Siden er senest opdateret 29. november 2020

GDPR persondataforordningen

Bestyrelsen har på bestyrelsesmødet den 21. juni 2020 endnu engang taget emnet op om GDPR persondataforordningen.

Vi har denne gang valgt at udforme et skema og vi har valgt, at denne forordning er så vigtig, at den har fået sin egen side på foreningens hjemmeside.

GDPR Persondataforordning:

Parcelforening Strandhaven’s håndtering af foreningens persondata

Dato for seneste ajourføring af dokumentet: 21. juni 2020

Dukumentet kan også læses i PDF-udgave. Klik her.

1

Kontaktoplysninger på den dataansvarlige

 

Hvem er foreningens dataansvarlige (som regel er det bestyrelsen, der har det juridiske ansvar for behandling af personoplysninger)

Foreningens CVR-nr:

  • 38524380

 

Kontaktperson:

  • Bestyrelsen for Parcelforeningen Strandhaven

 

Mail:

2

Behandling af personoplysninger

Hvorfor behandler bestyrelsen/foreningen personoplysninger?

Foreningen behandler følgende personoplysninger:

  • Almindelige personoplysninger på medlemmer herunder registrerings- og kontaktoplysninger som navn, postadresse, indmeldelsesdato samt evt. telefonnummer og e-mailadresse
  • Varetagelse af medlemsforhold, herunder aktiviteter, kommunikation, medlemsmøder, generalforsamlinger og kontingentopkrævning
  • Administration af foreningens eksterne relationer, herunder fx indberetning til kommunen eller andre aktører
  • Udbetaling af løn, godtgørelser og skatteindberetning for foreningens ansatte

3

Indsamling af oplysninger

 

Her indsamler foreningen oplysninger fra

Foreningen får oftest oplysningerne ved indmeldelse i Parcelforeningen Strandhaven. Det kan dog også være via mail, hvor der er blevet givet samtykke fra et medlem.



4




Foreningens formål med behandling af dine personoplysninger




Foreningen behandler kun personoplysninger ud fra legitime interesser

Foreningen behandler kun dine personoplysninger til bestemte formål, når foreningen har en lovlig grund.

 

Lovlige grunde til behandling er særligt:

  • Foreningens berettigede (legitime) interesser i at behandle dine oplysninger
  • At det er nødvendigt for at opfylde dit medlemskab af foreningen
  • Behandling, der måtte følge af lovkrav
  • Behandling, der måtte kræve nærmere samtykke fra dig i den pågældende situation.

 

Formål med behandling af medlemsoplysninger:

  • Foreningens medlemshåndtering, herunder kontingentopkrævning, indkaldelse til generalforsamling, udsendelse af generalforsamlingsreferat (og hvad foreningen ellers måtte foretage sig).
  • Som led i foreningens aktiviteter
  • Administration af din relation til foreningen
  • Foreningen behandler kun dine personoplysninger til bestemte formål, når foreningen har en lovlig grund.

     

    Lovlige grunde til behandling er særligt:

    ·        Foreningens berettigede (legitime) interesser i at behandle dine oplysninger

    ·        At det er nødvendigt for at opfylde dit medlemskab af foreningen

    ·        Behandling, der måtte følge af lovkrav

    ·        Behandling, der måtte kræve nærmere samtykke fra dig i den pågældende situation.

     

    Formål med behandling af medlemsoplysninger:

    ·        Foreningens medlemshåndtering, herunder kontingentopkrævning, indkaldelse til generalforsamling, udsendelse af generalforsamlingsreferat (og hvad foreningen ellers måtte foretage sig).

    ·        Som led i foreningens aktiviteter

    ·        Administration af din relation til foreningen


  • Note: E-mails, der sendes afsted til flere medlemmer af gangen skal være via kopifunktionen BCC-feltet således, at man ikke kan se de andres e-mailadresser.

     

    I det omfang foreningen behandler dine medlemsoplysninger, vil denne behandling udelukkende være motiveret af berettigede (legitime) interesser som:

    ·        Håndtering af dine medlemsrettigheder i henhold til foreningens pligter jf. vedtægterne m.v., herunder i forhold til generalforsamling

    ·        Opfyldelse af medlemspligter, herunder opkrævning af og registrering af betaling af kontingent, evt. forfølgning af restancer, herunder retslig inkasso.

    ·        Af praktiske og administrative hensyn, herunder bestemmelser i Regnskabslovgivningen, opbevarer vi dine almindelige medlemsoplysninger i en periode efter din udmeldelse af foreningen (se afsnittet opbevaring og sletning af dine personoplysninger).


5

Personoplysninger

Hvilke personoplysninger behandles der?

Almindelige personoplysninger:

  • Navn
  • Mailadresse
  • Telefon
  • Adresse

6

Personoplysninger omfatter

Hvem behandler vi oplysninger om?

Vi behandler oplysninger om følgende kategorier af personer:

  • Medlemmer af foreningen
  • Frivillige til foreningen

7

Videregivelse af oplysninger

Hvem videregiver vi oplysningerne til?

  • Vi videregiver almindelige personoplysninger om medlemmer, frivillige , når vi har en legitim interesse eller skal overholde lovgivning
  • Når vi indgiver besked til inddrivelse af manglende betalinger til incasso 
  • Foreningen videregiver ikke personoplysninger til virksomheder til markedsføring

8

Samtykke


Foreningens behandling af medlemmernes personoplysninger baserer sig på interessseafvejningsreglen, hvor bestyrelsen har skønnet af de informationer foreningen besidder er nødvendige for foreningens drift.

 

Foreningen skal ved brug af portrætfotos i nyhedsbrev eller på hjemmesiden indhente samtykke før evt. brug.

9

Opbevaring og sletning af dine personoplysninger

Hvordan opbevarer foreningen personoplysninger?

 

Hvornår slettes modtaget personoplysninger?

Foreningen opbevarer medlemmernes personoplysninger i en periode fra medlemskabets ophør og i overensstemmelse med følgende kriterier:

  • Vi opbevarer almindelige personoplysninger på medlemmer indtil medlemskabets ophør.

Af praktiske og administrative hensyn, herunder bestemmelser i Regnskabslovgivningen, opbevarer foreningen medlemmernes almindelige medlemsoplysninger i op til 5 år efter kalenderåret for ophør af medlemskab.

Foreningen opbevarer alle informationer i en lukket cloud-løsning, hvor adgangen er begrænset til medlemmer af bestyrelsen.

10

Tro og love erklæring


Foreningens dokumentation for at data hos tidligere bestyrelsesmedlemmer er slettet.

Erklæringerne findes på foreningens cloud-løsning

11

Datasikkerhed

Hvordan lever foreningen op til lovens krav om datasikkerhed. Hvad gøres der, hvis der opstår et brud, eller data og systemer bliver hacket

Datasikkerhed:

Vi kontakter Datatilsynet og evt. politiet, hvis alle eller nogle af personoplysninger bliver stjålet, hacket eller på anden måde kompromitteret


12



Rettigheder



Medlemmernes rettigheder

Du har en række særlige rettigheder efter Persondataforordningen, når foreningen behandler personoplysninger om dig:

·        Retten til at blive oplyst om behandlingen af data

·        Retten til indsigt i egne personoplysninger

·        Retten til berigtigelse

·        Retten til sletning

·        Retten til begrænsning af behandling

·        Retten til dataportabilitet (udlevering af data i et almindeligt anvendt format)

·        Retten til indsigelse

 

Du kan gøre brug af dine rettigheder, herunder gøre indsigelse mod foreningens behandling, ved at henvende dig til foreningens dataansvarlige. Den dataansvarliges kontaktoplysninger finder du øverst i dokumentet. 

Hvis du f.eks. henvender dig med en anmodning om at få rettet eller slettet dine personoplysninger, undersøger foreningen, om betingelserne er opfyldt, og gennemfører i så fald de nødvendige ændringer eller sletning så hurtigt som muligt.

 

Værk opmærksom på at data som er påkrævet for at foreningen kan udføre sit virke ikke kan kræves slettet.

 

Du kan altid indgive en klage til en databeskyttelsestilsynsmyndighed, f.eks. Datatilsynet.

 

13

Revidering af privatlivspolitikken

Hvordan og hvornår kan privatlivspolitikken ændres?

Foreningen forbeholder sig retten til at foretage ændringer i nærværende privatlivspolitik fra tid til anden.

 

Ved ændringer vil datoen øverst i privatlivspolitikken blive ændret.