Fortsæt til indhold

GDPR Politik

Alle henvendelser om denne politik skal sendes til den person, der er udpeget som ansvarlig for databeskyttelse forhold i dit lands FLK/TTS organisation, og udpeget af bestyrelsen til at håndtere spørgsmål relateret til databeskyttelse og privatlivets fred for medarbejdernes, frivilliges og deltagernes/medlemmernes personoplysninger. Kontakt e-mail adresse for dit land findes nedenfor.

1. Introduktion

Alle FLK/TTC organisationer, der underviser og fremmer Fung Loy Kok Taoist Tai Chi and Taoist Tai Chi -kunstarter verden over (“FLK/TTC organisationer”), er frivillige organisationer. De er dedikeret til at samle folk med forskellige sprog og kulturer i et fællesskab, der har fokus på at fremme de mål, som grundlæggeren, Master Moy Lin Shin, har opstillet. Kort sagt, tilgængeliggøre og fremme den taoistiske kunst og lærdom for at hjælpe med at lindre lidelsen. Fordelene ved denne kunstart kan være af uhåndgribelig karakter.

FLK/TTC organisationer har brug for at indhente og anvende visse typer af oplysninger om de personer, der kommer i kontakt med dem for at udføre deres arbejde og markedsføring. De personlige oplysninger er indsamlet og behandlet betryggende, uanset om de er indsamlet på papir, opbevares i en database, eller registreret på andet vis.

Persondataforordningen (GDPR) 2018 indeholder de sikkerhedsforanstaltninger, der er beskrevet for at sikre dette.

2. Dataansvarlig

FLK/TTC organisationerne er Dataansvarlige under GDPR, hvilket betyder, at de bestemmer, hvilke formål og med hvilke midler personoplysninger vil blive behandlet i de enkelte lande. De nationale bestyrelser for FLK/TTC organisationerne er de lovlige repræsentanter og ansvarlig for at udarbejde, gennemføre og vedligeholde politikken, der er beskrevet i dette dokument. Bestyrelserne har besluttet at udpege en navngiven person for landet, der skal informeres om, hvilke personlige oplysninger, der opbevares og til hvilket overordnede formål, de bliver anvendt. De skal også orienteres om enhver forandring af behandling af personoplysninger. For at kontakte denne person skal du sende din forespørgsel til e-mail-adressen for dit land.

3. Formål (artikel 5 GDPR)

FLK/TTC organisationerne indsamler og behandler personoplysninger med henblik på at muliggøre at en person kan blive medlem eller deltager (som defineret i hvert land) og for at sikre personens  medlemskab/deltagerstatus, herunder mulighed for at deltage i aktiviteter og begivenheder, og indgå i en fortegnelse over medlemskabet/deltagelsen. FLK/TTC organisationer bruger også oplysninger til forsikring og andre administrative formål, tilpasset deres legitime interesser.

Fotos og videoer af medlemmerne/deltagerne kan bruges til at fremme Taoist Tai Chi arts (At fremme Taoistisk Tai Chi™ kunst er et af FLK/TTC organisationernes mål og definerer medlemskab/deltagelse). Distribution og formidling af fotos og videoer sker dog kun med formel fuldmagt fra den person, som bestyrelsen har udpeget til at varetage databeskyttelse, og skal være på linje FLK/TTC-organisationens officielle formål. Oplysningerne behandles ikke til andre formål

Fra tid til anden kan data bruges i lokale kontorer til at håndtere personlige forhold som f.eks. dødsfald hos et familiemedlem eller til at viderebringe gode nyheder fra medlemmer. En sådan ad hoc brug af oplysninger er overladt til et skøn fra de ansvarlige for driftens af den lokale afdeling.

4. Lovlige grundlag (artikel 6 GDPR)

Persondataforordningen anfører, at der skal være et lovligt grundlag for databehandlingen.

For FLK/TTC-organisationerne er det retmæssige grundlag, at den enkelte skal kunne genkendes og godkendes som medlem eller deltager af en af FLK/TTC-organisationerne i et bestemt land.

Med henblik på finansiel betalingsbehandling anvender FLK/TTC-organisationer “kontraktmæssig forpligtelse” som retsgrundlag. Til gengæld for et medlemsbidrag/deltagerbidrag giver FLK/TTC-organisationer medlemskab /ret til at deltage ud fra stræben efter og overholdelse af organisationens mål.

Med henblik på at give meddelelser om begivenheder og for at udstede oversigter over begivenheder, herunder videoer, fotos mv. anvender FLK/TTC organisationer “berettiget  interesse”, da det er af afgørende betydning for FLK/TTC-organisationens mål og hensigter for at kommunikere de aktiviteter, der finder sted globalt, til dens medlemmer/deltagere og til offentligheden. Alle sådanne oplysninger indsamles dog med gennemsigtighed, information om beskyttelse af personoplysninger, minimering af data og overholdelse af proportionalitetsprincipperne.

Det juridiske grundlag for samtykke anvendes kun uden for ovenstående retsgrundlag for ‘kontraktlige forpligtelse” og “legitim interesser”.

5. Videregivelse

FLK/TTC organisationer kan dele data med hinanden efter behov.

  1. Oplysningerne indsamles til de specifikke, beskrevne og berettigede formål, som beskrevet ovenfor i nr. 3
  2. Deling af disse data er til et sådant formål.
  3. Den person, hvis oplysninger er indsamlet, er fuldt og tydeligt informeret om formålet, og om, at vedkommendes oplysninger kan deles og med hvem
  4. Data deles, hvis det er nødvendigt for at gennemføre aftalen med den enkelte, eller hvis den enkelte har givet sit samtykke
  5. Fotografier og/eller video kan bruges på FLK/TTC’s hjemmesider eller sociale medier verden over. Medlemmer/deltagere får, hvor det er muligt, mulighed for at framelde sig, men gøres opmærksom på, at det er deres ansvar, at kommunikere deres ønsker til enhver tid. Hvis nogen ved et uheld kommer med på et billede på vores hjemmeside, på trods af den omhu, der udvises for at undgå dette, kan den pågældende kontakte den udpegede person, som vil sørge for, at det fjernet hurtigst muligt.
  6. Data vil kun blive delt, hvor det er nødvendigt, og vil kun blive delt, hvis det underliggende retsgrundlag tillader det.

Ovenstående betyder specifikt, at den enkelte skal underrettes om, hvordan og med hvem deres oplysninger vil blive delt. Hvis der i visse tilfælde, ikke kan anvendes andet retsgrundlag, kan det kræve samtykke som retsgrundlag.

Data deles kun under særlige omstændigheder, f.eks. ved at indgå en aftale i forbindelse med deltagelse i en begivenhed (vurderet sag for sag).

I særlige tilfælde kan specielle data behandles og deles med tredjeparter uden den enkeltes samtykke, dvs.

  • Hvis det er nødvendigt for at beskytte den enkeltes eller en anden persons livsvigtige interesser (f.eks. hvis en person kommer ud for en ulykke og dermed ikke kan give samtykke, og deres oplysninger deles med henblik på øjeblikkelig lægelig hjælp)
  • Hvis det drejer sig om data fra medarbejdere i FLK/TTC-organisationer og deling er nødvendig for reintegration eller overvågning af medarbejdere eller personer, der modtager social støtte på grund af sygdom eller invaliditet

Følsomme dataa

Behandling af følsomme data, f.eks. helbredsoplysninger, politiske data, religiøse data osv. er tilladt, hvis der er enighed om de formulerede formål og andre bestemmelser i følgende tilfælde:

  1. Personen har givet eksplicit samtykke
  2. Behandlingen er nødvendig for, at FLK/TTC-organisationer kan eksekvere eller støtte en fordring, eller når domstolene handler inden for rammerne af deres område.

Der vil ikke blive delt flere data, end det er nødvendigt.

Principper for databeskyttelse

FLK/TTC-organisationer anser den lovlige og korrekte behandling af personoplysninger for at være meget vigtig for et vellykket arbejde og for at bevare tilliden hos dem, de vedrører.

FLK/TTC organisationer har til hensigt at sikre, at personoplysninger behandles lovligt og korrekt.

FLK/TTC-organisationer overholder derfor Databeskyttelsesprincipperne, som det fremgår af Persondataforordningen 2018.

Principperne kræver specifikt, at FLK/TTC-organisationer:

  • Håndterer personoplysninger sikkert og respektere den enkeltes privatliv
  • behandler data på en måde, der er i overensstemmelse med databeskyttelsesprincipperne om lovlighed, rimelighed og gennemsigtighed
  • behandler personoplysninger i overensstemmelse med lovgivningen og på en ordentlig og hensynsfuld måde

Principper for formålet

FLK/TTC organisationer:

  • Indsamler kun de data, der er nødvendige til specifikt definerede og berettigede formål
  • Inddriver og behandler data på et retsgrundlag som beskrevet ovenfor
  • Behandler kun personens personoplysninger som defineret på forhånd

Data Minimering

FLK/TTC organisationer:

  • Behandler personoplysninger for at udføre opgaver eller for at overholde juridiske forpligtelser og stræber i den forbindelse efter minimal behandling af personoplysninger.

Hvor det er muligt, behandles færre eller ingen personoplysninger

Dataopbevaring

FLK/TTC organisationer:

Opbevarer personoplysninger med henblik på at gennemføre opgaver eller for at opfylde juridiske forpligtelser, men opbevarer ikke data længere end nødvendigt; tre år generelt eller op til syv år for så vidt angår finansielle dokumenter vedrørende skatteforhold, afhængigt af lovgivningen i hvert land.

Integritet og fortrolighed

FLK/TTC organisationer

  • Træffer passende foranstaltninger til at beskytte personoplysninger som anført i denne politik. Personoplysninger behandles kun af personer, der er ansvarlige for at sikre privatliv og fortrolighed, og kun til det formål, de indsamles.

Deling med tredjeparter

FLK/TTC organisationer:

  • Deler personoplysninger med tredjepart, når det er nødvendigt for at udføre opgaver eller overholde juridiske forpligtelser
  • Hvis der i arbejdet med en tredjepart indgår behandling af personoplysninger, aftales kravene til behandlingen med tredjepart og det sikres, at disse krav er juridisk afstemt.

FLK/TTC-organisationer vil til enhver tid bestræbe sig på IKKE at overføre personoplysninger uden for EU.

Nærhedsprincippet og Proportionalitetsprincippet

  • For at opnå det formål som data behandles for vil FLK/TTC-organisationer holde enhver krænkelse af den enkeltes privatliv så minimal som muligt
  • Enhver krænkelse af den enkeltes interesser skal stå i et rimeligt forhold til formålet med behandlingen

Den enkeltes rettigheder

FLK/TTC-organisationer respekterer alle rettigheder for personer, som der opbevares data på.

Disse omfatter:

  • Ret til information: Personer har ret til at spørge, om deres personoplysninger behandles
  • Ret til at indsigt: Personer kan kontrollere, hvordan deres data behandles
  • Ret til rettelse: Personer kan anmode om at få rettet forkerte oplysninger
  • Ret til at blive glemt: Når en person har givet samtykke til, at vedkommendes oplysninger skal behandles, har vedkommende ret til at anmode om, at oplysningerne slettes og fjernes
  • Ret til at gøre indsigelse: Personer har ret til at gøre indsigelse mod behandlingen af deres personoplysninger. FLK/TTC organisationerne vil imødekomme anmodningen, medmindre der er begrundet grund til behandlingen

I overensstemmelse med ovenstående gælder at alle medarbejdere og frivillige:

  • er uddannet til at holde data fortroligt
  • er uddannet til at beskytte mod databrud og til at reagere på et databrud
  • forstår, at de kun må opbevare andre personers personoplysninger eller kopier af dokumenter eller andre optegnelser, der indeholder personoplysninger, herunder virksomhedsoplysninger, når de opfylder de lovmæssige krav om opbevaring, eller i det omfang disse oplysninger er nødvendige til de angivne formål.
  • forstår, at når den årlige finansielle revision er afsluttet, er der ingen lovlig grund til at opbevare kopier af finanspapirerne fra før revisionen, bortset fra dem, der opbevares på hovedkontoret i det lovpligtige tidsrum. Alt andet skal destrueres
  • forstår, at e-mails med personoplysninger i skal slettes, når oplysningerne ikke længere er nødvendige
  • forstår, at alle data skal opbevares fortroligt og sikkert enten under lås og nøgle/kode, hvis de er fysiske, eller kodet/krypteret/beskyttet med adgangskode, hvis de er elektroniske

6.  Dataindsamling

FLK/TTC-organisationer sikrer, at data indsamles inden for de grænser, der er defineret i Persondataforordningen og denne politik. Dette gælder for personoplysninger, der indsamles personligt, eller ved at udfylde en blanket. Uden visse oplysninger er medlemskab/deltagelse måske ikke muligt.

7.  Dataopbevaring

Oplysninger og optegnelser vedrørende deltagere/medlemmer opbevares sikkert og vil kun være tilgængelige for personer, der har brug for dem til det angivne formål.

Oplysningerne opbevares kun, så længe det er nødvendigt eller i henhold til den krævede lovgivning, og de vil blive bortskaffet på passende vis. Forespørgsler i den periode, hvor bestemte data kan gemmes, kan rettes til den person, som bestyrelsen har udpeget til at varetage databeskyttelse (ved at sende en e-mail til nedenstående e-mail-adresse).

Det er FLK/TTC-organisationens ansvar at sikre, at alle personoplysninger og virksomhedsdata ikke kan hentes fra et computersystem, der tidligere har været anvendt i organisationen, og som er blevet videregivet/solgt til tredjepart.

8. Adgang til data og nøjagtigtighed

Oplysningspligt (Artikel 13 og artikel 14 Persondataforordningen)

FLK/TTC organisationer informerer fysiske personer om behandlingen af deres personoplysninger, når de indsamles.

Sletning

FLK/TTC-organisationer opbevarer ikke personoplysninger, længere end nødvendigt og kun til det angivne formål. Data slettes så tidligt som muligt, destrueres eller justeres på en sådan måde, at den ikke længere kan bruges til at identificere en person. Når medlemskab/deltagelse er ophørt, har FLK/TTC-organisationer ikke oplysninger i mere end tre år generelt og op til syv år for så vidt angår finansielle dokumenter, der vedrører skatteforhold, i forhold til lovgivningen i hvert enkelt land.

Fremsendelse af Anmodning

Et medlem/en deltager kan sende en anmodning om adgang til/visning af personoplysninger og om nødvendigt sende en anmodning om ændring af disse. Denne anmodning skal sendes til den person, der varetager databeskyttelsen i det land, hvor personen er medlem/deltager. FLK/TTC-organisationerne vurderer begrundelsen for anmodningen og reagerer hensigtsmæssigt for at informere den enkelte, hvis og hvordan anmodningen vil blive imødekommet, inden for en måned fra modtagelsen af anmodningen. Hvis anmodningen ikke er givet, har den pågældende mulighed for at gøre indsigelse eller klage til den relevante myndighed. (datatilsynet)

Ved modtagelse af en anmodning kan FLK/TTC-organisationer anmode om yderligere oplysninger, f.eks. en genpart af et kørekort eller pas, for at validere den enkeltes identitet.

Derudover sikrer FLK/TTC organisationer, at:

  1. de har en udpeget person, der har et specifikt ansvar for at sikre overholdelse af databeskyttelse
  2. alle, der behandler personoplysninger, forstår, at de er kontraktligt ansvarlige for at følge god databeskyttelsespraksis
  3. alle, der behandler personoplysninger, er tilstrækkeligt uddannet til at gøre det.
  4. d) alle, der behandler personoplysninger, er underlagt passende tilsyn
  5. e) enhver, der ønsker at forespørge på håndtering af personoplysninger, ved, hvad man skal gøre, og hvem man skal spørge
  6. de handler hurtigt og høfligt inden for en måned med eventuelle spørgsmål om håndtering af personoplysninger
  7. de beskriver tydeligt, hvordan de håndterer personoplysninger
  8. de gennemgår og reviderer regelmæssigt, hvordan de opbevarer, administrerer og bruger personoplysninger
  9. de vurderer og evaluerer regelmæssigt deres metoder og kvalitet i forhold til håndtering af personoplysninger
  10. alle medarbejdere er opmærksomme på, at overtrædelse af de regler og procedurer, der er fastlagt i denne politik, kan føre til disciplinære sanktioner mod dem

9.    Databrud

Databrud er et tab af personoplysninger, f.eks. tab af bærbar pc, mistede papirer og ethvert andet brud på sikkerheden eller fortrolighed, som ved et uheld eller på ulovlig vis fører til tilintetgørelse, tab, ændring eller uautoriseret adgang til personoplysninger. Dette omfatter uautoriseret adgang til videresendte, gemte (eller på anden måde) behandlede data, f.eks. tab af en USB-nøgle, tredjeparts uautoriseret adgang til personoplysninger. Sådanne hændelser skal indberettes til den person, som bestyrelsen har udpeget til at varetage databeskyttelse for at sikre overholdelse af Persondataforordningen.

For kontaktoplysninger til disse personers kontaktoplysninger henvises til e-mail-adressen nedenfor. Denne person rapporterer til bestyrelsen (som er ansvarlig for at sikre passende svar på sådanne handlinger). Det kan være nødvendigt at indberette visse hændelser til de relevante tilsynsmyndigheder, hvis Persondataforordningen giver hjemmel hertil.

Frivillige og medarbejdere er opmærksomme på:

  • behovet for at holde personoplysninger private og sikre
  • hvem de skal kontakte, hvis der er et brud, hvornår og hvorfor
  • hvordan de genkender et brud

Når et brud på datasikkerheden er identificeret og indberettet til den udpegede person, vil man uden urimelig forsinkelse inden for 72 timer efter at være blevet bekendt med bruddet indberette bruddet til den relevante myndighed, hvis det er nødvendigt. Hvis det af en eller anden grund rapporteres senere end 72 timer, vil årsagen til forsinkelsen blive tilføjet til rapporten

Det er muligt, at et brud medfører en større risiko for en persons rettigheder og frihedsrettigheder, og i dette tilfælde kan den eller de personer, hvis personoplysninger har været udsat for et databrud, kontaktes direkte på et enkelt og klart sprog. Når der er sket et databrud, vil omstændighederne blive evalueret, der vil blive foretaget en risikovurdering, og der vil blive implementeret forebyggende kontroller for at minimere andre overtrædelser, der opstår i fremtiden.

10.  Klager

Hvis et medlem/en deltager mener, at deres rettigheder i henhold til Persondataforordningen er blevet kompromitteret, kan de klage til den pågældende person i det land, hvor de er medlem/deltager. Klager vil blive rettet til bestyrelsen for at sikre, at de bliver upartisk behandlet.

11. Opdatering Af Politikker

Denne politik vil blive opdateret efter behov for at afspejle Best Practice inden for datastyring, sikkerhed og kontrol for at sikre overholdelse af eventuelle ændringer eller ændringsforslag i Persondataforordningen 2018

Ansvarsfraskrivelse

Dette er en enkel og forståelig oversættelse af den gældende privatret baseret på Persondataforordningen. De gældende love og regler er naturligvis altid gældende, og der kan ikke udledes nogen rettigheder af dette dokument

Hvis du har forespørgsler eller spørgsmål i forbindelse med denne politik, skal du kontakte den person, der er udpeget til at sikre overholdelse af databeskyttelse i dit medlemsland.

Belgium                        beprotectiondesdonnees@taoisttaichi.org

Czech Rep                   czochranadat@taoisttaichi.org

France                         frprotectiondesdonnees@taoisttaichi.org

Denmark                      dkdatabeskyttelse@taoisttaichi.org

Taoistisk Tai Chi Forening Danmark, cvr 32912257

Germany                      dedatenschutz@taoisttaichi.org

GB                               ukdataprotection@taoisttaichi.org

Hungary                       huadatvedelem@taoisttaichi.org

Ireland                         iedataprotection@taoisttaichi.org

Italy                              itprotezionedati@taoisttaichi.org

Netherlands                 nlgegevensbescherming@taoisttaichi.org

Norway                         nodatasikkerhet@taoisttaichi.org

Poland                         plochronadanych@taoisttaichi.org

Portugal                       ptprotecaodedados@taoisttaichi.org

Spain                           esprotecciondedatos@taoisttaichi.org

Slovakia                       skochranadat@taoisttaichi.org

Sweden                       sedataskydd@taoisttaichi.org

Switzerland                chdataprotection@taoisttaichi.org

Ukraine                      uazakhystdanykh@taoisttaichi.org

 

Version: created July 2019.

Cookie politik  |  Juridiske forbehold

Cookie Control Icon