Cookie- og privatlivspolitik for Hjernerystelsesforeningen

 

Hjemmeside og cookies

Cookies bruges på Hjernerystelsesforeningens hjemmeside til at håndtere korrekt visning af produkter lagt i indkøbskurv eller korrekt fremvisning af sidens skrifttype og layout. Derudover bruger siden cookies til at registrere webtraffik samt hvilke sider som besøges via Google Analytics.

Hjernerystelsesforeningen bruger Google Analytics, der er en webanalysetjeneste fra Google. Google Analytics benytter cookies, som er tekstfiler, der indsættes på computeren for at gøre det muligt at analysere, hvordan brugerne benytter webstedet. De oplysninger, som cookien genererer om, hvordan du bruger webstedet (herunder din IP-adresse) overføres til og lagres af Google på servere i USA. Ved aktivering af IP-anonymisering afkorter/anonymiserer Google den sidste oktet i IP-adressen til EU-medlemsstater samt andre parter i aftalen om Det Europæiske Økonomiske Samarbejdsområde.

 Det sker kun undtagelsesvis, at hele IP-adressen sendes til og afkortes af Google-servere i USA. Google bruger på vegne af webstedsudbyderen disse oplysninger til at evaluere din brug af webstedet, udarbejde rapporter om aktiviteter på webstedet til webstedsoperatører og levere andre services med tilknytning til webstedsaktivitet og internetbrug til webstedsudbyderen. Google sammenkobler ikke din IP-adresse med andre data, som opbevares af Google. Du kan afvise brugen af cookies ved at foretage de relevante indstillinger i browseren. Dog skal du være opmærksom på, at du måske ikke kan bruge alle funktionerne på webstedet, hvis du gør det. Desuden kan du forhindre Google i at indsamle og bruge data (cookies og IP-adresse) ved at downloade og installere den browser-plug-in, som findes her: https://tools.google.com/dlpage/gaoptout.

Indstillingerne for cookies på denne hjemmeside er indstillet til “tillad cookies” for at siden gengives korrekt. Hvis der fortsættes med brugen af denne hjemmeside uden at ændre cookie-indstillinger, eller der klikkes på “Accepter”, samtykkes til dette.

 

Databehandling og privatlivspolitik

Jævnfør EU’s databeskyttelsesforordningen (GDPR – regulativ
2016/679) ikrafttræden d. 25 maj 2018, tilsiges en række rettigheder og oplysningspligter ved behandling af persondata. Følgende sektion redegører for rettigheder og lovpligtig information vedrørende Hjernerystelsesforeningens behandling af persondata.

 

1. Formål og opbevaringsperiode af persondata

1.1 Formål med behandling af personoplysninger

Ved køb af medlemskab hos Hjernerystelsesforeningen afgives personoplysninger. Behandlingen af disse, er nødvendige i henhold til at opfylde betingelser og services knyttet til medlemskabet. Personlige oplysninger som
fornavn, efternavn, adresse, postnummer, e-mail og eventuelt telefonnummer, er betingelser for at kunne udsende nyhedsbreve, informere om lokale tiltag, herunder oprettelse af lokalforeninger samt foredrag, udsende medlemsopkrævninger og verificere gyldigt medlemskab ved tilbudte rådgivningsarter. Derudover fremsendes brugerens IP-adresse automatisk ved digital kommunikation, som eksempelvis når indtastet medlemsinformation sendes til Hjernerystelsesforeningen eller via anden skriftlig digital kommunikation (email mm.).

Der bliver ikke anmodet om følsomme personlige oplysninger som f.eks. religiøse, politiske, etniske eller helbredsmæssige forhold og disse oplysninger bliver kun behandlet i det omfang at disse konkret videregives af pågældende person.

1.2 Opbevaring af personoplysninger

Personoplysninger oplyst i forbindelse med medlemskab, opbevares på servere med adgangsstyring og kan kun tilgås af udvalgte betroede medarbejder.

1.3 Tidsrum for behandling af personoplysninger

Oplysninger afgivet til Hjernerystelsesforeningen gemmes som udgangspunkt i op til 18 måneder eller indtil dataejer beder om sletning af oplysninger. Tidsrummet forlænges tilsvarende ved fornyelse af medlemskab i op til 18 måneder. Personoplysninger relateret til tidligere medlemskaber, slettes efter udsendelse af sidste rykker, hvis ikke der finder en fornyelse sted.

 

2. Deling af personoplysninger

Personoplysninger deles kun i det omfang det er nødvendigt i henhold til at opfylde medlemskabet ved Hjernerystelsesforeningen.

2.1 Indmelding

Informationer om indmeldingen sendes til Hjernerystelsesforeningen i krypteret form via en emailudbyder, der opbevarer forespørgslen. En kopi af medlemsanmodningen opvares også midlertidigt på hjemmesideudbyderens server på en beskyttet database.

2.2 Betalingsopkrævning

Til udsendelse af FI-kreditor kort og træk over Betalingsservice benytter Hjernerystelsesforeningen NETS (BetalingsserviceWEB). Afsendelse af FI-kort gør brug af medlemsoplysninger som navn, adresse og postnummer som opbevares hos NETS.

2.3 Nyhedsbrev

Til afsendelse af nyhedsbreve deles emailadresse med mailserviceudbyderen (Mailchimp). Der er indgået en databehandleraftale mellem Mailchimp og Hjernerystelsesforeningen. Det er til enhver tid muligt at framelde sig nyhedsbrevet.

Brugere af Hjernerystelsesforeningen kan til enhver tid gøre indsigelse i relation til deling af personoplysninger ved henvendelse til Hjernerystelsesforeningen på persondata@hjernerystelsesforeningen.dk. Se mere om dine rettigheder under punkt 4 – Forbruger og persondatarettigheder.

For behandling af betalingsoplysninger ved køb af medlemskab ses punkt 3. Behandling af betalingsoplysninger.

 

3. Behandling af betalingsoplysninger

3.1 Betalingskort

Betaling af medlemskab ved betalingskort, sker via en sikker SSL forbindelse til betalingsudbyderen QuickPay ApS og foregår udenom Hjernerystelsesforeningen. Betalings- og transaktionsoplysninger opbevares af QuickPay ApS efter højeste sikkerhedsstandarder. For yderligere information henvises til
QuickPay ApS.

3.2 MobilePay MyShop

Betaling af medlemskab via MobilePay registreres af MobilePay Denmark A/S. Ved betaling med MobilePay afgives til Hjernerystelsesforeningen

fornavn samt fire cifre af telefonnummer til betalingsidentifikation. Øvrige vilkår kan gøre sig gældende ved brug af MobilePay i henhold til MobilePay Denmark A/S privatlivspolitik.

3.3 Bankoverførsel

Ved bankoverførsel optræder overførslen i transaktionsoversigten for gældende konto i Spar Nord Bank. Størrelsen for overførte beløb, indbetalingsoplysninger samt øvrige oplysninger som afgivet i supplerende tekstfelt fremgår derudover. Det er ikke muligt at slette indbetalingsinformationer fra kontooversigten.

 

4. Forbruger- og persondatarettigheder

4.1 Fortrydelsesret (Forbrugeraftaleloven)

Jævnfør Forbrugeraftaleloven, er køb af medlemskab ved Hjernerystelsesforeningen omfattet af 14 dages fortrydelsesret. Fristen regnes fra den dag, hvor bekræftelse af medlemskabets gyldighed gjorde sig gældende.

4.2 Indsigtsretten

En bruger af Hjernerystelsesforeningens tjenester og ydelser har til enhver tid ret til at få indsigt i alle oplysninger og persondata som Hjernerystelsesforeningen har behandlet og lagret for gældende person.

4.3 Retten til at blive glemt

Ved anmodning om slettelse af personoplysninger er Hjernerystelsesforeningen forpligtet til hurtigst muligt at efterkomme anmodelsen og fjerne alle opbevaret personoplysninger.

4.4 Retten til berigtigelse

Ved ændring af personoplysninger såsom adresse eller navn mm., kan en bruger af Hjernerystelsesforeningen anmode om berigtigelse af personoplysninger, så de til enhver tid er korrekte og retvisende for gældende person.

4.5 Retten til indsigelse

Der kan til enhver tid gøres indsigelse eller indvending vedrørende videregivelse af personoplysninger til f.eks. nyhedsbreve, marketing eller andre formål.

4.6 Retten til tilbagekaldelse af samtykke

Forbrugeren har til enhver tid ret til at tilbagekalde afgivet samtykke i alle forhold hvor dette gør sig gældende.

4.7 Retten til dataportabilitet

Alle indsamlet data kan til enhver tid udleveres til rette dataejer med henblik på overførsel til andre udbydere.

 

5. Kontakt og anmodning vedrørende persondata

Spørgsmål eller benyttelse af persondatarettigheder, kan ske ved henvendelse til Hjernerystelsesforeningen på e-mailadressen:

gdpr@hjernerystelsesforeningen.dk

 

6. Klagerettigheder

Datatilsynet er øverste ansvarlige myndighed i forhold vedrørende persondataretsmæssig håndhævelse. Ved mistanke om brud på persondataforordningen, har man ret til at henvende sig til Datatilsynet med henblik på at oprette en klagesag. For mere information kan man besøge Datatilsynets vejledning til
klagehenvendelser eller gå ind på Datatilsynets hjemmeside og læse mere.

Sidst opdateret: 25. juli 2020