Privatlivs- og cookiepolitik

Dataansvarlig

Vi er dataansvarlig for behandlingen af de personoplysninger, som vi behandler om vores kunder og samarbejdspartnere. Du finder vores kontaktoplysninger nedenfor.

Nødbremsens Støtteforening (herefter Nødbremsen)

C/O Kafa X
Korsgade 19, kl.

CVR-nr.: 44094568

Det er ikke et krav, at vores forening har en ekstern DPO, men hvis du har spørgsmål til behandlingen af dine personoplysninger, så kan du kontakte os via kontakt@noedbremsen.dk.

Behandlingsaktiviteter

Som dataansvarlig jf. GDPR, så har vi følgende behandlingsaktiviteter.

Besøg på hjemmeside

Når du besøger vores hjemmeside, så anvender vi cookies for at hjemmesiden kan fungere, hvilket du kan læse mere om i vores cookiepolitik.

Kommunikation med interesserede af Nødbremsen

Når du har spørgsmål til vores side, eller ønsker at høre mere om Nødbremsen, så kan du kontakte os via: E-mail og telefon

Herigennem vil vi behandle dine personoplysninger, så vi kan indgå i en dialog med dig fx. svare på spørgsmål om vores organisation. Vi behandler kun den information, som du giver os i forbindelse med vores kommunikation.

Vi vil typisk behandle følgende almindelige oplysninger: navn, email, telefonnummer.

Vores hjemmel til at behandle disse personoplysninger er databeskyttelsesforordningens artikel 6, stk. 1 litra f.

Vi sletter vores kommunikation med dig, hvis du beder os om det.

Deltagere 

Vi har behov for at kommunikere med vores deltagere og donorer. Herigennem kan vi behandle oplysninger om navn, email, postnummer, telefonnummer. 

Hjemlen til at behandle disse personoplysninger er databeskyttelsesforordningens artikel 6, stk. 1 litra b.

Arrangementer og Aktiviteter

Hvis Nødbremsen afholder events eller møder, bør det nævnes, hvordan deltageres oplysninger håndteres i den sammenhæng.

Vi sletter vores data om dig, hvis du beder os om det.

Donorer

Betalingsinformationer

Vi sletter vores data om dig, hvis du beder os om det.

Nyhedsbrev

Vi har et nyhedsbrev, som det er frivilligt at tilmelde sig – og du kan altid afmelde dig dette igen. 

Vi vil kun sende dig mails, hvis du har givet dit aktive samtykke til dette. Det kræver i første omgang, at du angiver din mailadresse, som vi efterfølgende sender en mail til, således at du kan bekræfte tilmeldingen. På denne måde, så sikrer vi, at du rent faktisk selv har tilmeldt dig nyhedsbrevet, dvs. afgivet aktivt samtykke. 

Vores hjemmel til at behandle dine personoplysninger (dvs. mailadressen) i forbindelse med nyhedsbrevet vil være databeskyttelsesforordningens artikel 6, stk. 1 litra a.

Vi vil behandle dine personoplysninger, så længe at du stadig er tilmeldt nyhedsbrevet. Ved afmeldelse af nyhedsbrevet, så stopper vi også med at sende dette til dig. 

Ved afmelding af nyhedsbrevet, så gemmer vi det nu tidligere samtykke i 2 år efter, at det senest er anvendt pga. forældelseskrav jf. Forbrugerombudsmandens spamvejledning afsnit 11.3. 

Bogføring

Vi skal gemme alle regnskabsbilag jf. bogføringsloven. Det betyder, at vi gemmer fakturaer og lignende bilag til brug for regnskabsføring. Heraf kan der fremgå almindelige personoplysninger som navn, e-mail, donationsbeløb.

Vores hjemmel til at behandle personoplysninger til bogføringen er databeskyttelsesforordningens artikel 6, stk.1 litra.

Vi opbevarer disse oplysninger i minimum 5 år efter at indeværende regnskabsår er afsluttet. 

Databehandlere

Få kan klare alt selv, og det samme gælder os. Vi har derfor samarbejdspartnere, samt benytter os af leverandører, hvoraf nogle kan være databehandlere.

Eksterne leverandører kan eksempelvis levere systemer til at organisere vores arbejde, services, rådgivning, IT-hosting eller markedsføring.

  • Microsoft Ireland Operations Ltd. (One Microsoft Place, South County Industrial Park, Leopardstown, Dublin 18, D 17 P521, Ireland)
    Oplysninger om tilmelding til aktiviteter og arrangementer

  • Baserow B.V. (Koning Davidstraat 93, 1502 NX, Zaandam)
    Oplysninger om tilmelding til aktiviteter og arrangementer

  • Buttondown, LLC (406 W Franklin St. #201, Richmond VA, 23221, United States)
    Nyhedsmail

  • Google Cloud EMEA Limited (70 Sir John Rogerson’s Quay, Dublin 2, Ireland)
    Dokumenthåndtering


Det er vores ansvar at sikre, at dine personoplysninger behandles ordentligt. Derfor stiller vi høje krav til vores samarbejdspartnere, og vores partnere skal garantere, at dine personoplysninger er beskyttet.

Vi indgår derfor aftaler herom med databehandlere, der håndterer personoplysninger på vores vegne for at højne sikkerheden af dine personoplysninger.

Videregivelse af personoplysninger

Vi videregiver ikke dine personoplysninger til andre tredjeperson end de anførte ovenfor.

Profilering og automatiserede afgørelser

Vi foretager ikke profilering eller automatiserede afgørelser.

Tredjelandeoverførsler

Vi benytter som udgangspunkt databehandlere i EU/EØS, eller som opbevarer data i EU/EØS. 

I nogle tilfælde er dette ikke muligt, og her kan der benyttes databehandlere uden for EU/EØS, hvis disse kan give dine personoplysninger en passende beskyttelse.

Behandlingssikkerhed

Vi holder behandlingen af personoplysninger sikker ved at have indført passende tekniske og organisatoriske foranstaltninger. 

Vi har lavet risikovurderinger af vores behandling af personoplysninger, og har herefter indført passende tekniske og organisatoriske foranstaltninger for at øge behandlingssikkerheden.

De registreredes rettigheder

Du har efter databeskyttelsesforordningen en række rettigheder i forhold til vores behandling af oplysninger om dig.

Hvis du vil gøre brug af dine rettigheder skal du kontakte os, så vi kan hjælpe dig med dette.

Ret til at se oplysninger (indsigtsret)

Du har ret til at få indsigt i de oplysninger, som vi behandler om dig, samt en række yderligere oplysninger.

Ret til berigtigelse (rettelse)

Du har ret til at få urigtige oplysninger om dig selv rettet.

Ret til sletning

Du har ret til at få slettet oplysninger om dig, medmindre at anden lovgivning forhindrer os i at gøre det.

Ret til begrænsning af behandling

Du har ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må vi fremover kun behandle oplysningerne – bortset fra opbevaring – med dit samtykke, eller med henblik på at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser.

Ret til indsigelse

Du har ret til at gøre indsigelse mod vores ellers lovlige behandling af dine personoplysninger.

Ret til at transmittere oplysninger (dataportabilitet)

Du har ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få overført disse personoplysninger fra én dataansvarlig til en anden uden hindring.

Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk.

Tilbagetrækning af samtykke

Når vores behandling af dine personoplysninger er baseret på dit samtykke, så har du ret til at trække dit samtykke tilbage. 

Ændringer til Privatlivspolitikken

Vi forbeholder os retten til at opdatere denne privatlivspolitik for at afspejle ændringer i vores praksis, juridiske krav eller andre relevante forhold. Eventuelle væsentlige ændringer vil blive meddelt via direkte kommunikation, såsom e-mail. Vi opfordrer dig til regelmæssigt at gennemgå denne privatlivspolitik for at være informeret om, hvordan vi beskytter dine personoplysninger. 

Klage til Datatilsynet

Du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på. Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk.

Vi vil generelt opfordre dig til at læse mere om GDPR, så du er opdateret på reglerne.

Tilføjelser og Ændringer:

  1. Formål med Databehandling: Udover de allerede nævnte formål kan det være gavnligt at specificere, hvordan personoplysninger anvendes i forbindelse med:

    1. Arrangementer og Aktiviteter: Hvis Nødbremsen afholder events eller møder, bør det nævnes, hvordan deltageres oplysninger håndteres i den sammenhæng.

    2. Frivilligt Arbejde: Hvis der er frivillige tilknyttet organisationen, bør det beskrives, hvordan deres data behandles.

  2. Opbevaringsperiode: For hver kategori af personoplysninger bør det klart angives, hvor længe oplysningerne opbevares, og kriterierne for sletning. For eksempel:

    1. Kommunikation: Specificer, at kommunikation slettes efter en bestemt periode, medmindre der er en fortsat dialog.

    2. Donoroplysninger: Angiv opbevaringsperioden for donorers oplysninger efter den sidste donation.

  3. Sikkerhedsforanstaltninger: Beskriv de specifikke tekniske og organisatoriske foranstaltninger, der er implementeret for at beskytte personoplysninger, såsom kryptering, adgangskontrol og regelmæssige sikkerhedsrevisioner.

  4. Tredjepartsmodtagere: Udover at nævne databehandlere, bør det specificeres, om der er andre tredjeparter, såsom offentlige myndigheder eller samarbejdspartnere, som personoplysninger kan blive delt med, og under hvilke omstændigheder dette sker.

  5. Ændringer til Privatlivspolitikken: Inkluder en sektion, der forklarer, hvordan og hvornår privatlivspolitikken kan blive opdateret, samt hvordan de registrerede vil blive informeret om sådanne ændringer.

  6. Kontaktinformation: Udover e-mailadressen kan det være nyttigt at inkludere et telefonnummer eller en fysisk adresse, hvor de registrerede kan henvende sig med spørgsmål eller bekymringer vedrørende deres personoplysninger.