Privatlivspolitik for Rådet for Digital Sikkerhed

Denne privacy notice gælder for foreningen, Rådet for Digital Sikkerhed, Vester Farimagsgade 37B, 1. th., 1606 København V., info@digitalsikkerhed.dk (herefter Rådet). Rådet har ikke udpeget en DPO, men spørgsmål om Rådets behandling af personoplysninger kan altid ske til Rådet formand eller sekretariatschef. 

Som led i Rådets virke behandles der personoplysninger om følgende kategorier af registrerede:

Besøgende på Rådets hjemmeside

Rådet behandler ikke personoplysninger om besøgende på Rådets hjemmeside. Rådet sætter således ikke cookies, logger IP-adresser, tracker devices eller lignende.

Nyhedsbrevsmodtagere

Hvis du tilmelder dig nyhedsbrevet via Rådets hjemmeside opsamler Rådet oplysninger om:

  • Din mailadresse (obligatorisk)
  • Dit fornavn (hvis du selv ønsker at oplyse det)
  • Dit efternavn (hvis du selv ønsker at oplyse det)

Oplysningerne behandles med det formål, at kunne udsende nyhedsbrevet fra Rådet til dig. Vi videregiver disse tre oplysninger til Ubivox ApS, som er en mailserviceprovider i Odense. Når du tilmelder dig nyhedsbrevet samtykker du til at vi kan behandle oplysningerne, som angivet ovenfor. Du kan til enhver til framelde dig nyhedsbrevet via et link i nyhedsbrevet eller ved at kontakte Rådets formand eller sekretariatschef. Oplysningerne vil blive opbevaret så længe du er tilmeldt nyhedsbrevstjenesten.

Medlemmer

Når du melder din organisation ind i foreningen eller hvis du som forsker melder dig personligt ind i foreningen, behandler Rådet følgende oplysninger om dig:

  • Organisationens navn
  • Navn på fysisk kontaktperson
  • Organisationens adresse
  • Organisationens CVR-nummer
  • E-mailadresse til fremsendelse af faktura for kontingent
  • Andre oplysninger relateret til fakturering, f.eks. kontonummer i ERP-system eller EAN-nummer
  • E-mailadresse på kontaktperson
  • Telefonnummer på kontaktperson.

Oplysningerne behandles med det formål at servicere medlemmerne – herunder sikre at kontaktpersonen modtager nyhedsbrev, modtager invitation til arrangementer, inviteres til generalforsamling og gives mulighed for at selv eller gennem andre personer i vedkommendes organisation at deltage i Rådets arbejdsgrupper. Oplysningerne om medlemmerne offentliggøres på Rådets hjemmeside. Oplysningerne indsamles med hjemmel i Rådets vedtægter, særligt §3, stk. 4. Oplysningerne behandles videre til de angivne formål med interesseafvejning. Oplysningerne gemmes så længe medlemskabet består. Oplysninger om fakturering gemmes i fem år + løbende år i henhold til bogføringsloven.

Nye medlemmer

Rådet bestyrelse skal sikre at foreningen kan overleve og har et solidt økonomisk grundlag at arbejde på, hvorfor bestyrelsen jævnligt gør sig overvejelser om, hvilke organisationer og tilknyttede kontaktpersoner, som evt. kunne have interesse i et medlemskab. I forbindelse med akkvisition kan Rådets bestyrelse derfor behandle oplysninger om:

  • Organisationens navn
  • Navn på fysisk kontaktperson
  • E-mailadresse på kontaktperson
  • Telefonnummer på kontaktperson

Bestyrelsesmedlemmerne behandler disse oplysninger kortvarigt indtil akkvisitionen er gennemført, hvorefter de slettes. Der kan af interne referater fra bestyrelsesmøder fremgå lister over hvilke organisationer, hvem Rådets bestyrelse har ønsket at hverve. Denne oplysning er i sig selv ikke en personoplysning, hvorfor der ikke er fastlagt slettefrist for denne oplysning. 

Arbejdsgruppedeltagere og bestyrelsesmedlemmer

Medlemmer kan indstille fysiske personer i egen organisation til at deltage i Rådets arbejdsgrupper. For deltagerne i Rådets arbejdsgrupper behandles der oplysninger om:

  • Organisationens navn
  • Navn på fysisk deltager i arbejdsgruppen
  • E-mailadresse på deltager
  • Evt. telefonnummer på deltager
  • Evt. registrering af deltagelse i de enkelte arbejdsgruppemøder
  • Synspunkter, dokumenter m.v., som deltageren måtte bidrage med til arbejdsgruppens virke.

Oplysningerne behandles med det formål at få arbejdsgrupperne til at udføre deres virke – herunder skabe produkter eller arrangementer, som bidrager til en forbedret informationssikkerhed og beskyttelse af personoplysninger i Danmark. Oplysninger om arbejdsgruppens deltagere deles med arbejdsgruppen og kan desuden fremgå af referater m.v. Oplysningerne behandles med interesseafvejning. Oplysningerne behandles så længe arbejdsgrupperne består. 

Oplysninger om og fra bestyrelsesmedlemmer, der behandles som led i bestyrelsens arbejde, kan gengives i referater af bestyrelsesmøderne. Oplysningerne behandles i medført af vedtægternes § 10. Referaterne gøres tilgængelige på Rådets hjemmeside. Som udgangspunkt slettes referaterne ikke. Personoplysninger i referaterne behandles med det formål at dokumentere foreningens virke.

Deltagere i arrangementer

Hvis du tilmelder dig et arrangement, som Rådet afholder alene eller sammen med samarbejdspartnere, kan der indsamles følgende oplysninger:

  • Organisationens navn
  • Navn på fysisk deltager i arbejdsgruppen
  • E-mailadresse på deltager
  • Evt. telefonnummer på deltager
  • Evt. registrering af fremmøde

Hvis oplysningerne indsamles af Rådet, behandles de med det formål at registrere, om de tilmeldte faktisk er fysisk til stede og for at fastslå, om arrangementet skal gennemføres, hvor stort lokalet skal være, hvor meget forplejning der skal bestilles m.v. Hvis Rådet afholder et arrangement i samarbejde med en ekstern part, kan der ske videregivelse af oplysningerne til denne part. Alternativt kan det forekomme, at den eksterne part forestår registrering af deltageroplysninger, som selvstændigt dataansvarlig. Oplysningerne behandles med interesseafvejning. Oplysningerne behandles så længe det er nødvendigt for arrangementets afholdelse. 

Eksterne kontaktpersoner

Rådets bestyrelse og sekretariat kan behandle personoplysninger om andre end Rådets medlemmer i situationer der adskiller sig fra ovenstående. Der kan være tale om kontaktoplysninger på personer i den offentlige forvaltning, på det politiske niveau eller henvendelser fra borgere og virksomheder.

Fsva. angår kontaktoplysninger på professionelle behandles disse kun så længe der måtte være et konkret afgrænset formål hermed.

Fsva. angår henvendelser fra borgere slettes oplysninger enten med det samme eller så snart formålet med borgerhenvendelsen er opfyldt.