E/F Blidah Persondatapolitik
Gældende pr. 25.5.2018
E/F Blidah har som dataansvarlig vedtaget denne persondatapolitik, som beskriver, hvordan
personoplysninger om foreningsmedlemmer og eventuelle ansatte indsamles og behandles i foreningen.
Forening indsamler og behandler kun personoplysninger, der er tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i forhold til varetagelsen af foreningens forhold. Foreningen vil i denne sammenhæng altid have fokus på at minimere omfanget af personoplysninger, og at indsamlingen og behandlingen af personoplysninger sker på en lovlig, rimelig og gennemsigtig måde. Indsamling og behandling af personoplysningerne skal således være nødvendig til administrationen af foreningsmedlemskaber eller ansættelsesforhold eller grundet en retlig forpligtelse, som påhviler foreningen. Såfremt indsamlingen og behandlingen af personoplysninger ikke vedrører et af disse formål, vil foreningen indhente et samtykke fra den eller de berørte personer til behandlingen af personoplysningerne, og samtykket kan i så fald til enhver tid trækkes tilbage.
Foreningen behandler ikke personoplysninger om race, etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssigt tilhørsforhold, genetiske data, biometriske data, helbredsoplysninger, personers seksuelle forhold eller orientering eller straffedomme og lovovertrædelser, medmindre foreningen er berettiget hertil i henhold til dansk ret, og behandlingen vedrører ansættelsesmæssige forhold, eller den er nødvendigt for, at et retskrav kan fastlægges, gøres gældende eller forsvares.
I forbindelse med indsamling af personoplysninger orienterer foreningen de berørte personer om karakteren og omfanget af de indsamlede personoplysninger, formålet med behandlingen og hvor længe foreningen vil opbevare personoplysningerne. Foreningen vil også oplyse de berørte personer om deres rettigheder i henhold til den danske persondatalovgivning, herunder retten til indsigt i og berigtigelse eller sletning af personoplysningerne, retten til begrænsning af behandlingen, retten til at gøre indsigelse mod behandlingen, retten til dataportabilitet, retten til at trække eventuelt samtykke tilbage og retten til at indgive klage til Datatilsynet.
Såfremt foreningen har brug for at indhente og sammenstille personoplysninger fra eksempelvis offentlige myndigheder eller private virksomheder, indhenter foreningen de berørte personers samtykke hertil, medmindre de berørte personer allerede er bekendt med indsamlingen og behandlingen, eller de berørte personers interesse i orientering herom må vige for afgørende hensyn til offentlige eller private interesser, eller der er tale om håndhævelse af civilretlige krav o. lign. Såfremt foreningen får behov for at anvende personoplysningerne til et andet formål end det, som de oprindeligt er indsamlet til, vil foreningen også indhente de berørte personers samtykke hertil.
Foreningen kontrollerer, at de indsamlede personoplysninger ikke er urigtige eller vildledende, og foreningen sørger for at opdatere personoplysningerne løbende. Da administrationen af foreningens forhold er afhængig af, at personoplysninger er korrekte og opdaterede, bedes foreningsmedlemmerne og eventuelle ansatte orientere foreningen om ændringer i personoplysningerne.
Foreningen vil til enhver tid behandle personoplysningerne på en sikker måde, så de er beskyttet mod at blive tilintetgjort, gå tabt, ændret eller uautoriseret offentliggjort, og mod at uvedkommende får adgang eller kendskab til dem. Personoplysningerne vil således kun blive givet til personer i foreningen, hvor der foreligger et foreningsrelateret behov herfor, og de pågældende personer vil modtage instruktion i behandlingen af personoplysningerne og være underlagt fortrolighed herom. Fysiske personoplysninger skal endvidere være behørigt låst inde, mens at digitale personoplysninger, som opbevares enten på en computer eller på nettet, skal være beskyttet af personlige adgangskoder og opdateret virus- og firewallbeskyttelse. Når personer stopper med at behandle personoplysningerne for foreningen, skal de også tilbagelevere personoplysningerne til foreningen og slette eventuelle kopier heraf. Det samme gælder ved videregivelse af personoplysninger til foreningens samarbejdspartnere, hvor foreningen også vil stille krav om fortrolighed, og samarbejdspartnerne må kun bruge personoplysningerne til det aftalte formål og skal slette dem herefter. Såfremt videregivelsen vil medføre behandling af personoplysninger for foreningen, vil foreningen også indgå en databehandlingsaftale med samarbejdspartnerne, som sikrer, at behandlingen sker på et sikkert grundlagt. Ved sikkerhedsbrud vil foreningen underrette Datatilsynet og de berørte personer, hvis bruddet indebærer en risiko for de berørte personer for diskrimination, identitetstyveri, økonomisk tab, tab af omdømme eller anden væsentlig ulempe.
Foreningen opbevarer kun personoplysninger indtil, at ethvert krav i forbindelse med foreningsmedlemsskabet eller ansættelsesforholdet er forældet, hvorefter de slettes. Foreningen kan dog opbevare nogle personoplysninger i kortere eller længere tid, hvis personoplysningerne ikke er relevante for et eventuelt senere krav, eller hvis det er nødvendigt for at overholde en retlig forpligtelse, som følger af dansk ret, eller hvis et retskrav skal fastlægges, gøres gældende eller forsvares. Personoplysninger, som er indeholdt i generalforsamlingsreferater eller -beslutninger, bestyrelsesreferater eller –beslutninger, myndighedsdokumenter, samt aftaler, korrespondancer o. lign., som vedrører foreningens generelle forhold slettes ikke.
Foreningen kan kontaktes vedrørende indsamlingen og behandlingen af personoplysninger, herunder de registrerede personers rettigheder, ved at skrive til formanden.