Databeskyttelse

Ved adgang til denne hjemmesides internetsider accepterer du følgende brugsbetingelser: Alle oplysninger og billeder samt kildekoden på disse sider og den bagvedliggende database er ophavsretligt beskyttet. Kommerciel brug af oplysningerne, der tilbydes på denne server, er ikke tilladt. De billeder, der anvendes på disse sider, er stillet til rådighed af museerne i Slesvig-Holsten og Hamborg til brug på denne hjemmeside. Rettigheder og ansvar for disse fotos tilhører, medmindre andet er angivet, de respektive museer. Videreanvendelse er kun tilladt efter forudgående aftale med rettighedshaverne. Ophavsrettighederne skal respekteres.

Museumsforbundet for Slesvig-Holsten og Hamborg e. V. er ikke ansvarlig for indholdet på eksterne sider, der kan tilgås via et link.

Vi glæder os meget over din interesse for vores forening. Databeskyttelse har en særlig høj prioritet for ledelsen af Museumsforbundet Schleswig-Holstein og Hamburg e. V. Brug af Museumsforbundet Schleswig-Holstein og Hamburg e. V.'s hjemmesider er som udgangspunkt mulig uden angivelse af personoplysninger. Såfremt en berørt person ønsker at benytte særlige tjenester fra vores forening via vores hjemmeside, kan behandling af personoplysninger dog blive nødvendig. Hvis behandlingen af personoplysninger er nødvendig, og der ikke findes et lovgrundlag for en sådan behandling, indhenter vi generelt samtykke fra den berørte person.

Behandlingen af personoplysninger, for eksempel navn, adresse, e-mailadresse eller telefonnummer på en berørt person, sker altid i overensstemmelse med databeskyttelsesforordningen og de landespecifikke databeskyttelsesbestemmelser, der gælder for Museumsforbundet Schleswig-Holstein og Hamburg e. V. Med denne databeskyttelseserklæring ønsker vores forening at informere offentligheden om typen, omfanget og formålet med de personoplysninger, vi indsamler, bruger og behandler. Desuden oplyses berørte personer via denne databeskyttelseserklæring om deres rettigheder.

Museumsforbundet Schleswig-Holstein og Hamburg e. V. har som ansvarlig for behandlingen implementeret adskillige tekniske og organisatoriske foranstaltninger for at sikre en så omfattende beskyttelse som muligt af de personoplysninger, der behandles via denne hjemmeside. Ikke desto mindre kan internetbaserede dataoverførsler grundlæggende have sikkerhedshuller, hvilket betyder, at en fuldstændig beskyttelse ikke kan garanteres. Af denne grund står det enhver berørt person frit for at overføre personoplysninger til os ad alternative veje, for eksempel telefonisk.

Databeskyttelseserklæringen for Museumsforbundet Schleswig-Holstein og Hamburg e. V. er baseret på de begreber, der anvendes af den europæiske lovgivende og udøvende myndighed ved vedtagelsen af databeskyttelsesforordningen (GDPR). Denne erklæring skal være let læselig og forståelig for både offentligheden, medlemmerne og brugerne. For at sikre dette forklarer vi de anvendte begreber på forhånd:

a) Personoplysninger
Personoplysninger er alle oplysninger, der vedrører en identificeret eller identificerbar fysisk person (herefter "den registrerede"). En fysisk person anses som identificerbar, hvis vedkommende direkte eller indirekte kan identificeres, især ved hjælp af en identifikator som et navn, et identifikationsnummer, lokaliseringsdata, en online-identifikator eller en eller flere faktorer, der er specifikke for den fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sociale identitet.

b) Den registrerede
Den registrerede er enhver identificeret eller identificerbar fysisk person, hvis personoplysninger behandles af den dataansvarlige.

c) Behandling
Behandling er enhver operation eller række af operationer, der udføres med eller uden hjælp af automatiserede procedurer på personoplysninger, såsom indsamling, registrering, organisering, strukturering, lagring, tilpasning eller ændring, hentning, konsultation, brug, videregivelse ved transmission, formidling eller på anden måde, sammenstilling eller kombination, begrænsning, sletning eller destruktion.

d) Begrænsning af behandling
Begrænsning af behandling er markering af lagrede personoplysninger med det formål at begrænse deres fremtidige behandling.

e) Profilering
Profilering er enhver form for automatiseret behandling af personoplysninger, der består i at anvende disse oplysninger til at evaluere bestemte personlige aspekter vedrørende en fysisk person, især for at analysere eller forudsige aspekter relateret til arbejdspræstationer, økonomisk situation, helbred, personlige præferencer, interesser, pålidelighed, adfærd, opholdssted eller bevægelser.

f) Pseudonymisering
Pseudonymisering er behandling af personoplysninger på en sådan måde, at de ikke længere kan tilskrives en bestemt registreret person uden brug af supplerende oplysninger, forudsat at sådanne supplerende oplysninger opbevares separat og er underlagt tekniske og organisatoriske foranstaltninger for at sikre, at personoplysningerne ikke kan tilskrives en identificeret eller identificerbar fysisk person.

g) Dataansvarlig
Dataansvarlig er en fysisk eller juridisk person, offentlig myndighed, institution eller anden enhed, der alene eller sammen med andre bestemmer formålene og midlerne til behandling af personoplysninger.

h) Databehandler
Databehandler er en fysisk eller juridisk person, offentlig myndighed, institution eller anden enhed, der behandler personoplysninger på vegne af den dataansvarlige.

i) Modtager
Modtager er en fysisk eller juridisk person, offentlig myndighed, institution eller anden enhed, som personoplysninger videregives til, uanset om det er en tredjepart eller ej. Offentlige myndigheder, der kan modtage personoplysninger som led i en specifik undersøgelsesopgave, betragtes dog ikke som modtagere.

j) Tredjepart
Tredjepart er en fysisk eller juridisk person, offentlig myndighed, institution eller anden enhed, der ikke er den registrerede, den dataansvarlige, databehandleren eller personer, der under den dataansvarliges eller databehandlerens direkte ansvar er autoriseret til at behandle personoplysninger.

k) Samtykke
Samtykke er enhver frivillig, specifik, informeret og utvetydig viljeserklæring fra den registrerede i form af en erklæring eller en anden klart bekræftende handling, der udtrykker, at vedkommende accepterer behandlingen af sine personoplysninger.

Dataansvarlig i henhold til Databeskyttelsesforordningen, andre gældende databeskyttelseslove i EU-medlemsstaterne og andre bestemmelser med databeskyttelseskarakter er:

Museumsverband Schleswig-Holstein und Hamburg e. V.
Nordkolleg, Am Gerhardshain 44
24768 Rendsburg

Telefon: 04331/3398867

E-mail: museumsverband-shhh(at)web.de

Webadresse: http://www.museumsverband-shhh.de

Hjemmesiden for Museumsverband Schleswig-Holstein und Hamburg e. V. registrerer en række generelle data og oplysninger hver gang en person eller et automatiseret system besøger hjemmesiden. Disse generelle data og oplysninger gemmes i serverens logfiler. Følgende kan registreres: (1) de anvendte browertyper og versioner, (2) operativsystemet, som det tilgåede system benytter, (3) den hjemmeside, hvorfra det tilgåede system er kommet til vores hjemmeside (såkaldt henvisning), (4) de undersider, der tilgås via det tilgåede system på vores hjemmeside, (5) dato og tidspunkt for adgang til hjemmesiden, (6) en internetprotokoladresse (IP-adresse), (7) internetudbyderen for det tilgåede system og (8) andre lignende data og oplysninger, der tjener til at afværge farer i tilfælde af angreb på vores it-systemer.

Ved brug af disse generelle data og oplysninger drager Museumsverband Schleswig-Holstein und Hamburg e. V. ingen konklusioner om den berørte person. Disse oplysninger er nødvendige for at (1) levere indholdet på vores hjemmeside korrekt, (2) optimere indholdet på vores hjemmeside og reklamerne herfor, (3) sikre den permanente funktionalitet af vores it-systemer og teknologien på vores hjemmeside samt (4) give retshåndhævende myndigheder de nødvendige oplysninger til retsforfølgelse i tilfælde af et cyberangreb. Disse anonymt indsamlede data og oplysninger bliver analyseret af Museumsverband Schleswig-Holstein und Hamburg e. V. både statistisk og med det formål at øge databeskyttelsen og datasikkerheden i vores organisation, for til sidst at sikre det højest mulige beskyttelsesniveau for de personoplysninger, vi behandler. De anonyme data i server-logfilerne opbevares adskilt fra alle personoplysninger, som en berørt person har givet.

Den dataansvarlige behandler og opbevarer personoplysninger om den registrerede kun i den periode, der er nødvendig for at opnå formålet med opbevaringen, eller hvis dette er fastsat af den europæiske lovgivnings- og forordningsmyndighed eller en anden lovgiver i love eller bestemmelser, som den dataansvarlige er underlagt.

Når formålet med opbevaringen ikke længere er relevant, eller når en lovbestemt opbevaringsperiode, der er fastsat af den europæiske lovgivnings- og forordningsmyndighed eller en anden kompetent lovgiver, udløber, bliver personoplysninger rutinemæssigt blokeret eller slettet i overensstemmelse med lovgivningen.

a) Ret til bekræftelse

Enhver registreret har den ret, som den europæiske lovgiver har tildelt, til at anmode den dataansvarlige om en bekræftelse på, om personoplysninger, der vedrører vedkommende, behandles. Hvis en registreret ønsker at gøre brug af retten til bekræftelse, kan vedkommende til enhver tid kontakte en medarbejder hos den dataansvarlige.

b) Ret til indsigt

Enhver registreret, hvis personoplysninger behandles, har den ret, som den europæiske lovgiver har givet, til gratis at få indsigt i de personoplysninger, der er gemt om vedkommende, samt en kopi heraf. Desuden har den registrerede ret til indsigt i følgende oplysninger:

• Behandlingsformål
• Kategorierne af personoplysninger, der behandles
• Modtagere eller kategorier af modtagere, som personoplysningerne er blevet videregivet til eller vil blive videregivet til, især modtagere i tredjelande eller internationale organisationer
• Om muligt den planlagte opbevaringsperiode for personoplysningerne eller, hvis det ikke er muligt, kriterierne for fastlæggelse af denne periode
• Eksistensen af retten til berigtigelse eller sletning af personoplysninger vedrørende vedkommende eller til begrænsning af behandling eller retten til at gøre indsigelse mod behandlingen
• Eksistensen af retten til at indgive en klage til en tilsynsmyndighed
• Hvis personoplysningerne ikke er indsamlet fra den registrerede: Alle tilgængelige oplysninger om kilden til disse data
• Eksistensen af en automatiseret beslutningstagning, herunder profilering, jf. artikel 22, stk. 1 og 4 i GDPR, samt – i det mindste i disse tilfælde – meningsfulde oplysninger om den anvendte logik samt betydningen og de forventede konsekvenser af en sådan behandling for den registrerede

Desuden har den registrerede ret til at få indsigt i, om personoplysningerne er blevet overført til et tredjeland eller en international organisation. Hvis dette er tilfældet, har den registrerede ret til at blive informeret om passende garantier i forbindelse med overførslen.

Hvis en registreret ønsker at gøre brug af retten til indsigt, kan vedkommende til enhver tid kontakte en medarbejder hos den dataansvarlige.

c) Ret til berigtigelse

Enhver registreret, hvis personoplysninger behandles, har den ret, som den europæiske lovgiver har givet, til straks at anmode om berigtigelse af ukorrekte personoplysninger vedrørende vedkommende. Desuden har den registrerede ret til, under hensyntagen til formålet med behandlingen, at anmode om, at ufuldstændige personoplysninger suppleres, også ved hjælp af en supplerende erklæring.

Hvis en registreret ønsker at gøre brug af retten til berigtigelse, kan vedkommende til enhver tid kontakte en medarbejder hos den dataansvarlige.

d) Ret til sletning ("retten til at blive glemt")

Enhver registreret, hvis personoplysninger behandles, har den ret, som den europæiske lovgiver har givet, til at anmode den dataansvarlige om straks at slette personoplysninger om vedkommende, hvis en af følgende grunde gælder, og såfremt behandlingen ikke er nødvendig:

Personoplysningerne er blevet indsamlet eller på anden måde behandlet til formål, som ikke længere er nødvendige.
Den registrerede tilbagekalder sit samtykke, som behandlingen er baseret på, jf. artikel 6, stk. 1, litra a, eller artikel 9, stk. 2, litra a, i GDPR, og der mangler et andet retsgrundlag for behandlingen.
Den registrerede gør indsigelse mod behandlingen i henhold til artikel 21, stk. 1, i GDPR, og der foreligger ikke tvingende legitime grunde til behandlingen, eller den registrerede gør indsigelse mod behandlingen i henhold til artikel 21, stk. 2, i GDPR.
Personoplysningerne er blevet behandlet ulovligt.
Sletning af personoplysningerne er nødvendig for at overholde en juridisk forpligtelse i henhold til EU-retten eller medlemsstaternes lovgivning, som den dataansvarlige er underlagt.
Personoplysningerne er blevet indsamlet i forbindelse med tilbudte informationssamfundstjenester i henhold til artikel 8, stk. 1, i GDPR.
Såfremt en registreret ønsker at anmode om sletning af personoplysninger, der opbevares af Museumsverband Schleswig-Holstein und Hamburg e. V., kan vedkommende til enhver tid kontakte en medarbejder hos den dataansvarlige.

Hvis personoplysningerne er blevet offentliggjort af Museumsverband Schleswig-Holstein und Hamburg e. V., og vores forening som dataansvarlig er forpligtet til at slette personoplysningerne i henhold til artikel 17, stk. 1, i GDPR, skal Museumsverband Schleswig-Holstein und Hamburg e. V. under hensyntagen til tilgængelig teknologi og implementeringsomkostninger træffe rimelige foranstaltninger, herunder tekniske, for at informere andre dataansvarlige, der behandler de offentliggjorte personoplysninger, om, at den registrerede har anmodet disse dataansvarlige om at slette alle links til disse personoplysninger eller kopier eller replikationer heraf, forudsat at behandlingen ikke er nødvendig. Medarbejderen hos Museumsverband Schleswig-Holstein und Hamburg e. V. vil i det enkelte tilfælde træffe de nødvendige foranstaltninger.

e) Ret til begrænsning af behandling

Enhver registreret, hvis personoplysninger behandles, har den ret, som den europæiske lovgiver har givet, til at anmode den dataansvarlige om at begrænse behandlingen, hvis en af følgende betingelser er opfyldt:

• Rigtigheden af personoplysningerne bestrides af den registrerede, og dette i en periode, der gør det muligt for den dataansvarlige at verificere rigtigheden af personoplysningerne.
• Behandlingen er ulovlig, og den registrerede afviser at få personoplysningerne slettet og anmoder i stedet om begrænsning af brugen af personoplysningerne.
• Den dataansvarlige har ikke længere brug for personoplysningerne til behandlingsformål, men den registrerede har brug for dem til at gøre retskrav gældende, udøve eller forsvare dem.
• Den registrerede har gjort indsigelse mod behandlingen i henhold til artikel 21, stk. 1, i GDPR, og det er endnu ikke blevet fastslået, om den dataansvarliges legitime grunde går forud for den registreredes grunde.

Såfremt en registreret ønsker at anmode om begrænsning af behandlingen af personoplysninger, der opbevares af Museumsverband Schleswig-Holstein und Hamburg e. V., kan vedkommende til enhver tid kontakte en medarbejder hos den dataansvarlige. Medarbejderen hos Museumsverband Schleswig-Holstein und Hamburg e. V. vil sikre, at begrænsningen af behandlingen gennemføres.

f) Ret til dataportabilitet

Enhver registreret, hvis personoplysninger behandles, har den ret, som den europæiske lovgiver har givet, til at modtage de personoplysninger, der vedrører vedkommende, og som vedkommende har stillet til rådighed for en dataansvarlig, i et struktureret, almindeligt anvendt og maskinlæsbart format. Den registrerede har også ret til at få disse data overført til en anden dataansvarlig uden hindring fra den dataansvarlige, som personoplysningerne blev stillet til rådighed for, forudsat at behandlingen er baseret på samtykke i henhold til artikel 6, stk. 1, litra a, eller artikel 9, stk. 2, litra a, i GDPR, eller på en kontrakt i henhold til artikel 6, stk. 1, litra b, i GDPR, og behandlingen udføres ved hjælp af automatiserede procedurer, forudsat at behandlingen ikke er nødvendig for udførelsen af en opgave, der er i offentlighedens interesse eller sker som led i udøvelse af offentlig myndighed, der er pålagt den dataansvarlige.

Den registrerede har desuden ved udøvelsen af sin ret til dataportabilitet i henhold til artikel 20, stk. 1, i GDPR ret til at få personoplysningerne overført direkte fra en dataansvarlig til en anden, hvor det er teknisk muligt, og forudsat at dette ikke påvirker andres rettigheder og friheder negativt.

For at udøve retten til dataportabilitet kan den registrerede til enhver tid kontakte en medarbejder hos Museumsverband Schleswig-Holstein und Hamburg e. V.

g) Ret til indsigelse

Enhver registreret, hvis personoplysninger behandles, har den ret, som den europæiske lovgiver har givet, til, af grunde der vedrører vedkommendes særlige situation, til enhver tid at gøre indsigelse mod behandling af personoplysninger om vedkommende, som er baseret på artikel 6, stk. 1, litra e eller f, i GDPR. Dette gælder også for profilering baseret på disse bestemmelser.

Museumsverband Schleswig-Holstein und Hamburg e. V. vil ikke længere behandle personoplysningerne i tilfælde af en indsigelse, medmindre vi kan påvise tvingende legitime grunde til behandlingen, der går forud for den registreredes interesser, rettigheder og friheder, eller behandlingen tjener til at gøre retskrav gældende, udøve eller forsvare dem.

Hvis Museumsverband Schleswig-Holstein und Hamburg e. V. behandler personoplysninger med henblik på direkte markedsføring, har den registrerede ret til til enhver tid at gøre indsigelse mod behandling af personoplysninger med henblik på sådan markedsføring. Dette gælder også for profilering, for så vidt som det er relateret til sådan direkte markedsføring. Hvis den registrerede gør indsigelse mod behandling til direkte markedsføringsformål, vil Museumsverband Schleswig-Holstein und Hamburg e. V. ikke længere behandle personoplysningerne til disse formål.

Den registrerede har desuden ret til, af grunde der vedrører vedkommendes særlige situation, at gøre indsigelse mod behandling af personoplysninger om vedkommende, som finder sted hos Museumsverband Schleswig-Holstein und Hamburg e. V. til videnskabelige eller historiske forskningsformål eller til statistiske formål i henhold til artikel 89, stk. 1, i GDPR, medmindre behandlingen er nødvendig for at udføre en opgave, der er i offentlighedens interesse.

For at udøve retten til indsigelse kan den registrerede direkte kontakte enhver medarbejder hos Museumsverband Schleswig-Holstein und Hamburg e. V. eller en anden medarbejder. Den registrerede er desuden fri til i forbindelse med brugen af tjenester i informationssamfundet, uanset direktiv 2002/58/EF, at udøve sin indsigelsesret ved hjælp af automatiserede procedurer, hvor tekniske specifikationer anvendes.

h) Automatiserede individuelle beslutninger, herunder profilering

Enhver registreret, hvis personoplysninger behandles, har den ret, som den europæiske lovgiver har givet, til ikke at være genstand for en beslutning, der udelukkende er baseret på automatisk behandling — herunder profilering — og som har retsvirkning for vedkommende eller på tilsvarende vis i væsentlig grad påvirker vedkommende, forudsat at beslutningen (1) ikke er nødvendig for indgåelsen eller opfyldelsen af en kontrakt mellem den registrerede og den dataansvarlige, eller (2) er tilladt i henhold til lovgivningen i Unionen eller medlemsstaterne, som den dataansvarlige er underlagt, og disse love indeholder passende foranstaltninger til at beskytte den registreredes rettigheder og friheder samt legitime interesser, eller (3) sker med den registreredes udtrykkelige samtykke.

Hvis beslutningen (1) er nødvendig for indgåelsen eller opfyldelsen af en kontrakt mellem den registrerede og den dataansvarlige, eller (2) sker med den registreredes udtrykkelige samtykke, træffer Museumsverband Schleswig-Holstein und Hamburg e. V. passende foranstaltninger for at beskytte den registreredes rettigheder og friheder samt legitime interesser, herunder som minimum retten til at opnå menneskelig indgriben fra den dataansvarliges side, retten til at udtrykke sit eget synspunkt og retten til at anfægte beslutningen.

Hvis den registrerede ønsker at gøre rettigheder med hensyn til automatiserede beslutninger gældende, kan vedkommende til enhver tid kontakte en medarbejder hos den dataansvarlige.

i) Ret til at tilbagekalde samtykke

Enhver registreret, hvis personoplysninger behandles, har den ret, som den europæiske lovgiver har givet, til til enhver tid at tilbagekalde et samtykke til behandling af personoplysninger.

Hvis den registrerede ønsker at gøre sin ret til tilbagekaldelse af et samtykke gældende, kan vedkommende til enhver tid kontakte en medarbejder hos den dataansvarlige.

Den dataansvarlige har integreret Matomo-komponenten på denne hjemmeside. Matomo er et open-source-softwareværktøj til webanalyse. Webanalyse indebærer indsamling, opsamling og evaluering af data om besøgendes adfærd på hjemmesider. Et webanalyseværktøj registrerer blandt andet oplysninger om, hvilken hjemmeside en bruger er kommet fra (den såkaldte henviser), hvilke undersider der er blevet besøgt, hvor ofte de er blevet besøgt, og hvor længe de er blevet set. Webanalyse anvendes primært til at optimere hjemmesider og til at udføre omkostnings-nytte-analyser af online-reklame.

Softwaren drives på den dataansvarliges server, og de databeskyttelsesmæssigt følsomme logfiler opbevares udelukkende på denne server.

Formålet med Matomo-komponenten er at analysere besøgsstrømmene på vores hjemmeside. Den dataansvarlige bruger de indsamlede data og oplysninger til blandt andet at evaluere brugen af denne hjemmeside og til at udarbejde online-rapporter, der viser aktiviteterne på vores hjemmesider.

Matomo placerer en cookie på den registreredes informationsteknologiske system. Hvad cookies er, er allerede forklaret ovenfor. Ved at placere cookien gør det os muligt at analysere brugen af vores hjemmeside. Hver gang en enkelt side på denne hjemmeside åbnes, vil internetbrowseren på den registreredes informationsteknologiske system automatisk blive pålagt af Matomo-komponenten at sende data til vores server med henblik på onlineanalyse. Som en del af denne tekniske proces får vi kendskab til personoplysninger, såsom den registreredes IP-adresse, hvilket blandt andet gør det muligt for os at spore, hvor besøgende og klik stammer fra.

Via cookien gemmes personlige oplysninger såsom tidspunkt for adgang, stedet hvorfra der blev opnået adgang, og hyppigheden af besøg på vores hjemmeside. Ved hvert besøg på vores hjemmeside overføres disse personoplysninger, herunder IP-adressen for den internetforbindelse, som den registrerede bruger, til vores server. Disse personoplysninger opbevares af os. Vi videregiver ikke disse personoplysninger til tredjeparter.

Den registrerede kan til enhver tid forhindre placeringen af cookies fra vores hjemmeside ved at justere indstillingerne i den anvendte internetbrowser, som tidligere nævnt, og derved permanent gøre indsigelse mod placeringen af cookies. En sådan indstilling i den anvendte internetbrowser ville også forhindre Matomo i at placere en cookie på den registreredes informationsteknologiske system. Desuden kan en cookie, der allerede er placeret af Matomo, til enhver tid slettes via en internetbrowser eller andre softwareprogrammer.

Derudover har den registrerede mulighed for at gøre indsigelse mod indsamlingen af data, som Matomo genererer og som relaterer sig til brugen af denne hjemmeside, og for at forhindre en sådan indsamling. For at gøre dette skal den registrerede aktivere "Do Not Track" i deres browser.

Det skal dog bemærkes, at ved at placere en opt-out-cookie kan det føre til, at hjemmesidens fulde funktionalitet ikke længere er tilgængelig for den registrerede.

Yderligere oplysninger og Matomos gældende databeskyttelsesbestemmelser kan findes på https://matomo.org/privacy/.

Art. 6, stk. 1, litra a, i GDPR tjener som retsgrundlag for behandlingsaktiviteter, hvor vores organisation indhenter samtykke til et specifikt behandlingsformål. Hvis behandlingen af personoplysninger er nødvendig for at opfylde en kontrakt, hvor den registrerede er kontraherende part, såsom ved behandling, der kræves for levering af varer eller ydelse af en anden tjeneste eller modydelse, baserer behandlingen sig på art. 6, stk. 1, litra b, i GDPR. Det samme gælder for behandlingsaktiviteter, der er nødvendige for gennemførelse af foranstaltninger forud for indgåelse af en kontrakt, som eksempelvis ved forespørgsler om vores produkter eller tjenester.

Hvis vores organisation er underlagt en juridisk forpligtelse, der kræver behandling af personoplysninger, såsom for at opfylde skattemæssige forpligtelser, er behandlingen baseret på art. 6, stk. 1, litra c, i GDPR. I sjældne tilfælde kan behandling af personoplysninger være nødvendig for at beskytte livsvigtige interesser for den registrerede eller en anden fysisk person. Dette ville for eksempel være tilfældet, hvis en besøgende i vores virksomhed kom til skade, og dennes navn, alder, sygeforsikringsoplysninger eller andre livsvigtige oplysninger måtte videregives til en læge, et hospital eller andre tredjeparter. Behandlingen ville da være baseret på art. 6, stk. 1, litra d, i GDPR.

Endelig kan behandlingsaktiviteter baseres på art. 6, stk. 1, litra f, i GDPR. Denne retsgrundlag anvendes for behandlingsaktiviteter, der ikke falder ind under nogen af de tidligere nævnte retsgrundlag, når behandlingen er nødvendig for at varetage en legitim interesse for vores organisation eller en tredjepart, så længe den registreredes interesser, grundlæggende rettigheder og friheder ikke vægtes højere. Sådanne behandlingsaktiviteter er særligt tilladt, fordi den Europæiske lovgiver specifikt har nævnt dem. Det blev anerkendt, at en legitim interesse kunne foreligge, hvis den registrerede er en kunde hos den dataansvarlige (betragtning 47, sætning 2, i GDPR).

Er behandlingen af personoplysninger baseret på artikel 6, stk. 1, litra f, i GDPR, er vores legitime interesse at udføre vores forretningsaktiviteter til gavn for trivsel hos alle vores medarbejdere og medlemmer.

Kriteriet for varigheden af opbevaringen af personoplysninger er den respektive lovbestemte opbevaringsperiode. Når denne periode er udløbet, slettes de pågældende data rutinemæssigt, forudsat at de ikke længere er nødvendige for opfyldelsen af en kontrakt eller for indledningen af en kontrakt.

Vi informerer dig om, at levering af personoplysninger delvist kan være lovpligtig (f.eks. skatteregler) eller kan følge af kontraktmæssige bestemmelser (f.eks. oplysninger om kontraktparten). Det kan til tider være nødvendigt for indgåelsen af en kontrakt, at en registreret person leverer personoplysninger, som efterfølgende skal behandles af os. For eksempel er den registrerede forpligtet til at levere personoplysninger til os, hvis vores forening indgår en kontrakt med vedkommende. Undladelse af at levere de nødvendige personoplysninger vil medføre, at kontrakten med den registrerede ikke kan indgås.

Før levering af personoplysninger skal den registrerede kontakte en af vores medarbejdere. Vores medarbejder vil i det konkrete tilfælde oplyse den registrerede om, hvorvidt levering af personoplysninger er lovmæssigt eller kontraktmæssigt påkrævet, om det er nødvendigt for kontraktindgåelsen, om der er en forpligtelse til at levere oplysningerne, og hvilke konsekvenser manglende levering af personoplysninger vil have.

Som en ansvarlig virksomhed afstår vi fra automatiseret beslutningstagning eller profilering.

Denne privatlivspolitik er udarbejdet ved hjælp af privatlivspolitik-generatoren fra DGD Deutsche Gesellschaft für Datenschutz GmbH, som fungerer som databeskyttelsesansvarlig, i samarbejde med databeskyttelsesadvokaterne fra advokatfirmaet WILDE BEUGER SOLMECKE | Rechtsanwälte.