Persondatapolitik for Dansk Forening for Osteogenesis Imperfecta (DFOI)
1. Generelt
1.1. Denne Persondatapolitik (”Politik”) er gældende for samtlige de oplysninger, som du giver til os, og som vi indsamler om dig, enten som led i et medlems- eller bidragyderforhold. I Politikken kan du læse mere om, hvilke oplysninger vi indsamler, hvordan vi håndterer dine oplysninger og hvor længe, vi opbevarer oplysninger om dig m.m. Du bør læse denne Politik og henvende dig til os, såfremt der er oplysninger i Politikken, som du ikke kan acceptere. På www.dfoi.dk vil du til enhver tid kunne finde den gældende version af Politikken.
1.2. DFOI har desuden, til intern brug, udarbejdet udførlig databehandlingsfortegnelse.
2. Dataansvarlig
2.1. Den dataansvarlige organisation for behandling af dine personoplysninger er:
Dansk Forening for Osteogenesis Imperfecta (DFOI)
C./o. Karsten Jensen
Vestervej 15
DK-6880 Tarm
Tlf.: 70 20 70 85
kj@dfoi.dk
www.dfoi.dk
CVR nr. 130 180 06
(Herefter ”Organisationen”)
Den overordnede retlige ramme for vores behandling af personlige oplysninger er Europa-Parlamentets og Rådets Forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF med tilhørende regulering. Forordningen er i Danmark implementeret ved lov om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (databeskyttelsesloven), fremsat d. 25. oktober 2017, vedtaget d. 17. maj 2018, lovnummer 502, fremsat den 25. oktober 2017, L68.
https://www.retsinformation.dk/Forms/R0710.aspx?id=201319
I tillæg hertil kommer den lov, som måtte blive vedtaget på baggrund af forslag til lov om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger fremsat den 25. oktober 2017 L68.
Organisationens databeskyttelsesrådgiver (”DPO”) er ansvarlig for at påse overholdelse af
Persondataforordningen samt nærværende Persondatapolitik.
Vores databeskyttelsesrådgiver er formanden, Karsten Jensen, Vestervej 15, 6880 Tarm, kj@dfoi.dk, tlf.: 70 20 70 85.
Alle spørgsmål vedrørende nærværende Politik, behandlingen af dine oplysninger samt mistanke om manglende overholdelse, misbrug eller sikkerhed skal rettes til: formanden, Karsten Jensen, Vestervej 15, 6880 Tarm, kj@dfoi.dk, tlf.: 70 20 70 85.
3. Definitioner
Nedenfor følger definitioner af visse af de væsentligste persondataretlige begreber:
3.1. Personoplysninger
Enhver for form information om en identificeret eller identificerbar fysisk person. Det vil sige alle oplysninger, som direkte eller indirekte, alene eller i kombination, kan identificere en bestemt fysisk person.
3.2. Dataansvarlig
Den fysiske eller juridiske person, offentlige myndighed, institution eller et andet organ, der alene eller sammen med andre afgør til hvilke formål og med hvilke hjælpemidler der må foretages Behandling af Personoplysninger.
3.3. Databehandler
Den fysiske eller juridiske person, offentlige myndighed, institution eller et andet organ, der behandler Personoplysninger på den Dataansvarliges vegne.
3.4. Behandling
Enhver aktivitet eller række af aktiviteter som involverer brug af Personoplysninger, fx indsamling, registrering, systematisering, ændring af, søgning i, sammenstilling, overladelse eller videregivelse til personer, myndigheder, selskaber m.v. uden for Organisationen.
3.5. Særlige Kategorier af Personoplysninger
Oplysninger om race eller etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning eller fagforeningsmæssigt tilhørsforhold, genetiske data, helbredsoplysninger eller oplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering samt oplysninger i form af biometriske data, såfremt biometriske data behandles med det formål entydigt at identificere en fysisk person (følsomme oplysninger).
3.6. Persondataforordningen
Europa-Parlamentets og Rådets Forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF med tilhørende regulering.
3.7. Databeskyttelsesloven
Den overordnede retlige ramme for vores behandling af personlige oplysninger er Europa-Parlamentets og Rådets Forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF med tilhørende regulering. Forordningen er i Danmark implementeret ved lov om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (databeskyttelsesloven), fremsat d. 25. oktober 2017, vedtaget d. 17. maj 2018, lovnummer 502, fremsat den 25. oktober 2017, L68.
4. Formål med Behandlingen af dine Personoplysninger
4.1. Når du er medlem hos os, er vi forpligtede til at behandle dine Personoplysninger i et sådant omfang, at vi dels kan give dig de ydelser, du efterspørger, og at vi dels kan leve op til de forpligtelser, vi har som diagnoseforening. Dette gælder når vi skal administrere dit medlemsskab hos os.
5. De personoplysninger, som vi behandler om dig
5.1. Disse oplysninger indsamler vi direkte fra dig:
Når du er medlem hos os, indsamler vi følgende almindelige Personoplysninger fra dig: Navn, adresse, postnummer, by, mobilnummer og e-mailadresse. Desuden kan du vælge at blive oprettet som medlem af vores lukkede FaceBook-gruppe; og vi får herved kendskab til dine Facebook-oplysninger. I foreningens medlemskartotek registreres også hvilke af foreningsarrangementer du har deltaget i.
Vi indsamler som udgangspunkt Særlige Kategorier af Personoplysninger (følsomme oplysninger) om dig og dit barn. Herunder; barnets navn og fødselsdato, og om barnet har OI eller ej. Derudover kan du frit vælge om du vil oplyse øvrige relaterede sundhedsoplysninger og evt. anden information om dit barn, samt om du vil uploade et billede af dit barn.
Ved arrangementstilmeldinger indsamles også data om kost, hjælpemidler, religiøse hensyn, andre diagnoser, logiindretninger – med henblik på opfyldelse af behovsønsker som afgivet ved bestilling.
5.2. Vi indsamler ikke Personoplysninger fra andre om dig.
5.3. Vi indsamler kontaktoplysninger om dig offentlige tjenester og søgedatabaser som Facebook, Krak, 118, Nummeroplysningen m.m.
6. Cookies
6.1. Foreningen benytter Cookies og har separat politik herfor.
7. Sådan behandler vi dine Personoplysninger
7.1.1. Helt konkret bruger vi dine Personoplysninger til flere forskellige formål.
Er du medlem hos os, anvender vi dine Personoplysninger til at:
o kunne administrere dit medlemsforhold
o kunne sende dig nødvendig information om dit medlemskab
o kunne sende dig invitationer til foreningens arrangementer
o udsende øvrigt informationsmateriale
o udsende vores periodika og øvrige publikationer
o oplysninger om kommende medlemsarrangementer
o opstilling til bestyrelse – udvalg – arbejdsgrupper – indberetning til Skat – Nets …
8. Hvorfor har vi lov til at behandle oplysninger om dig (behandlingsgrundlag)?
8.1. Når du bliver medlem hos os, behandler vi dine almindelige Personoplysninger til netop det pågældende formål. Som nyt medlem udfylder du indmeldelsesblanketten og efter betalt kontingent tildeles du et login til hjemmesiden. Det er herefter dit ansvar at udfylde og efterfølgende vedligeholde alle oplysninger om dig og dit barn. Det juridiske grundlag for Behandling af dine Personoplysninger er Persondataforordningens artikel 6, stk. 1 (b), idet Behandlingen af dine oplysninger er nødvendig for, at vi kan opfylde vores aftale med dig eller for, at vi kan håndtere forespørgsler og lignende forud for din eventuelle indgåelse af en aftale med os.
8.2. I visse tilfælde er vi også retligt forpligtet til at behandle Personoplysninger om dig. Det kan fx være til brug for dokumentation af transaktionsspor og lignende i medfør af reglerne i Bogføringsloven og loven om Hvidvask. Vi skal blandt andet gemme regnskabsmateriale i godt fem år fra afslutningen af det regnskabsår, som regnskabsmaterialet vedrører.
Oplysninger fra NETS skal opbevares 15 måneder efter betalingsforholdets ophør. Ligeledes er vi forpligtet til at gemme data til SKAT jf. Skatteloven.
8.3. De Særlige Kategorier af Personoplysninger (følsomme oplysninger) du har afgivet til os, benyttes alene til indsigt og erfaringsudveksling medlemmerne imellem. Grundlaget for vores behandling af Persondataforordningens artikel 9, stk. 2 (d), idet vi er en NGO, og ikke kommerciel, og idet vores sigte er at arbejde for personer med medfødt knogleskørhed, jf. vores vedtægters formålsparagraf.
Behandlingen af dine Særlige Kategorier af Personoplysninger (følsomme oplysninger) foretages som led i vores legitime aktiviteter med henblik på at skabe et netværk for personer med OI og dets pårørende. Derudover sker Behandlingen af dine oplysninger under den betingelse, at du enten er medlem af vores organisation, er tidligere medlem eller at du, på grund af organisationens formål, er i regelmæssig kontakt med os.
9. Deling af dine Personoplysninger
9.1. Dine og dit barns oplysninger til tilgængelig på foreningens hjemmeside for medlemmer med login til hjemmesiden: www.dfoi.dk.
9.2. I tillæg til ovenstående så deler vi dine oplysninger i det omfang, vi er forpligtede hertil, fx som følge af krav om indrapportering til offentlige myndigheder som fx SKAT.
10. Opbevaring og sletning af dine Personoplysninger
10.1. Vi opbevarer dine Personoplysninger efter nedenstående regler:
Er du medlem hos os, vil vi opbevare dine Personoplysninger så længe du er medlem af hensyn til medlemsadministration. Ved udmeldelse gemmes dine oplysninger i henhold til øvrige loves krav (Bogføringsloven, Hvidvaskningsloven). Oplysningerne kan anmodes slettet ved kontakt til formanden.
11. Dine rettigheder
11.1 Indsigt
11.2 Du har ret til at få indsigt i de Personoplysninger, som vi behandler om dig. Ved at skrive til os (på ovenstående adresse – se under pkt. 2.1) kan du anmode om indsigt i de Personoplysninger, som vi har registreret om dig, herunder de formål, som oplysningerne er indsamlet til. Vi vil efterkomme din indsigtsanmodning så hurtigt som muligt.
11.3 Du kan også logge ind på www.dfoi.dk og tilgå din profil under mine oplysninger. Her vil også fremgå de stamoplysninger, som vi har registreret om dig.
11.4 Berigtigelse og sletning
Du har ret til at anmode om korrektion, supplerende Behandling, sletning eller blokering af de Personoplysninger, vi behandler om dig. Vi vil efterkomme din anmodning så hurtigt som muligt, i det omfang det er nødvendigt. Hvis vi af en eller anden grund ikke kan imødekomme din anmodning, kontakter vi dig.
Disse oplysninger kan dog også ændres af registranten selv på vores hjemmeside.
11.5 Begrænsning af Behandling
Du har meget under særlige omstændigheder ret til at få begrænset Behandlingen af dine personlige oplysninger.
12 Dataportabilitet
Du har ret til at modtage dine Personoplysninger for dig og dit umyndige barn (kun oplysninger vedrørende dig selv, som du selv har givet os) i et struktureret, almindeligt anvendt og maskinlæsbart format (dataportabilitet).
13 Indsigelsesret
13.1 Tilbagekaldelse af samtykke
Hvis Behandlingen af dine Personoplysninger er baseret på dit samtykke, har du til enhver tid ret til at trække dit samtykke tilbage. Din tilbagetrækning påvirker ikke lovligheden af den Behandling, der blev gennemført, før du trak dit samtykke tilbage. Kontakt os venligst, hvis du ønsker at tilbagekalde dit samtykke.
13.2 Hvis du ønsker at tilbagekalde dit samtykke til at modtage salgsfremmende oplysninger og tilbud i almindelighed, herunder med almindelig post, e-mail, via SMS, telefonisk eller via andre elektroniske kommunikationsformer, kan du til enhver tid gøre dette. Hvis vi er i tvivl om din identitet, kan vi bede dig om at identificere dig selv. Bortset fra de almindelige kommunikationsomkostninger er dette gratis.
13.3 Du kan skrive til kj@dfoi.dk eller gå ind på www.dfoi.dk for at gøre brug af én eller flere af ovenstående rettigheder.
13.4 Der kan være betingelser eller begrænsninger knyttet til udnyttelsen af ovennævnte rettigheder. Det er derfor ikke sikkert, at du for eksempel har ret til dataportabilitet i det konkrete tilfælde det afhænger af de særlige omstændigheder for den pågældende behandlingsaktivitet.
14 Eventuelle konsekvenser ved ikke at afgive Personoplysninger
14.1 Såfremt du er forpligtet til at give oplysninger om dig selv og dit barn til os, vil det fremgå dér, hvor vi indsamler oplysningerne. Hvis du ikke vil afgive de Personoplysninger, som vi beder om, så kan det have den konsekvens, at vi ikke kan oprette dig som medlem.
15 Sikkerhed
I Organisationen er vores Behandling af Personoplysninger underlagt vores IT- og Sikkerhedspolitik. Vores IT- og Sikkerhedspolitik indeholder ligeledes regler for gennemførelse af risikovurdering og konsekvensanalyse af eksisterende, samt nye eller ændrede behandlingsaktiviteter. Vi har implementeret interne regler og procedurer for opretholdelse af passende sikkerhed fra det tidspunkt, hvor vi indsamler Personoplysninger frem til sletning, ligesom vi alene overlader vores Behandling af Personoplysninger til Databehandlere, som opretholder et tilsvarende passende sikkerhedsniveau.
16 Klage til tilsynsmyndighed
Hvis du er utilfreds med vores Behandling af dine Personoplysninger, kan du klage til det danske datatilsyn:
Datatilsynet, Borgergade 28, 5. sal, 1300 København K., telefon 33193200, e-mail: dt@datatilsynet.dk
17 Opdatering af denne Politik
Dansk Forening for Osteogenesis Imperfecta er forpligtet til at overholde de grundlæggende principper om beskyttelse af Personoplysninger og databeskyttelse. Vi gennemgår derfor løbende denne Politik for at holde den opdateret og i overensstemmelse med gældende principper og lovgivning. Denne Politik kan ændres uden varsel. Væsentlige ændringer af Politikken vil blive offentliggjort på vores hjemmeside sammen med en opdateret version af Politikken.
Eventuelle ændringer, vi måtte foretage i nærværende Politik i fremtiden, vil blive offentliggjort på denne side.
Denne Politik er seneste opdateret den 6. juni 2018.
Datapolitikker | |||
---|---|---|---|
Overordnet | Persondatapolitik 1 | Persondatapolitik 2 | Privatlivspolitik |