Persondatapolitik i Dansk Korforbund

1. Om forbundets persondatapolitik.
I dette dokument beskrives, hvordan vi indsamler, behandler og opbevarer personoplysninger. Det er vores klare mål at skabe åbenhed omkring vores persondatabehandling samt beskytte informationer i overensstemmelse med lovgivningen.
Denne persondatapolitik vil blive opdateret efter behov.

2. Hvad er Personoplysninger?
Personoplysninger omfatter enhver form for information om en identificeret eller identificerbar fysisk person. Der er to typer personoplysninger: Følsomme personoplysninger og Almindelige personoplysninger.

Følsomme oplysninger er: race eller etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssigt tilhørsforhold, genetiske og biometriske data, helbredsoplysninger eller oplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering.

Almindelige personoplysninger er: Alle andre oplysninger som ikke er ”følsomme”. Herunder navn, adresse, økonomiske forhold, kundeforhold osv. CPR kan jf. Persondatalovens §11 behandles, hvis det følger af lov eller bestemmelser fastsat i henhold til lov og betragtes ikke som følsom oplysning.

3. Hvilke personoplysninger behandler vi og hvad er formål?
a) Medlemmer
For at kunne varetage vore medlemmers faglige og juridiske interesser, samt for at kunne foretage udsendelse af forbundsrelevante informationer og dokumentation, herunder mulighed for kursustilmelding, behandler vi kun de informationer som sagligt er nødvendige for at kunne imødekomme dette og efterleve lovgivningen.
Disse informationer er:
• Navn og efternavn
• Adresse
• Fødselsdato
• E-mailadresse
• Telefonnummer
• Tilhørsforhold til medlemsorganisation(er)
b) Ansøgere om rettighedsmidler
Vi indhenter data der er relevante for behandlingen af ansøgningerne samt for at kunne udbetale tildelte midler. Desuden data der kan være relevante i forbindelse med afrapportering om fordelingen.
Disse informationer er:
• Navn og efternavn
• Adresse
• CPR nr.
• E-mail
• Telefonnr.
• Bankkonto

4. Hvordan indsamler vi oplysninger?
a) Medlemmer.
Indsamling af personoplysninger sker via oplysninger fra vores medlemsforeninger.
Ved individuelt medlemskab indhentes oplysningerne via mail, hvor dine data kopieres over i administrationsprogram af vores personale.
b) Ansøgere om rettighedsmidler.
Oplysninger indhentes udelukkende ved udfyldelse af ansøgningsblanket på hjemmesiden.

5. Hvor længe opbevarer vi oplysninger?
a) Medlemmer.
Oplysningerne slettes senest 5 år efter ophør af medlemskabet.
b) Ansøgere om rettighedsmidler.
Ansøgeres data slettes senest et år efter udløbet af det år hvori ansøgningen behandles. Modtagere af rettighedsmidlers data slettes senest 5 år efter udløbet af det skatteår hvori midlerne udbetales.

6. Hvem har adgang til oplysningerne?
Kun betroede personer med saglige formål kan have adgang til alle eller dele af lagrede persondata. Det drejer sig om medarbejderne i forbundets sekretariat. Kun de medarbejdere der behandler en specifik sag, har adgang til de relevante persondata.

7. Videregivelse af oplysninger.
a) Medlemmer.
Medlemmernes persondata videregives normalt ikke. I særlige tilfælde, fx i forbindelse med retssager, kan relevante oplysninger videregives til Forbundets advokat eller til forhandlingsfællesskaber som forbundet er medlem af.
I forbindelse med tildeling af rettighedsmidler kan relevante data videregives til forvaltningsselskaberne med henblik på beregning og udbetaling.
b) Ansøgere om rettighedsmidler.
Ansøgeres persondata videregives normalt ikke. Modtageres relevante persondata kan videregives til forvaltningsselskaber i forbindelse med afrapportering.

8. Opbevaring af data
Data i digital form lagres på computere og i applikationer med stærk adgangskode.

9. Cookies og logfiler
På forbundets hjemmeside bruger vi cookies for at forbedre hjemmesidens funktioner og til statistik. Der lagres ingen personhenførbare oplysninger i vores cookies. Cookies, som vi bruger, indeholder bl.a. informationer om:
• Hvilke sider besøgende har besøgt og hvornår.
• Hvilken IP-adresse de besøgende har.
• Hvor i landet besøgende kommer fra.
• Hvilken sprog besøgende bruger.
• Hvilken browser og OS besøgende bruger.
• Hvilke søgeord besøgende har brugt for at generere indhold.
• Hvilken side besøgende kommer fra (eksterne og interne links).
• Hvilke links besøgende har klikket på.
Besøgende på vores hjemmeside, tilkendegiver accept disse statistik-cookies. Hvis man slår cookies fra i sin browser, vil man dog fortsat – og uden begrænsninger – kunne bruge vores hjemmeside.

Vejledning i, hvordan du sletter eller blokerer for cookies, findes normalt i din browsers hjælpefil.

Hvis man bruger en af vores IT-services, der kræver login, bliver ens handlinger registreret i vores logfiler. Denne registrering sker jf. gældende lovkrav om registrering af aktiviteter i IT-systemer for at forhindre misbrug og hacking. Disse digitale spor opbevares jf. aftalen med vores databehandlere i max. 5 år.

10. Dine rettigheder
Alle er jf. gældende lovgivning garanteret følgende rettigheder:
1. Retten til at modtage oplysning om en behandling af sine personoplysninger (oplysningspligt).
Man har som udgangspunkt ret til at vide, hvem der er dataansvarlig, hvad formålet med behandlingen er og hvem der modtager/behandler oplysningerne.
Denne Persondatapolitik indeholder som udgangspunkt alle disse informationer.
2. Retten til at få indsigt i sine personoplysninger (indsigtsret).
Man kan bede om at få at vide, hvilke oplysninger vi behandler samt en evt. udskrift eller kopi af de indsamlede oplysninger.
3. Retten til at få urigtige personoplysninger berigtiget (retten til berigtigelse).
Hvis man mener, at oplysninger vi har om pågældende er forkerte, unøjagtige eller mangelfulde, kan man bede om at få oplysningerne rettet.
4. Retten til at få sine personoplysninger slettet (retten til at blive glemt).
Hvis man mener, at de oplysninger vi har om pågældende ikke er nødvendige i forhold til det formål, som de oprindelig er indsamlet til, kan man bede om at få oplysningerne slettet. Vær dog opmærksom på, at vi har pligt og ret til at opbevare visse personoplysninger for at overholde reglerne i Folkeoplysningsloven og de kommunale retningslinjer samt bogføringspligten.
5. Retten til at flytte sine personoplysninger (dataportabilitet).
Man har som udgangspunkt ret til at modtage oplysninger om sig selv i et struktureret, almindeligt anvendt og maskinlæsbart format, og man har ret til at overføre disse oplysninger til en anden virksomhed.
6. Retten til at gøre indsigelse
Man har ret til at gøre indsigelse mod at personoplysninger anvendes til bl.a. direkte markedsføring og profilering. Vi bruger dog ikke profilering og evt. markedsføring vil altid være knyttet til et eksplicit samtykke.
Ved henvendelse til os vedr. et af ovenstående punkter (indsigt, berigtigelse, sletning mm.) får man senest en måned efter en besked om, hvad vi gør ved henvendelsen. Hvis man f.eks. beder om at få sine oplysninger rettet eller slettet, vil vi normalt undersøge, om alle betingelser er opfyldt, herunder om der er hjemmet i lovgivningen for fortsat behandling af data. Hvis vi vurderer, at indsigelsen er berettiget, sørger vi for at imødekomme anmodningen.

11. Samtykke
Vi indhenter normalt ikke samtykke, idet vi udelukkende bruger data til formål der følger af en normal forretningsgang for fagforbund, resp. foreninger der forvalter rettighedsmidler.
Skulle det blive nødvendigt at indhente samtykke, vil det altid være specifikt med en klar tilkendegivelse af hvad samtykket meddeles til.

12. Sikkerhed
Vi sørger naturligvis for at data opbevares sikkert og diskret. Vores sikkerhedsforanstaltninger deles op i de organisatoriske og de tekniske foranstaltninger.

De organisatoriske sikkerhedsforanstaltninger betyder, at det kun er forbundets betroede personer med sagligt formål, der har adgang til dine personoplysninger.

Vores personale vejledes og instrueres løbende om datasikkerhed, herunder hvordan de behandler og beskytter oplysningerne. Vi fører også fortegnelsen over vores databehandlingsaktiviteter, som er underlagt Datatilsynets kontrol.

De tekniske sikkerhedsforanstaltninger relateres til vores brug af IT-systemer til registrering og administration af hold- og deltagerdata.
Vores interne IT-systemer (PC’er mm.) er yderligere beskyttet med adgangskoder, opdateret antivirusprogram og firewall og evt. fysisk materiale opbevares aflåst. Ved destruering eller reparation af IT-udstyr, sørges der for, at oplysninger ikke kan komme til uvedkommendes kendskab.

13. Klager og kontaktinfo
Klager over forbundets behandling af personoplysninger, indsigelser samt spørgsmål vedr. forbundets persondatapolitik rettes til Dataansvarlig:
Dansk Korforbund
Tybjergvej 39
2720 Vanløse
tlf. 21440944
henriette@danskkorforbund.dk
CVR nr. 85783017

s2Member®