Fortegnelse over behandling af personoplysninger i Næstved Modeljernbaneklub

25. maj 2018

Fortegnelsen er til opfyldelse af den dokumentationspligt, der påhviler Næstved Modeljernbaneklub i medfør af persondataforordningen. Næstved Modeljernbaneklub er omfattet af pligten, hvorfor der skal føres fortegnelse over almindelige personoplysninger.

Den sidste kolonne skal udfyldes og ajourføres løbende af foreningen.

Fortegnelse over behandlingsaktiviteter i: Næstved Modeljernbaneklub

Data for seneste ajourføring af dokumentet: 25. maj 2018

1.     Hvem har ansvaret for databeskyttelse i foreningen?

 

Kontaktoplysninger på navngivne personer.

Følgende bestyrelsesmedlemmer:

 

Formand

Thomas Rostgaard Henrichsen

Tlf. 28 10 81 94

Mail: rostgaard@stofanet.dk

 

Kasserer

Preben Hansen

Tlf. 21 78 55 73

Mail:

prebenh@webspeed.dk

 

2.     Hvad er formålene med behandlingen?

Der skal være en beskrivelse af behandlingsformålene.

 

Formålet med behandlingerne i foreningen oplistes i overordnende kategorier.

 

a)     Varetagelse af medlemsforhold, herunder aktivitetsudøvelse, kommunikation, medlemsmøder, generalforsamlinger og kontingentopkrævning

 

3.     Hvilke personoplysninger behandler vi?

Her bør oplistes de i foreningen behandlede personoplysninger.

 

Almindelige personoplysninger:

a)     Navn

b)    Mailadresse

c)     Telefon

d)    Adresse

e)     Fødselsdato

 

 

Oplysninger, der er tillagt en højere grad af beskyttelse:

a)     Ingen

 

4.     Hvem behandler vi oplysninger om?

De forskellige typer af registrerede personer, hvorom der behandles personoplysninger.

 

Der behandles oplysninger om følgende kategorier af registrerede personer:

a)     Medlemmer

 

5.     Hvem videregives oplysningerne til?

Oplistning af eventuelle modtagere af foreningens oplysninger, samt hvilke oplysninger der videregives og i hvilke tilfælde.

 

Hvis oplysninger ikke videregives, angives dette.

 

Der videregives ingen oplysninger på medlemmerne.

 

6.     Hvornår sletter vi personoplysninger i foreningen?

Der bør være en angivelse af hvilke oplysninger, der skal slettes og hvornår.

a)     Vi opbevarer almindelige personoplysninger på medlemmer

i op til 1 år efter tilhørsforholdets ophør.

 

7.     Hvordan opbevarer vi personoplysninger i foreningen?

Her skal så vidt muligt laves en generel beskrivelse af de tekniske og organisatoriske sikkerhedsforanstaltninger, herunder en beskrivelse af måden oplysningerne registreres.

 

VI opbevarer alle personoplysningerne i klubbens computer som er låst inde og kun kasseren har adgang til medlemregistret.

8.     Hvad skal vi gøre, hvis der sker et brud på persondatasikkerheden?

Hvordan opdager, rapporterer og undersøger vi brud på persondatasikkerheden? F.eks. ved hackerangreb. Hvordan vurderer vi, hvor alvorligt bruddet er?

Hvis alle eller nogle af de registrerede oplysninger bliver stjålet, hacket eller på anden måde kompromitteret drøfter eventuel anmeldelse til politiet og til Datatilsynet.

 

Vi dokumenterer alle brud på følgende måde: Vi logger alle uregelmæssigheder.

 

9.     Hvad kan vores IT-system, og har vi tænkt databeskyttelse ind i vores IT-systemer?

 

Ved erhvervelse af et nyt IT-system eller ved ændringer på det nuværende, tænker vi databeskyttelse med ind. Vi er opmærksomme på, at systemet gerne må bidrage til:

a)     At vi ikke indsamler flere oplysninger end nødvendigt.

b)    At vi ikke opbevarer oplysningerne længere end nødvendigt.

c)     At vi ikke anvender oplysningerne til andre formål, end de formål, som oplysningerne oprindeligt blev indsamlet til.

 

Vores IT-system kan følgende:

a)     Der er antivirus koblet op på skolens IT-system.