Persondataregler

Persondataregler for Grosserer Mandrup Philipsens Legat   

 

Formål

Formålet med dette regelsæt er at dokumentere, at Legatet/bestyrelsen, administrator samt at ejer af legatansøgningsmodulet (Grant One) overholder kravene til behandling af personoplysninger samt  informere om hvordan Legatet behandler modtagne personfølsomme oplysninger.

Legatet har til formål at udlodde afkastet af legatets formue til ansøgere. Legatmodtagere kan være fysiske personer og juridiske personer (sidste gruppe omfatter alle med cvr. nr. foreninger, firmaer, institutioner og grupper eller personer der varetager en gruppe af interessenter).

Fundatsens tildelingsbestemmelse § 4 har følgende ordlyd:

Legatets formål skal være at yde støtte af almennyttig og almen velgørende karakter indenfor dansk børne- og ungdomsforsorg, primært til børn og unge, der  tidligere har haft ophold på Børnehjemmet Strandridergården Strandvejen 506, Vedbæk, herunder særligt sådanne, der lider under følgerne efter en alvorlig sygdom eller andre fysiske eller psykiske lidelser. I overensstemmelse med testator, Mandrup Philipsens testamentarisk udtrykte ønske, skal særlig scrofuløse og kirtelsvage børn tilgodeses.

Opfyldelse af ovennævnte formål kan ske ved støtte til enkeltpersoner såvel som til institutioner, der støtter tilsvarende formål som ovennævnte.

Ved legatudbetalinger skal der alene tilgodeses behov og trangstilfælde, som ikke efter gældende regler kan opfyldes gennem offentlige støtteordninger, det være sig statslige, regionale eller kommunale. ”

 

Databeskyttelsesrådgiver (DPO)

Behandling af persondata sker i forbindelse med behandlingen af en indsendt legatansøgning hvor pågældende ansøger på skrift eller i form af vedhæftede bilag meddeler personlige oplysninger om sig selv eller en anden navngiven person.

De eneste personer som kan komme i besiddelse af afgivne personfølsomme oplysninger er medarbejdere hos firmaet GrantOne som driver legatansøgningsadministrations systemet, administrator, legatets 3 bestyrelsesmedlemmer samt Danske Forvaltning.

Der er mellem bestyrelsen og Grant APS indgået databehandleraftale og Revisionsfirmaet PWC har i januar 2021 afgivet uafhængig IASE 3000 og ISAE 3402 erklæringer  om at Grant ApS (GrantOne) overholder gældende krav og standarder til datamæssig håndtering af personfølsomme data. Alle ansatte er betroede medarbejder som arbejder iht. fortrolighedsinstruks.  Bestyrelsesmedlemmerne er personligt udpegede med mange års erfaring som via deres arbejdsmæssige virke er vant til og forstår betydningen af at arbejde med fortrolige og personfølsomme oplysninger.

Administrator som er cand. jur. tidligere advokat og  personligt valgt af bestyrelsen er gennem dette virke ansvarlig og forstår betydningen af at håndtere personfølsomme oplysninger korrekt.

Legatet anvender Danske Forvaltning til at forvalte formuen og regnskabsaflæggelse m.m.  Danske Forvaltning modtager alene cpr. nummer navn og nemkonto nummer på de personer der modtager legat da dette skal bruges til udbetaling og indberetning til Skat.

Da disse ovennævnte der udfører eller håndterer aktiviteter i forbindelse med behandlingen af en legatansøgning  er instrueret og vidende om de risici der er forbundet med behandlingen, følsomheden, samt vigtigheden af personoplysninger, der behandles, vurderer vi, at legatet ikke skal have en databeskyttelsesrådgiver tilknyttet.

Legatet modtager ca. 50 ansøgninger fra fysiske personer årligt som efter log ind via NemID bliver gjort udtrykkeligt opmærksom på, at ved at indsende ansøgning samtykker til brug og opbevaring af deres personfølsomme oplysninger.

 

Kontaktoplysninger på persondataansvarlig

Administrator, Cand. Jur. Kåre Stattau, Sortedam Dossering 95 B, st. th., 2100 København Ø.

Mobil:  28 11 12 54   e-mail:  admin@mandrupslegat.dk

 

Procedurer i forbindelse med ansøgninger. 

Vi registrerer persondata på de ansøgere vi modtager fra fysiske personer.

Ansøgning indgives via legatets hjemmeside WWW.Mandrupslegat.dk der linker direkte til GrantOne’s ansøgningsmodul, hvor man først skal oprette sig som bruger hvorefter der gives adgang til selve ansøgningsmodulet.  Navn, adresse, e-mail, telefonnr., cpr.nr. samt formål/begrundelse for ansøgningen skal oplyses.  Ansøgeren kan efter eget valg vedhæfte dokumenter som dokumentation.

Ansøgning kan også indgives med almindeligt brev. I så fald afleverer bestyrelsesmedlemmerne udleveret materiale efter mødet til administrator der sørger for makulering.

Der gøres såvel på hjemmesiden og i ansøgningsmodulet, udtrykkelig opmærksom på at indsendelsen af ansøgningen er frivillig og ansøgeren selv vurderer hvor mange personfølsomme oplysninger de vil afgive samt at de samtidig med ansøgningen giver samtykke til at legatet må anvende og opbevare deres ansøgning frem til et år efter modtagelse.

Ansøgninger som får afslag,  slettes og destrueres senest 3 måneder efter bestyrelsens behandling.

Ansøgninger som får tildelt et legat, opbevares til måneden efter regnskabsårets afslutning inde i det ”lukkede” system hos Grant One.

 

Fortegnelser over ansøgere  

GrantOne systemet genererer en oversigt over alle indkomne ansøgere med uddrag af oplysninger givet i ansøgningerne.  Hvis den printes til brug på bestyrelsesmødet, destrueres den efter bestyrelsesmødet.

Administrator opbevarer en kopi til måneden efter regnskabets aflæggelse.

 

Tidsfrister for sletning / opbevaring

Både E-mail systemet (outlook) og filsystemet  opbevarer  oplysninger afgivet af ansøgere indtil de slettes begge steder senest 3 måneder efter en ansøgning er behandlet.

Hvis bestyrelsen i forbindelse med et møde modtager e-mail med personfølsomme oplysninger eller filer med sådant indhold slettes de efter endt ansøgningsbehandling og senest efter instruks fra administrator.

Administrator opbevarer oversigt over ansøgningerne som filer i på loginbeskyttet PC som kun kan tilgås via personligt password og sletter ansøgninger der har fået afslag senest  3 måneder efter behandling og ansøgninger der har fået bevilling 1 måned efter regnskabsaflæggelse.

 

Risikovurdering

Fortrolighed: Det vurderes, at tab af fortrolighed kan have indflydelse på/krænke en ansøgers rettigheder. Derfor oplyses ansøgere udtrykkeligt om, at de nøje skal vurdere hvilke oplysninger de vil afgive og at de giver samtykke til retmæssig brug af deres personoplysninger i forbindelse med behandling af deres ansøgning samt, at det er frivilligt om de vil indsende ansøgning.

Tekniske og organisatoriske sikkerhedsforanstaltninger

IT-udbyderens system er password beskyttet og er kun tilgængelig for medarbejderne.

Administrators og bestyrelsesmedlemmernes E-mail- og filsystem og er ligeledes passwordbeskyttet.

 

Kendte sårbarheder og planlagte forbedringer

IT-udbyder er instrueret om at slette alle ansøgninger modtaget før 1.6.2022. IT-udbyder har efter den dato ikke modtaget personfølsomme oplysninger.

Administrator har bortset fra de udarbejdede ansøgningslister slettet alle personansøgninger modtaget før 1.10.2022.

Bestyrelsesmedlemmerne  er instrueret om at slette alle modtagne personansøgninger før 1.10.2022, såvel i papirform, e-mail eller filer.

Afgåede bestyrelsesmedlemmer i 2022, er instrueret om at slette hvad de måtte have modtaget fra legatet med personfølsomme oplysninger.

 

Særlig oplysning

I henhold til fundatsens § 5 er ” Bestyrelsens bestemmelser om legatudbetalinger endelig og kan ikke indankes for nogen offentlig myndighed eller domstol.”

Legatet har således ikke nogen pligt til at opbevare oplysninger længere end hensynet til behandling af en ansøgning begrunder.

 

Udarbejdet af administrator Kåre Stattau  Maj 2018 og ajourført oktober 2023.  

Godkendt af bestyrelsen for Grosserer Mandrup Philipsens Legat på bestyrelsesmøde 23. november 2023.

Sanna Dragholm,  Charlotte Nørballe, Kristine Juel Sklander