Privatlivspolitik for Foreningen Norden i Horsens

25. maj 2018

 

Foreningen Norden i Horsens’ dataansvar

Vi behandler personoplysninger og har derfor vedtaget denne privatlivspolitik, der kort fortæller, hvordan vi behandler personoplysninger til sikring af en fair og gennemsigtig behandling.

Gennemgående for vores databehandling er, at vi kun behandler personoplysninger til bestemte formål og ud fra berettigede (legitime) interesser. Vi behandler kun person-oplysninger, der er relevante og nødvendige til opfyldelse af de angivne formål, og vi sletter dine oplysninger, når de ikke længere er nødvendige.

 

Kontaktoplysninger på den dataansvarlige

Dorthe Gislason, Herregårdsparken 79, Stensballe, 8700 Horsens. CVR: 39412934

 

Websites:

http://horsens.foreningen-norden.dk/program/program-2017-18/

https://foreningennordenhorsens.wordpress.com/

https://www.facebook.com/Foreningen-Norden-Horsens-445678752245768/timeline/

 

Behandling af personoplysninger

Vi behandler følgende personoplysninger:

 

1) Oplysninger om medlemmer og andre, der ønsker program, nyhedsbreve og info om foreningens læsekreds:

– Almindelige personoplysninger:

– Registrerings- og kontaktoplysninger som navn, adresse, telefonnummer, e-mailadresse

 

2) Oplysninger om foredragsholdere:

– Almindelige personoplysninger:

– Kontaktoplysninger som adresse, telefonnummer og e-mailadresse

– Andre oplysninger: bankkontonummer

– Personoplysninger, der er tillagt en højere grad af beskyttelse:

– CPR-nummer

 

Her indsamler vi oplysninger fra

Medlemmernes oplysninger får vi fra Foreningen Nordens landskontor.

Oplysninger om andre personer får vi direkte fra personerne selv.

 

Foreningens formål med behandling af personoplysninger

Vi behandler personoplysninger til bestemte formål, når vi har en lovlig grund.

Lovlige grunde til behandling er særligt:

– Foreningens berettigede (legitime) interesser i at behandle personers oplysninger (interesseafvejningsreglen)

– At det er nødvendigt for at opfylde en kontrakt (= medlemskab) med personerne.

 

Formål med behandling af personoplysninger:

– Foreningens personhåndtering, herunder udsendelse af program og nyhedsmails, indkaldelse til generalforsamling

– Som led i foreningens aktiviteter, herunder planlægning, gennemførelse  og opfølgning

 

Vi behandler kun personoplysninger ud fra legitime interesser

I det omfang vi behandler personoplysninger på baggrund af interesseafvejningsreglen, vil denne behandling udelukkende være motiveret af berettigede (legitime) interesser som:

– Håndtering af medlemmernes rettigheder i henhold til vedtægterne m.v.,  herunder i forhold til generalforsamling

– Brug af situationsbilleder taget i foreningen, der afbilder en konkret aktivitet eller situation i foreningen

– Brug af personfotos af foredragsholdere og andre i program

– Bevaring af oplysninger med historisk værdi

 

Samtykke

Oftest vil vores behandling af personoplysninger basere sig på et andet lovligt grundlag end samtykke. Vi indhenter derfor kun samtykkeerklæring, når det i sjældne tilfælde er nødvendigt for at behandle personoplysninger til de formål, der er beskrevet ovenfor.

Hvis vi indhenter samtykkeerklæring, er det frivilligt, om man vil give samtykke, og man kan til enhver tid trække det tilbage ved at give os besked om det.

 

Da medlemmerne selv har meldt sig ind, betragtes det (ifølge vores landsorganisation) som et implicit samtykke af, at de gerne vil modtage nyheder og andet relevant nordisk information fra os. Både fra landsforeningen og lokalafdelingerne.

 

Andre personer, der modtager vores program og nyhedsbreve, har selv bedt om det og kan til enhver tid bede om at blive slettet fra listen. Vi tilføjer ikke nogen til vores mailingliste, der ikke selv har bedt om det.

 

Videregivelse af dine personoplysninger

Vi videregiver ikke personoplysninger.

 

Opbevaring og sletning af dine personoplysninger

Vi sletter medlemmer af adresselisten, så snar vi får besked om udmeldingen fra landskontoret

Alle på vores mailingliste (også medlemmer) kan til enhver tid bede om at blive slettet af listen ved at svare på en udsendt mail og de vil derefter straks blive slettet.

Vi sletter personoplysninger om foredragsholdere, når vi ikke længere skal opbevare bogføringsbilag (= 5 år efter regnskabsåret).

 

Personernes rettigheder

Personer har en række særlige rettigheder efter persondataforordningen, når foreningen behandler personoplysninger:

– Retten til at blive oplyst om behandlingen af data

– Retten til indsigt i egne personoplysninger

– Retten til berigtigelse

– Retten til sletning

– Retten til begrænsning af behandling

– Retten til dataportabilitet (udlevering af data i et almindeligt anvendt format)

– Retten til indsigelse

 

Man kan gøre brug af sine rettigheder, herunder gøre indsigelse mod foreningens behandling, ved at henvende sig til os. Vores kontaktoplysninger findes øverst.

Hvis man f.eks. henvender sig med en anmodning om at få rettet eller slettet sine per-sonoplysninger, undersøger vi, om betingelserne er opfyldt, og gennemfører i så fald ændringer eller sletning så hurtigt som muligt.

Man kan altid indgive en klage til en databeskyttelsestilsynsmyndighed, f.eks. Datatilsynet.

Revidering af privatlivspolitikken

Vi forbeholder os retten til at foretage ændringer i denne privatlivspolitik fra tid til anden. Ved ændringer vil datoen øverst i privatlivspolitikken blive ændret. Den til enhver tid gældende privatlivspolitik vil være tilgængelig på vores websted. Ved væsentlige ændringer vil medlemmerne modtage meddelelse herom.

Vi har desuden udarbejdet en fortegnelse over behandling af personoplysninger til opfyldelse af dokumentationspligten i medfør af persondataforordningen.

 

  1. maj 2018

 

Fortegnelse over behandling af personoplysninger i Foreningen Norden i Horsens

Fortegnelsen er til opfyldelse af den dokumentationspligt, der påhviler en forening medfør af persondataforordningen. Den sidste kolonne skal udfyldes og ajourføres løbende af foreningen.

I sammenskrevet udgave af persondataloven 16. maj 2017 står der:

I §3. I denne lov forstås ved:

  1. Personoplysninger: Enhver form for information om en identificerbar fysisk person (den registrerede).

I Datatilsynets vejledning om fortegnelse fra jan. 2018 står der:

Indskrænkning 2: Behandlingen foregår oftere end blot lejlighedsvist. Et eksempel på en behandling, der typisk ikke vil være lejlighedsvis er behandlingen af personoplysninger i forbindelse med sædvanlig personaleadministration. Det må overordnet set forventes, at denne indskrænkning medfører, at undtagelsesbestemmelsen vil få et relativt snævert anvendelsesområde.

Fortegnelse over behandlingsaktiviteter i: Foreningen Norden i Horsens, v/formand Dorthe Gislason, Herregårdsparken 79, Stensballe, 8700 Horsens. CVR: 39412934

Data for seneste ajourføring af dokumentet: 11. juni 2018

Emne Forklaring Dokumentation
1. Hvem har ansvaret for databeskyttelse i foreningen?

 

Kontaktoplysninger på navngivne personer. Følgende bestyrelsesmedlem:

Formand Dorthe Gislason, Herregårdsparken 79, Stensballe, 8700 Horsens.

Tlf. 20 44 00 93

Mail: dorthe@gislason.dk

 

2. Hvad er formålene med behandlingen? Der skal være en beskrivelse af de formål, hvortil der behandles personoplysninger, der er tillagt en højere grad af beskyttelse.

Formålet med behandlingerne i foreningen oplistes i overordnende kategorier.

a) Udsendelse af program og nyhedsbreve pr. mail og program pr. brev til de medlemmer, der ikke har mail (= ikke oplysninger tillagt højere grad af beskyttelse)

c) Udbetaling af honorar og kørsel til foredragsholdere (kontonummer og ofte cpr.nr.)

 

3. Hvilke personoplysninger, der er tillagt en højere grad af beskyttelse, behandler vi?

 

Her bør oplistes de i foreningen behandlede personoplysninger, der er tillagt en højere grad af beskyttelse. Vedr. medlemmer behandler vi ikke personoplysninger tillagt en højere grad af beskyttelse, men kun:

a) Navn, adresse, tlf.nr., mail-adresser

b) Vedr. foredragsholdere: Ditto + kontonummer og ofte cpr.

4. Hvem behandler vi oplysninger om? De forskellige typer af registrerede personer, hvorom der behandles personoplysninger, der er tillagt en højere grad af beskyttelse, skal kate-goriseres. Der behandles oplysninger om følgende kategorier af registrerede personer:

a) Medlemmer

b) Foredragsholdere

 

5. Hvem videregives oplysningerne til? Oplistning af eventuelle modtagere af foreningens oplysninger, samt hvilke oplysninger der videregives og i hvilke tilfælde.

Hvis oplysninger ikke videregives, angives dette.

Oplysningerne videregives ikke.
6. Hvornår sletter vi i foreningen personoplysninger, der er tillagt en højere grad af beskyttelse? Der bør være en angivelse af hvilke oplysninger, der skal slettes og hvornår. Vi sletter medlemmer og deres kontaktoplysninger straks de melder sig ud.

Vi sletter foredragsholderes kontaktoplysninger, kontonummer og cpr. når vi ikke længere skal opbevare regnskab = senest 5 år efter regnskabsåret.

7. Hvordan opbevarer vi de personoplysninger, der er tillagt en højere grad af beskyttelse? Foredragsholderes kontonummer og cpr. gemmes på kassererens computer (med login) og i papirform i aflåst skab.
8. Hvad skal vi gøre, hvis der sker et brud på persondatasikkerheden? De personer, hvis data er blevet stjålet/hacket informeres med det samme.
9. Hvad kan vores IT-system, og har vi tænkt databeskyttelse ind i vores IT-systemer? Ved erhvervelse af et nyt IT-system eller ved ændringer på det nuværende, skal der tænkes databeskyttelse med ind. Man skal være opmærksom på, at systemet gerne må bidrage til:

a) At vi ikke indsamler flere oplysninger end nødvendigt.

b) At vi ikke opbevarer oplysningerne længere end nødvendigt.

c) At vi ikke anvender oplysningerne til andre formål, end de formål, som oplysningerne oprindeligt blev indsamlet til.

Foreningen Norden har ikke eget IT-system, men best.medl. bruger deres egne computere, der alle har login og minimum de gængse/gratis antivirusprogrammer som beskyttelse.