Luk
Lost Password

Persondataregler

Persondataregler for Grosserer Mandrup Philipsens Legat

Formål
Formålet med dette regelsæt er at dokumentere, at Legatet/bestyrelsen, administrator og IT-leverandøren overholder kravene til behandling af personoplysninger samt informere om hvordan Legatet behandler modtagne personfølsomme oplysninger.

Legatet har til formål at udlodde afkastet af legatets formue til ansøgere. Legatmodtagere kan være fysiske personer og juridiske personer (sidste gruppe omfatter alle med cvr. nr. foreninger, firmaer, institutioner og grupper eller personer der varetager en gruppe af interessenter).

Fundatsens tildelingsbestemmelse § 4 har følgende ordlyd:

”Legatets formål skal være at yde støtte af almennyttig og almen velgørende karakter indenfor dansk børne- og ungdomsforsorg, primært til børn og unge, der tidligere har haft ophold på Børnehjemmet Strandridergården Strandvejen 506, Vedbæk, herunder særligt sådanne, der lider under følgerne efter en alvorlig sygdom eller andre fysiske eller psykiske lidelser. I overensstemmelse med testator, Mandrup Philipsens testamentarisk udtrykte ønske, skal særlig scrofuløse og kirtelsvage børn tilgodeses.

Opfyldelse af ovennævnte formål kan ske ved støtte til enkeltpersoner såvel som til institutioner, der støtter tilsvarende formål som ovennævnte.

Ved legatudbetalinger skal der alene tilgodeses behov og trangstilfælde, som ikke efter gældende regler kan opfyldes gennem offentlige støtteordninger, det være sig statslige, regionale eller kommunale. ”

Databeskyttelsesrådgiver (DPO)
Behandling af persondata sker i forbindelse med behandlingen af en indsendt legatansøgning hvor pågældende ansøger på skrift eller i form af vedhæftede bilag meddeler personlige oplysninger om sig selv eller en anden navngiven person.

De eneste personer som kan komme i besiddelse af afgivne personfølsomme oplysninger er medarbejdere det IT-firma (Napp A/S) som administrerer legatets hjemmeside hvorigennem legatansøgninger indsendes, administrator, legatets 3 bestyrelsesmedlemmer samt Danske Forvaltning.

Ovennævnte IT-firmas ansatte er betroede medarbejder som arbejder iht. fortrolighedsinstruks. Bestyrelsesmedlemmerne er personligt udpegede med mange års erfaring som via deres arbejdsmæssige virke er vant til og forstår betydningen af at arbejde med fortrolige og personfølsomme oplysninger.
Administrator som er cand. jur. tidligere advokat og personligt valgt af bestyrelsen er gennem dette virke ansvarlig og forstår betydningen af at håndtere personfølsomme oplysninger korrekt.
Legatet anvender Danske Forvaltning til at forvalte formuen og regnskabsaflæggelse m.m. Danske Forvaltning modtager alene cpr. nummer navn, adresse og nemkonto nummer på de personer der modtager legat da dette skal bruges til udbetaling og indberetning til Skat.

Da disse ovennævnte der udfører eller håndterer aktiviteter i forbindelse med behandlingen af en legatansøgning er instrueret og vidende om de risici der er forbundet med behandlingen, følsomheden, samt vigtigheden af personoplysninger, der behandles, vurderer vi, at legatet ikke skal have en databeskyttelsesrådgiver tilknyttet.

Legatet modtager ca. 50 ansøgninger fra fysiske personer årligt, hvoraf ca. 25 bliver bedt om at oplyse cpr. nr. når de er tildelt et legat.

Kontaktoplysninger på persondataansvarlig
Administrator, Cand. Jur. Kåre Stattau, Advodan Havnegade 39, 1058 Kbh. K. Mobil: 28 11 12 54 e-mail: kast@advodan.dk

Procedurer i forbindelse med ansøgninger.
Vi registrerer persondata på de ansøgere vi modtager fra fysiske personer.
Ansøgning indgives via legatets hjemmeside WWW.Mandrupslegat.dk hvor man udfylder et ansøgningsskema. Navn, adresse, e-mail, telefonnr., fødselsdag/alder, samt formål/begrundelse for ansøgningen skal oplyses. Ansøgeren kan efter eget valg vedhæfte dokumenter som dokumentation.

Ansøgning kan også indgives med almindeligt brev.

Der gøres såvel på hjemmesiden og fortrykt øverst på ansøgningsblanketten udtrykkelig opmærksom på at indsendelsen af ansøgningen er frivillig og ansøgeren selv vurderer hvor mange personfølsomme oplysninger de vil afgive samt at de samtidig med ansøgningen giver samtykke til at legatet må anvende og opbevare deres ansøgning frem et år efter modtagelse.

Der gøres endvidere opmærksom på at de ansøgere der får tildelt et legat bliver bedt om at oplyse Cpr. nr. og nemkontonummer.

Ansøgninger som får afslag, slettes og destrueres senest 3 måneder efter bestyrelsens behandling.
Ansøgninger som får tildelt et legat, opbevares til måneden efter regnskabsårets afslutning.

Fortegnelser over ansøgere
Administrator udarbejder til bestyrelsen en liste over alle indkomne ansøgere med uddrag af oplysninger givet i ansøgningerne.

Bestyrelsesmedlemmerne får via krypteret e-mail tilsendt ansøgningsliste og kopi af ansøgningerne.

Tidsfrister for sletning / opbevaring
Både E-mail systemet (outlook) og filsystemet opbevarer oplysninger afgivet i ansøgningen indtil de slettes begge steder.

IT – leverandøren sletter modtagne ansøgninger efter instruks fra administrator efter endt behandling af ansøgningerne.

Bestyrelsen sletter fremsendte e-mail med personfølsomme oplysninger og filer med ansøgningerne efter endt ansøgningsbehandling og senest efter instruks fra administrator.

Administrator opbevarer ansøgningerne som filer i advokatkontorets beskyttede It-system som kun kan tilgås via personligt password og sletter ansøgninger der har fået afslag 3 måneder efter behandling og ansøgninger der har fået bevilling 1 måned efter regnskabsaflæggelse.

Risikovurdering
Fortrolighed: Det vurderes, at tab af fortrolighed kan have indflydelse på/krænke en ansøgers rettigheder. Derfor oplyses ansøgere udtrykkeligt om, at de nøje skal vurdere hvilke oplysninger de vil afgive og at de giver samtykke til retmæssig brug af deres personoplysninger i forbindelse med behandling af deres ansøgning samt, at det er frivilligt om de vil indsende ansøgning.

Tekniske og organisatoriske sikkerhedsforanstaltninger
IT-udbyderens system er password beskyttet og er kun tilgængelig for medarbejderne.
Administrators og bestyrelsesmedlemmernes E-mail- og filsystem og er ligeledes passwordbeskyttet.

Kendte sårbarheder og planlagte forbedringer
IT-udbyder er instrueret om at slette alle ansøgninger modtaget før 1.1.2018.
Administrator har bortset fra de udarbejdede ansøgningslister slettet alle personansøgninger modtaget før 1.10.2017.
Bestyrelsesmedlemmerne er instrueret om at slette alle modtagne personansøgninger før 1.1.2018, såvel i papirform, e-mail eller filer.

Særlig oplysning
I henhold til fundatsens § 5 er ” Bestyrelsens bestemmelser om legatudbetalinger endelig og kan ikke indankes for nogen offentlig myndighed eller domstol.”

Legatet har således ikke nogen pligt til at opbevare oplysninger længere end hensynet til behandling af en ansøgning begrunder.

Maj 2018
Bestyrelsen for Grosserer Mandrup Philipsens Legat.

Sanna Dragholm, Grete Bøje, Jens Bruhn.