Persondataforordning

G/F Næsdal Plantage
Intern beskrivelse for behandling af personoplysninger
15-05-2018

Formål

Formålet med dette dokument er at dokumentere, at foreningen overholder kravene til behandling af personoplysninger.
Foreningen behandler almindelige personoplysninger i minimalt omfang og benytter primært it-løsninger til behandlingen.
I det følgende dokumenteres persondatabehandlingen samt de tekniske og organisatoriske sikkerhedsforanstaltninger, der er etableret i forbindelse med behandlingen.

Databeskyttelsesrådgiver

Behandling af persondata udføres som støttefunktion til foreningens kerneaktiviteter og udgør et minimalt omfang.
Set i forhold til de risici, der er forbundet med behandlingen, følsomheden, samt mængden af personoplysninger, der behandles, vurderer foreningen, at denne ikke skal have en databeskyttelsesrådgiver tilknyttet.

Kontaktoplysninger på forening og dataansvarlig

Foreningen
CVR-nr: 32737773
Navn: G/F Næsdal Plantage
Formand: Mette Heckmann
Adresse: Nordre Frihavsgade 60 4tv
Postnummer/By: 2100 København Ø
Telefon nr.: 53556422
Mail: heckmann.hofgart@live.dk
Hjemmeside: www.naesdalplantage.dk

Dataansvarlig
Kontaktperson: Mette Heckmann
Adresse: Nordre Frihavsgade 60 4tv
Postnummer/By: 2100 København Ø
Telefon nr.: 53556422
Mail: heckmann.hofgart@live.dk

Procedurer i forbindelse med henvendelser fra registrerede

I foreningen håndteres alle forhold om personoplysninger af foreningens dataansvarlige.
Foreningen benytter sig ikke af direkte markedsføring, profilering eller flytning af data.
De registreredes medlemmernes vigtigste rettigheder efter databeskyttelsesforordningen er:

  • Retten til at blive oplyst om behandlingen af data
  • Retten til indsigt i egne personoplysninger
  • Retten til berigtigelse
  • Retten til sletning
  • Retten til begrænsning af behandling
  • Retten til dataportabilitet (udlevering af data i et almindeligt anvendt format)
  • Retten til indsigelse

Alle ovenstående rettigheder håndteres manuelt ved henvendelse.

Adgang til persondata

I foreningsregi er det alene medlemmer af bestyrelsen samt den dataansvarlige, der har adgang til persondata.

Fortegnelser over behandlingsaktiviteter

Foreningsaktiviteter

Almindelige personoplysninger registreres med det formål at kunne gennemføre:

  • Opkrævning af medlemskontingent
  • Registrering af indbetalt medlemskontingent
  • Udsendelse af foreningsrelateret information, herunder
    • Indkaldelse til generalforsamlinger med tilhørende bilag jf. vedtægt
    • Generalforsamlingsreferater på hjemmesiden
    • Informationsskrivelser på hjemmesiden
  • Leve op til foreningens kontraktlige forpligtelser samt forpligtelser i henhold til bogføringslovgivningen

Grundlag for behandlingen
Kontraktlig og retlig forpligtelse samt udførelse af en opgave i samfundets interesse.

Kategorier af registrerede
Medlemmer af foreningen jf. servitut

Kategorier af personoplysninger

  • Navn, foreningsadresse, e-mail
  • Postadresse for så vidt denne måtte være forskellig fra foreningsadressen

Kategorier af modtagere
Personoplysningerne videregives ikke til nogen udenfor foreningen ud over databehandlere.

Databehandlere

  • Bankforbindelse
  • Nets
  • Web-master

Tidsfrister for sletning / opbevaring
5 år efter kalenderåret for ophør af medlemskab.

Risikovurdering

  • Fortrolighed: Det vurderes, at tab af fortrolighed vil have en minimal indflydelse på de registreredes rettigheder og frihedsrettigheder. Personoplysningerne, der behandles, vil ofte være offentligt tilgængelige
  • Integritet: Det vurderes, at tab af integritet ikke vil have nogen nævneværdig indflydelse på de registreredes rettigheder og frihedsrettigheder. Det kan dog medføre udfordringer med de administrative processer omkring medlemskontingenter, hvorfor både it-systemer og administrative processer i forbindelse med databehandlingen skal beskytte mod tab af integritet
  • Tilgængelighed: Det vurderes, at tab af tilgængelighed ikke vil have nogen nævneværdig indflydelse på de registreredes rettigheder og frihedsrettigheder. Det kan dog medføre udfordringer med de administrative processer omkring medlemskontingenter, hvorfor både it-systemer, i særdeleshed backup, og administrative processer i forbindelse med databehandlingen skal beskytte mod længerevarende tab af tilgængelighed

Tekniske og organisatoriske sikkerhedsforanstaltninger
Se sektionen ”Supplerende bemærkninger om generelle organisatoriske og tekniske foranstaltninger”.

Kendte sårbarheder og planlagte forbedringer
Der er på nuværende tidspunkt ikke nogen specifikke, kendte sårbarheder eller planlagte forbedringer.

Aktiviteter for den dataansvarlige ud over foreningsaktiviteter – ansatte mv.
Der foretages ikke lønbehandling, da foreningen ikke har nogle ansatte, samt bestyrelsen ikke oppebærer indberetningspligtige honorar.
Foreningen opbevarer kopier af foreningens bankdokumenter.

Supplerende bemærkninger om generelle organisatoriske og tekniske foranstaltninger

Foreningen har implementeret følgende organisatoriske og tekniske foranstaltninger generelt:

  • Personlig adgangskode på alle it-systemer, der behandler personoplysnin-ger, så der kun gives adgang, hvor det er nødvendigt
  • Antivirus på alle it-systemer, der behandler personoplysninger
  • Backup af alle it-systemer, der behandler personoplysninger
  • Foreningens bestyrelsesmedlemmer er underlagt sædvanligt fortrolighedskrav
  • Udtræder et medlem af bestyrelsen underskrives en tro-og-love-erklæring i forhold til, at vedkommende ikke længere råder over foreningsrelaterede persondata eller dokumenter indeholdende samme oplysninger
  • Databehandleraftaler med leverandører, der behandler personoplysninger på foreningens vegne
  • Gennemførelse af ovenstående risikovurdering i forhold til alle systemer, der behandler personoplysninger for at sikre et oplyst grundlag for sikkerhedsniveauet for persondatabehandlingen i foreningen

Revisionshistorik

Note Dato Redigeret af
Udgave 1 15-05-2018 G/F Næsdal Plantage