De behandlede data med underdatabehandler

  • Emne og perioden for behandling
    • dk ejes af Dansk Golf Union og er den primære måde for medlemmer at logge ind og få adgang til GolfBox softwaren. Der er ingen specifik registrering af dette indenfor GolfBox. Alle data er allerede behandlet med hvert udpeget modul i GolfBox og opbevares, så længe posten i hvert modul findes.
  • Behandlingens art og formål
    • Et medlem kan logge ind på GolfBox via webstedet Golf.dk. En bruger kan vælge at gå direkte til GolfBox eller blive logget ind på Golf.dk ved hjælp af godkendelsesmetode leveret af GolfBox. Oplysninger om medlemmet overføres til Golf.dk, hvis medlemmet vælger at være logget ind på Golf.dk.
  • Typer af personoplysninger
    • GolfBox kan behandle personoplysninger som medlemsnummer, navn, telefon/mobil, mailadresse og postadresser på vegne af klubben/organisationen.
    • GolfBox behandler ikke special kategorier eller følsomme data som race, etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning, fagforeningsmedlemskab, genetiske eller biometriske data, helbredsoplysninger, seksuel orientering, cpr nr. eller oplysninger af strafferetslig karakter.
  • Kategorier af datasubjekter
    • Medlem
  • Den fysiske lokation (af servere) hvor personoplysninger behandles
    • GolfBox hosting miljø findes indenfor EU/EØS.

Sikkerhedsforanstaltninger

Databehandleren er pålagt at sikre et højt sikkerhedsniveau i sine produkter og tjenester, som sikres gennem relevante organisatoriske, tekniske og fysiske sikkerhedsforanstaltninger efter informationskrav om sikkerhedsforanstaltninger som beskrevet i artikel 32 i GDPR.

Databehandleren evaluerer regelmæssigt de sikkerhedsforanstaltninger som er på plads for alle produkter og tjenester for at sikre at de opfylder industristandarder.

I øjeblikket sammenfattes sikkerhedsforanstaltningerne til disse hovedpunkter:

  • Data krypteres i transit via HTTPS- og SSL-certifikater
  • Dataimportøren vil anvende opdateret antivirus software for at hjælpe med at forebygge og opdage skadelige programmer (malware) eller lignende skadelig kode i dataimportørens systemer
  • Dataimportøren implementerer firewalls på en måde som hindrer at de bliver omgået
  • Alle personer som er ansat af, eller på anden måde arbejder for, dataimportøren, bliver tildelt unikke konti som ikke må deles, og som må holdes fortrolige
  • Personer er tvunget til at ændre password ved første login til en konto
  • Passwordkonfigurationer håndhæves og sikres et minimumsniveau af password integritet
  • Politikker sikrer at adgangstilladelser tilbagekaldes ved ophør af samarbejde
  • Fjerntilgang sker gennem sikker VPN