Persondataforordning

Privatlivspolitik/Fortegnelse over behandling af personoplysninger

Version 25-05-2018

 

Lokalhistorisk Forening for Sundeveds dataansvar
Vi behandler personoplysninger og har derfor vedtaget denne privatlivspolitik, der kort fortæller dig, hvordan vi behandler dine personoplysninger til sikring af en fair og gennemsigtig behandling.

Gennemgående for vores databehandling er, at vi kun behandler personoplysninger til bestemte formål og ud fra berettigede (legitime) interesser. Vi behandler kun personoplysninger, der er relevante og nødvendige til opfyldelse af de angivne formål, og vi sletter dine oplysninger, når de ikke længere er nødvendige.

Kontaktoplysninger på den dataansvarlige

Lokalhistorisk Forening for Sundeved er dataansvarlig, og vi sikrer, at dine personoplysninger behandles i overensstemmelse med lovgivningen.

Kontaktoplysninger:

Kontaktperson: Foreningens kasserer, Svend Jørgensen

Adresse: Avnbøløstenvej 68, 6400  Sønderborg

CVR: 36281308

Telefonnr.: 21409352

Mail: sundevedarkiv@gmail.com

Website: https://sundevedarkiv.dk

 

Behandling af personoplysninger

Vi behandler følgende personoplysninger for medlemmer:

  • Almindelige personoplysninger:
    Registrerings- og kontaktoplysninger som navn, adresse, indmeldelsesdato, telefonnummer, e-mailadresse.
  • Vi behandler ikke personfølsomme oplysninger, der er tillagt en højere grad af beskyttelse.

 

Vi behandler følgende personoplysninger for arkivmedarbejdere:

  • Almindelige personoplysninger:
    Registrerings- og kontaktoplysninger som navn, adresse, telefonnummer, e-mailadresse.
  • Vi behandler ikke personfølsomme oplysninger, der er tillagt en højere grad af beskyttelse.

 

Her indsamler vi oplysninger fra

Vi behandler de personoplysninger vi modtager fra dig, og knytter dem til oplysninger om kontingentindbetalinger.
Foreningens formål med behandling af dine personoplysninger.
Vi behandler dine personoplysninger til bestemte formål, når vi har en lovlig grund.

Lovlige grunde til behandling er særligt:

  • Foreningens berettigede (legitime) interesser i at behandle dine oplysninger (interesseafvejningsreglen)
  • At det er nødvendigt for at opfylde en kontrakt med dig
  • Behandling efter lovkrav
  • Behandling med samtykke

Formålene:

  • Formål med behandling af medlemsoplysninger:
  • Foreningens medlemshåndtering, herunder kontingentopkrævning
  • Som led i foreningens arrangementer
  • Opfyldelse af lovkrav
  • Levering af årbøger
  • Administration af din relation til os

Vi behandler kun personoplysninger ud fra legitime interesser

I det omfang vi behandler dine medlemsoplysninger på baggrund af interesseafvejningsreglen, vil denne behandling udelukkende være motiveret af berettigede (legitime) interesser som:[1]

  • Håndtering af dine medlemsrettigheder i henhold til vedtægterne m.v., herunder i forhold til generalforsamling
  • Opfyldelse af medlemspligter, herunder opkrævning og betaling af kontingent m.v.
  • Afholdelse af foredrag, udflugter og andre arrangementer
  • Brug af situationsbilleder taget i foreningen, der afbilder en konkret aktivitet eller situation i foreningen
  • Af praktiske og administrative hensyn opbevarer vi dine almindelige medlemsoplysninger også i en periode efter din udmeldelse af foreningen

Samtykke

Oftest vil vores behandling af dine personoplysninger basere sig på et andet lovligt grundlag end samtykke. Vi indhenter derfor kun dit samtykke, når det i sjældne tilfælde er nødvendigt for at behandle dine personoplysninger til de formål, der er beskrevet ovenfor.

Hvis vi indhenter dit samtykke, er det frivilligt, om du vil give samtykke, og du kan til enhver tid trække det tilbage ved at give os besked om det.

Videregivelse af dine personoplysninger

Vi videregiver ikke personoplysninger til firmaer til markedsføring uden dit samtykke.

Opbevaring og sletning af dine personoplysninger

Vi vil opbevare dine personoplysninger i en periode fra medlemskabets ophør og i overensstemmelse med følgende kriterier:

  • Af praktiske og administrative hensyn opbevarer vi dine almindelige medlemsoplysninger i op til 5 år efter din udmeldelse af foreningen

Vi opbevarer dog oplysninger til statistik og lignende, så længe de har historisk værdi.

Dine rettigheder

Du har en række særlige rettigheder efter persondataforordningen, når vi behandler personoplysninger om dig:

  • Retten til at blive oplyst om behandlingen af data
  • Retten til indsigt i egne personoplysninger
  • Retten til berigtigelse
  • Retten til sletning
  • Retten til begrænsning af behandling
  • Retten til dataportabilitet (udlevering af data i et almindeligt anvendt format)
  • Retten til indsigelse

Du kan gøre brug af dine rettigheder, herunder gøre indsigelse mod vores behandling, ved at henvende dig til os. Vores kontaktoplysninger finder du øverst.

Hvis du f.eks. henvender dig med en anmodning om at få rettet eller slettet dine personoplysninger, undersøger vi, om betingelserne er opfyldt, og gennemfører i så fald ændringer eller sletning så hurtigt som muligt.

Du kan altid indgive en klage til en databeskyttelsestilsynsmyndighed, f.eks. Datatilsynet.

Revidering af privatlivspolitikken

Vi forbeholder os retten til at foretage ændringer i denne privatlivspolitik fra tid til anden. Ved ændringer vil datoen øverst i privatlivspolitikken blive ændret. Den til enhver tid gældende privatlivspolitik vil være tilgængelig på vores websted. Ved væsentlige ændringer vil du modtage meddelelse herom.

Fortegnelse over behandling af personoplysninger

Fortegnelse over behandlingsaktiviteter i: Lokalhistorisk Forening for Sundeved
CVR 36281308
Data for seneste ajourføring af dokumentet: 25-05-2018.

1.   Hvem har ansvaret for databeskyttelse i foreningen? Kontaktoplysninger på navngivne personer. Følgende bestyrelsesmedlemmer:
Kasserer
Svend Jørgensen
Mobil:  21409352
sundevedarkiv@gmail.com
2.   Hvad er formålene med behandlingen? Der skal være en beskrivelse af behandlingsformålene.

Formålet med behandlingerne i foreningen oplistes i overordnende kategorier.

 

Varetagelse af medlemsforhold og arkivmedarbejdersforhold, herunder aktivitetsudøvelse, kommunikation, medlemsmøder, generalforsamlinger og kontingentopkrævning
3.   Hvilke personoplysninger behandler vi? Her bør oplistes de i foreningen behandlede personoplysninger. Almindelige personoplysninger:a)   Navn

b)   Adresse

c)   Mailadresse

d)   Telefon

 

4.   Hvem behandler vi oplysninger om? De forskellige typer af registrerede personer, hvorom der behandles personoplysninger. Der behandles oplysninger om følgende kategorier af registrerede personer:a)   Medlemmer

b)   Arkivmedarbejdere

 

5.   Hvem videregives oplysningerne til? Oplistning af eventuelle modtagere af foreningens oplysninger, samt hvilke oplysninger der videregives og i hvilke tilfælde. Der videregives ikke oplysninger.

 

 

 

6.   Hvornår sletter vi personoplysninger i foreningen? Der bør være en angivelse af hvilke oplysninger, der skal slettes og hvornår. Vi opbevarer almindelige personoplysninger på medlemmer i op til 5 år efter tilhørsforholdets ophør.
7.   Hvordan opbevarer vi personoplysninger i foreningen? Her skal så vidt muligt laves en generel beskrivelse af de tekniske og organisatoriske sikkerhedsforanstaltninger, herunder en beskrivelse af måden oplysningerne registreres. Vi opbevarer alle personoplysninger i foreningen på et USBstik.BackUp opbevares ligeledes på USBstik.
8.   Hvad skal vi gøre, hvis der sker et brud på persondatasikkerheden? Hvordan opdager, rapporterer og undersøger vi brud på persondatasikkerheden? F.eks. ved hackerangreb. Hvordan vurderer vi, hvor alvorligt bruddet er? Hvis alle eller nogle af de registrerede oplysninger bliver stjålet, hacket eller på anden måde kompromitteret, kontakter vi vores hovedorganisation og drøfter eventuel anmeldelse til politiet og til Datatilsynet.
9.   Hvad kan vores IT-system, og har vi tænkt databeskyttelse ind i vores IT-systemer? Ved erhvervelse af et nyt IT-system eller ved ændringer på det nuværende, tænker vi databeskyttelse med ind. Vi er opmærksomme på, at systemet gerne må bidrage til:At vi ikke indsamler flere oplysninger end nødvendigt.

At vi ikke opbevarer oplysningerne længere end nødvendigt.

At vi ikke anvender oplysningerne til andre formål, end de formål, som oplysningerne oprindeligt blev indsamlet til.