Persondatapolitik - Aniridi Danmark

Du kan her downloade Aniridi Danmarks Persondatapolitik:

Download Aniridi Danmarks Persondatapolitik som PDF

1 Generelt
1.1 Denne Persondatapolitik (”Politik”) er gældende for samtlige de oplysninger, som du giver til
os, og/eller som vi indsamler om dig, enten som led i et medlems-/kunde- eller
bidragyderforhold eller som bruger af vores tjenester, herunder ved færden på vores
hjemmeside. I Politikken kan du læse mere om, hvilke oplysninger vi indsamler, hvordan vi
håndterer dine oplysninger og hvor længe, vi opbevarer oplysninger om dig m.m. Du bør læse
denne Politik og henvende dig til os, såfremt der er oplysninger i Politikken, som du ikke kan
acceptere. På www.Aniridi.dk vil du til enhver tid kunne finde den gældende version af
Politikken.

2 Dataansvarlig
2.1 Den dataansvarlige organisation for behandling af dine personoplysninger er:

Aniridi Danmark
Hvidtjørnevej 40 Egeskov
7000 Fredericia
Tlf. +45 24 41 61 81
Email: kontakt@aniridi.dk
CVR. Nr. 36262621

Den overordnede retlige ramme for vores behandling af personlige oplysninger er EuropaParlamentets og Rådets Forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske
personer i forbindelse med Behandling af personoplysninger og om fri udveksling af sådanne
oplysninger og om ophævelse af direktiv 95/46/EF med tilhørende regulering. I tillæg hertil
kommer lov om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i
forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger
(databeskyttelsesloven) vedtaget i Folketinget d. 17. maj 2018.

2.2 Alle spørgsmål vedrørende nærværende Politik, behandlingen af dine oplysninger samt
mistanke om manglende overholdelse skal i første omgang rettes til: Thomas Sonne Jensen, email: kontakt@aniridi.dk

3 Definitioner
3.1 Nedenfor følger definitioner af visse af de væsentligste persondataretlige begreber:

Personoplysninger
Enhver for form information om en identificeret eller identificerbar fysisk person. Det vil sige alle oplysninger, som direkte eller indirekte, alene eller i kombination, kan identificere en bestemt fysisk person.

Dataansvarlig
Den fysiske eller juridiske person, offentlige myndighed, institution eller et andet organ, der alene eller sammen med andre afgør til hvilke formål og med hvilke hjælpemidler der må foretages Behandling af Personoplysninger.
Databehandler Den fysiske eller juridiske person, offentlige myndighed, institution eller et andet organ, der behandler Personoplysninger på den Dataansvarliges vegne.

Behandling
Enhver aktivitet eller række af aktiviteter som involverer brug af Personoplysninger, fx indsamling, registrering, systematisering, ændring af, søgning i, sammenstilling, overladelse eller videregivelse til personer, myndigheder, selskaber m.v. uden for Organisationen.

Særlige Kategorier af Personoplysninger
Oplysninger om race eller etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning eller fagforeningsmæssigt tilhørsforhold, genetiske data, helbredsoplysninger eller oplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering samt oplysninger i form af biometriske data, såfremt biometriske data behandles med det formål entydigt at identificere en fysisk person (følsomme oplysninger).

Persondataforordningen
Europa-Parlamentets og Rådets Forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF med tilhørende regulering.

Databeskyttelsesloven
Lov om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (databeskyttelsesloven) vedtaget i Folketinget d. 17. maj 2018.

4 Formål med Behandlingen af dine Personoplysninger
4.1 Afhængig af om du er medlem, bidragyder hos os, modtager af vores nyhedsbrev eller måske blot bruger af vores hjemmeside, er vi forpligtede til at behandle dine Personoplysninger i et sådant omfang, at vi dels kan give dig de ydelser, du efterspørger, og at vi dels kan leve op til de forpligtelser, vi har som landsdækkende patientforening. Dette gælder både ved håndtering af dine eventuelle bidrag – medmindre du vælger at bidrage anonymt og/eller når vi skal administrere dit medlemskab hos os. Det kan også være i forbindelse med vores markedsføring over for dig i forbindelse med arrangementer e.lign.

5 De personoplysninger, som vi behandler om dig
5.1 Disse oplysninger indsamler vi direkte fra dig:

5.1.1 Når du er medlem eller bidragyder hos os, indsamler vi følgende almindelige
Personoplysninger fra dig: Navn, adresse, postnummer, by, mobilnummer, emailadresse, alder, diagnose eller alternativt om der er tale om et støttemedlemsskab.

Giver dit forhold til os indberetningspligt i SKAT, i forbindelse med bidrag eller
udbetaling af f.eks. kompensation indsamler vi også oplysninger om Cpr. nr.

5.1.2 Herudover indsamler vi generel og anonym statistik, når du besøger vores hjemmeside. Statistikken indsamles via Google Analytics og omfatter bl.a. bevægelse på siden, besøgstidspunkter samt varighed af besøg på siden.

5.1.3 Vi indsamler som udgangspunkt ingen særlige kategorier af Personoplysninger (følsomme oplysninger) om dig. Det er dog som medlem muligt at oplyse information om diagnose, som vi registrerer i vores medlemsregister.

6 Cookies
6.1 På vores hjemmeside gøres der brug af ”cookies” til at indsamle webstatistik. En cookie er en lille tekstfil, der sendes fra vores server til din browser og lagres på din computers harddisk eller din mobile enhed. Cookies er ensbetydende med, at du mere effektivt og nemmere kan bruge hjemmesiden. Vi behandler ikke information om brugeradfærd, som indsamles via cookies på en måde, der kan forbinde brugeradfærden med bestemte personer. Du kan indstille din browser til at informere dig, når du modtager en cookie således, at du altid har mulighed for at tage stilling til, om du vil acceptere den. Du kan også vælge helt, at du slet ikke vil acceptere cookies. Dette vil normalt ikke have indflydelse på hjemmesidens funktion, men vi kan ikke garantere, at alt vil fungere optimalt. Cookierne indeholder ikke Personoplysninger såsom oplysninger om din emailadresse, dit bruger-id eller andre personlige oplysninger udover, hvad der fremgår af nærværende Politik.

7 Sådan behandler vi dine Personoplysninger
7.1 Helt konkret bruger vi dine Personoplysninger til forskellige formål afhængig af, om du er medlem eller bidragyder hos os.

7.1.1 Er du medlem hos os, anvender vi dine Personoplysninger til at:
• kunne administrere dit medlemsforhold;
• kunne sende dig nødvendig information om dit medlemskab;
• kunne sende dig markedsføringsmateriale og nyhedsbreve om relevante tilbud og arrangementer, såfremt dette ligeledes er i overensstemmelse med den til enhver tid gældende markedsføringslov.

7.1.2 Er du bidragyder hos, os anvender vi dine Personoplysninger til at:
• kunne administrere dit/dine indbetalinger;
• kunne sende dig nødvendig information om dit/dine bidrag;
• kunne indberette dit bidrag til SKAT, så dit bidrag vil fremgå af din selvangivelse;
• kunne sende dig markedsføringsmateriale og nyhedsbreve om relevante tilbud og arrangementer, såfremt dette ligeledes er i overensstemmelse med den til enhver tid gældende markedsføringslov.

7.1.3 Er du modtager af vores nyhedsbrev indsamler vi udelukkende dit navn og din email for at kunne sende dig nyhedsbreve om relevante tilbud og arrangementer.

7.1.4 Er du alene bruger af vores hjemmeside, indsamler vi ikke Personoplysninger om dig jf. pkt. 6.1.

8 Hvorfor har vi lov til at behandle oplysninger om dig?
8.1 Når du bliver medlem hos os eller giver et bidrag til os, så behandler vi dine almindelige Personoplysninger til netop det pågældende formål. Vi kan også behandle dine almindelige Personoplysninger, hvis du fx har en forespørgsel eller lignende, som går forud for din beslutning om at indgå en aftale med os. Det juridiske grundlag for
Behandling af dine Personoplysninger er Persondataforordningens artikel 6, stk. 1 (b), idet Behandlingen af dine oplysninger er nødvendig for, at vi kan opfylde vores aftale med dig eller for, at vi kan håndtere forespørgsler og lignende forud for din eventuelle indgåelse af en aftale med os.

8.2 Vi har også mulighed for at behandle dine almindelige Personoplysninger fordi, vi har en legitim interesse i at behandle oplysningerne om dig, jf. Persondataforordningens artikel 6, stk. 1 (f), medmindre din ret til at opnå beskyttelse af dine egne almindelige Personoplysninger går forud for vores legitime interesse i at behandle dine oplysninger.

8.3 Vi har en legitim interesse i at behandle dine Personoplysninger (dit navn og din e-mail adresse) til brug for at sende dig information om relevante tilbud eller arrangementer. Vores legitime interesse består således i at kunne formidle viden om arrangementer, tilbud og andre informationer jf. vores formålsparagraf bedst muligt. Det er ligeledes med henvisning til denne bestemmelse, at vi udarbejder diverse statistikker over antallet af medlemmer, bidrag, brug af hjemmesiden, m.v.

8.4 I visse tilfælde er vi også retligt forpligtet til at behandle Personoplysninger om dig. Det kan fx være til brug for dokumentation af transaktionsspor og lignende i medfør af reglerne i bogføringsloven. Vi skal blandt andet gemme regnskabsmateriale i fem år fra afslutningen af det regnskabsår, som regnskabsmaterialet vedrører. Det kan ligeledes
være i forbindelse med indberetninger til SKAT. Indberetninger til SKAT skal ske med angivelse af CPR-nr., jf. skattekontrolloven, og det er derfor grundlaget for vores Behandling af oplysninger om dit CPR-nr.

8.5 Såfremt du afgiver eller har afgivet Særlige Kategorier af Personoplysninger (følsomme oplysninger) til os, fx oplysninger om dit helbred, så er grundlaget for vores Behandling Persondataforordningens artikel 9, stk. 2 (d), idet vi er et organ, som ikke arbejder med gevinst for øje, og idet vores sigte udelukkende er at øge sygdomsbekæmpelse samt at oplyse, rådgive og fremme vores medlemmers muligheder for at leve bedst muligt med deres diagnose. Behandlingen af dine Særlige Kategorier af Personoplysninger (følsomme oplysninger) foretages som led i vores legitime aktiviteter vedr. medlemskab eller Derudover sker Behandlingen af dine oplysninger under den betingelse, at du enten er medlem af vores organisation, er tidligere medlem eller at du, på grund af organisationens formål, er i regelmæssig kontakt med os.

9 Deling af dine Personoplysninger
9.1 Vi kan dele dine Personoplysninger med de leverandører og samarbejdspartnere, som bistår os med vores IT-drift, hosting, mv. Det betyder, at vi kan dele dine oplysninger med eksempelvis vores serviceleverandører, vores tekniske support og vores bank

9.2 I tillæg til ovenstående så deler vi dine oplysninger i det omfang, vi er forpligtede hertil, fx som følge af krav om indrapportering til offentlige myndigheder som fx SKAT.

10 Opbevaring og sletning af dine Personoplysninger
10.1 Vi opbevarer dine Personoplysninger efter nedenstående regler:

10.2 Er du medlem hos os, vil vi opbevare dine Personoplysninger fra indmeldelse til udmeldelse

10.3 Er du bidragyder hos os, vil vi opbevare dine Personoplysninger i 5 år fra sidste bidrag.

10.4 Er du bruger af vores hjemmeside og samtidig hverken kunde, medlem, tidligere medlem eller bidragyder registrer vi ikke Personoplysninger, men udelukkende ikke identificérbare statistik for besøg på hjemmesiden jf. pkt. 6.1.

11 Dine rettigheder
11.1 Indsigt
11.1.1 Du har ret til at få indsigt i de Personoplysninger, som vi behandler om dig. Ved at skrive til os (på ovenstående adresse – se under pkt. 2.1) kan du anmode om indsigt i de Personoplysninger, som vi har registreret om dig, herunder de formål, som oplysningerne er indsamlet til. Vi vil efterkomme din indsigtsanmodning så hurtigt som muligt.

11.2 Berigtigelse og sletning
11.2.1 Du har ret til at anmode om korrektion, supplerende Behandling, sletning eller blokering af de Personoplysninger, vi behandler om dig. Vi vil efterkomme din anmodning så hurtigt som muligt, i det omfang det er nødvendigt. Hvis vi – af en eller anden grund – ikke kan imødekomme din anmodning, kontakter vi dig.

11.3 Begrænsning af Behandling
11.3.1 Du har – under særlige omstændigheder – ret til at få begrænset Behandlingen af dine personlige oplysninger. Kontakt os venligst, hvis du ønsker en begrænsning af Behandlingen af dine Personoplysninger.

11.4 Dataportabilitet
11.4.1 Du har ret til at modtage dine Personoplysninger (kun oplysninger vedrørende dig selv, som du selv har givet os) i et struktureret, almindeligt anvendt og maskinlæsbart format (dataportabilitet). Kontakt os venligst, hvis du vil udnytte muligheden for dataportabilitet.

11.5 Indsigelsesret
11.5.1 Du har ret til at bede os om ikke at behandle dine personlige oplysninger i de tilfælde, hvor Behandlingen er baseret på artikel 6, stk. 1 (e) (opgave i samfundets interesse eller offentlig myndighedsudøvelse) eller artikel 6, stk. 1 (f) (legitim interesse). Det fremgår af nærværende Politik i hvilket omfang, vi behandler dine oplysninger til sådanne
formål. Du kan til enhver tid udøve retten til indsigelse ved at kontakte os.

11.6 Tilbagekaldelse af samtykke
11.6.1 Hvis Behandlingen af dine Personplysninger er baseret på dit samtykke, har du til enhver tid ret til at trække dit samtykke tilbage. Din tilbagetrækning påvirker ikke lovligheden af den Behandling, der blev gennemført, før du trak dit samtykke tilbage. Kontakt os venligst, hvis du ønsker at tilbagekalde dit samtykke.

11.6.2 Hvis du ønsker at tilbagekalde dit samtykke til at modtage salgsfremmende oplysninger og tilbud i almindelighed, herunder med almindelig post, e-mail, via SMS, telefonisk eller via andre elektroniske midler, kan du til enhver tid gøre det ved at skrive til kontakt@aniridi.dk Hvis vi er i tvivl om din identitet, kan vi bede dig om at identificere dig selv. Bortset fra de almindelige kommunikationsomkostninger er dette gratis.

11.7 Du kan skrive til kontakt@aniridi.dk, eller du kan gå ind på vores hjemmeside www.aniridi.dk for at gøre brug af én eller flere af ovenstående rettigheder.

11.8 Der kan være betingelser eller begrænsninger knyttet til udnyttelsen af ovennævnte rettigheder. Det er derfor ikke sikkert, at du for eksempel har ret til dataportabilitet i det konkrete tilfælde – det afhænger af de særlige omstændigheder for den pågældende behandlingsaktivitet.

12 Eventuelle konsekvenser ved ikke at afgive Personoplysninger

13 Såfremt du er forpligtet til at give oplysninger om dig selv og dit barn til os, vil det
fremgå dér, hvor vi indsamler oplysningerne. Hvis du ikke vil afgive de
Personoplysninger, som vi beder om, så kan det have den konsekvens, at vi ikke kan
oprette dig som medlem.

13.1 Vi har implementeret interne regler og procedurer for opretholdelse af passende sikkerhed
fra det tidspunkt, hvor vi indsamler Personoplysninger frem til sletning, ligesom vi alene
overlader vores Behandling af Personoplysninger til Databehandlere, som opretholder et
tilsvarende passende sikkerhedsniveau.

14 Klage til tilsynsmyndighed
14.1 Hvis du er utilfreds med vores Behandling af dine Personoplysninger, kan du klage til det
danske datatilsyn:

Datatilsynet, Borgergade 28, 5. sal, 1300 København K., telefon 3319 3200, e-mail:
dt@datatilsynet.dk

15 Opdatering af denne Politik
Aniridi Danmark er forpligtet til at overholde de grundlæggende principper om
beskyttelse af Personoplysninger og databeskyttelse. Vi gennemgår derfor regelmæssigt
denne Politik for at holde den opdateret og i overensstemmelse med gældende
principper og lovgivning. Denne Politik kan ændres uden varsel. Væsentlige ændringer af
Politikken vil blive offentliggjort på vores hjemmeside sammen med en opdateret
version af Politikken.

15.1 Eventuelle ændringer, vi måtte foretage i nærværende Politik i fremtiden, vil blive
offentliggjort på denne side og kan eventuelt blive meddelt dig via e-mail.

Denne Politik er seneste opdateret 24. maj 2018.