Spring til indhold

Privatlivspolitik

Introduktion

Denne privatlivspolitik beskriver, hvordan DEBRA indsamler, bruger og beskytter personlige oplysninger. Den er udarbejdet for at sikre, at enkeltpersoner forstår, hvordan deres data håndteres, og for at overholde relevante databeskyttelseslove.

 

Information Security

DEBRA tager sikkerheden af ​​personlige oplysninger alvorligt. Vi implementerer forskellige foranstaltninger for at beskytte data mod uautoriseret adgang, brug eller videregivelse. Disse foranstaltninger omfatter kryptering, adgangskontrol og regelmæssige sikkerhedsvurderinger for at sikre integriteten og fortroligheden af ​​personlige oplysninger.

 

Fairness

DEBRA vil altid behandle dine personoplysninger retfærdigt og lovligt og vil kun indsamle oplysninger fra dig til de formål, der er angivet i vores privatlivspolitik, for at levere vores tjenester og yde support.

 

Datastyring

DEBRA, The Capitol Building, Oldbury, Bracknell RG12 8FZ

 

Databeskyttelsesansvarlige

Dawn Jarvis – dawn.jarvis@debra.org.uk

 

ICO-registreringsnummer

Z6861140

 

Hvilke oplysninger indsamler, bruger vi og hvorfor?

DEBRA kan indsamle nedenstående oplysninger for at levere tjenester og varer, herunder levering og henvisninger fra tredjeparter:

  • Navne og kontaktoplysninger
  • Køn
  • Adresser
  • Fødselsdato
  • Nødkontaktoplysninger
  • Oplysninger om nærmeste pårørende
  • Fotografier eller videooptagelser
  • Historik over brug af tjenesten
  • Helbredsoplysninger (herunder medicinske tilstande, testresultater, allergier, medicinske krav og sygehistorie)
  • Kostoplysninger (herunder allergier og helbredsproblemer)
  • Information om arbejde, hjem og levevilkår
  • Information om supportkrav
  • Oplysninger om livsstil, interesser eller personlig historie
  • Data om strafbare handlinger
  • Møde- og beslutningsprotokoller
  • Information om indkomst og økonomiske behov for finansiering eller personlig budgetstøtte
  • Betalingsoplysninger (herunder kort- eller bankoplysninger til overførsler og direkte debiteringer)
  • Brugeroplysninger på webstedet (herunder brugerrejser og cookiesporing)
  • Oplysninger vedrørende komplimenter eller klager

 

Vi indsamler eller bruger følgende oplysninger til at modtage donationer eller finansiering og organisere fundraisingaktiviteter:

  • Navne og kontaktoplysninger
  • Adresser
  • Betalings- eller bankoplysninger
  • Donationshistorik
  • Skatteyderoplysninger (til formål med gavehjælp)

 

Vi indsamler eller bruger følgende personlige oplysninger til serviceopdateringer eller markedsføringsformål:

  • Navne og kontaktoplysninger
    Adresser
  • Markedsføringspræferencer
  • Købshistorie
  • Donationshistorik
  • Hjemmeside og app brugerrejseinformation
  • Samtykkeregistreringer, hvor det er relevant

 

Vi indsamler eller bruger følgende personoplysninger til forsknings- eller arkiveringsformål:

  • Navne og kontaktoplysninger
  • Adresser

 

Vi indsamler eller bruger følgende personoplysninger for at overholde juridiske krav:

  • Navn
  • Kontakt information
  • Oplysninger om finansielle transaktioner

 

Vi indsamler eller bruger følgende personoplysninger til rekrutteringsformål:

  • Kontaktoplysninger (f.eks. navn, adresse, telefonnummer eller personlig e-mailadresse)
  • Fødselsdato
  • CPR nummer
  • Kopier af pas eller andet billedlegitimation
  • Ansættelseshistorik (f.eks. jobansøgning, ansættelsesreferencer eller bibeskæftigelse)
  • Uddannelseshistorik (f.eks. kvalifikationer)
  • Ret til arbejdsoplysninger
  • Oplysninger om eventuelle straffedomme (f.eks. kontroller fra Disclosure Barring Service (DBS), Access NI eller Disclosure Scotland)
  • Oplysninger om sikkerhedsgodkendelse (f.eks. grundlæggende kontroller og højere sikkerhedsgodkendelse)
  • Race eller etnisk oprindelse

 

Vi indsamler eller bruger følgende personoplysninger til at håndtere forespørgsler, klager eller krav:

  • Navne og kontaktoplysninger
  • Adresse
  • Korrespondance

 

Lovligt grundlag

Vores retlige grundlag for at indsamle eller bruge personoplysninger til at levere tjenester og varer, herunder levering og henvisninger fra tredjeparter, er:

  • Samtykke: Vi har din tilladelse, efter vi har givet dig alle relevante oplysninger. Alle dine databeskyttelsesrettigheder kan gælde, undtagen retten til at gøre indsigelse. For at være helt klar, har du til enhver tid ret til at trække dit samtykke tilbage.
  • Legitime interesser: Vi indsamler eller bruger dine oplysninger, fordi det gavner dig, vores organisation eller en anden, uden at forårsage en urimelig risiko for skade på nogen. Alle dine databeskyttelsesrettigheder kan gælde, undtagen retten til dataportabilitet. Vores legitime interesser er:
    • Registrer den støtte/aktivitet, der er udført, og brug den anonymt til rapportering og finansieringsformål. Disse oplysninger vil ikke blive brugt til markedsføringsformål.
    • Når du tilmelder dig vores medlemskabsprogram, vil du blive informeret om fordelene og måder, hvorpå vi kontakter dig. Som en del af dine medlemsfordele sender vi dig kommunikation, herunder information om forskning og leverede tjenester, informationsopdateringer, undersøgelser og invitationer til netværk, feriehuse og støttetilskud.

 

Vores retlige grundlag for at indsamle eller bruge personoplysninger til at modtage donationer eller finansiering og organisere fundraisingaktiviteter er:

  • Samtykke: Vi har din tilladelse, efter vi har givet dig alle relevante oplysninger. Alle dine databeskyttelsesrettigheder kan gælde, undtagen retten til at gøre indsigelse. For at være helt klar, har du til enhver tid ret til at trække dit samtykke tilbage.
  • Legitime interesser: Vi indsamler eller bruger dine oplysninger, fordi det gavner dig, vores organisation eller en anden, uden at forårsage en urimelig risiko for skade på nogen. Alle dine databeskyttelsesrettigheder kan gælde, undtagen retten til dataportabilitet. Vores legitime interesser er:
    • Virksomhedsforhold og virksomhedspartnerskaber: Legitim interesse vil være grundlaget for, at DEBRA kan holde kontakten med navngivne personer på en virksomhedsadresse og kontaktpersoner for virksomhedspartnerskaber. Du kan fravælge denne kommunikation ved at kontakte vores fundraisingafdeling på fundraising@debra.org.uk.

 

Vores retlige grundlag for at indsamle eller bruge personoplysninger til serviceopdateringer eller markedsføringsformål er:

  • Samtykke: Vi har din tilladelse, efter vi har givet dig alle relevante oplysninger. Alle dine databeskyttelsesrettigheder kan gælde, undtagen retten til at gøre indsigelse. For at være helt klar, har du til enhver tid ret til at trække dit samtykke tilbage.
  • Legitime interesser: Vi indsamler eller bruger dine oplysninger, fordi det gavner dig, vores organisation eller en anden, uden at forårsage en urimelig risiko for skade på nogen. Alle dine databeskyttelsesrettigheder kan gælde, undtagen retten til dataportabilitet. Vores legitime interesser er:
    • DEBRA vil bruge legitim interesse som det juridiske grundlag for at kommunikere med personer, der har givet os deres postadresse, hvis vi anser formålet for at være rimeligt og foreneligt med det oprindelige formål.

 

Vores retlige grundlag for at indsamle eller bruge personoplysninger til forsknings- eller arkiveringsformål er:

  • Samtykke: Vi har din tilladelse, efter vi har givet dig alle relevante oplysninger. Alle dine databeskyttelsesrettigheder kan gælde, undtagen retten til at gøre indsigelse. For at være helt klar, har du til enhver tid ret til at trække dit samtykke tilbage.
    Vores retsgrundlag for at indsamle eller bruge personoplysninger til at overholde lovkrav er:
  • Juridisk forpligtelse: Vi er forpligtet til at indsamle eller bruge dine oplysninger for at overholde loven. Alle dine databeskyttelsesrettigheder kan gælde, undtagen retten til sletning, retten til at gøre indsigelse og retten til dataportabilitet.

 

Vores retlige grundlag for at indsamle eller bruge personoplysninger til rekrutteringsformål er:

  • Samtykke: Vi har din tilladelse, efter vi har givet dig alle relevante oplysninger. Alle dine databeskyttelsesrettigheder kan gælde, undtagen retten til at gøre indsigelse. For at være helt klar, har du til enhver tid ret til at trække dit samtykke tilbage.
  • Kontrakt: Vi er nødt til at indsamle eller bruge oplysningerne, så vi kan indgå eller opfylde en kontrakt med dig. Alle dine databeskyttelsesrettigheder kan gælde, undtagen retten til at gøre indsigelse.
  • Juridisk forpligtelse: Vi er forpligtet til at indsamle eller bruge dine oplysninger for at overholde loven. Alle dine databeskyttelsesrettigheder kan gælde, undtagen retten til sletning, retten til at gøre indsigelse og retten til dataportabilitet.

 

Vores retlige grundlag for at indsamle eller bruge personoplysninger til håndtering af forespørgsler, klager eller krav er:

  • Samtykke: Vi har din tilladelse, efter vi har givet dig alle relevante oplysninger. Alle dine databeskyttelsesrettigheder kan gælde, undtagen retten til at gøre indsigelse. For at være helt klar, har du til enhver tid ret til at trække dit samtykke tilbage.

 

Hvor vi får information fra

  • Direkte fra dig
  • Fra familiemedlemmer eller omsorgspersoner
  • Fra andre tredjeparter, for eksempel NHS, Sociale Tjenester og andre sundheds- og plejeudbydere

 

Hvor længe opbevarer vi data

Vi opbevarer kun dine personoplysninger, så længe vi har brug for dem til de formål, der er angivet i denne politik. Vores dataopbevaringspolitik angiver opbevaringsperioderne for disse relevante formål. Vejledning fra ICO vedrørende opbevaringsperioder følges, hvis der er en lovlig tidsperiode påkrævet for at opbevare data, formålet med at opbevare dataene, og om der er en legitim grund (f.eks. fremtidige retstvister).

Personlige oplysninger, der opbevares, gennemgås fra tid til anden og bortskaffes, hvis de ikke længere er nødvendige. Personlige oplysninger, der ikke længere er nødvendige, bortskaffes sikkert eller anonymiseres til statistiske eller historiske forskningsformål. Betalingskortdata opbevares ikke, når transaktionen er gennemført.

 

Hvem vi deler personlige oplysninger med

Databehandlere:

    • HMRC: Denne databehandler udfører følgende aktiviteter for os: Indsamler gavehjælp. Vi har et fælles dataansvarligt forhold med HMRC. Vi behandler dine personoplysninger med denne fælles dataansvarlige af følgende årsag: DEBRA sender økonomiske data til HMRC med det formål at indsamle gavehjælp på donationer.
    • Gavehjælpsordning til detailhandlere: DEBRA er juridisk forpligtet til at dele data med HM Revenue and Customs (HMRC) for at opkræve gavehjælp på salg af brugte varer solgt fra vores butikker. DEBRA er juridisk forpligtet til at informere dig om disse salg, så du kan kontrollere, at du betaler nok skat til at dække det krævede beløb. Vi bruger dine oplysninger til at holde vores registre opdaterede. Dette inkluderer registrering af eventuelle adresseændringer og fornyelser af gavehjælpserklæringer. Vi kommunikerer med dig via din foretrukne metode. Du kan til enhver tid framelde dig butikkernes gavehjælpsordning, og du får 21 dages varsel til at stoppe ethvert krav.

 

Andre vi deler personlige oplysninger med:

    • Andre sundhedsudbydere (f.eks. praktiserende læger og konsulenter)
    • Plejeudbydere
    • Organisationer, vi skal dele oplysninger med af sikkerhedsmæssige årsager
    • Eksterne revisorer eller inspektører
    • Organisationer, vi er juridisk forpligtet til at dele personoplysninger med
    • Andre tredjepartsdatabehandlere: Der er indført kontroller for at beskytte data. Der vil blive indgået en datadelingsaftale med enhver ekstern udbyder, før data deles, for forespørgsler såsom fundraising-appeller, markedsføring af ældre data og eventbooking. Dataene vil kun blive brugt til det DEBRA-projekt, de er udpeget til at udføre.
    • Forsendelser: Vi kan fra tid til anden bruge et postfirma, og Mailchimp bruges til onlineforsendelser.
    • Fundraisingvirksomheder: DEBRA kan bruge en tredjeparts databehandler til at undersøge potentielle virksomhedsdonorer. Der er indgået aftaler for at sikre, at alle delte data opbevares sikkert.
    • Arv: Data indsamles til administrative formål.
    • Betalingsoplysninger: Dette inkluderer, men er ikke begrænset til, kredit-/debetkortoplysninger, Just Giving, Stripe og Rapidata. Disse data videregives sikkert til tredjepartsleverandører efter behov for at behandle din betaling, hvis du foretager køb eller donationer.
    • Vi har også et fælles dataansvarligt forhold til Unity Lottery. Vi behandler dine personoplysninger med denne fælles dataansvarlige af følgende årsag: Administration af DEBRA-lotteriet.
    • Butiksleverings- og afhentningsservice: Hvis du bruger DEBRAs butiksleverings- eller afhentningsservice, kan dine oplysninger blive delt med tredjepartsleverandører. Der vil blive indgået en datadelingsaftale for at beskytte dine data.
    • E-kvitteringer: Hvis du vælger at få din kvittering sendt via e-mail, når du handler i en DEBRA-butik, indsamler vi din e-mailadresse.
    • Feriehuse: Når du booker et DEBRA-feriehus, deles dine personlige oplysninger (gæstenavne og hvis nogen har EB) med ferieparkens kontor. Se privatlivspolitikken på hjemmesiden for det feriehus, du har booket, for yderligere information.
    • HR: DEBRA bruger et tredjeparts online rekrutteringsværktøj til at indsamle data fra de indledende faser af jobansøgninger. Disse data opbevares i 2 år. Disse data opbevares inden for EU i overensstemmelse med GDPR-lovgivningen. DEBRA har en aftale på plads for at sikre, at alle indsamlede data opbevares sikkert. Hvis du er ansat hos DEBRA, vil dine data blive opbevaret sikkert i overensstemmelse med de nuværende lovkrav i 6 år efter ansættelsens ophør.
    • Når du ansøger om en frivilligrolle: Vi indsamler dit navn, adresse, telefonnummer og dine referencer for at behandle din ansøgning, DBS-tjek osv. Disse oplysninger vil blive behandlet på samme måde som ansættelsesoplysninger.

 

Sådan trækker du samtykke tilbage og ændrer den måde, vi kommunikerer med dig på

Du kan til enhver tid trække dit samtykke tilbage og gøre indsigelse mod nogle eller hele vores direkte markedsføringskommunikation ved at kontakte debra@debra.org.uk eller ved at ringe til vores hovedkontor på 01344 771961 og angive den forsendelse, du ønsker at blive udelukket fra. Du kan til enhver tid framelde dig vores markedsføringskommunikation ved at klikke på linket 'afmeld' i slutningen af ​​vores markedsførings-e-mails. Du kan også bruge disse oplysninger til at give os besked, hvis dine kontaktoplysninger ændres, så vi kan holde vores registre opdaterede.

Hvis du har angivet, at du ikke ønsker at blive kontaktet af os i markedsføringsøjemed, gemmer vi dine oplysninger på en "kontakt ikke"-liste for at sikre, at vi ikke kontakter dig ved et uheld. Vi kan dog stadig være nødt til at kontakte dig, hvis du fortsætter med at handle med os, herunder (men ikke begrænset til):

  • Behandling af donationer, du foretager, eller enhver løbende direkte debitering.
  • At give dig de oplysninger, du har brug for for at deltage i en aktivitet eller et arrangement, som du har tilmeldt dig.
  • Klager, forklaringer og undskyldninger, hvor vi har begået en fejl.
  • Håndtering af fremtidige juridiske krav i forbindelse med en kontrakt, vi har med dig.
  • Behandling af data til administrative formål og juridiske årsager, såsom administration af gavehjælp, ansættelses- og frivilligregistre.

 

Brugerrettigheder

Personer har en række rettigheder vedrørende deres personoplysninger, herunder retten til at:

  • Adgang til deres data: Anmod om en kopi af de personlige oplysninger, vi har om dem.
  • Berigtigelse af deres data: Anmodning om rettelser af eventuelle unøjagtige eller ufuldstændige oplysninger.
  • Slet deres data: Anmod om sletning af deres personlige oplysninger under visse omstændigheder.
  • Begræns behandling: Anmod om begrænsninger i, hvordan deres data bruges.
  • Indsigelse mod behandling: Indsigelse mod behandling af deres data til specifikke formål.
  • Dataportabilitet: Anmod om overførsel af deres data til en anden organisation.

 

Emneadgangsanmodninger

Du har ret til at få en kopi af de oplysninger, DEBRA opbevarer om dig. Dette kaldes en anmodning om adgang til oplysninger. En anmodning om adgang til disse oplysninger kan indgives skriftligt til databeskyttelsesrådgiveren – Dawn Jarvis, via e-mail på dawn.jarvis@debra.org.uk eller pr. post til DEBRA, The Capitol Building, Oldbury, Bracknell, RG12 8FZ.

Angiv så mange detaljer som muligt om de personlige oplysninger, du søger, og om de vedrører en specifik hændelse eller en bestemt dato/periode.

DEBRA vil aldrig sælge dine oplysninger til en tredjepart.

 

Opbevaring af information

DEBRA har til formål at opbevare personoplysninger inden for EU, men for visse onlinetjenester (eBay, Shopify) kan data opbevares uden for EU.

 

Sådan klager du

Hvis du har bekymringer vedrørende vores brug af dine personoplysninger, kan du indgive en klage til os ved hjælp af kontaktoplysningerne øverst i denne privatlivspolitik.

Hvis du fortsat er utilfreds med, hvordan vi har brugt dine data, efter at du har indgivet en klage til os, kan du også klage til ICO.

ICO's adresse: Information Commissioner's Office Wycliffe House Water Lane Wilmslow Cheshire SK9 5AF

Hjælpelinjenummer: 0303 123 1113

Internet side: https://www.ico.org.uk/make-a-complaint

 

Ændringer i politikken

DEBRA kan opdatere denne privatlivspolitik fra tid til anden for at afspejle ændringer i vores praksis eller juridiske krav. Vi vil underrette enkeltpersoner om eventuelle væsentlige ændringer ved at offentliggøre den opdaterede politik på vores hjemmeside og, hvor det er relevant, gennem direkte kommunikation.

Denne privatlivspolitik blev sidst opdateret i november 2025.