Print Friendly, PDF & Email

Persondataforordning
Virum Grundejerforening
Intern beskrivelse for behandling af personoplysninger

Formål
Formålet med dette dokument er at dokumentere, at Virum Grundejerforening overholder kravene til behandling af personoplysninger.
I det følgende dokumenteres persondatabehandlingen samt de tekniske og organisatoriske sikkerhedsforanstaltninger, der er etableret i forbindelse med behandlingen.

Databeskyttelsesrådgiver
Behandling af persondata udføres som støttefunktion til foreningens kerneaktiviteter og udgør et minimalt omfang. Der benyttes primært it-løsninger.
Set i forhold til de risici, der er forbundet med behandlingen, følsomheden, samt mængden af personoplysninger, der behandles, vurderer foreningen, at denne ikke skal have en databeskyttelsesrådgiver tilknyttet.

Kontaktoplysninger på forening og dataansvarlig
Foreningen
Navn: Virum Grundejerforening
Formand: Fremgår af oversigt over bestyrelsen på foreningens hjemmeside
Dataansvarlig : Foreningens formand
Mail: kontakt@virumgf.dk
Hjemmeside: www.virumgrundejerforening.dk

Procedurer i forbindelse med henvendelser fra registrerede
I foreningen håndteres alle forhold om personoplysninger af foreningens dataansvarlige.
Foreningen benytter sig ikke af direkte markedsføring, profilering eller flytning af data.
Foreningens medlemmers vigtigste rettigheder efter databeskyttelsesforordningen er:
• Retten til at blive oplyst om behandlingen af data
• Retten til indsigt i egne personoplysninger
• Retten til berigtigelse
• Retten til sletning
• Retten til begrænsning af behandling
• Retten til dataportabilitet (udlevering af data i et almindeligt anvendt format)
• Retten til indsigelse

Alle ovenstående rettigheder håndteres manuelt ved henvendelse.

Adgang til persondata
I foreningsregi er det alene medlemmer af bestyrelsen, der har adgang til persondata.

Fortegnelser over behandlingsaktiviteter
Foreningsaktiviteter
Almindelige personoplysninger registreres med det formål at kunne gennemføre:
• opkrævning af medlemskontingent
• registrering af indbetalt medlemskontingent
• udsendelse af foreningsrelateret information, herunder
o indkaldelse til generalforsamlinger med tilhørende bilag jf. vedtægt
o generalforsamlingsreferater
o informationsskrivelser
• efterlevelse af foreningens kontraktlige forpligtelser samt forpligtelser i henhold til bogføringslovgivningen

Kategorier af registrerede
Medlemmer af foreningen.

Kategorier af personoplysninger
• Navn, postadresse, telefon, e-mail

Kategorier af modtagere
Personoplysningerne videregives ikke til nogen udenfor foreningen ud over databehandlere.

Databehandlere
• Bankforbindelse
• Nets

Tidsfrister for sletning
Data om medlem slettes senest 1 år efter kalenderåret for ophør af medlemskab.

Risikovurdering
• Fortrolighed: Det vurderes, at tab af fortrolighed vil have en minimal indflydelse på de registreredes rettigheder og frihedsrettigheder. Personoplysningerne, der behandles, vil ofte være offentligt tilgængelige.
• Integritet: Det vurderes, at tab af integritet ikke vil have nogen nævneværdig indflydelse på de registreredes rettigheder og frihedsrettigheder. Det kan dog medføre udfordringer med de administrative processer omkring medlemskontingenter, hvorfor både it-systemer og administrative processer i forbindelse med databehandlingen skal beskytte mod tab af integritet.
• Tilgængelighed: Det vurderes, at tab af tilgængelighed ikke vil have nogen nævneværdig indflydelse på de registreredes rettigheder og frihedsrettigheder. Det kan dog medføre udfordringer med de administrative processer omkring medlemskontingenter, hvorfor både it-systemer, i særdeleshed backup, og admin