Privatlivspolitik

Hvordan vi behandler persondata i Hjerneskadeforeningen

Hvad er persondata?

Persondata er enhver oplysning, der kan føres tilbage til en fysisk person, uanset hvem der har oplysningen, og i hvilken sammenhæng den bruges. Det kan være et navn, et medlemsnummer, et billede og meget andet.

Hjerneskadeforeningen behandler hovedsageligt oplysninger, som betragtes som almindelige personoplysninger. Oplysninger om sygdomme og skader er dog af særlig følsom karakter. Derfor betragtes medlemsdata ofte som følsomme personoplysninger i henhold til databeskyttelsesforordningens artikel 9, og der gælder særligt skærpede krav for behandlingen.

Hjerneskadeforeningen som dataansvarlig

Hjerneskadeforeningen er dataansvarlig for behandling af personoplysninger om vores medlemmer. Der skelnes ikke mellem lokalafdelinger og landskontoret – alle dele af foreningen er underlagt de samme krav. Det betyder, at lokalafdelingsformænd og frivillige skal kende og følge de politikker og procedurer, der er fastlagt af foreningen.

Hvad vil det sige at behandle persondata?

Behandling af persondata omfatter enhver form for håndtering af oplysninger om andre. Det kan være indsamling, søgning, rettelse, sletning, opbevaring, udsendelse af e-mails eller anden form for overførsel. Selv det blot at opbevare oplysninger, digitalt eller på papir, betragtes som behandling.

Hvad er grundlaget for, at vi må behandle persondata?

Vi må kun behandle persondata til det formål, de er indsamlet til. For medlemmer af Hjerneskadeforeningen sker behandlingen af oplysninger på baggrund af indmeldelse og betaling af kontingent, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra b (kontraktgrundlaget).

Vi indsamler som udgangspunkt ikke særskilt samtykke og må derfor ikke bruge medlemsoplysninger til andre formål end dem, der er nødvendige for at opfylde medlemskabet.

Det betyder konkret, at vi må:

  • kontakte medlemmer om kontingent, medlemskab og medlemsrettigheder

  • informere om aktiviteter, medlemstilbud, kampagner og muligheder i foreningen – herunder via nyhedsbreve, direct mails og telemarketing

  • sikre indflydelse og inddragelse i foreningens arbejde

Vi må ikke:

  • videregive medlemsoplysninger til andre organisationer eller virksomheder, der ikke handler på vores vegne

  • sende tilbud på vegne af eksterne aktører

  • opbevare eller anvende data, når formålet ikke længere er gyldigt

Ved udmeldelse må medlemsoplysninger ikke længere behandles. Økonomiske oplysninger opbevares dog i fem år i henhold til Regnskabsloven. Ønsker et tidligere medlem kontakt, kræver det særskilt samtykke.

Fortrolighed

Det skal være muligt at være medlem af Hjerneskadeforeningen uden, at andre nødvendigvis ved det. Medlemsoplysninger behandles derfor med fuld fortrolighed og bruges kun i foreningens arbejde i lokalafdelinger og på landskontoret.

Vi bruger medlemmers kontaktoplysninger til at informere om aktiviteter, medlemstilbud, kampagner og muligheder i foreningen – herunder gennem nyhedsbreve, direct mails og telemarketing. Denne interne markedsføring sker som led i medlemskabet og inden for det formål, oplysningerne er indsamlet til.

I nogle tilfælde anvender vi samarbejdspartnere til fx at gennemføre postudsendelser eller telefonopkald. Disse aktører behandler kun oplysningerne på Hjerneskadeforeningens vegne og i henhold til en databehandleraftale. Oplysningerne må ikke bruges til egne formål.

Vi videregiver aldrig medlemsoplysninger til andre organisationer, virksomheder eller tredjeparter, der ikke handler på vegne af Hjerneskadeforeningen, medmindre der foreligger et udtrykkeligt samtykke fra medlemmet.

Hvis et medlem frabeder sig kontakt, respekteres dette naturligvis. Vi oplyser heller aldrig til eksterne – fx journalister eller andre – om en person er medlem, og vi giver ikke andre oplysninger videre uden samtykke.

Opbevaring af persondata

Persondata opbevares sikkert – både digitalt og fysisk:

  • Papirdokumenter opbevares aflåst

  • Elektroniske filer opbevares krypteret og med adgangsbegrænsning

  • Digitale filer slettes, når de ikke længere er relevante

  • Papirkurve (også digitale) tømmes løbende – gerne dagligt

Deling af persondata

Persondata deles kun, når det er nødvendigt og sikkert. Deling sker fx ved udsendelse af medlemslister til lokalafdelinger. Sådanne oplysninger sendes via krypteret e-mail eller sikker fildelingstjeneste.

Sletning af persondata

Når et medlem udmeldes, har vi ikke længere hjemmel til at opbevare eller behandle deres oplysninger, bortset fra de data, vi er lovmæssigt forpligtet til at gemme, fx regnskabsoplysninger.

Lokalafdelinger sletter medlemsdata, så snart de er informeret om udmeldelsen.

De registreredes rettigheder

Medlemmer har følgende rettigheder:

  • Ret til indsigt i egne oplysninger

  • Ret til at få forkerte oplysninger rettet

  • Ret til at få oplysninger slettet (i det omfang vi ikke er juridisk forpligtet til at opbevare dem)

Et ønske om sletning betragtes som udmeldelse.

Brud på persondatasikkerheden

Et brud opstår, hvis personoplysninger går tabt, ændres, slettes, tilgås uden tilladelse eller videregives utilsigtet.

Ved brud undersøger Hjerneskadeforeningen sagen og vurderer, om Datatilsynet skal underrettes inden for 72 timer.

Databehandlere og samarbejdspartnere

Når andre behandler persondata på vores vegne, fx hostingfirmaer eller udsendelsesservices, indgår vi databehandleraftaler. Aftalerne sikrer, at vores samarbejdspartnere behandler oplysningerne i overensstemmelse med vores instrukser og gældende lovgivning.

Udsendelse af mails

Ved udsendelse af mails til flere modtagere skal BCC-feltet bruges – aldrig “Til” eller “CC”. Det er et brud på persondatasikkerheden at gøre modtagere synlige for hinanden.

Brug af billeder

Et billede af en person kan udgøre persondata. Vi skelner mellem:

  • Portrætbilleder: Kræver normalt samtykke ved offentliggørelse

  • Situationsbilleder (fx fra arrangementer): Kræver ikke samtykke, så længe billedet ikke er krænkende eller stødende, og personen ikke er hovedmotiv

I forbindelse med artikler i medlemsbladet betragter vi det som samtykke, når personer selv stiller op til interview og fotografering, eller når de aktivt indsender fotos til brug i netop den sammenhæng. Vi bruger ikke disse billeder til andre formål uden særskilt samtykke.

Vi laver altid en helhedsvurdering af billedets karakter og anvendelse og tilstræber at spørge, inden vi fotograferer ved arrangementer. Hvis nogen efterfølgende ønsker et billede fjernet, imødekommer vi dette så vidt muligt.

Læs mere hos Datatilsynet:

https://www.datatilsynet.dk/hvad-siger-reglerne/vejledning/internet-medier-og-apps-/billeder-paa-internettet

Navne i referater og dokumenter

Vi er opmærksomme på, om dokumenter indeholder personoplysninger. Vi tilstræber at anonymisere navne i fx mødereferater, medmindre det er nødvendigt for konteksten.

Kontakt og opdateringer

Har du spørgsmål eller ønsker at gøre brug af dine rettigheder, kan du kontakte Hjerneskadeforeningen via [indsæt kontaktmail eller kontaktformular].

Denne privatlivspolitik er senest opdateret den 24.06.2025