PERSONDATAPOLITIK
Vi passer godt på dine personlige oplysninger. I vores privatlivspolitik kan du læse, hvordan vi indsamler, opbevarer og behandler dine data.
1. Generelt
1.1
Denne Persondatapolitik er gældende for samtlige oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led i et medlems-/kunde- eller bidragyderforhold eller som bruger af vores tjenester, herunder ved færden på vores hjemmeside. Her kan du læse om, hvilke oplysninger vi indsamler, hvordan vi beskytter og håndterer dine oplysninger og hvor længe, vi opbevarer oplysninger om dig m.m. Du bør læse denne politik og henvende dig til os, såfremt der er oplysninger i vores politik, som du har spørgsmål til eller ikke kan acceptere. Her på www.organdonation-ja-tak.dk/privatlivspolitik vil du til enhver tid kunne finde den gældende version af politikken.
2. Dataansvarlig
2.1
Den dataansvarlige organisation for behandling af dine personoplysninger er:
Organdonation – ja tak!
Neptunvej 4, 9200 Aalborg SV
CVR nr.: 38234927
Telefon: 30 14 14 14
E-mail: mail@organdonation-ja-tak.dk
Website: www.organdonation-ja-tak.dk
2.2
Den overordnede retlige ramme for vores behandling af personlige oplysninger er Europa-Parlamentets og Rådets Forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF med tilhørende regulering. I tillæg hertil kommer Databeskyttelsesloven Lov nr. 502 af 23. maj 2018 om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger.
2.3
Alle spørgsmål vedrørende vores persondatapolitik samt behandlingen af dine oplysninger eller mistanke om manglende overholdelse bedes i første omgang rettes til Organdonation – ja tak’s sekretariat.
2.4
Vær opmærksom på, at hvis du bruger et brugernavn og adgangskode for at få adgang til din kontoside, vores produkter og services, er du selv ansvarlig for at holde dem sikre og fortrolige.
3. Definitioner
3.1
Nedenfor følger definitioner af visse af de væsentligste persondataretlige begreber:
Personoplysninger
Enhver form for information om en identificeret eller identificerbar fysisk person. Det vil sige alle oplysninger, som direkte eller indirekte, alene eller i kombination, kan identificere en bestemt fysisk person.
Dataansvarlig
Den fysiske eller juridiske person, offentlige myndighed, institution eller et andet organ, der alene eller sammen med andre afgør til hvilke formål og med hvilke hjælpemidler der må foretages Behandling af Personoplysninger.
Databehandler
Den fysiske eller juridiske person, offentlige myndighed, institution eller et andet organ, der behandler Personoplysninger på den Dataansvarliges vegne.
Behandling
Enhver aktivitet eller række af aktiviteter som involverer brug af Personoplysninger, fx indsamling, registrering, systematisering, ændring af, søgning i, sammenstilling, overladelse eller videregivelse til personer, myndigheder, selskaber m.v. uden for Organdonation – ja tak!
Særlige Kategorier af Personoplysninger
Oplysninger om helbred, race eller etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning eller fagforeningsmæssigt tilhørsforhold, genetiske data eller oplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering samt oplysninger i form af biometriske data, såfremt biometriske data behandles med det formål entydigt at identificere en fysisk person (følsomme oplysninger).
Persondataforordningen
Europa-Parlamentets og Rådets Forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF med tilhørende regulering.
Databeskyttelsesloven
I tillæg hertil lov om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger – kaldet databeskyttelsesloven L 68 af 23. maj 2018.
4. Formål med behandlingen af dine personoplysninger
4.1
Afhængig af om du er medlem, om du modtager rådgivning, eller om du er, kunde, frivillig eller bidragyder hos os eller måske blot er bruger af vores hjemmeside, er vi forpligtede til at behandle dine personoplysninger i et sådant omfang, at vi dels kan give dig de ydelser, du efterspørger, og at vi dels kan leve op til de forpligtelser, vi har som patientforening. Dette gælder både ved håndtering af dine eventuelle bidrag – medmindre du vælger at bidrage anonymt – dine eventuelle køb af ydelser eller varer hos os, når vi skal administrere dine eventuelle abonnementer, og/eller medlemskaber hos os. Det kan også være ved brug af vores webshop, vores kundeservice og/eller i forbindelse med vores markedsføring over for dig.
5. Personoplysninger, som vi indsamler om dig
5.1
Herunder kan du se, hvilke personoplysninger vi indsamler direkte fra dig:
5.1.1
Når du er medlem, kunde eller bidragyder hos os, indsamler vi følgende almindelige personoplysninger fra dig: Navn, adresse, postnummer, by, telefonnummer, e-mailadresse, registrerings- og kontonummer. Afhængig af dit forhold til os, indsamler vi oplysninger om dit CPR-nr., eksempelvis hvis du skal have fradrag for eventuelle bidrag, eller såfremt vi har en indberetningspligt.
5.1.2
Når du besøger vores hjemmeside og bidrager til vores arbejde, indsamler vi også din IP-adresse.
6. Coockies
6.1
På vores hjemmeside gør vi brug af ”cookies”. Cookies er en tekstfil, som gemmes på din computer, mobil, tablet eller tilsvarende enhed med det formål at genkende den, så den kan huske dine indstillinger, udføre statistik og målrette annoncer. Cookies giver dig en bedre brugeroplevelse og medvirker til, at du effektivt og nemmere kan bruge hjemmesiden. Der er ingen personlige oplysninger gemt i vores cookies, og de kan ikke indeholde skadelig kode som f.eks. virus.
Vi behandler ikke information om brugeradfærd, som indsamles via cookies på en måde, der kan forbinde brugeradfærden med bestemte personer. Du kan indstille din browser til at informere dig, når du modtager en cookie, så du altid har mulighed for at tage stilling til, om du vil acceptere den. Du kan også vælge helt at slå funktionen fra eller at slette dine cookies. Hvis du gør det, vil hjemmesiden dog ikke fungere optimalt og der vil være indhold, som du ikke kan få adgang til.
Det er muligt at slette eller blokere for cookies. Se vejledningen her på: www.minecookies.org/cookiehandtering
Du kan se en oversigt over de cookies vi gør brug af samt læse vores cookiepolitik her.
7. Sådan behandler vi dine Personoplysninger
7.1
Vi bruger dine personoplysninger til flere forskellige formål afhængig af, om du er medlem, kunde eller bidragyder hos os, eller om du blot er bruger af vores hjemmeside.
7.1.1
Er du medlem hos os, anvender vi dine personoplysninger til at:
- administrere dit medlemsforhold
- sende dig nødvendig information om dit medlemskab
- sende dig markedsføringsmateriale, såfremt dette ligeledes er i overensstemmelse med den til enhver tid gældende markedsføringslov.
- yde dig den bedst mulige rådgivning
7.1.2
Er du kunde hos os, anvender vi dine personoplysninger til at:
- stille funktioner og services på vores hjemmeside og webshop til rådighed for dig
- fremsende ordrebekræftelser til dig
- svare på dine eventuelle spørgsmål og efterkomme dine anmodninger
- behandle og udføre dine ordrer
- håndtere administration af kundeforholdet til dig
- sende dig markedsføringsmateriale, såfremt dette ligeledes er i overensstemmelse med den til enhver tid gældende markedsføringslov
7.1.3
Er du bidragyder hos, os anvender vi dine personoplysninger til at:
- administrere din/dine indbetalinger;
- sende dig nødvendig information om dit/dine bidrag;
- kunne indberette dit bidrag til SKAT, så dit bidrag vil fremgå af din selvangivelse, således at du opnår skattefradrag
- sende dig markedsføringsmateriale, såfremt dette er i overensstemmelse med den til enhver tid gældende markedsføringslov.
7.1.4
Er du frivillig eller deltager i en event hos os, anvender vi dine personoplysninger til at:
- administrere din tilknytning til eventen
- sende kvittering for din tilmelding til eventen
- sende materiale og/eller kontakte dig med information ifm. eventen
7.1.5
Er du alene bruger af vores hjemmeside, anvender vi dine personoplysninger til at:
- stille funktioner og services på vores hjemmeside til rådighed for dig
- udarbejde statistik om din færden på vores hjemmeside
- optimere vores hjemmesides indretning og brugervenlighed
8. Behandlingsgrundlag
8.1
Herunder kan du læse om, hvorfor og hvornår vi har lov at behandle oplysninger om dig.
8.1.1
Når du bliver medlem hos os, modtager rådgivning af os, giver et bidrag til os, køber en vare i vores webshop eller indgår anden form for aftale med os, så behandler vi dine almindelige personoplysninger til netop det pågældende formål. Vi kan også behandle dine almindelige personoplysninger, hvis du fx har en forespørgsel eller lignende, som går forud for din beslutning om at indgå en aftale med os. Det juridiske grundlag for behandling af dine personoplysninger er persondataforordningens artikel 6, stk. 1 (b), idet behandlingen af dine oplysninger er nødvendig for, at vi kan opfylde vores aftale med dig eller for, at vi kan håndtere forespørgsler og lignende forud for din eventuelle indgåelse af en aftale med os.
8.1.2
Vi har også mulighed for at behandle dine almindelige personoplysninger fordi, vi har en legitim interesse i at behandle oplysningerne om dig, jf. Persondataforordningens artikel 6, stk. 1 (f), medmindre din ret til at opnå beskyttelse af dine egne almindelige personoplysninger går forud for vores legitime interesse i at behandle dine oplysninger.
8.1.3
Vi har en legitim interesse i at behandle dine Personoplysninger (dit navn og din e-mailadresse) til brug for markedsføringsformål. Vores legitime interesse består således i at kende til dine præferencer, så vi bedre kan tilpasse vores tilbud til dig og i sidste ende tilbyde produkter og tjenesteydelser, der bedre opfylder dine behov og ønsker. Vi overholder naturligvis også markedsføringslovens regler. Det er ligeledes med henvisning til denne bestemmelse, at vi udarbejder diverse statistikker over antallet af medlemmer, køb, bidrag, brug af hjemmesiden, m.v.
8.1.4
I visse tilfælde er vi også retligt forpligtet til at behandle Personoplysninger om dig. Det kan fx være til brug for dokumentation af transaktionsspor og lignende i medfør af reglerne i bogføringsloven. Vi skal blandt andet gemme regnskabsmateriale i fem år fra afslutningen af det regnskabsår, som regnskabsmaterialet vedrører. Det kan ligeledes være i forbindelse med indberetninger til SKAT, så du kan få fradrag for dit bidrag til os. Indberetninger til SKAT skal ske med angivelse af CPR-nr., jf. skattekontrolloven, og det er derfor grundlaget for vores Behandling af oplysninger om dit CPR-nr.
8.1.5
Vi har som velgørende organisation, jf. ligningslovens § 8 A, lov til at henvende os til personer med det formål at indgå aftale om medlemskab af vores organisation, jf. Indsamlingsloven kap. 1, stk. 2. § 8 og § 11, stk. 3.
8.1.6
Såfremt du afgiver eller har afgivet særlige kategorier af personoplysninger (følsomme oplysninger) til os, fx oplysninger om dit helbred, så er grundlaget for vores behandling Persondataforordningens artikel 9, stk. 2 (d), idet vi er et organ, som ikke arbejder med gevinst for øje. Behandlingen af dine særlige kategorier af personoplysninger (følsomme oplysninger) foretages som led i vores legitime aktiviteter med henblik på at udarbejde og formidle anvendelsesorienteret viden og analyse jf. Organdonation – ja tak’s vedtægter og værdier.
8.1.7
Er du ikke kunde, medlem eller bidragyder hos os, men fx blot bruger af vores hjemmeside, har vi – i begrænset omfang – brug for at kunne administrere de oplysninger, som du selv afgiver til brug for fx cookiehåndtering. Læs mere i vores cookiedeklaration. Vi kan i nogle tilfælde også registrere, hvilke IP-adresser, der har besøgt vores hjemmeside. En IP-adresse kan være en personoplysning, og såfremt vi behandler din IP-adresse, så vil det ske på samme grundlag som beskrevet ovenfor under pkt. 8.1.2.
9. Deling af dine personoplysninger
9.1
Vi kan dele dine personoplysninger med de leverandører og samarbejdspartnere, som bistår os fx med udførelsen af din ordre, eller som bistår os med vores IT-drift, hosting, mv. Det betyder, at vi kan dele dine oplysninger med f.eks. vores serviceleverandører, vores tekniske support, vores bank og betalingsudbydere.
9.2
Vi har også mulighed for at dele dine oplysninger med vores koncernforbundne selskaber/organisationer i det omfang, at dette er lovligt.
9.3
I tillæg til ovenstående deler vi dine oplysninger i det omfang, vi er forpligtede hertil, fx som følge af krav om indrapportering til offentlige myndigheder som fx SKAT.
10. Deling af dine oplysninger med modtagere uden for EU/EØS
10.1
Enkelte af vores serviceleverandører befinder sig uden for EU/EØS. Det forekommer derfor, at vi deler dine personlige oplysninger med modtagere i lande uden for EU/EØS. Dette forudsætter dog, at:
- det pågældende land eller den internationale organisation har et tilstrækkeligt beskyttelsesniveau som fastslået af Europa-Kommissionen;
- der mellem os og den pågældende modtager af dine Personoplysninger er indgået standardbestemmelser om databeskyttelse vedtaget af Europa-Kommissionen;
- den pågældende modtager er certificeret jf. artikel 42 i Persondataforordningen; eller
- den pågældende modtager har et sæt godkendte bindende virksomhedsregler (Binding Corporate Rules).
10.1.2
Det kan også ske, at vi anmoder om dit samtykke til overførsel til modtagere beliggende uden for EU/EØS, eller at dette er nødvendigt som følge af en aftale med dig eller 8 foranstaltninger truffet i anledning af aftale med dig. Disse undtagelser for overførsel er omfattet af Persondataforordningens artikel 49.
10.1.3
Du kan til enhver tid få oplysning om eller eventuelt en kopi af hvilke fornødne garantier, der udgør grundlaget for overførsel af personoplysninger til modtagere uden for EU/EØS eller, såfremt der anvendes undtagelser som nævnt i Persondataforordningens artikel 49, hvilke undtagelser der lægges til grund for en eventuel overførsel.
11. Opbevaring og sletning af dine personoplysninger
11.1
Vi opbevarer dine personoplysninger efter nedenstående regler:
11.2
Er du kunde, medlem eller bidragsyder hos os, vil vi opbevare dine personoplysninger i den tid, du er tilknyttet vores organisation, og op til 5 år efter indeværende år fra din sidste transaktion i henhold til bogføringsloven.
11.3
Er du jobansøger hos os, vil vi opbevare dine personoplysninger i op til 2 år fra din seneste ansøgningsdato.
11.4
Er du frivillig i forbindelse med indsamlinger opbevarer vi dine oplysninger i op til 5 år efter indsamlingen med henblik på at hverve dig igen til deltagelse i indsamlingen. Du kan til en hver tid frabede dig af stå som frivillig, hvorved vi sletter dig af listen som frivillig sammen med dine personlige oplysninger.
11.5
Har du medvirket ved en underskriftsindsamling, opbevarer vi dine data i op til 5 år fra underskrivelsen – eller i længere tid, hvis det til den tid stadig har værdi for vores arbejde.
11.6
Er du spørgeskemarespondent hos os, vil vi opbevare dine Personoplysninger i op til 3 år efter spørgeskemaundersøgelsen er afsluttet. Når spørgeskemaundersøgelsen er afsluttet, vil alle personoplysninger blive slettet eller anonymiseret.
11.7
Er du bruger af vores hjemmeside og samtidig hverken kunde, medlem, tidligere medlem eller bidragyder, opbevarer vi de oplysninger, som vi har registret om dig i op jf. vores cookiepolitik.
12. Dine rettigheder
12.1
Indsigt
12.1.1
Du har ret til at få indsigt i de Personoplysninger, som vi behandler om dig. Ved at skrive til os (på ovenstående adresse – se under pkt. 2.1) kan du anmode om indsigt i de Personoplysninger, som vi har registreret om dig, herunder de formål, som oplysningerne er indsamlet til. Vi vil efterkomme din indsigtsanmodning så hurtigt som muligt.
12.2
Berigtigelse og sletning
12.2.1
Du har ret til at anmode om korrektion, supplerende Behandling, sletning eller blokering af de Personoplysninger, vi behandler om dig. Vi vil efterkomme din anmodning så hurtigt som muligt, i det omfang det er nødvendigt. Hvis vi – af en eller anden grund – ikke kan imødekomme din anmodning, kontakter vi dig.
12.3
Begrænsning af Behandling
12.3.1
Du har – under særlige omstændigheder – ret til at få begrænset Behandlingen af dine personlige oplysninger. Kontakt os venligst, hvis du ønsker en begrænsning af Behandlingen af dine Personoplysninger.
12.4
Dataportabilitet
12.4.1
Du har ret til at modtage dine Personoplysninger (kun oplysninger vedrørende dig selv, som du selv har givet os) i et struktureret, almindeligt anvendt og maskinlæsbart format (dataportabilitet). Kontakt os venligst, hvis du vil udnytte muligheden for dataportabilitet.
12.5
Indsigelsesret
12.5.1
Du har ret til at bede os om ikke at behandle dine personlige oplysninger i de tilfælde, hvor Behandlingen er baseret på artikel 6, stk. 1 (e) (opgave i samfundets interesse eller offentlig myndighedsudøvelse) eller artikel 6, stk. 1 (f) (legitim interesse). Det fremgår af nærværende Politik i hvilket omfang, vi behandler dine oplysninger til sådanne formål. Du kan til enhver tid udøve retten til indsigelse ved at kontakte os.
12.6
Tilbagekaldelse af samtykke
12.6.1
Hvis Behandlingen af dine Personoplysninger er baseret på dit samtykke, har du til enhver tid ret til at trække dit samtykke tilbage. Din tilbagetrækning påvirker ikke lovligheden af den Behandling, der blev gennemført, før du trak dit samtykke tilbage. Kontakt os venligst, hvis du ønsker at tilbagekalde dit samtykke.
12.6.2
Hvis du ønsker at tilbagekalde dit samtykke til at modtage salgsfremmende oplysninger og tilbud i almindelighed, herunder med almindelig post, e-mail, via SMS, telefonisk eller via andre elektroniske midler, kan du til enhver tid gøre det ved at skrive til mail@organdonation-ja-tak.dk. Hvis vi er i tvivl om din identitet, kan vi bede dig om at identificere dig selv. Bortset fra de almindelige kommunikationsomkostninger er dette gratis.
12.7
Du kan skrive til mail@organdonation-ja-tak.dk for at gøre brug af én eller flere af ovenstående rettigheder.
12.8
Der kan være betingelser eller begrænsninger knyttet til udnyttelsen af ovennævnte rettigheder. Det er derfor ikke sikkert, at du for eksempel har ret til dataportabilitet i det konkrete tilfælde – det afhænger af de særlige omstændigheder for den pågældende behandlingsaktivitet.
13. Eventuelle konsekvenser ved ikke at afgive personoplysninger
13.1
Når du er forpligtet til at give oplysninger om dig selv til os, så vil det fremgå dér, hvor vi indsamler oplysningerne. Hvis du ikke vil afgive de Personoplysninger, som vi beder om, så kan det have den konsekvens, at vi ikke kan levere de tjenester til dig, som du efterspørger. Som f.eks. at gennemføre dine ordrer, oprette dig som medlem eller bidragyder etc.
14. Sikkerhed
14.1
Hos patientforeningen Organdonation – ja tak! er vores behandling af personoplysninger underlagt interne regler og procedurer for opretholdelse af passende sikkerhed fra det tidspunkt, hvor vi indsamler personoplysninger og frem til sletning, ligesom vi alene overlader vores behandling af personoplysninger til databehandlere, som opretholder et tilsvarende passende sikkerhedsniveau. Vi gennemfører løbende risikovurdering og konsekvensanalyse af eksisterende, samt nye eller ændrede behandlingsaktiviteter.
15. Klage til tilsynsmyndighed
15.1
Hvis du er utilfreds med vores Behandling af dine Personoplysninger, kan du klage til det danske datatilsyn:
Datatilsynet
Borgergade 28, 5. sal
1300 København K.
Telefon 33 19 32 00
E-mail: dt@datatilsynet.dk
15.2
Patientforeningen Organdonation – ja tak! er forpligtet til at overholde de grundlæggende principper om beskyttelse af Personoplysninger og databeskyttelse. Vi gennemgår derfor regelmæssigt denne politik for at holde den opdateret og i overensstemmelse med gældende principper og lovgivning. Denne politik kan ændres uden varsel. Væsentlige ændringer af politikken vil blive offentliggjort på vores hjemmeside sammen med en opdateret version af politikken.
15.3
Eventuelle ændringer, vi måtte foretage i nærværende Politik i fremtiden, vil blive offentliggjort på denne side og kan eventuelt blive meddelt dig via e-mail.
Denne politik er senest opdateret 12. februar 2020