Behandling af personoplysninger.

                                              Hvidovre Kunstforening

Behandling af personoplysninger

 

Oplysninger der registreres:

Oplysninger om medlemmer opbevarer foreningen elektronisk. Der opbevares kun oplysninger, som er nødvendige for at foreningen kan have oversigt over, hvem der er medlem og som løbende skal have post via mails eller brev. Oplysninger som opbevares på kasserers Pc ’ er følgende:

Navn, adresse, telefonnumre, e—mail adresse og kontingentindbetaling

Oplysningerne slettes 2 år efter at udmeldelse er sket.

Meddelelse til medlemmerne:

Ethvert medlem vil ved sin indmeldelse pr. mail modtage meddelelse om, hvorledes foreningen beskytter persondata. Dette gøres ved at henvise til foreningens hjemmeside, hvor reglerne er beskrevet.

Medlemslisterne er ikke tilgængelige på foreningens hjemmeside og udleveres ikke til medlemmerne eller videregives til tredjepart. Hvis et medlem ønsker kontakt med et andet medlem, vil dette kunne ske ved at man kontakter kasserer og beder denne kontakte det medlem, hvortil kontakten ønskes. Pågældende medlem må herefter afgøre om kontakt ønskes.

Medlemslisten er kun tilgængelig for foreningens bestyrelse og må af denne ikke videregives til andre. Udtrædende medlemmer af bestyrelsen skal straks efter deres udtræden sørge for sletning af alle filer og destruktion af papirkopier med oplysninger om foreningens medlemsdata.

Ved samlet udsendelse af e-mails og foreningens blad  til medlemmerne, må dette kun ske ved at anvende muligheden BBC, idet den enkelte modtager derved ikke kan se, hvem øvrige modtagere er.

Krav til datasikkerhed og dokumentation i foreningen:

Kasserer er dataansvarlig i foreningen. Han/hun sørger for, at der ske opbevaring af data og at dette sker med en passende sikkerhed. Data opbevares på en Pc, der er sikret med Password og opdateret firewall.

Den registreredes rettigheder:

Ethvert medlem har ret til at få oplysninger om, hvad der er registeret om en selv, herunder om at få slettet oplysningerne.

Brud på sikkerheden:

Hvis foreningen ved et uheld er kommet til at lække oplysninger om medlemmet, bliver hacket eller på anden vis oplever brud på datasikkerheden, skal der ske anmeldelse til datatilsynet. Anmeldelsen skal ske senest 72 timer efter, at der er opdaget sikkerhedsbrud.

Det er den dataansvarlige der er ansvarlig for anmeldelsen.