PERSONDATAPOLITIK FOR Himmerlandskredsens Søndagsskoler.

1 Generelt 1.1 Denne Persondatapolitik (”Politik”) er gældende for samtlige de oplysninger, du giver til os, og/eller vi indsamler om dig, enten som led i et deltagerforhold, som opført på en fælles deltagerliste eller som bruger af vores tjenester og ydelser, herunder ved færden på vores hjemmeside. I Politikken kan du læse mere om, hvilke oplysninger, vi indsamler, hvordan vi håndterer dine oplysninger og hvor længe, vi opbevarer oplysninger om dig mm. Du bør læse denne Politik og henvende dig til os, såfremt der er oplysninger i politikken, du ikke kan acceptere. På http://sommerlejrdollerup.dk vil du til enhver tid kunne finde den gældende version af Politikken.

2 Dataansvarlig

2.1 Den dataansvarlige organisation for behandling af dine personoplysninger er: Himmerlandskredsens søndagsskoler Solitudevej 15 9640 Farsø www.sommerlejrdollerup.dk cvr: 39010933 Mail: aase.bastholm@gmail.com

2.2

2.3 Den overordnede retlige ramme for vores behandling af personlige oplysninger er Europa- Parlamentets og Rådets Forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger, om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF med tilhørende regulering. I tillæg hertil kommer den lov, som måtte blive vedtaget på baggrund af forslag til lov om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger fremsat den 25. oktober 2017.

2.4 Alle spørgsmål vedrørende nærværende Politik, behandlingen af dine oplysninger samt mistanke om manglende overholdelse skal i første omgang rettes til: Anja Sloth Formand for Himmerlandskredsens Søndagsskoler, Katrinevej 12, 9610 Nørager, Telefon: 22949745, E-mail: anja-gamstrup-sloth@hotmail.com

3 Definitioner

3.1 Nedenfor følger definitioner af visse af de væsentligste persondataretlige begreber: Personoplysninger Enhver for form information om en identificeret eller identificerbar fysisk person. Det vil sige alle oplysninger, som direkte eller indirekte, alene eller i kombination, kan identificere en bestemt fysisk person. Dataansvarlig Den fysiske eller juridiske person, offentlige myndighed, institution eller et andet organ, der alene eller sammen med andre afgør til hvilke formål og med hvilke hjælpemidler, der må foretages behandling af personoplysninger. Databehandler Den fysiske eller juridiske person, offentlige myndighed, institution eller et andet organ, der behandler personoplysninger på den dataansvarliges vegne. Behandling Enhver aktivitet eller række af aktiviteter, som involverer brug af personoplysninger, fx indsamling, registrering, systematisering, ændring af, søgning i, sammenstilling, overdragelse eller videregivelse til personer, myndigheder, selskaber m.v. uden for Organisationen. Særlige kategorier af personoplysninger Oplysninger om race eller etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning, fagforenings-mæssigt tilhørsforhold, helbredsoplysninger her-under genetiske data, biometrisk data med henblik på identifikation samt oplysninger om en fysisk persons seksuelle forhold eller seksuel orientering (følsomme oplysninger). Persondataforordningen Europa-Parlamentets og Rådets Forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af person- oplysninger, om fri udveksling af sådanne oplys- 3 ninger og om ophævelse af direktiv 95/46/EF med tilhørende regulering. Databeskyttelsesloven Den lov, som måtte blive vedtaget på baggrund af forslag til lov om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (data- beskyttelsesloven) fremsat den 25. oktober 2017.

4 Formål med behandlingen af dine personoplysninger

4.1 Afhængig af, om du er bidragyder hos os eller måske blot bruger af vores hjemmesider, er vi forpligtede til behandle dine personoplysninger i et sådant omfang, at vi dels kan give dig de ydelser, du efterspørger, og dels leve op til de forpligtelser, vi har som forening. Dette gælder både ved håndtering af dine adresseoplysninger og dine eventuelle bidrag - medmindre du vælger at bidrage anonymt.

5 De personoplysninger, som vi behandler om dig 5.1 Disse oplysninger indsamler vi direkte fra dig:

5.1.1 Når du er deltager hos os, indsamler vi følgende almindelige personoplysninger fra dig: Navn, adresse, postnummer, by, telefonnummer, e-mailadresse, klassetrin og evt. oplysninger om allergener eller medicinbrug.

5.1.2 Når du fremgår af deltagerliste indsamler vi: Navn, adresse og evt. e-mailadresse. 5.1.3 Hvis du fra vores hjemmeside kontakter os via formularer eller tilmelder dig nyhedsmails, indsamler vi dit navn og din e-mailadresse.

5.1.4 Vi indsamler ingen særlige kategorier af personoplysninger om dig.

6 Cookies bruges ikke.

6.1 På vores hjemmesider gøres der ikke brug af ”cookies” til at styre login samt til at indsamle webstatistik

7 Sådan behandler vi dine personoplysninger

7.1 Helt konkret bruger vi dine personoplysninger til forskellige formål afhængig af, om du er deltager og står på vores deltagerliste.

7.1.1 Er du deltager hos, os anvender vi dine personoplysninger til at:  administrere din deltagelse; 4

7.2 Er du med på vores deltagerliste, anvender vi dine personoplysninger til at:

7.3 distribuere listen til lejrens leder;

8 Hvorfor har vi lov til at behandle oplysninger om dig?

8.1 Når du giver et bidrag til os, eller indgår anden form for aftale med os, behandler vi dine almindelige personoplysninger til netop det pågældende formål. Det juridiske grundlag for behandling af dine personoplysninger er Persondataforordningens artikel 6, stk. 1 (b), idet behandlingen af dine oplysninger er nødvendig for, at vi kan opfylde vores aftale med dig.

8.2 Vi har også mulighed for at behandle dine almindelige personoplysninger fordi, vi har en legitim interesse i at behandle oplysningerne om dig, jf. Persondataforordningens artikel 6, stk. 1 (f), medmindre din ret til at opnå beskyttelse af dine egne almindelige personoplysninger går forud for vores legitime interesse i at behandle dine oplysninger. 8.3 I visse tilfælde er vi også retligt forpligtet til at behandle personoplysninger om dig. Det kan fx være til brug for dokumentation af transaktionsspor i medfør af reglerne i bogføringsloven. Vi skal blandt andet gemme regnskabsmateriale i fem år fra afslutningen af det regnskabsår, som regnskabsmaterialet vedrører. Det kan ligeledes være i forbindelse med indberetninger til SKAT, så du kan få fradrag for dine bidrag til os. Indberetninger til SKAT skal ske med angivelse af CPR-nr., jf. skattekontrolloven, og det er grundlaget for vores behandling af oplysninger om dit CPR-nr.

8.4 I tilfælde hvor du afgiver oplysninger til en adresseliste, vil vi hvor der ikke findes andet grundlag, finde grundlag for behandlingen i Persondataforordningens artikel 6, stk 1 litra a.

8.5 Såfremt du afgiver eller har afgivet særlige kategorier af personoplysninger (følsomme oplysninger) til os, så er grundlaget for vores behandling Persondataforordningens artikel 9, stk. 2 (d), idet vi er et organ, som ikke arbejder med gevinst for øje, og idet vores sigte er af religiøs art. Behandlingen af dine særlige kategorier af personoplysninger (følsomme oplysninger) foretages som led i vores legitime aktiviteter med henblik på at udleve Organisationens formål: ”Lede til Jesus – leve i ham”. Derudover sker behandlingen af dine oplysninger under den betingelse, at du, på grund af Organisationens formål, er i regelmæssig kontakt med os.

8.6 Er du ikke bidragyder hos os eller med på en adresseliste, men fx blot bruger af vores hjemmeside, har vi – i begrænset omfang - brug for at kunne administrere de oplysninger, som du selv afgiver til brug for fx cookie-håndtering. Vi kan i nogle tilfælde registrere, hvilke IP-adresser, der har besøgt vores hjemmeside. En IP-adresse kan være en personoplysning, og såfremt vi behandler din IP-adresse, så vil det ske på samme grundlag som beskrevet ovenfor under pkt. 8.2 . 5

9 Deling af dine personoplysninger

9.1 Vi kan dele dine personoplysninger med de leverandører og samarbejdspartnere, som bistår os fx med vores betalinger, IT-drift, hosting mv. Det betyder, at vi kan dele dine oplysninger med eksempelvis vores serviceleverandører og vores bank.

9.2 Vi har også mulighed for at dele dine oplysninger med vores landsorganisation i det omfang, at dette er lovligt: Danmarks Folkekirkelige Søndagsskoler Korskærvej 25 7000 Fredericia Telefon: 45 75 92 61 00 E-mail: kontakt@soendagsskoler.dk CVR-nr.: 25 80 17 92

9.3 I tillæg til ovenstående deler vi dine oplysninger i det omfang, vi er forpligtede hertil, fx som følge af krav om indrapportering til offentlige myndigheder som fx Kommune.

10 Opbevaring og sletning af dine personoplysninger

10.1 Vi opbevarer dine personoplysninger efter nedenstående regler:

10.2 Er du deltager hos os, vil vi opbevare dine personoplysninger i op til 5 år fra afslutningen af regnskabsperioden, hvor sidste aktivitet er sket.

11 Dine rettigheder

11.1 Indsigt

11.1.1 Du har ret til at få indsigt i de personoplysninger, vi behandler om dig. Ved at kontakte os på vores adresse (se pkt. 2.1 ) kan du anmode om indsigt i de personoplysninger, vi har registreret om dig, herunder de formål, som oplysningerne er indsamlet til. Vi vil efterkomme din indsigtsanmodning så hurtigt som muligt.

11.2 Berigtigelse og sletning

11.2.1 Du har ret til at anmode om korrektion, supplerende behandling, sletning eller blokering af de personoplysninger, vi behandler om dig. Vi vil efterkomme din anmodning så hurtigt som muligt og i det omfang, det er nødvendigt. Hvis vi - af en eller anden grund - ikke kan imødekomme din anmodning, kontakter vi dig.

11.3 Begrænsning af behandling 11.3.1 Du har – under særlige omstændigheder - ret til at få begrænset behandlingen af dine personlige oplysninger. Kontakt os venligst, hvis du ønsker en begrænsning af behandlingen af dine personoplysninger. 6

11.4 Dataportabilitet

11.4.1 Du har ret til at modtage dine personoplysninger (det gælder kun oplysninger vedrørende dig selv, som du selv har givet os) i et struktureret, almindeligt anvendt og maskinlæsbart format (dataportabilitet). Kontakt os venligst, hvis du vil udnytte muligheden for dataportabilitet.

11.5 Indsigelsesret

11.5.1 Du har ret til at bede os om ikke at behandle dine personlige oplysninger i de tilfælde, hvor behandlingen er baseret på artikel 6, stk. 1 (e) (opgave i samfundets interesse eller offentlig myndighedsudøvelse) eller artikel 6, stk. 1 (f) (legitim interesse). Det fremgår af nærværende Politik i hvilket omfang, vi behandler dine oplysninger til sådanne formål. Du kan til enhver tid udøve retten til indsigelse ved at kontakte os.

11.6 Tilbagekaldelse af samtykke

11.6.1 Hvis behandlingen af dine personoplysninger er baseret på dit samtykke, har du til enhver tid ret til at trække dit samtykke tilbage. Din tilbagetrækning påvirker ikke lovligheden af den behandling, der blev gennemført, før du trak dit samtykke tilbage. Kontakt os venligst, hvis du ønsker at tilbagekalde dit samtykke.

11.7 Der kan være betingelser eller begrænsninger knyttet til udnyttelsen af ovennævnte rettigheder. Det er derfor ikke sikkert, du fx har ret til dataportabilitet i det konkrete tilfælde, det afhænger af de særlige omstændigheder for den pågældende behandlingsaktivitet.

12 Eventuelle konsekvenser ved ikke at afgive personoplysninger

12.1 Såfremt du er forpligtet til at give oplysninger om dig selv til os, så vil det fremgå dér, hvor vi indsamler oplysningerne. Hvis du ikke vil afgive de personoplysninger, vi beder om, kan det have den konsekvens, at vi ikke kan levere de tjenester til dig, som du efterspørger, oprette dig som bidragyder, etc.

13 Sikkerhed

13.1 Vi har implementeret interne regler og procedurer for opretholdelse af passende sikkerhed fra det tidspunkt, hvor vi indsamler personoplysninger frem til sletning, ligesom vi alene overlader vores behandling af personoplysninger til databehandlere, som opretholder et tilsvarende passende sikkerhedsniveau.

14 Klage til tilsynsmyndighed

14.1 Hvis du er utilfreds med vores behandling af dine personoplysninger, kan du klage til det danske datatilsyn: 7 Datatilsynet Borgergade 28, 5. sal 1300 København K. Telefon: 45 33 19 32 00 E-mail: dt@datatilsynet.dk

15 Opdatering af denne Politik

15.1 Organisationen er forpligtet til at overholde de grundlæggende principper om beskyttelse af personoplysninger og databeskyttelse. Vi gennemgår derfor regelmæssigt denne Politik for at holde den opdateret og i overensstemmelse med gældende principper og lovgivning. Denne Politik kan ændres uden varsel. Væsentlige ændringer af Politikken vil blive offentliggjort på vores hjemmeside sammen med en opdateret version af Politikken.

15.2 Eventuelle ændringer, vi måtte foretage i nærværende Politik i fremtiden, vil blive offentliggjort på denne side og kan eventuelt blive meddelt dig via e-mail. Denne Politik er senest opdateret 11-06-2018.