ELSA Denmark

PERSONDATAPOLITIK FOR ELSA DENMARK

Sidst revideret den 16. marts 2024.

1. Formålet

1.1 Formålet med privatlivspolitikken er at informere dig om, hvordan ELSA Denmark (“vi”, “os”) behandler dine personoplysninger. Med denne politik ønsker vi at gøre dig opmærksom på de oplysninger, som vi indsamler og behandler, samt hvor længe vi opbevarer dem. Denne privatlivspolitik regulerer ELSA Denmarks behandling af personoplysninger i forbindelse med deltagelse i arrangementer, internationale møder eller anden udveksling af personoplysninger med os.

Vi behandler udelukkende personoplysninger til klare og saglige formål og ud fra foreningens legitime interesser. Vi behandler kun personoplysninger, der er relevante og nødvendige for at opfylde de angivne formål, og vi sletter dine oplysninger, når de ikke længere er nødvendige.

 

2. Beskrivelse af handlingen

2.1. ELSA Denmark behandler dine oplysninger til et eller flere specifikke formål og i overensstemmelse med databeskyttelsesreglerne. Oplysningerne vil som udgangspunkt komme direkte fra dig, og vi behandler kun dine oplysninger, så længe det er nødvendigt i forhold til det formål, de er indsamlet til. Nedenfor kan du læse mere om, hvilke typer behandling vi laver.

2.1.1. Internetside
I forbindelse med den almindelige drift af vores hjemmeside indsamler vi persondata om dig via cookies for at forbedre hjemmesidens udseende og brugeroplevelse, samt for at udarbejde statistik. Vi indsamler kun dine personoplysninger, hvis du har givet dit samtykke hertil. Du kan til enhver tid trække dit samtykke tilbage. Læs mere i afsnittet ad nedenstående om cookies (afsnit 5). 

Vores hjemmeside indeholder også integrerede plugins fra sociale medieplatforme, der også kan indsamle data fra dig. I den forbindelse har vi et fælles dataansvar med enhver medieplatform. 

2.1.1. Deltagelse i interne arrangementer 
I forbindelse med deltagelse i interne arrangementer afholdt eller som del af det danske ELSA-netværk, f.eks. National Council Meeting eller International Council Meeting, behandler vi alene de personoplysninger, der er nødvendige for at afvikle eller deltage i arrangementet, som følge af samtykke (GDPR art. 6(1)(a) og art. 9(2)(a)) eller en legitim interesse heri (GDPR art. 6(1)(f)). Til dette behandler vi oplysninger bestående af, men ikke begrænset til: 

  • Almindelige personoplysninger: navn, emailadresse og medlemskab af ELSA lokalgruppe
  • Følsomme personoplysninger: allergener eller særlige forhold 


Vi behandler oplysningerne indtil afholdelsen af arrangementet og otte uger efter. Herefter vil oplysningerne blive slettet.  

2.1.2. Deltagelse i offentlige arrangementer 
I forbindelse med deltagelse i offentlige arrangementer afholdt af ELSA Denmark, f.eks. ELSA Denmarks Procedurekonkurrence Finale, behandler vi almindelige oplysninger som navn, e-mailadresse, universitet, bopæl og betalingsoplysninger samt følsomme personoplysninger om allergener eller særlige forhold. Vi behandler dine oplysninger for at indgå i og opfylde en aftale med dig om deltagelse i vores arrangementer (GDPR art. 6(1)(b)).

Vi opbevarer de indsamlede oplysninger med henblik på din deltagelse i vores arrangement i op til 1 år efter, at arrangementerne er afholdt. Pånær bankoplysninger, som vi opbevarer i overensstemmelse med de lovfastlagte frister. 

Dertil behandler vi oplysninger om navn, studieanciennitet, universitet og studieretning samt billeder og/eller videoer i tilknytning til arrangementet. Vi behandler dine oplysninger som følge af samtykke givet forud for deltagelse i arrangementet (GDPR art. 6(1)(a)). 

Vi behandler oplysningerne før, under afholdelsen af arrangementet og efterfølgende til brug for markedsføringen af vores arrangementer. Samtykket kan til enhver tid tilbagekaldes, jf. den underskrevet samtykkeerklæring. 

2.1.3. Samarbejdspartnere
Når vi indgår aftaler med samarbejdspartnere, behandler vi oplysninger om deres kontaktpersoner. Dette omfatter oplysninger om navn, stilling, telefonnr., e-mail og, hvis det er nødvendigt, betalingsoplysninger.

Oplysningerne behandles enten på baggrund af et krav om at indgå en aftale med den konkrete leverandør eller samarbejdspartner (GDPR artikel 6, stk. 1, litra b) eller hvis vi som en del af aftalen har en legitim interesse i at behandle den specifikke kontaktpersons oplysninger (GDPR artikel 6, stk. 1, litra f)).

Vi gemmer relevante kontaktoplysninger som en del af vores samarbejde. Skriftlig korrespondance slettes løbende og opbevares i op til 2 år efter at vores samarbejde er afsluttet.

 

3. Anmeldelse ved lovpligtig behandling

3.1. I de tilfælde, hvor vi behandler dine personoplysninger på baggrund af et lovkrav, en aftale eller et krav, der skal opfyldes for at indgå en aftale, er du forpligtet til at give os dataene, så vi kan f.eks. opfylde aftalen og fakturere dig for vores ydelser mv.. Hvis du ikke ønsker at give os de data, som vi skal bruge for at overholde vores forpligtelser, kan konsekvensen være, at vi ikke kan f.eks. opfylde en aftale med dig.

 

4. Modtagere af persondata 

4.1. Vi behandler dine personoplysninger med fortrolighed, og vi videregiver generelt ikke dine oplysninger til tredjeparter. Vi kan dog videregive dine personoplysninger, hvis du har givet dit samtykke hertil, hvis vi har en legitim interesse i videregivelsen, eller når vi er forpligtet til at gøre det ved lov. Dette inkluderer eksempelvis deltagelse ved internationale arrangementer, hvor vi, efter modtaget samtykke, videregiver oplysninger til brug for deltagelse. 

4.2. Vi kan overlade dine personoplysninger til vores systemleverandører, som behandler personoplysninger på vores vegne og i henhold til vores specifikke instruktioner.

4.3. Nogle af vores databehandlere og de sociale medieplatforme, som vi har et fælles dataansvar med, kan være placeret uden for EU, hvor en overførsel til et tredjeland finder sted. 

 

5. Cookies

5.1. Websitet anvender first party “cookies”, der er en tekstfil, som gemmes på din computer, mobil eller tilsvarende med det formål at genkende den, huske indstillinger og udføre statistik. Cookies kan ikke indeholde en skadelig kode såsom virus.

5.2. Det er muligt at slette eller blokere for cookies. Se vejledning: http://minecookies.org/cookiehåndtering. Hvis du sletter eller blokerer cookies, kan du risikere at websitet ikke fungerer optimalt, samt at der er indhold, du ikke kan få adgang til.

 

6. Dine rettigheder

6.1. Når vi indsamler oplysninger om dig, har du en række grundlæggende rettigheder i persondataforordningen, som du kan bruge. Dine rettigheder omfatter retten til at anmode om adgang til og berigtigelse eller sletning af dine personlige data, begrænsning og indsigelse mod vores behandling og retten til at modtage dine data i et struktureret, almindeligt anvendt og maskinlæsbart format (dataportabilitet).

6.2. Hvis du har givet samtykke til vores behandling af dine oplysninger, har du til enhver tid ret til at tilbagekalde dette samtykke.

6.3. Ovennævnte rettigheder kan være forbundet med betingelser og begrænsninger. Hvorvidt du som registreret kan anmode om for eksempel at få slettet dine personoplysninger, vil under alle omstændigheder afhænge af en konkret vurdering.

6.4. Hvis du er utilfreds med vores behandling af dine personoplysninger, kan du indgive en klage til Datatilsynet via deres hjemmeside www.datatilsynet.dk eller ved at ringe på +45 33 19 32 00.

 

7. Vores kontaktoplysninger

7.1. Den virksomhed, der er ansvarlig for at behandle dine personoplysninger er:

ELSA Denmark
Firmaets registreringsnr.: 31 65 68 50
Bartholins Allé 16, 8000 Aarhus C, bygning 1328, rum 228
secgen@dk.elsa.org 

Hvis du har spørgsmål til vores behandling af dine personoplysninger, er du velkommen til at kontakte os på secgen@dk.elsa.org

 

8. Revision

8.1. Vi forbeholder os retten til at revidere og ændre disse retningslinjer for privatlivspolitikken vedrørende behandling af personoplysninger. I tilfælde af væsentlige ændringer vil vi kontakte dig via e-mail eller via en synlig notifikation på vores hjemmeside. 

8.2. Denne privatlivspolitik blev senest revideret den 16.03.2024.