Persondata

Fortegnelse over behandling af personoplysninger i en amatørforening

Fortegnelsen er til opfyldelse af den dokumentationspligt, der påhviler en amatørforening i

medfør af persondataforordningen. Amatørforeninger er omfattet af pligten i fuldt omfang,

hvorfor der skal føres fortegnelse over almindelige personoplysninger såvel som

personoplysninger tillagt en højere grad af beskyttelse (følsomme oplysninger, oplysninger

om strafbare forhold og CPR-nummer).

 

Fortegnelse over behandlingsaktiviteter i: HK-Koret, Aalborg CVR nr: 30 96 14 55

 

Data for seneste ajourføring af dokumentet: 1.10.2018

 

1. hvem har ansvaret for databeskyttelse i

foreningen?

 

Følgende bestyrelsesmedlemmer:

Kasserer Yrsa Mortensen, tlf. 26 11 47 39
yrsa.mortensen@stofanet.dk

2. Hvad er formålene med behandlingen

 

a) Varetagelse af medlemsforhold , herunder aktivitetsudøvelse, kommunikation, medlemsmøder, generalforsamlinger og kontingentopkrævning

b) Administration af foreningens eksterne relationer, herunder indberetning til kommunen efter folkeoplysningsloven

3. Hvilke personoplysninger behandler vi?

Almindelige personoplysninger:

a) Navn

b) Mailadresse

c) Telefon

d) Adresse

Oplysninger, der er tillagt en højere grad af beskyttelse:  Ingen

4. Hvem behandler vi oplysninger om?

Der behandles oplysninger om følgende kategorier af registrerede personer:

a)    Medlemmer

b)     dirigent

5. Hvem videregives oplysningerne til?

a) Aftenskolen Musisk Oplysningsforbund

b) Kommunen

6. Hvornår sletter vi personoplysninger i foreningen?

 

a) Vi opbevarer kun almindelige personoplysninger på medlemmer så længe de er medlemmer.

7. Hvordan opbevarer vi personoplysninger i foreningen?

 

Vi opbevarer alle personoplysninger i foreningen på vores kasseres computer, som er låst inde, og som er beskyttet af password, som kun kassereren kender til

8. Hvad skal vi gøre, hvis der sker et brud på persondatasikkerheden?

 

Hvis alle eller nogle af de registrerede oplysninger bliver stjålet, hacket eller på anden

måde kompromitteret, kontakter vi vores hovedorganisation og drøfter eventuel anmeldelse til politiet og Datatilsynet

9. Hvad kan vores IT-system, og har vi tænkt databeskyttelse ind i vores ITsystemer?

Vores IT-system kan følgende:

 

a)    Systemet har ikke en automatisk slettefunktion, så vi gennemgår oplysningerne manuelt

b)    Give notifikation om regelmæssig fornyelse af password