1. Generelt
1.1
Denne privatlivspolitik er gældende for samtlige oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led i et medlems-/kunde- eller bidragyderforhold eller som bruger af vores tjenester, herunder ved færden på vores hjemmeside. I politikken kan du læse mere om, hvilke oplysninger vi indsamler, hvordan vi håndterer dine oplysninger, og hvor længe vi opbevarer oplysninger om dig m.m. Du bør læse denne politik og henvende dig til os, såfremt der er oplysninger i politikken, som du ikke kan acceptere. På www.osteoporose.dk vil du til enhver tid kunne finde den gældende version af politikken.
1.2
Denne privatlivspolitik omfatter Osteoporoseforeningen og dennes domæner, herunder hjemmesiderne www.osteoporose.dk og www.osteoporosefrivillig.dk.
2. Dataansvarlig
2.1
Den dataansvarlige organisation for behandling af dine personoplysninger er:
Osteoporoseforeningen
Park Allé 5, 1. sal
8000 Aarhus C
Tlf: 86139111
info@osteoporose.dk
CVR: 16 15 63 45
2.2
Den overordnede retlige ramme for vores behandling af personlige oplysninger er Europaparlamentets og -rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF med tilhørende regulering. I tillæg hertil lov nr. 502 af 23. maj 2018 (databeskyttelsesloven), lov om supplerende bestemmelser til ovennævnte forordning.
2.3 Alle spørgsmål vedrørende nærværende politik, behandlingen af dine oplysninger samt mistanke om manglende overholdelse skal i første omgang rettes til Osteoporoseforeningens sekretariat.
3. Definitioner
3.1
Nedenfor følger definitioner af visse af de væsentligste persondataretlige begreber:
Personoplysninger:
Enhver form for information om en identificeret eller identificerbar fysisk person. Det vil sige alle oplysninger, som direkte eller indirekte, alene eller i kombination, kan identificere en bestemt fysisk person.
Dataansvarlig:
Den fysiske eller juridiske person, offentlige myndighed, institution eller et andet organ, der alene eller sammen med andre afgør til hvilke formål og med hvilke hjælpemidler der må foretages behandling af personoplysninger.
Databehandler:
Den fysiske eller juridiske person, offentlige myndighed, institution eller et andet organ, der behandler personoplysninger på den dataansvarliges vegne.
Behandling:
Enhver aktivitet eller række af aktiviteter som involverer brug af personoplysninger, fx indsamling, registrering, systematisering, ændring af, søgning i, sammenstilling, overladelse eller videregivelse til personer, myndigheder, selskaber m.v. uden for Osteoporoseforeningen.
Særlige kategorier af personoplysninger:
Oplysninger om helbred, race eller etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning eller fagforeningsmæssigt tilhørsforhold, genetiske data eller oplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering samt oplysninger i form af biometriske data, såfremt biometriske data behandles med det formål entydigt at identificere en fysisk person (følsomme oplysninger).
Persondataforordningen:
Europaparlamentets og -rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF med tilhørende regulering.
Databeskyttelsesloven:
I tillæg hertil lov om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger – kaldet databeskyttelsesloven L 68 af 23. maj 2018.
4. Formål med behandlingen af dine personoplysninger
4.1
Afhængig af om du er medlem, kunde eller bidragsyder hos os, eller måske blot bruger af vores hjemmeside, er vi forpligtede til at behandle dine personoplysninger i et sådant omfang, at vi dels kan give dig de ydelser, du efterspørger, og at vi dels kan leve op til de forpligtelser, vi har som velgørende organisation. Dette gælder både ved håndtering af dine eventuelle bidrag - medmindre du vælger at bidrage anonymt - dine eventuelle køb af ydelser eller varer hos os, og/eller når vi skal administrere dine eventuelle abonnementer eller medlemskaber hos os. Det kan også være ved din brug af vores webshop, vores kundeservice og/eller i forbindelse med vores markedsføring over for dig.
5. De personoplysninger, som vi behandler
5.1
Disse oplysninger indsamler vi direkte fra dig:
5.1.1
Når du er medlem, kunde eller bidragyder hos os, indsamler vi følgende almindelige personoplysninger fra dig:
Navn
adresse
postnummer
by
telefonnummer/mobilnummer
mailadresse
registrerings- og kontonummer
EAN-nummer.
Afhængig af dit forhold til os, indsamler vi oplysninger om dit CPR-nr., eksempelvis hvis du skal have fradrag for eventuelle bidrag eller, såfremt vi har en indberetningspligt.
Desuden indsamles oplysninger om tidspunkt for evt. osteoporose/osteopeni-diagnose samt oplysninger om kendskab til foreningen. Dette er frivilligt gøres for at kunne yde en bedre medlemsservice. Det er dog ikke et krav at give disse oplysninger for at kunne blive ydet en given service.
6. Cookies
6.1
På vores hjemmeside gøres der brug af ”cookies” til at indsamle webstatistik samt at målrette annoncering. En cookie er en lille tekstfil, der sendes fra vores server til din browser og lagres på din computers harddisk eller dit mobile device. Cookies er ensbetydende med, at du mere effektivt og nemmere kan bruge hjemmesiden. Vi behandler ikke information om brugeradfærd, som indsamles via cookies på en måde, der kan forbinde brugeradfærden med bestemte personer. Du kan indstille din browser til at informere dig, når du modtager en cookie således, at du altid har mulighed for at tage stilling til, om du vil acceptere den. Du kan også vælge helt at slå funktionen fra. Hvis du gør det, så vil hjemmesiden dog ikke fungere optimalt.
Cookierne indeholder ikke personoplysninger såsom oplysninger om din e-mailadresse eller andre personlige oplysninger udover, hvad der fremgår af nærværende politik.
Du kan læse vores cookiepolitik her.
7. Sådan behandler vi dine personoplysninger
7.1
Helt konkret bruger vi dine personoplysninger til flere forskellige formål afhængig af, om du er medlem, kunde eller bidragyder hos os, eller om du blot er bruger af vores hjemmeside.
7.1.1
Er du medlem hos os, anvender vi dine personoplysninger til at:
- administrere dit medlemsforhold
- sende dig nødvendig information om dit medlemskab
- sende dig markedsføringsmateriale, såfremt dette ligeledes er i overensstemmelse med den til enhver tid gældende markedsføringslov
- yde en mere specifik og præcis medlemsservice
7.1.2
Er du kunde hos os, anvender vi dine personoplysninger til at:
- stille funktionaliteterne på vores hjemmeside, herunder i vores webshop, til rådighed for dig
- fremsende ordrebekræftelser til dig
- svare på dine eventuelle spørgsmål og efterkomme dine anmodninger
- udføre dine ordrer
- håndtere administration af kundeforholdet til dig
- sende dig markedsføringsmateriale, såfremt dette ligeledes er i overensstemmelse med den til enhver tid gældende markedsføringslov
7.1.3
Er du bidragyder hos, os anvender vi dine personoplysninger til at:
- administrere dit/dine indbetalinger
- sende dig nødvendig information om dit/dine bidrag
- indberette dit bidrag til SKAT, så dit bidrag vil fremgå af din selvangivelse
- sende dig markedsføringsmateriale, såfremt dette ligeledes er i overensstemmelse med den til enhver tid gældende markedsføringslov
7.1.4
Er du alene bruger af vores hjemmeside, anvender vi dine personoplysninger til at
- stille funktionaliteterne på vores hjemmeside til rådighed for dig
- udarbejde statistik om din færden på vores hjemmeside (i anonymiseret form)
- optimere vores hjemmesides indretning
8. Hvorfor har vi lov til at behandle oplysninger om dig (behandlingsgrundlag)?
8.1
Når du bliver medlem hos os, giver et bidrag til os, køber en vare i vores webshop eller indgår anden form for aftale med os, så behandler vi dine almindelige personoplysninger til netop det pågældende formål. Vi kan også behandle dine almindelige personoplysninger, hvis du fx har en forespørgsel eller lignende, som går forud for din beslutning om at indgå en aftale med os. Det juridiske grundlag for behandling af dine personoplysninger er persondataforordningens artikel 6, stk. 1 (b), idet behandlingen af dine oplysninger er nødvendig for, at vi kan opfylde vores aftale med dig eller for, at vi kan håndtere forespørgsler og lignende forud for din eventuelle indgåelse af en aftale med os.
8.2
Vi har også mulighed for at behandle dine almindelige personoplysninger, fordi vi har en legitim interesse i at behandle oplysningerne om dig, jf. persondataforordningens artikel 6, stk. 1 (f), medmindre din ret til at opnå beskyttelse af dine egne almindelige personoplysninger går forud for vores legitime interesse i at behandle dine oplysninger.
8.3
Vi har en legitim interesse i at behandle dine personoplysninger (dit navn og din e-mail adresse) til brug for markedsføringsformål. Vores legitime interesse består således i at kende til dine præferencer, så vi bedre kan tilpasse vores tilbud til dig og i sidste ende tilbyde produkter og tjenesteydelser, der bedre opfylder dine behov og ønsker. Vi overholder naturligvis også markedsføringslovens regler. Det er ligeledes med henvisning til denne bestemmelse, at vi udarbejder diverse statistikker over antallet af medlemmer, køb, bidrag, brug af hjemmesiden, m.v.
8.4
I visse tilfælde er vi også retligt forpligtet til at behandle personoplysninger om dig. Det kan fx være til brug for dokumentation af transaktionsspor og lignende i medfør af reglerne i bogføringsloven. Vi skal blandt andet gemme regnskabsmateriale i fem år fra afslutningen af det regnskabsår, som regnskabsmaterialet vedrører. Det kan ligeledes være i forbindelse med indberetninger til SKAT, så du kan få fradrag for dit bidrag til os. Indberetninger til SKAT skal ske med angivelse af CPR-nr., jf. skattekontrolloven, og det er derfor grundlaget for vores behandling af oplysninger om dit CPR-nr.
8.5
Såfremt du afgiver eller har afgivet særlige kategorier af personoplysninger (følsomme oplysninger) til os, fx oplysninger om dit helbred, så er grundlaget for vores behandling Persondataforordningens artikel 9, stk. 2 (d), idet vi er et organ, som ikke arbejder med gevinst for øje. Behandlingen af dine særlige kategorier af personoplysninger (følsomme oplysninger) foretages som led i vores legitime aktiviteter med henblik på at udarbejde og formidle anvendelsesorienteret viden og analyse jf. Osteoporoseforeningens vedtægter og værdier.
8.6
Er du ikke kunde, medlem eller bidragyder hos os, men fx blot bruger af vores hjemmeside, har vi – i begrænset omfang – brug for at kunne administrere de oplysninger, som du selv afgiver til brug for fx cookie-håndtering.
Læs mere i vores cookiepolitik her.
Vi kan i nogle tilfælde registrere, hvilke IP-adresser, der har besøgt vores hjemmeside. En IP-adresse kan være en personoplysning, og såfremt vi behandler din IP-adresse, så det ske på samme grundlag som beskrevet ovenfor under pkt. 8.2.
9. Deling af dine personoplysninger
9.1
Vi kan dele dine personoplysninger med de leverandører og samarbejdspartnere, som bistår os fx med udførelsen af din ordre, eller som bistår os med vores IT-drift, hosting mv. Det betyder, at vi kan dele dine oplysninger med eksempelvis vores serviceleverandører, vores tekniske support og vores bank.
9.2
Vi har også mulighed for at dele dine oplysninger med vores koncernforbundne selskaber/organisationer i det omfang, at dette er lovligt.
9.3
I tillæg til ovenstående så deler vi dine oplysninger i det omfang, vi er forpligtede hertil, fx som følge af krav om indrapportering til offentlige myndigheder som fx SKAT.
10. Deling af dine oplysninger med modtagere uden for EU/EØS
10.1
Enkelte af vores serviceleverandører befinder sig uden for EU/EØS. Det forekommer derfor, at vi deler dine personlige oplysninger med modtagere i lande uden for EU/EØS. Dette forudsætter dog, at:
- det pågældende land eller den internationale organisation har et tilstrækkeligt beskyttelsesniveau som fastslået af Europakommissionen;
- der mellem os og den pågældende modtager af dine personoplysninger er indgået standardbestemmelser om databeskyttelse vedtaget af Europakommissionen;
- den pågældende modtager er certificeret jf. artikel 42 i persondataforordningen; eller
- den pågældende modtager har et sæt godkendte bindende virksomhedsregler (Binding Corporate Rules).
10.2
Det kan også ske, at vi anmoder om dit samtykke til overførsel til modtagere beliggende uden for EU/EØS, eller at dette er nødvendigt som følge af en aftale med dig eller foranstaltninger truffet i anledning af aftale med dig. Disse undtagelser for overførsel er omfattet af persondataforordningens artikel 49.
10.3
Du kan til enhver tid få oplysning om eller eventuelt en kopi af hvilke fornødne garantier, der udgør grundlaget for overførsel af personoplysninger til modtagere uden for EU/EØS eller, såfremt der anvendes undtagelser som nævnt i persondataforordningens artikel 49, hvilke undtagelser der lægges til grund for en eventuel overførsel.
11. Opbevaring og sletning af dine personoplysninger
11.1
Vi opbevarer dine personoplysninger efter nedenstående regler:
11.2
Er du kunde hos os, vil vi opbevare dine personoplysninger i op til 5 år + løbende år fra vores seneste transaktion.
11.3
Er du medlem hos os, vil vi opbevare dine personoplysninger i op til 5 år + løbende år fra vores seneste transaktion (typisk kontingentbetaling).
11.4
Er du bidragyder hos os, vil vi opbevare dine personoplysninger i op til 5 år + løbende år fra vores seneste transaktion (typisk dit seneste bidrag).
11.5
Er du spørgeskemarespondent hos os, vil vi opbevare dine personoplysninger i op til 1 år efter spørgeskemaundersøgelsen er afsluttet. Når spørgeskemaundersøgelsen er afsluttet, vil alle personoplysninger blive slettet eller anonymiseret.
11.6
Er du bruger af vores hjemmeside og samtidig hverken kunde, medlem, tidligere medlem eller bidragyder, opbevarer vi de oplysninger, som vi har registret om dig i op jf. vores cookiepolitik.
11.7
Ved køb i vores webshop opbevares de opgivne kundeinformationer i 5 år fra slutningen af det regnskabsår, som købet er foretaget i, af hensyn til de danske skatteregler.
12. Samtykke til digital kommunikation
12.1
Ved indmeldelse accepterer man som udgangspunkt, at Osteoporoseforeningen må kontakte én med hensyn til medlemsforhold, såsom betalingsstatus, adresseændring og lignende, da dette anses som en basal forudsætning for at kunne håndtere et medlemskab.
Ved indmeldelse i Osteoporoseforeningen er der mulighed for aktivt at tage stilling, hvorvidt man ønsker at modtage digital kommunikation fra Osteoporoseforeningen.
Den digitale kommunikation omfatter bl.a.:
- Generel information og nyheder fra Osteoporoseforeningen
- Lokale nyheder fra medlemmets givne lokalafdeling om arrangementer m.v.
- Invitationer til medlemsundersøgelser
Dette samtykke, hvis det gives, kan til hver en tid fravælges ved at kontakte Osteoporoseforeningen.
13. E-mail-tracking
13.1
Osteoporoseforeningen bruger Marketingplatform - https://marketingplatform.com/da/ - til at udsende nyhedsbreve og håndtere mailadresser. Kun mailadresser for personer, som har givet samtykke til digital kommunikation fra Osteoporoseforeningen, vil figurere i dette system.
For at optimere vores kommunikation og yde den bedste service for vores medlemmer benytter Osteoporoseforeningen sig af e-mail-tracking via MarketingPlatform. Her indsamles for alle email-kampagner/nyhedsbreve information om åbningsrate, bounce, type af enhed, klik på links og afmelding af nyhedsbrev.
14. Arrangementshåndtering
14.1
Osteoporoseforeningen benytter sig af NemTilmeld til at håndtere arrangementer. Herunder håndteres tilmeldinger, frameldinger, udsendelse af informationer, tilmeldinger til nyhedsbreve m.v.
15. Dine rettigheder
15.1
Indsigt
15.1.1
Du har ret til at få indsigt i de personoplysninger, som vi behandler om dig. Ved at skrive til os (på ovenstående adresse – se under pkt. 2.1) kan du anmode om indsigt i de personoplysninger, som vi har registreret om dig, herunder de formål, som oplysningerne er indsamlet til. Vi vil efterkomme din indsigtsanmodning så hurtigt som muligt.
15.2
Berigtigelse og sletning
15.2.1
Du har ret til at anmode om korrektion, supplerende behandling, sletning eller blokering af de personoplysninger, vi behandler om dig. Vi vil efterkomme din anmodning så hurtigt som muligt, i det omfang det er nødvendigt. Hvis vi - af en eller anden grund - ikke kan imødekomme din anmodning, kontakter vi dig.
15.3
Begrænsning af behandling
15.3.1
Du har – under særlige omstændigheder – ret til at få begrænset behandlingen af dine personlige oplysninger. Kontakt os venligst, hvis du ønsker en begrænsning af behandlingen af dine personoplysninger.
15.4 Dataportabilitet
15.4.1
Du har ret til at modtage dine personoplysninger (kun oplysninger vedrørende dig selv, som du selv har givet os) i et struktureret, almindeligt anvendt og maskinlæsbart format (dataportabilitet). Kontakt os venligst, hvis du vil udnytte muligheden for dataportabilitet.
15.5 Indsigelsesret
15.5.1
Du har ret til at bede os om ikke at behandle dine personlige oplysninger i de tilfælde, hvor behandlingen er baseret på artikel 6, stk. 1 (e) (opgave i samfundets interesse eller offentlig myndighedsudøvelse) eller artikel 6, stk. 1 (f) (legitim interesse). Det fremgår af nærværende politik i hvilket omfang, vi behandler dine oplysninger til sådanne formål. Du kan til enhver tid udøve retten til indsigelse ved at kontakte os.
15.6 Tilbagekaldelse af samtykke
15.6.1
Hvis behandlingen af dine personoplysninger er baseret på dit samtykke, har du til enhver tid ret til at trække dit samtykke tilbage. Din tilbagetrækning påvirker ikke lovligheden af den behandling, der blev gennemført, før du trak dit samtykke tilbage. Kontakt os venligst, hvis du ønsker at tilbagekalde dit samtykke.
15.6.2
Hvis du ønsker at tilbagekalde dit samtykke til at modtage salgsfremmende oplysninger og tilbud i almindelighed, herunder med almindelig post, e-mail, via SMS, telefonisk eller via andre elektroniske midler, kan du til enhver tid gøre det ved at skrive til info@osteoporose.dk. Hvis vi er i tvivl om din identitet, kan vi bede dig om at identificere dig selv.
15.7
Du kan skrive til info@osteoporose.dk for at gøre brug af én eller flere af ovenstående rettigheder.
15.8
Der kan være betingelser eller begrænsninger knyttet til udnyttelsen af ovennævnte rettigheder. Det er derfor ikke sikkert, at du for eksempel har ret til dataportabilitet i det konkrete tilfælde – det afhænger af de særlige omstændigheder for den pågældende behandlingsaktivitet.
16. Eventuelle konsekvenser ved ikke at afgive personoplysninger
16.1
Såfremt du er forpligtet til at give oplysninger om dig selv til os, så vil det fremgå dér, hvor vi indsamler oplysningerne. Hvis du ikke vil afgive de personoplysninger, som vi beder om, så kan det have den konsekvens, at vi ikke kan levere de tjenester til dig, som du efterspørger, gennemføre dine ordrer, oprette dig som bidragyder, etc.
17. Sikkerhed
17.1
I Osteoporoseforeningen er vores behandling af personoplysninger underlagt interne regler og procedurer for opretholdelse af passende sikkerhed fra det tidspunkt, hvor vi indsamler personoplysninger frem til sletning, ligesom vi alene overlader vores behandling af personoplysninger til databehandlere, som opretholder et tilsvarende passende sikkerhedsniveau. Vi gennemfører løbende risikovurdering og konsekvensanalyse af eksisterende, samt nye eller ændrede behandlingsaktiviteter.
18. Klage til tilsynsmyndighed
18.1
Hvis du er utilfreds med vores behandling af dine personoplysninger, kan du klage til det danske datatilsyn:
Datatilsynet
Borgergade 28, 5. sal
1300 København K.
telefon 3319 3200
e-mail: dt@datatilsynet.dk
19. Opdatering af denne politik
19.1
Osteoporoseforeningen er forpligtet til at overholde de grundlæggende principper om beskyttelse af personoplysninger og databeskyttelse. Vi gennemgår derfor regelmæssigt denne politik for at holde den opdateret og i overensstemmelse med gældende principper og lovgivning. Denne politik kan ændres uden varsel. Væsentlige ændringer af politikken vil blive offentliggjort på vores hjemmeside sammen med en opdateret version af politikken.
19.2 Eventuelle ændringer, vi måtte foretage i nærværende Politik i fremtiden, vil blive offentliggjort på denne side og kan eventuelt blive meddelt dig via e-mail.
Denne politik er udvirket d. 17. maj 2021.