Denne persondatapolitik er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, når du er medlem, kunde, bidragyder, whistleblower eller ansøger om et job hos os, og når du bruger vores hjemmeside. I persondatapolitikken kan du læse mere om, hvilke oplysninger vi indsamler, hvordan vi håndterer dine oplysninger og hvor længe, vi opbevarer oplysninger om dig m.m.

Du bør læse denne persondatapolitik og henvende dig til os, såfremt der er oplysninger i persondatapolitikken, som du ikke kan acceptere. Her på www.hjerteforeningen.dk vil du til enhver tid kunne finde den gældende version af vores persondatapolitik.

 

Dataansvarlig

Den dataansvarlige organisation for behandling af dine personoplysninger er:

Hjerteforeningen
Vognmagergade 7, 3. sal
1120 København K
CVR: 10 39 42 28
Telefon 70 25 00 00
[email protected]

Hjerteforeningen er, i forbindelse med vores behandling af personoplysninger, underlagt reglerne i vores vedtægter samt flere lovgivninger, herunder blandt andet Databeskyttelsesforordningen (GDPR) samt de supplerende bestemmelser i Databeskyttelsesloven, Indsamlingsloven, Bogføringsloven og Skattekontrolloven. Der er derfor ofte flere hensyn, vi er pålagt at tage i forbindelse med vores behandling af dine personoplysninger, afhængig af hvordan du interagerer med Hjerteforeningen. Dette tilstræber vi at beskrive på gennemsigtig vis i denne politik, så du ved hvilke oplysninger, vi behandler, hvorfor og hvilke rettigheder du har i forbindelse med vores behandling af dine personoplysninger.

 

Databeskyttelsesrådgiver

Organisationens Databeskyttelsesrådgiver (”DPO”) er ansvarlig for at påse overholdelse af de databeskyttelsesretlige regler samt nærværende persondatapolitik. Vores Databeskyttelsesrådgiver hedder Tor Valstrøm.

Alle spørgsmål vedrørende vores persondatapolitik, behandlingen af dine oplysninger samt mistanke om manglende overholdelse skal i første omgang rettes til Tor Valstrøm pr. mail til [email protected].

 

Formål med behandlingen af dine personoplysninger

Afhængig af om du er medlem, kunde, bidragyder eller ansøger om et job hos os, eller måske blot bruger af vores hjemmeside, er vi forpligtede til at behandle dine personoplysninger i et sådant omfang, at vi dels kan give dig de ydelser, du efterspørger, og at vi dels kan leve op til de forpligtelser, vi har som sygdomsbekæmpende organisation. Dette gælder både ved håndtering af dine eventuelle bidrag – medmindre du vælger at bidrage anonymt – dine eventuelle køb af ydelser eller varer hos os, og/eller når vi skal administrere dine eventuelle abonnementer eller medlemskaber hos os. Det kan også være ved din brug af vores lotteri, webshop, vores medlemsservice og/eller i forbindelse med vores kontakt med dig generelt.

 

De personoplysninger, som vi behandler om dig

Disse oplysninger indsamler vi direkte fra dig:

Vi indsamler de oplysninger, du selv giver os, når du er medlem, bidragyder eller kunde hos os. Det samme gælder, hvis du hjælper os som frivillig ved en af vores aktiviteter. I disse tilfælde indsamler vi følgende almindelige personoplysninger fra dig, hvis du oplyser os om dem: Navn, adresse, postnummer, by, telefonnummer, e-mailadresse, fødselsdato.

Afhængig af dit forhold til os, indsamler vi oplysninger om dit CPR-nr., fx hvis du ønsker skattefradrag for eventuelle bidrag, tilmelder dig BetalingsService eller såfremt vi har en indberetningspligt. På samme måde indsamler vi også dine betalingsoplysninger, hvis du køber noget hos os.

Når vi yder rådgivning, fx via Hjertelinjen, er den altid fortrolig. Derudover bestemmer du selv, om du ønsker at være anonym. Du har fx mulighed for at være anonym ved at ringe til os med skjult nummer, ved at taste #31# foran nummeret og undlade at oplyse dit navn og kontaktoplysninger. Eksempelvis #31#70250000 for anonymt opkald til Hjertelinjen.

Helbredsoplysninger indsamles kun efter udtrykkeligt samtykke eller i anonymiseret form, fx ifm. analyser og forskning.

Indimellem støder vi på personer, vi gerne vil tale med igen for at bruge deres historier til vores blade, hjemmeside osv. I disse tilfælde indhenter vi udtrykkeligt samtykke til at dele personens oplysninger – både almindelige og følsomme personoplysninger. Ifm. større landsdækkende tiltag, fx hvis en historie offentliggøres i landsdækkende medier, og vi derfor på forhånd vurderer, at det er urealistisk, at man kan trække sit samtykke tilbage, vil vi i stedet gøre brug af en aftale om fotografisk og journalistisk materiale.

Når du søger om et job hos os, behandler vi alene de oplysninger, der fremgår af det materiale, du sender til os. Opstår der behov for at indhente referencer, gør vi det kun, såfremt du giver dit samtykke. Dine oplysninger er udelukkende tilgængelige for de medarbejdere, der er en del af ansættelsesprocessen.

Når du besøger vores hjemmeside og klikker dig rundt i vores univers, indsamler vi oplysninger om din adfærd på vores hjemmeside. Vi gør brug af ”cookies” og andre tekniske løsninger til at styre login, samt til at indsamle webstatistik og hvordan du bruger vores hjemmeside. Du kan indstille din browser til at slå cookies helt fra. Hvis du gør det, så vil hjemmesiden dog ikke fungere optimalt. Læs mere om vores brug af cookies i vores cookiepolitik her https://hjerteforeningen.dk/cookiepolitik/.

Disse oplysninger indsamler vi fra eksterne datakilder:

I forbindelse med ajourføring af vores database og vores fundraising aktiviteter modtager vi ofte opdaterede kontaktoplysninger fra eksterne datakilder, fx offentligt tilgængelige registre som telefonbøgerne. Disse omfatter ofte: navn, adresse, telefonnummer, e-mailadresse, Robinsonliste-status.

Vi benytter oplysningerne til at ajourføre vores kontaktoplysninger, samt om du er på Robinsonlisten.

I forbindelse med Hjerteforeningens forskningsarbejde benytter vi ofte eksterne datakilder, dette kan du læse mere om under forskning, længere nede.

 

Sådan behandler vi dine personoplysninger

Helt konkret bruger vi dine personoplysninger til flere forskellige formål afhængig af, om du er potentielt, nuværende eller tidligere medlem, om du er bidragyder, kunde, frivillig, søger job hos os, eller om du blot er bruger af vores hjemmeside.

Er du potentielt, nuværende eller tidligere medlem hos os, anvender vi fx dine personoplysninger til at:

  • kunne administrere dit medlemsforhold
  • kunne sende dig nødvendig information om dit medlemskab
  • kunne sende dig relevant materiale i henhold indsamlingsorganisationernes brancheorganisations (ISOBRO) retningslinjer, fx ved at segmentere forskellige målgrupper for at sikre den højest mulige relevans af materialet du modtager fra os om Hjerteforeningens arbejde, og hvordan man kan støtte Hjerteforeningens formål
  • kunne sende dig det materiale fra Hjerteforeningen, der er mest relevant ift. netop din profil, fx hvis du abonnerer på vores skræddersyede nyhedsbreve
  • at kunne måle på effekten af vores markedsføring, fx vha. Urchin Tracking Module (UTM) parametre som tilføjes din webbrowsers adresselinje og giver os mulighed for at se, hvor du har klikket videre til vores hjemmeside fra fx fra hvilken annonce.

Er du bidragyder hos os, anvender vi for eksempel dine personoplysninger til at:

  • kunne administrere dine indbetalinger, fx via BetalingsService
  • kunne sende dig nødvendig information om dit/dine bidrag
  • kunne indberette dit bidrag til SKAT, så dit bidrag vil fremgå af din selvangivelse
  • kunne sende dig relevant materiale i henhold indsamlingsorganisationernes brancheorganisations (ISOBRO) retningslinjer, fx ved at segmentere bidragsydere i forskellige målgrupper
  • kunne sende dig det materiale fra Hjerteforeningen, der er mest relevant ift. netop din profil

Er du kunde hos os, eksempelvis i vores webshop, anvender vi for eksempel dine personoplysninger til at:

  • stille funktionaliteterne på vores hjemmeside, herunder i vores webshop, til rådighed for dig
  • fremsende ordrebekræftelser til dig
  • svare på dine eventuelle spørgsmål og efterkomme dine anmodninger
  • kunne udføre dine ordrer
  • kunne håndtere administration af kundeforholdet til dig
  • kunne sende dig markedsføringsmateriale, såfremt dette ligeledes er i overensstemmelse med den til enhver tid gældende markedsføringslov

Er du frivillig hos os, anvender vi for eksempel dine personoplysninger til at:

  • administrere og organisere det frivillige arbejde, du har ønsket at deltage i
  • holde dig orienteret om lignende fremtidige aktiviteter

Søger du job hos os, anvender vi for eksempel dine personoplysninger til at:

  • vurdere dine kompetencer
  • eventuelt kontakte dig med henblik på en jobsamtale eller uddybning af det fremsendte

Er du alene bruger af vores hjemmeside, anvender vi for eksempel dine personoplysninger til at

  • kunne stille funktionaliteterne på vores hjemmeside til rådighed for dig
  • udarbejde statistik om din færden på vores hjemmeside
  • optimere vores hjemmesides indretning

Er du whistleblower og ikke-anonym, anvender vi dine personoplysninger til at behandle din whistleblower-sag i overensstemmelse med Lov om beskyttelses af whistleblowere og Justitsministeriets tilhørende vejledning.

Brugerpanel

Når du tilmelder dig brugerpanelet, giver du samtidigt samtykke til, at vi må bruge dine svar i anonym form i erfaringsopsamlinger og analyser

Brugerpanelets deltagerkriterier

Du kan være med i brugerpanelet, hvis du er 18 år eller derover, er hjerte-kar-patient, pårørende eller efterladt til en hjerte-kar-patient. Kan du ikke sige ja til disse kriterier, vil vi bede dig om ikke at gennemføre tilmeldingen. Ifm. afslutning af hvert brugerpanels sæson sletter vi dine data, og gør dig opmærksom på, at du skal tilmelde dig panelet igen, hvis du stadig ønsker at deltage. Du kan til en hver tid framelde dig brugerpanelet ved at sende en mail [email protected].

 

Hvorfor har vi lov til at behandle oplysninger om dig (behandlingsgrundlag)?

Når du bliver medlem hos os, giver et bidrag til os, køber en vare i vores webshop eller indgår anden form for aftale med os, så behandler vi dine almindelige personoplysninger til det pågældende formål. Vi kan også behandle dine almindelige personoplysninger, hvis du f.eks. har en forespørgsel eller lignende, som går forud for din beslutning om at indgå en aftale med os. Det juridiske grundlag for behandling af dine personoplysninger er GDPR Artikel 6(1)(b), idet behandlingen af dine oplysninger er nødvendig for, at vi kan opfylde vores aftale med dig eller for, at vi kan håndtere forespørgsler og lignende forud for din eventuelle indgåelse af en aftale med os.

Vi har også mulighed for at behandle dine almindelige personoplysninger fordi, vi har en legitim interesse i at behandle oplysningerne om dig, jf. GDPR Artikel 6(1)(f), medmindre din ret til at opnå beskyttelse af dine egne almindelige personoplysninger går forud for vores legitime interesse i at behandle dine oplysninger. Dette er fx tilfældet når vi behandler dine personoplysninger ifm. Hjerteforeningens fundraising aktiviteter som telemarketing aktiviteter for at bede om donationer og andre fundraisingaktiviteter, der udgør væsentlige dele af finansieringen af Hjerteforeningens arbejde. Her screener vi naturligvis først for om du er på ”Robinson-listen” eller om du har givet os en indsigelse mod direkte markedsføring (læs mere om din indsigelsesret længere nede her på siden), så vi bedst muligt undgår at ringe til dig, hvis du har frabedt det. Denne interesseafvejningsregel er også den vi benytter til at måle på og optimere vores online markedsføring, fx når vi benytter UTM parametre som tidligere beskrevet.

Når du benytter vores webshop eller på anden vis køber varer fra Hjerteforeningen, har vi en legitim interesse i at behandle dine personoplysninger (dit navn og din e-mailadresse) til brug for markedsføringsformål. Vores legitime interesse består således i at kende til dine præferencer, så vi bedre kan tilpasse vores tilbud til dig og i sidste ende tilbyde produkter og tjenesteydelser, der bedre opfylder dine behov og ønsker. Vi overholder naturligvis markedsføringslovens regler i den forbindelse.

 

I visse tilfælde er vi også retligt forpligtet til at behandle personoplysninger om dig, jf. GDPR Artikel 6(1)(c). Det kan fx være til brug for dokumentation af transaktionsspor og lignende i medfør af reglerne i bogføringsloven. Vi skal blandt andet gemme regnskabsmateriale i minimum fem år fra afslutningen af det regnskabsår, som regnskabsmaterialet vedrører. Det kan ligeledes være i forbindelse med indberetninger til SKAT, så du kan få fradrag for dit bidrag til os. Indberetninger til SKAT skal ske med angivelse af CPR-nr., jf. skattekontrolloven, og det er derfor grundlaget for vores behandling af oplysninger om dit CPR-nr. For dokumentation der danne grundlag for kontrol fra skattemyndighederne kan vi forlænge opbevaringsfristen i indtil 10 år pga. forældelseslovens § 3 og Skatteforvaltningenslovens § 27 og § 32.

For whistleblowere som ikke er anonyme og som er omfattet af Lov om beskyttelse af whistleblowere, sker behandlingen ligeledes med afsæt i GDPR Artikel 6(1)(c) pga. Lov om beskyttelse af whistleblowere.

Såfremt du afgiver eller har afgivet særlige kategorier af personoplysninger (følsomme oplysninger) til os, f.eks. oplysninger om dit helbred, så er grundlaget for vores behandling udtrykkeligt samtykke iht. GDPR Artikel 9(2)(a).

Opstår der en situation, hvor vi er nødt til at behandle dine personoplysninger ifm. en klagesag eller whistleblowersag, vil der ofte ske behandling efter flere hjemler, fx lovpligtige behandlinger jf. GDPR Artikel 6(1)(c) og yderligere hjemler til den øvrige del af sagsbehandlingen (fx hvis du ikke er omfattet af Lov om beskyttelse af whistleblowere eller inkluderer flere oplysninger end en normal whistleblowersag) som interesseafvejningsreglen GDPR Artikel 6(1)(f) og retskravsreglen GDPR Artikel 9(2)(f).

Er du ikke kunde, medlem eller bidragyder hos os, men f.eks. blot bruger af vores hjemmeside, har vi – i begrænset omfang – brug for at kunne administrere de oplysninger, som du selv afgiver til brug for f.eks. cookie-håndtering som beskrevet ovenfor.

For at sikre et tilstrækkeligt niveau af sikkerhed har vi implementeret firewalls og andre tekniske sikkerhedsforanstaltninger. Disse vil registrere forskellige former for oplysninger i forbindelse med din anvendelse af vores hjemmeside og andre elektroniske services, eksempelvis hvilke IP-adresser, der har besøgt vores hjemmeside, hvorfra en modtaget e-mail stammer, mv. Disse elektroniske oplysninger kan i visse tilfælde være personoplysninger.

 

Deling af dine personoplysninger

Vi kan dele dine personoplysninger med de leverandører og samarbejdspartnere, som bistår os f.eks. med udførelsen af din ordre, eller som bistår os med vores IT-drift, hosting, mv. Det betyder, at vi kan dele dine oplysninger med fx vores serviceleverandører, vores tekniske support og vores bank.

I tillæg til ovenstående så deler vi dine oplysninger i det omfang, vi er forpligtede hertil, f.eks. som følge af krav om indrapportering til offentlige myndigheder som fx Skat.

 

Opbevaring og sletning af dine personoplysninger

Vi opbevarer dine personoplysninger efter nedenstående regler:

Er du medlem, sletter vi ikke de oplysninger, der er indtastet i vores medlemsdatabase, men udfører løbende dataminimering i relevant omfang.

Er du kunde eller bidragsyder hos os, sletter vi dine oplysninger, så snart vi ikke længere er forpligtet til at opbevare dem i henhold til bogføringsloven og eventuel anden relevant lovgivning.

Er dine kontaktoplysninger indsamlet til fundraising formål, kan du selv vælge, om du ønsker alle personoplysninger slettet, eller om vi skal beholde dit telefonnummer på vores ”ingen opkald ønskes liste”, mens alle andre personoplysninger slettes. Dette valg hjælper vi dig med at træffe ifm. håndteringen af din henvendelse til os.

 

Dine rettigheder

Indsigt

Du har ret til at få indsigt i de personoplysninger, som vi behandler om dig. Ved at skrive til os på [email protected] kan du anmode om indsigt i de personoplysninger, som vi har registreret om dig, herunder de formål, som oplysningerne er indsamlet til. Vi vil efterkomme din indsigtsanmodning så hurtigt som muligt og senest indenfor 30 dage.

Berigtigelse og sletning

Du har ret til at anmode om korrektion, supplerende behandling, sletning eller blokering af de personoplysninger, vi behandler om dig. Vi vil efterkomme din anmodning så hurtigt som muligt, i det omfang det er nødvendigt. Hvis vi ikke har mulighed for at imødekomme din anmodning, kontakter vi dig.

Begrænsning af behandling

Du har – under særlige omstændigheder – ret til at få begrænset behandlingen af dine personlige oplysninger. Kontakt os venligst på [email protected], hvis du ønsker en begrænsning af behandlingen af dine personoplysninger.

Dataportabilitet

Du har ret til at modtage dine personoplysninger (kun oplysninger vedrørende dig selv, som du selv har givet os) i et struktureret, almindeligt anvendt og maskinlæsbart format (dataportabilitet). Kontakt os venligst på [email protected], hvis du vil udnytte muligheden for dataportabilitet.

Indsigelsesret

Du har ret til at bede os om ikke at behandle dine personlige oplysninger i de tilfælde, hvor behandlingen er baseret på GDPR Artikel 6(1)(e) (opgave i samfundets interesse eller offentlig myndighedsudøvelse) eller GDPR Artikel 6(1)(f) (legitim interesse). Det fremgår af nærværende persondatapolitik i hvilket omfang, vi behandler dine oplysninger til sådanne formål.

Eksempelvis fører vi en “ingen kontakt ønskes”-liste ifm. vores fundraising aktiviteter.

Du kan til enhver tid udøve retten til indsigelse ved at kontakte os.

Tilbagekaldelse af samtykke

Hvis behandlingen af dine personoplysninger er baseret på dit samtykke, har du til enhver tid ret til at trække dit samtykke tilbage. Din tilbagetrækning påvirker ikke lovligheden af den behandling, der blev gennemført, før du trak dit samtykke tilbage. Kontakt os venligst, hvis du ønsker at tilbagekalde dit samtykke.

Hvis du ønsker at tilbagekalde dit samtykke til at modtage salgsfremmende oplysninger og tilbud i almindelighed, herunder med almindelig post, e-mail, via SMS, telefonisk eller via andre elektroniske midler, kan du til enhver tid gøre det ved at skrive til [email protected]. Hvis vi er i tvivl om din identitet, kan vi bede dig om at identificere dig selv. Bortset fra de almindelige kommunikationsomkostninger, du må være pålagt af dit teleselskab eller andre, er dette gratis.

Der kan være betingelser eller begrænsninger knyttet til udnyttelsen af ovennævnte rettigheder. Det er derfor ikke sikkert, at du for eksempel har ret til dataportabilitet i det konkrete tilfælde – det afhænger af de særlige omstændigheder for den pågældende behandlingsaktivitet.

 

Eventuelle konsekvenser ved ikke at afgive personoplysninger

Såfremt du er forpligtet til at give oplysninger om dig selv til os, så vil det fremgå dér, hvor vi indsamler oplysningerne. Hvis du ikke vil afgive de personoplysninger, som vi beder om, så kan det have den konsekvens, at vi ikke kan levere de tjenester til dig, som du efterspørger, gennemføre dine ordrer, oprette dig som bidragyder, etc.

 

Sikkerhed

I Hjerteforeningen er behandling af personoplysninger underlagt vores IT- og sikkerhedspolitik. Vores IT- og sikkerhedspolitik indeholder ligeledes regler for gennemførelse af risikovurdering og konsekvensanalyse af eksisterende, samt nye eller ændrede behandlingsaktiviteter. Vi har implementeret interne regler og procedurer for opretholdelse af passende sikkerhed fra det tidspunkt, hvor vi indsamler personoplysninger frem til sletning, ligesom vi alene overlader vores behandling af personoplysninger til databehandlere, som opretholder et tilsvarende passende sikkerhedsniveau.

 

Klage til tilsynsmyndighed

Hvis du er utilfreds med vores behandling af dine personoplysninger, kan du klage til Datatilsynet:

Datatilsynet
www.datatilsynet.dk
Telefon 33 19 32 00
[email protected]

 

Særligt vedr. Hjerteforeningens forskning

Som sygdomsbekæmpende organisation, udfører Hjerteforeningen løbende forskningsprojekter, både på basis af anonyme datasæt, men også henførbare personoplysninger i det omfang, det er nødvendigt for forskningsprojektet og naturligvis altid med etiske principper for øje, både i forhold til at kunne udgive velfunderede og oprigtige forskningsresultater, men også hensynet til de etiske overvejelser omkring fortrolighed, anonymitet, privatliv mv.

Såfremt vi behandler oplysninger om personer, der kan identificeres, indhenter vi altid samtykke i forbindelse med forskningsprojektet, ligesom vi tilstræber at lave en god beskrivelse af formålene for forskningsprojektet.

Vælger du at være med til at reducere hjerte-kar-sygdomme i Danmark ved at deltage i Hjerteforeningens forskning, sletter eller anonymiserer vi naturligvis dine personoplysninger, så snart de ikke længere er relevante eller nødvendige for forskningsprojektet.

Hjemlen for Hjerteforeningens forskning kan variere alt efter hvilken type forskning der er tale om og omfanget af forskningsprojektet. Oplysningerne gives ifm. din deltagelse i den konkrete forskningsaktivitet.

Registerforskning

Udover ovennævnte arbejder registerforskerne i Hjerteforeningen med adgang til servere, som fysisk er placeret i et beskyttet miljø hos Danmarks Statistik, som indeholder alle danske registre delt op i projekter, således at hver forsker kun har adgang til mindst mulig nødvendig information i forhold til formål med projekt. Al personhenførbar databehandling foregår og opbevares på serverne. Det er ikke muligt/lovligt at hjembringe personhenførbare data og straffes med karantæne/opsigelse af adgang og der foretages løbende stikprøvekontrol af hjemsendt materiale.

Hjerteforeningen har via Region Hovedstaden en aftale med Sundhedsdatastyrelsen og Danmarks Statistik.

Opdatering af denne persondatapolitik

Hjerteforeningen er forpligtet til at overholde de grundlæggende principper om beskyttelse af personoplysninger og databeskyttelse. Vi gennemgår derfor regelmæssigt denne persondatapolitik for at holde den opdateret og i overensstemmelse med gældende principper og lovgivning. Denne persondatapolitik kan ændres uden varsel. Væsentlige ændringer af persondatapolitikken vil blive offentliggjort på vores hjemmeside sammen med en opdateret version af persondatapolitikken.

Denne persondatapolitik er seneste opdateret 18. september 2023.