Persondataforordningen (GDPR) og Privatlivspolitik
Politikken er med til at sikre og dokumentere, at FAIM beskytter sine personoplysninger i overensstemmelse med reglerne for behandling af personoplysninger.
Politikken gennemgås hvert år.
FAIM behandler personoplysninger om:
- Medarbejdere
- Medlemmer
- Bidragsydere
- Leverandører
Personoplysningerne er en forudsætning for, at FAIM kan indgå aftale med frivillige om deres assistancer og med medlemmer/bidragsydere omkring medlemskab og dertil knyttede services, samt personoplysninger om ansættelses- og leverandørkontrakter.
Personoplysningerne behandles og arkiveres i forbindelse med:
- Indsamling af stamdata/sygdomsoplysninger på medlemmer med henblik på at servicere, jf. FAIMs vedtægter.
- Indsamlingsaktiviteter.
- Personaleadministration, herunder rekruttering, ansættelse, fratrædelse og udbetaling af løn.
- Stamdata for leverandører.
- Fortællinger, der har til formål at udbrede information om FAIMs arbejde.
Behandlingen er lovlig i medfør af hjemmeler i Databeskyttelsesforordningen.
FAIM benytter ikke personoplysningerne til andre formål, end ovenstående liste. FAIM indsamler kun de personoplysninger der er nødvendige, i forhold til opfyldelse af formålet.
FAIM har følgende retningslinjer for opbevaring og sletning af personoplysninger:
- Personoplysninger opbevares i fysiske mapper.
- Personoplysninger opbevares i it-systemer og på serverdrev, med begrænset adgang
- Personoplysninger opbevares ikke længere, end hvad der er nødvendigt for formålet med behandlingen.
- Personoplysninger for medarbejdere slettes fem år efter endt ansættelse, og personoplysninger om ansøgere slettes efter seks måneder.
FAIM har følgende sikkerhedsforanstaltninger, til beskyttelse af personoplysninger:
- Kun medarbejdere, der har et arbejdsbetinget behov for adgang til de registrerede personoplysninger, har adgang hertil enten fysisk eller gennem it-systemer med rettighedsstyring.
- Alle computere har adgangskode, og medarbejderne må ikke overlade deres adgangskoder til andre.
- Computere har installeret firewall og antivirusprogram, der løbende opdateres.
- Personoplysninger slettes på forsvarlig vis, ved udfasning og reparation af it-udstyr.
- USB-nøgler, eksterne harddiske mv. med personoplysninger skal opbevares i aflåst skuffe eller skab.
- Fysiske mapper med persondata er placeret i aflåste skabe.
- Personoplysninger i fysiske mapper slettes ved makulering.
- Alle medarbejdere skal modtage instruktion i, hvad de må gøre med personoplysninger samt, hvordan personoplysninger skal beskyttes.
Personoplysninger om medarbejdere/donorer kan blive videregivet til offentlige myndigheder fx SKAT og pensionsselskaber, leverandører samt kommuner
FAIM benytter udelukkende databehandlere, såfremt databehandlerne stiller de fornødne garantier for, at de vil gennemføre de passende tekniske og organisatoriske sikkerhedsforanstaltninger til opfyldelse af persondatarettens krav.
FAIM varetager den registreredes rettigheder, herunder retten til indsigt, tilbagetrækning af samtykke, berigtigelse og sletning og orienterer de registrerede om virksomhedens behandlinger af personoplysninger. Registrerede har ligeledes ret til at klage til Datatilsynet.
I tilfælde af brud på persondatasikkerheden, anmelder FAIM hurtigst muligt, og inden 72 timer bruddet til Datatilsynet. Den udpegede kontaktperson er ansvarlig for, at dette sker. I anmeldelsen beskrives bruddet, hvilke grupper af personer, det vedrører og, hvilke konsekvenser bruddet kan få for disse personer, samt hvordan bruddet er eller vil blive afhjulpet. I tilfælde, hvor bruddet indebærer en høj risiko for de personer, om hvem FAIM behandler personoplysninger, vil disse blive underrettet direkte. FAIM dokumenterer alle brud på persondatasikkerheden, på FAIMs IT-system.
Privatlivspolitik
FAIM – Foreningen For Autoimmune Sygdomme, arbejder bl.a. for, at øge kendskabet til de over 100 eksisterende autoimmune sygdomme, fremme mere samarbejde og forskning på tværs af autoimmune diagnoser og samspillet mellem disse
Når du som medlem af FAIM, eller som anonym bruger besøger FAIMs websider og eventuelt opretter et Login eller opretter et medlemskab af FAIM, indsamler og behandler FAIM som dataansvarlig en række personoplysninger.
Vi behandler personoplysninger med de overordnede formål,
- At du som bruger og medlem af foreningens websider har en god oplevelse af, at tjenesterne er personaliseret til dig
- At vi bliver i stand til at forbedre og udvikle vores produkter og tjenester til gavn for medlemmerne.
Detaljerne følger nedenfor.
Typer af personoplysninger
For alle anonyme brugere uden et medlemskab og/eller login:
Vi indsamler og behandler disse personoplysninger, når du besøger foreningens webside:
- Mac-adresse og andre typer ID på enheden f.eks. på tablets
- Hvilken type enhed anvendt til at tilgå det givne webside (f.eks. tablet, smart device, pc mv.)
- Browsertype, browser ID og sprog-indstilling på enhed
- Hvilken hjemmeside eller app, der henviste dig til den givne webside
- IP-adresse
- Geo-lokation på den enhed, du anvender, herunder mobile enheder (enten via IP-adresse eller GPS-koordinater fra din enhed via dit aktive samtykke)
- Hvilke artikler og sider, du besøger, tidspunkt, varighed og antal besøg
- Hvilke videoer, du har afspillet og varighed deraf
- Eventuelt redaktionelt input fra dig. Redaktionelt input er ikke omfattet af lovgivningen om databeskyttelse, da der er tale om journalistiske formål, og disse oplysninger omtales derfor ikke yderligere i denne privatlivspolitik
For alle brugere der afgiver samtykke til videre dialog med FAIM:
Foruden ovenstående data, indsamler og behandler vi følgende:
- Navn
- Adresse
- E-mail adresse
- Tlf.nr.
- Evt. diagnose
Hvis du har et Login til foreningens webside, indsamler og behandler vi også disse personoplysninger:
- Brugernavn og adgangskode
- Din e-mailadresse
- Dit telefonnummer
- Dit fødselsår
- Dit køn
- Tracking i forbindelse med push-beskeder og e-mail nyhedsbreve; har du åbnet en besked, hvor længe, hvilke elementer har du klikket på (på aggregeret niveau)
For donorer og bidragsydere:
Foruden ovenstående data, indsamler og behandler vi følgende:
- Kreditkortinformationer, bankkontonummer eller andet middel til betaling
- CPR-nr. af hensyn til indberetning overfor SKAT
Alle medlemmer af Foreningen:
Foruden ovenstående data, indsamler og behandler vi følgende:
- Relation til sygdomsramte med autoimmune sygdomme
- Medlemstype
- Oplysning om deltagelse i aktiviteter (fx rejser, kurser og events)
- Oplysning om benyttelse af foreningens tilbud til hjælp (fx Psykolog, socialrådgiver etc.)
Formål
For alle anonyme brugere uden et medlemskab eller login:
Vi behandler personoplysninger til disse formål:
Personalisering
- For at optimere din brugeroplevelse og personalisere den til dig, herunder f.eks. analyse af din brugeradfærd, valgt indhold, interesser og på baggrund deraf give dig anbefalinger til indhold, f.eks. artikler som vi tror har relevans og er interessante for dig.
- For at personalisere indholdet ud fra din geografiske placering, f.eks. lokalafdelinger og kontaktpersoner for det område, som du opholder dig i
Direkte markedsføring mv.
- For at sende e-mail-nyhedsbreve med markedsføring af indhold på Foreningens tjenester/websider (baseret på din permission, hvor det er et lovkrav)
- For at sende dig tilbud og anbefalinger om foreningens tilbud og aktiviteter (baseret på din permission, hvor det er et lovkrav)
Forretningsudvikling
- Statistiske og analysemæssige formål, så vi kan forbedre FAIMs digitale produkter og gøre dem nemmere og bedre for vores brugere og medlemmer. Dette indebærer bl.a., forbedring af teknologiske løsninger og brugeroplevelsen på tværs af FAIMs digitale tjenester og eller til udvikling af helt nye tiltag og tjenester
Overholdelse af lovgivning og andre legitime formål
- Overholdelse af gældende lovgivning (f.eks. EU’s Databeskyttelsesforordning og databeskyttelsesloven) og andre legitime formål, f.eks.
- Dokumentationspligt
- Overholdelse af basale principper for behandling af personoplysninger og juridisk hjemmel for behandlingen
- Iværksættelse og vedligeholdelse af tekniske og organisatoriske sikkerhedsforanstaltninger, herunder for at sikre driftsstabilitet og vores mulighed for at forsvare vores services mod eventuelle fjendtlige angreb, f.eks. hacking-angreb
- Varetagelse af FAIMs juridiske interesser, f.eks. overtrædelse af brugsrettigheder samt lovgivning om f.eks. personoplysninger og immaterielle rettigheder
- Undersøgelser af mistanke eller viden om sikkerhedsbrud og rapportering til individer og myndigheder
- Håndtering af forespørgsler og klager fra registrerede og andre
- Håndtering af inspektioner og forespørgsler fra tilsynsmyndigheder
- Håndtering af tvister med registrerede og tredjeparter
- Statistiske undersøgelser og opgørelser
For alle brugere, der afgiver samtykke til videre dialog med FAIM (ud over alle de ovenstående formål):
Vi behandler personoplysninger til disse formål (i tillæg til de ovenfor nævnte):
Personalisering
- For at målrette og personalisere vores kommunikation til dig
Aktiv kontakt
- For at yde kundeservice, hvis du henvender dig til os med spørgsmål
- For at du kan stille spørgsmål, stemme i konkurrencer eller på anden måde indsende kommentarer og indhold til vores forening
For donorer og bidragsydere (ud over alle de ovenstående formål):
Vi behandler personoplysninger til disse formål:
Betalinger
- For at gennemføre betaling
- For at indberette dine fradragsberettigede bidrag overfor SKAT
For alle medlemmer af foreningen (ud over alle de ovenstående formål):
- At kunne rådgive bedst muligt i din relation til sygdomsramte familiemedlemmer eller andre relationer
- At målrette tilbud i forhold til medlemstype
- Tilbyde deltagelse i aktiviteter såsom rejser, events, kurser etc.
- Tilbyde evt. målrettet psykologhjælp
- Tilbyde evt. rådgivning fra socialrådgiver
For medlemmer af Foreningen med sygdommen (ud over alle de ovenstående formål):
Vi behandler personoplysninger til disse formål:
- For at tilbyde den bedste service i forhold til din aktuelle situation
- For at bidrage til forskning og udvikling af nye behandlingsformer
Det juridiske grundlag for indsamling og behandling af personoplysningerne
For alle anonyme brugere uden et medlemskab og/eller login:
Her følger oplysninger om de juridiske hjemler til behandling af oplysningerne.
- Behandling
- Juridisk hjemmel
- Alle anonyme brugere uden et medlemskab og/eller Login
Visning af indhold mv.
Databeskyttelsesforordningen artikel 6, stk. 1, litra f om legitime interesser, jf. § 6 i Databeskyttelsesloven.
Foreningens legitime interesser er, at du kan anvende og tilgå offentlige websider med artikler og informationer om autoimmune sygdomme.
Personalisering
Samtykke, jf. bekendtgørelse nr. 2011/1148 om krav til information og samtykke ved lagring af eller adgang til oplysninger i slutbrugeres terminaludstyr (”cookie-bekendtgørelsen”)
Direkte markedsføring mv.
Databeskyttelsesforordningen artikel 6, stk. 1, litra f om legitime interesser, jf. § 6 i Databeskyttelsesloven.
FAIMs legitime interesser er, at vi kan sende dig den markedsføring og de meddelelser, som du har anmodet om, f.eks. via permission til e-mail markedsføring, dvs. at sende dig, jf. Databeskyttelsesforordningen art. 6(1)(f), jf. Databeskyttelseslovens § 6, stk. 1 samt markedsføringslovens § 10.
Forretningsudvikling
Databeskyttelsesforordningen artikel 6, stk. 1, litra f om legitime interesser, jf. § 6 i Databeskyttelsesloven.
FAIMs legitime interesser er, at vi skal videreudvikle vores eksisterende produkter og have blik for trends og fremtidige produkter og services.
Overholdelse af lovgivning og andre legitime formål
Denne gruppe af formål er baseret på lovgivning, f.eks.
- Databeskyttelsesforordningen artikel 5 om ansvarlighed (dokumentation)
- Håndtering af sikkerhedsbrud og rapportering deraf til myndigheder, jf. artikel 5 og 32-36 i Databeskyttelsesforordningen
Derudover er behandlingen baseret på Databeskyttelsesforordningen artikel 6, stk. 1, litra f om legitime interesser, jf. § 6 i Databeskyttelsesloven.
Foreningens legitime interesser er
- at kunne håndtere forespørgsler og klager
- at kunne varetage ejernes kommercielle og foreningsretlige forhold
Iværksættelse af sikkerhedsforanstaltninger mv.
Databeskyttelsesforordningen artikel 6, stk. 1, litra c jf. art. 32-36, og Databeskyttelsesforordningen art. 6, stk. 1, litra f om legitime interesser, jf. § 6 i Databeskyttelsesloven.
De legitime interesser er, at vi kan beskytte personoplysningerne.
For alle brugere der afgiver samtykke til videre dialog med FAIM (ud over alle ovenstående)
Indhentning af samtykke til videre dialog med FAIM
Databeskyttelsesforordningen artikel 7, om betingelser for samtykke og markedsføringsloven, jf. § 10.
For donorer og bidragsydere (ud over alle ovenstående)
I forbindelse med FAIMs modtagelse af økonomiske bidrag og donationer
Databeskyttelsesforordningen artikel 6 stk. 1 litra a, b, c, d, e og f om betingelser for lovlig behandling af personoplysninger og ligningsloven, jf. § 8 om indberetning af fradragsberettigede gaver til skat.
For alle medlemmer af foreningen (ud over alle ovenstående)
I forbindelse med FAIMs tilbud om evt. psykologhjælp og bistand fra socialrådgiver
Databeskyttelsesforordningen artikel 9 stk. 2 litra a og d om betingelser for lovlig behandling af følsomme personoplysninger.
Nyhedsbrev
Alle kan kvit og frit tilmelde sig, og afmelde sig nyhedsbrevet.
FAIM indhenter kun en gyldig e-mailadresse til formålet, mhp. modtagelse af det elektroniske nyhedsbrev.
Alle modtagere er anonyme, og afmelding af nyhedsbrevet kan nemt gøres.
Alternativt,kan FAIM kontaktes for hjælp.
Frivillighed
Når vi indsamler personoplysninger direkte fra dig, giver du os personoplysningerne frivilligt, og for at du kan få adgang til de services vi udbyder. Du er ikke forpligtet til at give os personoplysningerne, men konsekvensen vil være, at du ikke kan oprette et medlemskab af FAIM eller få et evt. login til vore webservices, og dermed ikke kan tilgå en række af FAIMs services og produkter.
Videregivelse af personoplysninger
Foreningen videregiver personoplysninger til tredjeparter i følgende situationer:
-
- I forbindelse med trykning af evt. medlemsblad, hvori der indgår personoplysninger, som f.eks. fotos fra events for trykkeriet oplysninger jf. Databeskyttelsesforordningens art. 6, stk. 1, litra f og § 6, stk. 1 i Databeskyttelsesloven.
- I forbindelse med donationer, bliver nødvendige oplysninger videregivet til SKAT, jf. Databeskyttelsesforordningens art. 6, stk. 1, litra a, b, c og § 6, stk. 1 i Databeskyttelsesloven.
- I forbindelse med rejseplanlægning, videregives oplysninger til rejsearrangør jf. Art 6 stk. 1 litra b
- Til eksterne rådgivere, hvis der er behov for det, jf. Databeskyttelsesforordningens art. 6, stk. 1, litra a, b, c, d, e, f og art 9 stk. 2 litra d.
Overførsel af personoplysninger til databehandlere og modtagere uden for EU/EØS
Vi anvender de leverandører, som vi har vurderet bedst kan hjælpe os, og nogle af dem behandler personoplysninger i lande uden for EU/EØS. Hjælper vores databehandlere f.eks. med planlægning af rejser i tredjelande uden for EU, hvortil der kan være behov for ansøgning om Visum.
Det juridiske grundlag for vores internationale overførsler er EU’s “Standard Contractual Clauses” for overførsler fra dataansvarlige til databehandlere i ikke-sikre lande uden for EU/EØS. Standardaftalen er tilgængelig på forskellige sprog på dette link: http://eur-lex.europa.eu/legal-content/EN/TXT/?qid=1401799946706&uri=CELEX:32010D0087, modtagerens adfærdskodeks eller certificering eller ”Binding Corporate Rules” (BCR/BVR). Overførsler til USA kan også være baseret på EU-US Privacy Shield.
Opbevaringsperiode
Vi opbevarer personoplysninger om dig, så længe vi har behov for at varetage de overfor angivne formål. Opbevaring sker ift. reglerne om bogføring samt forældelse af straf- og erstatningsansvar (absolutte frister), hvis relevant. Hvis det ikke er relevant, sletter vi personoplysningerne forinden.
Minimumsperioden for opbevaring efter bogføringsloven er p.t. løbende kalenderår og 5 år.
Dine rettigheder
Når behandlingen af personoplysninger er baseret på dit samtykke, har du ret til at tilbagekalde samtykket uden negative konsekvenser for dig. Dog påvirker det ikke behandlingen eller videregivelsen af personoplysninger forud for tilbagekaldelse af samtykket.
Du har – med lovens begrænsninger – visse rettigheder, herunder:
- Retten til indsigt i dine personoplysninger
- Retten til at få ændret ukorrekte personoplysninger
- Retten til at få slettet personoplysninger
- Retten til at få begrænset personoplysninger
- Retten til dataportabilitet
- Retten til at gøre indsigelse mod behandlingen af personoplysningerne, herunder ift. automatiseret, individuel beslutningstagning.
Ønsker du at gøre brug af en eller flere af ovenstående rettigheder, kan du kontakte FAIM
Du har også ret til at klage til en kompetent tilsynsmyndighed, herunder Datatilsynet.
Særligt vedrørende indsigelse
Du har ret til at – af grunde, der vedrører din særlige situation – at gøre indsigelse mod behandling af personoplysninger, hvor hjemmelen er artikel 6, stk. 1, litra e) eller f), herunder profilering baseret på disse bestemmelser. FAIM må derefter ikke længere behandle personoplysningerne, medmindre FAIM påviser vægtige legitime grunde til behandlingen, der går forud for dine interesser, rettigheder og frihedsrettigheder, eller behandlingen er nødvendig for, at retskrav kan fastlægges, gøres gældende eller forsvares.
Hvis personoplysninger behandles med henblik på direkte markedsføring, har du til enhver tid ret til at gøre indsigelse mod behandlingen af dine personoplysninger til sådan markedsføring, herunder at gøre indsigelse mod profilering, i det omfang den vedrører direkte markedsføring. Hvis du gør indsigelse mod behandling med henblik på direkte markedsføring, må personoplysningerne ikke længere behandles til dette formål.
Kontakt
Hvis du har spørgsmål vedrørende behandlingen af dine personoplysninger eller udnyttelsen af dine rettigheder, er du velkommen til at kontakte FAIM.
FAIM
Ebbesøvej 5
9640 Farsø
Danmark
info@faim.dk
+45 6072 3180