Formål
Formålet med dette dokument er at dokumentere, at Kunstklubben overholder kravene til behandling af personoplysninger.
Kunstklubben behandler almindelige personoplysninger i minimalt omfang og benytter primært it-løsninger til behandlingen.
I det følgende dokumenteres persondatabehandlingen samt de tekniske og organisatoriske sikkerhedsforanstaltninger, der er etableret i forbindelse med behandlingen.
Databeskyttelsesrådgiver
Behandling af persondata udføres som støttefunktion til Kunstklubbens kerneaktiviteter og udgør et minimalt omfang.
Set i forhold til de risici, der er forbundet med behandlingen, følsomheden, samt mængden af personoplysninger, der behandles, vurderer Kunstklubben, at denne ikke skal have en databeskyttelsesrådgiver tilknyttet.
Kontaktoplysninger på kunstklubben og dataansvarlige
Kunstklubben Hillerød Kommune
CVR-nr: 35689176
Formand: Monica Dahl Norddahl
Adresse: c/o Hillerød Kommune, Trollesmindealle 27
Postnummer/By: 3400 Hillerød
Telefonnr.: 7232 1135
Mail: mono@hillerod.dk
Dataansvarlig
Kontaktperson: Monica Dahl Norddahl, Hillerød Kommune
Adresse: Trollesmindealle 27
Postnummer/By: 3400 Hillerød
Telefonnr.: 7232 1135
Mail: mono@hillerod.dk
Procedurer i forbindelse med henvendelser fra registrerede
I Kunstklubben håndteres alle forhold om personoplysninger af Kunstklubbens dataansvarlige.
Kunstklubben benytter sig ikke af direkte markedsføring, profilering eller flytning af data.
De registreredes (medlemmernes) vigtigste rettigheder efter databeskyttelsesforordningen er:
- Retten til at blive oplyst om behandlingen af data
- Retten til indsigt i egne personoplysninger
- Retten til berigtigelse
- Retten til sletning
- Retten til begrænsning af behandling
- Retten til dataportabilitet (udlevering af data i et almindeligt anvendt format)
- Retten til indsigelse
Alle ovenstående rettigheder håndteres manuelt ved henvendelse.
Adgang til persondata
I Kunstklubregi er det alene kassereren og den dataansvarlige, der har adgang til persondata.
Fortegnelser over behandlingsaktiviteter
Kunstklubaktiviteter
Almindelige personoplysninger registreres med det formål at kunne gennemføre:
- Opkrævning af medlemskontingent
- Registrering af indbetalt medlemskontingent
- Udsendelse af brugerklubrelateret information, herunder
- Indkaldelse til generalforsamlinger med tilhørende bilag jf. vedtægt
- Generalforsamlingsreferater
- Bestyrelsesreferater samt informationsskrivelser
- Leve op til klubbens forpligtelser i henhold til bogføringslovgivningen
Kategorier af registrerede
Medlemmer af foreningen.
Kategorier af personoplysninger
- Navn og e-mail samt ansættelsessted og ansættelsesstedets adresse
Kategorier af modtagere
Personoplysningerne videregives ikke til nogen udenfor klubben ud over databehandlere.
Databehandlere
- Bankforbindelse
- Hillerød Kommune
Tidsfrister for sletning/opbevaring
Medlemmer slettes fra medlemsregister, når medlemskab ophører.
Regnskabet opbevares bogføringslovgivningen.
Risikovurdering
- Fortrolighed: Det vurderes, at tab af fortrolighed vil have en minimal indflydelse på de registreredes rettigheder og frihedsrettigheder. Personoplysningerne, der behandles, vil ofte være offentligt tilgængelige.
- Integritet: Det vurderes, at tab af integritet ikke vil have nogen nævneværdig indflydelse på de registreredes rettigheder og frihedsrettigheder. Det kan dog medføre udfordringer med de administrative processer omkring medlemskontingenter, hvorfor både it-systemer og administrative processer i forbindelse med databehandlingen skal beskytte mod tab af integritet.
- Tilgængelighed: Det vurderes, at tab af tilgængelighed ikke vil have nogen nævneværdig indflydelse på de registreredes rettigheder og frihedsrettigheder. Det kan dog medføre udfordringer med de administrative processer omkring medlemskontingenter, hvorfor både it-systemer, i særdeleshed backup, og administrative processer i forbindelse med databehandlingen skal beskytte mod længerevarende tab af tilgængelighed.
Kendte sårbarheder og planlagte forbedringer
Der er på nuværende tidspunkt ikke nogen specifikke, kendte sårbarheder.
Aktiviteter ud over foreningsaktiviteter
Foreningen opbevarer kopier af foreningens bankdokumenter.
Klage til Datatilsynet
Du har ret til at klage til Datatilsynet, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på. Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk.
Revidering af privatlivspolitikken
Bestyrelsen forbeholder sig retten til at foretage ændringer i denne privatlivspolitik fra tid til anden. Ved ændringer vil revisionshistorikken nederst i privatlivspolitikken blive ændret. Den til enhver tid gældende privatlivspolitik kan rekvireres hos bestyrelsen. Ved væsentlige ændringer vil medlemmerne modtage meddelelse herom.