Persondataretlige bestemmelser mellem Kunde (Dataansvarlig) og Fonde.dk (Databehandler).
Databehandler: Fonde.dk P/S, Frederiksborgvej 82C, 4000 Roskilde. Mail: info@fonde.dk, Telefon: +45 30 499 655. CVR-nr.: 42 89 07 90 herefter benævnt "Databehandleren".
Dataansvarlig: Kunden (herefter benævnt "den Dataansvarlige") tilsammen benævnt "parterne".
Abonnementet Kunden har hos Leverandøren giver adgang til en online-baseret fundraising portal med understøttende fundraising hjælpeværktøjer i form af podcasts, videoguides, artikler, rapporter, nyheder mv. målrettet fundraisere, projektudviklere m.fl.
Som sådan er systemets kerneområde og kernefunktioner ikke relateret til behandling af persondata. Et led i systemet er dog, at navn og kontaktoplysninger lagres på den enkelte Kunde eller på de brugere Kunden har oprettet i systemet i tilfælde af flerbrugerlicenser (således, at Kunden til enhver tid kan se en liste over disse og administrere adgangene).
Som følge af førnævnte vil der i et vist omfang flyde persondata i systemet. De følgende bestemmelser vedrører forholdet mellem Kunden som den Dataansvarlige og Leverandøren som Databehandler, vedrørende de personoplysninger, der indtastes på Fonde.dk platformen i forbindelse med Kundens brug heraf.
I det omfang der mellem Databehandleren og en kunde er indgået en separat databehandleraftale har sådan aftale forrang for nærværende Privatlivs- og Cookiepolitik.
Du har som bruger af Fonde.dk platformen en række rettigheder efter databeskyttelsesforordningen i forhold til vores behandling af dine personoplysninger. Hvis du vil gøre brug af dine rettigheder, skal du kontakte os.
Du har ret til indsigt og berigtigelse, dvs. du kan når som helst se alle dine indtastede data på vores platform og berigtige/opdatere oplysningerne.
Du har ret til at anmode om sletning, dvs. du kan få dine personoplysninger slettet, medmindre vi af regnskabsmæssige eller juridiske årsager skønner, at det er nødvendigt at beholde dem i en længere periode. Oplysningerne slettes senest, når eventuelle formueretlige krav er forældet. Jf. Databehandlerens betingelser er det dit eget ansvar at få hentet eventuelle fondslister og personlige dokumenter fra Fonde.dk. Alt materiale kan tilgås ved en genetablering af abonnement – dog kun indenfor en periode på 6 måneder efter endt abonnement. 6 måneder efter abonnementet er ophørt, uanset årsag, vil din profil og alle dine data lagret på din Fonde.dk profil blive slettet uden varsel.
Du har ret til begrænsning af behandling, dvs. du kan styre eventuel begrænsning af behandlingen.
Du har ret til indsigelse, dvs. du har i visse tilfælde ret til at gøre indsigelse mod vores ellers lovlige behandling af dine personoplysninger.
Du har ret til at få overført oplysninger (dataportabilitet). Det betyder, at du til enhver tid kan hente eller få tilsendt oplysningerne.
Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på datatilsynet.dk.
Hvis du ønsker at klage til Datatilsynet, vil vi selvfølgelig være glade for at blive orienteret, og gøre hvad vi kan for at gøre dig tilfreds, men du er altid berettiget til at klage direkte til Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby. Telefon: 33 19 32 00. E-mail: dt@datatilsynet.dk. Se evt. mere på datatilsynet.dk.
Databehandleren har som led i abonnementet adgang til på den Dataansvarliges vegne at behandle: Navn og kontaktoplysninger på Kunden eller på brugere oprettet på Kundens (den Dataansvarliges) organisation på Fonde.dk platformen.
I sammenhæng med Databehandlerens status af leverandør af den abonnernentsbaserede Fonde.dk platform, opbevarer Databehandleren personoplysningerne, og Databehandleren vil i sagens natur have adgang til i et vist omfang at se disse, som led i Databehandlerens opgaver med drift, support, vedligeholdelse og udvikling på systemet. Det præciseres, at det ikke kan udelukkes, at Databehandleren i et vist omfang vil lade udvikling på systemet foregå uden for EU, men udviklerne vil i så fald udelukkende have adgang til den rå platform uden nogen form for persondata.
Formålet med persondatabehandlingen er håndtering af Kundens (den Dataansvarliges) Fonde.dk abonnement, herunder drift, support, vedligeholdelse og udvikling på platformen samt holde Kunden orienteret om nyheder, funktioner og produktmuligheder, jf. Databeskyttelsesforordningens artikel 5 stk. 1 b.
Retsgrundlaget (hjemlen) for at vi behandler dine personoplysninger er dit samtykke jf. Databeskyttelsesforordningens artikel 6 stk. 1 a, og/eller den indgåede aftale/kontrakt/bestilling jf. Databeskyttelsesforordningens artikel 6 stk. 1 b, og/eller lovgivning jf. Databeskyttelsesforordningen artikel 6 stk. 1 c. og/eller for at den dataansvarlige, eller en tredjemand, kan forfølge en legitim interesse (medmindre den registreredes interesser eller grundlæggende rettigheder og frihedsrettigheder, der kræver beskyttelse af personoplysninger, går forud herfor, navnlig hvis den registrerede er et barn) jf. Databeskyttelsesforordningens artikel 6 stk. 11 De legitime interesser, der begrunder behandlingen er markedsføring af nye ydelser/produkter.
Det præciseres, at Databehandleren alene må behandle personoplysningerne, i det omfang det er nødvendigt for drift, support og vedligeholdelse af/på Fonde.dk platformen, samt udvikling på systemet og/eller såfremt gældende lovgivning og/eller nærværende aftale pålægger/berettiger Databehandleren til at behandle oplysningerne i øvrigt.
Leverandøren (Databehandleren) behandler persondata iht. nærværende aftale (en persondatabehandling der i al væsentlighed alene har karakter at opbevaring af data), men det præciseres, at Kunden (den Dataansvarlige) grundlæggende selv er ansvarlig for at overholde persondataretlige regler ih. de persondata Kunden (den Dataansvarlige) lader indtaste i Kundens Fonde.dk abonnement.
Herunder bemærkes som noget af det væsentligste (der er ikke tale om en udtømmende opremsning) at Kunden (den Dataansvarlige) skal sørge for at overholde det persondataretlige ProPortionalitetsprincip gående ud på at persondata ikke må indtastes i systemet og/eller lagres i videre omfang/tidsrum, end hvad er nødvendigt for Kundens (den Dataansvarliges) saglige formål.
Databehandleren må alene behandle de omhandlede personoplysninger i overensstemmelse med den Dataansvarliges instruks/denne aftale.
Databehandleren er forpligtet til et overholde de forpligtelser, en Databehandler har efter den til enhver tid gældende persondatalovgivning og skal omgående underrette den Dataansvarlige, såfremt Databehandleren modtager en konkret instruks fra den Dataansvarlige, der efter Databehandlerens mening, er i strid med persondataforadningen eller dansk persondateret i øvrigt.
Databehandleren skal anvende passende tekniske og organisatoriske sikkerhedsforanstaltninger med henblik på et sikre at personlysningerne ikke tilintetgøres, fortabes, forringes eller kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med persondatalovgivningen, herunder skal Databehandleren iværksætte de foranstaltninger, der er nødvendige efter persondataforordningens artikel 32.
Fonde.dk brugerfladen og alle datahåndteringer i den forbindelse kører direkte på en SSL krypteret hjemmeside.
Fonde.dk systemet som sådan, inkl. lagring af de af den Dataansvarlige indtastede data, kører på en server, der hostes af Leverandørens eksterne hosting leverandør bosiddende i DK.
Hosting leverandøren foretager løbende backup af data, er ISO 27001 certificeret og har en erklæring efter ISAE 3402-protokollen (International Standards for Assurance Engagements).
På tidspunktet for nærværende aftale henstår serveren, hvorpå den Detaansvarliges data håndteres/lagres i Danmark. Databehandleren vil under alle omstændigheder på intet tidspunkt lade systemet/data køre/lagre på en server udenfor EU, medmindre der er tale om et 3. land, som er vurderet sikkert af EU-kornmissionen.
Databehandleren er forpligtet til uden unødig forsinkelse at give den Dataansvarlige meddelelse om brud på datasikkerheden. Databehandleren skal i den forbindelse oplyse den Dataansvarlige om:
Karakteren af bruddet på sikkerheden. Om muligt typen og antallet af berørte registrerede samt typen af berørte personoplysninger og antallet af berørte registreringer af persondatooplysninger
De foranstaltninger som Databehandleren har truffet eller foreslår truffet for at håndtere bruddet på persondatasikkerheden, herunder, hvis det er relevant, foranstaltninger for at begrænse dets mulige skadevirkninger.
De sandsynlige konsekvenser af bruddet på persondatasikkerheden.
Databehandleren skal på den Dataansvarliges anmodning give den Dataansvarlige tilstrækkelige oplysninger til, at denne kan påse at Databehandleren har truffet de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger.
Databehandleren skal fremkomme med alle de oplysninger, der er nødvendige for at påvise, at Databehandleren overholder Persondataforordningens artikel 28, herunder skal Databehandleren give mulighed for og bidrage til revisioner, herunder inspektioner, der foretages af den Dataansvarlige eller anden revisor, som er bemyndiget af den Dataansvarlige. Det præciseres at inspektioner/revisioner i enhver henseende sker for den Dataansvarliges regning.
Databehandleren skal sikre/påse, at de personer, der hos Databehandleren er autoriseret til at behandle personoplysninger, har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt.
Hvis en registreret anmoder Databehandleren (normalt vil sådanne anmodninger blive fremsat overfor den Dataanssvarlige) om adgang til og indsigt i den pågældendes personoplysninger, skal Databehandleren straks sende anmodningen videre til den Dataansvarlige.
Databehandleren bistår med passende tekniske og organisatoriske hjælpemidler, den Dataansvarlige med opfyldelse af den Dataansvarliges forpligtelser til at besvare anmodninger om udøvelse af de registreredes rettigheder som nærmere fastlagt i persondataforordningens kapitel Ill.
CVR: 42 89 07 90
Telefon: +45 30 499 655
E-mail: info@fonde.dk
Web: www.fonde.dk