Privatlivspolitik for Thisted Frimærkeklub - del 1

1. november 2018

 

Thisted Frimærkeklubs dataansvar

Vi behandler personoplysninger og har derfor vedtaget denne privatlivspolitik, der kort fortæller dig, hvordan vi behandler dine personoplysninger til sikring af en fair og gennemsigtig behandling.

Gennemgående for vores databehandling er, at vi kun behandler personoplysninger til bestemte formål og ud fra berettigede (legitime) interesser. Vi behandler kun personoplysninger, der er relevante og nødvendige til opfyldelse af de angivne formål, og vi sletter dine oplysninger, når de ikke længere er nødvendige.

 

Kontaktoplysninger på den dataansvarlige

Thisted Frimærkeklub er dataansvarlig, og vi sikrer, at dine personoplysninger behandles i overensstemmelse med lovgivningen.

Kontaktoplysninger:

Kontaktperson: Kasserer Jesper Christensen

Adresse: Brunsgaardsvej 7

CVR-nr.: 33890206

Telefonnr.: 29921575

Mail: Denne e-mail adresse bliver beskyttet mod spambots. Du skal have JavaScript aktiveret for at vise den.

 

Behandling af personoplysninger

Vi behandler følgende personoplysninger:

1) Medlemsoplysninger:

-      Almindelige personoplysninger:

  • Registrerings- og kontaktoplysninger som navn, adresse, indmeldelsesdato, telefonnummer, e-mailadresse, medlemskategori og samleområde

2) Oplysninger om bestyrelsesmedlemmer:

-      Almindelige personoplysninger:

  • Kontaktoplysninger som navn, adresse, telefonnummer og e-mailadresse

 

Her indsamler vi oplysninger fra

Normalt får vi oplysningerne fra dig. I nogle tilfælde kan der være andre kilder:

  • Danmarks Filatelist Forbund

Foreningens formål med behandling af dine personoplysninger

Vi behandler dine personoplysninger til bestemte formål, når vi har en lovlig grund.

Lovlige grunde til behandling er særligt:

  • Foreningens berettigede (legitime) interesser i at behandle dine oplysninger (interesseafvejningsreglen)
  • Behandling med samtykke

Formålene:

1) Formål med behandling af medlemsoplysninger:

  • Foreningens medlemshåndtering, herunder kontingentopkrævning
  • Som led i eventuelt at udstille ved Klubudstilling, Nationaludstilling, Nordiskudstilling og Verdensudstilling

 

Vi behandler kun personoplysninger ud fra legitime interesser

I det omfang vi behandler dine medlemsoplysninger på baggrund af interesseafvejningsreglen, vil denne behandling udelukkende være motiveret af berettigede (legitime) interesser som:

  • Håndtering af dine medlemsrettigheder i henhold til vedtægterne m.v., herunder i forhold til generalforsamling
  • Opfyldelse af medlemspligter, herunder opkrævning og betaling af kontingent m.v.
  • Brug af situationsbilleder taget i foreningen, der afbilder en konkret aktivitet eller situation i foreningen
  • Videregivelse af dine almindelige personoplysninger til specialforbund under DANMARKS FILATELIST FORBUND
  • Da foreningen er medlem af DANMARKS FILATELIST FORBUND, sker der videregivelse af oplysninger til forbundet.

 

Samtykke

Oftest vil vores behandling af dine personoplysninger basere sig på et andet lovligt grundlag end samtykke. Vi indhenter derfor kun dit samtykke, når det i sjældne tilfælde er nødvendigt for at behandle dine personoplysninger til de formål, der er beskrevet ovenfor.

Hvis vi indhenter dit samtykke, er det frivilligt, om du vil give samtykke, og du kan til enhver tid trække det tilbage ved at give os besked om det.

 

Videregivelse af dine personoplysninger

I forbindelse med udstillingsaktivitet sker der videregivelse af oplysninger om deltagelse og resultater til relevante dommerstyrelser.

Vi videregiver ikke personoplysninger til firmaer til markedsføring uden dit samtykke.

 

Dine rettigheder

Du har en række særlige rettigheder efter persondataforordningen, når vi behandler personoplysninger om dig:

  • Retten til at blive oplyst om behandlingen af data
  • Retten til indsigt i egne personoplysninger
  • Retten til berigtigelse
  • Retten til sletning
  • Retten til begrænsning af behandling
  • Retten til dataportabilitet (udlevering af data i et almindeligt anvendt format)
  • Retten til indsigelse

Du kan gøre brug af dine rettigheder, herunder gøre indsigelse mod vores behandling, ved at henvende dig til os. Vores kontaktoplysninger finder du øverst. 

Hvis du f.eks. henvender dig med en anmodning om at få rettet eller slettet dine personoplysninger, undersøger vi, om betingelserne er opfyldt, og gennemfører i så fald ændringer eller sletning så hurtigt som muligt.

 

Revidering af privatlivspolitikken

Vi forbeholder os retten til at foretage ændringer i denne privatlivspolitik fra tid til anden. Ved ændringer vil datoen øverst i privatlivspolitikken blive ændret. Den til enhver tid gældende privatlivspolitik vil være tilgængelig på vores websted. Ved væsentlige ændringer vil du modtage meddelelse herom.

 

 

Privatlivspolitik for Thisted Frimærkeklub - del 2

1. november 2018

 

Fortegnelse over behandling af personoplysninger i Thisted Frimærkeklub

Fortegnelsen er til opfyldelse af den dokumentationspligt, der påhviler en filatelistklub i medfør af persondataforordningen. Filatelistklubber er omfattet af pligten i fuldt omfang, hvorfor der skal føres fortegnelse over almindelige personoplysninger såvel som personoplysninger tillagt en højere grad af beskyttelse (følsomme oplysninger, oplysninger om strafbare forhold og CPR-nummer), jf. Vejledning til filatelistklubber om behandling af personoplysninger, udgivet af Danmarks Filatelist Forbund.

Den sidste kolonne skal udfyldes og ajourføres løbende af foreningen.

Fortegnelse over behandlingsaktiviteter i: Thisted Frimærkeklub, c/o Mogens B Andersen, Kastanievej 12, 7700 Thisted, CVR-nr. 33890206

Data for seneste ajourføring af dokumentet: 1. november 2018

1.

Hvem har ansvaret for databeskyttelse i foreningen?

Kontaktoplysninger på navngivne personer.

Følgende bestyrelsesmedlemmer:

-          Formand Mogens B Andersen

-          (97925448

-          Denne e-mail adresse bliver beskyttet mod spambots. Du skal have JavaScript aktiveret for at vise den.

-          Kasserer Jesper Christensen,

-          (29921575

-          Denne e-mail adresse bliver beskyttet mod spambots. Du skal have JavaScript aktiveret for at vise den.

    

2.

Hvad er formålene med behandlingen?

Der skal være en beskrivelse af behandlingsformålene.

Formålet med behandlingerne i foreningen oplistes i overordnende kategorier.

  1. Varetagelse af medlemsforhold herunder udstillingsaktivitet, kommunikation, medlemsmøder, generalforsamlinger og kontingentopkrævning.

3.

Hvilke personoplysninger behandler vi?

Her bør oplistes de i foreningen behandlede personoplysninger.

Almindelige personoplysninger:

  1. Navn
  2. Mailadresse
  3. Telefon
  4. Adresse
  5. Indmeldelsesdato
  6. Samleområde
  7. Medlemskategori
  8. Fødselsdato

4.

Hvem behandler vi oplysninger om?

De forskellige typer af registrerede personer, hvorom der behandles personoplysninger.

Der behandles oplysninger om følgende kategorier af registrerede personer:

  1. Medlemmer
  2. Bestyrelse
  3. Aktive udstillere

5.

Hvem videregives oplysningerne til?

Oplistning af eventuelle modtagere af foreningens oplysninger, samt hvilke oplysninger der videregives og i hvilke tilfælde.

Hvis oplysninger ikke videregives, angives dette.

  1. Almindelige personoplysninger om medlemmer videregives til DFF

6.

Hvornår sletter vi personoplysninger i foreningen?

Der bør være en angivelse af hvilke oplysninger, der skal slettes og hvornår.

  1. Vi opbevarer almindelige personoplysninger på medlemmer

Indtil medlemsophør

  1. Oplysningerne slettes senest 3 år efter medlemsophør

7.

Hvordan opbevarer vi personoplysninger i foreningen?

Her skal så vidt muligt laves en generel beskrivelse af de tekniske og organisatoriske sikkerhedsforanstaltninger, herunder en beskrivelse af måden oplysningerne registreres.

Kassereren opbevarer medlemsregistret som Excelfil og denne fil kopieres til formanden én gang om året.

8.

Hvad skal vi gøre, hvis der sker et brud på persondatasikkerheden?

Hvordan opdager, rapporterer og undersøger vi brud på persondatasikkerheden? F.eks. ved hackerangreb. Hvordan vurderer vi, hvor alvorligt bruddet er?

Hvis alle eller nogle af de registrerede oplysninger bliver stjålet, hacket eller på anden måde kompromitteret, kontakter vi DFF og drøfter eventuel anmeldelse til politiet og til Datatilsynet.

Vi dokumenterer alle brud på følgende måde: Vi logger alle uregelmæssigheder.

9.

Hvad kan vores IT-system, og har vi tænkt databeskyttelse ind i vores IT-systemer?

Ved erhvervelse af et nyt IT-system eller ved ændringer på det nuværende, tænker vi databeskyttelse med ind. Vi er opmærksomme på, at systemet gerne må bidrage til:

  1. At vi ikke indsamler flere oplysninger end nødvendigt.
  2. At vi ikke opbevarer oplysningerne længere end nødvendigt.
  3. At vi ikke anvender oplysningerne til andre formål, end de formål, som oplysningerne oprindeligt blev indsamlet til.

Vores IT-system kan følgende:

  1. Systemet har ikke en automatisk slettefunktion, så vi gennemgår oplysningerne manuelt