Sådan behandler vi persondata i HF ISLEVDAL
Dette dokument revideres hvert 3 år eller ved væsentlige ændringer i procedurer mv. Dokumentet er senest opdateret i marts 2024. Kontaktperson i foreningen er den samlede bestyrelse, som kan kontaktes på hfislevdal@live.dk. FORENINGENS FORMÅL MED BEHANDLING AF DINE PERSONOPLYSNINGER For at du kan være medlem i haveforeningen, er du nødt til at give foreningen en række oplysninger om dig selv for at foreningen kan varetage sine opgaver overfor dig og omverdenen. Foreningens formål med at indsamle oplysninger om dig, er derfor overordnet set, at vi skal kunne administrere haveforeningen. LOVLIG BEHANDLING Vi behandler kun dine personoplysninger, når vi har en lovlig grund. Lovlige grunde til behandling af personoplysninger i haveforeningen er primært: • Foreningens saglige og berettigede (legitime) interesser i at behandle dine oplysninger (interesseafvejningsreglen) • Samtykke I det omfang vi behandler dine medlemsoplysninger på baggrund af interesseafvejningsreglen, vil denne behandling udelukkende være motiveret af saglige og legitime interesser, som er nødvendige for at administrere foreningen. I nogle tilfælde behandler vi personoplysninger, fordi vi har fået dit samtykke. Vi skal have dit samtykke, når det ikke direkte står i vores vedtægter, lejekontrakt med jordejer eller i en lov, at vi skal registrere og behandle netop dé personoplysninger, vi gerne vil. Hvis vi indhenter dit samtykke, er det frivilligt, om du vil give samtykke, og du kan til enhver tid trække det tilbage ved at give os besked om det. Eksempler på situationer, der kræver dit samtykke: • Brug af genkendelige billeder af dig på hjemmeside • Deling af dine personoplysninger med andre (kræver dog ikke samtykke, hvis det har hjemmel i en databehandleraftale, i vedtægterne eller i lovgivningen.) HVILKE PERSONOPLYSNINGER ANVENDER VI? Vi indsamler primært følgende oplysninger om dig: Navn, adresse, telefonnummer, email, havelodsadresse og indmeldelsesdato. For tillidsvalgte og andre som løser opgaver for foreningen, indsamler vi også bank-kontonr. og evt. cpr.nr. For at sikre dokumentation for aftaler og korrekt betjening af dig kan foreningen gemme telefonsamtaler, sms-beskeder, emails og anden kommunikation med dig. 2 Der kan forekomme brug af situationsbilleder fra fælles arbejdsdage eller andre fælles aktiviteter i foreningen. HVAD BRUGER VI OPLYSNINGERNE TIL Vi bruger udelukkende dine personoplysninger til at administrere foreningen. Det kan f.eks være til brug for: • Håndtering af dine medlemsrettigheder i henhold til vedtægter og lejeaftale/brugsretsaftale mv. • Opfyldelse af dine medlemspligter, herunder overholdelse af regler, vedtægter og opkrævning og betaling af kontingent m.v. • Vurdering og salg af kolonihavehuse • Administration af foreningsaktiviteter, f.eks. afholdelse af sociale arrangementer, fælles arbejdsdage og andre aktiviteter • Administration af din relation til os HVOR KOMMER OPLYSNINGERNE OM DIG FRA? Oplysninger kommer primært fra dig selv i forbindelse med din indmeldelse i foreningen. Der indhentes ikke yderligere oplysninger om dig hos myndigheder mv., som ikke allerede er offentligt tilgængelige. Dog kan vi somme tider bede myndighederne om kontaktoplysninger, hvis du skulle have glemt at give os opdaterede oplysninger, og vi har brug for at komme i kontakt med dig, DELING AF DINE OPLYSNINGER (DELT DATA-ANSVAR) Foreningen er som udgangspunkt data-ansvarlig for dine medlemsoplysninger, men som medlem af Kolonihaveforbundet deler vi dog data-ansvaret med Kolonihaveforbundet, som også benytter dine medlemsoplysninger til selvstændige formål. Når du bliver medlem, indtastes dine oplysninger i vores medlemssystem, som stilles til rådighed af Kolonihaveforbundet. Kolonihaveforbundet ”genbruger” dine oplysninger i Kolonihaveforbundets øvrige IT-platforme, f.eks. vurderingssystemet (i forbindelse med vurdering af byggeri på haveloddet) og medlemssystemet. Hvis du varetager et tillidshverv i foreningen deles dine medlemsoplysninger også med Kreds Hovedstaden Vest. Der er indgået en aftale mellem foreningen og Kolonihaveforbundet om ansvaret for dine data i forskellige situationer. Hvis du vil læse mere om, hvad Kolonihaveforbundet bruger dine oplysninger til, kan du læse mere her: https://kolonihaveforbundet.dk/om-os/kolonihaveforbundets-persondatapolitik/ GIVER VI DINE OPLYSNINGER VIDERE? Medlemsoplysninger som fremgår af vurderingsrapport og købsaftale bliver videregivet til køber i forbindelse med en overdragelse. I forbindelse med IT-udvikling, hosting og support, juridisk bistand samt ekstern bogføring kan der overføres personoplysninger til databehandlere. Dine oplysninger videregives ikke til andre, heller ikke udlejer eller myndigheder, medmindre myndigheden ifølge en lov har krav på at få udleveret oplysningerne fra haveforeningen. I så fald har haveforeningen pligt til at udlevere dem. Vi videregiver ikke personoplysninger til firmaer til markedsføring uden dit samtykke. Vi overfører ikke dine personoplysninger til lande udenfor EU/EØS. 3 Bestyrelsen og andre tillidsvalgte har i øvrigt tavshedspligt om dine personoplysninger. HVORDAN OPBEVARER VI DINE PERSONOPLYSNINGER OG HVORNÅR SLETTER VI DEM? Vi opbevarer kun dine oplysninger, så længe de er nødvendige i forhold til de formål, som var grunden til, at oplysningerne blev indsamlet. Forskellige oplysninger har forskellige formål, og derfor har vi forskellige opbevaringsperioder. Vi har derfor aftalt spilleregler for, hvornår vi sletter forskellige typer af oplysninger. SIKKERHED Vi skal beskytte personoplysninger godt og tilstrækkeligt, og derfor har vi besluttet følgende foranstaltninger til beskyttelse af personoplysninger: - Medlemsoplysninger i medlemssystem og vurderingssystem logges, og adgang kræver en personlig adgangskode. - Vi anvender herudover anerkendte cloudløsninger til opbevaring af data, så vi sikrer tab af data (One-drive). Adgang til One-drive kræver adgangskode. - Såfremt databehandlingen foretages af en databehandler, indgår vi en databehandleraftale, inden vi overlader jeres persondata til databehandleren. - Foreningens fildrev og mailkonti er omfattet af leverandørens forretningsbetingelserne, som overholder GPDR-reglerne (Microsoft). - Bestyrelsen har vedtaget klare instrukser for de tillidsvalgte omkring brug af foreningens udstyr samt evt. brug af private PC’ere, mailkonti, mobiltelefoner mv. - Vi har faste procedurer for tildeling og sletning af adgangsrettigheder til tillidsvalgte, og vi vurderer løbende, om de eksisterende løsninger - i tilstrækkelig grad - sikrer, at personoplysninger kun er tilgængelige for relevante personer. - Vi har en fastlagt procedure til at håndtere brud på sikkerheden, så vi kan agere hurtigt i tilfælde af hændeligt tab af data eller misbrug/tyveri af data. DINE RETTIGHEDER Du har en række særlige rettigheder efter persondataforordningen, når vi behandler personoplysninger om dig: • Du har ret til at få indsigt i hvilke oplysninger, vi behandler, og hvad vi bruger dem til. Du kan også få oplyst, hvor længe vi gemmer oplysningerne, og hvem der modtager oplysningerne i de sjældne tilfælde, hvor oplysningerne videregives • Du har ret til at få rettet eller slettet dine personoplysninger med de begrænsninger der ligger i de legitime behandlingsgrundlag • Du har også ret til at modsætte dig behandlingen af dine personoplysninger og få behandlingen af dine personoplysninger begrænset (med de begrænsninger der ligger i de legitime behandlingsgrundlag) • Særligt har du en ubetinget ret til at modsætte dig behandling af dine personoplysninger til brug for direkte markedsføring • Hvis behandlingen af dine personoplysninger er baseret på dit samtykke, har du ret til at tilbagekalde dit samtykke til enhver tid Du kan henvende dig til bestyrelsen, hvis du ønsker at benytte dig af disse rettigheder. Hvis du f.eks. henvender dig med en anmodning om at få rettet eller slettet dine personoplysninger, undersøger vi, om 4 betingelserne er opfyldt, og gennemfører i så fald ændringer eller sletning så hurtigt som muligt. KLAGE Hvis du er utilfreds med foreningens behandling af dine personoplysninger kan du altid klage til bestyrelsen eller tage emnet op på en generalforsamling. Du kan også klage til Datatilsynet, Borgergade 28, 5., 1300 København K eller dt@datatilsynet.dk