Cookies og persondatapolitik

Senest ændret 19. december 2024

Cookiepolitik

Hvad er en cookie?
En cookie er en lille tekstfil, der lagres i din browser for at kunne genkende din computer ved tilbagevendende besøg. Cookies er ikke aktive filer, de kan altså ikke udvikle virus eller spore indhold på din computer. Det eneste, de gør, er at sende anonyme oplysninger tilbage til os om fx besøgstidspunkt, -varighed osv.

Brug af cookies
Når du anvender Danske Torpares hjemmeside, registreres dine standardindstillinger og i visse tilfælde din adfærd på hjemmesiden i en cookie. En cookie er en mindre tekstfil, som har til formål at huske tidligere adfærd. Den vil typisk blive anvendt til at huske dit brugernavn og din adgangskode, så disse informationer automatisk er tastet ind, når du eksempelvis ønsker at tilgå ”min side”. 

Danske Torpare anvender tredjepartscookies for at se hvordan brugerne anvender hjemmesiden. Dette gøres for at optimere designet, brugervenligheden og effektiviteten af hjemmesiden, samt for at se hvordan folk kommer ind på den. 

Danske Torpare anvender således cookies for at forbedre hjemmesidens funktioner og for at lette din adgang hertil. Det vil være nødvendigt for dig at acceptere anvendelsen af cookies for at få adgang til den beskyttede medlemsdel på torpare.dk. Vær opmærksom på, at ingen af vores cookies indeholder personoplysninger om hverken dig eller andre.

Ændr dine cookie-indstillinger
Du kan blokere eller slette cookies på denne hjemmeside ved at slå dem fra i din browsers indstillinger eller ved at trække dit samtykke tilbage. Du kan ændre på dine cookie-indstillinger her: 

Lovpligtig fortegnelse over Danske Torpares processer, som behandler personoplysninger.

Virksomhedens navn
Danske Torpare
Industriparken 4
2750 Ballerup
CVR: 15060905
Telefon: + 45 39 29 52 82
www.torpare.dk
E-mail: mail@torpare.dk

Dataansvarlig er:
Elisabeth Geday, sekretariatschef
eg@torpare.dk
+45 60708680

 

Formål med behandling af personoplysninger

Danske Torpare indsamler og opbevarer persondata til bestemte formål, nemlig:

    1. Administrere medlemskab af Danske Torpare

    2. Administrere deltagelse i aktiviteter i Danske Torpare, herunder netværk

    3. Håndtere kommunikation, herunder

      1. Udsende nyhedsbreve og bladet TORPARE til medlemmer og andre tilmeldte, herunder nyhedsbrev fra webshoppen

      2. Besvare medlemshenvendelser og indsamle statistik på henvendelserne samt videresende medlemshenvendelser til frivillige rådgivere med henblik på svar.

    4. Behandle køb i Danske Torpares webshop

    5. Administrere leverandører til Danske Torpare

    6. Personaleadministration

 

Typer af personoplysninger, der opbevares

Behandlingen omfatter følgende typer af personoplysninger:

Almindelige persondata, eksempelvis navn, adresse i Danmark og i Sverige, mail, telefonnummer samt interesser og køn, hvis medlemmet selv har angivet dem.  

På ansatte opbevares ligeledes CPR-numre og kontonumre til brug for bl.a. indberetning og betaling af løn og skat.  

På ansatte og frivillige medlemmer i sekretariatet opbevares kontaktoplysninger på nærmeste pårørende med angivelse af navn og telefonnummer.

Danske Torpare opbevarer ikke særligt følsomme personoplysninger (artikel 9)

 

Kategorier af registrerede

Personkategori Beskrivelse Formål med databehandling
Medlemmer Privatpersoner og virksomheder, der har meldt sig ind i foreningen og betaler kontingent At administrere medlemskabet af foreningen, herunder også deltagelse i aktiviteter og kommunikation, herunder besvare medlemsspørgsmål
Kunder Privatpersoner, der køber varer i vores webshop At behandle køb på hjemmesiden
Modtagere af Nyhedsbrevet Privatpersoner og virksomheder, der har tilmeldt sig foreningens nyhedsmail Udsende nyhedsmail og indsamle statistik på antal modtagere og modtagelsen af indholdet (ikke-personhenførbar)
Leverandører Personer som er eller har været forretningsforbindelser For at understøtte foreningens drift ved fx at betale regninger, købe varer til webshop, trykke medlemsblad med mere
Medarbejdere Personer, der er eller har været ansatte/honorarlønnede eller som har søgt stilling hos Danske Torpare For at kunne administrere personaleforholdet fx udbetale løn, indberette skat og andre HR-opgaver

 

 

Danske Torpares databehandlere

Danske Torpare deler persondata med visse leverandører (databehandlere):

    1. Groupcare (står for Danske Torpares medlemssystem), som har adgang til nuværende og tidligere medlemmers navn, adresse(r), telefonnummer, emailadresse, kontingentstatus, medlemshenvendelser, deltagelse i aktiviteter og andre oplysninger, som knytter sig til at administrere medlemskabet af foreningen.
    2. XDC Gruppen A/S (står for hosting af server og mail), som i kraft af hosting af server og mail har adgang til adresseoplysninger, emails med mere for alle personkategorier nævnt ovenfor.
    3. Twentyfour ApS (webhost), som har adgang til medlemsdata med mere via hjemmesiden.
    4. Dandomain (webhost), som overtager hosting af Danske Torpares hjemmeside og webshop medio december 2024 og dermed får adgang til medlemsdata med mere via hjemmesiden.
    5. Portopartner (der leverer medlemsbladet TORPARE), som har adgang til adressedata på medlemmer.
    6. G-Solution (IT-bistand til Navision og medlemssystem), som har adgang til medlemsdata i hhv. Membercare. G-solutions leverer Navision til Danske Torpare.

Danske Torpare har en databehandleraftale med hver af disse leverandører. Oplysninger videregives ikke til andre uden for de aftalte formål og videresælges ikke.

I kraft af at være arbejdsgiver deler Danske Torpare derudover oplysninger med:

    • Offentlige myndigheder, f.eks. SKAT. Videregivelsen omfatter følgende oplysninger om ansatte: Identifikationsoplysninger, herunder navn og adresse, lønforhold, personnummer
    • Videregivelsen omfatter følgende oplysninger om ansatte: Identifikationsoplysninger, herunder navn og adresse, Stilling og tjenestested, Pensionsforhold, Lønforhold
    • PBS med henblik på betalingsformidling. Videregivelsen omfatter følgende oplysninger om ansatte: Identifikationsoplysninger, herunder navn og adresse og personnummer.

 

Oplysninger som deles med virksomheder i tredjelande

Danske Torpare deler i øjeblikket oplysninger med Mailchimp (nyhedsbreve), som har adresse i USA. Mailchimp har adgang til mailadresser på de personer, som har tilmeldt sig Nyhedsmailen og nyhedsmail fra webshoppen.

Mailchimp er godkendt til at håndtere personlige oplysninger fra borgere i EU-lande under ”EU-U.S. Data Privacy Framework”.

Danske Torpare har, som en del af standardkontrakten, en databehandleraftale med Mailchimp.

 

Slettefrister

Persondata slettes generelt, når de ikke længere er nødvendige i forhold til det formål, som var grunden til, at de blev indsamlet.  Dog opbevares visse data, fx billeder eller lister over bestyrelsesmedlemmer af hensyn til eftertiden for at kunne dokumentere foreningens historie og udvikling. Materialerne opbevares i et aflåst skab.

Personkategori Beskrivelse Formål med databehandling Slettefrist
Medlemmer Privatpersoner og virksomheder, der har meldt sig ind i foreningen og betaler kontingent At administrere medlemskabet af foreningen, herunder også deltagelse i aktiviteter, kommunikation og rådgivning. Slettes på medlemmets foranledning eller efter 5 år efter at medlemskabet er ophørt svarende til regnskabslovens regler.
Kunder Privatpersoner, der køber varer i vores webshop at behandle køb på hjemmesiden Slettes når købet er gennemført og reklamationsfrist er udløbet senest efter seks måneder
Modtagere af NyhedsMailen Privatpersoner og virksomheder, der har tilmeldt sig foreningens nyhedsmail Udsende nyhedsmail og indsamle statistik på antal modtagere og modtagelsen af artikler (ikke-personhenførbar) Slettes, når personen afmelder sig nyhedsmailen
Leverandører Personer som er eller har været forretningsforbindelser For at understøtte foreningens drift ved eksempelvis at betale regninger, købe varer til webshop, trykke medlemsblad med mere Slettes, når frister i regnskabsloven er overholdt, typisk fem år efter, at aftaleforholdet er ophørt
Medarbejdere Personer, der er eller har været ansatte/honorarlønnede eller som har søgt stilling hos Danske Torpare For at kunne administrere personaleforholdet eksempelvis udbetale løn, indberette skat og andre HR-opgaver

Data om ansøgere til stillinger slettes når stillingen er besat og prøveperioden er udløbet.

Data om tidligere ansatte og honorarlønnede slettes efter seks måneder.

 

Pr. 25.11.24 Der udestår fortsat et arbejde med at implementere dele af slettereglerne primært i forhold til mails. Slettereglerne vil senest blive implementeret, når Danske Torpare 1. juli 2025 overgår til et nyt kontor IT-system.

 

Retten til at få sine persondata udleveret

Hvis et medlem, en kunde, en leverandør eller en medarbejder ønsker at få oplyst, hvilke data Danske Torpare har på vedkommende, skal der sendes en mail til foreningens hovedmail mail@torpare.

Henvendelsen vil derefter blive overbragt til foreningens dataansvarlige (sekretariatschefen).

Den dataansvarlige vil foretage en søgning efter de relevante data i foreningens systemer, dvs.

    1. Membercare
    2. Foreningens økonomisystem, pt Navision
    3. Foreningens drev, særligt f:/ drevet
    4. Foreningens postkasser, særligt mail@torpare.dk 
    5. Medarbejdernes postkasser

Hvis data forefindes, sendes oplysningerne herom til vedkommende.

 

Retten til at blive glemt

Et tidligere medlem, en tidligere kunde, -modtager af nyhedsbrevet, -leverandør eller -medarbejder/jobansøger har ret til at kræve sine personoplysninger slettet hos Danske Torpare, hvis årsagen til, at oplysningerne bliver opbevaret, ikke længere er relevante (eksempelvis lovkrav, reklamationsfrist eller lignende).

For så vidt angår Nyhedsbrevet er der et link nederst i brevet, hvor man kan frameldes sig Nyhedsbrevet, hvorefter mailadressen automatisk bliver slettet fra udsendelseslisten. Se nedenfor.

Proceduren for de øvrige målgrupper er som følger:

Ønsket om sletning skal fremsættes på mail til mail@torpare.dk.

Den dataansvarlige foretager en relevant søgning i de af foreningens systemer, eksempelvis.

    1. Membercare
    2. Foreningens økonomisystem
    3. Foreningens drev, primært f:/ drevet
    4. Foreningens postkasser, primært mail@torpare.dk
    5. Medarbejdernes postkasser

Hvis oplysningerne findes, slettes de fra de ovennævnte destinationer med mindre fx lovgivningen stiller krav om, at oplysningerne skal opbevares i en bestemt periode. Den pågældende modtager herefter oplysning fra den dataansvarlige om, at der er sket en sletning.

 

Tekniske og organisatoriske foranstaltninger

Danske Torpare har disponeret teknisk og organisatorisk så der er en passende sikkerhed for behandlingen af personoplysninger. Sekretariatschefen har det overordnede ansvar for at persondata håndteres i overensstemmelse med lovgivningen og udfylder dermed rollen som Dataprotection Officer (DPO). Foreningen har desuden aftale med en ekstern leverandør, XDC-gruppen, om at kunne trække på deres ekspertise om databeskyttelse, herunder virksomhedens DPO.  Der er ikke et lovkrav om, at DT skal have en intern DPO, da organisationens hovedformål ikke er at behandle persondata.

 

Teknisk beskrivelse / IT-Sikkerhedspolitik

Danske Torpare opbevarer og transmitterer ikke personoplysninger krypteret, men alle de personoplysninger, foreningen behandler, er beskyttet af en firewall. Ved betaling med betalingskort, sendes kortoplysninger krypteret til Danske Torpares betalingsudbyder, så Danske Torpare ikke har adgang til hverken konto- eller registreringsnumre. De nærmere forhold er beskrevet nedenfor.

 

Sikkerhed

Danske Torpare har etableret sikkerhedsforanstaltninger og efterlever de krav, der er stillet i forhold til at sikre beskyttelsen af persondata, herunder er følgende sikkerheds tiltag/systemer etableret/sikret:

 

Firewall

Der er etableret og løbende vedligeholdt en firewall, som sikrer gennemførelse af Danske Torpares sikkerhedspolitik, herunder f.eks. spærring for adgang til suspekte hjemmesider.

 

Opdateringer

Servere og computere ajourføres løbende med sikkerhedsopdateringer, som sikrer mod ondsindet udnyttelse af sårbarheder i de anvendte programmer.

 

Antivirus

Der er etableret et virusværn, som løbende holdes ajourført.

 

Internet og e-mail

Opsætning af sikkerhedsindstillingerne i browseren og e-mail programmet på de enkelte computere er etableret, så der opnås den ønskede sikkerhedspolitik omkring websteder, cookies og modtagelse af eksekverbar kode (plug-ins, m.v.).  

 

Overførsel af følsomme data

Sker evt. overførsel via internettet af følsomme persondata herunder også CPR-numre, krypteres de altid (TLS 1.2). Ligeledes sker der kryptering af overførsel af data hvor opbevaring / behandling foregår efter tilladelse fra datatilsynet. Dette gælder også for overførsel af evt. login oplysninger.

 

Hjemmesider / kryptering

Kommunikationen via hjemmesider hvor der benyttes persondata sikres ved hjælp af SSL kryptering e.l. Der er mulighed for at implementere forskellige grader af kryptering, herunder også det, der betegnes som “stærk kryptering” (128 bit SSL/TLS-forbindelse). Hvis brugere via hjemmesiden får adgang til personoplysninger – f.eks. om sig selv – skabes der sikkerhed for, at oplysningerne ikke udleveres til uvedkommende. Dette sikres enten med kryptering eller med pinkode / digital signatur.

 

Logning

Det registreres, hvis der er forgæves forsøg på at få adgang til it-systemer med følsomme personaleoplysninger. Hvis der registreres et nærmere fastsat antal på hinanden følgende afviste adgangsforsøg, blokeres der for yderligere forsøg.

 

Fjernadgang

Der er dobbelt logon (2-factor) ved fjernadgang til Danske Torpares IT-systemer.

 

Sletning

Når sletning er gennemført jf. udestående, vil der blive udført løbende kontrol med at, der gennemføres sletning af personoplysninger, ud fra hvad der er beskrevet i den interne fortegnelse.

 

Adgang

Systemer er sat op, så ansatte kun har adgang til de personoplysninger, som de har brug for i forbindelse med løsning af deres arbejdsopgaver.

 

IT-værktøjer

Systemet sættes op, så det er enkelt for de ansatte at arbejde med kryptering af følsomme personoplysninger og personnumre. Foreningen har mulighed for at sende en krypteret mail, fx med ansættelsesoplysninger i office 365-pakken.  

 

Backup

Der foretages jævnligt backup, der gemmes på andre medier/miljøer end produktion, eks. eksterne backup lokationer og lign.

 

Risikovurdering

Foreningen har etableret to-faktor godkendelse på login til PC for at styrke IT-sikkerheden, idet de frivillige i sekretariatet deler login på fjernskrivebordet (SEK1, 2 og 3) og desuden har alle frivillige fået individuelle brugernavne af hensyn til sporbarhed af data.

Foreningen håndterer som udgangspunkt kun almindelige adressedata, som allerede er offentligt tilgængelige og konsekvensen af et eventuelt datalæg vil derfor være ret lille. Samtidig er sandsynligheden for at det sker også ret lav i lyset af de ovenstående IT-sikkerhedsmæssige tiltag, som foreningen sammen med sine underleverandører har foretaget.

Det gælder samtlige systemer:

  • Medlemssystemet – IT-sikkerheden håndteres på Danske Torpares vegne af Groupcare
  • Økonomisystemet – IT-sikkerheden håndteres på Danske Torpares vegne af G-Solutions
  • Office-pakken – IT-sikkerheden håndteres på Danske Torpares vegne af XDC
  • Fillagringssystem – IT-sikkerheden håndteres på Danske Torpares vegne af XDC
  • Hjemmesiden – IT-sikkerheden håndteres på Danske Torpares vegne af Twentyfour og når flytning af hjemmesiden og webshoppen er gennemført i december 2024, vil IT-sikkerheden her blive varetaget af Dandomain.

 

Organisatorisk

Alle medarbejdere, herunder honorarlønnede, og frivillige er underlagt tavshedspligt, som enten er beskrevet i ansættelseskontrakten eller er underskrevet separat af den enkelte frivillige eller honorarlønnede. De underskrevne aftaler om fortrolighed er skannede og opbevares på f: drevet under fanen GDPR.