Persondatapolitik for Sjældne Diagnoser

Baggrund

Sjældne Diagnoser er paraplyorganisation for små, fortrinsvist frivilligt drevne foreninger, der organiserer sjældne borgere – patienter og pårørende. Herud over huser vi også Sjældne-netværket – et netværk for borgere så sjældne, at der ikke findes en relevant forening til rådighed.

Denne persondatapolitik er gældende for alle personoplysninger, som afgives til eller indsamles af os og som vi registrerer. De registrerede personer er frivillige (herunder tillidsvalgte frivillige), repræsentanter fra medlemsforeningerne, lønnede medarbejdere, jobansøgere, praktikanter samt individuelle henvendere, der gør brug af vores tilbud m.fl. Herud over indsamler og opbevarer vi også oplysninger om fonde, legater, leverandører af varer og tjenester samt om andre samarbejdspartnere, herunder privatpersoner, der henvender sig til os, f.eks. med bidrag til vores organisation.

Kontakten mellem Sjældne Diagnoser og de registrerede kan foregå skriftligt eller mundtligt og/eller ved færden på vores hjemmeside og sociale medier.

Sjældne Diagnoser registrerer og behandler kun personoplysninger, som er nødvendige for os at registrere og behandle. Personoplysningerne opbevares, så længe der er et konkret formål med opbevaringen. Vi behandler personoplysninger i overensstemmelse med Europa Parlamentets og Rådets Forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer (Persondataforordningen). Forordningen er i Danmark implementeret ved lov om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (Databeskyttelsesloven), fremsat d. 25. oktober 2017, vedtaget d. 17. maj 2018, lovnummer 502.

Vi beskriver i nærværende politik hvilke oplysninger, vi indsamler, hvordan vi håndterer oplysningerne og hvor længe vi opbevarer dem. Vi opfordrer alle, der har kontakt med os til at læse denne politik og henvende sig til os, såfremt der er information i politikken, som den enkelte ikke kan acceptere.

Den til enhver tid gældende version af vores persondatapolitik kan læses her på siden. Vores persondatapolitik kan også hentes her.

Dataansvarlig

Den dataansvarlige organisation for behandling af personoplysninger er:

Sjældne Diagnoser
Blekinge Boulevard 2
DK-2630 Taastrup
Tlf.: +45 3314 0010
e-mail: mail@sjaeldnediagnoser.dk
CVR: 20514892

Sjældne Diagnoser anvender ikke databeskyttelsesrådgiver, DPO.

Alle spørgsmål vedrørende vores persondatapolitik, behandlingen af dine oplysninger samt mistanke om manglende overholdelse af gældende regler, skal rettes til Sjældne Diagnosers direktør: Lene Jensen, Sjældne Diagnoser, Blekinge Boulevard 2, DK-2630 Taastrup, tlf. +45 3314 0010, e-mail: lj@sjaeldnediagnoser.dk

De personoplysninger, vi behandler

Sjældne Diagnoser registrerer personoplysninger omfattet af Databeskyttelsesforordningens artikel 6 som kontaktoplysninger (navn, adresse, telefon og/eller e-mail) og andre almindelige oplysninger. Vi registrerer også følsomme personoplysninger omfattet af Databeskyttelsesforordningens artikel 9, stk. 1, herunder helbredsoplysninger. Vi registrer ikke oplysninger om race, etnisk oprindelse, politik/religiøs/filosofisk overbevisning, genetiske data, biometriske data, seksuelle forhold eller seksuel orientering.

(Formål med) behandlingen af personoplysninger

Formålet med behandlingen af personoplysninger afhænger af den enkelte registreredes involvering med il Sjældne Diagnoser. Vi behandler personoplysningerne på en sådan måde, at vi kan leve op til vores formål som interessevaretager, videns formidler og netværksskaber, jf. også vores vedtægter, § 2.

Læs Sjældne Diagnosers vedtægter her

Sjældne Diagnoser som medlemsorganisation
Sjældne Diagnosers sekretariat behandler foreningers ansøgninger om optagelse i paraplyorganisationen. Ansøgningerne videregives til beslutning i forretningsudvalget og i repræsentantskabet. Sekretariatet administrerer endvidere foreningernes medlemskab og understøtter organisationens demokratiske struktur. Sekretariatet arrangerer også medlemsunderstøttende aktiviteter.

Der registreres almindelige personoplysninger samt oplysninger om tilhørsforhold til diagnosespecifik medlemsforening. De registrerede er repræsentanter fra foreninger der ansøger om medlemskab, repræsentanter fra medlemsforeningerne, forretningsudvalgsmedlemmer samt andre frivillige, der bidrager til Sjældne Diagnosers arbejde. Endvidere registreres deltagere i medlemsunderstøttende aktiviteter.

Sjældne Diagnosers udvalg og arbejdsgrupper
Udover den demokratiske struktur faciliterer sekretariatet også en række udvalg og arbejdsgrupper. Der registreres almindelige oplysninger om deltagerne i udvalgene og arbejdsgrupperne. For nogle deltagere registreres også tilknytning til diagnosespecifik forening eller netværk, når det er påkrævet.

Sjældne Diagnoser som arbejdsgiver og driftsorganisation
Sjældne Diagnoser har ikke individuelle medlemmer og bedriver ikke indsamlingsvirksomhed rettet mod privatpersoner. Sjældne Diagnoser benytter sig ikke af såkaldt automatiske individuelle afgørelser, herunder profilering.

Sjældne Diagnosers sekretariat varetager personaleadministration for både lønnede og frivillige medarbejdere. Herud over varetages økonomistyring, regningsbetaling, bogføring og fundraising med samme formål. I denne forbindelse behandles almindelige personoplysninger og, når det er påkrævet, de frivilliges tilknytning til diagnosespecifik forening eller netværk.

Både lønnede medarbejdere og frivillige læser og underskriver erklæring om tavshedsligt mv omkring specifikke oplysninger, som den enkelte erhverver i sit virke for Sjældne Diagnoser. Tavshedspligten er gældende både under og efter den enkeltes virke for Sjældne Diagnoser

Der registreres persondata for lønnede og frivillige medarbejdere, ansøgere til frivillige og lønnede positioner, praktikanter, oplægsholdere, leverandører, samarbejdspartnere og bidragydere samt andre, der henvender sig til os. Der registreres almindelige personoplysninger og, når det er nødvendigt, også den enkeltes forhold til diagnosespecifik forening eller netværk.

Ved afholdelse af aktiviteter for repræsentanter fra medlemsforeningerne og/eller medlemmer af Sjældne-netværket, udsendes der deltagerlister. I forbindelse med tilmeldingen gøres opmærksom på hvilke oplysninger, der vil fremgå af deltagerlisten. Det er muligt at deltage i en aktivitet uden at andre oplysninger end navn fremgår af deltagerlisten.

Sjældne Diagnoser som udbyder af tilbud til sjældne borgere
Sjældne Diagnoser tilbyder sjældne borgere en Helpline, herunder bisidder- og navigator-ordning samt mulighed for optagelse i Sjældne-netværket, når det er relevant.

Helpline er et gratis, fortroligt tilbud målrettet sjældne borgere. Gennem Helpline kan borgere, der henvender sig, opnå information, rådgivning og mestringsstøtte. Dem, der har behov for det, kan evt. også opnå bistand fra en bisidder eller en navigator, som formidles gennem Helpline.

Henvendelser til Helpline modtages primært via telefon og e-mail. Henvendelser til Helpline gennem Facebook substansbesvares ikke, men vises i hovedreglen videre til Helpline.

Når man henvender sig, kan rådgiveren i Helpline se hvilket telefonnummer eller e-mail, henvenderen har. Telefonnummer eller e-mail registreres og opbevares kun, hvis henvender samtykker hertil, f.eks. fordi der er brug for mere end én kontakt mellem henvender og Helpline eller fordi henvender giver samtykke til at deltage i tilfredshedsundersøgelse eller andre evalueringstiltag.

For at få behandlet sine spørgsmål, skal henvender oplyse hvilken diagnose, henvendelsen omhandler, samt sin relation til diagnosen. Der registreres således personfølsomme oplysninger. Formålet hermed er dels at sikre, at henvender er indenfor Helplines målgruppe. Formålet er videre at skabe grundlag for kvalitetssikring af rådgiverne besvarelse af diagnosespecifikke henvendelser. Endelig er det også et formål at skabe grundlag for evt. netværksdannelse med andre med samme diagnose, som beskrevet i organisationens vedtægter,§2.

Herud over registreres, i anonymiseret form, også en række almindelige oplysninger, hvis henvender ønsker at afgive dem. Formålet med registreringerne er at dokumentere Helplines arbejde med henblik på at opsamle statistik og ny viden om sjældne borgeres situation til anvendelse i organisationens øvrige arbejde som interessevaretager, videns formidler og netværksskaber. Registreringen af både diagnose, relation og de almindelige oplysninger finder sted i specialudviklet, passwordbeskyttet registreringssystem, HELPOS, hvortil kun Helplines rådgivere samt webredaktøren har adgang. Der registreres ingen form for navne eller kontaktoplysninger i HELPOS.

Om henvendere, der gennem Helpline tildeles en bisidder eller en navigator opbevares og behandles en række almindelige oplysninger samt den diagnose og relationen til denne, der ligger til grund for henvendelsen til Helpline. Behandlingen er baseret på konkret, formålsbestemt samtykke. Oplysningerne opbevares i en selvstændig mappe på sekretariatets fællesdrev, hvortil kun de rådgivere, der kan tildele bisidder- og/eller navigatorforløb, har adgang. Oplysningerne pseudo-anonymiseres.

Sjældne-netværket er Sjældne Diagnosers tilbud til borgere med en relation til sygdomme så sjældne, at der ikke er en relevant forening til rådighed for dem. Formålet med at behandle data om borgere, der henvender sig omkring Sjældne-netværket, er skabe grundlag for netværksdannelse og direkte kontakt mellem medlemmerne. Vi behandler almindelige oplysninger, såsom kontaktoplysninger, samt oplysninger om den diagnose, der ligger til grund for henvendelse og henvenders relation til diagnosen. Oplysningerne deles med andre medlemmer i samme diagnosegruppe, idet der afgives konkret, formålsbestemt, skriftligt samtykke hertil.

Oplysningerne opbevares i en passwordbeskyttet database i en selvstændig mappe på sekretariatets fællesdrev. Kun lønnede medarbejdere med opgaver knyttet direkte til Sjældne-netværket og dets formål har adgang til mappen.

Sjældne Diagnosers medier, herunder cookies
Sjældne Diagnoser driver en række hjemmesider og er også aktiv på sociale medier. Hjemmesiderne anvender cookies til statistik og for at optimere brugeroplevelsen. Cookies anvendes også i forbindelse med login til Sjældne Diagnosers interne sider, hvortil repræsentanterne fra medlemsforeningerne kan få adgang på begæring. En cookie er en lille tekstfil, der sendes fra vores server til brugerens browser og lagres på brugerens computers harddisk eller mobile device.

  • Cookies fra Google, som indsamles i forbindelse med besøg på hjemmesiderne, anvendes til statistik, trafikmåling og til at optimere brugeroplevelsen
  • Cookies fra Facebook/sociale medier anvendes til at optimere brugeroplevelsen.

 

Brugeren skal acceptere brugen af cookies for at benytte hjemmesiderne. Vi arbejder på en løsning, hvor cookies kan fravælges.

Vi behandler ikke information om brugeradfærd, som indsamles via cookies på en måde, der kan forbinde brugeradfærden med bestemte personer.

Herud over udgiver Sjældne Diagnoser 10 gange årligt et gratis, elektronisk nyhedsbrev, som sendes til dem, der har tilmeldt sig. Her behandles almindelige oplysninger i form af evt. navn og e-mailadresse for at imødekomme den enkeltes tilmelding til nyhedsbrevet.

Organisationen har også et billedarkiv, som bringes i anvendelse i forbindelse med publikationer, hjemmeside og sociale medier. Her behandles almindelige oplysninger samt, i nogle tilfælde også oplysninger om helbredsforhold. Opbevaring og anvendelse af billederne bygger på formålsbestemt samtykke.

Endelig anvender organisationen også fildelingssystemet Podio (også kaldet den interne hjemmeside), hvortil repræsentanter fra medlemsforeningerne efter begæring oprettes som brugere med password-beskyttet adgang. Her behandles almindelige oplysninger samt de registreredes forhold til diagnosespecifik forening. Podio anvendes som et arbejdsredskab i opfyldelsen af medlemsorganisationernes rettigheder som medlemmer.

Opbevaring og sletning

Sjældne Diagnoser opbevarer kun personoplysninger, så længe det er nødvendigt. Alle oplysninger om frivillige, herunder tillidsvalgte, der bidrager til Sjældne Diagnosers arbejde slettes straks (termen ”straks” anvendes i nærværende persondatapolitik, når sletning sker indenfor fem arbejdsdage), når Sjældne Diagnoser får besked om eller erfarer, at en person ikke længere gør sig gældende i sin hidtidige kapacitet. Det samme gør sig gældende for oplysninger vedr. lønnede medarbejdere, ansøgere, praktikanter, oplægsholdere, bidragydere, samarbejdspartnere og andre. Undtagelsen herfra er, når anden lovgivning fordrer længere opbevaring, f.eks. bogføringsloven. Således opbevares oplysninger, der er omfattet af bogføringsloven, i fem år.

Hvis Sjældne Diagnoser kan se et konkret formål med at opbevare oplysningerne udover det ovenfor beskrevne, indhentes konkret, formålsbestemt samtykke hos den pågældende person.

Hvad angår Sjældne Diagnosers medier, så slettes oplysninger på hjemmesider og sociale medier, når de ikke længere er relevante for organisationen. Det samme gør sig gældende i billedarkivet og på Podio. På begæring fjernes abonnenter til det elektroniske nyhedsbrev straks fra udsendelseslisten. Herud over kan abonnenter via linket ”Afmeld” i hvert nyhedsbrev automatisk slette sig selv fra udsendelseslisten.

Når en henvendelse i Helpline er færdigbehandlet slettes alle personidentificérbare oplysninger straks. I forbindelse med tilfredshedsundersøgelser af Helpline, slettes personidentificérbare oplysninger, når en undersøgelse er afrapporteret, dog senest seks måneder efter afgivelsen. Hvis henvendelsen har ført til tildeling af en bisidder eller en navigator, slettes alle personidentificérbare oplysninger senest tolv måneder efter afsluttet forløb. Formålet med ikke at slette oplysningerne straks, er både af evalueringsmæssig karakter og fordi der kan opstå et behov for, at et afsluttet forløb genoptages. Opbevaringen og behandlingen hviler på konkret, formålsbestemt samtykke. Hvis samtykke ikke gives, slettes oplysningerne straks.

Hvad angår Sjældne-netværket, så slettes alle oplysninger om udmeldte, afdøde eller af andre grunde udgåede medlemmer af Sjældne-netværket straks. Dog opbevares oplysninger om medlemmer, der med udgangspunkt i Sjældne-netværket danner en diagnosespecifik forening, i op til to år. Formålet hermed er at etablere et sikkerhedsnet for fortsat kontakt. Medlemmerne oplyses herom med mulighed for at frabede sig denne opbevaring.

Hele Sjældne Diagnosers slettepolitik kan læses her.

Videregivelse

Sjældne Diagnoser videregiver ikke personoplysninger til andre, medmindre vi i følge dansk lovgivning er forpligtet hertil eller med mindre der er afgivet konkret, formålsbestemt samtykke hertil.

Der videregives ikke oplysninger til tredjelande. Det skal dog bemærkes, at vi én gang årligt leverer ikke-personhenførbare data for oktober måned til European Network of Rare Disease Helplines (ENRDHL) under EURORDIS Rare Diseases Europe. Formålet med leverancen er at opfylde en forpligtelse om at bidrage til statistik og information over virksomheden i europæiske sjældne-Helplines – forpligtelsen følger af Helplines medlemskab af ENRDHL.

Den registreredes rettigheder

Enhver borger, om hvem Sjældne Diagnoser registrerer personoplysninger, har ret til indsigt i og berigtigelse eller sletning af personoplysningerne eller begrænsning af behandling af oplysningerne eller til at gøre indsigelse mod behandling. Der er udarbejdet en procedure for efterlevelse af de registreredes rettigheder.

Borgeren kan, ved at skrive til os, anmode om indsigt i personoplysningerne, herunder de formål, som oplysningerne vedrører. E-mails rettes til direktør Lene Jensen, lj@sjaeldnediagnoser.dk. Breve sendes til Sjældne Diagnoser, Blekinge Boulevard 2, DK-2630 Taastrup.

Borgeren kan også anmode om korrektion, supplerende behandling, sletning eller blokering af personoplysningerne. Vi efterkommer anmodninger straks i det omfang det er muligt og nødvendigt. Hvis vi ikke umiddelbart kan imødekomme anmodningen, kontakter vi straks borgeren.

Det er gratis at få oplysningerne udleveret, korrigeret, suppleret, slettet eller blokeret. Hvis anmodningen sker gentagne gange, eller er grundløs, kan der opkræves et gebyr, der dækker de administrative omkostninger, eller Sjældne Diagnoser kan afvise at efterkomme anmodningen.

Hvis behandlingen af personoplysninger er baseret på samtykke, kan dette til enhver tid trækkes tilbage. Tilbagetrækning påvirker ikke lovligheden af den behandling, der blev gennemført, før samtykket blev trukket tilbage.

Ved utilfredshed med Sjældne Diagnosers behandling af personoplysninger, kan der klages til Datatilsynet, Borgergade 28, 5. sal, 1300 København K., telefon +45 3319 3200, e-mail: dt@datatilsynet.dk. Det koster ikke noget at klage. Læs mere om rettigheder og klager til Datatilsynet her.

Datasikkerhed

Sjældne Diagnoser overholder bestemmelserne i Persondataforordningens artikel 32 om, at institutionen skal gennemføre passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til forholdene. Vi er omfattet af fælles IT-løsning i Handicaporganisationernes Hus. Det indebærer bl.a., at

  • Alle oplysninger opbevares på fællesdrev på en server, hvorpå der er installeret aktive virusscannere med henblik på løbende automatisk viruscheck mv.
  • For hver selvstændig mappe direkte under fællesdrevet er det defineret, hvilke frivillige og lønnede medarbejdere, der kan tilgå mappen
  • Der er etableret backup og genetableringsprocedure
  • Der bruges VPN i forbindelse med fjernarbejdspladser

Sikker mail

Pr. 1. september 2019 anvender lønnede og frivillige medarbejdere i sekretariatet sikker mail i form af Citrix Sharefile til udgående mail, når det er påkrævet – f.eks. når der formidles oplysninger, der kan forbinde en person med en bestemt diagnose. Mulighed for på sikker vis at sende personfølsomme data til sekretariatet, er under implementering, som forventes afsluttet med udgangen af september 2019.

Opdatering af denne politik

Sjældne Diagnosers persondatapolitik, slettepolitik og behandlingsvejledninger gennemses og opdateres efter behov og som minimum i løbet af 3. kvartal i hvert kalenderår. Nærværende persondatapolitik er opdateret pr. september 2019.

Senest opdateret 12. september 2019