1. Generelt
Denne privatlivspolitik er gældende for de persondata, som du giver til Danmarks Indsamling/Røde Kors, og/eller som vi indsamler om dig, når du er bidragyder, leverandør eller bruger af hjemmesiden www.danmarksindsamling.dk. I politikken kan du læse mere om, hvilke persondata vi indsamler, hvordan vi håndterer dine data og hvor længe, vi opbevarer data om dig.
På www.danmarksindsamling.dk vil du til enhver tid kunne finde den gældende version af politikken.
1.1 Dataansvarlig
Den dataansvarlige organisation for behandling af dine persondata er:
Landsforeningen Røde Kors i Danmark
Blegdamsvej 27
2100 København Ø
3525 9200
info@rodekors.dk
CVR nr.: 20 70 02 11
(Omtales herefter ”Røde Kors”)
Røde Kors’ databeskyttelsesrådgiver (DPO) er ansvarlig for at føre tilsyn med, at Røde Kors overholder persondataforordningen, databeskyttelsesloven samt denne privatlivspolitik. Alle spørgsmål vedrørende politikken, behandling af dine persondata samt mistanke om manglende overholdelse, kan du rette til:
Helle From Thorninger
Databeskyttelsesrådgiver (DPO)
Økonomi og administrationsafdelingen
3525 9394
DPO@rodekors.dk
2 De persondata, som vi behandler om dig
I dette afsnit kan du se hvilke persondata vi behandler om dig – alt efter hvad din tilknytning er til Røde Kors/Danmarks Indsamling..
2.1 Besøgende på www.danmarksindsamling.dk (cookies)
Røde Kors opsamler persondata gennem brug af cookies på hjemmesiden www.danmarksindsamling.dk.
Formål med indsamlingen af dine persondata
Vi leverer en række ydelser til dig som bruger på vores websiden.
Dig som giver et bidrag: Vi behandler dine persondata for at kunne administrere dine indbetalinger, sende dig nødvendig information om dit/dine bidrag og indberette dit bidrag til SKAT hvis aftalt med dig.
Når du bruger vores webside opsamles en række data, hvis du accepterer at vi må indsamle cookies. Du kan læse mere om hvilke data som opsamles og hvor længe de gemmes på https://www.rodekors.dk/vi-bruger-cookies.
Hvilke persondata behandler vi?
Som besøgende på Danmarks Indsamlings webside behandler vi dit navn, kontaktoplysninger, samt konto og registreringsnummer når relevant. Vælger du at vi skal indberette dit bidrag til SKAT, skal vi registrere og videregive dit cpr.nr. til SKAT.
Hvorfor har vi lov til at behandle dine persondata?
Fordi behandlingen af dine data er nødvendig for, at vi kan levere de rette services for brugerne, opfylde vores aftaler med brugerne og håndtere forespørgsler og lignende forud for eventuel indgåelse af aftaler med Danmarks Indsamling/Røde Kors. Der hvor det er relevant beder vi om dit samtykke inden behandlingen.
Hvor længe opbevarer vi dine persondata?
Har du givet dit samtykke til Røde Kors, så opbevarer vi dine persondata i den tid, du er tilknyttet Røde Kors/Danmarks Indsamling.
2.2 Bidragydere
Vi anvender begrebet bidragydere om dig som giver et personligt bidrag eller på vegne af en virksomhed giver et bidrag til indsamlingen.
Formål med indsamlingen af dine persondata
Vi behandler dine persondata for at kunne administrere din indbetaling, sende dig nødvendig information om dit bidrag og indberette dit bidrag til SKAT (hvis aftalt med dig).
Hvilke persondata behandler vi?
For alle gælder at vi behandler dit navn og kontaktoplysninger. For personer der giver et bidrag behandler vi ydermere konto og registreringsnummer, samt dit cpr.nr, hvis du har valgt, at vi skal indberette dit bidrag til SKAT. For virksomheder behandler vi ydermere konto og registreringsnummer samt CVR-nummer, hvis du har valgt at vi skal indberette til SKAT.
Hvorfor har vi lov til at behandle dine persondata?
Behandlingen af dine data er nødvendig for, at vi kan opfylde lovkrav i bogføringsloven om at gemme data om bidragsydere i fem år plus indeværende år. Det er desuden Røde Kors’ legitime interesse at gemme data på de personer og virksomheder som giver et bidrag.
Hvor længe opbevarer vi dine persondata?
Er du bidragsyder hos Røde Kors, vil vi opbevare dine persondata i den tid, du er tilknyttet Røde Kors, og fem år plus efter indeværende år fra din sidste donation i henhold til bogføringsloven.
2.3 Leverandør
Formål med indsamlingen af persondata
Er du nuværende eller potentiel leverandør, anvender vi dine persondata til at:
- administrere kontrakten med dig som leverandør
- kunne kontakte dig om et fremtidigt samarbejde
Hvilke persondata behandler vi?
Vi indsamler og gemmer leverandørers firmanavn, kontaktoplysninger, kontaktpersoner og underskrifter i forretningsdokumenter.
Hvorfor har vi lov til at behandle dine persondata?
Når vi har indgået en kontrakt, har vi lov til at indsamle og gemme persondata på leverandører. For potentielle leverandører er det Røde Kors legitime interesse at gemme data, indtil vi har valgt en leverandør eller hvis vi ønsker at kontakte leverandøren igen.
Opbevaring og sletning af dine persondata
Persondata på leverandører slettes, når de er forældede eller ikke længere relevante for Danmarks Indsamling/Røde Kors. Underskrifter i kontrakter, mv. slettes ikke, med mindre kontrakten er udløbet.
3 Deling af dine Persondata
I forhold til udvalgte behandlinger af persondata, kan det være nødvendigt at dele dine persondata med leverandører, samarbejdspartnere og myndigheder. Det kan f.eks. være leverandører som hoster vores IT-løsninger eller bistår Danmarks Indsamling/Røde Kors med vores IT-drift. Desuden deler vi dine data i det omfang, vi er forpligtede hertil, som følge af krav om indrapportering til offentlige myndigheder som f.eks. SKAT eller Udlændingestyrelsen.
Enkelte af vores serviceleverandører befinder sig uden for EU/EØS. Det forekommer derfor, at vi deler dine persondata med modtagere i lande uden for EU/EØS. Dette forudsætter dog, at:
- det pågældende land eller den internationale organisation har et tilstrækkeligt beskyttelsesniveau som fastslået af Europa-Kommissionen
- der mellem Røde Kors og den pågældende modtager af dine persondata er indgået standardbestemmelser om databeskyttelse vedtaget af Europa-Kommissionen
Du kan til enhver tid få oplysning om eller eventuelt en kopi af hvilke fornødne garantier, der udgør grundlaget for overførsel af persondata til modtagere uden for EU/EØS eller, såfremt der anvendes undtagelser som nævnt i persondataforordningens artikel 49, hvilke undtagelser der lægges til grund for en eventuel overførsel.
4 Dine rettigheder
Når vi behandler dine persondata, er der en række rettigheder du kan gøre brug af. Disse er gennemgået nedenfor. Ønsker du at gøre brug af en eller flere af dine rettigheder, bedes du skrive til Røde Kors på info@rodekors.dk. Vi vil besvare din henvendelse så hurtigt som muligt og senest indenfor en måned fra din henvendelse. Klager gemmes som dokumentation i 3 år, hvor det herefter slettes.
Såfremt du er forpligtet til at oplyse data om dig selv til Røde Kors, så vil det fremgå dér, hvor vi indsamler data. Hvis du ikke vil afgive de persondata, som vi beder om, så kan det have den konsekvens, at vi ikke kan levere de tjenester til dig, som du efterspørger, gennemføre dine ordrer, oprette dig som bidragsyder, etc.
4.1 Oversigt over rettigheder
Indsigt
Du har ret til at få indsigt i de persondata, som vi behandler om dig, samt få at vide, med hvilket formål de er indsamlet.
Berigtigelse, sletning og begrænsning af behandling
Du har ret til at anmode om korrektion, supplerende behandling, sletning eller blokering af de persondata, vi behandler om dig. Du har under særlige omstændigheder ret til at få begrænset behandlingen af dine persondata.
Dataportabilitet
Du har ret til at modtage dine persondata (kun data vedrørende dig selv, som du selv har givet Røde Kors) i et læsbart format.
Indsigelsesret
Du har ret til at bede Røde Kors om ikke at behandle dine persondata i de tilfælde, hvor behandlingen er baseret på Røde Kors’ legitime interesse.
Tilbagekalde dit samtykke
Har du givet samtykke til, at vi må behandle udvalgte persondata om dig, så har du ret til at trække dit samtykke tilbage, i forhold til de data samtykket omfatter. Det, at du trække dit samtykke tilbage, påvirker ikke lovligheden af den behandling, der blev gennemført, før du trak dit samtykke tilbage.
4.2 Begrænsninger i rettighederne
Der kan være betingelser eller begrænsninger knyttet til udnyttelsen af ovennævnte rettigheder. Det er derfor ikke sikkert, at du for eksempel har ret til dataportabilitet i det konkrete tilfælde – det afhænger af de særlige omstændigheder for den pågældende behandlingsaktivitet.
I visse tilfælde er vi også retligt forpligtet til at behandle persondata om dig. Det kan f.eks. være til brug for dokumentation af transaktionsspor og lignende i medfør af reglerne i bogføringsloven. Vi skal blandt andet gemme regnskabsmateriale i fem år fra afslutningen af det regnskabsår, som regnskabsmaterialet vedrører. Det kan ligeledes være i forbindelse med indberetninger til SKAT, så du kan få fradrag for dit bidrag til Røde Kors. Derfor kan der være tilfælde, hvor vi ikke vil kunne imødekomme dit ønske om f.eks. at blive slettet.
Hvis du ønsker at benytte dig af dine rettigheder, og dine indsendte informationer ikke stemmer overens med dem vi har på dig, er vi forpligtet til at bede dig om at identificere dig selv yderligere, f.eks. ved at bede om at se et id-kort med billede. Bortset fra de almindelige kommunikationsomkostninger er dette gratis.
5 Behandlingssikkerhed
I Røde Kors er vores behandling af persondata underlagt vores informationssikkerhedspolitik. Vi opdaterer løbende vores interne regler og procedurer for opretholdelse af passende sikkerhed fra det tidspunkt, hvor vi indsamler persondata frem til sletning, ligesom vi alene overlader vores behandling af persondata til databehandlere, som opretholder et tilsvarende passende sikkerhedsniveau.
6 Lovgivning, persondataregler og klagemulighed
I dette afsnit kan du bl.a. læse om den lovgivning, der ligger til grund for Røde Kors behandling af persondata samt dine klagemuligheder i tilfælde af, at du er utilfreds med vores behandling af dine data.6.1 Lovgivning
Den overordnede retlige ramme for vores behandling af persondata er Europa-Parlamentets og Rådets Forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af persondata og om fri udveksling af sådanne data og om ophævelse af direktiv 95/46/EF med tilhørende regulering.
I tillæg hertil kommer Lov om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med behandling af persondata og om fri udveksling af sådanne data (databeskyttelsesloven) vedtaget den 17. maj 2018.
Ydermere er Røde Kors forpligtet af anden lovgivning i forhold til behandling af persondata, som f.eks. bogførings- og sundhedsloven. Persondataforordningen ophæver altså ikke de pligter og rettigheder som Røde Kors har ifølge anden lovgivning.
6.2 Klage til tilsynsmyndighed
Hvis du er utilfreds med vores behandling af dine persondata, kan du klage til det danske datatilsyn:
Datatilsynet
Borgergade 28, 5. sal
1300 København K.
3319 3200
Du kan læse mere om klageadgang her: www.datatilsynet.dk
6.3 Opdatering af denne politik
Røde Kors er forpligtet til at overholde de grundlæggende principper om beskyttelse af persondata. Vi gennemgår derfor regelmæssigt denne politik for at holde den opdateret og i overensstemmelse med gældende principper og lovgivning. Denne politik kan derfor ændres uden varsel. Opdaterede versioner vil blive delt på www.danmarksindsamling.dk.
7 Ordforklaring
Nedenfor følger definitioner af visse af de væsentligste persondataretlige begreber:
Persondata
Enhver form for information om en identificeret eller identificerbar fysisk person. Det vil sige alle data, som direkte eller indirekte, alene eller i kombination, kan identificere en bestemt fysisk person.
Lovligt grundlag (hjemmel)
Hjemmel er et juridisk begreb, som angiver, om det er lovligt at gennemføre en planlagt behandling af persondata. Typisk hjemmel for behandling af persondata i Røde Kors er lovgivning, en kontrakt, Røde Kors’ legitime interesse eller et samtykke. Legitim interesse handler om, når en behandling af data er nødvendig for at gennemføre en opgave, som er i Røde Kors’ interesse.
Dataansvarlig
Den som er ansvarlig for, hvordan data behandles i Røde Kors, dvs. den som bestemmer ud fra hvilke formål og med hvilke hjælpemidler, vi behandler persondata.
Databehandler
Den leverandør eller offentlige myndighed der behandler persondata på Røde Kors vegne.
Registrerede
Alle de personer som vi registrer persondata om.
Behandling
Enhver aktivitet eller række af aktiviteter som involverer brug af persondata, dvs. at se, læse, indsamle, registrere, systematisere, gemme, søge, bruge, videregive eller slette.
Særlige kategorier af persondata
Data om race eller etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning eller fagforeningsmæssigt tilhørsforhold, genetiske data, helbredsoplysninger eller data om en fysisk persons seksuelle forhold eller seksuelle orientering samt data i form af biometriske data, såfremt biometriske data behandles med det formål entydigt at identificere en fysisk person (følsomme data).
Donor
I Røde Kors anvendes begrebet donor om myndigheder eller organisationer, der donerer penge til projekter i Røde Kors.
Persondataforordningen
Europa-Parlamentets og Rådets Forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af persondata og om fri udveksling af sådanne data og om ophævelse af direktiv 95/46/EF med tilhørende regulering.
Databeskyttelsesloven
Lov om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med behandling af persondata og om fri udveksling af sådanne data (databeskyttelsesloven) vedtaget den 17. maj 2018.
Cookies
Dette website anvender cookies til følgende formål:
Trafikmåling, så vi ved hvor mange, der besøger vores site og kan dokumentere dette over for annoncører efter fælles branchestandarder.
Oversigt
1. Ejeroplysninger
2. Hvad er Cookies?
2.1 Så lang tid opbevares cookies
2.2 Sådan sletter du cookies
2.3 Sådan undgår du cookies
2.4 Hvad cookies bruges til på vores website
2.5 Google Analytics (trafikmåling)
3. Brug af personoplysninger
3.1 Kontakt vedr. personoplysninger
3.2 Beskyttelse af personoplysninger
1. Ejeroplysninger
Dette website udbydes af:
Danmarks Indsamling
c/o Røde Kors
Blegdamsvej 27
2100 København Ø
Telefon:
Email: info@danmarksindsamling.dk
2. Cookies
Dette website anvender cookies i henhold til ovenstående formål. En cookie er en lille tekstfil, der lagres i din browser og for at kunne genkende din computer ved tilbagevendende besøg. Der er ingen personlige oplysninger gemt i vores cookies og de kan ikke indeholde virus.
2.1 Så lang tid opbevares cookies
Cookies sletter sig selv efter et vist antal måneder (kan variere), men de fornyes efter hvert besøg.
2.2 Sådan sletter du cookies
Se vejledning her: http://minecookies.org/cookiehandtering
2.3 Sådan undgår jeg cookies?
Hvis du ikke ønsker at modtage cookies kan du blokere dem. Se vejledning her: http://minecookies.org/cookiehandtering
2.4 Hvad cookies bruges til på vores website
Cookies anvendes til at føre statistik over hvor antallet af brugere samt oplysninger om køn, alder, geografi og interesser på vores brugere for at tilpasse indhold og annoncering herefter.
Sitet anvender cookies fra en følgende tredjeparter, der har adgang til de pågældende cookies:
2.5 Google Analytics (trafikmåling)
Websitet bruger cookies fra Google Analytics til at måle trafikken på websitet.
Du kan fravælge cookies fra Google Analytics her: http://tools.google.com/dlpage/gaoptout
Personoplysninger:
3. Brug af personoplysninger
Personoplysninger afgives aldrig til tredjepart, med mindre du selv udtrykkeligt giver tilsagn hertil, og vi indsamler aldrig personoplysninger, uden at du selv har givet os disse oplysninger ved registrering, køb eller deltagelse i en undersøgelse m.v. Her indsamles oplysninger om navn, adresse, postnummer, e-mail, køn, alder, interesser, holdninger og kendskab til forskellige emner.
Personoplysninger bruges til at gennemføre det køb eller den service, som oplysningerne er indsamlet i forbindelse med. Oplysningerne bruges derudover til at få større kendskab til dig og øvrige brugere af websitet. Denne brug kan bl.a. omfatte undersøgelser og analyser, der er rettet mod en forbedring af vore produkter, tjenester og teknologier, samt visning af indhold og reklamer, der er tilpasset dine interesser og hobbyer.
3.1 Kontakt vedr. personoplysninger
Hvis du ønsker adgang til de oplysninger, som er registreret om dig hos Danmarks Indsamling, skal du rette henvendelse på info@danmarksindsamling.dk Er der registreret forkerte data, eller har du andre indsigelser, kan du rette henvendelse samme sted. Du har mulighed for at få indsigt i, hvilke informationer der er registreret om dig, og du kan gøre indsigelse mod en registrering i henhold til reglerne i Persondataloven.
3.2 Beskyttelse af personoplysninger
Ifølge persondataloven skal dine personlige oplysninger opbevares sikkert og fortroligt. Vi gemmer dine personlige oplysninger på computere med begrænset adgang, som er placeret i kontrollerede faciliteter, og vores sikkerhedsforanstaltninger kontrolleres løbende for at afgøre, om vores brugeroplysninger håndteres forsvarligt, og under stadig hensyntagen til dine rettigheder som bruger. Vi kan dog ikke garantere 100 procent sikkerhed ved dataoverførsler via internettet. Det betyder, at der kan være en risiko for, at andre uberettiget tiltvinger sig adgang til oplysninger, når data sendes og opbevares elektronisk. Du afgiver således dine personlige oplysninger på eget ansvar.
Personoplysninger slettes eller anonymiseres løbende efterhånden som det formål, de blev indsamlet til, afsluttes. Personoplysninger gemmes højst i 12 måneder efter brug.
Den hurtige udvikling af internettet betyder, at ændringer i vores behandling af personoplysninger kan blive nødvendige. Vi forbeholder os derfor ret til at opdatere og ændre nærværende retningslinjer for behandling af personoplysninger. Gør vi det, retter vi selvfølgeligt datoen for “sidst opdateret” nederst på siden. I tilfælde af væsentlige ændringer giver vi dig besked i form af en synlig meddelelse på vores websites.
I det omfang, der behandles personoplysninger om dig, har du ifølge persondataloven ret til at få oplyst, hvilke personoplysninger, der kan henføres til dig. Såfremt det viser sig, at de oplysninger eller data, der behandles om dig, er urigtige eller vildledende, har du ret til at kræve disse berigtiget, slettet eller blokeret. Du kan til enhver tid gøre indsigelse mod, at oplysninger om dig gøres til genstand for behandling. Du kan også til enhver tid tilbagekalde dit samtykke. Du har mulighed for at klage over behandlingen af oplysninger og data vedrørende dig. Klage indgives til Datatilsynet, jf. persondatalovens § 58, stk. 1.
Den dataansvarlige i forbindelse med Gemius cookies er Danske Medier Research, Skindergade 7, 1159 København K. Databehandleren er Gemius S.A., Woloska 7, 02-675 Warszawa, Polen. Gemius Denmark ApS har adresse på Dampfærgevej 3 st. th., 2100 København Ø. Hvis du har spørgsmål til behandlingen af oplysninger og data eller ønsker at udnytte dine rettigheder, kan du rette henvendelse til Gemius Denmark ApS på e-mailadressen netsoftware@gemius.dk eller telefon: 39 200 440
Cookie- og privatlivspolitik er anvendt som Creative Commons 3.0 Unported License hentet fra Minecookies.org.