Sådan behandler vi persondata

Privatlivspolitik for personer, hvis persondata Røde Kors behandler, dvs. når du deltager i en aktivitet, er asylansøger, bidragsyder, medlem, jobsøgende, kunde, leverandør, ansat i en myndighed eller som bruger af vores tjenester, herunder ved færden på vores hjemmeside

Version 0.9 - sidst opdateret 21. januar 2019.

Politikken angiver hvordan røde kors behandler dine persondata og redegør for de rettigheder, du har, når vi behandler dine persondata.

Indholdsfortegnelse

  1. Generelt
    1. Dataansvarlig
  2. De persondata, som vi behandler om dig
    1. Formål med indsamlingen
    2. Hvilke persondata behandler vi? 
    3. Hvor længe opbevarer vi frivilliges persondata? 
  3. Deling af dine Persondata
    1. Overførelse af data til tredjepart 
    2. Særligt for frivillige som deltager i venskabsprojekter 
  4. Dine rettigheder
    1. Oversigt over rettigheder
    2. Begrænsninger i rettighederne
  5. Behandlingssikkerhed
    1. Sikkerhed
  6. Lovgivning, persondataregler og klagemulighed
    1. Lovgivning
    2. Klage til tilsynsmyndighed
  7. Ordforklaring
 

1 Generelt

Denne privatlivspolitik er gældende for de persondata, som du giver til os, og/eller som vi indsamler om dig, som frivillig i Røde Kors.

I politikken kan du læse mere om, hvilke persondata vi indsamler, hvordan vi håndterer dine data og hvor længe, vi opbevarer oplysninger om dig.

For at sikre at vi overholder de grundlæggende principper om beskyttelse af persondata og databeskyttelse, vil denne politik løbende blive opdateret og kan ændres uden varsel. Du vil til enhver tid kunne finde den seneste udgave af denne politik på Mit Røde Kors, eller du kan få den udleveret af din afdelingsformand eller persondatakontaktperson. Væsentlige ændringer af politikken vil blive meddelt på Mit Røde Kors og delt med afdelingens persondatakontaktperson.

Er du indsamler ved landsindsamlingen, medlem og/eller har givet et bidrag til Røde Kors, så kan du læse mere om, hvordan vi behandler dine persondata som indsamler, medlem eller bidragsyder på Sådan behandler vi persondata

1.1 Dataansvarlig

Den dataansvarlige organisation for behandling af dine persondata er:

Landsforeningen Røde Kors i Danmark

Blegdamsvej 27
2100 København Ø
3525 9200
info@rodekors.dk
CVR nr.: 20 70 02 11

(Omtales herefter ”Røde Kors”)

Røde Kors’ databeskyttelsesrådgiver (DPO) er ansvarlig for at føre tilsyn med, at Røde Kors overholder persondataforordningen, databeskyttelsesloven samt denne privatlivspolitik. Alle spørgs-mål vedrørende politikken, behandling af dine persondata samt mistanke om manglende overholdelse, kan du rette til:

Helle From Thorninger
Databeskyttelsesrådgiver (DPO)
Økonomi og administrationsafdelingen
3525 9394
DPO@rodekors.dk

 

 

2 De persondata, som vi behandler om dig

2.1 Formål med indsamlingen af dine persondata

Er du frivillig, behandler vi dine persondata i forbindelse med, at du indgår en Røde Kors-aftale, ligesom der løbende indsamles persondata, mens du er frivillig. Dette gælder for alle former for frivillighed hos Røde Kors, herunder ad hoc-frivillige, hvor der ikke er indgået en skriftlig Røde Kors-aftale.

Dine persondata bruges i forbindelse med den nødvendige administration af dit engagement som frivillig, de kurser og andre arrangementer du måtte deltage i, mens du er frivillig i Røde Kors. 4 Ydermere anvender vi dine kontaktoplysninger til at dele nyheder om Røde Kors med dig. Det foregår f.eks. ved at du modtager Røde Kors bladet, nyhedsmails fra www.mitrødekors.dk eller fra din egen afdeling. Ønsker du ikke at modtage disse nyheder skal du kontakte afsenderen af informationen.

2.2 Hvilke persondata behandler vi?

For alle frivillige behandler vi

• Navn
• Kontaktoplysninger, herunder privatadresse, privat telefon- og mobilnummer
• Alle hverv

Alt efter hvilke opgaver du varetager som frivillig behandler vi ydermere oplysninger som:

• Kontaktoplysninger på pårørende
• Fødselsdato
• Bankoplysninger i forbindelse med rejseafregning
• Billeder
• Oplysninger, der er nødvendige for at kunne indgå i en Røde Kors aktivitet

Bemærk at listen ovenfor ikke er udtømmende.

Da du har indgået en aftale med Røde Kors, om at være frivillig, har Røde Kors ret til at behandle udvalgte persondata om dig, for at varetage og administrere dit forhold til Røde Kors. I forhold til de persondata, hvor vi skal indhente samtykke før behandlingen, som f.eks. et billede af dig eller publicering af dine kontaktoplysninger på Røde Kors’ hjemmeside, vil du blive kontaktet direkte.

2.3 Hvor længe opbevarer vi frivilliges persondata?

Dine persondata bliver behandlet, så længe du er frivillig i Røde Kors og indtil tre år efter, du er stoppet som frivillig. Herefter anonymiserer vi dine data til brug for statistik. Ved anonymisering vil det ikke længere være muligt, at finde frem til dig, det svarer altså til, at vi har slettet dine oplysninger. Dog vil oplysninger, som indgår i Røde Kors’ historik, hvis du f.eks. har været afdelingsformand, ikke blive anonymiseret, når du stopper som frivillig.

I de tilfælde, hvor vi er forpligtet til at gemme dine persondata jfr. bogføringsloven, vil dine persondata først blive anonymiseret fem år plus indeværende år efter den sidste registrering.

Som en del af den frivilligopgave, du varetager for Røde Kors, vil dine persondata kunne fremgå af Røde Kors’ forretningsdokumenter, som f.eks. kontrakter og referater samt vores websider. Dog vil dine private kontaktoplysninger og billeder kun blive vist, hvis du har givet samtykke til det.

Har du en Røde Kors e-mailadresse vil din adgang til mailen blive lukket, når du stopper som frivillig.

 

3 Deling af dine Persondata

3.1 Overførelse af data til tredjepart

Dine persondata vil i nødvendigt omfang blive videregivet til tredjepart, f.eks. ved forsikringssager.

Derudover skal vi gøre opmærksom på, at dine persondata bliver behandlet af leverandører og samarbejdspartnere, som står for driften af vores IT.

Det kan forekomme, at en IT-leverandør befinder sig uden for EU/EØS1 , hvorved vi deler dine persondata med modtagere i lande uden for EU/EØS. Dette forudsætter dog, at:

• det pågældende land eller den internationale organisation har et tilstrækkeligt beskyttelsesniveau som fastlagt af Europa-Kommissionen

• der mellem os og den pågældende modtager af dine persondata er indgået standardbestemmelser om databeskyttelse vedtaget af Europa-Kommissionen.

3.2 Særligt for frivillige som deltager i venskabsprojektrejser

Hvis du deltager i en besøgsrejse til et venskabsprojekt i et tredjeland udenfor EU/EØS, vil det være nødvendigt at overføre persondata til modtagere beliggende uden for EU/EØS, herunder til det respektive nationale Røde Kors selskab og Røde Kors i Danmarks egen landerepræsentation.

Frivillige, der deltager i sådanne besøgsrejser, bør være opmærksomme på, at der i mange lande udenfor EU/EØS ikke gælder samme regler om datasikkerhed som i Danmark, der sikrer, at uvedkommende ikke får kendskab til ens persondata.

Der sker ligeledes overførsel af persondata uden for EU/EØS i forbindelse med de visumansøgninger, som er nødvendige for at kunne deltage i venskabsprojektrejser.

4 Dine rettigheder

Når vi behandler dine persondata, er der en række rettigheder du kan gøre brug af. De er gennemgået nedenfor. Ønsker du at gøre brug af en eller flere af dine rettigheder, bedes du skrive til os på DPO@rodekors.dk. Vi vil besvare din henvendelse så hurtigt som muligt og senest inden for en måned.

4.1 Oversigt over rettigheder

Indsigt
Du har ret til at få indsigt i de persondata, som vi behandler om dig, samt få at vide med hvilket formål de er indsamlet.

Berigtigelse, sletning og begrænsning af behandling
Vi indsamler, behandler og opbevarer kun de persondata, der er nødvendige i forhold til de i pkt. 2.1. angivne formål. Hvis du mener, at de persondata, vi behandler om dig, er unøjagtige, har du ret til at få dem korrigeret.

I nogle tilfælde vil vi have en forpligtelse til at slette dine persondata. Hvis du mener, at dine data ikke længere er nødvendige i forhold til det formål, som vi indhentede dem til, kan du bede om at få dem slettet. Du kan også kontakte os, hvis du mener, at dine persondata bliver behandlet i strid med lovgivningen eller andre retlige forpligtelser.

Når du henvender dig med en anmodning om at få rettet eller slettet dine persondata, undersøger vi, om betingelserne er opfyldt, og udfører i så fald ændringer eller sletning så hurtigt som muligt, og senest inden for en måned.

Dataportabilitet
Du har ret til at modtage dine persondata (kun oplysninger vedrørende dig selv, som du selv har givet Røde Kors) i et læsbart format.

Indsigelsesret
Du har ret til at gøre indsigelse mod vores behandling af dine persondata. Hvis din indsigelse er berettiget, sørger vi for at ophøre med behandlingen af dine persondata.

Tilbagekalde dit samtykke
Har du givet samtykke til, at vi må behandle udvalgte persondata om dig, så har du ret til at trække dit samtykke tilbage, i forhold til de data samtykket omfatter. Det, at du trækker dit samtykke tilbage, påvirker ikke lovligheden af den behandling, der blev gennemført, før du trak dit samtykke tilbage. Ønsker du at trække dit samtykke tilbage kontakt da den, som du har afgivet dit samtykke til.

4.2 Begrænsninger i rettighederne

Der er begrænsninger i forhold til de ovennævnte rettigheder. Det betyder, at de persondata, som er knyttet til dit hverv, som dit navn i en kontrakt eller et bestyrelsesreferat, har du ikke ret til at få slettet.

Det er heller ikke muligt at få slettet dine persondata i de tilfælde, hvor vi er retligt forpligtet til at behandle persondata om dig f.eks. i forhold til overholdelse af bogføringsloven.

5 Behandlingssikkerhed

5.1 Sikkerhed

I Røde Kors er vores behandling af persondata underlagt vores informationssikkerhedspolitik. Du kan finde den på www.mitrødekors.dk under fanen dokumenter. Vi opdaterer løbende vores interne regler og procedurer for opretholdelse af passende sikkerhed fra det tidspunkt, hvor vi indsamler persondata frem til sletning, ligesom vi alene overlader vores behandling af persondata til databehandlere, som opretholder et tilsvarende passende sikkerhedsniveau.

6 Lovgivning, persondataregler og klagemulighed

6.1 Lovgivning

Den overordnede retlige ramme for vores behandling af personlige oplysninger er Europa-Parlamentet og Rådets Forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af persondata og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF med tilhørende regulering. 7 I tillæg hertil kommer den danske Databeskyttelseslov, lov nr. 502 af 23. maj 2018, som giver supplerende hjemmel til behandling af persondata.

Ydermere er Røde Kors forpligtet af anden lovgivning i forhold til behandling af persondata, som f.eks. bogføringsloven. Persondataforordningen ophæver altså ikke de pligter og rettigheder, som Røde Kors har ifølge anden lovgivning.

6.2 Klage til tilsynsmyndighed

Hvis du har indsigelser mod vores behandling af dine persondata, kan du klage til det danske datatilsyn:

Datatilsynet Borgergade 28, 5. sal
1300 København K.
3319 3200
dt@datatilsynet.dk

Du kan læse mere om klageadgang her: www.datatilsynet.dk

7 Ordforklaring

Nedenfor følger definitioner af visse af de væsentligste persondataretlige begreber:

Persondata
Enhver form for information om en identificeret eller identificerbar fysisk person. Det vil sige alle oplysninger, som direkte eller indirekte, alene eller i kombination, kan identificere en bestemt fysisk person.

Dataansvarlig
Den som er ansvarlig for, hvordan data behandles i Røde Kors, dvs. den som bestemmer ud fra hvilke formål og med hvilke hjælpemidler, vi behandler persondata.

Databehandler
Den leverandør eller offentlige myndighed der behandler persondata på Røde Kors’ vegne.

Registrerede
Alle de personer som vi registrerer persondata om.

Behandling
Enhver aktivitet eller række af aktiviteter som involverer brug af persondata, dvs. at se, læse, indsamle, registrere, systematisere, gemme, søge, bruge, videregive eller slette.