Persondatapolitik for Frie Grønne – Danmarks Nye Venstrefløjsparti

  1. Om vores persondatapolitik

 Frie Grønne behandler persondata, og har derfor vedtaget denne persondatapolitik, der beskriver, hvordan vi behandler dine persondata.

Vores persondatapolitik gælder for vores indsamling og behandling af personoplysninger i forbindelse med samarbejdet med dig. Dette gælder i forbindelse med alt kontakt med os, hvor vi indsamler, behandler og opbevarer dine personoplysninger. Som medlem i foreningen accepterer du således vores persondatapolitik.

Denne persondatapolitik understøttes af en intern politik for vores medarbejdere, som skal sikre bevidsthed og overholdelse af gældende retningslinjer, som følge af EU’s Databeskyttelsesforordning og den danske databeskyttelseslov.

Du er altid velkommen til at kontakte vores dataansvarlige, Laust Leth Gregersen på kontakt@friegronne.dk (noter att. Laust Leth Gregersen i emnefeltet), hvis du har spørgsmål om vores behandling af personoplysninger. Se også pkt. 11, hvor vi beskriver dine rettigheder, og pkt. 12, hvor du finder vores øvrige kontaktoplysninger.

  1. Dataansvarlig – Frie Grønne

Persondatapolitikken gælder for:

Frie Grønne
Christiansborg Slotsplads 1
1218 København K
CVR.: 41500069

Mail: kontakt@friegronne.dk
Tlf: 3360 6622

  1. Personoplysninger

Ved persondata forstås enhver form for information om en identificeret eller identificerbar fysisk person (den registrerede).

Der skelnes i dansk persondatalovgivning mellem 2 hovedkategorier af personoplysninger:

  • Almindelige personoplysninger såsom navn, mail, adresse, telefonnummer, civil status, brugernavn, medlemsnummer, stilling, bankkonto og foto.
  • Personfølsomme oplysninger såsom helbredsoplysninger, allergier, politisk/religiøs overbevisning, fagforenings-forhold, statsborgerskab, børneattester og CPR-numre.

Vi indsamler som udgangspunkt alene almindelige oplysninger, herunder dit navn, adresse, telefonnummer og e-mailadresse, indmeldelsesdato, fødselsdag, betalingsforhold

Som udgangspunkt indsamler vi ikke personfølsomme oplysninger, men hvis vi undtagelsesvis har behov for at indsamle personfølsomme oplysninger, sker dette ikke uden dit samtykke og vores hjemmelsgrundlag vil oftest følge af databeskyttelsesforordningens artikel 9, stk. 2, litra a, hvorefter der kan ske behandling af personoplysninger med udtrykkeligt samtykke.

  1. Formål, retsgrundlag og kategorier af personoplysninger

Vi behandler oplysninger til følgende formål, jf. bilag med oversigt:

  • Kommunikation med medlemmerne,

Vi behandler dit navn, e-mail, tlf. nr., adresse, fødselsdato og betalingsforhold.

Vores hjemmel til at behandle ovennævnte personoplysninger opfyldelse efter vores kontrakt med dig, jf. databeskyttelseslovens § 6, stk. 1, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra b eller samtykke efter databeskyttelseslovens § 6, stk. 1, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra a eller.

  • Udsendelse af kontingentopkrævninger,

Vi behandler dit navn, e-mail, tlf. nr., adresse, fødselsdato og betalingsforhold.

Vores hjemmel til at behandle ovennævnte personoplysninger opfyldelse efter vores kontrakt med dig, jf. databeskyttelseslovens § 6, stk. 1, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra b eller samtykke efter databeskyttelseslovens § 6, stk. 1, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra a eller.

  • Udsendelse af nyhedsbreve,

Vi behandler dit navn, e-mail, tlf. nr., adresse, fødselsdato og betalingsforhold.

Vores hjemmel til at behandle ovennævnte personoplysninger opfyldelse efter vores kontrakt med dig, jf. databeskyttelseslovens § 6, stk. 1, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra b eller samtykke efter databeskyttelseslovens § 6, stk. 1, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra a eller.

  • Invitationer,

Vi behandler dit navn, e-mail, tlf. nr., adresse.

Vores hjemmel til at behandle ovennævnte personoplysninger opfyldelse efter vores kontrakt med dig, jf. databeskyttelseslovens § 6, stk. 1, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra b eller samtykke efter databeskyttelseslovens § 6, stk. 1, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra a eller.

  • Oplysninger i forbindelse med valg,

Vi behandler dit navn, e-mail, tlf. nr., adresse.

Vores hjemmel til at behandle ovennævnte personoplysninger opfyldelse efter vores kontrakt med dig, jf. databeskyttelseslovens § 6, stk. 1, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra b eller samtykke efter databeskyttelseslovens § 6, stk. 1, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra a eller.

  • Indkaldelse til generalforsamlinger,

Vi behandler dit navn, e-mail, tlf. nr., adresse.

Vores hjemmel til at behandle ovennævnte personoplysninger opfyldelse efter vores kontrakt med dig, jf. databeskyttelseslovens § 6, stk. 1, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra b eller samtykke efter databeskyttelseslovens § 6, stk. 1, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra a eller.

  • Tilmelding til medlemskab og arrangementer

Vi behandler dit navn, e-mail, tlf. nr., adresse, fødselsdato og betalingsforhold.

Vores hjemmel til at behandle ovennævnte personoplysninger opfyldelse efter vores kontrakt med dig, jf. databeskyttelseslovens § 6, stk. 1, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra b eller samtykke efter databeskyttelseslovens § 6, stk. 1, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra a eller.

  • Salg af merchandise via webshop.

Vi behandler dit navn, e-mail, tlf. nr., adresse og betalingsforhold.

Vores hjemmel til at behandle ovennævnte personoplysninger opfyldelse efter vores kontrakt med dig, jf. databeskyttelseslovens § 6, stk. 1, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra b eller samtykke efter databeskyttelseslovens § 6, stk. 1, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra a eller.

4.9Målrettet marketing.

Vores hjemmel til at behandle ovennævnte personoplysninger er samtykke efter databeskyttelseslovens § 6, stk. 1, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra a eller opfyldelse efter en kontrakt, jf. databeskyttelseslovens § 6, stk. 1, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra b.

  1. Generelle behandlingsprincipper

Principperne for vores behandling af personoplysninger følger den til enhver tid gældende lovgivning, jf. databeskyttelseslovens § 5, jf. databeskyttelsesforordningens artikel 5, stk. 1, litra a-f. Vi overholder principperne for behandling af personoplysninger, uanset hvilken type personoplysning vi behandler, og uanset hvilket grundlag oplysningerne behandles på. Behandlingsprincipperne er altid styrende for, hvordan vi håndterer de personoplysninger, som vi modtager.

  • lovlighed, rimelighed og gennemsigtighed

Indsamling og behandling af personoplysninger altid er lovligt. Indsamling af personoplysninger behandles på en rimelig måde i forhold til den registrerede.

Indsamling af personoplysninger behandles på en gennemsigtig måde og ved hjælp af anerkendte digitale sagsbehandlingssystemer gives vores medlemmer adgang til egen indsigt. Vi vurderer løbende indsamlingens lovlighed, rimelighed og gennemsigtighed ved en kortlægning af vores indsamlede data.

  • Formålsbegrænsning

Indsamling sker til udtrykkeligt angivne og legitime formål og ikke viderebehandles på en måde, der er uforenelig med disse formål. Vi indsamler således alene de personoplysninger, vi har behov for. Medmindre vi har et andet lovligt grundlag for at indhente dem, indhenter vi dit samtykke, inden vi behandler dine persondata til de formål, der er beskrevet ovenfor. Vi oplyser dig om et sådant grundlag og om vores legitime interesse i at behandle dine persondata.

  • Datamimimering

Oplysningerne altid er tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i forhold til de formål, hvortil de behandles. Vi behandler kun data om dig, der er relevante og tilstrækkelige i forhold til de formål, der er defineret ovenfor. Formålet er afgørende for, hvilken type data om dig, der er relevante for os. Det samme gælder omfanget af de persondata, vi bruger. Vi bruger f.eks. ikke flere data, end dem, vi har brug for til det konkrete formål og til at løse den konkrete opgave.

  • Rigtighed

Oplysningerne er korrekte og om nødvendigt ajourførte. Vi foretager ethvert rimeligt skridt for at sikre, at personoplysninger, der er urigtige i forhold til de formål, hvortil de behandles, straks slettes eller berigtiges. Dette sikres ved løbende opdatering af dine persondata, enten via kontakt med dig eller via opdatering fra offentlige databaser (CVR-registret).

Da vores service er afhængig af, at dine data er korrekte og opdaterede, beder vi dig oplyse os om relevante ændringer i dine data. Du kan benytte kontaktoplysningerne ovenfor til at meddele os dine ændringer.

  • Opbevaringsbegrænsning

Oplysningerne opbevares på en sådan måde, at det ikke er muligt at identificere de registrerede i et længere tidsrum end det, der er nødvendigt til de formål, hvortil de pågældende personoplysninger behandles.

Personoplysninger kan dog opbevares i længere tidsrum, hvis personoplysningerne alene behandles til arkivformål i samfundets interesse, til videnskabelige eller historiske forskningsformål eller til statistiske formål i overensstemmelse med artikel 89, stk. 1, under forudsætning af, at der implementeres passende tekniske og organisatoriske foranstaltninger, som denne forordning kræver for at sikre den registreredes rettigheder og frihedsrettigheder

  • Integritet og fortrolighed

Personoplysningerne behandles på en måde, der sikrer tilstrækkelig sikkerhed for de pågældende personoplysninger, herunder beskyttelse mod uautoriseret eller ulovlig behandling og mod hændeligt tab, tilintetgørelse eller beskadigelse, under anvendelse af passende tekniske eller organisatoriske foranstaltninger.

Datatilsynets IT-sikkerhedstekster danner udgangspunkt for de overvejelser og vurderinger, som vi har foretaget efter databeskyttelsesforordningen vedrørende generelle tekniske og sikkerhedsmæssige foranstaltninger.

Adgang til persondata er begrænset til personer, der har et sagligt behov for adgangen, og det indebærer så få personer som muligt, dog med behørigt hensyn til driften af foreningen, da der samtidig skal være et tilstrækkeligt antal medarbejdere til at sikre driften af de pågældende opgaver ved sygdom, ferier, personaleudskiftning m.v.

Medarbejdere, der håndterer persondata, har fået instruktion og oplæring i processen, opbevaring og sikring.

Samtlige medarbejdere anvender adgangskoder for at få adgang til pc’er og andet elektronisk udstyr med persondata. Kun de personer, der skal have adgang, får adgang via invitation eller en adgangskode og da kun til de systemer, den pågældende har brug for at anvende. De personer, der har adgang, må ikke overlade adgangen til andre. Kontrol af tildelte adgange foretages mindst en gang hvert halve år.

I det tilfælde, at følsomme persondata eller fortrolige oplysninger i sager findes på papir – f.eks. i kartoteker og ringbind – er disse opbevaret aflåst, når de ikke er i brug. Når fysiske dokumenter smides ud, anvendes der makulering eller anden foranstaltning, der forhindrer, at uvedkommende kan få adgang til dokumenterne.

Det vil blive registreret, hvis der konstateres forgæves forsøg på at få adgang til IT-systemer med persondata. Hvis der registreres et nærmere fastsat antal på hinanden følgende afviste adgangsforsøg, skal der blokeres for yderligere forsøg.

Elektroniske medier, der kobles til internettet, vil have en opdateret firewall og viruskontrol installeret. Ved opkobling til wifi, hvortil der er fri adgang, vil vi sikre passende sikkerhedsmæssige foranstaltninger under hensyntagen til det aktuelle teknologiske udviklingstrin på it-området.

  • Risikoanalyse og vurdering

Vi skal i forbindelse med vores behandling af personoplysninger gennemføre passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til de risici, som konkret er forbundet med vores behandling af persondata.

Vi har gennemført en risikoanalyse med udgangspunkt i Digitaliseringsstyrelsens vejledning[1], som ligger til grund for denne persondatapolitik og vi har interne regler og procedurer, som fastlægger begrænsningen af adgangen til dine data.

  1. Videregivelse og overladelse af personoplysninger

7.1. Tredjemand
Vi videregiver som udgangspunkt ikke personoplysninger, som er omfattet af denne persondatapolitik, til tredjemand uden dit samtykke, medmindre vi er forpligtet til det i henhold til lovgivningen, eller hvis det er nødvendigt for at forfølge de formål, som vi har beskrevet ovenfor.

Vores hjemmel til denne videregivelse er i så fald databeskyttelseslovens § 6, stk. 1, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra a, b eller litra f. Al udveksling af data er dog i det hele betinget af, at en indsamling, registrering og videregivelse er nødvendig i den konkrete sag.

Hvis videregivelsen er til brug for markedsføring, indhenter vi dit samtykke og informerer om, hvad dine data vil blive brugt til. Du kan til enhver tid gøre indsigelse mod denne form for videregivelse, og du kan også frabede dig henvendelser i markedsføringsøjemed i CPR-registeret.

7.2. Databehandlere
Vi overlader i en række tilfælde behandlingen af dine personoplysninger til vores databehandlere. Det er f.eks. tilfældet, når vi lader en ekstern leverandør “hoste” vores data.

Vores databehandlere behandler udelukkende dine personoplysninger i henhold til vores instruks, og vi indgår altid databehandleraftaler med vores databehandlere. Alle vores databehandlere er GDPR compliant. Det kan f.eks. være google cloud, google analytics, facebook, Linked-in, zapier, mailchimp og websites m.v.

  1. Overførsel til tredjelande

Vi overfører ikke dine personoplysninger til modtagere uden for EU og EØS.

  1. Opbevaring og sletning

Som udgangspunkt behandler vi dine personoplysninger, så længe du er medlem eller tilmeldt. Efter dit medlemskab er ophørt, benytter vi ikke længere dine personoplysninger, men vi er hos forpligtet til at beholde visse oplysninger i udmeldelsesåret og 5 år herefter.

Sletning af persondata betyder i praksis, at persondataret uigenkaldeligt fjernes fra alle lagringsmedier – herunder også flytbare medier – så de på ingen måde kan genskabes.

  1. Sikkerhed

Vi har vedtaget interne regler om informationssikkerhed, som indeholder instrukser og foranstaltninger, der beskytter dine persondata mod at blive tilintetgjort, gå tabt eller blive ændret, mod uautoriseret offentliggørelse, og mod at uvedkommende får adgang eller kendskab til dem.

Vi har fastlagte procedurer for tildeling af adgangsrettigheder til de af vores medarbejdere, der behandler følsomme persondata og data, der afdækker oplysninger om personlige interesser og vaner. Vi kontrollerer deres faktiske adgang gennem tilsyn. For at undgå datatab tager vi løbende back up af vores datasæt. Vi beskytter også fortroligheden af dine data ved hjælp af kryptering.

I tilfælde af et sikkerhedsbrud, der resulterer i en høj risiko for dig for diskrimination, ID-tyveri, økonomisk tab, tab af omdømme eller anden væsentlig ulempe, vil vi underrette dig om sikkerhedsbruddet så hurtigt som muligt.

  1. Dine rettigheder

Du har efter databeskyttelsesforordningens kapitel 3 en række rettigheder i forhold til vores behandling af oplysninger om dig. Vi har indarbejdet klare interne retningslinjer og rutiner, som gør, at vi fuldt ud kan efterleve forordningens krav vedr. dine rettigheder.

Hvis du vil gøre brug af dine rettigheder, skal du udfylde formular på vores hjemmeside eller skrive mail til kontakt@friegronne.dk. Du kan forvente svar på din anmodning uden unødig forsinkelse og senest en måned efter modtagelsen hos os. Vi kan anmode dig om (yderligere) dokumentation på, at du er, hvem du udgiver dig for at være, så dine private oplysninger ikke kommer i hænderne på de(n) forkerte.

10.1. Ret til indsigt, jf. databeskyttelsesforordningens artikel 15
Du har ret til at se de oplysninger, som vi behandler om dig, og en række yderligere oplysninger, jf. databeskyttelsesforordningens artikel 15, stk. 1-3. Du har dog ikke ret til indsigt, hvis imødekommelsen vil krænke andre rettigheder og friheder, jf. databeskyttelsesforordningens artikel 15, stk. 4. Du har ligeledes ikke ret til indsigt, hvis din interesse i oplysningerne findes at burde vige for afgørende hensyn til enten private eller offentlige interesser, jf. databeskyttelseslovens § 22, stk. 1 og 2.

10.2. Ret til berigtigelse, jf. databeskyttelsesforordningens artikel 16
Du har ret til at få urigtige oplysninger om dig selv rettet, hvis de er urigtige eller forkerte. Det kræves dog, at oplysningerne rent faktisk er urigtige, og at dette ikke er udtryk for en anden subjektiv eller faglig vurdering.

10.3. Ret til sletning, jf. databeskyttelsesforordningens artikel 17
I særlige tilfælde har du ret til at få slettet oplysninger om dig, før vi normalt skal slette oplysningerne.

10.4. Ret til begrænsning af behandling, jf. databeskyttelsesforordningens artikel 18
Du har i visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må vi fremover kun behandle oplysningerne – bortset fra opbevaring – med dit samtykke, eller for at retskrav kan fastlægges, gøres gældende eller forsvares eller for at beskytte en person eller vigtige samfundsinteresser.

10.5. Ret til indsigelse, jf. databeskyttelsesforordningens artikel 21
Du har i visse tilfælde ret til at gøre indsigelse mod vores ellers lovlige behandling af dine personoplysninger. Du kan også gøre indsigelse mod behandling af dine oplysninger med henblik på direkte markedsføring.

10.6. Ret til dataportabilitet, jf. databeskyttelsesforordningens artikel 20
Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format og til at få overført disse personoplysninger fra én dataansvarlig til en anden uden hindring.

Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk.

  1. Dokumentation

Frie Grønne fører interne fortegnelser over vores behandling af personoplysninger.

  1. Kontaktoplysninger

Hvis du har spørgsmål, kommentarer eller ønsker til behandlingen af dine personoplysninger, er du altid velkommen til at kontakte os på:

Frie Grønne
Christiansborg Slotsplads 1
1218 København K
CVR.: 41500069

Mail: kontakt@friegronne.dk
Tlf: 3360 6622

Ønsker du at indgive en klage over vores behandling af dine personoplysninger, kan du gøre dette til:

Datatilsynet
Borgergade 28, 5
1300 København K

E-mail: dt@datatilsynet.dk
Telefon: 33 19 32 00
Fax: 33 19 32 18

Se også https://www.datatilsynet.dk/om-datatilsynet/kontakt/
Links til nærmere viden og værktøjer:

Persondataforordningen: https://eur-lex.europa.eu/legal-content/DA/TXT/?uri=CELEX%3A32016R0679

Databeskyttelsesloven: https://www.retsinformation.dk/Forms/r0710.aspx?id=201319

  1. Cookies

Hvis du vil vide mere om vores anvendelse af cookies og lignende teknologier, kan du læse vores cookiepolitik her. Du kan også tilkendegive eller tilbagekalde dit samtykke til brug af cookies i punkt 7.1 af vores cookiepolitik.

[1][1]  https://www.datatilsynet.dk/Media/4/8/Risikovurdering.pdf

Vi opbevarer alle data sikkert og følger gældende lov.

Du kan anmode om at få slettet din data har

Du kan anmode om en kopi af dine data har..

Har du spørgsmål kan du altid kontakte os via vores email kontakt@friegronne.dk