Privatlivspolitik

Information om behandling af personoplysninger 

Fonden DATA for GOOD 

Denne information har til formål at oplyse dig om, hvordan DATA for GOOD indsamler og behandler personoplysninger om dig, og på hvilket grundlag det sker. Vi informerer også om, hvilke særlige rettigheder du har i forhold til behandlingen af dine personoplysninger.

DATA for GOOD er dataansvarlig i relation til dine personoplysninger. Henvendelse til DATA for GOOD kan ske via:

Fonden DATA for GOOD 

Biskop Svanes Vej 62C, 1. tv.

3460 Birkerød

CVR-nr. 39708493

Telefonnr.: 24651119
Mail: [email protected]

Hvem er vi?

Fonden DATA for GOOD er en erhvervsdrivende fond med et almennyttigt formål. Fondens formål er at fremme kendskabet til, udbredelsen og brug af databaseret udvikling, sundhedsfremme, forebyggelse og sygdomsbehandling for derigennem at bidrage til udvikling, vækst og folkesundhed lokalt, nationalt og globalt.

Ved at give borgere adgang til kontrol af egne data gennem DfG platformen, kan DATA for GOOD Foundation bidrage til at forbedre livskvaliteten og give borgere muligheden for at blive en del af fremtidens data-økonomiske værdikæde ved at dele egne data, når det giver mening for den enkelte. Samtidig skabes et økosystem, hvor data anonymt kan omsættes til ny viden til gavn for den enkelte såvel som industrien og det offentlige.

Hvilke data behandler vi og med hvilket formål?

Fonden DATA for GOOD indsamler og behandler personoplysninger som led i varetagelsen af vore specifikke opgaver i relation til dig. 

Når du bliver medlem af Fonden DATA for GOOD

Når du opretter dig som bruger på DfG platformen og bliver medlem indsamler vi følgende oplysninger fra dig:

  1. Dit navn
  2. Din e-mail

Du kan ikke blive medlem, hvis du ikke afgiver disse oplysninger. Du bliver også bedt om at oprette et password.

Du har mulighed for at oplyse om din adresse og dit telefonnummer, men det er ikke en forudsætning for medlemskab.

Vi behandler disse oplysninger for at kunne administrere dit medlemskab af DATA for GOOD, for at kunne kommunikere med dig i medlemsforhold, for at kunne give dig adgang til DfG platformen og for at give dig adgang til at oprette din personlige samtykkecentral, hvor du kan administrere hvilke kilder, du vil tillade der samles oplysninger fra og til hvilke formål. Vores retsgrundlag er Databeskyttelsesforordningen artikel 6, stk. 1, litra b). 

Vi kan efterfølgende forespørge om samtykke til at kunne anvende dit CPR-nr. for entydigt at kunne identificere dig ved indsamling, samkøring og eventuel videregivelse af oplysninger fra de kilder, du giver tilladelse til. Det er naturligvis op til dig om du vil give dit samtykke, men uden dit samtykke er der nogle typer oplysninger vi ikke kan indhente og derfor vil der være specifikke projekter, du ikke har mulighed for at deltage i. Vores retsgrundlag er dit samtykke jfr. Databeskyttelseslovens § 11, stk. 2 nr. 2.  

Når du har givet dit samtykke til at deltage i DATA for GOOD projekter

Du kan kun deltage i DATA for GOOD projekter, hvis du har givet et informeret samtykke til projektet. DATA for GOOD projekter indebærer altid, at man deler data i anonymiseret form, som der regnes på i DfG platformen. Det enkelte projekts formål og håndtering af data er altid beskrevet i platformen. Et eksempel på et DATA for GOOD projekt er forskningsprojektet HedaX, hvor kræftpatienter deler deres data om sundhed fra offentlige registre og indkøbs- og motionsvaner fra kilder som Coop og FitBit. Formålet med projektet er, at de analyserede data skal give bedre og billigere kræftbehandling.      

Det er helt frivilligt, om du vil samtykke til at deltage i et eller flere projekter, og du vil altid kunne trække dit samtykke tilbage i din personlige samtykkecentral. Når du samtykker til at deltage i et projekt, skal du forholde dig både til datakilderne, der vil blive indsamlet oplysninger fra og til selve projektets formål og den ansvarlige for projektet.

I forbindelse med overførsel af data til beregningen får DfG platformen adgang til at hente data fra datakilden og overføre dem. I nogle tilfælde, herunder i HedaX, er det nødvendigt, at vi beder om dit brugernavn og password (til Coop) får at kunne hente dine data, i andre tilfælde henter vi dine data i din browser, krypterer dem og sender det direkte ind i beregningen (FitBit). Med andre ord tilbyder DATA for GOOD et digitalt setup, hvor du trygt kan dele din data vha. sikker kryptering, som er anbefalet af Det Etiske Råd. Kernen i DfG-platformen er, at du kun deler din data med de organisationer, du giver tilladelse til via dit samtykke – og at du samtidig kan opnå fuld indsigt i din personlig datadeling. I DfG-platformen har du fuld kontrol.

Når du giver samtykke til at DfG platformen må indsamle oplysninger om dig fra en given kilde, kan du blive bedt om at oplyse dit brugernavn og password til den pågældende datakilde. DATA for GOOD vil udelukkende gøre brug af dit brugernavn og password til at indsamle de oplysninger, som du har givet samtykke til at vi indsamler. Vi vil ikke gemme og opbevare dit brugernavn og password efter vi har indsamlet oplysningerne. Hvis vi har brug for adgang til den pågældende datakilde over en periode vil du blive specifikt oplyst herom i beskrivelsen af projektet.

Inden du træffer beslutningen om, hvorvidt du vil samtykke til at deltage, vil du modtage fyldestgørende information om projektet og dets formål. 

I din personlige samtykkecentral kan du altid se hvilke projekter, du har givet samtykke til, og du vil her kunne trække samtykker tilbage.

Der vil kun blive indsamlet oplysninger fra datakilder og til projekter, du specifikt har givet samtykke til at deltage i. Vores retsgrundlag for indsamlingen og videregivelsen af oplysninger er dit specifikke samtykke jfr. Databeskyttelsesforordningen artikel 6, stk. 1, litra a) og artikel 9, stk. 2 litra a).

I det omfang en eller flere projektpartnere har været med til at formulere formålet for projektet og til at træffe beslutning om, hvilke oplysninger der skal indsamles kan der foreligge et fælles dataansvar med DfG, selv om disse partnere ikke får dine oplysninger at se i personhenførbar stand. Hvis det er tilfældet vil DfG indgå aftale med disse projektpartnere om det delte dataansvar, hvori vi fastlægger vores respektive ansvar for overholdelse af forpligtelserne efter Databeskyttelsesforordningen. Du vil få specifik information herom i forbindelse med oplysningen om de specifikke projekter.

Når vi kommunikerer

Hvis du kontakter os, vil vi blandt andet indsamle oplysninger i form af navn, e-mail og eventuelt adresse samt oplysninger om den konkrete henvendelse. Når du skriver til os, vil din henvendelse og dine personoplysninger blive registreret i vores elektroniske sags- og dokumenthåndteringssystem, herunder Google Workspace. Henvendelsen og den efterfølgende korrespondance opbevares, indtil henvendelsen er besvaret og slettes som udgangspunkt efter, medmindre vi har en saglig grund til at opbevare oplysninger om kommunikationen i længere tid. Vores retsgrundlag for behandlingen er vores legitime interesse i at kunne kommunikere med dig og besvare dine henvendelser. Retsgrundlaget er Databeskyttelsesforordningen artikel 6, stk. 1, litra f).

Regler relateret til Cookies og besøg på vores hjemmeside

Vi anvender cookies på vores hjemmeside til at forstå, hvordan du og andre brugere færdes på de forskellige dele af vores hjemmeside, og hvad der interesserer vores besøgende, så vi løbende kan forbedre vores kommunikation og indholdet på siden. 

Vores retsgrundlag for behandlingen er dit samtykke til brug af cookies jfr. Databeskyttelsesforordningen artikel 6, stk. 1, litra a).

Regler for nyhedsbreve

For at kunne modtage vort nyhedsbrev, skal du tilmelde dig via e-mail. Når du tilmelder dig vores nyhedsbrev, indsamler vi følgende oplysninger:

  1. Din e-mailadresse
  2. Dit navn
  3. Din IP-adresse (for at have en omtrentlig geografisk lokation). 

Du kan til enhver tid afmelde dig nyhedsbrevet og blive slettet fra listen over modtagere. 

Retsgrundlaget for behandlingen er vores legitime interesse i at kunne sende dig nyhedsbreve, at kunne dokumentere din anmodning om at modtage nyhedsbreve, og at forhindre svig  jfr. Databeskyttelsesforordningen artikel 6, stk. 1, litra f). Vi sender kun nyhedsbreve med mail, hvis du har givet samtykke efter markedsføringslovens regler.

Er der andre modtagere af dine oplysninger?

Vi deler ikke dine oplysninger med nogen, medmindre vi er forpligtet ved lov.

Hvis du har givet samtykke til at DATA for GOOD projekter må benytte oplysninger om dig fra specifikke kilder, vil de pågældende projekter kunne foretage analyse på dine data. Vi vil ikke videregive personhenførbare oplysninger til projekterne. DATA for GOOD gør brug af teknologi, der tillader projekterne at udtrække aggregerede oplysninger og forske i dine data, uden at de får rådighed over eller adgang til dine data i personhenførbar stand. DATA for GOOD projekter får kun adgang til at forske i dine data, hvis du har givet specifikt samtykke til det.

Dine oplysninger kan overlades til eksterne samarbejdspartnere, der behandler oplysningerne på vores vegne. Fonden DATA for GOOD anvender serviceleverandører til it-drift, hosting, kommunikation og it-operationel support. Disse virksomheder er databehandlere, som er underlagt vores instruks, og modtager kun de data, som er nødvendige for at kunne bistå os. Databehandlerne må ikke anvende oplysningerne til andet formål end opfyldelse af aftalen med os. Vi har indgået skriftlige databehandleraftaler med alle databehandlere, der forpligter databehandlerne til at implementere tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte dine data.

Overførsel til modtager i tredjelande, herunder internationale organisationer 

Fonden DATA for GOOD anvender som udgangspunkt ikke databehandlere uden for EU og EØS. Vi tillader kun databehandling uden for EU og EØS, hvis databehandlingen foregår i et sikkert tredjeland, eller hvis grundlaget for overførsel yder tilstrækkelig garanti (for eksempel anvendelse af Kommissionens standard kontrakter).

Hvor længe opbevarer vi dine oplysninger?

Fonden DATA for GOOD opbevarer og behandler kun dine personoplysninger, så længe det er nødvendigt i forhold til det fastsatte formål med behandlingen. På nogle områder er der også fastsat en nærmere lovbestemt frist for, hvor længe personoplysningerne skal opbevares. I de tilfælde er der ved lov taget stilling til, hvor længe der er et formål med at opbevare og behandle personoplysningerne.

Når formålet med behandlingen er opfyldt, vil dine personoplysninger blive slettet, anonymiseret eller overført til arkiv.

Hovedregel

Opbevaringsperiode

Personoplysninger, som er afgivet i forbindelse med medlemsoprettelsen. Under hele medlemskabet og 2 år efter dets ophør. 
CPR-nr. Så længe du har samtykket til at vi må behandle dit CPR-nr. Vi gemmer dog oplysninger om dit samtykke som anført nedenfor.
Dit samtykke til behandling af CPR-nr., samt til indsamling af oplysninger fra specifikke datakilder og til deling med specifikke projekter

Uigenkendeligt anonymiseret 5 år efter:

  • Ophør af formål med samtykket
  • Tilbagetrækning af samtykket.

Så vi kan dokumentere samtykket jfr. Databeskyttelseslovens § 41 stk. 7. 

Dine loginoplysninger til datakilder Gemmes ikke efter indsamlingen af oplysninger fra datakilden. Hvis vi har behov for adgang over en periode, vil denne periode være oplyst i information om projektet, og dine loginoplysninger vil blive slettet ved periodens udløb
Oplysninger, der med dit samtykke indsamles fra datakilder  Indtil beregningen er udført og aggregerede data er tilgængelige, herefter slettes de.
Samtykke til at modtage nyhedsbreve og markedsføring. Gemmes i to år efter vi sidst har sendt dig nyhedsbreve eller markedsføring på grundlag af dit samtykke.

Fonden DATA for GOOD forbeholder sig ret til at gemme oplysninger, hvis der skulle opstå en tvist om databehandlingen, eller hvis det er nødvendigt for at overholde en retlig forpligtelse eller for, at et retskrav kan fastlægges, gøres gældende eller forsvares.  

Sikkerhed

Når vi modtager dine oplysninger hos Fonden DATA for GOOD, træffer vi de nødvendige foranstaltninger for, at vi behandler dem sikkert. Vi har implementeret en række tekniske og organisatoriske sikkerhedsforanstaltninger, som beskytter mod hændelig eller ulovlig tilintetgørelse samt fortabelse eller forringelse af oplysninger. Desuden er der etableret foranstaltninger, som sikrer, at dine oplysninger ikke kommer uvedkommende til kendskab, misbruges eller i øvrigt behandles i strid med databeskyttelsesforordningens regler om beskyttelse af personoplysninger.

I DfGs platform ligger dit navn med dine loginoplysninger til platformen. Vi bruger din email og dit password når du logger ind, de opbevares beskyttet i databasen under en unik nøgle koblet til din bruger. Vores database kan kun tilgås internt og gennem DfGs platform, som dermed tjener som et ekstra sikkerhedslag. Det er kun betroede driftsmedarbejdere som kan tilgå databasen uden om applikationen. Vi bruger de bedste hashing-algoritmer til at sikre at uvedkommende ikke har mulighed for at gætte på dit password. Generelt følger vi best practice for login og opbevaring af password.

Når en ekstern part eller projekt har samtykke til at analysere på dine data, henter DfG platformen dine personlige data fra datakilderne. Dette gøres hvis muligt på din egen maskine og ellers via en integration. Herefter krypterer platformen dine data, opsplitter data i tilfældige datasæt og sender de opsplittede datasæt til forskellige uafhængige servere, der hver især kun kan se et tilfældigt og ikke læsbart datasæt. Når serverne går sammen i den godkendte beregning, kan de analysere og regne på det samlede datasæt og vise aggregerede resultater, men uden at nogen enkeltpart kan se dine data i personhenførbar stand. DFG etablerer driftsaftaler med forskellige udbydere, herunder Alexandra instituttet for at sikre uafhængigheden af netværket.

Vær opmærksom på, at fremsendelse af almindelig e-mail til [email protected] ikke sker krypteret. 

Dine rettigheder som registreret

Vi stræber efter at holde alle registrerede personlige oplysninger opdateret til enhver tid. Nogle gange er vi afhængige af at få nye oplysninger fra dig. Men du har en række rettigheder i forhold til den behandling af dine personoplysninger, som vi varetager.

De omfatter:

  • Ret til indsigt i dine personoplysninger
    Du har ret til at se, hvilke oplysninger Fonden DATA for GOOD behandler om dig.
  • Ret til berigtigelse af dine personoplysninger

Du har ret til at få rettet urigtige personoplysninger om dig. Du har også ret til at få tilføjet eventuelle oplysninger. Det skal ske ret hurtigt for at kunne opfylde formålet med at have oplysningerne.

  • Ret til sletning af dine personoplysninger

Du kan se hovedreglerne i listen, men du har også i særlige tilfælde ret til at få slettet oplysninger inden de oplyste frister.

  • Ret til begrænsning af behandling dine personoplysninger

Du har ret til at begrænse behandlingen af dine personoplysninger, for eksempel hvis der er tvivl om deres rigtighed.

  • Ret til dataportabilitet

Du har ret til at få de oplysninger, som du selv har givet DATA for GOOD, overført til dig i et struktureret, almindeligt anvendt og maskinlæsbart format. Du kan få dem selv eller bede om, at de bliver videregivet direkte til tredjepart.

  • Ret til indsigelse mod behandlingen af dine personoplysninger.

Du har ret til at modsætte dig, at DATA for GOOD behandler dine personoplysninger. Særligt har du en ubetinget ret til indsigelse relateret til direkte markedsføring og profilering i markedsføringsøjemed.

Samtykke

Hvis registreringen af dine data er baseret på et samtykke, har du til enhver tid ret til at trække dit samtykke tilbage. Din tilbagetrækning vil ikke påvirke lovligheden af behandlingen, som er udført, før du trak dit samtykke tilbage. Det har ingen konsekvenser for dig at trække dit samtykke tilbage.

Der kan være begrænsninger i ovenstående rettigheder, hvilket vil afhænge af behandlingsaktiviteten.

Hvis du ønsker at gøre brug af dine rettigheder, bør du oplyse eller kontakte os. Det kan du gøre ved at tilbagetrække dine samtykker under dine adgangsforespørgsler eller sende en mail til [email protected]

Klager

Hvis du ønsker at klage over Fonden DATA for GOOD’s behandling af dine personoplysninger, anbefaler vi, at du sender din klage til os. Hermed kan vi bedst forbedre forholdene i overensstemmelse med den praktiske virkelighed, som den bliver oplevet af dig som bruger.

Skriv til: [email protected] 

Du har dog også mulighed for at klage direkte til Datatilsynet.

Datatilsynet
Carl Jacobsens Vej 35
2500 Valby
Telefon: 33 19 32 00
[email protected]

Eller se nærmere:www.datatilsynet.dk

Seneste opdatering af denne privatlivspolitik fremgår af øverste højre hjørne.

Scroll til toppen