Persondatapolitik for Bornholms Museumsforening

  1. Dataansvarlig

Bornholms Museumsforening
Snorrebakken 66
E-mail: forvalter@bornholmsmuseum.dk
Telefon: 5695 0735

Den dataansvarlige på Bornholms Museum er Jacob Bjerring-Hansen.

Bornholms Museumsforening ejer og driver Bornholms Museum, Hjorths Fabrik, Melstedgård, Erischsens Gård og Bornholms Kunstmuseum og er dataansvarlig for behandlingen af personoplysninger i forbindelse med medlemskab, webshop, arrangementer og øvrig kontakt med foreningen og museerne.

  1. Hvilke personoplysninger vi behandler

Vi behandler almindelige personoplysninger afhængigt af din relation til os.

2.1 Medlemskab

  • Navn
  • Adresse
  • E-mailadresse
  • Telefonnummer
  • Medlemsnummer
  • Medlemsstatus
  • Betalingsstatus

2.2 Webshop

  • Navn
  • Adresse
  • Leveringsadresse
  • E-mailadresse
  • Telefonnummer
  • Land
  • Ordre- og betalingsoplysninger

2.3 Arrangementer og aktiviteter

  • Navn
  • Kontaktoplysninger
  • Oplysninger om tilmelding og deltagelse

Vi behandler som udgangspunkt ikke følsomme personoplysninger.

  1. Formål med behandlingen

Vi behandler personoplysninger til følgende formål:

Medlemsadministration

  • Oprettelse og vedligeholdelse af medlemskab
  • Opkrævning og registrering af kontingent
  • Udstedelse og kontrol af medlemskort
  • Udsendelse af medlemsinformation
  • Indkaldelse til generalforsamling

Webshop

  • Gennemførelse og levering af køb
  • Betalingshåndtering
  • Kundeservice og reklamationer
  • Overholdelse af regnskabs- og bogføringslovgivning

Arrangementer

  • Administration af tilmeldinger
  • Praktisk gennemførelse af arrangementer
  1. Retsgrundlag for behandling

Behandlingen sker på følgende grundlag:

  • GDPR art. 6, stk. 1, litra b – opfyldelse af aftale (medlemskab eller køb).
  • GDPR art. 6, stk. 1, litra c – retlig forpligtelse (fx bogføringsloven).
  • GDPR art. 6, stk. 1, litra f – legitim interesse, fx almindelig medlemskommunikation.
  • GDPR art. 6, stk. 1, litra a – samtykke, hvor dette er påkrævet (fx nyhedsbrev).
  1. Intern behandling på tværs af museerne

Bornholms Museumsforening ejer og driver både Bornholms Museum og Bornholms Kunstmuseum.

Da medlemskabet giver adgang til begge museer, behandles relevante medlemsoplysninger internt på tværs af museerne med henblik på:

  • Verifikation af gyldigt medlemskab
  • Administration af medlemsfordele
  • Medlemskommunikation

Der er tale om intern behandling inden for samme juridiske enhed. Oplysninger videregives ikke til selvstændige juridiske enheder i denne forbindelse.

Adgang til personoplysninger er begrænset til medarbejdere og eventuelle frivillige med et sagligt arbejdsbetinget behov.

  1. Videregivelse til tredjemand

Ved køb i webshoppen videregives nødvendige oplysninger (navn, adresse, e-mail og telefonnummer) til det valgte distributionsfirma (fx PostNord) med henblik på levering.

Vi anvender desuden eksterne leverandører (databehandlere) til:

  • Drift af medlemssystem
  • Webshop og betalingsløsning
  • IT-hosting
  • Regnskabssystem
  • Udsendelse af nyhedsbreve

Disse leverandører behandler alene personoplysninger efter instruks fra Bornholms Museumsforening og på baggrund af indgåede databehandleraftaler i overensstemmelse med GDPR art. 28.

Oplysninger overføres som udgangspunkt ikke til tredjelande uden for EU/EØS. Hvis det undtagelsesvis sker, vil det ske på lovligt overførselsgrundlag.

  1. Opbevaring og sletning

Vi opbevarer personoplysninger så længe det er nødvendigt til de formål, de er indsamlet til.

  • Medlemsoplysninger opbevares, så længe medlemskabet består.
  • Regnskabs- og købsoplysninger opbevares i henhold til bogføringslovens krav (som udgangspunkt 5 år fra regnskabsårets afslutning).
  • Oplysninger baseret på samtykke slettes ved tilbagetrækning af samtykke, medmindre andet lovligt grundlag foreligger.

Oplysninger slettes eller anonymiseres, når de ikke længere er nødvendige.

  1. Sikkerhed

Vi har implementeret passende tekniske og organisatoriske foranstaltninger for at beskytte personoplysninger mod:

  • Uautoriseret adgang
  • Tab
  • Ændring
  • Misbrug

Adgang til personoplysninger er rollebaseret og begrænset til relevante personer.

  1. Dine rettigheder

Du har efter databeskyttelsesforordningen følgende rettigheder:

  • Ret til indsigt
  • Ret til berigtigelse
  • Ret til sletning (i det omfang betingelserne er opfyldt)
  • Ret til begrænsning af behandling
  • Ret til dataportabilitet
  • Ret til indsigelse mod behandling baseret på legitim interesse
  • Ret til at trække samtykke tilbage

Henvendelse vedrørende rettigheder kan ske til:
forvalter@bornholmsmuseum.dk

Vi besvarer henvendelser hurtigst muligt og senest inden for 1 måned.

  1. Klageadgang

Du har ret til at indgive klage til:

Datatilsynet
Carl Jacobsens Vej 35
2500 Valby
www.datatilsynet.dk

Vi opfordrer dog til, at du kontakter os først, så vi kan forsøge at finde en løsning.

  1. Opdatering af persondatapolitikken

Vi forbeholder os ret til at opdatere denne persondatapolitik ved ændringer i lovgivning eller behandlingsaktiviteter. Den til enhver tid gældende version vil være tilgængelig på vores hjemmeside.