PRIVATLIVSPOLITIK for Rudersdalkoret 23. maj 2018
Rudersdalkorets dataansvar
Vi behandler personoplysninger og har derfor vedtaget denne privatlivspolitik, der kort fortæller dig, hvordan vi behandler dine personoplysninger til sikring af en fair og gennemsigtig behandling.
Gennemgående for vores databehandling er, at vi kun behandler personoplysninger til bestemte formål og ud fra berettigede (legitime) interesser. Vi behandler kun person-oplysninger, der er relevante og nødvendige til opfyldelse af de angivne formål, og vi sletter dine oplysninger, når de ikke længere er nødvendige.
Kontaktoplysninger på den dataansvarlige
Rudersdalkoret er dataansvarlig, og vi sikrer, at dine personoplysninger behandles i overensstemmelse med lovgivningen.
Kontaktoplysninger:
Kontaktperson: Bestyrelsesmedlem Kirsten Maegaard og kasserer Jens Peter Toft
CVR: 35 15 85 53
Mail: bestyrelsen@rudersdalkoret.dk
Website: www.rudersdalkoret.dk
Behandling af personoplysninger
Vi behandler følgende oplysninger:
1) Medlemmer:
•Medlemsnummer
•Navn
•Adresse
•E-mail adresse
•Telefonnummer, fastnet og mobil
•Modtager/ikke modtager af nyhedsbrev
•Stemmegruppe
•Om Medlem af bestyrelsen eller bestyrelsessuppleant
•Om medlem, assistent eller midlertidigt medlem
•Indmeldelsesdato
•Om fritaget fra masseopkrævninger
•Modtagne opkrævninger og betaling heraf
•Om der er valgt kodeord
2) Bestyrelsesmedlemmer:
Ud over de under 1) ovenfor anførte oplysninger:
•Bankkontonumre
3) Dirigent, solister og musikere:
•E-mailadresse
•CV
•Bankkontonumre
•CPR-nummer
•Instrument
Her indsamler vi oplysninger fra:
Normalt får vi oplysningerne fra dig.
Rudersdalkorets formål med behandling af dine personoplysninger
Vi behandler dine personoplysninger til bestemte formål, når vi har en lovlig grund.
Lovlige grunde til behandling er særligt:
•At det er nødvendigt for at opfylde en kontrakt med dig
•Behandling efter lovkrav
•Behandling med samtykke
Formålene:
1)Formål med behandling af medlemsoplysninger:
•Korets medlemshåndtering, herunder kontingentopkrævning
•Som led i korets aktiviteter og andre aktiviteter, herunder planlægning, gennemførelse og opfølgning
•Opfyldelse af lovkrav
•Administration af din relation til os
2)Formål med behandling af oplysninger om bestyrelsesmedlemmer:
•Korets medlemshåndtering, herunder kontingentopkrævning
•Som led i korets aktiviteter og andre aktiviteter, herunder planlægning, gennemførelse og opfølgning
•Opfyldelse af lovkrav
•Administration af din relation til os
•Refusion af udlæg mv.
3)Formål med behandling af oplysninger om dirigent, solister og musikere:
•Håndtering af vedkommendes hverv og pligter i Rudersdalkoret
•Opfyldelse af lovkrav
•Udbetaling af honorar, godtgørelser, refusioner og lignende
•Administration af din relation til os
Hvem har adgang til oplysningerne
Kun betroede personer med saglige formål kan have adgang til alle eller dele af de lagrede persondata. Disse er:
•Korets bestyrelse
•Korets dirigent
Opbevaring af data
Medlemsdata lagres jævnfør Databehandleraftale hos ForeningLet. ForeningLet har etableret rutiner, der gør, at data om medlemmer, der udmeldes af koret, automatisk bliver slettet. ForeningLet gemmer alle data i to fysisk adskilte datacentre, således at data er replikeret. Udover replikeringen af data, så bliver der taget backup af alle data hver nat, og denne backup bliver gemt på en tredje lokation. Datacentrene styres af Amazon.com. Amazon.com har en ISO 27001 certificering, som er en international standard for styring af sikkerhed. Kun de personer fra koret, der er berettiget hertil, har adgang til systemet via et personligt login. ForeningLet deler ikke kortes data med tredjepart. Når koret beder om support fra ForeningLet via mail eller telefon, så vil en medarbejder fra ForeningLet tilgå kortes data for at hjælpe med at svare på stillede spørgsmål. Udover dette vil ForeningLet ikke tilgå korets data. Al kommunikation med ForeningLets serverne er krypteret via HTTPS.
Data om solister, musikere og dirigent for så vidt angår navne, e-mailadresser og in-strument kontonumre, CPR-numre opbevares på kasserens PC, der er beskyttet med password samt virusbeskyttelse og der foretages dagligt backup til Office 365 cloud og via Itadel A/S. Disse data foreligger også i fysisk form, som bilag mv. i korets regn-skabsmateriale, der beror hos kassereren.
CV’er opbevares på PC hos formanden og det bestyrelsesmedlem, der er PR og node-ansvarlig. PC’en er beskyttet med kodeord og virusbeskyttelse.
Kontrakter indgået med dirigent, solister og musikere opbevares på formandens og kasserens PC’er, der begge er beskyttet med kodeord og virusbeskyttelse.
Kortes hjemmeside hostes af One.com og oplysninger om e-mailadresser opbevares og behandles via one.com. På hjemmesiden er der under korets sider portrætbilleder af medlemmerne og korets dirigent samt en adresseliste. Der foreligger en Databe-handleraftale med One.com.
Samtykke
Oftest vil vores behandling af dine personoplysninger basere sig på et andet lovligt grundlag end samtykke. Vi indhenter derfor kun dit samtykke, når det i sjældne til-fælde er nødvendigt for at behandle dine personoplysninger til de formål, der er be-skrevet ovenfor.
Hvis vi indhenter dit samtykke, er det frivilligt, om du vil give samtykke, og du kan til enhver tid trække det tilbage ved at give os besked om det.
Videregivelse af dine personoplysninger
Vi videregiver alene personoplysninger i den udstrækning det er nødvendigt for at kunne opfylde indgåede aftaler eller for at opfylde lovgivningskrav. Vi videregiver ikke personoplysninger til firmaer til markedsføring mv.
Opbevaring og sletning af dine personoplysninger
Vi har forskellige behandlingsformål og opbevaringsperioder alt efter, om vi behandler dine personoplysninger som medlem af koret, som dirigent, solist eller musiker:
Medlemmer:
Vi vil opbevare dine personoplysninger så længe du er medlem. Herefter slettes op-lysningerne.
Lønnede dirigenter, solister og musikere:
Vi vil opbevare dine personoplysninger i en periode fra ophøret af dit virke og i over-ensstemmelse med følgende kriterier:
•Bogføringsbilag, herunder f.eks. lønbilag, skal gemmes i 5 år fra udløbet af det regnskabsår, som bilaget drejer sig om
•Andre relevante oplysninger til opfølgning og stillingtagen til eventuelle krav gemmes i 5 år efter arbejdet er ophørt
Dine rettigheder
Du har en række særlige rettigheder efter persondataforordningen, når vi behandler personoplysninger om dig:
•Retten til at blive oplyst om behandlingen af data
•Retten til indsigt i egne personoplysninger
•Retten til berigtigelse
•Retten til sletning
•Retten til begrænsning af behandling
•Retten til dataportabilitet (udlevering af data i et almindeligt anvendt format)
•Retten til indsigelse
Du kan gøre brug af dine rettigheder, herunder gøre indsigelse mod vores behandling, ved at henvende dig til os. Vores kontaktoplysninger finder du øverst.
Hvis du f.eks. henvender dig med en anmodning om at få rettet eller slettet dine per-sonoplysninger, undersøger vi, om betingelserne er opfyldt, og gennemfører i så fald ændringer eller sletning så hurtigt som muligt.
Du kan altid indgive en klage til en databeskyttelsestilsynsmyndighed, f.eks. Datatil-synet.
Revidering af privatlivspolitikken
Vi forbeholder os retten til at foretage ændringer i denne privatlivspolitik fra tid til anden. Ved ændringer vil datoen øverst i privatlivspolitikken blive ændret. Den til enhver tid gældende privatlivspolitik vil være tilgængelig på vores hjemmeside. Ved væsentlige ændringer vil du modtage meddelelse herom.