Persondatapolitik

 

E/F og P/L GRIPSHOLMs behandling af personfølsomme data

 
E/F og P/L Gripsholm er omfattet af  EU's Persondataforordning fra 25. maj 2018.
Foreningen, som du er medlem af, behandler personoplysninger, og har som dataansvarlig vedtaget denne persondatapolitik, som beskriver, hvordan personoplysninger om foreningsmedlemmer (og eventuelle ansatte) indsamles og behandles i foreningen. Dette for at sikre en fair og gennemsigtig behandling.
 
Personoplysningerne omfatter bl.a. navn, adresse, telefonnummer, e-mail, bankoplysninger, bidrag, forbrugsoplysninger og husordensovertrædelser. Personoplysningerne bruges til identificering af medlemmerne samt sikring af rettighederne og forpligtelserne i foreningen.


Formålet med dataindsamling og -behandling er administration af E/F's og P/L's drift og vedligeholdelse af Gripsholm, jfr. foreningens og laugets vedtægter. Den skal således være nødvendig til administrationen af foreningsmedlemskabet.
 
Foreningen indsamler og behandler kun personoplysninger, der er tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i forhold til varetagelsen af foreningens forhold. Foreningen vil i denne sammenhæng altid have fokus på at minimere omfanget af personoplysninger, og at indsamlingen og behandlingen af personoplysninger sker på en lovlig, rimelig og gennemsigtig måde. Såfremt indsamlingen og behandlingen af personoplysninger ikke vedrører et af disse formål, vil foreningen indhente et samtykke fra den eller de berørte personer til behandlingen af personoplysningerne, og samtykket kan i så fald til enhver tid trækkes tilbage.
 
Foreningen behandler ikke personoplysninger om race, etnisk oprindelse, politisk eller religiøs overbevisning, fagforeningsmæssigt tilhørsforhold, genetiske data, biometriske data, helbredsoplysninger, personers seksuelle forhold eller orientering eller straffedomme og lovovertrædelser, medmindre foreningen er berettiget hertil i henhold til dansk ret, og det er nødvendigt, for at et retskrav kan fastlægges, gøres gældende eller forsvares.  Dette kan f.eks. være i forbindelse med hærværk mod ejendommen, vold eller trusler om vold mod andre brugere af ejendommen eller et potentielt erstatningskrav som følge af skader.
 
Foreningen opbevarer kun personoplysninger, indtil ethvert krav i forbindelse med foreningsmedlemsskabet (eller ansættelsesforholdet) er forældet, hvorefter de slettes. Foreningen kan dog opbevare nogle personoplysninger i kortere eller længere tid, hvis personoplysningerne ikke er relevante for et eventuelt senere krav, eller hvis det er nødvendigt for at overholde en retlig forpligtelse, som følger af dansk ret, eller hvis et retskrav skal fastlægges, gøres gældende eller forsvares. Personoplysninger, som er indeholdt i generalforsamlingsreferater eller -beslutninger, bestyrelsesreferater eller –beslutninger, myndighedsdokumenter, samt aftaler, korrespondancer o. lign., som vedrører foreningens generelle forhold, slettes ikke.
 
Fysiske personoplysninger er behørigt låst inde, og digitale personoplysninger, som opbevares enten på en computer eller på nettet, vil være beskyttet af personlige adgangskoder. Når personer stopper med at behandle personoplysningerne for foreningen, vil de tilbagelevere personoplysningerne til foreningen og slette eventuelle kopier heraf. Det samme gælder ved videregivelse af personoplysninger til foreningens samarbejdspartnere, hvor foreningen også vil stille krav om fortrolighed, og samarbejdspartnerne må kun bruge personoplysningerne til det aftalte formål og skal slette dem herefter.
 
Såfremt videregivelsen vil medføre behandling af personoplysninger for foreningen, indgår foreningen en databehandlingsaftale med samarbejdspartnerne, som sikrer, at behandlingen sker på et sikkert grundlagt.  Foreningen har indgået databehandlingsaftaler med vores adminstrationsselskab Newsec og med vores videoovervågningsleverandør Bagger Låse og Alarm.
 
Logning af optagelser fra videoovervågningen gemmes i op til 2 uger, hvorefter de slettes. Der tages ikke back-up. Formanden er den eneste, som har adgang til at gennemse optagelser; han kan dog i begrænset omfang delegere denne beføjelse til et andet bestyrelsesmedlem.
 
Gripsholms bestyrelse har - udover det ovenfor anførte - fastlagt følgende forretningsgange for håndtering af persondata:

  • Den til enhver tid siddende formand er overordnet ansvarlig for persondata i foreningen
  • Alle bestyrelsesmedlemmer har adgang til persondata
  • Vores administrationsselskab sørger sammen med bestyrelsen for, at de opbevarede persondata altid er korrekte, og sletter oplysninger, som ikke er korrekte eller relevante
  • Foreningens medlemmers rettigheder administreres af formanden på bestyrelsens vegne. Disse rettigheder omfatter:
  • Oplysning om behandling af data
  • Indsigt i egne personoplysninger
  • Berigtigelse
  • Sletning
  • Begrænsning af behandling
  • Digital overførsel
  • Indsigelse

 
Ved påkaldelse af rettigheder rettes henvendelse til formanden.

  • Hændelser og opdatering af databehandling og forretningsgange gennemgås ved hver konstituering af bestyrelsen. Her gøres nye bestyrelsesmedlemmer bekendt med reglerne.
  • Foreningens medlemmer, herunder nye medlemmer, orienteres om persondatapolitikken og forretningsgange via Gripsholms hjemmeside.