Denne persondatapolitik er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, når du er medlem, kunde, bidragyder eller ansøger om et job hos os, og når du bruger vores hjemmeside. I persondatapolitikken kan du læse mere om, hvilke oplysninger vi indsamler, hvordan vi håndterer dine oplysninger og hvor længe, vi opbevarer oplysninger om dig m.m.

Du bør læse denne persondatapolitik og henvende dig til os, såfremt der er oplysninger i persondatapolitikken, som du ikke kan acceptere. Her på www.hjerteforeningen.dk vil du til enhver tid kunne finde den gældende version af vores persondatapolitik.

 

Dataansvarlig

Den dataansvarlige organisation for behandling af dine personoplysninger er:

Hjerteforeningen
Vognmagergade 7, 3. sal
1120 København K
CVR: 10 39 42 28
Telefon 70 25 00 00
post@hjerteforeningen.dk

Hjerteforeningen er, i forbindelse med vores behandling af personoplysninger, underlagt flere lovgivninger vi skal følge, herunder blandt andet Databeskyttelsesforordningen samt de supplerende bestemmelser i Databeskyttelsesloven, Indsamlingsloven, Bogføringsloven og Skattekontrolloven. Der er derfor ofte flere hensyn vi er pålagt at tage i forbindelse med vores behandling af dine personoplysninger, afhængig af hvordan du interagerer med Hjerteforeningen. Dette tilstræber vi at beskrive på gennemsigtig vis i denne politik, så du ved hvilke oplysninger vi behandler, hvorfor og hvilke rettigheder du har i forbindelse med vores behandling af dine personoplysninger.

 

Databeskyttelsesrådgiver

Organisationens databeskyttelsesrådgiver (”DPO”) er ansvarlig for at påse overholdelse af persondataforordningen samt nærværende persondatapolitik. Vores databeskyttelsesrådgiver hedder Tor Valstrøm.

Alle spørgsmål vedrørende vores persondatapolitik, behandlingen af dine oplysninger samt mistanke om manglende overholdelse skal i første omgang rettes til Tor Valstrøm pr. mail til dpo@hjerteforeningen.dk.

 

Formål med behandlingen af dine personoplysninger

Afhængig af om du er medlem, kunde, bidragyder eller ansøger om et job hos os, eller måske blot bruger af vores hjemmeside, er vi forpligtede til at behandle dine personoplysninger i et sådan omfang, at vi dels kan give dig de ydelser, du efterspørger, og at vi dels kan leve op til de forpligtelser, vi har som sygdomsbekæmpende organisation. Dette gælder både ved håndtering af dine eventuelle bidrag – medmindre du vælger at bidrage anonymt – dine eventuelle køb af ydelser eller varer hos os, og/eller når vi skal administrere dine eventuelle abonnementer eller medlemskaber hos os. Det kan også være ved din brug af vores lotteri, webshop, vores medlemsservice og/eller i forbindelse med vores kontakt med dig generelt.

 

De personoplysninger, som vi behandler om dig

Disse oplysninger indsamler vi direkte fra dig:

Vi indsamler de oplysninger, du selv giver os, når du er medlem, bidragyder eller kunde hos os. Det samme gælder, hvis du hjælper os som frivillig ved en af vores aktiviteter. I disse tilfælde indsamler vi følgende almindelige personoplysninger fra dig, hvis du oplyser os om dem: Navn, adresse, postnummer, by, telefonnummer, e-mailadresse, fødselsdato.

Afhængig af dit forhold til os, indsamler vi oplysninger om dit CPR-nr., eksempelvis hvis du ønsker fradrag for eventuelle bidrag eller såfremt vi har en indberetningspligt. På samme måde indsamler vi også dine betalingsoplysninger, hvis du køber noget hos os.

Når vi yder rådgivning indsamler vi også helbredsoplysninger om dig, hvis du vælger at give os dem. Du har altid mulighed for at være anonym, med mindre du ønsker at tale med en af vores tilknyttede psykologer, som ved lov er underlagt tavshedspligt og har pligt til at føre journal over deres samtaler.

Helbredsoplysninger indsamles kun efter udtrykkeligt samtykke eller i anonymiseret form.

Indimellem støder vi på personer, vi gerne vil tale med igen for at bruge deres historier til vores blade, hjemmeside osv. I disse tilfælde indhenter vi udtrykkeligt samtykke til at dele personens oplysninger – både almindelige og følsomme personoplysninger.

Når du søger om et job hos os behandler vi alene de oplysninger, der fremgår af det materiale, du sender til os. Dine oplysninger er udelukkende tilgængelige for de medarbejdere, der forestår ansættelsesprocessen.

Når du besøger vores hjemmeside og klikker dig rundt i vores univers, indsamler vi oplysninger om din adfærd på vores hjemmeside. Vi gør brug af ”cookies” og andre tekniske løsninger til at styre login samt til at indsamle webstatistik. Vi behandler ikke information om brugeradfærd på en måde, der kan forbinde brugeradfærden med bestemte personer. Du kan indstille din browser til at informere dig, når du modtager en cookie således, at du altid har mulighed for at tage stilling til, om du vil acceptere den. Du kan også vælge helt at slå funktionen fra. Hvis du gør det, så vil hjemmesiden dog ikke fungere optimalt. Du kan læse vores cookiepolitik her https://hjerteforeningen.dk/cookiepolitik/.

Disse oplysninger indsamler vi fra eksterne datakilder:

I forbindelse med ajourføring af vores database og vores fundraising aktiviteter modtager vi ofte opdaterede kontaktoplysninger fra eksterne datakilder. Disse omfatter ofte navn, telefonnummer og e-mail adresser.

Vi benytter oplysningerne til at ajourføre vores kontaktoplysninger samt om du er på Robinsonlisten.

I forbindelse med Hjerteforeningens forskningsarbejde benytter vi ofte eksterne datakilder, dette kan du læse mere om under forskning, længere nede.

 

Sådan behandler vi dine personoplysninger

Helt konkret bruger vi dine personoplysninger til flere forskellige formål afhængig af, om du er medlem, kunde eller bidragyder hos os, eller om du blot er bruger af vores hjemmeside.

Er du medlem hos os, anvender vi for eksempel dine personoplysninger til at:

  • kunne administrere dit medlemsforhold
  • kunne sende dig nødvendig information om dit medlemskab
  • kunne sende dig relevant materiale i henhold indsamlingsorganisationernes brancheorganisations (ISOBRO) retningslinjer

Er du bidragyder hos os, anvender vi for eksempel dine personoplysninger til at:

  • kunne administrere dine indbetalinger
  • kunne sende dig nødvendig information om dit/dine bidrag
  • kunne indberette dit bidrag til SKAT, så dit bidrag vil fremgå af din selvangivelse
  • kunne sende dig relevant materiale i henhold indsamlingsorganisationernes brancheorganisations (ISOBRO) retningslinjer

Er du kunde hos os, eksempelvis i vores webshop, anvender vi for eksempel dine personoplysninger til at:

  • stille funktionaliteterne på vores hjemmeside, herunder i vores webshop, til rådighed for dig
  • fremsende ordrebekræftelser til dig
  • svare på dine eventuelle spørgsmål og efterkomme dine anmodninger
  • kunne udføre dine ordrer
  • kunne håndtere administration af kundeforholdet til dig
  • kunne sende dig markedsføringsmateriale, såfremt dette ligeledes er i overensstemmelse med den til enhver tid gældende markedsføringslov

Er du frivillig hos os, anvender vi for eksempel dine personoplysninger til at:

  • administrere og organisere det frivillige arbejde, du har ønsket at deltage i
  • holde dig orienteret om lignende fremtidige aktiviteter

Søger du job hos os, anvender vi for eksempel dine personoplysninger til at:

  • vurdere dine kompetencer
  • eventuelt kontakte dig med henblik på en jobsamtale eller uddybning af det fremsendte

Er du alene bruger af vores hjemmeside, anvender vi for eksempel dine personoplysninger til at

  • kunne stille funktionaliteterne på vores hjemmeside til rådighed for dig
  • udarbejde statistik om din færden på vores hjemmeside
  • optimere vores hjemmesides indretning

 

Hvorfor har vi lov til at behandle oplysninger om dig (behandlingsgrundlag)?

Når du bliver medlem hos os, giver et bidrag til os, køber en vare i vores webshop eller indgår anden form for aftale med os, så behandler vi dine almindelige personoplysninger til netop det pågældende formål. Vi kan også behandle dine almindelige personoplysninger, hvis du f.eks. har en forespørgsel eller lignende, som går forud for din beslutning om at indgå en aftale med os. Det juridiske grundlag for behandling af dine personoplysninger er persondataforordningens artikel 6, stk. 1 (b), idet behandlingen af dine oplysninger er nødvendig for, at vi kan opfylde vores aftale med dig eller for, at vi kan håndtere forespørgsler og lignende forud for din eventuelle indgåelse af en aftale med os.

Vi har også mulighed for at behandle dine almindelige personoplysninger fordi, vi har en legitim interesse i at behandle oplysningerne om dig, jf. persondataforordningens artikel 6, stk. 1 (f), medmindre din ret til at opnå beskyttelse af dine egne almindelige personoplysninger går forud for vores legitime interesse i at behandle dine oplysninger.

Når du benytter vores webshop eller på anden vis køber varer fra Hjerteforeningen har vi en legitim interesse i at behandle dine personoplysninger (dit navn og din e-mail adresse) til brug for markedsføringsformål. Vores legitime interesse består således i at kende til dine præferencer, så vi bedre kan tilpasse vores tilbud til dig og i sidste ende tilbyde produkter og tjenesteydelser, der bedre opfylder-  dine behov og ønsker. Vi overholder naturligvis markedsføringslovens regler i den forbindelse.

Vi har også en legitim interesse i at vi, som en del af Hjerteforeningens fundraising arbejde, laver telemarketing aktiviteter for at bede om donationer og andre fundraising aktiviteter, der udgør væsentlige dele af finansieringen af Hjerteforeningens arbejde. Her screener vi naturligvis først for om du er på ”Robinson-listen” eller om du har givet os en indsigelse mod direkte markedsføring (læs mere om din indsigelsesret længere nede, her på siden), så vi bedst muligt undgår at ringe til dig, hvis du har frabedt det.

I visse tilfælde er vi også retligt forpligtet til at behandle personoplysninger om dig. Det kan fx være til brug for dokumentation af transaktionsspor og lignende i medfør af reglerne i bogføringsloven. Vi skal blandt andet gemme regnskabsmateriale i fem år fra afslutningen af det regnskabsår, som regnskabsmaterialet vedrører. Det kan ligeledes være i forbindelse med indberetninger til SKAT, så du kan få fradrag for dit bidrag til os. Indberetninger til SKAT skal ske med angivelse af CPR-nr., jf. skattekontrolloven, og det er derfor grundlaget for vores behandling af oplysninger om dit CPR-nr.

Såfremt du afgiver eller har afgivet særlige kategorier af personoplysninger (følsomme oplysninger) til os, f.eks. oplysninger om dit helbred, så er grundlaget for vores behandling udtrykkeligt samtykke.

Er du ikke kunde, medlem eller bidragyder hos os, men f.eks. blot bruger af vores hjemmeside, har vi – i begrænset omfang – brug for at kunne administrere de oplysninger, som du selv afgiver til brug for f.eks. cookie-håndtering som beskrevet ovenfor.

For at sikre et tilstrækkeligt niveau af sikkerhed har vi implementeret firewalls og andre tekniske sikkerhedsforanstaltninger. Disse vil registrere forskellige former for oplysninger i forbindelse med din anvendelse af vores hjemmeside og andre elektroniske services, eksempelvis hvilke IP-adresser, der har besøgt vores hjemmeside, hvorfra en modtaget e-mail stammer, mv. Disse elektroniske oplysninger kan i visse tilfælde være personoplysninger.

 

Deling af dine personoplysninger

Vi kan dele dine personoplysninger med de leverandører og samarbejdspartnere, som bistår os f.eks. med udførelsen af din ordre, eller som bistår os med vores IT-drift, hosting, mv. Det betyder, at vi kan dele dine oplysninger med eksempelvis vores serviceleverandører, vores tekniske support og vores bank.

I tillæg til ovenstående så deler vi dine oplysninger i det omfang, vi er forpligtede hertil, f.eks. som følge af krav om indrapportering til offentlige myndigheder som fx Skat.

 

Opbevaring og sletning af dine personoplysninger

Vi opbevarer dine personoplysninger efter nedenstående regler:

Er du medlem, sletter vi ikke de oplysninger, der er indtastet i vores medlemsdatabase.

Er du kunde eller bidragsyder hos os, sletter vi dine oplysninger, så snart vi ikke længere er forpligtet til at opbevare dem i henhold til bogføringsloven og eventuel anden relevant lovgivning.

 

Dine rettigheder

Indsigt

Du har ret til at få indsigt i de personoplysninger, som vi behandler om dig. Ved at skrive til os på dpo@hjerteforeningen.dk kan du anmode om indsigt i de personoplysninger, som vi har registreret om dig, herunder de formål, som oplysningerne er indsamlet til. Vi vil efterkomme din indsigtsanmodning så hurtigt som muligt.

Berigtigelse og sletning

Du har ret til at anmode om korrektion, supplerende behandling, sletning eller blokering af de personoplysninger, vi behandler om dig. Vi vil efterkomme din anmodning så hurtigt som muligt, i det omfang det er nødvendigt. Hvis vi ikke har mulighed for at imødekomme din anmodning, kontakter vi dig.

Begrænsning af behandling

Du har – under særlige omstændigheder – ret til at få begrænset behandlingen af dine personlige oplysninger. Kontakt os venligst på dpo@hjerteforeningen.dk, hvis du ønsker en begrænsning af behandlingen af dine personoplysninger.

Dataportabilitet

Du har ret til at modtage dine personoplysninger (kun oplysninger vedrørende dig selv, som du selv har givet os) i et struktureret, almindeligt anvendt og maskinlæsbart format (dataportabilitet). Kontakt os venligst på dpo@hjerteforeningen.dk, hvis du vil udnytte muligheden for dataportabilitet.

Indsigelsesret

Du har ret til at bede os om ikke at behandle dine personlige oplysninger i de tilfælde, hvor behandlingen er baseret på artikel 6, stk. 1 (e) (opgave i samfundets interesse eller offentlig myndighedsudøvelse) eller artikel 6, stk. 1 (f) (legitim interesse). Det fremgår af nærværende persondatapolitik i hvilket omfang, vi behandler dine oplysninger til sådanne formål. Du kan til enhver tid udøve retten til indsigelse ved at kontakte os.

Tilbagekaldelse af samtykke

Hvis behandlingen af dine personoplysninger er baseret på dit samtykke, har du til enhver tid ret til at trække dit samtykke tilbage. Din tilbagetrækning påvirker ikke lovligheden af den behandling, der blev gennemført, før du trak dit samtykke tilbage. Kontakt os venligst, hvis du ønsker at tilbagekalde dit samtykke.

Hvis du ønsker at tilbagekalde dit samtykke til at modtage salgsfremmende oplysninger og tilbud i almindelighed, herunder med almindelig post, e-mail, via SMS, telefonisk eller via andre elektroniske midler, kan du til enhver tid gøre det ved at skrive til dpo@hjerteforeningen.dk. Hvis vi er i tvivl om din identitet, kan vi bede dig om at identificere dig selv. Bortset fra de almindelige kommunikationsomkostninger, du må være pålagt af dit teleselskab eller andre, er dette gratis.

Der kan være betingelser eller begrænsninger knyttet til udnyttelsen af ovennævnte rettigheder. Det er derfor ikke sikkert, at du for eksempel har ret til dataportabilitet i det konkrete tilfælde – det afhænger af de særlige omstændigheder for den pågældende behandlingsaktivitet.

 

Eventuelle konsekvenser ved ikke at afgive personoplysninger

Såfremt du er forpligtet til at give oplysninger om dig selv til os, så vil det fremgå dér, hvor vi indsamler oplysningerne. Hvis du ikke vil afgive de personoplysninger, som vi beder om, så kan det have den konsekvens, at vi ikke kan levere de tjenester til dig, som du efterspørger, gennemføre dine ordrer, oprette dig som bidragyder, etc.

 

Sikkerhed

I Hjerteforeningen er behandling af personoplysninger underlagt vores IT- og sikkerhedspolitik. Vores IT- og sikkerhedspolitik indeholder ligeledes regler for gennemførelse af risikovurdering og konsekvensanalyse af eksisterende, samt nye eller ændrede behandlingsaktiviteter. Vi har implementeret interne regler og procedurer for opretholdelse af passende sikkerhed fra det tidspunkt, hvor vi indsamler personoplysninger frem til sletning, ligesom vi alene overlader vores behandling af personoplysninger til databehandlere, som opretholder et tilsvarende passende sikkerhedsniveau.

 

Klage til tilsynsmyndighed

Hvis du er utilfreds med vores behandling af dine personoplysninger, kan du klage til Datatilsynet:

Datatilsynet
Borgergade 28, 5. sal
1300 København K
Telefon 33 19 32 00
dt@datatilsynet.dk

 

Særligt vedr. Hjerteforeningens forskning

Som sygdomsbekæmpende organisation, udfører Hjerteforeningen løbende forskningsprojekter, både på basis af anonyme datasæt, men også henførbare personoplysninger i det omfang, det er nødvendigt for forskningsprojektet og naturligvis altid med etiske principper for øje, både i forhold til at kunne udgive velfunderede og oprigtige forskningsresultater, men også hensynet til de etiske overvejelser omkring fortrolighed, anonymitet, privatliv mv.

Såfremt vi behandler oplysninger om personer, der kan identificeres, indhenter vi altid samtykke i forbindelse med forskningsprojektet, ligesom vi tilstræber at lave en god beskrivelse af formålene for forskningsprojektet.

Vælger du at være med til at reducere hjerte-kar-sygdomme i Danmark ved at deltage i Hjerteforeningens forskning, sletter eller anonymiserer vi naturligvis dine personoplysninger, så snart de ikke længere er relevante eller nødvendige for forskningsprojektet.

Registerforskning

Udover ovennævnte arbejder registerforskerne i Hjerteforeningen med adgang til servere, som fysisk er placeret i et beskyttet miljø hos Danmarks Statistik, som indeholder alle danske registre delt op i projekter, således at hver forsker kun har adgang til mindst mulig nødvendig information i forhold til formål med projekt. Al personhenførbar databehandling foregår og opbevares på serverne. Det er ikke muligt/lovligt at hjembringe personhenførbare data og straffes med karantæne/opsigelse af adgang og der foretages løbende stikprøvekontrol af hjemsendt materiale.

Hjerteforeningen har via Region Hovedstaden en aftale med Sundhedsdatastyrelsen og Danmarks Statistik.

Opdatering af denne persondatapolitik

Hjerteforeningen er forpligtet til at overholde de grundlæggende principper om beskyttelse af personoplysninger og databeskyttelse. Vi gennemgår derfor regelmæssigt denne persondatapolitik for at holde den opdateret og i overensstemmelse med gældende principper og lovgivning. Denne persondatapolitik kan ændres uden varsel. Væsentlige ændringer af persondatapolitikken vil blive offentliggjort på vores hjemmeside sammen med en opdateret version af persondatapolitikken.

Denne persondatapolitik er seneste opdateret 6. november 2018.