Motiv: arkivskuffer

Procedurer for databehandling

DATABEHANDLING
 I HJERNESKADEFORENINGEN

Procedurer for

1. Introduktion og overblik

Denne procedurebeskrivelse skal sikre, at Hjerneskadeforeningen overholder persondatalovgivningen. Den skal samtidig sikre gennemsigtighed og ansvarlighed i foreningens behandling af personoplysninger.

Der skelnes mellem:

  • Medarbejderdata (inkl. frivillige og praktikanter)
  • Medlemsdata
  • Klientdata (fra rådgivning)
  • Bidragyderdata
  • Kundedata (netbutik m.m.)
  • Aktive interessenter (bloggere, foredragsholdere, mv.)

2. Medarbejderdata

Dataansvarlig: Direktør Morten Lorenzen

Indsamling og anvendelse: Data indsamles primært fra ansøgere og ansatte og anvendes til ansættelse, lønbehandling og administration. Stamdata (undtagen CPR) indsamles også for frivillige og praktikanter.

Opbevaring og adgang: Data opbevares sikkert digitalt og fysisk. Adgang begrænses til relevante medarbejdere og samarbejdspartnere med databehandleraftaler. Printede dokumenter opbevares aflåst.

Opbevaringsperiode: Data opbevares under ansættelsen og i op til 5 år efter fratrædelse. Jobansøgninger gemmes i 6 måneder medmindre andet er aftalt og dokumenteret.

Ret til sletning: Tidligere ansatte og ansøgere kan anmode om sletning af ikke-lovpligtige oplysninger.

3. Medlemsdata

Dataansvarlig: Regnskabs- og administrationschef Birgitte Jørgensen

Indsamling: Medlemsdata indsamles ved indmeldelse via formular, telefon, e-mail, brev eller lokal kontakt.

Anvendelse: Data anvendes til medlemsadministration, kontingentopkrævning, velkomstmateriale, nyhedsbreve og lokale aktiviteter. Interne markedsføringstiltag (fx telemarketing, direct mail) gennemføres med hjemmel i medlemskabet og under databehandleraftaler.

Opbevaring og adgang: Data opbevares i medlemsdatabasen og lokalt hos formænd under sikre forhold. Adgang begrænses til relevante personer og samarbejdspartnere med databehandleraftaler.

Sletning: Data slettes 13 måneder efter udmeldelse eller manglende betaling. Regnskabsdata gemmes i 5 år.

Medlemsrettigheder: Medlemmer kan til enhver tid frabede sig kontakt og få indsigt i egne data. Udmeldelse udløser sletning, bortset fra regnskabsoplysninger.

Dataansvarlig: Regnskabs- og administrationschef Birgitte Jørgensen

Indsamling og anvendelse: Der indsamles kun data, hvis det er nødvendigt for at kunne yde rådgivning. Data kan komme fra klienter selv eller som led i en sag. Kun relevante oplysninger gemmes.

Opbevaring: Sager gemmes under hele sagsforløbet og evt. længere, hvis det er relevant for fremtidig kontakt.

Adgang: Kun socialrådgiveren har adgang til sagen. Oplysninger sendt uopfordret til andre i foreningen videresendes kun efter tilladelse.

Sletning: Klienter kan til enhver tid bede om sletning, medmindre der er saglig grund til fortsat opbevaring.

5. Bidragyderdata

Dataansvarlig: Regnskabs- og administrationschef Birgitte Jørgensen

Indsamling: Data indsamles ved donation via bank, MobilePay, netbutik, arv m.m. Data bruges kun til regnskab, skatteindberetning og evt. takkebreve.

Opbevaring og adgang: Data gemmes i 5 år jf. regnskabsloven. Adgang begrænses til relevante medarbejdere.

Videregivelse: Ingen markedsføring på baggrund af donationer. Ingen videregivelse uden samtykke.

6. Kundedata (netbutik)

Dataansvarlig: Regnskabs- og administrationschef Birgitte Jørgensen

Indsamling og anvendelse: Data indsamles i forbindelse med ordreafgivelse og bruges udelukkende til levering og fakturering.

Opbevaring: Data opbevares midlertidigt i webshop og arkiveres fysisk i 5 år jf. regnskabsloven.

Adgang: Adgang begrænset til relevante medarbejdere og databehandlere.

7. Aktive interessenter

Dataansvarlig: Kommunikationschef Susan Søgaard

Omfatter: Bloggere, foredragsholdere, videodeltagere, webinar- og podcastgæster, casepersoner, respondenter og netværksdeltagere.

Formål og samtykke: Alle deltagere informeres om formålet med deres medvirken og godkender indholdet før offentliggørelse. Der indhentes særskilt samtykke ved brug af portrætter uden for medlemsbladet.

Opbevaring og sletning: Oplysninger og materialer gemmes så længe de er relevante og med hjemmel i samtykke. Alle deltagere kan anmode om at få slettet eller fjernet deres bidrag.

8. Generelle principper

  • Der indgås altid databehandleraftaler, hvor det kræves.
  • Data behandles fortroligt, sikkert og med mindst mulig eksponering.
  • Der anvendes sikre kommunikationsformer (krypteret mail, fildeling).
  • Mails til flere personer sendes altid med BCC.
  • CPR-numre behandles med særlig agtpågivenhed og slettes, når de ikke er nødvendige.
  • Henvendelser udefra besvares uden at bekræfte medlemskab eller videregive persondata.

9. Rettigheder og kontakt

Alle registrerede har ret til:

  • Indsigt i egne oplysninger
  • Berigtigelse af forkerte oplysninger
  • Sletning, når der ikke længere er hjemmel til behandling

Spørgsmål og anmodninger om indsigt eller sletning kan rettes til Hjerneskadeforeningen via kontaktoplysninger på hjerneskadet.dk.

Senest opdateret 24. juni 2025