persondata

I AIDS-Fondet behandler vi dine personoplysninger dels efter den gældende EU persondataforordning og dels efter den danske persondatalov.

Såfremt du vil vide mere om dine rettigheder og vores databehandling, bedes du læse vores persondatapolitik. 

Desuden har vi herunder samlet en liste over de mest generelle spørgsmål om AIDS-Fondets behandling af personoplysninger.

Spørgsmål og svar om AIDS-Fondets behandling af personoplysninger

Hvilke oplysninger registrerer AIDS-Fondet om mig?

Vi begrænser anvendelsen af personoplysninger til det formål, de bliver indsamlet til, så vi kun indsamler de nødvendige oplysninger. Vi registrerer almindelige oplysninger som stamdata, kontaktoplysninger, indmeldelsesdato, donationer, frivilligstatus samt CPR. nr. ved oprettelse af en Betalingsserviceaftale, til indberetning til SKAT samt ved vaccinationsforløb og legatansøgninger.

Vi registrerer følsomme oplysninger som bank reg. nr. og kontonr. til oprettelse af en Betalingsserviceaftale.

Vi registrerer følsomme oplysninger i forbindelse med legatansøgninger, rådgivninger og vaccinationsprogrammer. I vores persondatapolitik kan du læse mere om hvilke personoplysninger vi behandler, afhængig af din relation til os.

Hvad er formålet med anvendelsen af mine personoplysninger?

Helt konkret bruger vi dine personoplysninger til flere forskellige formål afhængig af, om du er rådsøgende, bidragyder, jobansøger, vaccinant, legatansøger, kunde eller frivillig hos os, eller om du blot er bruger af vores hjemmeside. I vores persondatapolitik kan du læse mere formålet, afhængig af din relation til os.

Hvordan behandler AIDS-Fondet mine personoplysninger?

Når vi behandler personoplysninger om dig, så sker det på et lovligt grundlag. Vi anvender de typer oplysninger om dig og til det formål, som fremgår ved registreringen. Ved behandlingen af personoplysninger tages der aktiv stilling til hvem i AIDS-Fondet, der har behov for adgang til oplysningerne, og hvordan der foretages begrænsning af adgangen hertil.  Urigtige personoplysninger bliver rettet, når de konstateres. Dine personoplysninger bliver slettet, når de ikke længere er nødvendige i forhold til det formål, som var grunden til vores indsamling, behandling og opbevaring af dine data.

Hvor længe gemmes mine personoplysninger?

Persondataloven og Persondataforordningen stiller krav om, at der skal være et sagligt eller legitimt formål med at opbevare eller behandle personoplysninger og kun så længe, der er en saglig grund til at opbevare dem.

Vedr. dokumentation på donationer skal AIDS-Fondet ifølge Bogføringsloven have dokumentation i det kalenderår, donationen er givet, plus 5 år.

Vedr. journaldata opbevarer AIDS-Fondet din patientjournal mindst i 5 år jf. BEK nr. 1090 af 28/07/2016, hvorefter den slettes.

Personoplysninger slettes, når de ikke længere bruges til noget. For eksempel slettes:

  • Navn, adresse og kontaktoplysninger efter 24 mdr., hvis vi har købt leads med det formål at hverve medlemmer, som vi ikke fået kontakt med.
  • Bank reg. nr. og kontonr., der anvendes til oprettelse af en Betalingsserviceaftale, 13 mdr. efter bidragsaftalens opsigelse. I henhold til betalingstjenesteloven fra 2009, kan du gøre indsigelse mod betalingen, hvilket betyder, at AIDS-Fondet skal kunne dokumentere, at der er indgået en aftale op til 13 mdr. efter aftaleforholdets ophør.  

Er personnummeret en følsom oplysning?

Nej. Personnummeret er en almindelig oplysning og hører ikke under EU’s persondataforordning, men følger den danske lov om persondatabeskyttelse.

Er det trygt og lovligt at udlevere CPR-nr., bank registreringsnr. og kontonr. over telefonen?

At oprette en Betalingsserviceaftale via telefonen er en service for brugeren, du trygt kan benytte. Det er nødvendigt for AIDS-Fondet at få oplyst konto- og CPR-nummer for at kunne oprette en aftale i Betalingsservice. Du bør imidlertid altid kun oplyse personlige oplysninger af denne art til personer eller organisationer, du kender eller har tillid til. Hvis du ikke ønsker at videregive dine personlige informationer over telefonen, så kan du i stedet tilmelde Betalingsserviceaftalen direkte i netbanken. AIDS-Fondet sender en bekræftelse på den faste bidragsaftale, så du er sikker på, at du har talt med os.

AIDS-Fondet må ikke opfordre personer til at sende deres personnummer i en e-mail, og hvis vi modtager oplysningen via en e-mail, sletter vi straks oplysningen efter registrering i vores kundedatabase.

Hvornår er det relevant og sagligt at registrere mit personnummer?

AIDS-Fondet har brug for dit CPR-nr. til oprettelse af en Betalingsserviceaftale i forbindelse med oprettelse af en fast bidragsaftale, til indberetning af din donation til SKAT, til indhentning af børneattester for frivillige, der arbejder med børn og unge og i forbindelse med legatansøgninger samt vaccinationer.

AIDS-Fondet må ikke opfordre personer til at sende deres personnummer i en e-mail, og hvis vi modtager oplysningen via en e-mail, sletter vi straks oplysningen efter registrering i vores kundedatabase.

Har AIDS-Fondet sikret særlige sikkerhedsforanstaltninger ved behandling af personoplysninger?

I AIDS-Fondet arbejder vi efter interne regler om informationssikkerhed, som indeholder instrukser og foranstaltninger, der beskytter dine personoplysninger mod at blive tilintetgjort, gå tabt eller blive ændret, mod uautoriseret offentliggørelse, og mod, at uvedkommende får adgang eller kendskab til dem.

Er der særlige sikkerhedskrav i forbindelse med behandling af oplysninger om personnummer?

Hvis oplysninger om personnummer overføres via hjemmesider, skal det ske krypteret. Derudover anbefaler Datatilsynet, at private virksomheder mv. foretager kryptering, når oplysninger om personnummer sendes med e-mail over internettet.

AIDS-Fondet må ikke opfordre personer til at sende deres personnummer i en e-mail, og hvis vi modtager oplysningen via en e-mail, sletter vi straks oplysningen efter registrering i vores kundedatabase.

Må en virksomhed påføre mit personnummer i deres brevpost til mig?

Det anses almindeligvis for at være en tilstrækkelig sikker fremgangsmåde at fremsende oplysninger per brevpost. Det er derfor ikke i strid med EU’s persondataforordning, at et brev indeholder et personnummer, medmindre det kan læses, fx i brevruden. Det er i øvrigt strafbart efter straffeloven at bryde brevhemmeligheden.

Kan jeg kræve at få indsigt i og kopi af alle oplysninger om mig?

Ja. Du har ret til at få oplyst, hvilke oplysninger vi har registreret om dig elektronisk, hvordan vi opbevarer og behandle dem, med hvilket formål oplysningerne behandles, hvor længe oplysningerne behandles, hvor oplysningerne stammer fra – samt forlange kopi af alle oplysninger.

Du kan for eksempel anmode om at få indsigt i dine oplysninger ved at udfylde AIDS-Fondets blanket til anmodning om indsigt i personoplysninger. Download her.

Hvordan kan jeg bede om indsigt?

Der gælder ingen regler for, hvordan du skal bede om indsigt. Det kan både gøres telefonisk, per brev eller per e-mail.

Du kan for eksempel anmode om at få indsigt i dine oplysninger ved at udfylde AIDS-Fondets blanket til anmodning om indsigt i personoplysninger. Download her.

Kan jeg kræve, at AIDS-Fondet sletter alle oplysninger om mig?

Nej. Man kan ikke kræve at blive glemt eller slettet i systemet, så længe der er en saglig grund til at AIDS-Fondet beholder oplysningerne. Hvis du har en aftale med AIDS-Fondet om en fast bidragsaftale, kan de nødvendige oplysninger for aftalens opretholdelse ikke slettes. På grund af reglerne i Bogføringsloven gemmes donationer i fem år plus indeværende kalenderår. AIDS-Fondet er også forpligtet til at indberette donationer til SKAT. Hvis du ikke længere ønsker at blive kontaktet af AIDS-Fondet, skal vi opbevare den oplysning, så vi ikke kontakter dig efterfølgende.

Du kan anmode om at få slettet dine oplysninger ved at udfylde AIDS-Fondets blanket indsigelse mod behandling af personoplysninger. Download her.

Betragtes et billede som en personoplysning?

Ja, hvis det drejer sig om et billede af en genkendelig person, vil der være tale om en personoplysning.

Skriftligt samtykke - Hvornår?

Behandling af oplysninger kan ske på en række andre grundlag end den registreredes samtykke. Det afhænger af hvilken type oplysninger, der skal behandles.

Samtykke er fx nødvendigt, hvis man vil publicere portrætfotos på internettet, eller hvis man ønsker at behandle personfølsomme oplysninger.

At rette henvendelse til en bidragyder fra AIDS-Fondet kræver ikke samtykke til behandlingen.

Er der en aldersgrænse for at kunne give samtykke?

Der er ingen fast aldersgrænse for, hvornår en person er moden nok til at kunne give et gyldigt samtykke, og det afhænger derfor af den enkelte person. AIDS-Fondet anser en ung på 13 år eller derover som værende i stand til at give samtykke til behandling af oplysninger om sig selv.

Kan jeg tilbagekalde mit samtykke?

Ja, et samtykke kan til enhver tid tilbagekaldes. Hvis et samtykke tilbagekaldes, skal behandlingen af oplysninger om dig ophøre, hvis oplysningerne ikke kan behandles på et andet grundlag. En tilbagekaldelse af et samtykke har ikke tilbagevirkende kraft, og tilbagekaldelsen påvirker derfor ikke den behandling af oplysninger, der er sket forud for tilbagekaldelsen.  

Tilbagekaldelse af samtykke kan ske ved at anvende AIDS-Fondets blanket til anmodning om tilbagekaldelse af samtykke. Download her.

Hvad gør jeg, hvis AIDS-Fondet behandler forkerte oplysninger om mig?

Hvis du mener, der er registreret forkerte oplysninger om dig, kan du kontakte os telefonisk, per brev eller per e-mail. Det vil være en god idé tydeligt at skrive, hvilke oplysninger, du mener, er forkerte – og hvorfor.

Du kan anmode om at få berigtiget dine oplysninger ved at udfylde AIDS-Fondets blanket indsigelse mod behandling af personoplysninger Download her.

Kan jeg blokere anvendelse af mine personoplysninger?

Blokering er en særlig markering af oplysningerne, som indebærer, at vi fortsat må opbevare oplysningerne, men ikke behandle eller bruge oplysningerne i øvrigt. Det er muligt, hvis vi ikke har en forpligtelse til at anvende oplysningerne til fx SKAT eller til revision.

Du kan læse anmode om at få berigtiget dine oplysninger ved at udfylde AIDS-Fondets blanket indsigelse mod behandling af personoplysninger. Download her.

Videregiver AIDS-Fondet oplysninger om mig?

Vi distribuerer personoplysninger internt i AIDS-Fondet via et lukket system med begrænset adgang til de relevante personer.

Vi videregiver personoplysninger til eksterne samarbejdspartnere, såsom Det Danske Vaccinationsregister, SKAT og Nets. Når vi er dataansvarlige, er kravene til behandling af personoplysninger defineret af os i en skriftlig databehandleraftale. I de tilfælde, hvor videregivelse kræver et samtykke fra dig, indhenter vi samtykket inden behandling af dine personoplysninger.

I hvilke lande behandler AIDS-Fondet mine personoplysninger?

I AIDS-Fondet behandler vi hovedsageligt data i EU/EØS. Mere præcist bliver alle personer bosiddende i EU/EØS’s data behandlet i EU/EØS eller af databehandler, der er Privacy Shield-certificeret.  

AIDS-Fondet har internationale samarbejdspartnere, der befinder sig uden for EU/EØS, men disse samarbejdspartnere får aldrig adgang til data for EU/EØS borgere.

I vores persondatapolitik kan du læse mere om deling af personoplysninger.

Hvordan kan jeg klage?           

Datatilsynet fører tilsyn med, at offentlige myndigheder, private virksomheder mv. behandler personoplysninger i overensstemmelse med EU’s persondataforordning.

Det er som udgangspunkt i første omgang op til AIDS-Fondet at vurdere, hvorvidt behandling af oplysninger sker inden for rammerne af persondataloven.

Hvis du mener, at AIDS-Fondet behandler oplysninger om dig i strid med EU’s persondataforordning, bør du derfor i første omgang rette henvendelse til os, få vores forklaring på sagen og bede os om at tage stilling til din henvendelse.

Efterfølgende kan du overveje, om du fortsat har brug for at få Datatilsynets vurdering af sagen.

Du kan kun klage over behandling af oplysninger om dig selv og ikke om andre.

Du kan dog altid lade en anden klage på dine vegne, hvis du giver vedkommende en fuldmagt, ligesom du kan klage på en andens vegne, hvis du har en fuldmagt fra vedkommende.

Har AIDS-Fondet en DPO (Data Protection Officer/databeskyttelsesrådgiver)?

AIDS-Fondet har ikke udpeget en DPO. Alle henvendelser vedr. behandling af personoplysninger skal ske til AIDS-Fondet, Vestergade 18 E, 1456 København K, Tlf. 88 33 56 00, e-mail: . Din henvendelse vil blive videregivet til rette vedkommende i AIDS-Fondet.