Fortegnelse over behandling af personoplysninger i en amatørforening
Fortegnelsen er til opfyldelse af den dokumentationspligt, der påhviler en amatørforening i
medfør af persondataforordningen.
Amatørforeninger er omfattet af pligten i fuldt omfang,
hvorfor der skal føres fortegnelse over almindelige personoplysninger såvel som
personoplysninger tillagt en højere grad af beskyttelse (følsomme oplysninger,
oplysninger
om strafbare forhold og CPR-nummer).
Fortegnelse over behandlingsaktiviteter i: HK-Koret, Aalborg CVR nr: 30 96 14 55
Data for seneste ajourføring af dokumentet:
1.10.2018
1. hvem har ansvaret for databeskyttelse i foreningen? | Følgende
bestyrelsesmedlemmer: Kasserer Yrsa Mortensen, tlf. 26 11 47 39 yrsa.mortensen@stofanet.dk |
2. Hvad er formålene med behandlingen
| a) Varetagelse af medlemsforhold , herunder aktivitetsudøvelse, kommunikation, medlemsmøder, generalforsamlinger og kontingentopkrævning b) Administration af foreningens eksterne relationer,
herunder indberetning til kommunen efter folkeoplysningsloven |
3. Hvilke personoplysninger behandler vi? | Almindelige personoplysninger: a) Navn b)
Mailadresse c) Telefon d) Adresse Oplysninger, der er tillagt en højere grad af beskyttelse: Ingen |
4. Hvem behandler vi oplysninger om? | Der behandles oplysninger om følgende kategorier af registrerede personer: a) Medlemmer b) dirigent |
5. Hvem videregives oplysningerne
til? | a) Aftenskolen Musisk Oplysningsforbund b) Kommunen |
6. Hvornår sletter vi personoplysninger i foreningen? | a) Vi opbevarer kun almindelige personoplysninger på medlemmer så længe de er medlemmer. |
7. Hvordan opbevarer vi personoplysninger i foreningen? |
Vi opbevarer alle personoplysninger i foreningen på vores kasseres computer, som er låst inde, og som er beskyttet af password, som kun kassereren kender til |
8.
Hvad skal vi gøre, hvis der sker et brud på persondatasikkerheden? | Hvis alle eller nogle af de registrerede oplysninger bliver stjålet, hacket eller på anden måde
kompromitteret, kontakter vi vores hovedorganisation og drøfter eventuel anmeldelse til politiet og Datatilsynet |
9. Hvad kan vores IT-system, og har vi tænkt databeskyttelse ind i vores ITsystemer?
Vores IT-system kan følgende: | a) Systemet har ikke en automatisk slettefunktion, så vi gennemgår oplysningerne manuelt b) Give notifikation
om regelmæssig fornyelse af password |