Privatlivspolitik
1 Generelt
Denne privatlivspolitik er gældende for de persondata, som du giver til Røde Kors, og/eller som vi indsamler om dig, når du deltager i en aktivitet, er asylansøger, bidragyder, medlem, jobsøgende, kunde, leverandør, ansat i en myndighed eller som bruger af vores tjenester, herunder ved færden på vores hjemmeside. I politikken kan du læse mere om, hvilke persondata vi ind-samler, hvordan vi håndterer dine data og hvor længe, vi opbevarer data om dig.
På www.rodekors.dk vil du til enhver tid kunne finde den gældende version af politikken. Se den her.
1.1 Dataansvarlig
Den dataansvarlige organisation for behandling af dine persondata er:
Landsforeningen Røde Kors i Danmark
Blegdamsvej 27
2100 København Ø
3525 9200
info@rodekors.dk
CVR nr.: 20 70 02 11
(Omtales herefter ”Røde Kors”)
Røde Kors’ databeskyttelsesrådgiver (DPO) er ansvarlig for at føre tilsyn med, at Røde Kors overholder persondataforordningen, databeskyttelsesloven samt denne privatlivspolitik. Alle spørgs-mål vedrørende politikken, behandling af dine persondata samt mistanke om manglende overholdelse, kan du rette til:
Helle From Thorninger
Databeskyttelsesrådgiver (DPO)
Økonomi og administrationsafdelingen
3525 9394
DPO@rodekors.dk
2 De persondata, som vi behandler om dig
I dette afsnit kan du se hvilke persondata vi behandler om dig – alt efter hvad din tilknytning er til Røde Kors. Bemærk, at vi kan behandle persondata om dig i forskellige forbindelser, f.eks. kan man både være medlem, bidragyder og deltager i en aktivitet.
2.1 Asylansøger
Formål med indsamlingen af dine persondata
Vi indsamler data om dig som asylansøger bosat på et Røde Kors asylcenter, for at sikre kvaliteten i vores kontakt med dig, og hermed sørge for, at du får den støtte og de ydelser, du har brug for og krav på i din tid som asylansøger, f.eks. i forhold til sundhedsydelser, børnepasning, ydelser, kompetenceafklaring og særlige foranstaltninger. Fra myndighederne er der krav om, at en række forhold om dig som asylansøger registreres og videregives, dette skal vi naturligvis overholde.
Hvilke persondata behandler vi?
De data vi registrerer, anvender og evt. videregiver kan omfatte alle forhold af betydning for dit ophold, ansøgning om asyl og de ydelser, du modtager.
Vi kan have registreret data om dig vedrørende følgende:
- Almindelige persondata, f.eks. kontaktoplysninger
- Sociale, familiemæssige forhold, civil status mv.
- Økonomi
- Uddannelse, kvalifikationer, kompetencer
- Fortrolige og personfølsomme data, f.eks. ID-nummer, racemæssig, etnisk, politisk, religiøs eller filosofisk overbevisning, helbredsmæssige og evt. strafbare forhold
- Trafikdata om brug af internettet
- Kameraovervågning på udvalgte lokationer. Formålet er at skabe tryghed og sikkerhed.
Hvorfor har vi lov til at behandle dine persondata?
Behandlingen af dine data er nødvendig, for at vi kan leve op til den kontrakt, vi har med Udlændingestyrelsen, og de love, som er gældende for asylansøgere, og dermed levere de relevante ydelser til dig som asylansøger.
I tilfælde af at vi har behov for at behandle dine data, hvor det ikke er påkrævet af lovgivning eller kontrakten med udlændingestyrelsen, vil vi først indhente dit samtykke til en sådan behandling.
Opbevaring og sletning af dine persondata
Vi opbevarer kun dine persondata, så længe dette er nødvendigt, til opfyldelse af de formål, til hvilket de er indsamlet. Ovenstående data vil alene blive videregivet til myndigheder eller andre eksterne f.eks. anden asyloperatør eller kommuner, hvis vi er retligt forpligtiget hertil.
2.2 Besøgende på Røde Kors’ websider (cookies)
Røde Kors har en række websider hvor der opsamles persondata. Disse websider er www.rodekors.dk, www.mitrødekors.dk samt Røde Kors-afdelingernes hjemmesider.
Formål med indsamlingen af dine persondata
Vi leverer en række ydelser til dig som bruger på vores websider, herunder tilmelding til konferencer, mulighed for at søge et job (se endvidere under afsnit 2.7) og at tilmelde dig som frivillig.
Dig som giver et bidrag: Vi behandler dine persondata for at kunne administrere dine indbetalinger, sende dig nødvendig information om dit/dine bidrag, indberette dit bidrag til SKAT hvis aftalt med dig, og sende dig markedsføringsmateriale.
Når du bruger vores websider opsamles en række data, hvis du accepterer, at vi må indsamle cookies. Du kan læse mere om hvilke data, som opsamles, og hvor længe de gemmes på https://www.rodekors.dk/vi-bruger-cookies.
Hvilke persondata behandler vi?
Som besøgende på Røde Kors websider behandler vi dit navn, kontaktoplysninger, samt konto og registreringsnummer når relevant. Vælger du at vi skal indberette dit bidrag til SKAT, skal vi registrere og videregive dit cpr.nr. til SKAT.
Desuden behandler vi kontaktoplysninger i form af adresse og præferencer ift. frivilligt arbejde, så vi kan lave det bedste match mellem frivillig og modtagere af hjælp fra Røde Kors.
Hvorfor har vi lov til at behandle dine persondata?
Fordi behandlingen af dine data er nødvendig for, at vi kan levere de rette services for brugerne, opfylde vores aftaler med brugerne og håndtere forespørgsler og lignende forud for eventuel indgåelse af aftaler med Røde Kors. Der hvor det er relevant beder vi om dit samtykke inden behandlingen.
Hvor længe opbevarer vi dine persondata?
Har du givet dit samtykke til Røde Kors, så opbevarer vi dine persondata i den tid, du er tilknyttet Røde Kors.
2.3 Bidragydere
Vi anvender begrebet bidragydere om dig som giver et bidrag, er donor, erhvervspartner og eller kontaktperson for en fond.
Formål med indsamlingen af dine persondata
I Røde Kors anvender vi dine persondata som bidragyder til følgende:
- Dig som giver et bidrag: Vi behandler dine persondata for at kunne administrere dine indbetalinger, sende dig nødvendig information om dit/dine bidrag, indberette dit/dine bidrag til SKAT (hvis aftalt med dig) og sende og kontakte dig med markedsføringsmateriale, såfremt det er i overensstemmelse med den til enhver tid gældende markedsføringslov.
I det tilfælde, at du har frabedt dig at modtage markedsføringsmateriale eller blive kontaktet af Røde Kors i det hele taget, gemmer vi dine oplysninger på ubestemt tid, så vi kan tage hensyn til dit ønske. Såfremt du giver et bidrag efter afmelding, så behandler vi igen din data ud fra legitim interesse, jf. Persondataforordningens artikel 6, stk. 1 (f). Vi har en legitim interesse i at behandle dine personoplysninger (såsom e-mailadresse, navn og telefonnummer) til brug for markedsføringsformål. Vores legitime interesse består således i at kende til dine præferencer, så vi bedre kan tilpasse vores information til dig og i sidste ende tilbyde nyheder, appeller og tjenesteydelser, der opfylder dine behov og ønsker. Det er ligeledes med henvisning til legitim interesse, at vi udarbejder diverse statistikker over antallet af støtter, køb, bidrag, brug af hjemmesiden, m. v. - Donor: Vi behandler dine persondata i forbindelse med en række projektrelaterede opgaver, herunder kontraktstyring, økonomistyring og afrapportering internt, til donorer, samarbejdslande og organisationer.
- Fond: Vi behandler dine persondata i Røde Kors’ ansøgning til din fond og til den efterfølgende administration af kontrakten med fonden.
- Erhvervspartner: Vi behandler dine persondata for at kunne administrere dine indbetalinger, sende dig nødvendig information om dit/dine bidrag, indberette dit/dine bidrag til SKAT (hvis aftalt med dig) og sende og kontakte dig med markedsføringsmateriale, såfremt det er i overensstemmelse med den til enhver tid gældende markedsføringslov.
Hvilke persondata behandler vi?
For alle gælder at vi behandler dit navn og kontaktoplysninger, og, hvor relevant, din titel. For personer der giver et bidrag behandler vi ydermere konto- og registreringsnummer samt dit cpr.nr, hvis du har valgt at vi skal indberette dit bidrag til SKAT. For virksomheder behandler vi ydermere konto og registreringsnummer samt CVR-nummer, hvis du har valgt at vi skal indberette til SKAT. Vi optager også samtaler, når du ringes op i telemarketing mhp. kvalitetssikring af opkaldet samt uddannelse og træning.
Hvorfor har vi lov til at behandle dine persondata?
Behandlingen af dine data er nødvendig for, at vi kan opfylde vores kontrakt med en fond, donor eller erhvervspartner. Det er desuden Røde Kors’ legitime interesse at registrere kontaktpersoner på fonde, donorer og erhvervspartnere, hvor vi vil søge om bidrag til Røde Kors eller indgå et samarbejde.
Det er Røde Kors’ legitime interesse at gemme data på de personer som giver et bidrag. Vi er desuden forpligtet af bogføringsloven til at gemme data om bidragydere i fem år plus indeværende år.
Hvor længe opbevarer vi dine persondata?
Er du bidragyder hos Røde Kors, vil vi opbevare dine persondata i den tid, du er tilknyttet Røde Kors, og fem år plus efter indeværende år fra din sidste donation i henhold til bogføringsloven. Bidragydere registreres i en central database i Røde Kors. Persondata på kontaktpersoner på donorer, fonde og erhvervspartnere gemmes så længe det er relevant.
Har du indgået en betalingsaftale, så kræver betalingstjenesteloven, at Røde Kors skal kunne dokumentere, at der er indgået en aftale op til 13 mdr. efter aftaleforholdets er ophørt.
2.4 Deltager i aktiviteter
Deltagelse i en aktivitet i Røde Kors kan foregå i Danmark samt i de lande, hvor Røde Kors er til-stede med udviklings- og nødhjælp. Spændvidden på de aktiviteter Røde Kors tilbyder er stor, og derfor vil de persondata vi behandler variere fra aktivitet til aktivitet.
Formål med indsamlingen af data
Er du deltager i en Røde Kors aktivitet, anvender vi dine data til at opfylde den opgave du har henvendt dig til Røde Kors omkring, som f.eks. at få en besøgsven, være en del af et netværk, sundhedsfaglig pleje, rådgivning etc.
For udvalgte aktiviteter som udvikling, nødhjælp og julehjælp har vi ydermere brug for at kunne dokumentere vores brug af midler.
Hvilke persondata behandler vi?
Når du deltager i vores aktiviteter, har vi typisk brug for dit navn og kontaktoplysninger, så vi kan koordinere og kommunikere med dig om aktiviteten.
Deltager du i aktiviteter, som vi samarbejder med kommunen eller andre offentlige instanser om, kan vi få brug for en sikker identifikation af dig. I sådanne tilfælde vil vi bede om dit cpr-nummer eller identitetsnummer til identifikation.
I forhold til udvalgte aktiviteter som f.eks. sundhedsklinikken, herberg og rådgivning behandler vi desuden de data som er nødvendige, for at være med i den pågældende aktivitet. Dette kan være data om interesser, beskæftigelse, sociale forhold, familiesituation, helbredsoplysninger etc. Vi indhenter altid data gennem dig, så du ikke er i tvivl om hvilke data vi har på dig.
Hvorfor har vi lov til at behandle dine persondata?
Der er Røde Kors’ legitime interesse at behandle de data som er nødvendige for at kunne gen-nemføre den pågældende aktivitet. Hvis vi ikke har dit navn eller dine kontaktoplysninger, kan vi ikke kommunikere eller koordinere med dig om din deltagelse i vores aktiviteter.
Indsamlingen af data kan desuden være styret af kontrakt- eller lovmæssige krav, f.eks. krav til dokumentation om deltagelse i aktiviteten.
Hvis du deltager i aktiviteter, som vi laver sammen med kommunen, kan vi få brug for dit cpr-nummer eller ID-nummer for at sikre, at vi samarbejder om den samme person.
Hvor længe opbevarer vi dine persondata?
Dine data vil blive opbevaret hos den, der leder/koordinerer den aktivitet, du deltager i.
Når aktiviteten afsluttes eller du meddeler Røde Kors, at du ikke længere ønsker at være en del af aktiviteten, sletter vi dine data efterfølgende. Dette er dog med undtagelse af deltagere i vores sundhedsfaglige aktiviteter, hvor vi gemmer journaler i 10 år i henhold til Sundhedsloven.
I forhold til udvalgte data på udviklings- og nødhjælpsprojekter er det et donorkrav, at data bliver gemt i op til 12 år.
2.5 Deltager i konkurrencer, spørgeskemaundersøgelser, underskriftsindsamlinger, tilmelding til nyhedsbrev, m.m.
Formål med indsamlingen af dine persondata
Har du deltaget i en konkurrence, givet dit samtykke i en spørgeskemaundersøgelse, deltaget i en underskriftsindsamling, tilmeldt dig til nyhedsbrev, har vi købt dine data i offentligt tilgængelige registre, eller har vi indgået en anden form for aftale, så anvender vi dine persondata til at:
- hverve medlemmer eller spørge om donationer via telemarketing, sms, e-mails, breve og anden direkte markedsføring
- ved deltagelse i konkurrencer, for at oplyse om du har vundet
- sende dig markedsføringsmateriale og anden kommunikation
Vi køber følgende almindelige persondata fra offentlige tilgængelige registre med det formål at hverve medlemmer: navn, adresse, postnummer, by, telefonnummer.
Hvis du bliver kontaktet med henblik på at blive medlem eller give en donation eller lign., anvender vi dine persondata til at:
- kunne kontakte dig
- kunne sende kvittering for din tilmelding om medlemskab
- kunne registrere, om vi må kontakte dig fremover, hvis du ikke ønsker et medlemskab
Hvilke persondata behandler vi?
I Røde Kors behandler vi dit navn, adresse, postnummer, by, mobilnummer, e-mail samt evt. øv-rige kontaktoplysninger, når vi har købt data eller du har deltaget i underskriftsindsamlinger, konkurrencer, surveys m.m. Vi optager også samtaler, når du ringes op i telemarketing mhp. kvalitetssikring af kaldet samt uddannelse og træning.
Vi anvender automatiske afgørelser som led i vores direkte markedsføring. Det betyder eksempelvis at vi anvender de almindelige persondata, som vi indsamler om dig, til at skabe en profil af dig. Logikken bag dette er som følgende: Vi anvender eksisterende data om vores bruger til at skabe en profil på bl.a. Facebook - en såkaldt indirekte profil, da vi ikke kan tracke brugerens aktivitet andet end, at vi kan annoncere indhold målrettet til brugeren. Vi har muligheden for at importere og eksportere data til og fra Facebook i form af navn, e-mail, telefonnummer og profil-id. Profil-id kan vi dog kun få ved såkaldte fundraisers, hvor brugerne på eget initiativ indsamler penge til fordel for Røde Kors på Facebook. Det er ligeledes sådan, at engagement (like, kommentar, deling, videoview, sign-up) fra brugerne trackes internt af Facebook og giver Røde Kors bedre mulighed for at målrette vores indhold mod dem.
Hvorfor har vi lov til at behandle dine persondata?
Fordi behandlingen af dine data er nødvendig for, at vi kan opfylde vores aftale med dig (eks. ved konkurrence eller underskriftsindsamlinger) eller for, at vi kan håndtere forespørgsler og lignende forud for din eventuelle indgåelse af en aftale med os. Når du indgår anden form for aftale med os, så behandler vi dine almindelige persondata til netop det pågældende formål.
Vi benytter som indsamlingsorganisation de data som vi har mulighed for i henhold databeskyttelseslovens § 13, stk.2, såfremt databeskyttelsesforordningens artikel 6, stk. 1, litra f er opfyldt. Organisationer godkendt efter ligningslovens §8A med en gyldig indsamlingstilladelse har lov til at gennemføre indsamlinger og opsøgende arbejde for at skaffe donorer med hjemmel i Forbrugeraftalelovens § 4, stk. 2 og Markedsføringslovens § 10, stk. 2.
Opbevaring og sletning af dine persondata
Hvis du har deltaget i en konkurrence, givet dit samtykke i et survey, skrevet dig op til nyhedsbreve, deltaget i en underskriftindsamling, quiz eller test, henvendt dig for at få materiale eller på anden måde aktivt vist interesse for Røde Kors eller vi har anskaffet din data fra offentlige registre, så sletter vi dine oplysninger efter 24 måneder. Dine data registres i vores datamodel/masterdata.
2.6 Indsamler
En gang om året gennemfører Røde Kors en landsindsamling. Alle som samler ind for Røde Kors den dag omtales som indsamler.
Formål med indsamlingen af data
Når du samler ind for Røde Kors, anvender vi dine persondata til at
- registrere dig, så vi ved, hvem vi har udleveret en indsamlingsbøsse til
- sende dig en mail med dit personlige resultat af indsamlingen (kun i København)
- kontakte dig næste år for at spørge, om du vil samle ind igen
- sende og kontakte dig med markedsføringsmateriale, såfremt det er i overensstemmelse med den til enhver tid gældende markedsføringslov
Hvilke persondata behandler vi?
Vi indsamler følgende persondata fra dig: Navn, adresse, postnummer, by, telefonnummer og e-mailadresse.
Hvorfor har vi lov til at behandle dine persondata?
Røde Kors har en legitim interesse i at registrere dine data for at opfylde ovenstående formål.
Hvor længe opbevarer vi dine persondata?
Vi gemmer dine persondata så længe du har en relation til Røde Kors. Vi opbevarer dine data i en database for indsamlere.
2.7 Jobansøger
Formål med indsamlingen af data
Søger du job hos Røde Kors, anvender vi dine persondata til at:
- kommunikere med dig som ansøger
- dele information med medlemmer af ansættelsespanelet
- vurdere dine kompetencer, kvalifikationer og erfaringer
- tage referencer, hvor du har givet kontaktoplysninger og tilladelse
Hvilke persondata behandler vi?
Vi behandler dit navn og kontaktoplysninger, samt de data du vælger at dele med Røde Kors i dit CV og ansøgning.
Søger du en international stilling, kan dine persondata bliver overført og delt med samarbejdspartnere i et tredjeland, hvor EU databeskyttelseslovgivning ikke er gældende.
Hvorfor har vi lov til at behandle dine persondata?
Når du søger et job i Røde Kors giver du samtidig samtykke til, at vi må behandle dine data.
Hvor længe opbevarer vi dine persondata?
Dine data registreres i vores HR-systemer og kan kun tilgås af medarbejdere, som er med i ansættelsespanelet. Dine data slettes efter seks måneder medmindre du har givet samtykke til at vi må gemme dem i længere tid.
Er du ansøger til en stilling i kategorierne Landskontoret, Katastrofeberedskabet og International udvikling kan du til en hver tid bruge funktionen "rediger min profil" på din Easycruit-konto, hvis du ønsker at slette, uploade og redigere dine data.
EasyCruit kan gøre brug af automatiserede afgørelser og automatisk generede svar til ansøger, såfremt kompetencer og kvalifikationer ikke matcher kravene i stillingsopslaget.
Er du ansøger til en stilling i kategorien Asyl kan du logge ind på din profil og ændre dine registrerede data ved at klikke på Redigér. Samme sted har du muligheden for at slette din profil ved at benytte Slet min profil funktionen.
2.8 Kunde
Hvis du handler i vores webshop, rekvirerer en samarit eller køber et førstehjælpskursus, så betragter vi dig som kunde i Røde Kors.
Formål med indsamlingen af data
Er du kunde så anvender vi dine persondata som følger:
- Kunde i webshoppen: persondata anvendes til at svare på eventuelle spørgsmål, udføre dine ordrer, samt administrere dit kundeforhold
- Førstehjælpskursister: Vi anvender dine persondata til at administrere din tilmelding og deltagelse i kurset, udstede førstehjælpsbevis og oplyse kommunerne om deltagere på kurser, så vi kan modtage tilskud
- Køb af virksomhedskurser: Vi anvender dine data til at administrere aftalen med din virksomhed
- Rekvirering af en samarit: Vi anvender dine data til at administrere vores aftale med din virksomhed eller organisation
Hvilke persondata behandler vi?
Alt efter hvilken ydelse du køber hos os, så indsamler vi følgende persondata fra dig: navn, adresse, telefonnummer, e-mailadresse og cpr-nummer.
Hvorfor har vi lov at behandle data?
Det er Røde Kors’ legitime interesse at behandle dine data når du indgår i et kundeforhold. Ydermere skal vi gemme data i forhold til bogføringsloven.
Hvor længe opbevarer vi dine persondata?
Vi gemmer dine data i fem år plus indeværende i henhold til bogføringsloven. I forhold til førstehjælpskursister gemmer vi dine persondata så længe du har en relation til Røde Kors. Er du virksomhed eller organisation som bestiller en samarit eller køber et virksomhedskursus gemmer vi dine persondata så længe det er relevant i kundeforholdet.
2.9 Leverandør
Formål med indsamlingen af persondata
Er du nuværende eller potentiel leverandør, anvender vi dine persondata til at:
- administrere kontrakten med dig som leverandør
- kunne kontakte dig om et fremtidigt samarbejde
Hvilke persondata behandler vi?
Vi indsamler og gemmer leverandørers firmanavn, kontaktoplysninger, kontaktpersoner og underskrifter i forretningsdokumenter.
Hvorfor har vi lov til at behandle dine persondata?
Når vi har indgået en kontrakt, har vi lov til at indsamle og gemme persondata på leverandører. For potentielle leverandører er det Røde Kors legitime interesse at gemme data, indtil vi har valgt en leverandør eller hvis vi ønsker at kontakte leverandøren igen.
Opbevaring og sletning af dine persondata
Persondata på leverandører slettes, når de er forældede eller ikke længere relevante for Røde Kors. Underskrifter i kontrakter, mv. slettes ikke, med mindre kontrakten er udløbet.
2.10 Medlem
Formål med indsamlingen af persondata
Er du medlem hos Røde Kors eller potentielt medlem, anvender vi dine persondata til at:
- kunne administrere dit medlemsforhold
- kontakte dig om medlemskab
- kunne sende dig nødvendig information om dit medlemskab
- give dig stemmeret ved din Røde Kors-afdelings generalforsamling
- kunne administrere dine indbetalinger
- sende og kontakte dig med markedsføringsmateriale, såfremt det er i overensstemmelse med den til enhver tid gældende markedsføringslov.
Hvilke persondata behandler vi?
Vi behandler dit navn og kontaktoplysninger, og hvor relevant din titel. Vi behandler ydermere konto og registreringsnummer, samt dit cpr.nr, hvis du en betalingsserviceaftale med os. Vi optager også samtaler, når du ringes op i telemarketing mhp. kvalitetssikring af kaldet samt uddannelse og træning.
Hvorfor har vi lov til at behandle dine persondata?
Det er Røde Kors’ legitime interesse at gemme data på de personer, der er medlem. Vi er desuden forpligtet af bogføringsloven til at gemme data i fem år plus indeværende år.
Når du indgår en aftale om medlemskab, er det Røde Kors’ legitime interesse at registrere dit medlemskab, så vi kan administrere dit medlemsforhold og sikre, at du kan benytte din stemme-ret ved din Røde Kors-afdelings generalforsamling.
Røde Kors har som velgørende organisation lov til at henvende sig til personer med det formål, at indgå aftale om medlemskab af organisationen jfr. markedsføringsloven.
Hvor længe opbevarer vi dine persondata?
Er du medlem hos Røde Kors, vil vi opbevare dine persondata i den tid, du er tilknyttet Røde Kors, og fem år plus efter indeværende år fra din sidste betaling i henhold til bogføringsloven. Medlemmer registreres i en central database i Røde Kors.
Har du indgået en betalingsaftale, så kræver betalingstjenesteloven, at Røde Kors skal kunne dokumentere, at der er indgået en aftale op til 13 mdr. efter aftaleforholdets er ophørt.
2.11 Myndighed
Formål med indsamlingen af data
Som ansat hos en myndighed behandler vi dine data for at kunne kontakte dig i opfyldelse af krav der er stillet af den pågældende myndighed, samt for at kunne gennemføre det samarbejde vi har med myndigheder.
Hvilke persondata behandler vi?
Vi behandler navn, titel og kontaktoplysninger.
Hvorfor har vi lov til at behandle dine persondata?
Det har vi fordi behandlingen sker som en del af en kontrakt med en myndighed eller som opfyldelse af et lovkrav. Foregår der et samarbejde som ikke er reguleret af en kontrakt eller et lov-krav, er det en del af Røde Kors legitime interesse at behandle ovenfor nævnte persondata.
Hvor længe opbevarer vi dine persondata?
Vi gemmer dine persondata så længe det er nødvendigt i forhold til at kunne opfylde den aftale vi har med den pågældende myndighed, samt leve op til kontrakt- og lovmæssige krav.
3 Deling af dine Persondata
I forhold til udvalgte behandlinger af persondata, kan det være nødvendigt at dele dine persondata med leverandører, samarbejdspartnere og myndigheder. Det kan f.eks. være leverandører som hoster vores IT-løsninger eller bistår Røde Kors med vores IT-drift. Desuden deler vi dine data i det omfang, vi er forpligtede hertil, som følge af krav om indrapportering til offentlige myndigheder som f.eks. SKAT eller Udlændingestyrelsen.
Enkelte af vores serviceleverandører befinder sig uden for EU/EØS, ligesom flere af vores søster-organisationer er beliggende uden for EU/EØS. Det forekommer derfor, at vi deler dine persondata med modtagere i lande uden for EU/EØS. Dette forudsætter dog, at:
- det pågældende land eller den internationale organisation har et tilstrækkeligt beskyttelsesniveau som fastslået af Europa-Kommissionen
- der mellem Røde Kors og den pågældende modtager af dine persondata er indgået standardbestemmelser om databeskyttelse vedtaget af Europa-Kommissionen
Det kan også ske, at vi anmoder om dit samtykke til overførsel til modtagere beliggende uden for EU/EØS, eller at dette er nødvendigt som følge af en aftale med dig eller foranstaltninger truffet i anledning af aftale med dig, f.eks. hvis du søger et job for Røde Kors internationalt. Disse undtagelser for overførsel er omfattet af persondataforordningens artikel 49.
Du kan til enhver tid få oplysning om eller eventuelt en kopi af hvilke fornødne garantier, der ud-gør grundlaget for overførsel af persondata til modtagere uden for EU/EØS eller, såfremt der an-vendes undtagelser som nævnt i persondataforordningens artikel 49, hvilke undtagelser der læg-ges til grund for en eventuel overførsel.
4 Dine rettigheder
Når vi behandler dine persondata, er der en række rettigheder du kan gøre brug af. Disse er gen-nemgået nedenfor. Ønsker du at gøre brug af en eller flere af dine rettigheder, bedes du skrive til Røde Kors på DPO@rodekors.dk. Vi vil besvare din henvendelse så hurtigt som muligt og senest indenfor en måned fra din henvendelse. Klager gemmes som dokumentation i 3 år, hvor det her-efter slettes.
Såfremt du er forpligtet til at oplyse data om dig selv til Røde Kors, så vil det fremgå dér, hvor vi indsamler data. Hvis du ikke vil afgive de persondata, som vi beder om, så kan det have den kon-sekvens, at vi ikke kan levere de tjenester til dig, som du efterspørger, gennemføre dine ordrer, oprette dig som bidragyder, etc.
4.1 Oversigt over rettigheder
Indsigt
Du har ret til at få indsigt i de persondata, som vi behandler om dig, samt få at vide, med hvilket formål de er indsamlet.
Berigtigelse, sletning og begrænsning af behandling
Du har ret til at anmode om korrektion, supplerende behandling, sletning eller blokering af de persondata, vi behandler om dig. Du har under særlige omstændigheder ret til at få begrænset behandlingen af dine persondata.
Dataportabilitet
Du har ret til at modtage dine persondata (kun data vedrørende dig selv, som du selv har givet Røde Kors) i et læsbart format.
Indsigelsesret
Du har ret til at bede Røde Kors om ikke at behandle dine persondata i de tilfælde, hvor behandlingen er baseret på Røde Kors' legitime interesse.
Tilbagekalde dit samtykke
Har du givet samtykke til, at vi må behandle udvalgte persondata om dig, så har du ret til at trække dit samtykke tilbage, i forhold til de data samtykket omfatter. Det, at du trække dit samtykke tilbage, påvirker ikke lovligheden af den behandling, der blev gennemført, før du trak dit samtykke tilbage.
Hvis du ønsker at tilbagekalde dit samtykke til at modtage salgsfremmende oplysninger og tilbud i almindelighed, herunder med almindelig post, e-mail, via SMS, telefonisk eller via andre elektroniske midler, kan du til enhver tid gøre det ved at skrive til fastbidrag@rodekors.dk.
Ved andre former for samtykke kan du henvende dig til dpo@rodekors.dk.
4.2 Begrænsninger i rettighederne
Der kan være betingelser eller begrænsninger knyttet til udnyttelsen af ovennævnte rettigheder. Det er derfor ikke sikkert, at du for eksempel har ret til dataportabilitet i det konkrete tilfælde - det afhænger af de særlige omstændigheder for den pågældende behandlingsaktivitet.
I visse tilfælde er vi også retligt forpligtet til at behandle persondata om dig. Det kan f.eks. være til brug for dokumentation af transaktionsspor og lignende i medfør af reglerne i bogføringsloven. Vi skal blandt andet gemme regnskabsmateriale i fem år fra afslutningen af det regnskabsår, som regnskabsmaterialet vedrører. Det kan ligeledes være i forbindelse med indberetninger til SKAT, så du kan få fradrag for dit bidrag til Røde Kors. Derfor kan der være tilfælde, hvor vi ikke vil kunne imødekomme dit ønske om f.eks. at blive slettet.
Hvis du ønsker at benytte dig af dine rettigheder, og dine indsendte informationer ikke stemmer overens med dem vi har på dig, er vi forpligtet til at bede dig om at identificere dig selv yderligere, f.eks. ved at bede om at se et id-kort med billede. Bortset fra de almindelige kommunikationsomkostninger er dette gratis.
Ønsker du ikke fremadrettet at blive kontaktet af Røde Kors i markedsføringsøjemed, kan du blive tilføjet vores ingenkontaktliste. Det er den eneste måde vi kan sikre, at vi ikke kontakter dig igen.
5 Behandlingssikkerhed
I Røde Kors er vores behandling af persondata underlagt vores informationssikkerhedspolitik. Vi opdaterer løbende vores interne regler og procedurer for opretholdelse af passende sikkerhed fra det tidspunkt, hvor vi indsamler persondata frem til sletning, ligesom vi alene overlader vores behandling af persondata til databehandlere, som opretholder et tilsvarende passende sikkerhedsniveau.
6 Lovgivning, persondataregler og klagemulighed
I dette afsnit kan du bl.a. læse om den lovgivning, der ligger til grund for Røde Kors behandling af persondata samt dine klagemuligheder i tilfælde af, at du er utilfreds med vores behandling af dine data.
6.1 Lovgivning
Den overordnede retlige ramme for vores behandling af persondata er Europa-Parlamentets og Rådets Forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af persondata og om fri udveksling af sådanne data og om ophævelse af direktiv 95/46/EF med tilhørende regulering.
I tillæg hertil kommer Lov om supplerende bestemmelser til forordning om beskyttelse af fysiske
personer i forbindelse med behandling af persondata og om fri udveksling af sådanne data (databeskyttelsesloven) vedtaget den 17. maj 2018.
Ydermere er Røde Kors forpligtet af anden lovgivning i forhold til behandling af persondata, som f.eks. bogførings- og sundhedsloven. Persondataforordningen ophæver altså ikke de pligter og rettigheder som Røde Kors har ifølge anden lovgivning.
6.2 Klage til tilsynsmyndighed
Hvis du er utilfreds med vores behandling af dine persondata, kan du klage til det danske datatilsyn:
Datatilsynet
Borgergade 28, 5. sal
1300 København K.
3319 3200
dt@datatilsynet.dk
Du kan læse mere om klageadgang her: www.datatilsynet.dk
6.3 Opdatering af denne politik
Røde Kors er forpligtet til at overholde de grundlæggende principper om beskyttelse af persondata. Vi gennemgår derfor regelmæssigt denne politik for at holde den opdateret og i overensstemmelse med gældende principper og lovgivning. Denne politik kan derfor ændres uden varsel. Opdaterede versioner vil blive delt på www.rodekors.dk.
7 Ordforklaring
Nedenfor følger definitioner af visse af de væsentligste persondataretlige begreber:
Persondata
Enhver form for information om en identificeret eller identificerbar fysisk person. Det vil sige alle data, som direkte eller indirekte, alene eller i kombination, kan identificere en bestemt fysisk person.
Lovligt grundlag (hjemmel)
Hjemmel er et juridisk begreb, som angiver, om det er lovligt at gennemføre en planlagt behandling af persondata. Typisk hjemmel for behandling af persondata i Røde Kors er lovgivning, en kontrakt, Røde Kors’ legitime interesse eller et samtykke. Legitim interesse handler om, når en behandling af data er nødvendig for at gennemføre en opgave, som er i Røde Kors’ interesse.
Dataansvarlig
Den som er ansvarlig for, hvordan data behandles i Røde Kors, dvs. den som bestemmer ud fra hvilke formål og med hvilke hjælpemidler, vi behandler persondata.
Databehandler
Den leverandør eller offentlige myndighed der behandler persondata på Røde Kors vegne.
Registrerede
Alle de personer som vi registrer persondata om.
Behandling
Enhver aktivitet eller række af aktiviteter som involverer brug af persondata, dvs. at se, læse, indsamle, registrere, systematisere, gemme, søge, bruge, videregive eller slette.
Særlige kategorier af persondata
Data om race eller etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning eller fagforeningsmæssigt tilhørsforhold, genetiske data, helbredsoplysninger eller data om en fysisk persons seksuelle forhold eller seksuelle orientering samt data i form af biometriske data, såfremt biometriske data behandles med det formål entydigt at identificere en fysisk person (følsomme data).
Donor
I Røde Kors anvendes begrebet donor om myndigheder eller organisationer, der donerer penge til projekter i Røde Kors.
Persondataforordningen
Europa-Parlamentets og Rådets Forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af persondata og om fri udveksling af sådanne data og om ophævelse af direktiv 95/46/EF med tilhørende regulering.
Databeskyttelsesloven
Lov om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med behandling af persondata og om fri udveksling af sådanne data (databeskyttelsesloven) vedtaget den 17. maj 2018.