Motiv: arkivskuffer

Procedurer for databehandling

DATABEHANDLING
 I HJERNESKADEFORENINGEN

Procedurer for

1. Introduktion og overblik

Denne procedurebeskrivelse skal sikre, at Hjerneskadeforeningen overholder persondatalovgivningen. Den skal samtidig sikre gennemsigtighed og ansvarlighed i foreningens behandling af personoplysninger.

Der skelnes mellem:

  • Medarbejderdata (inkl. frivillige og praktikanter)
  • Medlemsdata
  • Klientdata (fra rådgivning)
  • Bidragyderdata
  • Kundedata (netbutik m.m.)
  • Aktive interessenter (bloggere, foredragsholdere, mv.)

2. Medarbejderdata

Dataansvarlig: Direktør Morten Lorenzen

Indsamling og anvendelse: Data indsamles primært fra ansøgere og ansatte og anvendes til ansættelse, lønbehandling og administration. Stamdata (undtagen CPR) indsamles også for frivillige og praktikanter.

Opbevaring og adgang: Data opbevares sikkert digitalt og fysisk. Adgang begrænses til relevante medarbejdere og samarbejdspartnere med databehandleraftaler. Printede dokumenter opbevares aflåst.

Opbevaringsperiode: Data opbevares under ansættelsen og i op til 5 år efter fratrædelse. Jobansøgninger gemmes i 6 måneder medmindre andet er aftalt og dokumenteret.

Ret til sletning: Tidligere ansatte og ansøgere kan anmode om sletning af ikke-lovpligtige oplysninger.

3. Medlemsdata

Dataansvarlig: Direktør Morten Lorenzen

Indsamling: Medlemsdata indsamles ved indmeldelse via formular, telefon, e-mail, brev eller lokal kontakt.

Anvendelse: Data anvendes til medlemsadministration, kontingentopkrævning, velkomstmateriale, nyhedsbreve og lokale aktiviteter. Interne markedsføringstiltag (fx telemarketing, direct mail) gennemføres med hjemmel i medlemskabet og under databehandleraftaler.

Opbevaring og adgang: Data opbevares i medlemsdatabasen og lokalt hos formænd under sikre forhold. Adgang begrænses til relevante personer og samarbejdspartnere med databehandleraftaler.

Sletning: Data slettes 13 måneder efter udmeldelse eller manglende betaling. Regnskabsdata gemmes i 5 år.

Medlemsrettigheder: Medlemmer kan til enhver tid frabede sig kontakt og få indsigt i egne data. Udmeldelse udløser sletning, bortset fra regnskabsoplysninger.

Dataansvarlig: Direktør Morten Lorenzen

Indsamling og anvendelse: Der indsamles kun data, hvis det er nødvendigt for at kunne yde rådgivning. Data kan komme fra klienter selv eller som led i en sag. Kun relevante oplysninger gemmes.

Opbevaring: Sager gemmes under hele sagsforløbet og evt. længere, hvis det er relevant for fremtidig kontakt.

Adgang: Kun rådgiveren har adgang til sagen. Oplysninger sendt uopfordret til andre i foreningen kan blive videresendt til rådgiver.

Sletning: Klienter kan til enhver tid bede om sletning, medmindre der er saglig grund til fortsat opbevaring.

5. Bidragyderdata

Dataansvarlig: Direktør Morten Lorenzen

Indsamling: Data indsamles ved donation via bank, MobilePay, netbutik, arv, onlinefundraising, time2give m.m. Data bruges til regnskab, skatteindberetning, takkebreve og opfølgning i forbindelse med fundraisingkampagner.

Opbevaring og adgang: Data om donationer gemmes i 5 år jf. regnskabsloven. Adgang begrænses til relevante medarbejdere.

Adgang: Adgang begrænset til relevante medarbejdere og databehandlere.

6. Kundedata (netbutik)

Dataansvarlig: Direktør Morten Lorenzen

Indsamling og anvendelse: Data indsamles i forbindelse med ordreafgivelse og bruges udelukkende til levering og fakturering.

Opbevaring: Data opbevares midlertidigt i webshop og arkiveres fysisk i 5 år jf. regnskabsloven.

Adgang: Adgang begrænset til relevante medarbejdere og databehandlere.

7. Aktive interessenter

Dataansvarlig: Kommunikationschef Susan Søgaard

Omfatter: Bloggere, foredragsholdere, videodeltagere, webinar- og podcastgæster, casepersoner, respondenter, deltagere i begivenheder og webinars samt nyhedsbrevsabonnenter.

Formål og samtykke: Alle deltagere i indholdsproduktion informeres om formålet med deres medvirken og godkender indholdet før offentliggørelse. Der indhentes særskilt samtykke ved brug af portrætfotos uden for medlemsbladet. Tilmelding med registrering til arrangementer og webinars betragtes som samtykke til at modtage information om nyheder, kampagner, arrangementer og relevante tilbud via e-mail eller telefon. Samtykket kan til enhver tid trækkes tilbage.

Opbevaring og sletning: Oplysninger og materialer gemmes så længe de er relevante og med hjemmel i samtykke. Alle deltagere kan anmode om at få slettet eller fjernet deres bidrag.

8. Generelle principper

  • Der indgås altid databehandleraftaler, hvor det kræves.
  • Data behandles fortroligt, sikkert og med mindst mulig eksponering.
  • Der anvendes sikre kommunikationsformer (krypteret mail, fildeling).
  • Mails fra foreningen (ansatte og frivillige) til flere personer sendes altid med BCC.
  • CPR-numre behandles med særlig agtpågivenhed og slettes, når de ikke er nødvendige.
  • Henvendelser udefra besvares uden at bekræfte medlemskab eller videregive persondata.

9. Rettigheder og kontakt

Alle registrerede har ret til:

  • Indsigt i egne oplysninger
  • Berigtigelse af forkerte oplysninger
  • Sletning, når der ikke længere er hjemmel til behandling

Spørgsmål og anmodninger om indsigt eller sletning kan rettes til Hjerneskadeforeningen via kontaktoplysninger på hjerneskadet.dk.

Senest opdateret 6. januar 2026