Persondataforordning til Foreninger

Persondataforordning for Foreninger
Start med GDPR skabeloner
Intet abonnement og intet software
Kun Word, Excel og sund fornuft
Nemt, hurtigt og billigt
Lige nu kun kr. 750,- ex. moms

Persondataforordning for Foreninger -

Persondataforordningen gælder naturligvis også for Foreninger, der behandler persondata. 

Foreninger har dog ofte begrænsede ressourcer og kompetencer ift. at forstå og overholde persondataforordningens mange aspekter. Således kan der opstå udfordringer med at få truffet de rigtige beslutninger, samt at få dokumenteret, hvilke beslutninger der er truffet, således at man sikrer kontinuerlig overholdelse af persondataforordningen.

Vores GDPR skabeloner er anvendelige forudfyldte politikker, procedurer og formularer, der kan hjælpe dig til, at du får dine databeskyttelsesprocesser på plads, med ganske få ressourcer. Du skal blot tilpasse de relevante dokumenter til din forening.

GDPRdok tilbyder 50% rabat til foreninger, hvorfor du lige nu kan købe skabelonpakken til kun kr. 750,-! 

Har du behov for hjælp eller gode råd kan vi også hjælpe til den billigste timepris på markedet (kr. 695 ex. moms).

Du får:

  • En værktøjskasse med 34 dokumenter til udarbejdelse af politikker, procedurer, formularer og andet du behøver
  • Support tilpasset dit behov
  • Gratis opdateringer af skabelonerne i et helt år efter dit køb

Dine fordele: 

  • Undgå at bruge dyre advokater
  • Ingen binding og intet abonnement
  • Få arbejdet gjort hurtigt og effektivt
  • Anvendes til både dokumentation overfor Datatilsynet samt intern uddannelse

Foreninger der anvender GDPRdok

Spar tid

Hvorfor starte med en blank side? GDPR skabeloner indeholder alt hvad du skal tage stilling til.

Spar penge

Skabelonerne koster mindre end en halv timeløn til en advokat. Kun Kr. 750,- ex. moms.

Nemt at bruge

Skabelonerne er lette at tilpasse og indeholder formulerede tekster du umiddelbart kan anvende. Det hårde arbejde er allerede gjort.

Dette har været en rigtig god investering som kan anbefales til andre virksomheder. Indholdet er struktureret og let at tilgå, og vi er hurtigt kommet gennem vores proces. Jeg kan varmt anbefale GDPRdok.dk.

Finn Jepsen, 6X International

Dokumenterne kunne lynhurtigt downloades – nærmest sekundet efter jeg havde betalt. Det er nemme dokumenter at arbejde med, som ”almindelige” mennesker kan forstå. Og så var det nemt, at ALT hvad vi skulle bruge var der.

Anni Nielsen, Timedico

GDPRdok hjælper dig gennem de 9 trin,

Når foreninger arbejder med GDPR, anbefaler Datatilsynet 9 trin, som der skal arbejdes med, dog unden at komme nærmere ind på hvordan. Nedenfor er tilføjet, hvorledes GDPR dokumenterne fra GDPRdok kan hjælpe.

1. Få kendskab til de databeskyttelsesretlige regler

Man kommer ikke uden om at skulle bruge tid og ressourcer på at sætte sig ind i reglerne. Vejledningen fra GDPRdok giver den fornødne viden.

2. Skab overblik over, hvilke personoplysninger foreningen behandler

Det er vigtigt, at I undersøger og dokumenterer, hvilke personoplysninger foreningen behandler. Det kan f.eks. være medlems- og brugeroplysninger såsom navn, adresse, e-mailadresse og kontingentoplysninger. Overblikket er afgørende for, at I kan lægge en plan for, hvordan I kommer i mål. Her kan du benytte:

  • Registrering af behandlingsaktiviteter
  • Eksempel på registrering af behandlingsaktiviteter

3. Få styr på, hvor foreningens data er placeret

Det er vigtigt, at I får et overblik over, hvor oplysningerne befinder sig. Det skyldes for det første, at I skal sikre, at oplysningerne opbevares tilpas sikkert. For det andet er det nødvendigt for at finde ud af, om foreningen anvender databehandlere. Hvis foreningen anvender databehandlere, skal der indgås en databehandleraftale med de enkelte databehandlere.

  • Procedure for analyse af persondata
  • Formular til analyse af persondata
  • Registrering af behandlingsaktiviteter
  • Eksempel på registrering af behandlingsaktiviteter

4. Få styr på oplysningspligten

Når I indsamler personoplysninger om medlemmer mv., skal I give en række oplysninger. Formålet hermed er, at I oplyser de registrerede personer om, hvorfor, hvordan og til hvad I behandler oplysningerne. Her kan du benytte: 

  • Procedure til udarbejdelse af fortrolighedserklæringer (privatlivsmeddelelse)
  • Formular til udarbejdelse af fortrolighedserklæringer
  • Eksempel på privatlivspolitik / fortrolighedserklæring til din hjemmeside
  • Eksempel på fortrolighedserklæring til e-handel
  • Eksempel på fortrolighedserklæring til dine medarbejdere
  • Formular til samtykke erklæring

5. Få styr på, hvordan I vil opfylde de registreredes rettigheder

I bør sikre, at I kan opfylde de rettigheder, man som registreret person (dvs. de personer, I behandler oplysninger om) har efter databeskyttelsesforordningen. Her benytter du 

  • Procedure for imødekommelse af anmodning om dataindsigt
  • Formular til anmodning om dataindsigt

6. Få styr på foreningens retlige grundlag for behandling af personoplysninger

I skal vide, hvilke kategorier af personoplysninger I behandler og på hvilket retligt grundlag i reglerne, at I gør det. Her kan du benytte: 

  • Procedure for analyse af persondata
  • Formular til analyse af persondata
  • Procedure for vurdering af Legitim Interesse
  • Formular til vurdering af Legitim Interesse

7. Gør jer overvejelser om de såkaldte grundlæggende principper i databeskyttelsesreglerne

I skal altid overholde de grundlæggende principper for behandling af personoplysninger.  Her kan du benytte:

  • En grundliggende Databeskyttelsespolitik
  • Vejledning til gennemførelse af dit GDPR projekt med politikker og procedurer fra GDPRdok
  • GDPR Gab analyse

8. Få styr på sikkerheden

Brug og håndtering af personoplysninger skal foregå på en betryggende måde og med et passende niveau af sikkerhed og privatlivsbeskyttelse. Her kan du benytte:

  • Politik for adgangskontrol til IT systemer
  • Politik for fysisk adgang i virksomheden
  • Politik for brug af video overvågning
  • Politik for brug af mobile enheder
  • Sikkerhedsforanstaltninger der skal overholdes af medarbejderne (til underskrift)
  • GDPR roller og ansvar i organisationen
  • Procedure for anmeldelse af brud på datasikkerheden
  • Eksempel på underretning om et brud til de registrerede
  • Eksempel på underretning om et brud til offentligheden

9. Lav et dokument, hvor I dokumenterer jeres behandling af personoplysninger

Her kan du benytte: 

  • Registrering af behandlingsaktiviteter

Vidste du dette om GDPR for Foreninger?

Disse oplysninger må man registrere om foreningens medlemmer:

Foreningers registrering af oplysninger om medlemmerne er omfattet af databeskyttelsesreglerne.

Det er i orden, at en forening registrerer almindelige oplysninger som f.eks. indmeldelsesdato, id-oplysninger, evt. tillids- eller hvervsposter m.m. En forening vil som udgangspunkt også kunne registrere oplysninger af mere speciel karakter som f.eks. oplysninger om et medlems bedste score, golfhandicap, certifikat niveau m.m.

Må du videregive oplysninger om, hvem der er medlem af foreningen?

Du må som udgangspunkt gerne videregive sådanne oplysninger internt i foreningen, fx i form af en medlemsliste i et medlemsblad, der alene distribueres internt i foreningen, eller på en lukket internetside, hvor kun foreningens medlemmer har adgang.

Det kræver dog et samtykke fra det enkelte medlem, hvis du ønsker at offentliggøre en medlemsliste på det åbne internet.

Dette skal du være opmærksom på noget, når du sender e-mails til foreningens medlemmer?

Hvis du masseudsender en e-mail med informationer mv. til alle foreningens medlemmer, skal du være opmærksom på, hvor du angiver modtagernes e-mailadresser.

E-mailadresser på modtagere af en sådan masseudsendelse bør ikke fremgå af selve e-mailen, og du bør derfor placere modtagernes e-mailadresser i e-mailens bcc-felt, således at modtagerne ikke kan se hinandens e-mailadresser.