Cookies og persondatapolitik
Senest ændret 19. december 2024
Cookiepolitik
Hvad er en cookie?
En cookie er en lille tekstfil, der lagres i din browser for at kunne genkende din computer ved tilbagevendende besøg. Cookies er ikke aktive filer, de kan altså ikke udvikle virus eller spore indhold på din computer. Det eneste, de gør, er at sende anonyme oplysninger tilbage til os om fx besøgstidspunkt, -varighed osv.
Brug af cookies
Når du anvender Danske Torpares hjemmeside, registreres dine standardindstillinger og i visse tilfælde din adfærd på hjemmesiden i en cookie. En cookie er en mindre tekstfil, som har til formål at huske tidligere adfærd. Den vil typisk blive anvendt til at huske dit brugernavn og din adgangskode, så disse informationer automatisk er tastet ind, når du eksempelvis ønsker at tilgå ”min side”.
Danske Torpare anvender tredjepartscookies for at se hvordan brugerne anvender hjemmesiden. Dette gøres for at optimere designet, brugervenligheden og effektiviteten af hjemmesiden, samt for at se hvordan folk kommer ind på den.
Danske Torpare anvender således cookies for at forbedre hjemmesidens funktioner og for at lette din adgang hertil. Det vil være nødvendigt for dig at acceptere anvendelsen af cookies for at få adgang til den beskyttede medlemsdel på torpare.dk. Vær opmærksom på, at ingen af vores cookies indeholder personoplysninger om hverken dig eller andre.
Ændr dine cookie-indstillinger
Du kan blokere eller slette cookies på denne hjemmeside ved at slå dem fra i din browsers indstillinger eller ved at trække dit samtykke tilbage. Du kan ændre på dine cookie-indstillinger her:
Lovpligtig fortegnelse over Danske Torpares processer, som behandler personoplysninger.
Virksomhedens navn
Danske Torpare
Industriparken 4
2750 Ballerup
CVR: 15060905
Telefon: + 45 39 29 52 82
www.torpare.dk
E-mail: mail@torpare.dk
Dataansvarlig er:
Elisabeth Geday, sekretariatschef
eg@torpare.dk
+45 60708680
Formål med behandling af personoplysninger
Danske Torpare indsamler og opbevarer persondata til bestemte formål, nemlig:
-
-
Administrere medlemskab af Danske Torpare
-
Administrere deltagelse i aktiviteter i Danske Torpare, herunder netværk
-
Håndtere kommunikation, herunder
-
Udsende nyhedsbreve og bladet TORPARE til medlemmer og andre tilmeldte, herunder nyhedsbrev fra webshoppen
-
Besvare medlemshenvendelser og indsamle statistik på henvendelserne samt videresende medlemshenvendelser til frivillige rådgivere med henblik på svar.
-
-
Behandle køb i Danske Torpares webshop
-
Administrere leverandører til Danske Torpare
-
Personaleadministration
-
Typer af personoplysninger, der opbevares
Behandlingen omfatter følgende typer af personoplysninger:
Almindelige persondata, eksempelvis navn, adresse i Danmark og i Sverige, mail, telefonnummer samt interesser og køn, hvis medlemmet selv har angivet dem.
På ansatte opbevares ligeledes CPR-numre og kontonumre til brug for bl.a. indberetning og betaling af løn og skat.
På ansatte og frivillige medlemmer i sekretariatet opbevares kontaktoplysninger på nærmeste pårørende med angivelse af navn og telefonnummer.
Danske Torpare opbevarer ikke særligt følsomme personoplysninger (artikel 9)
Kategorier af registrerede
Personkategori | Beskrivelse | Formål med databehandling |
Medlemmer | Privatpersoner og virksomheder, der har meldt sig ind i foreningen og betaler kontingent | At administrere medlemskabet af foreningen, herunder også deltagelse i aktiviteter og kommunikation, herunder besvare medlemsspørgsmål |
Kunder | Privatpersoner, der køber varer i vores webshop | At behandle køb på hjemmesiden |
Modtagere af Nyhedsbrevet | Privatpersoner og virksomheder, der har tilmeldt sig foreningens nyhedsmail | Udsende nyhedsmail og indsamle statistik på antal modtagere og modtagelsen af indholdet (ikke-personhenførbar) |
Leverandører | Personer som er eller har været forretningsforbindelser | For at understøtte foreningens drift ved fx at betale regninger, købe varer til webshop, trykke medlemsblad med mere |
Medarbejdere | Personer, der er eller har været ansatte/honorarlønnede eller som har søgt stilling hos Danske Torpare | For at kunne administrere personaleforholdet fx udbetale løn, indberette skat og andre HR-opgaver |
Danske Torpares databehandlere
Danske Torpare deler persondata med visse leverandører (databehandlere):
-
- Groupcare (står for Danske Torpares medlemssystem), som har adgang til nuværende og tidligere medlemmers navn, adresse(r), telefonnummer, emailadresse, kontingentstatus, medlemshenvendelser, deltagelse i aktiviteter og andre oplysninger, som knytter sig til at administrere medlemskabet af foreningen.
- XDC Gruppen A/S (står for hosting af server og mail), som i kraft af hosting af server og mail har adgang til adresseoplysninger, emails med mere for alle personkategorier nævnt ovenfor.
- Twentyfour ApS (webhost), som har adgang til medlemsdata med mere via hjemmesiden.
- Dandomain (webhost), som overtager hosting af Danske Torpares hjemmeside og webshop medio december 2024 og dermed får adgang til medlemsdata med mere via hjemmesiden.
- Portopartner (der leverer medlemsbladet TORPARE), som har adgang til adressedata på medlemmer.
- G-Solution (IT-bistand til Navision og medlemssystem), som har adgang til medlemsdata i hhv. Membercare. G-solutions leverer Navision til Danske Torpare.
Danske Torpare har en databehandleraftale med hver af disse leverandører. Oplysninger videregives ikke til andre uden for de aftalte formål og videresælges ikke.
I kraft af at være arbejdsgiver deler Danske Torpare derudover oplysninger med:
-
- Offentlige myndigheder, f.eks. SKAT. Videregivelsen omfatter følgende oplysninger om ansatte: Identifikationsoplysninger, herunder navn og adresse, lønforhold, personnummer
- Videregivelsen omfatter følgende oplysninger om ansatte: Identifikationsoplysninger, herunder navn og adresse, Stilling og tjenestested, Pensionsforhold, Lønforhold
- PBS med henblik på betalingsformidling. Videregivelsen omfatter følgende oplysninger om ansatte: Identifikationsoplysninger, herunder navn og adresse og personnummer.
Oplysninger som deles med virksomheder i tredjelande
Danske Torpare deler i øjeblikket oplysninger med Mailchimp (nyhedsbreve), som har adresse i USA. Mailchimp har adgang til mailadresser på de personer, som har tilmeldt sig Nyhedsmailen og nyhedsmail fra webshoppen.
Mailchimp er godkendt til at håndtere personlige oplysninger fra borgere i EU-lande under ”EU-U.S. Data Privacy Framework”.
Danske Torpare har, som en del af standardkontrakten, en databehandleraftale med Mailchimp.
Slettefrister
Persondata slettes generelt, når de ikke længere er nødvendige i forhold til det formål, som var grunden til, at de blev indsamlet. Dog opbevares visse data, fx billeder eller lister over bestyrelsesmedlemmer af hensyn til eftertiden for at kunne dokumentere foreningens historie og udvikling. Materialerne opbevares i et aflåst skab.
Personkategori | Beskrivelse | Formål med databehandling | Slettefrist |
Medlemmer | Privatpersoner og virksomheder, der har meldt sig ind i foreningen og betaler kontingent | At administrere medlemskabet af foreningen, herunder også deltagelse i aktiviteter, kommunikation og rådgivning. | Slettes på medlemmets foranledning eller efter 5 år efter at medlemskabet er ophørt svarende til regnskabslovens regler. |
Kunder | Privatpersoner, der køber varer i vores webshop | at behandle køb på hjemmesiden | Slettes når købet er gennemført og reklamationsfrist er udløbet senest efter seks måneder |
Modtagere af NyhedsMailen | Privatpersoner og virksomheder, der har tilmeldt sig foreningens nyhedsmail | Udsende nyhedsmail og indsamle statistik på antal modtagere og modtagelsen af artikler (ikke-personhenførbar) | Slettes, når personen afmelder sig nyhedsmailen |
Leverandører | Personer som er eller har været forretningsforbindelser | For at understøtte foreningens drift ved eksempelvis at betale regninger, købe varer til webshop, trykke medlemsblad med mere | Slettes, når frister i regnskabsloven er overholdt, typisk fem år efter, at aftaleforholdet er ophørt |
Medarbejdere | Personer, der er eller har været ansatte/honorarlønnede eller som har søgt stilling hos Danske Torpare | For at kunne administrere personaleforholdet eksempelvis udbetale løn, indberette skat og andre HR-opgaver |
Data om ansøgere til stillinger slettes når stillingen er besat og prøveperioden er udløbet. Data om tidligere ansatte og honorarlønnede slettes efter seks måneder. |
Pr. 25.11.24 Der udestår fortsat et arbejde med at implementere dele af slettereglerne primært i forhold til mails. Slettereglerne vil senest blive implementeret, når Danske Torpare 1. juli 2025 overgår til et nyt kontor IT-system.
Retten til at få sine persondata udleveret
Hvis et medlem, en kunde, en leverandør eller en medarbejder ønsker at få oplyst, hvilke data Danske Torpare har på vedkommende, skal der sendes en mail til foreningens hovedmail mail@torpare.
Henvendelsen vil derefter blive overbragt til foreningens dataansvarlige (sekretariatschefen).
Den dataansvarlige vil foretage en søgning efter de relevante data i foreningens systemer, dvs.
-
- Membercare
- Foreningens økonomisystem, pt Navision
- Foreningens drev, særligt f:/ drevet
- Foreningens postkasser, særligt mail@torpare.dk
- Medarbejdernes postkasser
Hvis data forefindes, sendes oplysningerne herom til vedkommende.
Retten til at blive glemt
Et tidligere medlem, en tidligere kunde, -modtager af nyhedsbrevet, -leverandør eller -medarbejder/jobansøger har ret til at kræve sine personoplysninger slettet hos Danske Torpare, hvis årsagen til, at oplysningerne bliver opbevaret, ikke længere er relevante (eksempelvis lovkrav, reklamationsfrist eller lignende).
For så vidt angår Nyhedsbrevet er der et link nederst i brevet, hvor man kan frameldes sig Nyhedsbrevet, hvorefter mailadressen automatisk bliver slettet fra udsendelseslisten. Se nedenfor.
Proceduren for de øvrige målgrupper er som følger:
Ønsket om sletning skal fremsættes på mail til mail@torpare.dk.
Den dataansvarlige foretager en relevant søgning i de af foreningens systemer, eksempelvis.
-
- Membercare
- Foreningens økonomisystem
- Foreningens drev, primært f:/ drevet
- Foreningens postkasser, primært mail@torpare.dk
- Medarbejdernes postkasser
Hvis oplysningerne findes, slettes de fra de ovennævnte destinationer med mindre fx lovgivningen stiller krav om, at oplysningerne skal opbevares i en bestemt periode. Den pågældende modtager herefter oplysning fra den dataansvarlige om, at der er sket en sletning.
Tekniske og organisatoriske foranstaltninger
Danske Torpare har disponeret teknisk og organisatorisk så der er en passende sikkerhed for behandlingen af personoplysninger. Sekretariatschefen har det overordnede ansvar for at persondata håndteres i overensstemmelse med lovgivningen og udfylder dermed rollen som Dataprotection Officer (DPO). Foreningen har desuden aftale med en ekstern leverandør, XDC-gruppen, om at kunne trække på deres ekspertise om databeskyttelse, herunder virksomhedens DPO. Der er ikke et lovkrav om, at DT skal have en intern DPO, da organisationens hovedformål ikke er at behandle persondata.
Teknisk beskrivelse / IT-Sikkerhedspolitik
Danske Torpare opbevarer og transmitterer ikke personoplysninger krypteret, men alle de personoplysninger, foreningen behandler, er beskyttet af en firewall. Ved betaling med betalingskort, sendes kortoplysninger krypteret til Danske Torpares betalingsudbyder, så Danske Torpare ikke har adgang til hverken konto- eller registreringsnumre. De nærmere forhold er beskrevet nedenfor.
Sikkerhed
Danske Torpare har etableret sikkerhedsforanstaltninger og efterlever de krav, der er stillet i forhold til at sikre beskyttelsen af persondata, herunder er følgende sikkerheds tiltag/systemer etableret/sikret:
Firewall
Der er etableret og løbende vedligeholdt en firewall, som sikrer gennemførelse af Danske Torpares sikkerhedspolitik, herunder f.eks. spærring for adgang til suspekte hjemmesider.
Opdateringer
Servere og computere ajourføres løbende med sikkerhedsopdateringer, som sikrer mod ondsindet udnyttelse af sårbarheder i de anvendte programmer.
Antivirus
Der er etableret et virusværn, som løbende holdes ajourført.
Internet og e-mail
Opsætning af sikkerhedsindstillingerne i browseren og e-mail programmet på de enkelte computere er etableret, så der opnås den ønskede sikkerhedspolitik omkring websteder, cookies og modtagelse af eksekverbar kode (plug-ins, m.v.).
Overførsel af følsomme data
Sker evt. overførsel via internettet af følsomme persondata herunder også CPR-numre, krypteres de altid (TLS 1.2). Ligeledes sker der kryptering af overførsel af data hvor opbevaring / behandling foregår efter tilladelse fra datatilsynet. Dette gælder også for overførsel af evt. login oplysninger.
Hjemmesider / kryptering
Kommunikationen via hjemmesider hvor der benyttes persondata sikres ved hjælp af SSL kryptering e.l. Der er mulighed for at implementere forskellige grader af kryptering, herunder også det, der betegnes som “stærk kryptering” (128 bit SSL/TLS-forbindelse). Hvis brugere via hjemmesiden får adgang til personoplysninger – f.eks. om sig selv – skabes der sikkerhed for, at oplysningerne ikke udleveres til uvedkommende. Dette sikres enten med kryptering eller med pinkode / digital signatur.
Logning
Det registreres, hvis der er forgæves forsøg på at få adgang til it-systemer med følsomme personaleoplysninger. Hvis der registreres et nærmere fastsat antal på hinanden følgende afviste adgangsforsøg, blokeres der for yderligere forsøg.
Fjernadgang
Der er dobbelt logon (2-factor) ved fjernadgang til Danske Torpares IT-systemer.
Sletning
Når sletning er gennemført jf. udestående, vil der blive udført løbende kontrol med at, der gennemføres sletning af personoplysninger, ud fra hvad der er beskrevet i den interne fortegnelse.
Adgang
Systemer er sat op, så ansatte kun har adgang til de personoplysninger, som de har brug for i forbindelse med løsning af deres arbejdsopgaver.
IT-værktøjer
Systemet sættes op, så det er enkelt for de ansatte at arbejde med kryptering af følsomme personoplysninger og personnumre. Foreningen har mulighed for at sende en krypteret mail, fx med ansættelsesoplysninger i office 365-pakken.
Backup
Der foretages jævnligt backup, der gemmes på andre medier/miljøer end produktion, eks. eksterne backup lokationer og lign.
Risikovurdering
Foreningen har etableret to-faktor godkendelse på login til PC for at styrke IT-sikkerheden, idet de frivillige i sekretariatet deler login på fjernskrivebordet (SEK1, 2 og 3) og desuden har alle frivillige fået individuelle brugernavne af hensyn til sporbarhed af data.
Foreningen håndterer som udgangspunkt kun almindelige adressedata, som allerede er offentligt tilgængelige og konsekvensen af et eventuelt datalæg vil derfor være ret lille. Samtidig er sandsynligheden for at det sker også ret lav i lyset af de ovenstående IT-sikkerhedsmæssige tiltag, som foreningen sammen med sine underleverandører har foretaget.
Det gælder samtlige systemer:
- Medlemssystemet – IT-sikkerheden håndteres på Danske Torpares vegne af Groupcare
- Økonomisystemet – IT-sikkerheden håndteres på Danske Torpares vegne af G-Solutions
- Office-pakken – IT-sikkerheden håndteres på Danske Torpares vegne af XDC
- Fillagringssystem – IT-sikkerheden håndteres på Danske Torpares vegne af XDC
- Hjemmesiden – IT-sikkerheden håndteres på Danske Torpares vegne af Twentyfour og når flytning af hjemmesiden og webshoppen er gennemført i december 2024, vil IT-sikkerheden her blive varetaget af Dandomain.
Organisatorisk
Alle medarbejdere, herunder honorarlønnede, og frivillige er underlagt tavshedspligt, som enten er beskrevet i ansættelseskontrakten eller er underskrevet separat af den enkelte frivillige eller honorarlønnede. De underskrevne aftaler om fortrolighed er skannede og opbevares på f: drevet under fanen GDPR.