Sådan behandler vi dine persondata

1 Generelt

Denne privatlivspolitik er gældende for de persondata, som du giver til Røde Kors, og/eller som vi indsamler om dig, når du eksempelvis deltager i en aktivitet, er asylansøger, bidragsyder, medlem, jobsøgende, kunde, leverandør, ansat i en myndighed, bruger af vores tjenester mfl. I politikken kan du læse mere om, hvilke persondata vi indsamler, hvordan vi håndterer dine data og hvor længe, vi opbevarer data om dig.

På www.rodekors.dk vil du til enhver tid kunne finde den gældende version af politikken.

Den dataansvarlige organisation for behandling af dine persondata er:

Landsforeningen Røde Kors i Danmark

Blegdamsvej 27
2100 København Ø
3525 9200
info@rodekors.dk
CVR nr.: 20 70 02 11

(Omtales herefter ”Røde Kors”)

I nogle tilfælde vil den dataansvarlige være en Røde Kors lokalafdeling. Hvis du er tilknyttet en lokal Røde Kors aktivitet, kan du kontakte din lokale Røde Kors afdeling for nærmere information.

Røde Kors’ databeskyttelsesrådgiver (DPO) er ansvarlig for at føre tilsyn med, at Røde Kors overholder databeskyttelsesforordningen, databeskyttelsesloven samt denne privatlivspolitik. Alle spørgsmål vedrørende politikken, behandling af dine persondata samt mistanke om manglende overholdelse, kan du rette til:

Helle From Thorninger

Databeskyttelsesrådgiver (DPO)

3525 9394
DPO@rodekors.dk

2 De persondata, som vi behandler om dig

I dette afsnit kan du se hvilke persondata vi behandler om dig – alt efter hvad din tilknytning er til Røde Kors. Bemærk, at vi kan behandle persondata om dig i forskellige forbindelser, f.eks. kan man både være medlem, bidragsyder og deltager i en aktivitet.

2.1 Asylansøger

Formål med indsamlingen af dine persondata

Vi indsamler data om dig som asylansøger bosat på et Røde Kors asylcenter for at sikre kvaliteten i vores kontakt med dig, og sørge for, at du får den støtte og de ydelser, du har brug for og krav på i din tid som asylansøger, f.eks. i forhold til sundhedsydelser, børnepasning, ydelser, kompetenceafklaring og særlige foranstaltninger.

Vi er endvidere forpligtet til at registrere og videregive oplysninger om dig som asylansøger for at overholde krav fra myndighederne.

Hvilke persondata behandler vi?

Oplysningerne kan omfatte alle forhold af betydning for dit ophold, ansøgning om asyl og de ydelser, du modtager, herunder følgende oplysninger:

•  Kontaktoplysninger, navn, opholdssted og lignende
•  Sociale, familiemæssige forhold, civil status mv.
•  Økonomi
•  Uddannelse, kvalifikationer, kompetencer
•  Fortrolige og personfølsomme data, f.eks. ID-nummer, racemæssig, etnisk, politisk, religiøs eller filosofisk overbevisning, helbredsmæssige og evt. strafbare forhold
•  Trafikdata om brug af internettet
•  Kameraovervågning på udvalgte lokationer med formålet at skabe tryghed og sikkerhed.

Hvorfor har vi lov til at behandle dine persondata?

Behandlingen af dine data er nødvendig, for at vi kan leve op til den kontrakt, vi har med Udlændingestyrelsen, og de love, som er gældende for asylansøgere og for at kunne levere de relevante ydelser til dig som asylansøger.

Hvis vi har brug for at behandle oplysninger om dig, hvor det ikke er påkrævet af lovgivning eller kontrakten med udlændingestyrelsen, vil vi indhente dit specifikke samtykke til en sådan behandling.

Opbevaring og sletning af dine persondata

Vi opbevarer kun dine persondata, så længe dette er nødvendigt. Økonomiske oplysninger opbevarer vi i 5 år og sundhedsoplysninger opbevarer vi i 10 år.

Vi videregiver alene ovenstående oplysninger om dig til myndigheder eller andre eksterne f.eks. anden asyloperatør eller kommuner, hvis vi er retligt forpligtiget hertil.

2.2 Cookies fra besøgende på Røde Kors’ hjemmesider

Røde Kors har en række websider, hvor der via cookies opsamles persondata. Disse websider er www.rodekors.dk og www.mitrødekors.dk samt eventuelle yderligere websider.

Formål med indsamlingen af dine persondata

Vi behandler en række oplysninger om dig, når du besøger vores hjemmesider. Disse oplysninger indsamles ved hjælp af cookies. En cookie er en lille tekstfil, der sendes fra vores server til din browser og lagres på din enhed.

På Røde Kors’ hjemmesider benytter vi os først og fremmest af nødvendige cookies, som er afgørende for at vores hjemmesider fungerer. Derudover benytter vi os af cookies til brug for hjemmesidernes funktionalitet, webstatistik og markedsføring. Nedenfor følger en beskrivelse af hvert enkelt formål: 

Nødvendig: Nødvendige cookies hjælper med at gøre en hjemmeside brugbar ved at aktivere grundlæggende funktioner såsom side-navigation og adgang til sikre områder af hjemmesiden. Hjemmesiden kan ikke fungere ordentligt uden disse cookies.

Funktionalitet: Funktionelle cookies gør det muligt for en hjemmeside at huske oplysninger, der ændrer den måde, hjemmesiden ser ud eller opfører sig på. Eksempelvis dit foretrukne sprog, eller den region, du befinder dig i.

Statistik: Statistiske cookies hjælper webstedsejere med at forstå, hvordan de besøgende interagerer med hjemmesider ved at indsamle og rapportere oplysninger anonymt.

Marketing: Marketing cookies bruges til at spore besøgende på tværs af websites. Hensigten er at vise annoncer, der er relevante og engagerende for den enkelte bruger, og dermed mere værdifulde for udgivere og tredjeparts annoncører.

Du kan læse mere om vores brug af cookies på https://www.rodekors.dk/vi-bruger-cookies.

Hvilke persondata behandler vi?

I forbindelse med indsamlingen af cookies hos dig, behandler Røde Kors oplysninger om din IP-adresse, brugeradfærd på vores hjemmesider samt oplysninger om dig, som du indtaster i vores formularer. Det kan være tilmeldingsformular til at blive frivillig, modtager af vores aktiviteter, ansøgning om et job eller tilmelding til vores nyhedsbrev.

Hvorfor har vi lov til at behandle dine persondata?

Behandlingen af nødvendige cookies sker på grundlag af Røde Kors’ legitime interesser i at opretholde funktionsdygtige hjemmesider med information om vores arbejde, jf. Databeskyttelsesforordningens art. 6, stk. 1, litra f.

Behandlingen af cookies til funktionelle, statistiske og markedsføringsmæssige formål sker på grundlag af dit samtykke, jf. Databeskyttelsesforordningens art. 6, stk. 1, litra a. Oplysningerne videregives til vores samarbejdspartnere med henblik på at vise dig målrettede annoncer, tilpasset indhold samt foretage analyse af aktiviteten på vores hjemmesider.

Opbevaring og sletning af dine persondata

Røde Kors opbevarer de nævnte oplysninger indsamlet via cookies i 14 måneder efter indsamlingen.

2.3 Bidragydere

Vi anvender begrebet bidragydere om dig som:

•  giver et personligt bidrag
• er donor
• giver bidrag som erhvervspartner
• er kontaktperson for en fond

Formål med indsamlingen af dine persondata

I Røde Kors anvender vi dine persondata som bidragyder til følgende:

• Personligt bidrag: Vi behandler dine persondata for at kunne administrere dine indbetalinger, sende dig nødvendig information om dit/dine bidrag, indberette dit/dine bidrag til SKAT (hvis aftalt med dig) og sende og kontakte dig med nyhedsbreve og markedsføring om Røde Kors.
• Donor: Vi behandler dine persondata i forbindelse med en række projektrelaterede opgaver, herunder kontraktstyring, økonomistyring og afrapportering internt, til donorer, samarbejdslande og organisationer.
• Fond: Vi behandler persondata om dig som kontaktperson i Røde Kors’ ansøgning til fonden og til den efterfølgende administration af kontrakten med fonden.
•  Erhvervspartner: Vi behandler persondata om dig som kontaktperson for at kunne administrere indbetalinger fra din virksomhed, sende nødvendig information om virksomhedens bidrag, indberette jeres bidrag til SKAT (hvis aftalt med dig) og sende og kontakte dig med nyhedsbreve og markedsføring om Røde Kors.

Hvilke persondata behandler vi?

Vi behandler navn og kontaktoplysninger og, hvor relevant, titel på private bidragsydere og kontaktpersoner hos virksomheder, donorer og fonde.

For personer der giver et bidrag behandler vi også konto og registreringsnummer samt dit cpr.nr, hvis du har valgt, at vi skal indberette dit bidrag til SKAT.

For virksomheder behandler vi konto og registreringsnummer samt CVR-nummer, hvis du har valgt at vi skal indberette til SKAT.

Vi optager samtaler, når du ringes op i telemarketing mhp. kvalitetssikring af opkaldet samt uddannelse og træning.

Hvorfor har vi lov til at behandle dine persondata?

Behandlingen af dine data er nødvendig for, at vi kan opfylde vores kontrakt med en fond, donor eller erhvervspartner. Det er desuden Røde Kors’ legitime interesse at registrere kontaktpersoner på fonde, donorer og erhvervspartnere, hvor vi vil søge om bidrag til Røde Kors eller indgå et samarbejde.

Det er Røde Kors’ legitime interesse at gemme data på de personer som giver et bidrag. Røde Kors er forpligtet af bogføringsloven til at gemme data om bidragsydere i fem år plus indeværende år.

Opbevaring og sletning af dine persondata

Er du bidragsyder hos Røde Kors, vil vi opbevare dine persondata i den tid, du er tilknyttet Røde Kors, og fem år plus efter indeværende år fra din sidste donation i henhold til bogføringsloven. Bidragsydere registreres i en central database i Røde Kors. Persondata på kontaktpersoner på donorer, fonde og erhvervspartnere gemmes, så længe det er relevant.

2.4 Deltager i aktiviteter

Deltagelse i en aktivitet i Røde Kors kan foregå i Danmark samt i de lande, hvor Røde Kors er tilstede med udviklings- og nødhjælp. Spændvidden på de aktiviteter Røde Kors tilbyder er stor, og derfor vil de persondata vi behandler variere fra aktivitet til aktivitet.

Formål med indsamlingen af data

Er du deltager i en Røde Kors aktivitet, anvender vi dine data til at opfylde den aktivitet, du har henvendt dig til Røde Kors omkring, som f.eks. at få en besøgsven, være en del af et netværk, sundhedsfaglig pleje, rådgivning etc.

For udvalgte aktiviteter som udviklings- og nødhjælp samt julehjælp har vi endvidere brug for at kunne dokumentere vores brug af midler. 

Hvilke persondata behandler vi?

Når du deltager i vores aktiviteter, har vi typisk brug for dit navn og kontaktoplysninger, så vi kan koordinere og kommunikere med dig om aktiviteten.

Deltager du i aktiviteter, hvor vi samarbejder med kommunen eller andre offentlige instanser, kan vi få brug for en sikker identifikation af dig. I sådanne tilfælde vil vi bede om dit cpr-nummer eller identitetsnummer til identifikation.

I forhold til udvalgte aktiviteter som f.eks. sundhedsklinikken, herberg og rådgivning behandler vi desuden oplysninger, som er nødvendige for at være med i den pågældende aktivitet. Dette kan være oplysninger om interesser, beskæftigelse, sociale forhold, familiesituation, helbredsoplysninger og lignende. Vi indhenter altid oplysninger fra dig.

Hvorfor har vi lov til at behandle dine persondata?

Der er Røde Kors’ legitime interesse at behandle de oplysninger, som er nødvendige for at kunne gennemføre den pågældende aktivitet. Hvis vi ikke har dit navn eller dine kontaktoplysninger, kan vi ikke kommunikere eller koordinere med dig om din deltagelse i vores aktiviteter.

Indsamlingen af data kan desuden være styret af kontrakt- eller lovmæssige krav, f.eks. krav til dokumentation om deltagelse i aktiviteten.

I nogle aktiviteter er det nødvendigt for os at behandle følsomme oplysninger om dig, eksempelvis helbredsoplysninger. Vi behandler alene følsomme oplysninger om dig på baggrund af dit udtrykkelige samtykke. Dit samtykke kan altid trækkes tilbage.

Opbevaring og sletning af dine persondata

Vi opbevarer dine oplysninger, så længe du er tilknyttet en aktivitet i Røde Kors.

Når aktiviteten afsluttes eller du meddeler Røde Kors, at du ikke længere ønsker at være en del af aktiviteten, sletter vi dine oplysninger.

Hvis du er deltager i en af vores sundhedsfaglige aktiviteter, gemmer vi journaler i 10 år i overensstemmelse med Sundhedsloven.

For deltagere i udviklings- og/eller nødhjælpsprojekter kan data bliver gemt i op til 12 år som følge af krav fra Røde Kors’ donor på projektet.

2.5 Modtager af Røde Kors’ hjælpenetværk Parat

Formål med indsamlingen af data

I Røde Kors’ hjælpenetværk Parat kan du få hjælp, hvis det brænder på eller du mangler en hjælpende hånd og ikke har andre at spørge. Parats frivillige hjælper her og nu eller i en nærmere afgrænset periode.

Er du modtager af Røde Kors’ hjælpenetværk Parat, anvender vi dine oplysninger til at matche dig med en parathjælper og vi deler dine oplysninger med den person, som skal hjælpe dig.

Hvilke persondata behandler vi?

Når du er modtager af Røde Kors’ hjælpenetværk Parat, har vi typisk brug for dit navn og kontaktoplysninger, så vi kan koordinere og kommunikere med dig om den hjælp, du har henvendt dig til Røde Kors omkring.

Der kan også være behov for at behandle oplysninger om dit helbred eller andre private oplysninger om dig, hvis det er relevant i forhold til at yde den ønskede hjælp.

Hvorfor har vi lov til at behandle dine persondata?

Det er Røde Kors’ legitime interesse at behandle de oplysninger, som er nødvendige for at kunne opfylde den opgave, du har henvendt dig til Røde Kors omkring samt matche dig med en parathjælper. Vi har brug for dit navn eller dine kontaktoplysninger for at kunne kommunikere og koordinere med dig om din anmodning om hjælp fra Parat.

Ved din afgivelse af oplysninger om helbred og andre private oplysninger, baserer Røde Kors behandlingen af dine oplysninger på dit udtrykkeligt afgivne samtykke, jf. Databeskyttelsesforordningens art. 9, stk. 2, litra a. Dit samtykke kan til enhver tid trækkes tilbage.

Opbevaring og sletning af dine persondata

Røde Kors gemmer dine oplysninger i 12 måneder efter din sidste henvendelse om at modtage hjælp gennem Parat.

Hvis du som følge af uacceptabel adfærd i strid med Røde Kors principper er blevet udelukket fra at modtage hjælp gennem Parat, opbevarer vi denne oplysning og dine kontaktoplysninger i 24 måneder.

2.6 Deltager i konkurrencer, surveys, tilmelding til nyhedsbrev, underskriftsindsamlinger

Formål med indsamlingen af dine persondata

Har du deltaget i en konkurrence, givet dit samtykke i en survey, deltaget i en underskriftsindsamling eller har vi indgået en anden form for aftale med dig, så anvender vi dine persondata til at opfylde vores aftale med dig, sende dig nyhedsbreve og markedsføring samt ved deltagelse i konkurrencer til at oplyse, om du har vundet.

Hvilke persondata behandler vi?

I Røde Kors behandler vi dit navn, adresse, postnummer, by, mobilnummer, e-mail og eventuelt øvrige kontaktoplysninger. Vi anvender automatiske afgørelser som led i vores direkte markedsføring. Det betyder eksempelvis at vi anvender de almindelige persondata, som vi indsamler om dig, til at skabe en profil af dig.

Hvorfor har vi lov til at behandle dine persondata?

Behandlingen af dine data er nødvendig for, at vi kan opfylde vores aftale med dig (eks. ved konkurrence eller underskriftsindsamlinger) eller for, at vi kan håndtere forespørgsler og lignende forud for din eventuelle indgåelse af en aftale med os.

Røde Kors har som almennyttig organisation en legitim interesse i at udbrede vores budskaber ved at kontakte dig med kommunikation om Røde Kors almennyttige formål i overensstemmelse med databeskyttelsesforordningens artikel 6, stk. 1, litra f. Disse almennyttige aktiviteter er ikke omfattet af markedsføringsloven, herunder forbuddet mod spam.

I det omfang Røde Kors ønsker at kontakte dig med henblik på markedsføring eller sende dig nyhedsbreve hvor hoveddelen af nyhedsbrevet vedrører kommercielle aktiviteter, baserer vi behandlingen af dine personoplysninger på et forudgående samtykke jf. persondatabeskyttelsesforordningen artikel 6, stk. 1, litra a og markedsføringslovens § 10.

Opbevaring og sletning af dine persondata

Har du givet dit samtykke til os eller har du en aftale med os, så opbevarer vi dine persondata i den tid, du er tilknyttet Røde Kors, eller indtil du trækker dit samtykke tilbage

Røde Kors gemmer dine oplysninger i 24 måneder efter du senest har deltaget i en aktivitet.

2.7 Personer vi kontakter for at hverve medlemmer og anmode om støtte på baggrund af offentlige teledata

Formål med indsamlingen af dine persondata

Røde Kors køber telefonnumre via offentlige tilgængelige registre. I sådanne tilfælde anvender vi dine persondata til at kontakte dig via telemarketing og sms med henblik på at hverve medlemmer samt støtte Røde Kors med et bidrag (markedsføring).

Hvis du bliver kontaktet med henblik på at blive medlem eller give en donation, anvender vi dine persondata til at:

• kunne kontakte dig
• kunne registrere, om vi må kontakte dig fremover, hvis du ikke ønsker et medlemskab. 
• kunne sende kvittering for din tilmelding, hvis du ønsker medlemskab

Organisationer, godkendt efter ligningslovens §8A med en gyldig indsamlingstilladelse, har lov til at gennemføre indsamlinger og opsøgende arbejde for at skaffe donorer med hjemmel i Forbrugeraftalelovens § 4, stk. 2 og Markedsføringslovens § 10, stk. 2.

Hvilke persondata behandler vi?

Vi køber følgende almindelige persondata fra offentlige tilgængelige registre: 

• Navn
• Adresse 
• Telefonnummer.

Såfremt du ønsker at blive medlem, beder vi dig oplyse din e-mailadresse, således at vi kan sende dig en kvittering for dit medlemskab. For informationer om, hvordan vi behandler persondata om vores medlemmer, henvises der til afsnit 2.12 nedenfor, og for bidragsydere afsnit 2.3 ovenfor.

Hvorfor har vi lov til at behandle dine persondata?

Røde Kors køber dine data fra offentlige tilgængelige registre i overensstemmelse med Telelovens § 31.

Det er Røde Kors’ legitime interesse at behandle kontaktoplysninger om dig til brug for at kunne kontakte dig om bidrag og medlemskab, sende kvittering for tilmelding om medlemskab og registrere om 11 vi må kontakte dig fremover, hvis du ikke ønsker et medlemskab, jf. databeskyttelsesforordningen artikel 6, stk. 1, litra f.

Opbevaring og sletning af dine persondata

Når vi køber dine data fra offentligt tilgængelige registre, opbevarer vi dine oplysninger i op til 12 måneder efter, vi har købt dine data.

2.8 Indsamler

En gang om året gennemfører Røde Kors en landsindsamling. Alle som samler ind for Røde Kors den dag omtales som indsamler. Formål med indsamlingen af data Når du samler ind for Røde Kors, anvender vi dine persondata til at

•  registrere dig, så vi ved, hvem vi har udleveret en indsamlingsbøsse til
•  sende dig en mail med dit personlige resultat af indsamlingen • kontakte dig næste år for at spørge, om du vil samle ind igen
•  sende og kontakte dig med nyhedsbreve og markedsføring

Hvilke persondata behandler vi?

Vi indsamler følgende persondata fra dig: Navn, adresse, postnummer, by, telefonnummer og e-mailadresse.

Hvorfor har vi lov til at behandle dine persondata?

Røde Kors har en legitim interesse i at registrere dine data for at opfylde ovenstående formål.

Opbevaring og sletning af dine persondata

Vi gemmer dine persondata i 3 år fra det tidspunkt du sidst er registreret som indsamler for Røde Kors. Vi opbevarer dine data i en database for indsamlere.

2.9 Jobansøger

Formål med indsamlingen af data

Søger du job hos Røde Kors, anvender vi dine persondata til at: 

• kommunikere med dig som ansøger
•  dele information med medlemmer af ansættelsespanelet
•  vurdere dine kompetencer, kvalifikationer og erfaringer 
• tage referencer, hvor du har givet kontaktoplysninger og tilladelse

Hvilke persondata behandler vi?

Vi behandler dit navn og kontaktoplysninger, samt de data du vælger at dele med Røde Kors i dit CV og ansøgning.

Søger du en international stilling, kan dine persondata bliver overført og delt med samarbejdspartnere i et tredjeland, hvor EU databeskyttelseslovgivning ikke er gældende.

Hvorfor har vi lov til at behandle dine persondata?

Når du søger et job i Røde Kors giver du samtidig samtykke til, at vi må behandle dine data.

Hvor længe opbevarer vi dine persondata?

Dine data registreres i vores HR-systemer og kan kun tilgås af medarbejdere, som er med i ansættelsespanelet. Dine data slettes seks måneder efter endt rekrutteringsproces, medmindre du har givet samtykke til at vi må gemme dem i længere tid.

Er du ansøger kan du til en hver tid bruge funktionen slette din jobagent under "min profil" på din Emply-konto, hvis du ønsker at slette dine data.

2.10 Potentielle Frivillige

Hvis du søger om at blive frivillig gennem www.rodekors.dk, sociale medier eller andre platforme betragter vi dig som potentiel frivillig, indtil du bliver frivillig i en aktivitet. Når du først er blevet frivillig, er du omfattet af vores privatlivspolitik for frivillige som du kan finde på www.rodekors.dk.

Formål med indsamlingen af data

Vi anvender dine persondata i rekrutteringsprocessen. Dine oplysninger bruges til at kontakte dig om at blive en del af en Røde Kors aktivitet.

Hvilke persondata behandler vi

Vi behandler følgende persondata om dig: navn, adresse, telefonnummer, e-mailadresse, fødselsdato og eventuelle øvrige oplysninger, du har givet i forhold til rekruttering til en specifik aktivitet.

Hvorfor har vi lov til at behandle data?

Røde Kors har en legitim interesse i at registrere dine data for at opfylde ovenstående formål.

Opbevaring og sletning af dine persondata

Vi opbevarer dine oplysninger så længe det er relevant for at tilknytte dig til en Røde Kors aktivitet.

2.11 Kunde

Hvis du handler i vores webshop, rekvirerer en samarit eller køber et førstehjælpskursus, så betragter vi dig som kunde i Røde Kors.

Formål med indsamlingen af data Vi anvender dine persondata således:

•  Kunde i webshoppen: persondata anvendes til at svare på eventuelle spørgsmål, udføre dine ordrer, administrere dit kundeforhold og kontakte dig ift. markedsføring.
•  Førstehjælpskursister: Vi anvender dine persondata til at administrere din tilmelding og deltagelse i kurset, udstede førstehjælpsbevis og oplyse kommunerne om deltagere på kurser, så vi kan modtage tilskud
•  Køb af virksomhedskurser: Vi anvender dine data til at administrere aftalen med din virksomhed
•  Rekvirering af en samarit: Vi anvender dine data til at administrere vores aftale med din virksomhed eller organisation

Hvilke persondata behandler vi? 

Vi behandler følgende persondata om dig: navn, adresse, telefonnummer, e-mailadresse og cpr-nummer, når det er relevant i forbindelse med deltagelse i førstehjælpskurser.

Hvorfor har vi lov at behandle data?

Vi behandler dine oplysninger for at opfylde den kontrakt, vi indgår, når du afgiver en ordre på Røde Kors’ webshop. Oplysningerne er nødvendige for at opfylde en kontrakt med dig, jf. GDPR art. 6, stk. 1, litra b. Derudover er vi forpligtet til at gemme oplysninger om økonomiske transaktioner i overensstemmelse med i bogføringsloven.

Røde Kors har som almennyttig organisation en legitim interesse i at udbrede vores budskaber ved at kontakte dig med kommunikation om Røde Kors almennyttige formål i overensstemmelse med databeskyttelsesforordningens artikel 6, stk. 1, litra f. Disse almennyttige aktiviteter er ikke omfattet af markedsføringsloven, herunder forbuddet mod spam.

I det omfang Røde Kors ønsker at kontakte dig med henblik på markedsføring som led i kommercielle aktiviteter relateret til f.eks. vores webshop, baserer vi behandlingen af dine personoplysninger på et forudgående samtykke, jf. databeskyttelsesforordningen artikel 6, stk. 1, litra a og markedsføringslovens § 10.

Vi behandler dit cpr-nummer på baggrund af dit samtykke i forbindelse med rekvirering af førstehjælpskursus.

Opbevaring og sletning af dine persondata

Vi gemmer persondata i fem år plus indeværende i overensstemmelse med bogføringsloven. Persondata om førstehjælpskursister bliver anonymiseret efter 3 år. Er du virksomhed eller organisation som bestiller en samarit eller køber et virksomhedskursus gemmer vi dine persondata så længe det er relevant i kundeforholdet.

2.12 Leverandør

Formål med indsamlingen af persondata

Er du nuværende eller potentiel leverandør, anvender vi dine persondata til at: 

• administrere kontrakten med dig som leverandør 
• kunne kontakte dig om et fremtidigt samarbejde

Hvilke persondata behandler vi?

Vi behandler firmanavn samt navne, titler og kontaktoplysninger på kontaktpersoner samt underskrifter i forretningsdokumenter. Hvor relevant i forbindelse med opfyldelse af kontrakten med dig som leverandør behandler vi også konto og registreringsnummer samt CVR-nummer eller cpr-nummer, hvis der er tale om en personligt ejet virksomhed.

Hvorfor har vi lov til at behandle dine persondata?

Når vi har indgået en kontrakt, har vi lov til at indsamle og gemme persondata til brug for opfyldelse af kontrakten. For potentielle leverandører er det Røde Kors legitime interesse at gemme oplysninger, indtil vi har valgt en leverandør og til brug for at kontakte leverandøren igen.

Opbevaring og sletning af dine persondata

Persondata på leverandører slettes, når de er forældede eller ikke længere relevante for Røde Kors. 

2.13 Medlem

Formål med indsamlingen af dine persondata

I Røde Kors anvender vi dine persondata som medlem til følgende:

• administrere dit medlemsforhold, herunder indbetalinger fra dig
•  kontakte dig om medlemskab • sende dig nødvendig information om dit medlemskab
•  give dig stemmeret ved din Røde Kors-afdelings generalforsamling
•  markedsføring

Hvilke persondata behandler vi?

Vi behandler dit navn og kontaktoplysninger, og hvor relevant din titel. I de tilfælde hvor du har en betalingsserviceaftale med Røde Kors, behandler vi dit konto- og registreringsnummer samt dit cpr.nr. Vi optager samtaler, når du ringes op af telemarketing mhp. kvalitetssikring af opkaldet samt uddannelse og træning.

Hvorfor har vi lov til at behandle dine persondata?

Når du har indgået en aftale om medlemskab, er det Røde Kors’ legitime interesse at behandle oplysninger om dig til brug for registrering og løbende administration af dit medlemskab og for at sikre, at du kan benytte din stemmeret ved din Røde Kors-afdelings generalforsamling.

Vi opbevarer dine oplysninger i fem år plus indeværende år i overensstemmelse med kravene i bogføringsloven

Opbevaring og sletning af dine persondata

Vi opbevarer dine persondata i den tid, du er tilknyttet Røde Kors, og fem år plus indeværende år fra din sidste betaling i henhold til bogføringsloven. Alle medlemmer registreres i en central database i Røde Kors.

2.14 Kontaktpersoner hos myndigheder

Formål med indsamlingen af data

Som ansat hos en myndighed behandler vi dine oplysninger for at kunne kontakte dig i forbindelse med vores samarbejde med myndigheden, herunder opfyldelse af kontrakter og lovkrav fastsat af myndigheden.

Hvilke persondata behandler vi?

Vi behandler navn, titel og kontaktoplysninger.

Hvorfor har vi lov til at behandle dine persondata?

Behandlingen sker som en del af en kontrakt med en myndighed eller som opfyldelse af et lovkrav. Behandling af persondata i forbindelse med et samarbejde, som ikke er reguleret af en kontrakt eller et lovkrav, sker på baggrund af Røde Kors’ legitime interesse, jf. databeskyttelsesforordningen artikel 6, stk. 1, litra f.

Opbevaring og sletning af dine persondata

Vi gemmer dine persondata så længe det er nødvendigt i forhold til at kunne opfylde den aftale, vi har med den pågældende myndighed samt leve op til kontrakt- og lovmæssige krav.

3 Overførsel til rigsarkivet

Røde Kors behandler dine oplysninger, indtil de skal arkiveres eller kasseres efter reglerne i arkivloven, eller i øvrigt kun så længe de er nødvendige til det formål, de er indsamlet med henblik på. Det følger af databeskyttelseslovens § 14, at oplysninger omfattet af loven kan overføres til opbevaring i arkiv efter reglerne i arkivloven. Grundet historisk og samfundsmæssig interesse, kan relevante oplysninger derfor 75 år efter behandlingen er afsluttet, overføres til Rigsarkivet. Når der ikke længere foreligger et retligt eller administrativt behov, bliver oplysninger kasseret.

4 Deling af dine Persondata

I forhold til udvalgte behandlinger af persondata, kan det være nødvendigt at dele dine persondata med leverandører, samarbejdspartnere og myndigheder. Det kan f.eks. være leverandører som hoster vores IT-løsninger eller bistår Røde Kors med vores IT-drift. Desuden deler vi dine data i det omfang, vi er forpligtede hertil, som følge af krav om indrapportering til offentlige myndigheder som f.eks. SKAT eller Udlændingestyrelsen.

Enkelte af vores serviceleverandører befinder sig uden for EU/EØS, ligesom flere af vores søsterorganisationer er beliggende uden for EU/EØS. Det forekommer derfor, at vi deler dine persondata med modtagere i lande uden for EU/EØS. Dette forudsætter dog, at:

• det pågældende land eller den internationale organisation har et tilstrækkeligt beskyttelsesniveau som fastslået af Europa-Kommissionen
• der mellem Røde Kors og den pågældende modtager af dine persondata er indgået standardbestemmelser om databeskyttelse vedtaget af Europa-Kommissionen, og landet, hvori modtageren er bosiddende, har et beskyttelsesniveau på linje med det europæiske. Er dette ikke tilfældet, tilstræber Røde Kors at implementere nødvendige supplerende foranstaltninger inden overførsel.
• Den pågældende modtager af dine persondata er certificeret, jf. art. 42 i Persondataforordningen
• Den pågældende modtager af dine persondata har et sæt godkendte bindende virksomhedsregler (Binding Corporate Rules)

Deling af personoplysninger med serviceleverandører beliggende i USA sker i overensstemmelse med EU-US Data Privacy Framework. Det kan også ske, at vi anmoder om dit samtykke til overførsel til modtagere beliggende uden for EU/EØS, eller at dette er nødvendigt som følge af en aftale med dig eller foranstaltninger truffet i anledning af aftale med dig, f.eks. hvis du søger et job for Røde Kors internationalt. Disse undtagelser for overførsel er omfattet af persondataforordningens artikel 49.

Du kan til enhver tid få oplysning om eller eventuelt en kopi af hvilke fornødne garantier, der udgør grundlaget for overførsel af persondata til modtagere uden for EU/EØS eller, såfremt der anvendes undtagelser som nævnt i persondataforordningens artikel 49, hvilke undtagelser der lægges til grund for en eventuel overførsel.

5 Dine rettigheder

Når vi behandler dine persondata, er der en række rettigheder du kan gøre brug af. Disse er gennemgået nedenfor. Ønsker du at gøre brug af en eller flere af dine rettigheder, bedes du skrive til Røde Kors på DPO@rodekors.dk. Vi vil besvare din henvendelse så hurtigt som muligt og senest indenfor en måned fra din henvendelse.

Henvendelser gemmes som dokumentation i 3 år, hvorefter de slettes.

Vi indsamler oplysninger om dig, når det er relevant i forhold til levering af en tjeneste, indgåelse af en aftale, oprettelse af dig som bidragsyder eller medlem mm. Hvis du ikke ønsker at afgive de personoplysninger, som vi beder dig om, vil vi ikke kunne levere de tjenester til dig, som du efterspørger, gennemføre dine ordrer, oprette dig som bidragsyder mv.

5.1 Oversigt over rettigheder

Indsigt

Du har ret til at få indsigt i de persondata, som vi behandler om dig, samt få at vide, med hvilket formål de er indsamlet.

Berigtigelse, sletning og begrænsning af behandling

Du har ret til at anmode om korrektion, supplerende behandling, sletning eller blokering af de persondata, vi behandler om dig. Du har under særlige omstændigheder ret til at få begrænset behandlingen af dine persondata.

Dataportabilitet

Du har ret til at modtage dine persondata (kun data vedrørende dig selv, som du selv har givet Røde Kors) i et læsbart format.

Indsigelsesret

Du har ret til at bede Røde Kors om ikke at behandle dine persondata i de tilfælde, hvor behandlingen er baseret på Røde Kors’ legitime interesse.

Tilbagekalde dit samtykke

Har du givet samtykke til, at vi må behandle udvalgte persondata om dig, så har du ret til at trække dit samtykke tilbage, i forhold til de oplysninger samtykket omfatter. Hvis du vælger at trække dit samtykke tilbage, påvirker det ikke lovligheden af den behandling, der blev gennemført, før du trak dit samtykke tilbage.

Du kan til enhver tid tilbagekalde dit samtykke til at modtage salgsfremmende oplysninger og tilbud, herunder med almindelig post, e-mail, via SMS, telefonisk eller via andre elektroniske midler ved at skrive til fastbidrag@rodekors.dk.

Ved andre former for samtykke kan du henvende dig til dpo@rodekors.dk.

5.2 Begrænsninger i rettighederne

Der kan være betingelser eller begrænsninger knyttet til udnyttelsen af ovennævnte rettigheder. Det er derfor ikke sikkert, at du for eksempel har ret til dataportabilitet i det konkrete tilfælde - det afhænger af de særlige omstændigheder for den pågældende behandlingsaktivitet.

I visse tilfælde er vi også retligt forpligtet til at behandle persondata om dig. Det kan f.eks. være til brug for dokumentation af transaktionsspor og lignende i medfør af reglerne i bogføringsloven. Vi skal blandt andet gemme regnskabsmateriale i fem år fra afslutningen af det regnskabsår, som regnskabsmaterialet vedrører. Det kan ligeledes være i forbindelse med indberetninger til SKAT, så du kan få fradrag for dit bidrag til Røde Kors. Derfor kan der være tilfælde, hvor vi ikke vil kunne imødekomme dit ønske om f.eks. at blive slettet

Hvis du ønsker at benytte dig af dine rettigheder, og dine indsendte informationer ikke stemmer overens med dem vi har på dig, er vi forpligtet til at bede dig om at identificere dig selv yderligere, f.eks. ved at bede om at se et id-kort med billede. Bortset fra de almindelige kommunikationsomkostninger er dette gratis.

ker du ikke fremadrettet at blive kontaktet af Røde Kors, kan du blive tilføjet vores ingen-kontaktliste. Det er den eneste måde vi kan sikre, at vi ikke kontakter dig igen.

6 Behandlingssikkerhed

I Røde Kors er vores behandling af persondata underlagt vores informationssikkerhedspolitik. Vi opdaterer løbende vores interne regler og procedurer for opretholdelse af passende sikkerhed fra det tidspunkt, hvor vi indsamler persondata frem til sletning, ligesom vi alene overlader vores behandling af persondata til databehandlere, som opretholder et tilsvarende passende sikkerhedsniveau.

7 Lovgivning, persondataregler og klagemulighed

I dette afsnit kan du bl.a. læse om den lovgivning, der ligger til grund for Røde Kors behandling af persondata samt dine klagemuligheder i tilfælde af, at du er utilfreds med vores behandling af dine data.

7.1 Lovgivning

Den overordnede retlige ramme for vores behandling af persondata er Europa-Parlamentets og Rådets Forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af persondata og om fri udveksling af sådanne data og om ophævelse af direktiv 95/46/EF med tilhørende regulering.

I tillæg hertil kommer Lov om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med behandling af persondata og om fri udveksling af sådanne data (databeskyttelsesloven) vedtaget den 17. maj 2018.

Røde Kors er endvidere forpligtet af anden lovgivning i forhold til behandling af persondata, som f.eks. bogførings- og sundhedsloven.

7.2 Klage til tilsynsmyndighed

Hvis du har indsigelser mod vores behandling af dine persondata, kan du klage til det danske datatilsyn:

Datatilsynet

Carl Jacobsens Vej 35

2500 Valby

3319 3200

dt@datatilsynet.dk

Du kan læse mere om klageadgang her: www.datatilsynet.dk