Privatlivspolitik
OVERORDNET PRIVATLIVS- OG Persondatapolitik for Behandling af personlige oplysninger I FRELSENS HÆR I DANMARK.
- Generelt
- Enhver har ret til beskyttelse af deres personoplysninger. Som Dataansvarlig og som led i vores arbejde og aktiviteter i Frelsens Hær i Danmark (”Organisationen”), herunder i forbindelse med vores frivillige arbejde, indsamler og behandler vi en række personoplysninger om potentielle, nuværende og tidligere officerer, medarbejdere, soldater, civile medlemmer, frivillige, bidragydere, modtagere af vores hjælp m.fl… Det er vitalt for Organisationen, at alle disse personer trygt kan betro os deres personoplysninger i tillid til, at vi behandler disse i overensstemmelse med den til enhver tid gældende lovgivning.
- Enhver i Organisationen, som kommer i kontakt med eller foretager behandling af personoplysninger, skal overholde nærværende persondatapolitik for behandling af personoplysninger i Frelsens Hær i Danmark samt de dertilhørende relevante procedurer.
- Om nærværende Persondatapolitik
- De kategorier af personoplysninger, som vi behandler i Organisationen, er personoplysninger om vores potentielle, nuværende og tidligere officerer, medarbejdere, soldater, civile medlemmer, frivillige, bidragydere, modtagere af vores hjælp m.fl. samt eventuelt andre, som vi kommunikerer med, fx ansatte hos offentlige myndigheder. Sådanne personoplysninger er, uanset om de behandles elektronisk eller manuelt i et register, omfattet af forskellige retsgarantier som nærmere specificeret i persondataforordningen.
- Denne Persondatapolitik samt de procedurer og regler, som der henvises til heri, fastlægger rammerne for vores behandling af personoplysninger i Organisationen.
- Organisationens dataansvarlige er ansvarlig for at påse overholdelse af persondataforordningen samt nærværende Persondatapolitik. Kontakt til den dataansvarlige er: Frelsens Hær, Den dataansvarlige, Frederiksberg Alle 9, 1621 København V. Tlf. nr. +45 33 31 41 92, mail [email protected].
- Alle spørgsmål vedrørende nærværende Persondatapolitik samt mistanke om manglende overholdelse skal i første omgang rettes til den dataansvarlige.
- Persondataprincipper
- Alle som behandler Personoplysninger som et led i deres arbejde i Organisationen er bekendte med de gældende principper for en sådan Behandling.
- Princippet om ansvarlighed
- Dette er et overordnet princip som fastsætter, at den Dataansvarlige skal kunne påvise overholdelse af persondataprincipperne. Et element heri er også, at vi løbende uddanner vores medarbejdere og andre tilknyttede, der som et led i deres daglige arbejde behandler Personoplysninger, således at vi kan påvise udbredelse af og kendskab til persondataprincipperne i vores Organisation.
- Lovlig, rimelig og gennemsigtig Behandling
- Formålet med Persondataforordningen er ikke at forhindre, begrænse eller modvirke, at der sker en behandling af personoplysninger, men derimod at sikre, at en sådan behandling er lovlig og sker under behørig hensyntagen til de registreredes rettigheder, herunder at information om Organisationens behandling af personoplysninger er lettilgængelig og letforståelig for de registrerede. Dette er også med til at understøtte gennemsigtigheden i Organisationens databehandlingsaktiviteter samt til overholdelse af forpligtelserne i medfør af reglerne om de registreredes rettigheder.
- Lovlig behandling af personoplysninger forudsætter, at der i Persondataforordningen eller anden lovgivning er juridisk hjemmel til at foretage den pågældende behandling. Det kan eksempelvis være fordi, behandlingen er nødvendig af hensyn til opfyldelse af en aftale med den registrerede, fordi behandlingen er nødvendig for at overholde en retlig forpligtelse, fordi vi eller den, som vi eventuelt måtte videregive Personoplysninger til, har en berettiget interesse i behandlingen eller fordi, den registrerede har samtykket til, at vi behandler den pågældendes personoplysninger. Når vi i Organisationen behandler personoplysninger, herunder også i vores interne anvendelse, sikrer vi til stadighed, at vi har juridisk hjemmel til og altså et juridisk grundlag for at foretage disse behandlinger.
- Formålsbegrænsning
- Som en del af vores løbende virksomhed indsamler og behandler vi personoplysninger. Når vi i Organisationen indsamler personoplysninger, sker det til udtrykkelige formål. Efterfølgende behandling finder kun sted, hvis den ikke er uforenelig med de oprindelige formål eller der er specifik hjemmel i Persondataforordningen eller anden lov.
- Dataminimering og opbevaringsbegrænsning (sletning)
- Vi indsamler og behandler alene personoplysninger, som er nødvendige til opfyldelse af det formål, hvortil de er indsamlet. Dette indebærer også, at der er fastlagt tidsrammer for opbevaring af personoplysninger med henblik på at sikre, at personoplysningerne ikke opbevares længere end nødvendigt henset til formålet med deres behandling eller på en sådan måde, at det er muligt at identificere de registrerede i et længere tidsrum end det, der er nødvendigt henset til de formål, hvortil de behandles. Herved undgår vi unødig ophobning af personoplysninger.
- Rigtighed
- I Organisationen har vi implementeret procedurer med henblik på at sikre, at de personoplysninger, som vi indsamler og behandler, er korrekte og om nødvendigt ajourførte.
- Integritet og fortrolighed
- Personoplysninger behandles på en tilstrækkelig sikker måde, herunder for så vidt angår beskyttelse mod uautoriseret eller ulovlig behandling, tilintetgørelse eller beskadigelse. Se yderligere herom i pkt. 5 nedenfor vedrørende sikkerhed.
- De Registreredes rettigheder
- Persondataforordningen tildeler de registrerede en række rettigheder og indebærer omvendt, at der er en række krav og forpligtelser, som vi skal leve op til i Organisationen, når vi indsamler og behandler Personoplysninger. Blandt andet er vi som følge af gennemsigtighedsprincippet underlagt en oplysningsforpligtelse overfor de registrerede. Det indebærer blandt andet, at vi altid skal sørge for, at man ved og forstår, hvorfor Organisationen indsamler og behandler personoplysninger, at vi skal oplyse om, hvilken juridisk hjemmel vores behandling er baseret på, herunder klagemulighed til Datatilsynet, at vi skal oplyse om eventuelle modtagere, som vi overlader eller videregiver personoplysningerne til, samt at vi skal oplyse registrerede om deres rettigheder i medfør af Persondataforordningen. Sådanne rettigheder udgør eksempelvis ret til indsigt og dataportabilitet, berigtigelse, sletning, begrænsning af behandling, indsigelse samt til at trække sit samtykke tilbage, såfremt vores behandling er baseret på samtykke. Vi har derfor udarbejdet procedurer for, hvorledes vi iagttager vores oplysningsforpligtelser samt for, hvorledes vi behandler anmodninger fra Registrerede relateret til udøvelse af deres rettigheder.
- Persondataforordningen tildeler de registrerede en række rettigheder og indebærer omvendt, at der er en række krav og forpligtelser, som vi skal leve op til i Organisationen, når vi indsamler og behandler Personoplysninger. Blandt andet er vi som følge af gennemsigtighedsprincippet underlagt en oplysningsforpligtelse overfor de registrerede. Det indebærer blandt andet, at vi altid skal sørge for, at man ved og forstår, hvorfor Organisationen indsamler og behandler personoplysninger, at vi skal oplyse om, hvilken juridisk hjemmel vores behandling er baseret på, herunder klagemulighed til Datatilsynet, at vi skal oplyse om eventuelle modtagere, som vi overlader eller videregiver personoplysningerne til, samt at vi skal oplyse registrerede om deres rettigheder i medfør af Persondataforordningen. Sådanne rettigheder udgør eksempelvis ret til indsigt og dataportabilitet, berigtigelse, sletning, begrænsning af behandling, indsigelse samt til at trække sit samtykke tilbage, såfremt vores behandling er baseret på samtykke. Vi har derfor udarbejdet procedurer for, hvorledes vi iagttager vores oplysningsforpligtelser samt for, hvorledes vi behandler anmodninger fra Registrerede relateret til udøvelse af deres rettigheder.
- Sikkerhed
- I medfør af Persondataforordningen har vi implementeret en række organisatoriske og tekniske foranstaltninger for at sikre et passende sikkerhedsniveau set i forhold til Organisationens databehandlingsaktiviteter. Hertil kommer at vi uddanner de medarbejdere, som er beskæftiget med behandling af personoplysninger som en del af deres arbejde i Organisationen. I Organisationen er vores behandling af personoplysninger underlagt vores Politik om IT og Sikkerhed samt Politik om Sikkerhed og databrud. Vi har implementeret interne regler og procedurer for opretholdelse af passende sikkerhed fra det tidspunkt, hvor vi indsamler personoplysninger frem til sletning, ligesom vi alene overlader vores behandling af personoplysninger til databehandlere, som opretholder et tilsvarende passende sikkerhedsniveau.
- I medfør af Persondataforordningen har vi implementeret en række organisatoriske og tekniske foranstaltninger for at sikre et passende sikkerhedsniveau set i forhold til Organisationens databehandlingsaktiviteter. Hertil kommer at vi uddanner de medarbejdere, som er beskæftiget med behandling af personoplysninger som en del af deres arbejde i Organisationen. I Organisationen er vores behandling af personoplysninger underlagt vores Politik om IT og Sikkerhed samt Politik om Sikkerhed og databrud. Vi har implementeret interne regler og procedurer for opretholdelse af passende sikkerhed fra det tidspunkt, hvor vi indsamler personoplysninger frem til sletning, ligesom vi alene overlader vores behandling af personoplysninger til databehandlere, som opretholder et tilsvarende passende sikkerhedsniveau.
- Brug af Databehandlere
- Organisationen anvender alene databehandlere der kan stille de fornødne garantier for, at de vil gennemføre passende tekniske og organisatoriske foranstaltninger på en sådan måde, at behandlingen opfylder kravende i Persondataforordningen og sikrer beskyttelse af de registreredes rettigheder.
- Behandling af oplysninger hos en databehandler sker altid på basis af en skriftlig databehandleraftale, som indeholder bestemmelser, der afspejler kravene i Persondataforordningen, herunder også i forhold til databehandlerens muligheder for overladelse af behandlingen til eventuelle underdatabehandlere i eller udenfor EU/EØS, og som stiller krav til og fastlægger en procedure for løbende kontrol og auditering af databehandleres overholdelse af tekniske og organisatoriske foranstaltninger, herunder i forhold til sikkerhed.
- Opdatering af denne Politik
- Frelsens Hær i Danmark er forpligtet til at overholde de grundlæggende principper om beskyttelse af Personoplysninger og databeskyttelse. Vi gennemgår derfor regelmæssigt denne Politik for at holde den opdateret og i overensstemmelse med gældende principper og lovgivning. Denne Politik kan ændres uden varsel. Væsentlige ændringer af Politikken vil blive offentliggjort på vores hjemmeside sammen med en opdateret version af Politikken.
- Eventuelle ændringer, vi måtte foretage i nærværende Politik i fremtiden, vil blive offentliggjort på denne side.
- Denne Politik er senest opdateret den 24. maj 2018.