Privatlivspolitik

Frederikssund Kunstforenings dataansvar
Vi opbevarer personoplysninger og har derfor vedtaget denne privatlivspolitik, der
kort fortæller, hvordan vi behandler personoplysninger til sikring af en fair og gennemsigtig behandling.

Gennemgående for vores databehandling er, at vi kun behandler personoplysninger til
bestemte formål og ud fra berettigede (legitime) interesser. Det drejer sig kun om
personoplysninger, der er relevante og nødvendige til opfyldelse af de angivne formål,
og vi sletter oplysningerne, når de ikke længere er nødvendige.

Vi indsamler ikke oplysninger fra besøgende på foreningens hjemmeside. Det eneste
vi registrerer, er antallet af besøgende. Derfor er det ikke nødvendigt med en dialogboks på hjemmesiden med accept af ”cookies”.

 

Kontaktoplysninger på den dataansvarlige
Frederikssund Kunstforening er dataansvarlig, og vi sikrer, at medlemmernes personoplysninger behandles i overensstemmelse med lovgivningen.
Kontaktoplysninger:

Kontaktperson: Formanden, se detaljer på hjemmesiden under bestyrelsen.


CVR: 35194169


Hjemmeside: www.frederikssund-kunstforening.dk

 

Behandling af personoplysninger
Vi behandler følgende personoplysninger:
Medlemsoplysninger:

Almindelige personoplysninger:

  • Registrerings- og kontaktoplysninger som navn, adresse, indmeldelsesdato, telefonnummer, e-mailadresse, betalingsdato for
    kontingent, udmeldelsesdato

 

Her indsamler vi oplysninger fra
Vi får oplysningerne fra medlemmerne.

 

Foreningens formål med behandling af personoplysninger
Vi bruger de modtagne personoplysninger til bestemte formål, når vi har en lovlig
grund.

Lovlige grunde til behandling er særligt:

  • Foreningens berettigede (legitime) interesser i at behandle medlemmernes oplysninger (interesseafvejningsreglen).
  • Behandling med samtykke

 

Formål med behandling af medlemsoplysninger:

  • Foreningens medlemshåndtering, herunder kontingentopkrævning
  • Administration af medlemmernes relation til os

 

Vi behandler kun personoplysninger ud fra legitime interesser
I det omfang vi behandler medlemsoplysningerne på baggrund af interesseafvejningsreglen, vil denne behandling udelukkende være motiveret af berettigede (legitime)
interesser som:

  • Håndtering af medlemsrettigheder i henhold til vedtægterne m.v., herunder i
    forhold til generalforsamling.
  • Opfyldelse af medlemspligter, herunder opkrævning og betaling af kontingent
    m.v.
  • Afholdelse af sociale arrangementer, samt andre aktiviteter.
  • Brug af situationsbilleder taget i foreningen, der afbilder en konkret aktivitet eller situation i foreningen.
  • Af praktiske og administrative hensyn opbevarer vi medlemmernes almindelige
    medlemsoplysninger i en periode på 2 år efter udmeldelse af foreningen.

 

Samtykke
Oftest vil vores behandling af medlemmernes personoplysninger basere sig på et andet lovligt grundlag end samtykke. Vi indhenter derfor kun samtykke, når det i sjældne tilfælde er nødvendigt for at behandle personoplysninger til de formål, der er beskrevet ovenfor. Hvis vi indhenter samtykke, er det frivilligt, om medlemmet vil give samtykke, og medlemmet kan til enhver tid trække det tilbage ved at give os besked om det.

 

Videregivelse af personoplysninger
Vi videregiver ikke personoplysninger.

 

Opbevaring og sletning af personoplysninger
Vi opbevarer personoplysninger som medlem af foreningen:

Medlemmer:
Vi vil opbevare personoplysninger i en periode fra medlemskabets ophør og i overensstemmelse med følgende kriterier:

  • Af praktiske og administrative hensyn opbevarer vi almindelige medlemsoplysninger i op til 2 år efter kalenderåret for udmeldelse af foreningen.
    Medlemsrettigheder
    Side 3 af 3, 2013.03.13
    Medlemmerne har en række særlige rettigheder efter persondataforordningen, når vi
    behandler personoplysninger:
  • Retten til at blive oplyst om behandlingen af data
  • Retten til indsigt i egne personoplysninger
  • Retten til berigtigelse
  • Retten til sletning
  • Retten til begrænsning af behandling
  • Retten til dataportabilitet (udlevering af data i et almindeligt anvendt format)
  • Retten til indsigelse

 

Medlemmerne kan gøre brug af sine rettigheder, herunder gøre indsigelse mod vores
behandling, ved at henvende sig til os. Vores kontaktoplysninger findes øverst i dokumentet.
Hvis et medlem f.eks. henvender sig med en anmodning om at få rettet eller slettet
sine personoplysninger, undersøger vi, om betingelserne er opfyldt, og gennemfører i
så fald ændringer eller sletning så hurtigt som muligt.
Medlemmerne kan altid indgive en klage til en databeskyttelsestilsynsmyndighed, f.eks. Datatilsynet.

 

Revidering af privatlivspolitikken
Vi forbeholder os retten til at foretage ændringer i denne privatlivspolitik fra tid til anden. Ved ændringer vil datoen øverst i privatlivspolitikken blive ændret. Den til enhver tid gældende privatlivspolitik vil være tilgængelig på vores hjemmeside
www.frederikssund-kunstforening.dk. Ved væsentlige ændringer vil foreningens medlemmer modtage meddelelse herom.

Fortegnelse over behandling af personoplysninger i Frederikssund Kunstforening

Fortegnelsen er til opfyldelse af den dokumentationspligt, der påhviler Frederikssund
Kunstforening i medfør af persondataforordningen.

Fortegnelse over behandlingsaktiviteter i:
Frederikssund Kunstforening, CVR nr. 35194169.
Dato for seneste ajourføring af dokumentet: 13. marts 2019.

Hvem har ansvaret for databeskyttelse i foreningen?

  • Følgende bestyrelsesmedlemmer:
    Formanden, se detaljer under bestyrelse på
    hjemmesiden.
  • Kassereren, se detaljer under bestyrelse på
    hjemmesiden.
  • Sekretæren, se detaljer under bestyrelse på
    hjemmesiden.
  • Medlemsansvarlige, se detaljer under bestyrelse på hjemmesiden.
  • Webmaster, se detaljer under bestyrelse på
    hjemmesiden.

 

Hvad er formålene med behandlingen?

Varetagelse af medlemsforhold, herunder kommunikation, generalforsamlinger og kontingentopkrævning.

Hvilke personoplysninger behandler vi?

Almindelige personoplysninger:
a) Navn
b) Mailadresse
c) Telefon
d) Adresse

Hvem behandler vi oplysninger om?

Der behandles oplysninger om følgende kategorier af registrerede personer:
a) Medlemmer

Hvem videregives oplysningerne til?

a) Oplysninger videregives ikke.

Hvornår sletter vi personoplysninger i foreningen?

Vi opbevarer almindelige personoplysninger på medlemmer i op til 2 år efter tilhørsforholdets ophør.

Hvordan opbevarer vi personoplysninger i foreningen?

Vi opbevarer alle personoplysninger på foreningens Dropbox, der er beskyttet af password, og hvortil kun de 5 bestyrelsesmedlemmer, der har ansvaret
for databeskyttelse i foreningen, har adgang.

Hvad skal vi gøre, hvis der sker et brud på persondatasikkerheden?

Hvis alle eller nogle af de registrerede oplysninger bliver stjålet, hacket eller på anden måde kompromitteret, drøfter vi eventuel anmeldelse til politiet
og til Datatilsynet.

Vi dokumenterer alle brud på følgende måde: Vi logger alle uregelmæssigheder.

 

Hvad kan vores IT-system, og har vi tænkt databeskyttelse ind i vores IT-systemer?

Vores IT-system kan følgende:

Systemet har ikke en automatisk slettefunktion,
så vi gennemgår oplysningerne manuelt
Vi er opmærksomme på, at systemet gerne må bidrage til:


a) At vi ikke indsamler flere oplysninger end
nødvendigt.
b) At vi ikke opbevarer oplysningerne længere
end nødvendigt.
c) At vi ikke anvender oplysningerne til andre
formål, end de formål, som oplysningerne oprindeligt blev indsamlet til.

 

Vi anvender følgende systemer:

Dropbox

 

Hvordan er vores privatlivspolitik gjort lettilgængelig?

På hjemmesiden www.frederikssundkunstforening.dk

 

Persondata som registreres

Navn, adresse, telefon, mobil, e-mail.

 

Med hvilket formål behandles oplysningerne

Personoplysninger indsamles til udsendelse af invitationer, kontingentopkrævning og udlodning af kunstværker ved den årlige generalforsamling.

 

Hvem har adgang til oplysningerne

Formanden, kassereren, sekretæren, medlemsansvarlige og web-master.

 

Slettefrist for persondata

Slettes 2 år efter udmelding.

 

Sker der videregivelse af data fra systemet?

Der sker ingen videregivelse til andre systemer og kun til
ovennævnte personer.