Kontaktoplysninger på navngivne personer. Følgende bestyrelsesmedlemmer:

* Karin Kristiansen, Bandsbolvej@hotmail.com

* Birgitte Vestergaard, birgittevj@gmail.com

Der skal være en beskrivelse af behandlingsformålene. Formålet med behandlingerne i foreningen oplistes i overordnende kategorier.

a) Varetagelse af medlemsforhold og lederes forhold, herunder aktivitetsudøvelse, kommunikation, medlemsmøder, generalforsamlinger og kontingentopkrævning.

b) Administration af foreningens eksterne relationer, herunder indberetning til kommunen efter folkeoplysningsloven.

c) [Hensyntagen til skader og helbredsforhold]

d) [Udbetaling af løn, godtgørelser og skatteindberetning]

Her bør oplistes de i foreningen behandlede personoplysninger.

Almindelige personoplysninger:

a) Navn.

b) E-mailadresse.

c) Telefon.

d) Adresse.

Oplysninger, der er tillagt en højere grad af beskyttelse:

a) CPR-nummer.

De forskellige typer af registrerede personer, hvorom der behandles personoplysninger. Der behandles oplysninger om følgende kategorier af registrerede personer:

a) Medlemmer.

b) Ledere.

c) Øvrige medvirkende.

Oplistning af eventuelle modtagere af foreningens oplysninger, samt hvilke oplysninger der videregives og i hvilke tilfælde. Hvis oplysninger ikke videregives, angives dette.

a) Almindelige personoplysninger videregives ikke.

b) Cpr.nr. videregives til skat i forbindelse med udbetaling af evt. løn eller vederlag.

Der bør være en angivelse af hvilke oplysninger, der skal slettes og hvornår.

a) Vi opbevarer almindelige personoplysninger på medlemmer i op til 5 år efter tilhørsforholdets ophør. Almindelige personoplysninger om ulønnede ledere opbevares i op til 1 år efter virket er ophørt. For lønnede ledere og øvrige medvirkendes vedkommende opbevarer oplysningerne i op til 5 år efter arbejdets ophør.

b) Oplysninger, der er tillagt en højere grad af beskyttelse, sletter vi i udgangspunktet straks efter, at behandlingsformålet er opfyldt.

c) CPR-nummer indeholdt i bogføringsmateriale gemmes i 5 år fra regnskabsårets udløb.

Her skal så vidt muligt laves en generel beskrivelse af de tekniske og organisatoriske sikkerhedsforanstaltninger, herunder en beskrivelse af måden oplysningerne registreres. Vi opbevarer alle personoplysninger på Google-drev, som kun foreningens bestyrelsesmedlemmer har adgang til.

Hvordan opdager, rapporterer og undersøger vi brud på persondatasikkerheden? F.eks. ved hackerangreb.

Hvordan vurderer vi, hvor alvorligt bruddet er?

Hvis alle eller nogle af de registrerede oplysninger bliver stjålet, hacket eller på anden måde kompromitteret, kontakter vi vores hovedorganisation og drøfter eventuel anmeldelse til politiet og til Datatilsynet.

Vi dokumenterer alle brud på følgende måde: Vi logger alle uregelmæssigheder.

Ved erhvervelse af et nyt IT-system eller ved ændringer på det nuværende, tænker vi databeskyttelse med ind. Vi er opmærksomme på, at systemet gerne må bidrage til:

a) At vi ikke indsamler flere oplysninger end nødvendigt.

b) Vi bruger kun officielle IT-systemer. Sletning af data sker manuelt.

c) At vi ikke opbevarer oplysningerne længere end nødvendigt.

c) At vi ikke anvender oplysningerne til andre formål, end de formål, som oplysningerne oprindeligt blev indsamlet til.