Privatlivspolitik
På denne side kan du læse Scleroseforeningens privatlivspolitik.
1 Indledning
Scleroseforeningen er en privat sygdomsbekæmpende forening, der som sit hovedformål har at støtte danskere med sygdommen sclerose og lette vilkårene for de mange danske familier, der har sygdommen inde på livet. Det gør Scleroseforeningen ved at yde konkret støtte til mennesker med sclerose i form af f.eks. social- og psykologrådgivning, ved at støtte dansk scleroseforskning økonomisk og ved at informere om sclerose.
Vi har efter lovgivningen pligt til at informere dig om, hvordan vi behandler og videregiver personoplysninger. Når du som medlem af Scleroseforeningen eller som anonym bruger besøger foreningens websider og eventuelt opretter et Login eller opretter et medlemskab af Scleroseforeningen, indsamler og behandler Scleroseforeningen (herefter kaldet ”Foreningen”) som dataansvarlig en række personoplysninger.
Vi behandler personoplysninger med de overordnede formål,
- At du som bruger og medlem af foreningens websider har en god oplevelse af, at tjenesterne er personaliseret til dig
- At vi bliver i stand til at forbedre og udvikle vores produkter og tjenester til gavn for medlemmerne.
Detaljerne følger nedenfor.
2 Typer af personoplysninger
Kategorier af registrerede personer og kategorierne af personoplysninger
For alle anonyme brugere uden et medlemskab og/eller login:
Vi indsamler og behandler disse personoplysninger, når du besøger foreningens webside:
- Mac-adresse og andre typer ID på enheden f.eks. på tablets
- Hvilken type enhed anvendt til at tilgå det givne webside (f.eks. tablet, smart device, pc mv.)
- Browsertype, browser ID og sprog-indstilling på enhed
- Hvilken hjemmeside eller app, der henviste dig til den givne webside
- IP-adresse
- Geo-lokation på den enhed, du anvender, herunder mobile enheder (enten via IP-adresse eller GPS-koordinater fra din enhed via dit aktive samtykke)
- Hvilke artikler og sider, du besøger, tidspunkt, varighed og antal besøg
- Hvilke videoer, du har afspillet og varighed deraf
- Eventuelt redaktionelt input fra dig. Redaktionelt input er ikke omfattet af lovgivningen om databeskyttelse, da der er tale om journalistiske formål, og disse oplysninger omtales derfor ikke yderligere i denne privatlivspolitik
For alle brugere der afgiver samtykke til videre dialog med Scleroseforeningen:
Foruden ovenstående data, indsamler og behandler vi følgende:
- Navn
- Adresse
- E-mail-adresse
- Telefonnummer
Hvis du har et login til foreningens webside, indsamler og behandler vi også disse personoplysninger:
- Brugernavn og adgangskode
- Din e-mail-adresse
- Dit telefonnummer
- Dit fødselsår
- Dit køn
- Tracking i forbindelse med push-beskeder og e-mail nyhedsbreve; har du åbnet en besked, hvor længe, hvilke elementer har du klikket på (på aggregeret niveau)
For donorer og bidragsydere:
Foruden ovenstående data, indsamler og behandler vi følgende:
- Kreditkortinformationer, bankkontonummer eller andet middel til betaling
- CPR-nr. af hensyn til indberetning overfor SKAT eller med henblik på at oprette betalingsaftale i for eksempel PBS.
Til brug for den underliggende databehandling og statistiske formål, registreres følgende typer af data:
-
Antallet af transaktioner
-
Størrelsen på betalingerne
-
Antallet af aktive / inaktive mandater
-
Antallet af gennemførte betalinger
-
Antallet af afvisninger
-
Brugen af onboarding kanaler (dvs. hvor indgås betalingsaftalerne)
Disse data deles også (aggregeret) med vores brancheforening (ISOBRO) mhp. at skabe øget indsigt i , hvordan organisationerne herunder med fordel kan optimere og vedligeholde tilrettelæggelsen af indsamlinger.
Alle medlemmer af Foreningen:
Foruden ovenstående data, indsamler og behandler vi følgende:
- Relation til sygdomsramte med sclerose
- Abonnementstype
- Oplysning om deltagelse i aktiviteter (rejser, kurser og events)
- Oplysning om benyttelse af foreningens tilbud til hjælp (Psykolog, socialrådgiver etc.)
Alle medlemmer af Foreningen, med sygdommen:
Foruden ovenstående data, indsamler og behandler vi følgende:
- Helbredsoplysninger
- Modtagelse af legater
3 Formål
For alle anonyme brugere uden et medlemskab eller login:
Vi behandler personoplysninger til disse formål:
Personalisering
- For at optimere din brugeroplevelse og personalisere den til dig, herunder f.eks. analyse af din brugeradfærd, valgt indhold, interesser og på baggrund deraf give dig anbefalinger til indhold, f.eks. artikler som vi tror har relevans og er interessante for dig.
- For at personalisere indholdet ud fra din geografiske placering, f.eks. lokalafdelinger og kontaktpersoner for det område, som du opholder dig i.
Direkte markedsføring mv.
- For at sende e-mail-nyhedsbreve eller digital markedsføring med foreningens indhold på foreningens tjenester/websider (baseret på din permission, hvor det er et lovkrav).
- For at sende dig tilbud og anbefalinger om foreningens tilbud og aktiviteter (baseret på din permission, hvor det er et lovkrav).
- For at kunne sende dig markedsføringsmateriale, såfremt dette ligeledes er i overensstemmelse med den til enhver tid gældende markedsføringslov.
Forretningsudvikling
- Statistiske og analysemæssige formål, så vi kan forbedre Foreningens digitale produkter og gøre dem nemmere og bedre for vores brugere og medlemmer. Dette indebærer bl.a., forbedring af teknologiske løsninger og brugeroplevelsen på tværs af Foreningens digitale tjenester og eller til udvikling af helt nye tiltag og tjenester
Overholdelse af lovgivning og andre legitime formål
- Overholdelse af gældende lovgivning (f.eks. EU’s Databeskyttelsesforordning og databeskyttelsesloven) og andre legitime formål, f.eks.
- Dokumentationspligt
- Overholdelse af basale principper for behandling af personoplysninger og juridisk hjemmel for behandlingen
- Iværksættelse og vedligeholdelse af tekniske og organisatoriske sikkerhedsforanstaltninger, herunder for at sikre driftsstabilitet og vores mulighed for at forsvare vores services mod eventuelle fjendtlige angreb, f.eks. hacking-angreb
- Varetagelse af Foreningens juridiske interesser, f.eks. overtrædelse af brugsrettigheder samt lovgivning om f.eks. personoplysninger og immaterielle rettigheder
- Undersøgelser af mistanke eller viden om sikkerhedsbrud og rapportering til individer og myndigheder
- Håndtering af forespørgsler og klager fra registrerede og andre
- Håndtering af inspektioner og forespørgsler fra tilsynsmyndigheder
- Håndtering af tvister med registrerede og tredjeparter
- Statistiske undersøgelser og opgørelser.
For alle brugere, der deltager i en konkurrence, underskriftindsamling, et event eller quiz, anvender vi dine personoplysninger til:
Personalisering
- For at målrette og personalisere vores kommunikation til dig.
Aktiv kontakt
- Kunne kontakte dig som vinder af konkurrencen eller give dig en opfølgning på resultatet af underskriftindsamlingen eller med henblik på at give dig tilbud om at støtte sclerosesagen.
- Kontakte dig i forbindelse med vores arbejde for mennesker ramt af sclerose, for eksempel Scleroseindsamlingen, YouGo, MS Middag med videre eller generel markedsføring.
- Kontakte dig med henblik på direkte markedsføring om støttemuligheder. Når du deltager i konkurrencer, underskriftindsamlinger, fysiske eller digitale events eller quizzer via vores hjemmeside eller sider på sociale medier, giver du samtidig samtykke til, at vi må anvende dine kontaktinformationer til at sende dig yderligere information om Scleroseforeningens arbejde samt tilbud om at støtte sagen på andre måder. Det kan f.eks. være pr. telefon, SMS, e-mail og brev.
Vi behandler personoplysninger til disse formål (i tillæg til de ovenfor nævnte):
- For at yde kundeservice, hvis du henvender dig til os med spørgsmål.
- For at du kan stille spørgsmål, stemme i konkurrencer eller på anden måde indsende kommentarer og indhold til vores forening.
- For at kunne kontakte dig via markedsføring enten via mail, telefon, SMS eller via anden digital marketingsføring, for at oplyse dig om sclerosesagen og måder, du kan støtte på.
For donorer og bidragsydere (ud over alle de ovenstående formål):
Vi behandler personoplysninger til disse formål:
Betalinger
- For at gennemføre betaling
- For at indberette dine fradragsberettigede bidrag overfor SKAT
For alle medlemmer af foreningen (ud over alle de ovenstående formål):
- At kunne rådgive bedst muligt i din relation til sygdomsramte familiemedlemmer eller andre relationer
- At målrette tilbud i forhold til abonnementstype
- Tilbyde deltagelse i aktiviteter som rejser, events, kurser etc.
- Tilbyde målrettet psykologhjælp
- Tilbyde rådgivning fra socialrådgiver
For medlemmer af Foreningen med sygdommen (ud over alle de ovenstående formål):
Vi behandler personoplysninger til disse formål:
- For at tilbyde den bedste service i forhold til din aktuelle situation
- For at bidrage til forskning og udvikling af nye behandlingsformer
4 Det juridiske grundlag for indsamling og behandling af personoplysningerne
For alle anonyme brugere uden et medlemskab og/eller login:
Her følger oplysninger om de juridiske hjemler til behandling af oplysningerne.
- Behandling
- Juridisk hjemmel
- Alle anonyme brugere uden et medlemskab og/eller Login
Visning af indhold mv.
Databeskyttelsesforordningen artikel 6, stk. 1, litra f om legitime interesser, jf. § 6 i Databeskyttelsesloven.
Foreningens legitime interesser er, at du kan anvende og tilgå offentlige websider med artikler og informationer om Sclerose.
Personalisering
Samtykke, jf. bekendtgørelse nr. 2011/1148 om krav til information og samtykke ved lagring af eller adgang til oplysninger i slutbrugeres terminaludstyr (”cookie-bekendtgørelsen”)
Direkte markedsføring mv.
Databeskyttelsesforordningen artikel 6, stk. 1, litra f om legitime interesser, jf. § 6 i Databeskyttelsesloven.
Foreningens legitime interesser er, at vi kan sende dig den markedsføring og de meddelelser, som du har anmodet om, f.eks. via permission til e-mail markedsføring, dvs. at sende dig, jf. Databeskyttelsesforordningen art. 6(1)(f), jf. Databeskyttelseslovens § 6, stk. 1 samt markedsføringslovens § 10.
Forretningsudvikling
Databeskyttelsesforordningen artikel 6, stk. 1, litra f om legitime interesser, jf. § 6 i Databeskyttelsesloven.
Foreningens legitime interesser er, at vi skal videreudvikle vores eksisterende produkter og have blik for trends og fremtidige produkter og services.
Overholdelse af lovgivning og andre legitime formål
Denne gruppe af formål er baseret på lovgivning, f.eks.
- Databeskyttelsesforordningen artikel 5 om ansvarlighed (dokumentation)
- Håndtering af sikkerhedsbrud og rapportering deraf til myndigheder, jf. artikel 5 og 32-36 i Databeskyttelsesforordningen
Derudover er behandlingen baseret på Databeskyttelsesforordningen artikel 6, stk. 1, litra f om legitime interesser, jf. § 6 i Databeskyttelsesloven.
Foreningens legitime interesser er
- at kunne håndtere forespørgsler og klager
- at kunne varetage ejernes kommercielle og foreningsretlige forhold
Iværksættelse af sikkerhedsforanstaltninger mv.
Databeskyttelsesforordningen artikel 6, stk. 1, litra c jf. art. 32-36, og Databeskyttelsesforordningen art. 6, stk. 1, litra f om legitime interesser, jf. § 6 i Databeskyttelsesloven.
De legitime interesser er, at vi kan beskytte personoplysningerne.
For alle brugere der afgiver samtykke til videre dialog med Scleroseforeningen (ud over alle ovenstående)
Indhentning af samtykke til videre dialog med foreningen
Databeskyttelsesforordningen artikel 7, om betingelser for samtykke og markedsføringsloven, jf. § 10.
For donorer og bidragsydere (ud over alle ovenstående)
I forbindelse med foreningens modtagelse af økonomiske bidrag og donationer
Databeskyttelsesforordningen artikel 6 stk. 1 litra a, b, c, d, e og f om betingelser for lovlig behandling af personoplysninger og ligningsloven, jf. § 8 om indberetning af fradragsberettigede gaver til skat.
For alle medlemmer af foreningen (ud over alle ovenstående)
I forbindelse med foreningens tilbud om psykologhjælp og bistand fra socialrådgiver
Databeskyttelsesforordningen artikel 9 stk. 2 litra a og d om betingelser for lovlig behandling af følsomme personoplysninger.
For alle medlemmer af foreningen, med sygdommen (ud over alle ovenstående)
I forbindelse med foreningens indsamling og behandling af følsomme personoplysninger som oplysninger om helbred
Databeskyttelsesforordningen artikel 9 stk 2 litra h, i og j om betingelser for lovlig behandling af følsomme personoplysninger.
5 Frivillighed
Når vi indsamler personoplysninger direkte fra dig, giver du os personoplysningerne frivilligt, og for at du kan få adgang til de services vi udbyder. Du er ikke forpligtet til at give os personoplysningerne, men konsekvensen vil være, at du ikke kan oprette et medlemskab af foreningen eller få et login til vore webservices og dermed ikke kan tilgå en række af foreningens services og produkter.
6 Videregivelse af personoplysninger
Foreningen videregiver personoplysninger til tredjeparter i følgende situationer:
-
- I forbindelse med trykning af medlemsblad, hvori der indgår personoplysninger, som f.eks. fotos fra events for trykkeriet oplysninger jf. Databeskyttelsesforordningens art. 6, stk. 1, litra f og § 6, stk. 1 i Databeskyttelsesloven.
- I forbindelse med donationer, bliver nødvendige oplysninger videregivet til SKAT, jf. Databeskyttelsesforordningens art. 6, stk. 1, litra a, b, c og § 6, stk. 1 i Databeskyttelsesloven.
- I forbindelse med rejseplanlægning, videregives oplysninger til rejsearrangør jf. Art 6 stk. 1 litra b
- Til eksterne rådgivere, hvis der er behov for det, jf. Databeskyttelsesforordningens art. 6, stk. 1, litra a, b, c, d, e, f og art 9 stk. 2 litra d.
7 Overførsel af personoplysninger til databehandlere og modtagere uden for EU/EØS
Vi anvender de leverandører, som vi har vurderet bedst kan hjælpe os, og nogle af dem behandler personoplysninger i lande uden for EU/EØS. Hjælper vores databehandlere f.eks. med planlægning af rejser i tredjelande uden for EU, hvortil der kan være behov for ansøgning om Visum.
Det juridiske grundlag for vores internationale overførsler er EU’s “Standard Contractual Clauses” for overførsler fra dataansvarlige til databehandlere i ikke-sikre lande uden for EU/EØS. Standardaftalen er tilgængelig på forskellige sprog på dette link: http://eur-lex.europa.eu/legal-content/EN/TXT/?qid=1401799946706&uri=CELEX:32010D0087, modtagerens adfærdskodeks eller certificering eller ”Binding Corporate Rules” (BCR/BVR). Overførsler til USA kan også være baseret på EU-US Privacy Shield.
8 Opbevaringsperiode
Vi opbevarer personoplysninger om dig, så længe vi har behov for at varetage de overfor angivne formål. Opbevaring sker ift. reglerne om bogføring samt forældelse af straf- og erstatningsansvar (absolutte frister), hvis relevant. Hvis det ikke er relevant, sletter vi personoplysningerne forinden.
Minimumsperioden for opbevaring efter bogføringsloven er p.t. løbende kalenderår og 5 år.
9 Dine rettigheder
Når behandlingen af personoplysninger er baseret på dit samtykke, har du ret til at tilbagekalde samtykket uden negative konsekvenser for dig. Dog påvirker det ikke behandlingen eller videregivelsen af personoplysninger forud for tilbagekaldelse af samtykket.
Du har – med lovens begrænsninger - visse rettigheder, herunder:
- Retten til indsigt i dine personoplysninger
- Retten til at få ændret ukorrekte personoplysninger
- Retten til at få slettet personoplysninger
- Retten til at få begrænset personoplysninger
- Retten til dataportabilitet
- Retten til at gøre indsigelse mod behandlingen af personoplysningerne, herunder ift. automatiseret, individuel beslutningstagning.
Ønsker du at gøre brug af en eller flere af ovenstående rettigheder, kan du kontakte vores medlemsservice. Visse af disse informationer og oversigter vil du ydermere kunne tilgå via din profilside på Min side på https://scleroseforeningen.dk.
Du har også ret til at klage til en kompetent tilsynsmyndighed, herunder Datatilsynet.
Særligt vedrørende indsigelse
Du har ret til at - af grunde, der vedrører din særlige situation - at gøre indsigelse mod behandling af personoplysninger, hvor hjemmelen er artikel 6, stk. 1, litra e) eller f), herunder profilering baseret på disse bestemmelser. Foreningen må derefter ikke længere behandle personoplysningerne, medmindre Foreningen påviser vægtige legitime grunde til behandlingen, der går forud for dine interesser, rettigheder og frihedsrettigheder, eller behandlingen er nødvendig for, at retskrav kan fastlægges, gøres gældende eller forsvares.
Hvis personoplysninger behandles med henblik på direkte markedsføring, har du til enhver tid ret til at gøre indsigelse mod behandlingen af dine personoplysninger til sådan markedsføring, herunder at gøre indsigelse mod profilering, i det omfang den vedrører direkte markedsføring. Hvis du gør indsigelse mod behandling med henblik på direkte markedsføring, må personoplysningerne ikke længere behandles til dette formål.
10 Kontakt
Hvis du har spørgsmål vedrørende behandlingen af dine personoplysninger eller udnyttelsen af dine rettigheder, er du velkommen til at kontakte Scleroseforeningens medlemsservice på disse måder:
+45 36 46 36 46
info@scleroseforeningen.dk
Scleroseforeningen
Poul Bundgaards Vej 1. st.
2500 Valby
Danmark