Skip to main content
Persondatapolitik

Vores mål er at opretholde din tillid og tiltro til os ved at behandle dine personlige oplysninger med respekt og ved at give dig kontrollen over dem.


DATAANSVARLIG
Maria Liv Claudi Pedersen
maria@designereudengraenser.org
+45 27286271

Designere uden Grænser (i dette dokument beskrevet som ’foreningen’)
Fælledvej 12
2200 København N
CVR 34397457

FORMÅLENE MED OG RETSGRUNDLAGET FOR BEHANDLINGEN AF DINE PERSONOPLYSNINGER

Vi behandler dine personoplysninger til følgende formål:
Vi registrerer oplysninger om dig for at kunne kommunikere med dig, informere dig omkring vores arbejde og, såfremt du er medlem af foreningen eller donerer månedligt; for at opkræve årligt kontingent for medlemskab eller månedlig donation.

Legitime interesser
Som nævnt ovenfor sker vores behandling af dine personoplysninger på baggrund af interesseafvejningsreglen i databeskyttelsesforordningens artikel 6, stk. 1, litra f.
De legitime interesser, er at kunne oplyse dig omkring det arbejde, som du støtter, enten som medlem, frivillig eller sponsor.
I forbindelse med bestyrelsesarbejdet, er informationerne omkring bestyrelsen indsamlet med den legitime grund og det formål at kunne drive foreningen og have en aktiv bestyrelse med beslutningsret, som kan skrive under på relevante og nødvendige dokumenter i forbindelse med driften (f.eks. aftaler med banken, sponsorer, samarbejdsaftaler, forsikringer etc).

HVAD GØR VI MED DINE OPLYSNINGER
Foreningen opbevarer og behandler oplysninger om følgende grupper;

  • Medlemmer/donorer
  • Frivillige
  • Sponsorer
  • Bestyrelsesmedlemmer

For de første tre gruppers vedkommende er der tale om almindelige oplysninger. Alle oplysninger er indsamlet med samtykke og direkte hos den, oplysningerne vedrører.

Medlemmer/donorer: De almindelige oplysninger, der indsamles for medlemmer og donorer, er navn, adresse, e-mailadresse, telefonnummer og betalingsoplysninger.
Foreningen har ikke selv adgang til medlemmerne/donorernes betalingsoplysninger. Ved din registrering af betalingsoplysninger registrerer og opbevarer en tredjemand godkendt efter internationale sikkerhedsstandarder (PCI DSS – Payment Card Industry Data Security Standard) de nødvendige betalingsoplysninger til brug ved opkrævning af abonnement.

For frivillige og sponsorer alene navn og e-mailadresse.

For bestyrelsen indsamles navn, adresse og e-mail adresse. Ifb. med underskrift af vigtige dokumenter indsamles personfølsomme oplysninger, som feks. CPR nummer, kopi af pas/kørekort/sygesikringsbevis. Disse dokumenter slettes straks efter aktivt og relevant brug og lægges ikke ud på dropbox, med hvem vi ikke har en databehandler aftale, og hvor vi derfor ikke opbevarer personfølsomme informationer.

Vedr. indsamling af oplysninger om behandling af data i forbindelse med vores Facebook profil henvises der til Facebook som dataansvarlig. Se www.facebook.com

Vi videregiver ikke oplysninger om dig til facebook.

Vi indsamler ingen oplysninger på medlemmer, frivillige eller sponsorer, der ifølge persondataforordningen beskrives som følsomme.

Medlemmer/donorer, der modtager envejskommunikation som nyhedsbreve, modtager det alene efter samtykke. Dette samtykke kan til enhver en tid trækkes tilbage. Framelding fra vores nyhedsbrevstjeneste kan ske direkte til foreningen eller digitalt via frameld nyhedsbrev muligheden i det senest modtagne nyhedsbrev.

De indsamlede oplysninger befinder sig i foreningens medlemssystemer, som er hostede tjenester (databehandler), og med hvem foreningen har en ifølge GDPR godkendt databehandlingsaftale. Disse databehandlere er; Donorbox (donorbox.com) og mailchimp (www.mailchimp.com).
Ingen af de oplysninger, foreningen har indsamlet, overgives til en tredje part.

Vi opbevarer kun dine personoplysninger så længe og såfremt, der er en legitim grund hertil, som beskrevet i denne persondatapolitik.

Vi indsamler, gemmer, registrerer, organiserer, strukturerer eller sletter personlig data ved hjælp af One.coms systemer. Disse data kan være placeret i e-mails. Vi har derfor en godkendt databehandlingsaftale med one.com og gemmer ikke oplysninger længere end nødvendigt, i forhold til operationer, økonomiske og juridiske krav. Som hovedregel slettes emails efter 5 år.

HVAD MED SIKKERHEDEN
Det er den persondataansvarliges vurdering, at opbevaringen af de indsamlede data sker med den fornødne sikkerhed, da data er beskyttet af firewalls, antivirussystemer (TotalAV) og adgang alene kan ske efter krypteret login på de omtalte datasystemer.
Kun den persondataansvarlige har adgang til disse log-in. Log-in ændres med regelmæssige mellemrum for at sikre misbrug.

Foruden ovennævnte personer har de virksomheder, hvor medlemsdatabasen er hosted, adgang til data. Der henvises til disse virksomheders plan for databeskyttelse. Se Donorbox (www.donorbox.org) og mailchimp (www.mailchimp.com).

Vedr. den indsamling af data der vedrører brugere af vores Facebook profil henvises der til Facebooks persondatapolitik på www.facebook.com

Der sker en løbende overvågning af mulige sikkerhedsmæssige brister i virksomhedens databaser. Dette sker i samarbejde med de virksomheder, hvor databaserne er hosted. Ved sikkerhedsmæssige læk orienteres Datastyrelsen og evt. de personer, der er omfattet af lækken, hvis det vurderes, at skaden kan have konsekvenser for disse. Kontaktpersonen til Datastyrelsen er den persondataansvarlige i foreningen

Foreningens procedurer og behandling af data revurderes hvert halve år for at sikre, at nye tiltag og ændringer i forordningen implementeres rettidigt.

OVERFØRSEL TIL MODTAGERE I TREDJELANDE, HERAF INTERNATIOANLE ORGANISATIONER
Vi overfører ikke dine personoplysninger til modtagere uden for EU og EØS.

DINE VALG OG RETTIGHEDER
Du har efter databeskyttelsesforordningen en række rettigheder i forhold til vores behandling af oplysninger om dig.

Hvis du vil gøre brug af dine rettigheder, skal du kontakte os.

Retten til at trække samtykke tilbage
Vi kan behandle visse personoplysninger baseret på særskilt samtykke fra dig. Du har til enhver tid ret til at trække dit samtykke tilbage. Dette kan du gøre ved at kontakte den dataansvarlige.

Ret til at se oplysninger (indsigtsret)
Du har ret til at få indsigt i de oplysninger, som vi behandler om dig, samt en række yderligere oplysninger.

Ret til berigtigelse (rettelse)
Du har ret til at få urigtige oplysninger om dig selv rettet.

Ret til sletning
I særlige tilfælde har du ret til at få slettet oplysninger om dig, inden tidspunktet for vores almindelige generelle sletning indtræffer.

Ret til begrænsning af behandling
Du har i visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må vi fremover kun behandle oplysningerne – bortset fra opbevaring – med dit samtykke, eller med henblik på at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser.

Ret til indsigelse
Du har i visse tilfælde ret til at gøre indsigelse mod vores lovlige behandling af dine personoplysninger. Du kan også gøre indsigelse mod behandling af dine oplysninger til direkte markedsføring.

Ret til at transmittere oplysninger (dataportabilitet)
Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få overført disse personoplysninger fra én dataansvarlig til en anden uden hindring.

Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk.

Klage til datatilsynet
Du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på. Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk.