Grundejerforeningen består af 35 husstande hvor af 10 er rækkehuse.
2 veje er repræsenteret, Fasanengen 1 - 16 & Sneppeengen 1 - 13
Vejnavnene er opkaldt efter en fugle, Fasan og Sneppen
Store Valby klyngernes dataansvar
Store Valby klyngerne, som du er medlem af, behandler personoplysninger og har derfor vedtaget denne privatlivspolitik, der kort fortæller dig, hvilke oplysninger, vi behandler, samt hvordan vi behandler dine personoplysninger. Dette for at sikre en fair og gennemsigtig behandling.
Gennemgående for foreningens databehandling er, at foreningen kun behandler almindelige personoplysninger til bestemte foreningsrelaterede formål og ud fra berettigede (legitime) interesser. Foreningen behandler med andre ord kun personoplysninger, der er relevante og nødvendige til opfyldelse af foreningens angivne formål.
Dine oplysninger slettes, når de ikke længere er nødvendige.
Kontaktoplysninger på den dataansvarlige
Store Valby klyngerne er ansvarlig for at sikre, at dine personoplysninger behandles i overensstemmelse med lovgivningen. Til dette formål har foreningen udpeget en dataansvarlig, der kan kontaktes, såfremt du f.eks. har spørgsmål.
Den dataansvarlige er den til enhver tid siddende formand for grundejerforeningen eller et andet bestyrelsesmedlem. Kontaktoplysninger på den dataansvarlige fremgår af foreningens hjemmeside (www.storevalbyklyngerne.dk).
Behandling af personoplysninger
Foreningen behandler følgende personoplysninger:
• Almindelige personoplysninger på medlemmer, dvs. registrerings- og kontaktoplysninger som navn, postadresse samt evt. telefonnummer og e-mailadresse.
Her indsamler foreningen oplysninger fra
Foreningen får personoplysningerne fra dig.
Foreningens formål med behandling af dine personoplysninger
Foreningen behandler kun dine personoplysninger til bestemte formål, når foreningen har en lovlig grund.
Lovlige grunde til behandling er særligt:
• Foreningens berettigede (legitime) interesser i at behandle dine oplysninger
• At det er nødvendigt for at opfylde dit medlemskab af foreningen
• Behandling, der måtte følge af lovkrav
• Behandling, der måtte kræve nærmere samtykke fra dig i den pågældende situation.
Formål med behandling af medlemsoplysninger:
• Foreningens medlemshåndtering, herunder kontingentopkrævning, indkaldelse til generalforsamling samt udsendelse af generalforsamlingsreferat
• Som led i foreningens aktiviteter
• Administration af din relation til foreningen.
Foreningen behandler kun personoplysninger ud fra legitime interesser
I det omfang foreningen behandler dine medlemsoplysninger, vil denne behandling udelukkende være motiveret af berettigede (legitime) interesser som:
• Håndtering af dine medlemsrettigheder i henhold til foreningens pligter jf. vedtægterne m.v., herunder i forhold til generalforsamling
• Opfyldelse af medlemspligter, herunder opkrævning af og registrering af betaling af kontingent, evt. forfølgning af restancer, herunder retslig inkasso.
• Af praktiske og administrative hensyn opbevarer vi dine almindelige medlemsoplysninger i en periode efter din udmeldelse af foreningen (se afsnittet opbevaring og sletning af dine personoplysninger).
Samtykke
Foreningens behandling af dine personoplysninger baserer sig på din aktive indmeldelse i foreningen.
Videregivelse af dine personoplysninger
Foreningen videregiver ikke personoplysninger til virksomheder til markedsføring.
Opbevaring og sletning af dine personoplysninger
Foreningen opbevarer dine personoplysninger i en periode fra medlemskabets ophør og i overensstemmelse med følgende kriterier:
• Af praktiske og administrative hensyn opbevarer foreningen dine almindelige medlemsoplysninger i op til 1 år efter kalenderåret for ophør af medlemskab.
Dine rettigheder
Du har en række særlige rettigheder efter Persondataforordningen, når foreningen behandler personoplysninger om dig:
• Retten til at blive oplyst om behandlingen af data
• Retten til indsigt i egne personoplysninger
• Retten til berigtigelse
• Retten til sletning
• Retten til begrænsning af behandling
• Retten til dataportabilitet (udlevering af data i et almindeligt anvendt format)
• Retten til indsigelse
Du kan gøre brug af dine rettigheder, herunder gøre indsigelse mod foreningens behandling, ved at henvende dig til foreningens dataansvarlige. Den dataansvarliges kontaktoplysninger finder du øverst i dokumentet.
Hvis du f.eks. henvender dig med en anmodning om at få rettet eller slettet dine personoplysninger, undersøger foreningen, om betingelserne er opfyldt, og gennemfører i så fald de nødvendige ændringer eller sletning så hurtigt som muligt.
Du kan altid indgive en klage til en databeskyttelsestilsynsmyndighed, f.eks. Datatilsynet.
Revidering af privatlivspolitikken
Foreningen forbeholder sig retten til at foretage ændringer i nærværende privatlivspolitik fra tid til anden.
Ved ændringer vil datoen øverst i privatlivspolitikken blive ændret.
Den til enhver tid gældende privatlivspolitik vil være tilgængelig på foreningens hjemmeside.
Ved væsentlige ændringer vil du modtage meddelelse herom.
Revisionshistorik
Nærværende Privatlivspolitik er vedtaget på møde i bestyrelsen for Store Valby klyngerne d. 25. oktober 2022
Intern beskrivelse for behandling af personoplysninger
Formål
Formålet med dette dokument er at dokumentere, at Virum Grundejerforening overholder kravene til behandling af personoplysninger.
I det følgende dokumenteres persondatabehandlingen samt de tekniske og organisatoriske sikkerhedsforanstaltninger, der er etableret i forbindelse med behandlingen.
Databeskyttelsesrådgiver
Behandling af persondata udføres som støttefunktion til foreningens kerneaktiviteter og udgør et minimalt omfang. Der benyttes primært it-løsninger.
Set i forhold til de risici, der er forbundet med behandlingen, følsomheden, samt mængden af personoplysninger, der behandles, vurderer foreningen, at denne ikke skal have en databeskyttelsesrådgiver tilknyttet.
Kontaktoplysninger på forening og dataansvarlig
Foreningen
Navn: Store Valby Klyngerne
Formand: Fremgår af oversigt over bestyrelsen på foreningens hjemmeside
Dataansvarlig : Foreningens formand
Mail: bestyrelse@storevalbyklyngerne.dk
Hjemmeside: www.storevalbyklyngerne.dk
Procedurer i forbindelse med henvendelser fra registrerede
I foreningen håndteres alle forhold om personoplysninger af foreningens dataansvarlige.
Foreningen benytter sig ikke af direkte markedsføring, profilering eller flytning af data.
Foreningens medlemmers vigtigste rettigheder efter databeskyttelsesforordningen er:
• Retten til at blive oplyst om behandlingen af data
• Retten til indsigt i egne personoplysninger
• Retten til berigtigelse
• Retten til sletning
• Retten til begrænsning af behandling
• Retten til dataportabilitet (udlevering af data i et almindeligt anvendt format)
• Retten til indsigelse
Alle ovenstående rettigheder håndteres manuelt ved henvendelse.
Adgang til persondata
I foreningsregi er det alene medlemmer af bestyrelsen, der har adgang til persondata.
Fortegnelser over behandlingsaktiviteter
Foreningsaktiviteter
Almindelige personoplysninger registreres med det formål at kunne gennemføre:
• opkrævning af medlemskontingent
• registrering af indbetalt medlemskontingent
• udsendelse af foreningsrelateret information, herunder
o indkaldelse til generalforsamlinger med tilhørende bilag jf. vedtægt
o generalforsamlingsreferater
o informationsskrivelser
• efterlevelse af foreningens kontraktlige forpligtelser samt forpligtelser i henhold til bogføringslovgivningen
Kategorier af registrerede
Medlemmer af foreningen.
Kategorier af personoplysninger
• Navn, postadresse, telefon, e-mail
Kategorier af modtagere
Personoplysningerne videregives ikke til nogen udenfor foreningen ud over databehandlere.
Databehandlere
• Bankforbindelse
• Nets
Tidsfrister for sletning
Data om medlem slettes senest 1 år efter kalenderåret for ophør af medlemskab.
Risikovurdering
• Fortrolighed: Det vurderes, at tab af fortrolighed vil have en minimal indflydelse på de registreredes rettigheder og frihedsrettigheder. Personoplysningerne, der behandles, vil ofte være offentligt tilgængelige.
• Integritet: Det vurderes, at tab af integritet ikke vil have nogen nævneværdig indflydelse på de registreredes rettigheder og frihedsrettigheder. Det kan dog medføre udfordringer med de administrative processer omkring medlemskontingenter, hvorfor både it-systemer og administrative processer i forbindelse med databehandlingen skal beskytte mod tab af integritet.
• Tilgængelighed: Det vurderes, at tab af tilgængelighed ikke vil have nogen nævneværdig indflydelse på de registreredes rettigheder og frihedsrettigheder. Det kan dog medføre udfordringer med de administrative processer omkring medlemskontingenter, hvorfor både it-systemer, i særdeleshed backup, og administrative processer i forbindelse med databehandlingen skal beskytte mod længerevarende tab af tilgængelighed.
Tekniske og organisatoriske sikkerhedsforanstaltninger
Se sektionen ”Supplerende bemærkninger om generelle organisatoriske og tekniske foranstaltninger”.
Kendte sårbarheder og planlagte forbedringer
Der er på nuværende tidspunkt ikke nogen specifikke, kendte sårbarheder eller planlagte forbedringer.
Aktiviteter for den dataansvarlige ud over foreningsaktiviteter – ansatte mv.
Der foretages ikke lønbehandling, da foreningen ikke har nogle ansatte, samt bestyrelsen ikke oppebærer indberetningspligtige honorar.
Foreningen opbevarer kopier af foreningens bankdokumenter.
Supplerende bemærkninger om generelle organisatoriske og tekniske foranstaltninger
Foreningen har implementeret følgende organisatoriske og tekniske foranstaltninger generelt:
• Personlig adgangskode på alle it-systemer, der behandler personoplysninger, så der kun gives adgang, hvor det er nødvendigt
• Antivirus på alle it-systemer, der behandler personoplysninger
• Backup af alle it-systemer, der behandler personoplysninger
• Foreningens bestyrelsesmedlemmer er underlagt sædvanligt fortrolighedskrav
• Udtræder et medlem af bestyrelsen underskrives en tro-og-love-erklæring i forhold til, at vedkommende ikke længere råder over foreningsrelaterede persondata eller dokumenter indeholdende samme oplysninger
• Databehandleraftaler med leverandører, der behandler personoplysninger på foreningens vegne
• Gennemførelse af ovenstående risikovurdering i forhold til alle systemer, der behandler personoplysninger for at sikre et oplyst grundlag for sikkerhedsniveauet for persondatabehandlingen i foreningen.
Revisionshistorik
Note Dato Redigeret af første udgave 25-10-2022 Bestyrelsen
Copyright © Alle rettigheder forbeholdes
