Persondatapolitik for Grundejerforeningen Ebdrup af 1974

Download persondatapolitik som pdf fil herunder:

1     Baggrund

Nærværende politik for behandling af personhenførbare oplysninger i Grundejerforeningen Ebdrup af 1974 (efterfølgende betegnet Foreningen) er udarbejdet på baggrund af reglerne defineret i EU databeskyttelsesforordning af 27. april 2016 populært også kaldet GDPR efter den engelsksprogede betegnelse ”General Data Protection Regulation”. GDPR trådte i kraft 25. maj 2018.

Nærværende politik beskriver hvorledes Foreningen behandler personhenførbare oplysninger i Foreningens varetægt på en lovlig og gennemsigtig måde ud fra de syv hovedprincipper anført i GDPR artikel 5: 

  • Ansvarlighed
  • Formålsbegrænsning
  • Dataminimering
  • Lovlighed, rimelighed og gennemsigtighed
  • Rigtighed
  • Integritet og fortrolighed
  • Opbevaringsbegrænsning

2     Ansvar

Foreningen er dataansvarlig. Dette indbefatter at Foreningens bestyrelse står inde for, at de registrerede personoplysninger behandles i overensstemmelse med gældende lovgivning og indholdet af Foreningens persondatapolitik (nærværende dokument). Sammensætningen af Foreningens bestyrelse fremgår af Foreningens hjemmeside på Internettet.

Foreningens medlemskartotek vedligeholdes af Foreningens kasserer, som dermed er kontaktperson f.s.v.a registrerede persondata.

3     Formålsbegrænsning

Foreningen fører kartotek over medlemmer indenfor foreningens område. Det aktuelle område fremgår af Foreningens vedtægter.

Foreningens medlemskartotek anvendes til følgende formål:

  • Adressering af kommunikation mellem Foreningen og Foreningens medlemmer 
  • Kontingentbetaling

De i Foreningen registrerede personoplysninger deles ikke udenfor Foreningens bestyrelse uden at oplysningerne på forhånd er anonymiseret. Dette indbefatter de registrerede oplysninger ikke deles med Foreningens medlemmer (det enkelte medlem kan dog altid få oplyst hvilke oplysninger Foreningen behandler omkring vedkommende jf. indholdet vaf afsnit 5) endsige med personer, institutioner eller myndigheder udenfor Foreningen med mindre, der foreligger eksplicit samtykke hertil fra de medlemmer, der er omfattet af en sådan deling – alternativt at der foreligger en retslig kendelse.   

4      Dataminimering

Foreningen indsamler og behandler udelukkede oplysninger om Foreningens medlemmer. Hvilket indbefatter at der i Foreningens medlemskartotek registres følgende primære oplysninger om Foreningens medlemmer:

  • Sommerhus adresse,
  • Navn på medlemmet (for- og efternavn samt eventuelle mellemnavne eller initialer)
  • Fast bopælsadresse,
  • E-mailadresse,
  • Telefonnummer, og
  • Status for kontingentbetaling

Ovennævnte oplysninger indhentes:

  • gennem samarbejde med ejendomsmæglere i området
  • ved opslag i Tingbogen.dk
  • fra Syddjurs Kommune 
  • ved henvendelse til det enkelte medlem af Foreningen 

5     Lovlighed, rimelighed og gennemsigtighed

De i afsnit 4 anførte primære oplysninger indsamles og anvendes i Foreningen med henvis til almindelig praksis for drift af foreninger i Danmark. Med henvisning til GDPR artikel 6, stk. 1, litra f behøver dette ikke samtykke fra de enkelte medlemmer.

Det er i Foreningen besluttet, at kommunikationen mellem forening og Foreningens medlemmer foregår under anvendelse af E-mail, hvorfor E-mailadresse på Foreningens medlemmer betragtes som en primær oplysning. Desuden registreres – efter oplysning fra det enkelte medlem –medlemmets telefonnr. 

Indsamles andre oplysninger (f.eks. billeder hvoraf personers identitet kan erkendes) skal dette altid følges af samtykke fra de involverede personer. I forhold til samtykket skal det eksplicit fremgå til hvilke formål det indsamlede materiale må anvendes. Såfremt et samtykke trækkes tilbage, skal Foreningen hurtigst muligt indrette sig herefter. 

I forbindelse med at nærværende persondatapolitik gøres tilgængelig på Foreningens Internethjemmeside anses GDPR artikel 13 hhv. 14 krav vedr. oplysningspligt om den persondatabehandling som foretages i Forenings regi som værende opfyldt.  

Foreningens medlemmer har desforuden ved henvendelse til Foreningen til enhver tid ret til:

  • indsigt i de oplysninger Foreningen behandler omkring vedkommende, 
  • at få urigtige oplysninger berigtiget, 
  • at få oplysninger slettet, 
  • at gøre indsigelse mod at vedkommendes oplysninger anvendes til markedsføring, og
  • at få udleveret de oplysninger Foreningen har om vedkommende i et almindeligt anvendt dataformat

Desuden har Foreningens medlemmer ret til at indgive klage til Datatilsynet over den behandling Foreningen foretager eller har foretaget omkring vedkommendes personoplysninger. 

6     Rigtighed

Det er Foreningens pligt at drage omsorg for, at de personoplysninger Foreningen har i sin varetægt er så korrekte som muligt. Såfremt Foreningen konstaterer, at der er fejl i de oplysninger Foreningen har omkring et medlem, så vil Foreningen hurtigst muligt søge at berigtige disse, gennem de kilder der fremgår af afsnit 4.

7     Fortrolighed

Foreningen betragter de personoplysninger omkring Foreningens medlemmer, som Foreningen har i sin varetægt, som det enkelte medlems ejendom, hvorfor Foreningen drager behørig omsorg for at medlemmernes oplysninger ikke kompromitteres. Dette sker bl.a. ved at:

  • Foreningens medlemskartoteket alene eksisterer i elektronisk form på en PC i kassererens varetægt 
  • Ovennævnte PC anvender opdateret software (operativsystem og applikationssoftware)
  • Der drives på ovennævnte PC anti-malware software fra en velrenommeret leverandør.
  • Der tages rutinemæssigt back-up af medlemskartoteket. Back-up opbevares off-line ved Foreningens formand.

Såfremt der konstateres kompromittering af medlemsoplysningerne i Foreningens varetægt vil dette indenfor 72 timer blive anmeldt til Datatilsynet. I det omfang at kompromitteringen tillægges en kriminel handling (eksempelvis hacking eller tyveri) vil forholdet tillige blive politianmeldt.

8     Opbevaringsbegrænsning

Foreningen opbevarer og behandler kun oplysninger om aktive medlemmer af foreningen. I medfør heraf slettes oplysninger om personer, som udtræder af Foreningen, så snart medlemskabet ophører. 

Personhenførbare oplysninger om tidligere medlemmer kan findes i Foreningens regnskaber i fem år efter medlemmets udtrædelse af foreningen. 

9     Revision

Såfremt Foreningens bestyrelsen finder det betimeligt, så kan denne uden yderligere varsel justerer Foreningens persondatapolitik idet omfang der er flertal herfor i bestyrelsen, og justeringerne ligger indenfor gældende lovgivning.

Foreningens aktuelle persondatapolitik er altid opslået på Foreningens hjemmeside på Internettet.  

Denne persondatapolitik er vedtaget af Foreningens bestyrelse 29. marts 2021

Sommerhuseområde Ebdrup Mark