PERSONDATAPOLITIK FOR ISOBRO

1           
Generelt

1.1 Denne Persondatapolitik (”Politik”) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led i et medlems-/kunde-/ leverandør eller samarbejdsforhold eller som bruger af vores tjenester, herunder ved færden på vores hjemmeside. I Politikken kan du læse mere om, hvilke oplysninger vi indsamler, hvordan vi håndterer dine oplysninger og hvor længe, vi opbevarer oplysninger om dig m.m. Du bør læse denne Politik og henvende dig til os, såfremt der er oplysninger i Politikken, som du ikke kan acceptere. På https://www.isobro.dk/om-isobro/persondatapolitik/ vil du til enhver tid kunne finde den gældende version af Politikken.


Dataansvarlig

2.1  Den dataansvarlige organisation for behandling af dine personoplysninger er:

ISOBRO

Peter Bangs Vej 5B

2000 Frederiksberg

38 38 46 80

MG@isobro.dk

CVR nr. 26 24 31 06

2.1  Den overordnede retlige ramme for vores behandling af personlige oplysninger er Europa-Parlamentets og Rådets Forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med Behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF med tilhørende regulering. I tillæg hertil lov om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger – kaldet databeskyttelsesloven L 502.

2.2  Alle spørgsmål vedrørende nærværende Politik, behandlingen af dine oplysninger samt mistanke om manglende overholdelse skal i første omgang rettes til Mette Grovermann, Peter Bangs Vej 5B, 2000 Frederiksberg på 38 38 46 83 eller mg@isobro.dk

3
Definitioner

3.1 Nedenfor følger definitioner af visse af de væsentligste persondataretlige begreber:

Personoplysninger

Enhver for form information om en identificeret eller identificerbar fysisk person. Det vil sige alle oplysninger, som direkte eller indirekte, alene eller i kombination, kan identificere en bestemt fysisk person.

Dataansvarlig

Den fysiske eller juridiske person, offentlige myndighed, institution eller et andet organ, der alene eller sammen med andre afgør til hvilke formål og med hvilke hjælpemidler der må foretages Behandling af Personoplysninger.

Databehandler

Den fysiske eller juridiske person, offentlige myndighed, institution eller et andet organ, der behandler Personoplysninger på den Dataansvarliges vegne.

Behandling

Enhver aktivitet eller række af aktiviteter som involverer brug af Personoplysninger, fx indsamling, registrering, systematisering, ændring af, søgning i, sammenstilling, overladelse eller videregivelse til personer, myndigheder, selskaber m.v. uden for Organisationen.

Særlige Kategorier af Personoplysninger

Oplysninger om race eller etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning eller fagforeningsmæssigt tilhørsforhold, genetiske data, helbredsoplysninger eller oplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering samt oplysninger i form af biometriske data, såfremt biometriske data behandles med det formål entydigt at identificere en fysisk person (følsomme oplysninger).

Persondataforordningen

Europa-Parlamentets og Rådets Forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF med tilhørende regulering.

Databeskyttelsesloven

Lov om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger – populært kaldet databeskyttelsesloven L 68.

 

4  
Formål med Behandlingen af dine Personoplysninger

4.1 Afhængig af om du er medlem, kunde, leverandør eller samarbejdspartner hos os, eller måske blot bruger af vores hjemmeside, er vi forpligtede til at behandle dine Personoplysninger i et sådant omfang, at vi dels kan give dig de ydelser, du efterspørger, og at vi dels kan leve op til de forpligtelser, vi har som organisation. Dette gælder, når vi skal administrere dit medlemskab hos os. Det kan også være ved din brug af vores webshop i forbindelse med kurser og konferencer, vi køber ydelser af dig, samarbejder med dig eller fordi du selv retter henvendelse til os.

5
De personoplysninger, som vi behandler om dig

5.1 Disse oplysninger indsamler vi direkte fra dig:

5.1.1  Når du er medlem, indsamler vi følgende almindelige Personoplysninger fra dig: Navn, adresse, postnummer, by, e-mailadresse og nogle gange mobilnummer.

5.1.2 Vi indsamler som udgangspunkt ingen Særlige Kategorier af Personoplysninger (følsomme oplysninger) om dig. Ansatte i kirkelige organisationer eller andre organisationer, hvor det kræves, at man fx er handicappet for at være medlem, og organisationen er medlem af ISOBRO, spørger vi ikke til medlemskab af pågældende organisation. Hvis vi spørger til helbredsforhold, er det udelukkende for at sikre adgangsforholdene og / eller forplejningen er optimal for dig. Vi gemmer ikke disse data, efter arrangementets er afviklet.

5.2     
Disse Personoplysninger indsamler vi fra andre om dig:

5.2.1 I nogle tilfælde er det nødvendig for os at indsamle Personoplysninger om dig fra andre. Det kan eksempelvis være en ansat i en af vores medlemsorganisationer, der tilmelder flere kolleger til modtagelse af nyhedsbrev eller til kurser / konferencer.


Cookies

Vi bruger ikke cookies på isobro.dk

7
Sådan behandler vi dine Personoplysninger

7.1 Helt konkret bruger vi dine Personoplysninger til flere forskellige formål afhængig af, om du er medlem, kunde, leverandør eller samarbejdspartner hos os, eller om du blot er bruger af vores hjemmeside.

7.1.1 Er du medlem hos os, anvender vi dine Personoplysninger til at kunne:

  • administrere dit medlemsforhold;
  • sende dig nødvendig information om dit medlemskab;
  • sende dig nyhedsbrev;
  • håndtere din eventuelle deltagelse i arbejdsgrupper, udvalg og bestyrelse i ISOBRO.

7.1.2  Er du kunde hos os, anvender vi dine Personoplysninger til at:

  • stille funktionaliteterne på vores hjemmeside, herunder i vores webshop, til rådighed for dig;
  • svare på dine eventuelle spørgsmål og efterkomme dine anmodninger;
  • kunne udføre dine ordrer;
  • kunne håndtere administration af kundeforholdet til dig;
  • kunne sende dig markedsføringsmateriale, såfremt dette ligeledes er i overensstemmelse med den til enhver tid gældende markedsføringslov;
  • sætter dig på deltagerlister til vores arrangementer (kun navn og organisation).

7.1.3  Er du leverandør til os, anvender vi dine Personoplysninger til at kunne:

  • håndtere administration af leverandørforholdet til dig;

7.1.4   Er du samarbejdspartner leverandør til os, anvender vi dine Personoplysninger til at kunne:

  • håndtere administration af leverandørforholdet til dig;

8                
Hvorfor har vi lov til at behandle oplysninger om dig (behandlingsgrundlag)?

8.1 Når du bliver medlem hos os, køber en vare i vores web-shop eller indgår anden form for aftale med os, så behandler vi dine almindelige Personoplysninger til netop det pågældende formål. Vi kan også behandle dine almindelige Personoplysninger, hvis du fx har en forespørgsel eller lignende, som går forud for din beslutning om at indgå en aftale med os. Det juridiske grundlag for Behandling af dine Personoplysninger er Persondataforordningens artikel 6, stk. 1 (b), idet Behandlingen af dine oplysninger er nødvendig for, at vi kan opfylde vores aftale med dig eller for, at vi kan håndtere forespørgsler og lignende forud for din eventuelle indgåelse af en aftale med os. https://www.isobro.dk/

8.2  Når du køber kurser / konferencer hos os, er vi også retligt forpligtet til at behandle Personoplysninger om dig. Det kan fx være til brug for dokumentation af transaktionsspor og lignende i medfør af reglerne i bogføringsloven. Vi skal blandt andet gemme regnskabsmateriale i fem år fra afslutningen af det regnskabsår, som regnskabsmaterialet vedrører.

8.3 Såfremt du afgiver eller har afgivet Særlige Kategorier af Personoplysninger (følsomme oplysninger) til os, fx oplysninger om dit helbred, så er grundlaget for vores Behandling Persondataforordningens artikel 9, stk. 2 (d), idet vi er et organ, som ikke arbejder med gevinst for øje, og idet vores sigte er af politisk art. Behandlingen af dine Særlige Kategorier af Personoplysninger (følsomme oplysninger) foretages som led i vores legitime aktiviteter med henblik på at sikre fx at adgangsforholdene er tilgængelige for dig og / eller sikre mod allergener i fødevarer. Derudover sker Behandlingen af dine oplysninger under den betingelse, at du enten er medlem af vores organisation, er tidligere medlem eller at du, på grund af organisationens formål, er i regelmæssig kontakt med os.

8.4   Er du leverandør eller samarbejdspartner hos os gemmer vi dine Persondata med det formål at handle med dig eller på anden vis samarbejde med dig. Det juridiske grundlag for Behandling af dine Personoplysninger er Persondataforordningens artikel 6, stk. 1 (F), idet Behandlingen af dine oplysninger er nødvendig for, at vi kan fortsætte samarbejdsforholdet.


Deling af dine Personoplysninger

9.1  Vi kan dele dine Personoplysninger med de leverandører og samarbejdspartnere, som bistår os fx med udførelsen af din ordre, eller som bistår os med vores IT-drift, hosting, mv. Det betyder, at vi kan dele dine oplysninger med eksempelvis vores serviceleverandører, vores tekniske support og vores bank.  Vi kan også i særlige tilfælde dele dine kontaktdata, såfremt du er ansat i en organisation, der er medlem af ISOBRO, med andre ansatte i organisationer, der er medlem af ISOBRO, såfremt vi skønner, det er sagligt og relevant for alle parter fx i forhold til at indgå i en arbejdsgruppe.

10             
Opbevaring og sletning af dine Personoplysninger

10.1  Vi opbevarer dine Personoplysninger efter nedenstående regler:

10.2  Er du kunde hos os, vil vi opbevare dine Personoplysninger i op til 5 år + indeværende i henhold til bogføringsloven.

10.3  Er du medlem hos os, vil vi opbevare dine Personoplysninger afhængigt af dit engagement i ISOBRO:

  • Referater fra arbejdsgruppemøder, udvalgsmøder, bestyrelsesmøder og repræsentantskabsmøder gemmes uendeligt som dokumentation for de vedtagne beslutninger.
  • Korrespondance fx mails med faglige spørgsmål gemmes i op til 2 år.
  • Deltagerlister til kurser, medlemsmøder mv. gemmes i 1 år + indeværende.
  • Notifikation om køb i webshop gemmes i op til 1 år + indeværende.
  • Data til håndtering af modtagelse af nyhedsbrev og faktura slettes ved ansættelsesforholdets ophør i medlemsorganisationen eller ved organisationens udmeldelse af ISOBRO.

11             
Dine rettigheder

11.1   Indsigt

11.1.1  Du har ret til at få indsigt i de Personoplysninger, som vi behandler om dig. Ved at skrive til os (på ovenstående adresse – se under pkt. 2.1) kan du anmode om indsigt i de Personoplysninger, som vi har registreret om dig, herunder de formål, som oplysningerne er indsamlet til. Vi vil efterkomme din indsigtsanmodning så hurtigt som muligt.

11.2   Berigtigelse og sletning

11.2.1 Du har ret til at anmode om korrektion, supplerende Behandling, sletning eller blokering af de Personoplysninger, vi behandler om dig. Vi vil efterkomme din anmodning så hurtigt som muligt, i det omfang det er nødvendigt. Hvis vi  - af en eller anden grund - ikke kan imødekomme din anmodning, kontakter vi dig.

11.3  Begrænsning af Behandling

11.3.1 Du har – under særlige omstændigheder - ret til at få begrænset Behandlingen af dine personlige oplysninger. Kontakt os venligst, hvis du ønsker en begrænsning af Behandlingen af dine Personoplysninger.

11.4  Dataportabilitet

11.4.1 Du har ret til at modtage dine Personoplysninger (kun oplysninger vedrørende dig selv, som du selv har givet os) i et struktureret, almindeligt anvendt og maskinlæsbart format (dataportabilitet). Kontakt os venligst, hvis du vil udnytte muligheden for dataportabilitet.

11.5   Indsigelsesret

11.5.1  Du har ret til at bede os om ikke at behandle dine personlige oplysninger i de tilfælde, hvor Behandlingen er baseret på artikel 6, stk. 1 (e) (opgave i samfundets interesse eller offentlig myndighedsudøvelse) eller artikel 6, stk. 1 (f) (legitim interesse). Det fremgår af nærværende Politik i hvilket omfang, vi behandler dine oplysninger til sådanne formål. Du kan til enhver tid udøve retten til indsigelse ved at kontakte os.

11.6 Der kan være betingelser eller begrænsninger knyttet til udnyttelsen af ovennævnte rettigheder. Det er derfor ikke sikkert, at du for eksempel har ret til dataportabilitet i det konkrete tilfælde - det afhænger af de særlige omstændigheder for den pågældende behandlingsaktivitet.

12
Eventuelle konsekvenser ved ikke at afgive Personoplysninger

12.1 Såfremt du er forpligtet til at give oplysninger om dig selv til os, så vil det fremgå dér, hvor vi indsamler oplysningerne. Hvis du ikke vil afgive de Personoplysninger, som vi beder om, så kan det have den konsekvens, at vi ikke kan levere de tjenester til dig, som du efterspørger, gennemføre dine ordrer, oprette dig som bidragyder, etc.

13             
Sikkerhed

13.1  I ISOBRO er vores Behandling af Personoplysninger underlagt vores IT- og Sikkerhedspolitik. Vores IT- og Sikkerhedspolitik indeholder ligeledes regler for gennemførelse af risikovurdering og konsekvensanalyse af eksisterende, samt nye eller ændrede behandlingsaktiviteter. Vi har implementeret interne regler og procedurer for opretholdelse af passende sikkerhed fra det tidspunkt, hvor vi indsamler Personoplysninger frem til sletning, ligesom vi alene overlader vores Behandling af Personoplysninger til Databehandlere, som opretholder et tilsvarende passende sikkerhedsniveau.

14
Klage til tilsynsmyndighed

14.1  Hvis du er utilfreds med vores Behandling af dine Personoplysninger, kan du klage til det danske datatilsyn:

Datatilsynet, Borgergade 28, 5. sal, 1300 København K., telefon 3319 3200, e-mail: dt@slet-dette.datatilsynet.dk

15
Opdatering af denne Politik

15.1  ISOBRO er forpligtet til at overholde de grundlæggende principper om beskyttelse af Personoplysninger og databeskyttelse. Vi gennemgår derfor regelmæssigt denne Politik for at holde den opdateret og i overensstemmelse med gældende principper og lovgivning. Denne Politik kan ændres uden varsel. Væsentlige ændringer af Politikken vil blive offentliggjort på vores hjemmeside sammen med en opdateret version af Politikken.

15.2   Eventuelle ændringer, vi måtte foretage i nærværende Politik i fremtiden, vil blive offentliggjort på denne side og kan eventuelt blive meddelt dig via e-mail.

Denne Politik er seneste opdateret 24.5.2018