Beskyttet persondata

Kolonihaveforbundets persondatapolitik

Denne politik opdateres årligt og lægges herefter på Kolonihaveforbundets hjemmeside. Politikken optrykkes endvidere i Havebladet ved væsentlige ændringer. Politikken er senest opdateret i februar 2021 og trykt i Havebladet i april 2021.

Afgrænsning af Kolonihaveforbundets og haveforeningens rolle, når det handler om dine persondata

Haveforeningen og Kolonihaveforbundet deler dine medlemsoplysninger, fordi vi anvender det samme medlemssystem. Det betyder, at haveforeningen og Kolonihaveforbundet har et delt data-ansvar for dine oplysninger. Selv om der er tale om de samme oplysninger, så har haveforeningen og Kolonihaveforbundet forskellige selvstændige formål med at behandle dine oplysninger.

Denne beskrivelse omhandler kun Kolonihaveforbundets selvstændige behandling af medlemmernes personoplysninger (data-ansvar). Forbundets formål med behandling af dine personoplysninger er levering af services og ydelser, som indgår i dit kontingent eller er en konsekvens af dit medlemskab, se mere i afsnit 2-4.

Beskrivelsen handler ikke om

  • Haveforeningernes og kredsenes selvstændige anvendelse af dine oplysninger. Du skal rette henvendelse til din haveforening eller din kreds, hvis du vil høre om haveforeningens/kredsens anvendelse af dine oplysninger.
  • Kolonihaveforbundets og haveforeningens aftale om delt dataansvar for dine oplysninger. Dette er reguleret i en aftale om delt data-ansvar indgået mellem foreningen og Forbundet, og beskrives ikke nærmere i denne politik.
  • Kolonihaveforbundets behandling af dine oplysninger som følge af en serviceaftale med din haveforening. Haveforeningen kan mod betaling indgå en serviceaftale med Kolonihaveforbundet om forskellige ydelser (f.eks. forsikring eller økonomi), hvorved Kolonihaveforbundet behandler medlemsoplysningerne yderligere i forbindelse med de opgaver, som Kolonihaveforbundet udfører på vegne af haveforeningen. I så fald reguleres dette af en aftale mellem parterne samt en databehandleraftale. Du skal kontakte foreningen, hvis du ønsker at vide mere om brug af dine personoplysninger i forbindelse med indgåelse af foreningsserviceaftaler.
  • Behandling af oplysninger om personalet i Kolonihaveforbundet (herunder personer som registreres i forbindelse med rekruttering)
  • Behandling af ikke-medlemmer (konsulenter, havekonsulenter, æresmedlemmer, redaktør af Haveblad, haveblads-skribenter mv.), idet der er indgået særskilte aftaler med disse, som led i levering af en serviceydelse. 

Kolonihaveforbundets principper for selvstændig behandling af dine personoplysninger

Vi behandler overordnet set dine data for at opfylde vores vedtægtsbestemte formål og i nogle tilfælde for at forbedre service og tjenester til medlemmer og foreninger, se afsnit 3.

Vi behandler kun dine personoplysninger til disse formål, når vi har en lovlig grund. Lovlige grunde til behandling af personoplysninger i Kolonihaveforbundet er primært:

  • Lovgivning eller andre retlige forpligtelser, herunder forbundsvedtægten
  • Kolonihaveforbundets berettigede (legitime) interesse i at behandle dine oplysninger (interesseafvejningsreglen)
  • Samtykke
  • Kontrakt

Vi indsamler, behandler og opbevarer kun personoplysninger i det omfang, det er nødvendigt for at opfylde vores formål eller andre retlige forpligtelser. I det omfang vi selvstændigt indsamler oplysninger om dig, som ikke umiddelbart er nødvendige for at opfylde Forbundets formål eller retslige forpligtelser, beder vi først om dit samtykke. Dette kan eksempelvis være billeder i Havebladet, på hjemmesiden og Facebook. Det kan også være oplysninger om din fødselsdato eller helbredsoplysninger. Hvis vi indhenter dit samtykke, er det frivilligt, om du vil give samtykke, og du kan til enhver tid trække det tilbage ved at give os besked om det.

Hvilke personoplysninger anvender vi?

Vi indsamler følgende oplysninger om dig:
Navn, adresse, telefonnummer, email, havenummer, havelodsadresse, indmeldelsesdato, oplysninger om dit havelod samt dit tilhørsforhold til forening og kreds.

I sjældne tilfælde anvender vi fotos (Haveblad, hjemmeside og Facebook), men dette vil altid kræve dit samtykke.

Særligt for tillidsvalgte:
Hvis du er formand eller vurderingsmand i en haveforening eller kreds registreres dit tillidshverv af os, fordi du i den forbindelse tildeles særlige rettigheder i systemet. Øvrige tillidshverv i haveforeninger registreres af foreningen selv.

Hvis du er tillidsvalgt i Forbundet eller deltager i udvalg eller lignede, indsamler vi også cpr. nr. og bank-oplysninger samt oplysninger om udvalgsdeltagelse.

Hvad bruger vi oplysningerne til?

Som selvstændig dataansvarlig benytter Kolonihaveforbundet dine personoplysninger til følgende aktiviteter:

A. Håndtering af dine medlemsrettigheder i henhold til Forbundsvedtægten

  • For at hjælpe dig bedst muligt, når vi svarer på henvendelser fra dig, har vi ofte brug for at vide, hvem du er. Andre gange har vi brug for at få kontakt med dig. I disse tilfælde slår vi dig op i medlemssystemet for at kunne yde dig den bedste service.
  • For at sikre dokumentation for aftaler og korrekt betjening af dig gemmer vi sommetider også relevante oplysninger afgivet i telefonsamtaler, sms-beskeder, emails og anden kommunikation med dig i en periode, se også afsnit 8.

B. Services som er en konsekvens af dit medlemskab

  • Udgivelse af et medlemsblad (Havebladet) – Her bruger vi dit navn og adresse, når vi sender bladet til dig.
  • Havepræmiering – Vi registrerer, om du har vundet en havepræmie samt det år, hvor du har vundet den.
  • Ved forsendelse af varer, dokumenter, nyhedsmails eller lignende benytter vi dine kontaktinformationer (postadresse eller e-mailadresse)

C. Drift af Forbundet, herunder Forbundets udvalg, jf. Forbundsvedtægten

  • Vi registrerer visse tillidshverv i Forbundet (f.eks. medlemmer af Hovedbestyrelsen, Forretningsudvalget osv.). Registreringen sker dels for at sikre, at det er de valgte personer, som har adgang til diverse udvalg, men registreringen har også et mere praktisk formål, f.eks. udarbejdelse af mail-distributionslister, tildeling af roller og rettigheder i systemer mv.
  • Udbetaling af honorar og rejsegodtgørelse til tillidsvalgte, interne revisorer og havekonsulenter
  • Som tillidsvalgt i Forbundet vil dit navn, dit tilhørsforhold til en kreds og din holdning til forskellige emner fremgå af referater.
  • Offentlige kontaktdata på forening og kreds offentliggøres på hjemmeside – også hvis du som tillidsvalgt vælger at benytte din private email-adresse til dette. Vi indhenter ikke samtykke til dette, da du som tillidsvalgt selv har adgang til at ændre dette i systemet.
  • I visse udvalg optages (lyd og/eller video) møder med henblik på dokumentation af forløbet. Optagelserne gemmes i 3 år.
  • For Forbundets Forretningsudvalg gælder særligt, at udvalgsmedlemmernes cpr.numre videregives til Forbundets revision med henblik på digital underskrift på regnskabet.

D. Afholdelse af arrangementer, kurser og andre aktiviteter

  • I forbindelse med arrangementer, kongresser, kurser, udvalgsmøder, udvalgsture mv. udarbejdes der deltagerlister.
  • I forbindelse med arrangementer registrerer vi sommetider om deltagerne er dårligt gående eller dårligt hørende for at sikre, at deltagerne får den bedst mulige oplevelse. Sådanne oplysninger slettes umiddelbart efter arrangementets afholdelse.
  • I forbindelse med online-kurser eller møder benyttes din mailadresse til invitation til arrangementet og til evt. eftersendelse af materiale.

E. Systemejerskab

  • Vi leverer et medlemssystem til foreninger, som holder styr på medlemmer og medlemmers tilhørsforhold. I forbindelse med systemejerskab anvendes data sommetider til test af systemet.
  • Vi leverer et økonomisystem til Forbundet og de foreninger, der har tilkøbt denne service. I forbindelse med systemejerskab anvendes data sommetider til test af systemet.
  • Vi leverer et vurderingssystem og et øvesystem til foreninger og kredse som af hensyn til brugervenlighed og minimering af fejl henter data om medlemmer og havelodder i medlemssystemet. I forbindelse med systemejerskab anvendes data sommetider til test af systemet.
  • Vi leverer en offentlig hjemmeside, hvis indhold i nogle tilfælde kun er tilgængeligt for medlemmer. For at genkende medlemmer, når de logger ind, trækker hjemmesiden oplysninger fra medlemssystemet, når der logges ind.
  • Vi anvender internt et digitalt sagsarkiv, hvor henvendelser fra medlemmer og foreninger gemmes så længe det er relevant.

F. Vurderingspersoner

  • Vurderingsfunktionen tildeler rettigheder til systemet i overensstemmelse med de regler, der er for det. Derfor bruger de oplysninger om kursusaktivitet og antal vurderinger i forbindelse med rettigheds-styringen.

G. Andet

  • Medlemsundersøgelser der alene har statistiske formål, hvor data er anonymiseret.

Hvor kommer oplysningerne om dig fra?

Oplysninger kommer primært fra dig selv i forbindelse med din indmeldelse i en haveforening eller når du indsender oplysninger i forbindelse med dit tillidshverv. Der indhentes ikke yderligere oplysninger om dig hos myndigheder mv., som ikke allerede er offentligt tilgængelige.

Oplysninger fra cookies
Cookies anvendes på vores hjemmeside og indsamler informationer om dig. Når du bruger hjemmesiden bliver du informeret om placeringen af cookies, herunder anvendelse og formål med de indsamlede data.

Hvem modtager oplysningerne om dig?

De oplysninger, som haveforeningen taster ind i medlemssystemet, ”modtages” af relevante medarbejdere i Forbundskontoret. Oplysninger om tillidshverv ”modtages” også af kredsene. (Kredsene modtager endvidere oplysningerne, hvis de har en aftale med foreningen om at udføre opgaver på foreningens vegne. Dette reguleres i så fald af en databehandleraftale mellem forening og kreds og er Forbundet uvedkommende.)

Henvendelser på mail mv., som indsendes af forening og medlemmer modtages af relevante medarbejdere i Forbundskontoret samt relevante tillidsvalgte i kredsene, som skal behandle henvendelsen.

Medarbejderne og de tillidsvalgte i kredsene har tavshedspligt om dine personoplysninger.

Særligt for tillidsvalgte:
Oplysninger, udover de almindelige medlemsoplysninger, som registreres om dig som tillidsvalgt, modtages alene af relevante medarbejdere i Forbundskontoret samt Vurderingsfunktionen.

Giver vi dine oplysninger videre?

Som selvstændig dataansvarlig videregiver vi ikke dine oplysninger til nogen udenfor organisationen, medmindre det følger af lovgivningen eller af en kontrakt, vi har indgået med en serviceleverandør (f.eks. distributøren af Havebladet, et hotel i forbindelse med et arrangement eller lignende). Vi videregiver heller ikke personoplysninger til firmaer til markedsføring uden dit samtykke. Vi overfører ikke dine personoplysninger til lande udenfor EU/EØS.

Internt i organisationen har vi en arbejdsfordeling mellem kreds og Kolonihaveforbund, og derfor videregiver vi bestemte typer af henvendelser til kredsene i bestemte situationer, medmindre du direkte har frabedt dig dette.

Som leverandør af et medlemssystem, et vurderingssystem samt en hjemmeside med indhold, som kun medlemmer kan læse, videregiver vi dine medlemsoplysninger til IT-leverandører. Her bruges dine data i forbindelse med hosting, support, udvikling og test. Der er indgået en databehandleraftale med vores IT-leverandører, som sikrer, at ITleverandøren passer godt på dine data. Foreninger og medlemmer kan altid bede om at få disse databehandler-aftaler tilsendt. For at forbedre funktionaliteten i de forskellige systemer genbruges oplysninger fra medlemssystemet i vurderingssystemet, på hjemmesiden samt i vores interne sagsarkiv.

Som udbyder af services til foreningerne (f.eks. foreningsservice økonomi) videregiver vi dine medlemsoplysninger til forskellige eksterne parter efter aftale med foreningen. Vores videregivelse af data i den forbindelse er reguleret af en kontrakt og en databehandleraftale med foreningen.

Særligt for tillidsvalgte:
Vi videregiver oplysninger om tillidsvalgte i følgende situationer:

  • I forbindelse med forhandlinger med myndigheder eller udlejere, hvor du som tillidsvalgt er repræsentant for foreningen/kredsen og indgår som part i forhandlingen.
  • Formandens telefonnummer og email videregives til den lokale havekonsulent i forbindelse med havepræmieringen.
  • Kontaktoplysninger på foreninger og kredse offentliggøres på Forbundets hjemmeside. Hvis du som tillidsvalgt har valgt at bruge din private mailadresse som kontaktadresse til foreningen eller kredsen, så offentliggøres din private mailadresse i den forbindelse. Det er haveforeningen og kredsen selv, der indtaster disse informationer, og dermed selv bestemmer hvilke oplysninger, der skal anvendes.
  • Vi videregiver oplysninger om cpr.nr. til lønsystemet og dermed SKAT i forbindelse med udbetaling af honorar, kørselsgodtgørelse mv.
  • Referater fra visse udvalg – som kan indeholde oplysninger om navn, tilhørsforhold til forening/kreds samt holdning – offentliggøres på hjemmeside, og er dermed offentligt tilgængeligt for alle medlemmer.

Særligt om Kolonihaveforbundets brug af sociale medier
Kolonihaveforbundet har valgt at have en side på Facebook og på Instagram, og når du bruger dem, skal du være opmærksom på, at Facebooks/Instagrams funktionalitet betinger, at vi som administrator af siden er nødt til at give Facebook/Instagram lov til at placere cookies på din PC/andet medie. Dette gælder også, selv om du ikke selv har en facebook/instagram-konto.

Som administrator kan vi anmode Facebook om anonymiserede oplysninger om medlemmerne på siden. Dette gør vi sommetider for at forbedre vores information på siden.

Kolonihaveforbundet har i teorien delt data-ansvar med Facebook/Instagram, men det er pt. ikke realistisk at indgå en aftale med dem om, hvordan ansvaret fordeles. Datatilsynet forventer, at Facebook medvirker til en løsning af denne problemstilling. Indtil der er en løsning bør du som medlem nøje overveje, om du vil benytte dig af vores sider på de sociale medier, da vi ikke pt. har mulighed for regulere, hvordan de sociale medier anvender oplysninger om dig på vores sider.

Hvordan opbevarer vi dine personoplysninger og hvornår sletter vi dem?

Vi opbevarer kun dine oplysninger, så længe de er nødvendige i forhold til de formål, som var grunden til, at oplysningerne blev indsamlet.

Forskellige oplysninger har forskellige formål, og derfor har vi forskellige opbevaringsperioder. Vi har udarbejdet kriterier (en fortegnelse) for, hvornår vi sletter forskellige typer af oplysninger i de forskellige aktiviteter, som vi har i Kolonihaveforbundet. Vi har indarbejdet rutiner, der sikrer, at vi løbende får slettet de oplysninger, som skal slettes.

Sikkerhed

Vi ønsker at beskytte personoplysninger godt og tilstrækkeligt, så uvedkommende ikke får adgang, eller der sker uautoriseret offentliggørelse. Derfor er der overordnet set følgende retningslinjer på kontoret:

  • Kontoret er beskyttet af lås flere steder samt alarm, når kontoret ikke er bemandet.
  • Personoplysninger på papir bevares i aflåste skabe, når de ikke er i brug.
  • Personoplysninger på PC er kun tilgængelige ved brug af adgangskode. Det vil sige, at PC er låst, når den ikke er i brug.
  • Personoplysninger i IT-systemer er yderligere beskyttet af adgangskoder.
  • Vi anvender krypteret mail, når vi sender fortrolige og følsomme oplysninger (cpr.nr., kopi af pas og kørekort mv.)
  • Vurderingsfunktionen, som består af frivillige, benytter private PC’ere, men de er underlagt klare instrukser fra Forretningsudvalget om, at arbejdet som udføres på Kolonihaveforbundets vegne udelukkende må ske via Kolonihaveforbundets mail- og filserver, så der ikke sker en sammenblanding med medlemmernes private brug. Dette sikrer samtidig, at data ikke længere er tilgængelig på brugerens PC, når han/hun ikke er med i vurderingsfunktionen mere.

Vi vurderer løbende, om vi har løsninger, der sikrer, at personoplysninger kun er tilgængelige for relevante medarbejdere. Tildeling af adgangsrettigheder til systemerne tilpasses løbende.

Vi foretager løbende back-up af personoplysningerne for at undgå tab af data.

Vi har en fastlagt procedure til at håndtere brud på sikkerheden, så vi kan agere hurtigt i tilfælde af hændeligt tab af data eller misbrug/tyveri af data.

Såfremt databehandlingen foretages af en databehandler (eksempelvis en IT-leverandør), indgår vi en databehandleraftale, inden vi overlader jeres persondata til databehandleren. Databehandleraftalen regulerer bl.a. hvordan leverandøren må bruge dine data, og hvornår IT-leverandøren skal slette dem.

Dine rettigheder

Du har en række særlige rettigheder efter persondataforordningen, når vi behandler personoplysninger om dig:

  • Du har ret til at få indsigt i hvilke oplysninger, vi behandler, og hvad vi bruger dem til. Du kan også få oplyst, hvor længe vi gemmer oplysningerne, og hvem der modtager oplysningerne i de sjældne tilfælde, hvor oplysningerne videregives
  • Du har ret til at få rettet forkerte oplysninger. Før vi retter forkerte oplysninger, skal vi dog sikre os, hvem du er, og vi skal notificere haveforeningen om rettelsen.
  • Du har ret til at få slettet dine personoplysninger, når vi ikke længere har noget legitimt grundlag for at behandle dem.
  • Du har også ret til at modsætte dig behandlingen af dine personoplysninger og få behandlingen af dine personoplysninger begrænset (med de begrænsninger der ligger i de legitime behandlingsgrundlag)
  • Særligt har du en ubetinget ret til at modsætte dig behandling af dine personoplysninger til brug for direkte markedsføring
  • Hvis behandlingen af dine personoplysninger er baseret på dit samtykke, har du ret til at tilbagekalde dit samtykke til enhver tid

Da dine data primært bruges af haveforeningen, skal du i første omgang henvende dig til haveforeningen, hvis du ønsker at benytte dig af disse rettigheder. Hvis du henvender dig til Kolonihaveforbundet (info@kolonihave.dk) med en anmodning om at få rettet eller slettet dine personoplysninger, undersøger vi, om betingelserne er opfyldt, og gennemfører i så fald – i samarbejde med foreningen – ændringer eller sletning så hurtigt som muligt.

Klage

Hvis du er utilfreds med Kolonihaveforbundets behandling af dine personoplysninger kan du klage til Datatilsynet, Borgergade 28, 5., 1300 København K eller dt@datatilsynet.dk

Afsnit på denne side

Til toppen