1 Generelt
1.1 Denne persondatapolitik er gældende for samtlige de oplysninger, som Stiftelsen modtager og/eller indsamler om dig, det kan være som kunde, som leverandør af varer og ydelser, bidragsyder eller ansat hos en af disse eller som bruger af vores tjenester, herunder ved færden på vores hjemmeside. I politikken kan du læse mere om, hvilke oplysninger vi indsamler, hvordan vi håndterer dine oplysninger og hvor længe, vi opbevarer oplysninger om dig m.m. Vi opfordrer dig til at læse denne politik og henvende dig til os, såfremt der er oplysninger i politikken, som du undrer dig over. På www.sanktlukas.dk vil du til enhver tid kunne finde den gældende version af politikken.
2 Dataansvarlig
2.1 Den dataansvarlige organisation for behandling af dine personoplysninger er:
Sankt Lukas Stiftelsen
Bernstorffsvej 20
2900 Hellerup
Tlf. nr. 39 45 52 00
E-mail admin@sanktlukas.dk
CVR nr. 12 12 58 28
Herefter ”Stiftelsen”
2.2 Den overordnede retlige ramme for vores behandling af personlige oplysninger er EuropaParlamentets og Rådets Forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med Behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF med tilhørende regulering, og Databeskyttelsesloven af 18. maj 2018.
2.3 Alle spørgsmål om denne politik, behandlingen af dine oplysninger samt mistanke om manglende overholdelse, skal i første omgang rettes til Sankt Lukas Stiftelsen på vores adresse, som fremgår ovenfor.
3 Definitioner
3.1 Nedenfor følger definitioner af visse af de væsentligste persondataretlige begreber:
Personoplysninger
Enhver for form information om en identificeret eller identificerbar fysisk person. Det vil sige alle oplysninger, som direkte eller indirekte, alene eller i kombination, kan identificere en bestemt fysisk person.
Dataansvarlig
Den fysiske eller juridiske person, offentlige myndighed, institution eller et andet organ, der alene eller sammen med andre afgør til hvilke formål og med hvilke hjælpemidler der må foretages Behandling af Personoplysninger.
Databehandler
Den fysiske eller juridiske person, offentlige myndighed, institution eller et andet organ, der behandler Personoplysninger på den Dataansvarliges vegne.
Behandling
Enhver aktivitet eller række af aktiviteter som involverer brug af Personoplysninger, fx indsamling, registrering, systematisering, ændring af, søgning i, sammenstilling, overladelse eller videregivelse til personer, myndigheder, selskaber m.v. uden for Organisationen.
Særlige Kategorier af Personoplysninger
Vi registrerer ikke særlige kategorier af personoplysninger (følsomme oplysninger) her.
Persondataforordningen
Europa-Parlamentets og Rådets Forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF med tilhørende regulering.
Databeskyttelsesloven
Lov nummer 502 om Databeskyttelse af 18. maj 2018.
4 Formål med behandlingen af dine personoplysninger
4.1 Afhængig af om du er kunde, leverandør af varer og ydelser, bidragsyder eller ansat hos en af disse eller venner af Stiftelsen eller som bruger af vores tjenester, herunder ved færden på vores hjemmeside, er vi forpligtede til at behandle dine personoplysninger i et sådant omfang, at vi dels kan give dig de ydelser, du efterspørger, dels at vi kan leve op til de forpligtelser, vi har som Stiftelse.
5 De personoplysninger, som vi behandler om dig
5.1 Disse oplysninger indsamler vi direkte fra dig:
5.1.1 Når du er kunde, leverandør af varer og ydelser, bidragsyder eller ansat hos en af disse eller venner af Stiftelsen indsamler vi følgende almindelige personoplysninger, som vi får fra dig: Navn, adresse, postnummer, by, mobilnummer, e-mailadresse, registrerings- og kontonummer. Afhængig af dit forhold til os, indsamler vi oplysninger om dit CPR-nr., eksempelvis hvis du skal have fradrag for eventuelle bidrag eller, såfremt vi har en indberetningspligt, og eventuelt andre oplysninger efter aftale med dig.
6 Cookies
6.1 På vores hjemmeside gøres der brug af ”cookies” til at indsamle webstatistik, adfærd og geodata. En cookie er en lille tekstfil, der sendes fra vores server til din browser og lagres på din computers harddisk eller dit mobile device. Cookies er ensbetydende med, at du mere effektivt og nemmere kan bruge hjemmesiden. Vi behandler information om brugeradfærd, som indsamles via cookies på en måde, der kan forbinde brugeradfærden med bestemte personer. Vi lagrer oplysningerne i en tidsbegrænset periode. Du kan indstille din browser til at informere dig, når du modtager en cookie således, at du altid har mulighed for at tage stilling til, om du vil acceptere den. Cookierne indeholder ikke personoplysninger såsom oplysninger om din e-mailadresse eller andre personlige oplysninger på nær IP-adresser. Stiftelsens cookiepolitik er under udarbejdelse.
7 Sådan behandler vi dine personoplysninger
7.1 Helt konkret bruger vi dine personoplysninger til flere forskellige formål afhængig af, om du er kunde, leverandør af varer og ydelser, bidragsyder eller ansat hos en af disse eller venner af Stiftelsen.
7.1.1 Er du kunde, leverandør af varer og ydelser, eller ansat hos en af disse eller venner af Stiftelsen hos os, anvender vi dine Personoplysninger til at:
- fremsende ordrebekræftelser til dig,
- svare på dine eventuelle spørgsmål og efterkomme dine anmodninger,
- kunne håndtere administration af kundeforholdet til dig.
7.1.2 Er du bidragyder hos, os anvender vi dine personoplysninger til at:
- kunne administrere dine indbetalinger,
- kunne sende dig nødvendig information om dit/dine bidrag,
- kunne indberette dit bidrag til SKAT, så dit bidrag vil fremgå af din selvangivelse.
- Hvis du giver os samtykke, bruger vi også dine oplysninger til at kunne sende dig nyhedsbreve fra og årsberetning om Stiftelsen.
8 Hvorfor har vi lov til at behandle oplysninger om dig (behandlingsgrundlag)
8.1 Det juridiske grundlag for behandling af dine personoplysninger er Persondataforordningens artikel 6, stk. 1 (b), idet behandlingen af dine oplysninger er nødvendig for, at vi kan opfylde vores aftale med dig eller for, at vi kan håndtere forespørgsler og lignende forud for din eventuelle indgåelse af en aftale med os.
8.2 I visse tilfælde er vi også retligt forpligtet til at behandle personoplysninger om dig. Det kan fx være til brug for dokumentation af transaktionsspor og lignende i medfør af reglerne i bogføringsloven. Vi skal blandt andet gemme regnskabsmateriale i fem år fra afslutningen af det regnskabsår, som regnskabsmaterialet vedrører. Det kan ligeledes være i forbindelse med indberetninger til SKAT, så du kan få fradrag for dit bidrag til os. Indberetninger til SKAT skal ske med angivelse af CPR-nr., jf. skattekontrolloven, og det er derfor grundlaget for vores behandling af oplysninger om dit CPR-nr.
8.3 Er du ikke kunde, leverandør af varer og ydelser, eller ansat hos en af disse, men fx blot bruger af vores hjemmeside, har vi – i begrænset omfang – brug for at kunne administrere de oplysninger, som du selv afgiver til brug for fx cookie-håndtering.
9 Deling af dine Personoplysninger
9.1 I forbindelse med teknisk support, kan der være behov for, at vi deler personoplysninger med de leverandører og samarbejdspartnere, som bistår os med vores IT-drift, hosting, mv. Det betyder, at vi kan dele dine oplysninger med eksempelvis vores serviceleverandører, vores tekniske support. Vi har databehandleraftaler med disse leverandører, som regulerer dette forhold.
9.2 I tillæg til ovenstående så deler vi dine oplysninger i det omfang, vi er forpligtede hertil, fx som følge af krav om indrapportering til offentlige myndigheder som fx SKAT.
10 Opbevaring og sletning af dine personoplysninger
10.1 Vi opbevarer dine personoplysninger efter nedenstående regler:
10.2 Er du kunde og/eller bidragyder hos os, vil vi opbevare dine Personoplysninger i indeværende år + 5 år.
10.3 Er du bruger af vores hjemmeside og samtidig hverken kunde, eller bidragyder, opbevarer vi de oplysninger, som vi har registret om dig i op til 2 år.
10.4 Er du ven af Stiftelsen opbevares dine personoplysninger altid, og dette er begrundet i historiske årsager og for at kunne dokumentere Stiftelsens historie.
11 Dine rettigheder
11.1 Indsigt
Du har ret til at få indsigt i de personoplysninger, som vi behandler om dig. Ved at skrive til os på Stiftelsens adresse, Bernstorffsvej 20, 2900 Hellerup, e-mail: admin@sanktlukas.dk, kan du anmode om indsigt i de personoplysninger, som vi har registreret om dig, herunder de formål, som oplysningerne er indsamlet til. Vi vil efterkomme din indsigtsanmodning så hurtigt som muligt.
11.2 Berigtigelse og sletning
Du har ret til at anmode om korrektion af de personoplysninger, vi behandler om dig. Vi vil efterkomme din anmodning så hurtigt som muligt, i det omfang det er nødvendigt. Hvis vi – af en eller anden grund – ikke kan imødekomme din anmodning, kontakter vi dig, da det kan betyde, at du ikke vil kunne få vores ydelse.
11.3 Begrænsning af Behandling
Du har – under særlige omstændigheder – ret til at få begrænset behandlingen af dine personlige oplysninger. Kontakt os venligst, hvis du ønsker en begrænsning af behandlingen af dine personoplysninger.
11.4 Dataportabilitet (almindeligt anvendt og maskinlæsbart format)
Du har ret til at modtage dine personoplysninger (kun oplysninger vedrørende dig selv, som du selv har givet os) i et struktureret, almindeligt anvendt og maskinlæsbart format (dataportabilitet). Kontakt os venligst, hvis du vil udnytte muligheden for dataportabilitet.
11.5 Tilbagekaldelse af samtykke
Hvis behandlingen af dine personoplysninger er baseret på dit samtykke, har du til enhver tid ret til at trække dit samtykke tilbage. Din tilbagetrækning påvirker ikke lovligheden af den behandling, der blev gennemført, før du trak dit samtykke tilbage. Kontakt os venligst, hvis du ønsker at tilbagekalde dit samtykke.
11.6 Du kan skrive til Sankt Lukas Stiftelsen for at gøre brug af én eller flere af ovenstående rettigheder.
11.7 Der kan være betingelser eller begrænsninger knyttet til udnyttelsen af ovennævnte rettigheder. Det er derfor ikke sikkert, at du for eksempel har ret til dataportabilitet i det konkrete tilfælde – det afhænger af de særlige omstændigheder for den pågældende behandlingsaktivitet.
12 Sikkerhed
12.1 I Sankt Lukas Stiftelsen er vores behandling af personoplysninger underlagt vores IT- og Sikkerhedspolitik. Vi har implementeret interne regler og procedurer for opretholdelse af passende sikkerhed fra det tidspunkt, hvor vi indsamler personoplysninger frem til sletning, ligesom vi alene overlader vores behandling af personoplysninger til databehandlere, som opretholder et tilsvarende passende sikkerhedsniveau.
13 Klage til tilsynsmyndighed
Hvis du er utilfreds med vores behandling af dine personoplysninger, kan du klage til Datatilsynet:
Carl Jacobsens Vej 35, 2500 Valby, telefon 33 19 32 00, e-mail: dt@datatilsynet.dk
14 Opdatering af denne Politik
14.1 Sankt Lukas Stiftelsen er forpligtet til at overholde de grundlæggende principper om beskyttelse af personoplysninger og databeskyttelse. Vi gennemgår derfor regelmæssigt denne politik for at holde den opdateret og i overensstemmelse med gældende principper og lovgivning. Denne politik kan ændres uden varsel. Væsentlige ændringer af politikken vil blive offentliggjort på vores hjemmeside sammen med en opdateret version af politikken.
14.2 Eventuelle ændringer, vi måtte foretage i nærværende politik i fremtiden, vil blive offentliggjort på denne side.