Persondatapolitik for Make-A-Wish Danmarks Ønskebørn
- Generelt
- Denne Persondatapolitik (”Politik”) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, for at vi kan sagsbehandle din ansøgning om at få opfyldt et ønske, herunder ved færden på vores hjemmeside. I Politikken kan du læse mere om, hvilke oplysninger vi indsamler, hvordan vi håndterer dine oplysninger og hvor længe, vi opbevarer oplysninger om dig m.m. Du bør læse denne Politik og henvende dig til os, såfremt der er oplysninger i Politikken, som du ikke kan acceptere. På www.makeawish.dk vil du til enhver tid kunne finde den gældende version af Politikken.
- Dataansvarlig
- Den dataansvarlige organisation for behandling af dine personoplysninger er:
Make-A-Wish Danmark
Ringager 4D, st.
2605 Brøndby
Tlf. : 86 36 33 31
Email : info@makeawish.dk
CVR nr. 26960959
(Herefter ”Organisationen”)
- Den overordnede retlige ramme for vores behandling af personlige oplysninger er Europa-Parlamentets og Rådets Forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med Behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF med tilhørende regulering og lov nr. 502 af 23. maj 2018 om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger.
- Alle spørgsmål vedrørende nærværende Politik, behandlingen af dine oplysninger samt mistanke om manglende overholdelse skal i første omgang rettes til Organisationens formand, der kan kontaktes på e-mail formand@makeawish.dk.
Definitioner- Nedenfor følger definitioner af visse af de væsentligste persondataretlige begreber:
- Personoplysninger
- Enhver for form information om en identificeret eller identificerbar fysisk person. Det vil sige alle oplysninger, som direkte eller indirekte, alene eller i kombination, kan identificere en bestemt fysisk person.
- Dataansvarlig
- Den fysiske eller juridiske person, offentlige myndighed, institution eller et andet organ, der alene eller sammen med andre afgør til hvilke formål og med hvilke hjælpemidler der må foretages Behandling af Personoplysninger.
- Databehandler
- Den fysiske eller juridiske person, offentlige myndighed, institution eller et andet organ, der behandler Personoplysninger på den Dataansvarliges vegne.
- Behandling
- Enhver aktivitet eller række af aktiviteter som involverer brug af Personoplysninger, fx indsamling, registrering, systematisering, ændring af, søgning i, sammenstilling, overladelse eller videregivelse til personer, myndigheder, selskaber m.v. uden for Organisationen.
- Særlige Kategorier af Personoplysninger
- Oplysninger om race eller etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning eller fagforeningsmæssigt tilhørsforhold, genetiske data, helbredsoplysninger eller oplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering samt oplysninger i form af biometriske data, såfremt biometriske data behandles med det formål entydigt at identificere en fysisk person (følsomme oplysninger).
- Persondataforordningen
- Europa-Parlamentets og Rådets Forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF med tilhørende regulering.
- Databeskyttelsesloven
- Lov nr. 502 af 23. maj 2018 om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger (databeskyttelsesloven).
- Formål med Behandlingen af dine Personoplysninger
- Som Ønskebarn hos Make-A-Wish Danmark er vi forpligtede til at behandle Personoplysninger i et sådant omfang, at vi dels kan give de ydelser, der efterspørges, og at vi dels kan leve op til de forpligtelser, vi har som velgørende organisation. Dette gælder bl.a. bevisførelse for brugen af organisationens midler, historik og statistikker.
- De personoplysninger, som vi behandler om dig
- Disse oplysninger indsamler vi direkte fra personen:
- Når du er Ønskebarn hos os, indsamler vi følgende almindelige Personoplysninger: Navn, adresse, postnummer, by, mobilnummer, fødselsdato (ikke fuldt cpr. nr.) og mailadresse til forældre.
- Herudover indsamler vi information om det opfyldte ønske.
- Vi indsamler også Særlige Kategorier af Personoplysninger (følsomme oplysninger), da vi skal have en lægeerklæring der beskriver sygdommen. Denne indsamler vi, for at kunne sikre os, at vi lever op til vores formålsparagraf om at opfylde ønsker for børn med en livstruende sygdom.
- Cookies
- Disse oplysninger indsamler vi direkte fra personen:
- På vores hjemmeside gøres der brug af ”cookies” til at styre login samt til at indsamle webstatistik. En cookie er en lille tekstfil, der sendes fra vores server til din browser og lagres på din computers harddisk eller dit mobile device. Cookies er ensbetydende med, at du mere effektivt og nemmere kan bruge hjemmesiden. Vi behandler ikke information om brugeradfærd, som indsamles via cookies på en måde, der kan forbinde brugeradfærden med bestemte personer. Du kan indstille din browser til at informere dig, når du modtager en cookie således, at du altid har mulighed for at tage stilling til, om du vil acceptere den. Du kan også vælge helt at slå funktionen fra. Hvis du gør det, så vil hjemmesiden dog ikke fungere optimalt. Cookierne indeholder ikke Personoplysninger såsom oplysninger om din e-mailadresse, dit bruger-id eller andre personlige oplysninger udover, hvad der fremgår af nærværende Politik. Du kan læse vores cookiepolitik her
Cookie Policy
- Sådan behandler vi dine Personoplysninger
- Helt konkret bruger vi Personoplysninger til at sikre opfyldelse af vores kriterier, for at få et ønske opfyldt.
- Hvorfor har vi lov til at behandle oplysninger (behandlingsgrundlag)?
- Når man bliver Ønskebarn hos os, så behandler vi Personoplysninger til netop det pågældende formål. Det juridiske grundlag for Behandling af dine Personoplysninger er Persondataforordningens artikel 6, stk. 1 (b), idet Behandlingen af oplysningerne er nødvendig for, at vi kan opfylde vores ”aftale”.
- Vi har også mulighed for at behandle almindelige Personoplysninger fordi, vi har en legitim interesse i at behandle oplysningerne, jf. Persondataforordningens artikel 6, stk. 1 (f), medmindre at retten til at opnå beskyttelse af egne almindelige Personoplysninger går forud for vores legitime interesse i at behandle oplysningerne. Såfremt et ønske opfyldes behandler vi fødselsdato, indtil det fyldte 18. år. Dette sker for, at vi kan leve op til foreningens formålsparagraf, om at der kan opfyldes 1 ønske pr. barn. Tillige bliver navn og ønske påført års-listen over ”Opfyldte ønsker”. Denne liste indgår i ”Ønskemagasinet” og som materiale til fondsansøgninger. Listen er yderligere frit tilgængelig på vores hjemmeside. Navn, by og ønske vil endvidere blive bevaret i vores database på ubestemt tid for dokumentation.
- Vi har en legitim interesse i at behandle Personoplysninger ( navn, by, ønske og ønskedato) til brug for markedsføringsformål. Vores legitime interesse består således i at kunne dokumentere alle opfyldte ønsker.
- Vi har en filosofisk interesse i at behandle den på Ønskebarnets forældre oplyste email adresse, da vi til tider har mulighed for at kunne invitere til eksempelvis Fårup Sommerland, Sommerland Sjælland og lign. events
- I visse tilfælde er vi også retligt forpligtet til at behandle Personoplysninger. Det kan fx være til brug for dokumentation af transaktionsspor og lignende i medfør af reglerne i bogføringsloven. Vi skal blandt andet gemme regnskabsmateriale i fem år fra afslutningen af det regnskabsår, som regnskabsmaterialet vedrører.
- Såfremt der afgives Særlige Kategorier af Personoplysninger (følsomme oplysninger) til os, fx oplysninger om helbred, så er grundlaget for vores Behandling Persondataforordningens artikel 9, stk. 2 (d), idet vi er et organ, som ikke arbejder med gevinst for øje, og idet vores sigte er af filosofisk art. Behandlingen af Særlige Kategorier af Personoplysninger (følsomme oplysninger) foretages som led i vores legitime aktiviteter med henblik på at kunne opfylde et ønske. Derudover sker Behandlingen af oplysninger under den betingelse, at der på grund af organisationens formål, er i regelmæssig kontakt med os.
- Deling af dine Personoplysninger
- Vi kan dele Personoplysninger med de leverandører og samarbejdspartnere, som bistår os fx med udførelsen af ordre, eller som bistår os med vores IT-drift, hosting, mv. Det betyder, at vi kan dele oplysninger med eksempelvis vores serviceleverandører, vores tekniske support og vores bank.
- Vi har også mulighed for at dele oplysninger i det omfang det er påkrævet for at kunne opfylde ønsket, eksempelvis hvis det er en rejse der skal bookes eller en knallert der skal indregistreres el. lign.
- I tillæg til ovenstående så deler vi oplysninger i det omfang, vi er forpligtede hertil, fx som følge af krav om indrapportering til offentlige myndigheder som fx SKAT.
- Deling af oplysninger med modtagere uden for EU/EØS
- Enkelte af vores serviceleverandører befinder sig uden for EU/EØS, ligesom flere af vores søsterorganisationer og hovedorganisation er beliggende uden for EU/EØS. Det forekommer derfor, at vi deler personlige oplysninger med modtagere i lande uden for EU/EØS. Dette forudsætter dog, at:
- det pågældende land eller den internationale organisation har et tilstrækkeligt beskyttelsesniveau som fastslået af Europa-Kommissionen;
- der mellem os og den pågældende modtager af Personoplysninger er indgået standardbestemmelser om databeskyttelse vedtaget af Europa-Kommissionen;
- den pågældende modtager er certificeret jf. artikel 42 i Persondataforordningen; eller
- den pågældende modtager har et sæt godkendte bindende virksomhedsregler (Binding Corporate Rules).
- Det kan også ske, at vi anmoder om samtykke til overførsel til modtagere beliggende uden for EU/EØS, eller at dette er nødvendigt som følge af en aftale eller foranstaltninger truffet i anledning af aftale. Disse undtagelser for overførsel er omfattet af Persondataforordningens artikel 49.
- Man kan til enhver tid få oplysning om eller eventuelt en kopi af hvilke fornødne garantier, der udgør grundlaget for overførsel af Personoplysninger til modtagere uden for EU/EØS eller, såfremt der anvendes undtagelser som nævnt i Persondataforordningens artikel 49, hvilke undtagelser der lægges til grund for en eventuel overførsel.
- Enkelte af vores serviceleverandører befinder sig uden for EU/EØS, ligesom flere af vores søsterorganisationer og hovedorganisation er beliggende uden for EU/EØS. Det forekommer derfor, at vi deler personlige oplysninger med modtagere i lande uden for EU/EØS. Dette forudsætter dog, at:
- Opbevaring og sletning af dine Personoplysninger
- Vi opbevarer Personoplysninger efter nedenstående regler:
- Er du Ønskebarn hos os, vil vi opbevare din fødselsdato til du fylder 18 år. Herefter vil vi opbevare dit navn, by og hvilket ønske der blev opfyldt til ubestemt tid, for bl.a. dokumentation og statistikker.
- Dine rettigheder
- Indsigt
- Man har ret til at få indsigt i de Personoplysninger, som vi behandler om egen person. Ved at skrive til os (på ovenstående adresse – se under pkt. 1) kan der anmodes om indsigt i de Personoplysninger, som vi har registreret, herunder de formål, som oplysningerne er indsamlet til. Vi vil efterkomme en indsigtsanmodning så hurtigt som muligt.
- Berigtigelse og sletning
- Man har ret til at anmode om korrektion, supplerende Behandling, sletning eller blokering af de Personoplysninger, vi behandler om egen person. Vi vil efterkomme en anmodning så hurtigt som muligt, i det omfang det er nødvendigt. Hvis vi – af en eller anden grund – ikke kan imødekomme en anmodning, vil man blive kontaktet.
- Begrænsning af Behandling
- Man har – under særlige omstændigheder – ret til at få begrænset Behandlingen af personlige oplysninger. Kontakt os venligst, hvis der ønskes en begrænsning af Behandlingen af Personoplysninger.
- Dataportabilitet
- Man har ret til at modtage Personoplysninger (kun oplysninger vedrørende en selv, som man selv har givet os) i et struktureret, almindeligt anvendt og maskinlæsbart format (dataportabilitet). Kontakt os venligst, hvis muligheden for dataportabilitet vil udnyttes.
- Indsigelsesret
- Man har ret til at bede os om ikke at behandle personlige oplysninger i de tilfælde, hvor Behandlingen er baseret på artikel 6, stk. 1 (e) (opgave i samfundets interesse eller offentlig myndighedsudøvelse) eller artikel 6, stk. 1 (f) (legitim interesse). Det fremgår af nærværende Politik i hvilket omfang, vi behandler oplysninger til sådanne formål. Man kan til enhver tid udøve retten til indsigelse ved at kontakte os.
- Tilbagekaldelse af samtykke
- Hvis Behandlingen af Personoplysninger er baseret på samtykke, har man til enhver tid ret til at trække samtykke tilbage. En tilbagetrækning påvirker ikke lovligheden af den Behandling, der blev gennemført, før man trak sit samtykke tilbage. Kontakt os venligst, hvis tilbagekaldes af samtykke ønskes.
- Du kan skrive til info@makeawish.dk for at gøre brug af én eller flere af ovenstående rettigheder.
- Der kan være betingelser eller begrænsninger knyttet til udnyttelsen af ovennævnte rettigheder. Det er derfor ikke sikkert, at man for eksempel har ret til dataportabilitet i det konkrete tilfælde – det afhænger af de særlige omstændigheder for den pågældende behandlingsaktivitet.
- Indsigt
- Eventuelle konsekvenser ved ikke at afgive Personoplysninger
- Såfremt man er forpligtet til at give oplysninger om sig selv til os, så vil det fremgå dér, hvor vi indsamler oplysningerne. Hvis man ikke vil afgive de Personoplysninger, som vi beder om, så kan det have den konsekvens, at vi ikke kan levere de tjenester som der efterspørges.
- Sikkerhed
- I Organisationen er vores Behandling af Personoplysninger underlagt vores IT- og Sikkerhedspolitik. Vores IT- og Sikkerhedspolitik indeholder ligeledes regler for gennemførelse af risikovurdering og konsekvensanalyse af eksisterende, samt nye eller ændrede behandlingsaktiviteter. Vi har implementeret interne regler og procedurer for opretholdelse af passende sikkerhed fra det tidspunkt, hvor vi indsamler Personoplysninger frem til sletning, ligesom vi alene overlader vores Behandling af Personoplysninger til Databehandlere, som opretholder et tilsvarende passende sikkerhedsniveau.
- Klage til tilsynsmyndighed
- Hvis man er utilfreds med vores Behandling af Personoplysninger, kan der klages til det danske datatilsyn:
Datatilsynet, Borgergade 28, 5. sal, 1300 København K., telefon 3319 3200, e-mail: dt@datatilsynet.dk
- Opdatering af denne Politik
- Make-A-Wish Danmark er forpligtet til at overholde de grundlæggende principper om beskyttelse af Personoplysninger og databeskyttelse. Vi gennemgår derfor regelmæssigt denne Politik for at holde den opdateret og i overensstemmelse med gældende principper og lovgivning. Denne Politik kan ændres uden varsel. Væsentlige ændringer af Politikken vil blive offentliggjort på vores hjemmeside sammen med en opdateret version af Politikken.
- Eventuelle ændringer, vi måtte foretage i nærværende Politik i fremtiden, vil blive offentliggjort på denne side og kan eventuelt blive meddelt via e-mail.
Denne Politik er seneste opdateret 12. juni 2020