Persondatapolitik

Behandling af personoplysninger

På grund af den nye databeskyttelsesforordning og databeskyttelseslov har bestyrelsen i Aabenraa Byhistoriske
Forening besluttet at nedskrive denne privatlivspolitik og fortegnelse over foreningens behandling af person-
oplysninger.

Bestyrelsen vil dermed sikre, at foreningen dels lever op til lovens dokumentationskrav og dels kan gøre med-
lemmerne bekendt med sin praksis.

1. Hvem er dataansvarlig i foreningen?

Bestyrelsen har ansvar for fastlæggelse af forretningsgange og politikker.
Den konkrete sagsbehandler har ansvar for at overholde forretningsgangene

2. Hvilke personoplysninger behandler vi?

Hvordan?
Formål?

• Medlemmernes kontaktoplysninger, dvs. navn, adresse, telefon og mail findes i med-
lemssystemet Conventus, i tilmeldingssystemet Place2Book og hos foreningens kas-
serer i et regneark.

• De samme oplysninger samt medlemmet kontonummer til bank er hos Nets

• Et par gange om året sendes medlemslisten til Museum Sønderjyllands Aabenraa af-
deling, Kulturhistorie Aabenraa, med henblik på styring af aftalen om gratis adgang
for medlemmer. Museet sletter den gamle udgave, når det modtager en ny.

• Oplysningerne kommer fra den registrerede selv.

• Oplysningerne bruges til udsendelse af information fra bestyrelsen og til kontingent-
opkrævning og deles kun med bestyrelsens medlemmer.

• Der indhentes og behandles ikke personfølsomme oplysninger
• Situationsfotografier fra arrangementer i foreningen offentliggøres på foreningens
hjemmeside. Formålet er et fortælle medlemmerne og omverdenen om foreningens
aktiviteter. Såfremt et medlem ønsker et situationsfoto af sig selv fjernet, bliver det
fjernet.
• Portrætfotos og personnavne på situationsfotos offentliggøres kun, såfremt dette er
aftalt med vedkommende hhv. vedkommendes forældre.

3. Hvilken information giver vi til den registrerede?

Nye medlemmer gøres bekendt med hjemmesiden, hvor denne procedure kan læses.
I velkomstmailen, der sendes til nye medlemmer, henvises til hjemmesidens afsnit om
vores GPDR-regler.

4. Hvordan opfylder vi de registreredes rettigheder?

• Udsendelse af mails til alle medlemmer sker gennem Conventus, som ikke viser hvem
der ellers modtager mailen
• Gennem offentliggørelse af denne procedure på hjemmesiden bliver medlemmer via
denne beskrivelse gjort bekendt med rettigheder jf. persondataloven:

o Retten til at modtage oplysning om en behandling af sine personoplysninger (op-
lysningspligt)

o Retten til at få indsigt i sine personoplysninger
o Retten til at få urigtige personoplysninger berigtiget
o Retten til at få sine personoplysninger slettet

o Retten til at gøre indsigelse mod at personoplysninger anvendes til direkte mar-
kedsføring

Side 2 af 2
Byhist_ persondata v4 2022-05-23 fh.docx

5. Hvordan indhenter vi samtykke? Hvordan sletter vi oplysninger?

Samtykke sker i form af medlemmets indmeldelse i foreningen, idet medlemmet ved sin
indmeldelse i foreningen gøres bekendt med foreningens regler og får forklaret formå-
let hermed jf. ovenstående. Dette sker ved et henvise til foreningens hjemmesiden med denne procedure.
Kontaktoplysningerne slettes når medlemmet melder sig ud. Det foregår således:
• Nets: med udgang af det igangværende kontingentår
• Kassererens regneark: med udgang af det igangværende kontingentår. I tilfælde af
kontingentrestance dog først med udgangen af det år, hvor kontingentet betales
• Conventus: 18 måneder efter modtagelse af udmeldelsen.
• Place2Book: slettes automatisk et år efter arrangementets afholdelse.

• Hjemmesiden: Billederne slettes når webmaster synes at de bør skiftes eller den på-
gældende person sender mail til webmaster om at få foto fjernet.

• Bogføringsbilag gemmes 5 år efter afslutningen af et regnskabsår

6. Hvad gør vi for at forhindre brud på persondatasikkerheden, og hvad gør vi hvis der alligevel sker brud?

Forebygge:
• Kontaktoplysninger på kassererens personlige computer
o Denne er beskyttet med et anerkendt antivirusprogrammer.
• Medlemssystemet Conventus
o Vi baserer os på udbyderens og Aabenraa Kommunes sikkerhedsforanstaltninger
• Tilmeldingssystemet Place2Book
o Vi baserer os på udbyderens sikkerhedsforanstaltninger
Udbedre:
• Kontakter udbyderen for at få hjælp
• Informere de berørte medlemmer om problemet

7. Hvilke eksterne databehandlere bruger vi? Har vi en databehandleraftale?

Vi bruger Nets, Conventus og Place2Book. Vi har godkendt disses standard databehandleraftaler

Vedtaget på bestyrelsesmøde 20-4-2022
Ændret 23-5-2022 og godkendt pr.mail