Indledning
For Odense Pride er beskyttelsen af privatlivet og personoplysninger en vigtig prioritet. Vi behandler altid persondata i overensstemmelse med gældende lovgivning og med respekt for alle medlemmers, frivilliges og deltageres sikkerhed og privatliv. Denne persondatapolitik beskriver hvornår, hvordan og hvorfor vi behandler forskellige typer persondata. Odense Pride behandler kun personoplysninger til klare og saglige formål i forbindelse med foreningens virke og legitime interesse. Vi behandler kun persondata, der er relevante og nødvendige for at opfylde de angivne formål, og vi sletter dine oplysninger når de ikke længere er nødvendige – eller når du beder os om det.
Definitioner
Persondatapolitikker og privatliv kan være svært at overskue. Der er mange begreber at holde styr på. For at gøre det lettere forsøger vi her at give et lille overblik over nogle af de mest bruge begreber i denne politik:
Persondata: Oplysninger, der beskriver eller kan bruges til at identificere en person eller deres handlinger. I vores sammenhæng kan det fx. være medlemslister, emails eller billeder fra arrangementer.
Behandling: Hver gang, vi gør *noget* med persondata. Det kan være når vi indsamler det og når vi arbejder med det. I vores sammenhæng kan det fx. være når vi indsamler data fra en formular på vores hjemmeside eller sender en email.
Medlem: Medlemmer af Odense Pride er enhver person, der opfylder medlemsdefinitionen i vores vedtægter, herunder som betaler kontingent.
Frivillig: I Odense Pride har vi mange ord for frivillige i forskellige roller. I denne politik dækker begrebet “frivillig” over alle, der laver frivilligt arbejde i Odense Pride, herunder bestyrelsesmedlemmer, arrangører og frivillige på pride-dagen.
Lovgrundlag
Persondatapolitikker og privatliv kan være svært at overskue. Helt grundlæggende handler det om, at brugere skal være bevidste om hvem, der behandler deres data, hvorfor det bliver behandlet og hvordan det bliver behandlet.
Denne politik om beskyttelse af persondata er lavet med udgangspunkt persondataloven og det europæiske persondataforordning – den såkaldte GDPR. Desuden er der krav om at virksomheder og organisationer, der anvender AI-værktøjer (kunstig intelligens) klargør hvad de anvender det til, jf. den euopæiske “AI Act”
Odense Pride er dataansvarlig
Odense Pride er dataansvarlig for al den persondata, vi behandler. Vi sikrer at dine persondata hos os bliver behandlet i overensstemmelse med gældende lovgivning og bestemmelser. Du kan altid henvende dig til vores bestyrelse, medlemsansvarlige, frivilligkoordinator eller anden tovholder ifm. spørgsmål, kommentarer, ændring af data eller ændring af dit samtykke til vores behandling af dine persondata.
Odense Prides forretningsudvalg fører jævnligt kontrol med, at persondatapolitikken overholdes og foreslår eventuelle foranstaltninger, der kan styrke sikkerheden i vores behandling af persondata.
Henvendelse vedr. behandling af dine persondata kan altid rettes til bestyrelsen. Vi anbefaler dog at henvendelsen rettes direkte den relevante tovholder, hvis det er relevant, for at minimere behandlingstiden.
Kontaktoplysninger
Foreningens navn: Odense Pride
CVR-Nummer: 42 02 09 74
Adresse: Brogade 3, DK-5000 Odense C
Hjemmeside: www.odensepride.dk
E-mail adresser
Bestyrelsen: kontakt@odensepride.dk
Medlemsansvarlige: medlem@odensepride.dk
Frivilligkoordinator: frivillig@odensepride.dk
Kasserer: kasserer@odensepride.dk
Dine rettigheder
Når vi behandler dine persondata har du ifølge lovgivningen en række rettigheder, der skal sikre dit privatliv og at du har kontrol over dine data:
Du har ret til at blive oplyst om at vi behandler oplysninger om dig. Det er det, vi oplyser om i denne persondatapolitik.
Ret til indsigt: Du har ret til at få indsigt i de oplysninger, vi behandler om dig. Dette gøres ved at kontakte os via de kontaktoplysninger, der er angivet her på siden.
Ret til berigtigelse: Du har ret til at få urigtige oplysninger om dig rettet. Dette gøres ved at kontakte os via de kontaktoplysninger, der er angivet her på siden.
Ret til at blive glemt: Du har ret til at få oplysninger om dig slettet. Dette gøres ved at kontakte os via de kontaktoplysninger, der er angivet her på siden. Der er dog visse tilfælde hvor vi er forpligtet til fortsat at opbevare visse dokumenter eller data, fx. til regnskabsformål.
Ret til dataportabilitet: Du har ret til at få udleveret de persondata, vi behandler om dig, i et almindeligt anvendt format. Dette gøres ved at kontakte os via de kontaktoplysninger, der er angivet her på siden.
Ret til at gøre indsigelse: Du har ret til at gøre indsigelse mod vores behandling af dine persondata ved at rette henvendelse til os. Dette gøres ved at kontakte os via de kontaktoplysninger, der er angivet her på siden.
Ret til at klage: Du har ret til at indgive klage til tilsynsmyndighederne, hvis du ikke mener vores behandling af dine persondata lever op til gældende regler og krav. Læs mere om at klage til datatilsynet på www.datatilsynet.dk
De persondata, vi behandler
Vi behandler forskellige persondata i forskellige sammenhænge. Her på siden giver vi et overblik over, hvilke typer data, vi behandler.
Persondata om medlemmer
Vi behandler såkaldte almindelige persondata om medlemmer. Dette indebærer navn, adresse, email, telefonnummer, fødselsdato, betalingsoplysninger og medlemsforhold i foreningen Odense Pride. Medlemmer kan vælge yderligere at oplyse andre ting, de finder relevant for deres medlemskab eller frivillige arbejde i foreningen.
Persondata om frivillige
Vi behandler såkaldte almindelige persondata om medlemmer. Dette indebærer navn, adresse, email, telefonnummer, fødselsdato og køn. I nogle sammenhænge beder vi også om oplysninger om særlige forhold, der kan påvirke deres deltagelse i arrangementer, såsom allergier, vanskeligheder med fremkommelighed mv. Frivillige kan vælge yderligere at oplyse andre ting, de finder relevant for deres medlemskab eller frivillige arbejde i foreningen.
Persondata om brugere
Vi indsamler som udgangspunkt ikke persondata på brugere og deltagere til Odense Prides aktiviteter, medmindre det er aktiviteter, der kræver tilmelding eller billetsalg. I disse tilfælde vil det tydeligt fremgå at tilmeldingen, hvilke oplysninger der behandles. Ved nogle aktiviteter tages der desuden billeder og video – se afsnittet i denne politik om fotografering.
Kontakter
Når du kontakter Odense Pride, fx via email, behandles indholdet i din henvendelse samt de kontaktoplysninger, du har brugt til at kontakte os. Dette kan fx være mailadresse eller telefonnummer.
Hvor kommer persondata fra?
Som udgangspunkt behandler vi persondata om dig, som du selv oplyser til os. I visse tilfælde kan der dog være andre kilder, fx offentlige myndigheder, offentligt tilgængelige medier mv.
Vores formål med behandling af persondata
Vi behandler dine persondata med bestemte formål, der er nødvendige for vores virke som forening og vores daglige drift. Der er fire lovlige grundlag for at behandle persondata:
Legitim interesse: At vi som forening af en legitim interesse i at behandle dine personoplysninger. I vores sammenhæng kan det fx være at vi opbevarer din henvendelse, når du sender os en mail, så vi kan besvare den og evt. referere tilbage til den.
Opfyldelse af forpligtelser: At databehandlingen er nødvendig for at vi kan opretholde en forpligtelse eller aftale, vi har med dig. I vores sammenhæng kan dette fx være dit medlemskab af foreningen eller tilmelding til et arrangement.
Juridisk krav: I nogle tilfælde kan der være juridiske krav til at vi behandler persondata. I vores sammenhæng kan dette fx være behandling af bilag til regnskabsføring.
Dit samtykke: At du har givet samtykke til at vi behandler dine persondata til et givent formål.
Videregivelse af persondata:
Vi videregiver ikke identificerbare persondata med andre parter uden dit samtykke, med undtagelse af de omstændigheder, der er beskrevet i afsnittet fotografering.
Formål med behandling af persondata om medlemmer:
Som forening behandler vi persondata om vores medlemmer af en række årsager, der er nødvendige for at kunne drive foreningen. Medlemmers persondata behandles for at
- Administrere og opkræve medlemskontingenter
- Kontakte medlemmer med indkaldelse til generalforsamling, invitationer til arrangementer, nyhedsbreve og andet foreningsmæssigt relevant.
- Lave statistik og afrapporteringer – al data i denne sammenhæng anonymiseres
Formål med behandling af persondata om frivillige
Vores frivillige varetager mange forskellige opgaver i foreningens drift. Når vi administrerer vores arbejde behandler vi en række persondata om frivillige, for at
- Koordinere frivilliges opgaver i organisationen
- Holde kontakt med- og blandt frivillige
- At kunne udbetale refusioner for udlæg mv. i overensstemmelse med vores økonomiske retningslinjer.
Formål med behandling af persondata om deltagere
Vi behandler oplysninger om deltagere i vores arrangementer til en række forskellige formål, fra statistik om deltagere til billed- og videodokumentation.
Formål med behandling af persondata på kontakter
Når vi er i kontakt med personer eller organisationer, behandler vi kontaktoplysninger og evt. andre oplysninger, der fremkommer af den pågældende kommunikation. Dette gør vi for at kunne varetage den pågældende kommunikation.
Opbevaring af persondata
Når vi behandler dine persondata sker det enten i form af fysiske dokumenter eller via digitale systemer. Herunder er de systemer, hvor vi behandler dine personoplysninger:
Microsoft 365: Anvendes som vores interne digitale arbejdsrum, til dokumenter, email mv. Microsoft 365 Business er Microsofts erhvervløsning, og dine data er derfor sikret. Du kan læse om Microsofts’ databehandleraftale på deres hjemmeside
Unioo: Administrativ platform der bruges til medlemshåndtering, kontingentopkrævning og visse bestyrelsesopgaver. Unioo er et sikkert bestyrelsesværktøj – du kan læse deres databehandleraftale på deres hjemmeside.
Dinero: Anvendes til regnskab og fakturering. Dinero er et krypteret økonomisystem og er sikkert. Du kan læse mere om Dineros databehandleraftale på deres hjemmeside.
Elementor og WordPress: Værktøjer til administration af vores hjemmeside. Bruger du vores hjemmeside, udfylder en formular mv. behandles dine personoplysninger gennem hjemmesiden. Du kan læse elementors databehandleraftale på deres hjemmeside.
Brevo: Værktøj til emailkampagner, formularer og relationsadministration. Vi anvender Brevo som database over medlemmer, kontakter og frivillige, til udsendelse af emails mv. Du kan læse Brevos databehandleraftale på deres hjemmeside.
Sociale medier: En del af vores kommunikation foregår på sociale medier. Sociale medier er eksterne og er dækket af deres egne persondatapolitikker. Når vi anvender sociale medier behandler vi persondata som vi ved andre kontaktformer.
I visse tilfælde kan dokumenter med persondata behandles på personlige enheder, fx når en deltagerliste downloades til print eller et referat udarbejdes før upload til Microsoft 365. Den ansvarlige skal sikre, at arbejdet udføres under sikre forhold, såsom brug af kryptering og stærke adgangskoder. Persondata skal slettes fra enheden umiddelbart efter. Vi opfordrer alle i foreningen til at opbevare dokumenter med persondata direkte i vores sikre online dokumentarkiv for at minimere brugen af personlige enheder
Sletning af persondata
Persondata opbevares maksimalt fem år, hvorefter de slettes eller anonymiseres til historiske formål. I langt de fleste tilfælde slettes persondata dog efter kortere tid end dette.
Medlemmer:
Når et medlem aktivt melder sig ud af foreningen, slettes deres persondata fra medlemslisten, når udmeldelsen er behandlet. Visse oplysninger kan dog opbevares længere tid for at opfylde krav til årsregnskaber i henhold til gældende lovgivning. Medlemmer, der ikke har betalt kontingent i et år, betragtes som udmeldt og slettes fra medlemslisten senest et år efter, de registreres som udmeldt, med henblik på at reetablere kontakt om at genoptage medlemskabet.
Frivillige
Hvor længe vi opbevarer persondata på frivillige afhænger af deres rolle. Persondata på bestyrelsesmedlemmer opbevares indtil fem år. Persondata på frivillige til arrangementer opbevares op til to år efter, de sidst var frivillige.
Kontakter
Henvendelser, mails osv. slettes efter fem år, medmindre det vurderes inden for Odense Prides legitime interesse, forpligtelse eller juridiske krav fortsat at opbevare dem.
Cookies på hjemmesiden
På Odense Prides hjemmeside www.odensepride.dk anvender vi cookies til statistiske formål og for at forbedre din oplevelse som bruger. Vi anvender værktøjet “CookieBot” til at administrere cookies, så du er oplyst om hvilke cookies der anvendes, og har mulighed for at deaktivere visse cookies. Du kan derfor altid se den gældende cookiepolitik på hjemmesiden. Ved første besøg er der i nederste venstre hjørne en boks med cookie-oplysninger. Har man allerede accepteret cookies er der et lille cookie-ikon på samme placering, som man kan trykke på for at åbne menuen.
Fotografering
Til møder og andre arrangementer tages der kun billeder og video med aktiv samtykke fra alle på billedet eller videoen, for at sikre privatlivet for deltagerne.
Til Queer Café tages der slet ikke billeder af deltagerne; det er ment som et trygt rum, hvor man skal kunne deltage anonymt. Der kan ved ekstraordinære omstændigheder gøres undtagelse til dette med samtykke fra alle tilstedeværende til queer café.
Til selve Odense Pride, som er en offentlig og udendørs begivenhed, bliver der dog taget billeder og videoer for at dokumentere og dele begivenheden. Vi bestræber os på at tage situationsbilleder og undgå nærbilleder af enkeltpersoner uden deres samtykke. Hvis du ikke ønsker at blive fotograferet eller fremgå på billeder, bedes du kontakte os på forhånd eller henvende dig til vores frivillige under arrangementet. Vi kan dog ikke garantere imod, at du vil blive fotograferet. Vi kan desuden heller ikke garantere for, hvad privatpersoner og andre organisationer tager af billeder og video under Odense Pride.
Brug af kunstig intelligens
Hos Odense Pride anvender vi lejlighedsvis kunstig intelligens (AI) som et værktøj til at effektivisere interne arbejdsprocesser. Det er vigtigt at understrege, at AI-værktøjer ikke får direkte adgang til identificerbar persondata, og al AI-brug sker under sikre forhold i overensstemmelse med gældende lovgivning. Vi bruger AI-værktøjer primært til opgaver såsom ideudvikling, automatiseret feedback og informationssøgning, og alle AI-outputs gennemgås kritisk.
Som en del af vores Microsoft 365 økosystem anvender vi AI-værkøjet Copilot. Microsoft Copilot er dækket af vores databehandleraftale, og anvender særlig beskyttelse af virksomhedsdata. Desuden anvender vores regnskabssystem Dinero AI til automatisering af visse regnskabsopgaver. Anvender vi andre AI-værktøjer sikrer vi at de som minimum lever op til samme sikkerhedsstandarter som de ovenstående.
Arkivering af Teams, mapper mv.
For at sikre at alle data, der skal slettes, bliver det, udføres automatisk oprydning af vores dokumentarkiver mv. Dette fungerer sådan, at der til planlægningen af hver Odense Pride oprettes en særskilt gruppe til kommunikation, dokumentarkiv osv, og at disse grupper slettes efter senest fem år. Bestyrelsens gruppe, filarkiv mv. slettes ikke for bedste at sikre kontinuitet og at vi beholder lovpligtige dokumenter. Bestyrelsens filarkiv gennemgås dog mindst én gang om året for at sikre at materialer, der skal slettes, bliver slettet.