Privatlivspolitik og behandling af persondataoplysninger
Revideret den 20. oktober 2018
Dataansvar
Grundejerforeningen behandler personoplysninger og denne privatlivspolitik beskriver, hvilke oplysninger der behandles, samt hvordan foreningen behandler oplysningerne.
Grundlæggende behandler foreningen kun almindelige personoplysninger, der er nødvendige for foreningsrelaterede formål. Foreningen behandler med andre ord kun personoplysninger, der er relevante og nødvendige til opfyldelse af foreningens formål, som defineret i vedtægterne.
Kontaktoplysninger for den dataansvarlige
Grundejerforeningen er dataansvarlig, og foreningen sikrer, at personoplysninger behandles i overensstemmelse med lovgivningen. Grundejerforeningens formand er dataansvarlig. Kontaktoplysninger kan findes i menupunktet Bestyrelse ovenfor.
Databeskyttelsesrådgiver
Behandling af persondata udføres som støttefunktion til foreningens kerneaktiviteter og udgør et minimalt omfang.
Set i forhold til de risici, der er forbundet med behandlingen, følsomheden, samt mængden af personoplysninger, der behandles, vurderer foreningen, at denne ikke skal have en databeskyttelsesrådgiver tilknyttet.
Behandling af personoplysninger
Foreningen behandler følgende personoplysninger:
- Navn
- Adresse
- Tilmeldinger til foreningens nyhedsbrev
- Telefonnummer, såfremt det er blevet oplyst af grundejeren
- Hvorvidt ejendommen er i restance mht. kontingentbetaling
Når en ejendom sættes til salg vil ejendomsmægleren som regel udbede sig oplysninger fra foreningen om den pågældende ejendom, herunder om der er restancer. De relevante oplysninger sendes til ejendomsmægleren på forlangende.
Foreningens formål med behandling af personoplysninger
Foreningen behandler kun personoplysninger med henblik på:
- Vedligeholdelse af et medlemskartotek
- Indkaldelse til generalforsamling
- Udsendelse af referat fra generalforsamling
- Opkrævning af kontingent
- Udsendelse af nyhedsbrev
- Inddrivelse af restancer, herunder retslig inkasso
- At leve op til kontraktlige forpligtigelser samt forpligtigelser i henhold til bogføringslovgivningen
Foreningen benytter sig ikke af direkte markedsføring, profilering eller flytning af data.
Grundlag og samtykke for behandlingen
Foreningens behandling af personoplysninger baserer sig på et andet lovligt grundlag end samtykke, idet der er medlemspligt i foreningen.
Kategorier af registrerede
Medlemmer af Grundejerforeningen Farum Nord-Øst, jf. Lokalplan 23.1.
Kategorier af personoplysninger
Se Behandling af personoplysninger ovenfor.
Databehandlere
Nordea Danmark.
Risikovurdering
- Fortrolighed: Det vurderes, at tab af fortrolighed vil have en minimal indflydelse på de registreredes rettigheder og frihedsrettigheder. Personoplysningerne, der behandles, vil ofte være offentligt tilgængelige.
- Integritet: Det vurderes, at tab af integritet ikke vil have nogen nævneværdig indflydelse på de registreredes rettigheder og frihedsrettigheder. Det kan dog medføre udfordringer for de administrative processer omkring medlemskontingent, hvorfor både it-systemer og administrative processer i forbindelse med databehandlingen skal beskytte mod tab af integritet.
- Tilgængelighed: Det vurderes, at tab af tilgængelighed ikke vil have nogen nævneværdig indflydelse på de registreredes rettigheder og frihedsrettigheder. Det kan dog medføre udfordringer for de administrative processer omkring medlemskontingent, hvorfor både it-systemer, i særdeleshed backup, og administrative processer i forbindelse med databehandlingen skal beskytte mod længerevarende tab af tilgængelighed.
Tekniske og organisatoriske sikkerhedsforanstaltninger
Foreningen har generelt implementeret følgende organisatoriske og tekniske foranstaltninger:
- Personlig adgangskode på alle it-systemer, der behandler personoplysninger, så der kun gives adgang, hvor det er nødvendigt.
- Antivirus er installeret på alle it-systemer, der behandler personoplysninger.
- Backup af alle it-systemer, der behandler persondata.
- Grundejerforeningens bestyrelsesmedlemmer er underlagt sædvanligt fortrolighedskrav.
- Udtræder et medlem af bestyrelsen underskrives en tro-og-love-erklæring i forhold til, at vedkommende ikke længere råder over foreningsrelaterede persondata eller dokumenter indeholdende samme oplysninger.
Videregivelse af personoplysninger
Personoplysninger videregives aldrig til tredjepart, medmindre der er lovmæssige grunde hertil.
Opbevaring og sletning af personoplysninger
Foreningen opbevarer personoplysninger i en periode fra medlemskabets ophør og i op til 5 år efterfølgende af praktiske og administrative hensyn, herunder bestemmelser i regnskabslovgivningen.
Adgang til persondata
I grundejerforeningen er det alene den dataansvarlige samt medlemmer af bestyrelsen, der har adgang til persondata.
Grundejerens rettigheder
Grundejeren har en række rettigheder jf. Persondataforordningen, når grundejerforeningen behandler vedkommendes persondata:
- Retten til at blive oplyst om behandling af persondata
- Retten til at blive oplyst om egne persondata
- Retten til berigtiglse af persondata
- Retten til sletning, såfremt betingelser herfor er opfyldt
- Retten til begrænsning af behandlig af persondata
- Retten til dataportabilitet (udlevering af egne data i et almindeligt anvendt format)
- Retten til indsigelse
Hvis grundejeren f.eks. henvender sig med en anmodning om at få rettet eller slettet egne persondata, undersøger foreningen om betingelserne er opfyldt. I så fald gennemfører foreningen de nødvendige ændringer eller sletning så hurtigt som muligt.
Grundejeren har mulighed for at indgive klage til en databeskyttelsestilsynsmyndighed, f.eks. Datatilsynet.
Revidering af privatlivspolitikken
Grundejerforeningen forbeholder sig ret til at foretage ændringer i nærværende privatlivspolitik. Ved ændringer vil datoen øverst blive opdateret.
Ved væsentlige ændringer vil der blive udsendt meddelelse herom til grundejerne via den registrerede e-mail.
Revisionshistorik
| 20. oktober 2018 | Første udgave. |