persondatapolitik

PERSONDATAPOLITIK FOR FRIMENIGHEDEN BROEN

 

  1. Generelt

    1. Denne Persondatapolitik (”Politik”) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led i et medlems-/kunde- eller bidragyderforhold eller som bruger af vores tjenester, herunder ved færden på vores hjemmeside. I Politikken kan du læse mere om, hvilke oplysninger vi indsamler, hvordan vi håndterer dine oplysninger og hvor længe, vi opbevarer oplysninger om dig m.m. Du bør læse denne Politik og henvende dig til os, såfremt der er oplysninger i Politikken, som du ikke kan acceptere. På www.frimenighedenbroen.dk vil du til enhver tid kunne finde den gældende version af Politikken.

    2. Politikken gælder følgende kategorier af registrerede:

  • Medlemmer

  • Bidragydere

  • Deltagere i aktiviteter

  • Ansatte

  • Frivillige

  • Jobansøgere

  • Samarbejdspartnere

  1. Dataansvarlig

    1. Den dataansvarlige organisation for behandling af dine personoplysninger er:

Frimenigheden Broen, Menighedsrådet

Olgas Vej 14

7100 Vejle

E-mail: formand@frimenighedenbroen.dk

www.frimenighedenbroen.dk

CVR.nr.: 34 66 83 37

(Herefter ”Organisationen”)

  1. Den overordnede retlige ramme for vores behandling af personlige oplysninger er Europa-Parlamentets og Rådets Forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med Behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF med tilhørende regulering. Lov nr. 443 af 8. maj 2018 med senere ændringer eller den til enhver til gældende databeskyttelseslov, til forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (databeskyttelsesloven).

  2. Alle spørgsmål vedrørende nærværende Politik, behandlingen af dine oplysninger samt mistanke om manglende overholdelse skal i første omgang rettes til menighedsrådet (oplysninger forefindes på hjemmesiden www.frimenighedenbroen.dk.

 

  1. Definitioner

    1. Nedenfor følger definitioner af visse af de væsentligste persondataretlige begreber:

Personoplysninger

Enhver for form information om en identificeret eller identificerbar fysisk person. Det vil sige alle oplysninger, som direkte eller indirekte, alene eller i kombination, kan identificere en bestemt fysisk person.

 

Dataansvarlig

Den fysiske eller juridiske person, offentlige myndighed, institution eller et andet organ, der alene eller sammen med andre afgør til hvilke formål og med hvilke hjælpemidler der må foretages Behandling af Personoplysninger.

 

Databehandler

Den fysiske eller juridiske person, offentlige myndighed, institution eller et andet organ, der behandler Personoplysninger på den Dataansvarliges vegne.

 

Behandling

Enhver aktivitet eller række af aktiviteter som involverer brug af Personoplysninger, fx indsamling, registrering, systematisering, ændring af, søgning i, sammenstilling, overladelse eller videregivelse til personer, myndigheder, selskaber m.v. uden for Organisationen.

 

Særlige Kategorier af Personoplysninger

Oplysninger om race eller etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning eller fagforeningsmæssigt tilhørsforhold, genetiske data, helbredsoplysninger eller oplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering samt oplysninger i form af biometriske data, såfremt biometriske data behandles med det formål entydigt at identificere en fysisk person (følsomme oplysninger).

 

Persondataforordningen

Europa-Parlamentets og Rådets Forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF med tilhørende regulering.

Databeskyttelsesloven

Lov nr. 443 af 8. maj 2018 med senere ændringer eller den til enhver til gældende databeskyttelseslov, til forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (databeskyttelsesloven).

 

  1. Formål med Behandlingen af dine Personoplysninger

    1. Afhængig af om du er medlem, kunde eller bidragyder hos os, eller måske blot bruger af vores hjemmeside, er vi forpligtede til at behandle dine Personoplysninger i et sådant omfang, at vi dels kan give dig de ydelser, du efterspørger, og at vi dels kan leve op til de forpligtelser, vi har som kirke. Dette gælder både ved håndtering af dine eventuelle bidrag - medmindre du vælger at bidrage anonymt – og når vi skal administrere dit eventuelle medlemskab hos os. Det kan også være i forbindelse med eventuelle henvendelser fra Frimenigheden Broen.

 

  1. De personoplysninger, som vi behandler om dig

    1. Disse oplysninger indsamler vi direkte fra dig:

      1. Når du er medlem eller bidragyder hos os, indsamler vi følgende almindelige Personoplysninger fra dig: Navn, adresse, postnummer, by, mobilnummer og e-mailadresse. Afhængig af dit forhold til os, indsamler vi oplysninger om dit registrerings- og kontonr. samt CPR-nr., eksempelvis hvis du skal have fradrag for eventuelle bidrag.

      2. Vi indsamler data om eventuelle økonomiske bidrag til Frimenigheden Broen, herunder gavebrevsaftaler, fastgiveraftaler og eventuelle andre skriftlige tilsagn om gaver til Frimenigheden Broen. 

      3. Vi indsamler som udgangspunkt ingen Særlige Kategorier af Personoplysninger (følsomme oplysninger) om dig, men hvis du er medlem, indsamler vi oplysninger om din indmeldelsesdato, din dåb (dato, sted, forældre og faddere), din civilstatus og din eventuelle vielsesdato. Da Frimenigheden Broen er en kristen kirke, indikerer dit medlemskab og det, at du er døbt, noget om din religiøse overbevisning, og dit eventuelle ægteskab indikerer noget om din seksuelle orientering. Begge dele hører under den gruppe af oplysninger, der karakteriseres som følsomme oplysninger i de tilfælde.

      4. I forbindelse med arrangementer i Frimenigheden Broen kan der blive optaget video til intern brug, hvilket vil sige til brug i forbindelse med andre arrangementer i Frimenigheden Broen og på vores lukkede facebook-gruppe. Ligeledes kan der blive taget fotos, som kan blive anvendt til internt brug, på Frimenigheden Broen hjemmeside og i skriftligt materiale om Frimenigheden Broen og Frimenigheden Broens arrangementer.

      5. Når du deltager i vores aktiviteter med forudgående tilmelding, indsamler vi følgende almindelige personoplysninger fra dig: Navn, telefonnummer samt e-mailadresse.

      6. Når du er ansat hos os, indsamler vi følgende almindelige personoplysninger fra dig: Navn, adresse, postnummer, by, telefonnummer, e-mailadresse. Desuden indsamler vi oplysninger vi oplysninger om dit CPR-nummer for at kunne indberette din løn til SKAT.

      7. Når du er frivillig hos os, indsamler vi følgende almindelige personoplysninger fra dig: Navn, telefonnummer og e-mailadresse. Afhængig af dit frivillige engagement hos os, indhenter vi også børneattest med forudgående indsamling af oplysninger om CPR-nummer.

      8. Når du er jobansøger hos os, indsamler vi følgende almindelige personoplysninger fra dig: Navn, adresse, postnummer, by, telefonnummer, e-mailadresse samt oplysninger om erhvervserfaring og uddannelse.

      9. Når du er samarbejdspartner, indsamler vi følgende almindelige personoplysninger fra dig: Navn, adresse, postnummer, by, telefonnummer og e-mailadresse.

    2. Disse Personoplysninger indsamler vi fra andre om dig:

      1. I nogle tilfælde er det nødvendig for os at indsamle Personoplysninger om dig fra andre. Det kan eksempelvis være fra SKAT. Vi indsamler disse oplysninger med henblik på at administrer gavebreve.

 

  1. Sådan behandler vi dine Personoplysninger

    1. Helt konkret bruger vi dine Personoplysninger til flere forskellige formål afhængig af, om du er medlem, bidragyder, frivillig, ansat m.m. hos os, eller om du blot er bruger af vores hjemmeside.

      1. Er du medlem hos os, anvender vi dine Personoplysninger til at:

  • kunne administrere dit medlemsforhold

  • registrere kirkelige handlinger

  • kunne sende dig nødvendig information om dit medlemskab

 

  1. Er du bidragyder hos, os anvender vi dine Personoplysninger til at:

  • kunne administrere dit/dine indbetalinger

  • kunne sende dig nødvendig information om dit/dine bidrag

  • kunne indberette dit bidrag til SKAT, så dit bidrag vil fremgå af din selvangivelse

 

  1. Er du deltager i vores aktiviteter, anvender vi dine personoplysninger til at:

    • sende dig nødvendige information om aktiviteten

 

  1. Er du ansat hos os, anvender vi dine personoplysninger til at:

  • administrere dit ansættelsesforhold

  • indhente børneattest, hvis påkrævet

  • styre adgangsrettigheder til systemer

 

  1. Er du frivillig hos os, anvender vi dine oplysninger til at:

    • koordinere dit frivillige engagement

    • indhente børneattest, hvis påkrævet

 

  1. Er du jobansøger hos os, anvender vi dine personoplysninger til at:

    • dokumentere erhvervserfaring og uddannelsesmæssig baggrund

    • sende dig nødvendig information vedrørende behandlingen af din ansøgning

 

  1. Er du en af vores samarbejdspartnere, anvender vi dine personoplysninger til at:

    • Administrere vores samarbejdsrelation

 

  1. Hvorfor har vi lov til at behandle oplysninger om dig (behandlingsgrundlag)? 

    1. Når du bliver medlem hos os, giver et bidrag til os eller indgår anden form for aftale med os, så behandler vi dine almindelige Personoplysninger til netop det pågældende formål. Vi kan også behandle dine almindelige Personoplysninger, hvis du fx har en forespørgsel eller lignende, som går forud for din beslutning om at indgå en aftale med os. Det juridiske grundlag for Behandling af dine Personoplysninger er Persondataforordningens artikel 6, stk. 1 (b), idet Behandlingen af dine oplysninger er nødvendig for, at vi kan opfylde vores aftale med dig eller for, at vi kan håndtere forespørgsler og lignende forud for din eventuelle indgåelse af en aftale med os. 

    2. Vi har også mulighed for at behandle dine almindelige Personoplysninger fordi, vi har en legitim interesse i at behandle oplysningerne om dig, jf. Persondataforordningens artikel 6, stk. 1 (f), medmindre din ret til at opnå beskyttelse af dine egne almindelige Personoplysninger går forud for vores legitime interesse i at behandle dine oplysninger. 

    3. I visse tilfælde er vi også retligt forpligtet til at behandle Personoplysninger om dig. Det kan fx være til brug for dokumentation af transaktionsspor og lignende i medfør af reglerne i bogføringsloven. Vi skal blandt andet gemme regnskabsmateriale i fem år fra afslutningen af det regnskabsår, som regnskabsmaterialet vedrører. Det kan ligeledes være i forbindelse med indberetninger til SKAT, så du kan få fradrag for dit bidrag til os. Indberetninger til SKAT skal ske med angivelse af CPR-nr., jf. skattekontrolloven, og det er derfor grundlaget for vores Behandling af oplysninger om dit CPR-nr. 

    4. Såfremt du afgiver eller har afgivet Særlige Kategorier af Personoplysninger (følsomme oplysninger) til os, fx oplysninger om dit helbred, så er grundlaget for vores Behandling Persondataforordningens artikel 9, stk. 2 (d), idet vi er et organ, som ikke arbejder med gevinst for øje, og idet vores sigte er af religiøs art. Behandlingen af dine Særlige Kategorier af Personoplysninger (følsomme oplysninger) foretages som led i vores legitime aktiviteter med henblik på at administrere dit medlemskab og kunne dokumentere forskellige kirkelige handlinger, primært dåb og vielser. Derudover sker Behandlingen af dine oplysninger under den betingelse, at du enten er medlem af vores organisation, er tidligere medlem eller at du, på grund af organisationens formål, er i regelmæssig kontakt med os.

      1. Hvis du som ansat hos os afgiver helbredsoplysninger til os, er grundlaget for vores behandling Lov nr. 286 af 24. april 1996 med senere ændringer, om brug af helbredsoplysninger m.v. på arbejdsmarkedet (Helbredsloven)

      2. Hvis du som ansat eller frivillig afgiver oplysninger om strafbare forhold i form af indhentet børneattest, er grundlaget for vores behandling Lovbekendtgørelse nr. 362 af 12. april 2017 med senere ændringer, om indhentelse af børneattest i forbindelse med ansættelse af personale m.v. (Børneattestloven). Indhentelse af børneattest kræver altid dig samtykke.

 

  1. Deling af dine Personoplysninger

    1. Vi kan dele dine Personoplysninger med de leverandører og samarbejdspartnere, som bistår os fx med udførelsen af vores forpligtelser eller som bistår os med vores IT-drift, hosting, mv. Det betyder, at vi kan dele dine oplysninger med eksempelvis Evangelisk Luthersk Netværks begravelseshjælp, som alle medlemmer af Frimenigheden Broen automatisk er medlem af.

    2. I tillæg til ovenstående så deler vi dine oplysninger i det omfang, vi er forpligtede hertil, fx som følge af krav om indrapportering til offentlige myndigheder som fx SKAT.

 

  1. Opbevaring og sletning af dine Personoplysninger

    1. Vi opbevarer dine Personoplysninger efter nedenstående regler:

    2. Er du medlem hos os, vil vi opbevare dine personoplysninger, så længe formålet for behandlingen af oplysninger er gældende. Når dit medlemskab, bidragyderforhold, ansættelsesforhold eller øvrig relation til os ophører, slettes dine personoplysninger senest seks måneder herefter. De kan gemmes i anonymiseret form til statistisk brug. 

    3. Hvis du er døbt i Frimenigheden Broen vil dåbsregistreringen være at finde i vores database på ubestemt tid.

    4. Er du bidragyder hos os, vil vi opbevare dine Personoplysninger i op til fem år efter udløbet af det regnskabsår, i hvilket det seneste økonomiske bidrag til Frimenigheden Broen er ydet. 

  2. Dine rettigheder

    1. Indsigt

      1. Du har ret til at få indsigt i de Personoplysninger, som vi behandler om dig. Ved at skrive til os (på ovenstående adresse – se under pkt. 2.1) kan du anmode om indsigt i de Personoplysninger, som vi har registreret om dig, herunder de formål, som oplysningerne er indsamlet til. Vi vil efterkomme din indsigtsanmodning så hurtigt som muligt.

    2. Berigtigelse og sletning 

      1. Du har ret til at anmode om korrektion, supplerende Behandling, sletning eller blokering af de Personoplysninger, vi behandler om dig. Vi vil efterkomme din anmodning så hurtigt som muligt, i det omfang det er nødvendigt. Hvis vi af en eller anden grund ikke kan imødekomme din anmodning, kontakter vi dig. 

    3. Begrænsning af Behandling

      1. Du har – under særlige omstændigheder - ret til at få begrænset Behandlingen af dine personlige oplysninger. Kontakt os venligst, hvis du ønsker en begrænsning af Behandlingen af dine Personoplysninger. 

    4. Dataportabilitet 

      1. Du har ret til at modtage dine Personoplysninger (kun oplysninger vedrørende dig selv, som du selv har givet os) i et struktureret, almindeligt anvendt og maskinlæsbart format (dataportabilitet). Kontakt os venligst, hvis du vil udnytte muligheden for dataportabilitet.

    5. Indsigelsesret

      1. Du har ret til at bede os om ikke at behandle dine personlige oplysninger i de tilfælde, hvor Behandlingen er baseret på artikel 6, stk. 1 (e) (opgave i samfundets interesse eller offentlig myndighedsudøvelse) eller artikel 6, stk. 1 (f) (legitim interesse). Det fremgår af nærværende Politik i hvilket omfang, vi behandler dine oplysninger til sådanne formål. Du kan til enhver tid udøve retten til indsigelse ved at kontakte os.

    6. Tilbagekaldelse af samtykke 

      1. Hvis Behandlingen af dine Personplysninger er baseret på dit samtykke, har du til enhver tid ret til at trække dit samtykke tilbage. Din tilbagetrækning påvirker ikke lovligheden af den Behandling, der blev gennemført, før du trak dit samtykke tilbage. Kontakt os venligst, hvis du ønsker at tilbagekalde dit samtykke.

    7. Du kan kontakte menighedsrådet for at gøre brug af én eller flere af ovenstående rettigheder. 

    8. Der kan være betingelser eller begrænsninger knyttet til udnyttelsen af ovennævnte rettigheder. Det er derfor ikke sikkert, at du for eksempel har ret til dataportabilitet i det konkrete tilfælde - det afhænger af de særlige omstændigheder for den pågældende behandlingsaktivitet.

  3. Eventuelle konsekvenser ved ikke at afgive Personoplysninger

Såfremt du er forpligtet til at give oplysninger om dig selv til os, så vil det fremgå dér, hvor vi indsamler oplysningerne. Hvis du ikke vil afgive de Personoplysninger, som vi beder om, så kan det have den konsekvens, at du for eksempel ikke kan blive medlem af Frimenigheden Broen. 

 

  1. Sikkerhed

    1. Vi har implementeret interne regler og procedurer for opretholdelse af passende sikkerhed fra det tidspunkt, hvor vi indsamler Personoplysninger frem til sletning, ligesom vi alene overlader vores Behandling af Personoplysninger til Databehandler, som opretholder et tilsvarende passende sikkerhedsniveau.

 

  1. Klage til tilsynsmyndighed

    1. Hvis du er utilfreds med vores Behandling af dine Personoplysninger, kan du klage til det danske datatilsyn:

Datatilsynet, Borgergade 28, 5. sal, 1300 København K., telefon 3319 3200, e-mail: dt@datatilsynet.dk

 

  1. Opdatering af denne politik

    1. Frimenigheden Broen er forpligtet til at overholde de grundlæggende principper om beskyttelse af Personoplysninger og databeskyttelse. Vi gennemgår derfor regelmæssigt denne politik for at holde den opdateret og i overensstemmelse med gældende principper og lovgivning. Denne politik kan ændres uden varsel. Væsentlige ændringer af politiken vil blive offentliggjort på vores hjemmeside sammen med en opdateret version af politiken.

    2. Eventuelle ændringer, vi måtte foretage i nærværende politik i fremtiden, vil blive offentliggjort på denne side og kan eventuelt blive meddelt medlemmer via e-mail.

 

Denne politik er seneste opdateret den 18. juni 2018