Andelsforeningen Korsika- og Milanogården har som dataansvarlig vedtaget denne persondatapolitik, som beskriver, hvordan
personoplysninger om foreningsmedlemmer og eventuelle ansatte indsamles og behandles i foreningen.
Forening indsamler og behandler kun personoplysninger, der er tilstrækkelige, relevante og begrænset
til, hvad der er nødvendigt i forhold til varetagelsen af foreningens forhold. Foreningen vil i denne
sammenhæng altid have fokus på at minimere omfanget af personoplysninger, og at indsamlingen og
behandlingen af personoplysninger sker på en lovlig, rimelig og gennemsigtig måde. Indsamling og
behandling af personoplysningerne skal således være nødvendig til administrationen af foreningsmedlemskaber
eller ansættelsesforhold eller grundet en retlig forpligtelse, som påhviler foreningen. Såfremt
indsamlingen og behandlingen af personoplysninger ikke vedrører et af disse formål, vil foreningen
indhente et samtykke fra den eller de berørte personer til behandlingen af personoplysningerne,
og samtykket kan i så fald til enhver tid trækkes tilbage.
Foreningen behandler ikke personoplysninger om race, etnisk oprindelse, politisk, religiøs eller filosofisk
overbevisning, fagforeningsmæssigt tilhørsforhold, genetiske data, biometriske data, helbredsoplysninger,
personers seksuelle forhold eller orientering eller straffedomme og lovovertrædelser, medmindre
foreningen er berettiget hertil i henhold til dansk ret, og behandlingen vedrører ansættelsesmæssige
forhold, eller den er nødvendigt for, at et retskrav kan fastlægges, gøres gældende eller forsvares.
I forbindelse med indsamling af personoplysninger orienterer foreningen de berørte personer om karakteren
og omfanget af de indsamlede personoplysninger, formålet med behandlingen og hvor længe
foreningen vil opbevare personoplysningerne. Foreningen vil også oplyse de berørte personer om deres
rettigheder i henhold til den danske persondatalovgivning, herunder retten til indsigt i og berigtigelse
eller sletning af personoplysningerne, retten til begrænsning af behandlingen, retten til at gøre
indsigelse mod behandlingen, retten til dataportabilitet, retten til at trække eventuelt samtykke tilbage
og retten til at indgive klage til Datatilsynet.
Såfremt foreningen har brug for at indhente og sammenstille personoplysninger fra eksempelvis offentlige
myndigheder eller private virksomheder, indhenter foreningen de berørte personers samtykke
hertil, medmindre de berørte personer allerede er bekendt med indsamlingen og behandlingen,
eller de berørte personers interesse i orientering herom må vige for afgørende hensyn til offentlige
eller private interesser, eller der er tale om håndhævelse af civilretlige krav o. lign. Såfremt foreningen
får behov for at anvende personoplysningerne til et andet formål end det, som de oprindeligt er
indsamlet til, vil foreningen også indhente de berørte personers samtykke hertil.
Foreningen kontrollerer, at de indsamlede personoplysninger ikke er urigtige eller vildledende, og foreningen
sørger for at opdatere personoplysningerne løbende. Da administrationen af foreningens forhold
er afhængig af, at personoplysninger er korrekte og opdaterede, bedes foreningsmedlemmerne
og eventuelle ansatte orientere foreningen om ændringer i personoplysningerne.
Foreningen vil til enhver tid behandle personoplysningerne på en sikker måde, så de er beskyttet mod
at blive tilintetgjort, gå tabt, ændret eller uautoriseret offentliggjort, og mod at uvedkommende får
adgang eller kendskab til dem. Personoplysningerne vil således kun blive givet til personer i foreningen,
hvor der foreligger et foreningsrelateret behov herfor, og de pågældende personer vil modtage
instruktion i behandlingen af personoplysningerne og være underlagt fortrolighed herom. Fysiske personoplysninger
skal endvidere være behørigt låst inde, mens at digitale personoplysninger, som opbevares
enten på en computer eller på nettet, skal være beskyttet af personlige adgangskoder og opdateret
virus- og firewallbeskyttelse. Når personer stopper med at behandle personoplysningerne for
foreningen, skal de også tilbagelevere personoplysningerne til foreningen og slette eventuelle kopier
heraf. Det samme gælder ved videregivelse af personoplysninger til foreningens samarbejdspartnere,
hvor foreningen også vil stille krav om fortrolighed, og samarbejdspartnerne må kun bruge personoplysningerne
til det aftalte formål og skal slette dem herefter. Såfremt videregivelsen vil medføre behandling
af personoplysninger for foreningen, vil foreningen også indgå en databehandlingsaftale
med samarbejdspartnerne, som sikrer, at behandlingen sker på et sikkert grundlagt. Ved sikkerhedsbrud
vil foreningen underrette Datatilsynet og de berørte personer, hvis bruddet indebærer en risiko
for de berørte personer for diskrimination, identitetstyveri, økonomisk tab, tab af omdømme eller anden
væsentlig ulempe.
Foreningen opbevarer kun personoplysninger indtil, at ethvert krav i forbindelse med foreningsmedlemsskabet
eller ansættelsesforholdet er forældet, hvorefter de slettes. Foreningen kan dog opbevare
nogle personoplysninger i kortere eller længere tid, hvis personoplysningerne ikke er relevante for et
eventuelt senere krav, eller hvis det er nødvendigt for at overholde en retlig forpligtelse, som følger af
dansk ret, eller hvis et retskrav skal fastlægges, gøres gældende eller forsvares. Personoplysninger,
som er indeholdt i generalforsamlingsreferater eller -beslutninger, bestyrelsesreferater eller –beslutninger,
myndighedsdokumenter, samt aftaler, korrespondancer o. lign., som vedrører foreningens generelle
forhold slettes ikke.
Foreningen kan kontaktes vedrørende indsamlingen og behandlingen af personoplysninger, herunder
de registrerede personers rettigheder, ved at skrive til bestyrelsen i Andelsforeningen Korsika- og Milanogården.