Privatlivspolitik

Brogaarden Strib

Behandling af persondata

Persondatapolitik for Pindstrup Fonden

Vi er en privat almennyttig fond. Når du besøger os, er du med til at skabe samfundsværdi.

Overskuddet fra vores erhvervsmæssige aktiviteter bruges på, at vi i weekender og ferier kan tilbyde mange hundrede børn med handicap ferieophold, samt attraktive vilkår for mere end 75 handicap-, sygdomsbekæmpende og almennyttige foreninger.

Vi har bl.a. derfor som mål at opretholde det højeste niveau af sikkerhed for vores gæster, kunder og medarbejdere. Det gør sig særligt gældende, når det kommer til beskyttelsen af personoplysninger.

Med denne politik ønsker vi på en overskuelig måde at fortælle dig, hvordan vi håndterer dine personoplysninger.

1. Dataansvarlig

Pindstrup Fonden ejer og driver kursuscenter Brogaarden i Middelfart. og fonden er selvstændige en juridiske enhed med almennyttige formål.

Med ”Landsforeningen FamilieNet Danmark” samarbejdes om almennyttige aktiviteter, og for hvem administrationen også varetages.

Fonden varetager desuden administrationen af ”Fonden til støtte af den selvejende institution Pindstrup Centret”.

De juridisk selvstændige enheder: Pindstrup Fonden, Landsforeningen FamilieNet Danmark og Fonden til støtte af den selvejende institution Pindstrup fonden har fælles administration/IT og har udarbejdet dataudvekslingsaftaler.

Dataansvarlig for den juridiske enhed for Brogaarden (herefter betegnet Fonden) er:

Pindstrup Fonden
Abelonelundvej 40, Strib
5500 Middelfart
Att.: Fondsdirektør Henrik Christensen

Fonden udfører al håndtering af personlige data i overensstemmelse med gældende lovgivning.

Fonden tilpasser relevante processer og systemer i henhold til de nye EU-regler for behandling af personoplysninger (GDPR).

Fonden leverer som kursus- og hotelvirksomhed eller som arrangør af almennyttige aktiviteter i form af fx kurser og ferieaktiviteter en lang række serviceydelser.

Når du, ved bestilling af én eller flere af disse serviceydelser, afgiver dine personoplysninger til Fonden, giver du samtidig dit samtykke til at dine personoplysninger kan behandles af Fonden.

2. Hvordan indsamler Fonden personoplysninger?

Fonden indsamler personoplysninger på følgende vis:

• Når du vælger at købe og/eller anmode om en af Fondens serviceydelser.
• Fra personer der handler på dine vegne.
• På B2B marked. For eksempel i en salgssituation, hvor der anmodes om tilbud på en af Fondens serviceydelser og/eller anmodes om en samarbejdsaftale.
• Fra myndighedspersoner i forbindelse med f.eks. børns deltagelse på almennyttige aktiviteter.
• Via browser cookies og web beacons.
• I forbindelse med brug af Fondens digitale ydelser.
• Når du abonnerer på Fondens nyhedsbreve.
• Fra sociale medier, reklame- og analyseudbydere samt offentlige registre.
• Via videoovervågning.
• For alle medarbejdere og frivillige i forbindelse med almennyttige aktiviteter gælder, at der indhentes børneattest. Det er en straffeattest, som indeholder oplysninger om visse seksualforbrydelser begået mod børn under 15 år, udbredelse eller besiddelse af børnepornografi, samt visse overtrædelser af terrorlovgivningen. For yderligere informationer henvises til https://www.politi.dk/da/borgerservice/straffeattest/boerneattest/
• Alle medarbejdere kan på anmodning blive bedt om at aflevere ren straffeattest.

Indsamling af personoplysninger samt behandlingen af disse vil til enhver tid ske i henhold til loven.

Videoovervågningen kan være opsat til forebyggelse af tyveri og indbrud, samt som en tryghedsskabende foranstaltning for medarbejdere og gæster.

Overvågningen vil som udgangspunkt finde sted ved hotellets indgange samt ved vareindlevering.

3. Hvilke informationer indsamler Fonden?

Fonden indsamler blandt andet følgende personoplysninger:

• Navn, adresse, telefonnummer, e-mailadresse, fødselsdato samt andre almene personoplysninger.
• Kreditkortoplysninger, eventuelt som garanti for din reservation.
• Demografiske oplysninger.
• Købshistorik,herunder også eventuelle digitale serviceydelser.
• Feedback via vores kundeundersøgelser.
• Feedback via fysiske som onlinebaserede konkurrencer.
• Feedback på sociale medier og andre digitale platforme.
• Browserinformationer.
• Oplysninger om din virksomhed og relevante kontaktpersoner.

Du kan, efter eget ønske, vælge at give Fonden personoplysninger ud over de almene personoplysninger, som du vurderer kan have betydning enten af sikkerhedsmæssige hensyn og/eller for at give Fonden mulighed for skræddersy serviceydelsen specielt til dig.

Det kan f.eks. være oplysninger om:
• Handicap
• Allergi
• Særlige fødevarepræferencer
• Medicinsk tilstand

Såfremt du vælger at gøre dette, betragter Fonden det samtidig som et samtykke til at kunne registrere og gemme disse følsomme oplysninger. I de fleste tilfælde vil oplysningerne blive gemt i anonymiseret form, således at oplysningerne ikke kan henføres til dig som person. I de situationer, hvor det er nødvendigt at registrere oplysningerne på din personlige profil, vil du i henhold til EU-reglerne for behandling af personoplysninger (GDPR) blive bedt om at underskrive samtykkeerklæring, enten elektronisk eller ved ankomsten til kursuscenter.

Ved deltagelse i visse almennyttige aktiviteter kan det pga. lovkrav desuden være nødvendigt, at du ved tilmelding opgiver dit CPR-nr. Såfremt du vælger at tilmelde dig disse aktiviteter, betragter Fonden det samtidig som et samtykke til at kunne registrere og gemme disse følsomme oplysninger på din profil.

Udover at modtage oplysninger fra dig selv, vil Fonden i nogle tilfælde supplere vores informationer med oplysninger, som vi har modtaget af tredjepart, fx en virksomhed, en kommune, gruppeansvarlig eller en samarbejdspartner.

I disse tilfælde er det pålagt tredjeparten at informere de involverede gæster om Fondens vilkår og betingelser samt nærværende persondatapolitik. Ligeledes er det pålagt tredjeparten at sørge for den nødvendige indhentning af samtykke til registrering og behandling af eventuelle følsomme oplysninger.

4. Onlinekøb med kreditkort eller MobilePay

Fonden anvender Dansk Internet Betalings System (DIBS www.dibs.dk), i forbindelse med dine køb af varer og betaling med kreditkort. Såvel DIBS som Fonden er godkendt og certificeret af Pengeinstitutternes Betalings System (www.pbs.dk).

Fonden giver i nogle situationer ligeledes mulighed for at betale med MobilePay.
Ved bestillinger og bookinger gemmer Fonden de oplysninger, som du har oplyst, i henhold til bogføringsloven, hvorefter oplysningerne slettes.

Ud over gennemførelsen af selve bestillingen, bliver de opgivne oplysninger kun anvendt, hvis du fx henvender dig med spørgsmål, eller hvis der er fejl i bestillingen.

5. Hvad er formålet med indsamlingen?

Fonden indsamler udelukkende personoplysninger, som er nødvendige for det formål, der beskrives i de særskilte vilkår og betingelser for de pågældende serviceydelser samt i nærværende persondatapolitik.

I mange situationer, fx hvis du deltager i et ophold med din arbejdsplads på et af vores kursuscenter, opretter og registrerer vi dig ikke personligt, men alene din arbejdsplads. Du vil således ikke efterfølgende kunne identificeres.

Det er den enkelte serviceydelse, der både afgør hvilke personoplysninger Fonden indsamler samt formålet med indsamlingen.

Fondens formål med indsamling af personoplysninger kan være ét eller flere af følgende:

• Behandling af dine reservationer og køb af Fondens serviceydelser.
• Kontakt til dig før, under eller efter dit ophold.
• Opfyldelse af din anmodning om serviceydelser.
• Forbedring og udvikling af Fondens serviceydelser.
• Tilpasning af Fondens kommunikation og markedsføring til dig.
• Analyse af din brugeradfærd og re-marketing.
• Tilpasning af samarbejdspartneres kommunikation og markedsføring til dig.
• Administration af din relation til Fonden.
• Opfyldelse af lovkrav.

6. Det juridiske grundlag for behandlingen

Herunder redegøres for de juridiske grundlag, hvorpå Fonden baserer behandlingen af dine personoplysninger.

Fonden kan eksempelvis behandle dine personoplysninger, fordi det er nødvendigt for at opfylde en kontrakt, som du er part i. Det kan for eksempel være i forbindelse med hotelophold, mødeafvikling, ferieophold, kursus og/eller samarbejdsaftaler.

Ligeledes kan Fonden behandle dine personoplysninger for at kunne gennemføre visse handlinger og/eller forberedelser på din anmodning forud for indgåelse af en kontrakt.

Behandlingen kan også finde sted for at Fonden kan forfølge en legitim interesse, medmindre din interesse går forud for dette.

Af legitime interesser, som Fonden forfølger kan blandt andet nævnes statistik, kundeundersøgelser, interessebaseret markedsføring og analyse af generel brugeradfærd med blandt andet det formål at forbedre dine fordele, din oplevelse samt kvaliteten af Fondens serviceydelser.

Oplyser du Fonden om særlige præferencer og hensyn, såsom helbredsmæssige oplysninger, særlige kosthensyn eller lignende, bruger Fonden oplysningerne til at tilpasse den pågældende serviceydelse efter dine anvisninger samt dit ophold hos Fonden generelt.

I nogle tilfælde vil Fonden modtage personoplysninger fra tredjepart, eksempelvis i forbindelse med en gruppereservation, ferieophold og/eller en individuel overnatning foretaget af tredjepart, eksempelvis af en assistent, kommune eller lignende.

I disse tilfælde er den ansvarlige for gruppen og/eller reservationen pålagt at informere de involverede gæster om Fondens vilkår og betingelser samt nærværende persondatapolitik.

Behandling af dine personoplysninger er yderligere pålagt Fonden ved lov. Det er fx tilfældet i forbindelse med gæsteregistrering ved check-in, hvor det i lovgivningen fremgår, hvilke personoplysninger Fonden er pålagt at registrere.

For børn og unges deltagelse på Fondens almennyttige aktiviteter, har Fonden på samme måde som offentlige myndigheder underretningspligt, hvis vi møder børn som fx er udsat for omsorgssvigt, overgreb eller der er foretaget magtanvendelse i henhold til Serviceloven. Underretningspligten går forud for tavshedspligten.

7. Dine rettigheder

I henhold til persondataforordningen, har du en række rettigheder.

Rettighederne er som følger:

• Du har ret til at få indsigt i, hvilke personoplysninger Fonden behandler om dig.
• Du har ret til at få berigtiget og ajourført de personoplysninger, Fonden har registreret om dig.
• Du har ret til at få slettet de personoplysninger Fonden har registreret om dig. Ønsker du at få slettet dine personoplysninger, sletter Fonden alle oplysninger, som Fonden ikke efter lovgivning er pålagt at skulle gemme.
• Er behandlingen af personoplysninger baseret på et samtykke fra dig, har du ret til at trække samtykket tilbage, hvilket betyder, at behandling herefter ophører, medmindre Fonden efter lovgivning er pålagt at skulle behandle personoplysningerne.

Adgangen kan dog være begrænset af hensyn til andre personers privatlivsbeskyttelse, til forretningshemmeligheder og immaterielle rettigheder.

Du kan ved skriftlig anmodning til Fonden enten modtage en udskrift af dine personoplysninger, få ajourført dine personoplysninger, gøre indsigelser eller anmode om at få slettet dine personoplysninger.

Anmodningen skal underskrives af dig og indeholde dit navn, adresse, telefonnummer og e-mailadresse.

Du kan også kontakte Fonden, hvis du mener, at dine persondata bliver behandlet i strid med lovgivningen eller andre retlige forpligtelser.

Anmodningen fremsendes til:

Pindstrup Fonden
Abelonelundvej 50, Strib
5500 Middelfart
Att.: Fondsdirektør Henrik Christensen

Fonden vil, inden for en måned efter modtagelsen af din anmodning om udskrift, fremsende denne til din postadresse.

Ved anmodninger om rettelser og/eller sletning af dine personoplysninger, undersøger Fonden, om betingelserne er opfyldt, og gennemfører i så fald ændringer eller sletning så hurtigt som muligt.

Fonden kan afvise anmodninger, der enten er urimeligt gentagende, kræver uforholdsmæssig teknisk indgriben (fx at udvikle et nyt system eller ændre en eksisterende praksis væsentligt), påvirker beskyttelsen af andres personlige oplysninger, eller i situationer hvor den ønskede handling må anses for værende yderst kompliceret (fx anmodninger om oplysninger, der udelukkende findes som sikkerhedskopier).

8. Hvis du ansøger om en stilling hos Fonden

Når du søger en stilling hos Fonden, behandles de oplysninger, som du har givet Fonden i forbindelse med din ansøgning.

Det vil typisk dreje sig om almene personoplysninger såsom navn, adresse, telefonnummer og e-mailadresse, oplysninger om uddannelsesmæssig baggrund samt oplysninger om nuværende og tidligere beskæftigelse.

Såfremt du vælger at søge en stilling eller fremsende en uopfordret ansøgning, betragter Fonden det samtidig som et samtykke til at kunne registrere og gemme disse følsomme oplysninger på din profil.

I forbindelse med rekrutteringsprocessen for udvalgte stillinger kan Fonden bede kandidaterne om at gennemføre en personlighedstest. Resultatet af denne bliver behandlet af Fondens ledelse samt den relevante afdelingsleder.

Fonden bruger oplysningerne til at vurdere, om Fonden ønsker at tilbyde dig ansættelse, samt til at kommunikere med dig i forbindelse med rekrutteringsprocessen.

Dine oplysninger opbevares i Fondens personaleadministration.

Fonden har indgået databehandleraftaler med alle de pågældende IT-leverandører i henhold til de nye EU-regler for behandling af personoplysninger (GDPR).
Det er alene relevante ledere, der med personlige passwords har adgang til dine oplysningerne.

Hvis du bliver ansat i Fonden gemmes dine oplysninger i overensstemmelse med Fondens persondatapolitik for medarbejdere.

Ansøgninger fra kandidater, der ikke ansættes eller uopfordrede ansøgninger, opbevares som hovedregel frem til førstkommende årsafslutning efter afslaget er givet.

Fonden kan i visse tilfælde også videregive dine personoplysninger, hvis det er påkrævet ifølge loven, en domstolsafgørelse eller gældende lovgivning.

Fonden beskytter dine personoplysninger i henhold til de beskrevne foranstaltninger under punkt 7 i nærværende persondatapolitik.

Hvis du ønsker adgang til de oplysninger, som Fonden behandler om dig, enten i forbindelse med opdatering af dine oplysninger, eller fordi du ønsker at Fonden sletter dine oplysninger, kan du rette henvendelse til ledelsen hvortil du har ansøgt stillingen.

Du kan til enhver tid gøre indsigelse mod, at oplysninger om dig gøres til genstand for yderligere behandling.

9. Opbevaringssikkerhed og deling af dine personoplysninger

Fonden beskytter dine personoplysninger og har vedtaget interne regler om informationssikkerhed, som indeholder instrukser og foranstaltninger, der beskytter dine personoplysninger mod uautoriseret offentliggørelse og mod at uvedkommende får adgang eller kendskab til dem.

Fonden har fastlagte procedurer for tildeling af adgangsrettigheder til de af vores medarbejdere, der behandler følsomme persondata og data, der afdækker oplysninger om personlige interesser og vaner. Kun medarbejdere, for hvem det er nødvendigt, har adgang til disse oplysninger.

Fonden kontrollerer deres faktiske adgang gennem logning og tilsyn.

For at undgå datatab tager Fonden løbende back up af vores datasæt.

I tilfælde af et sikkerhedsbrud, der resulterer i en høj risiko for dig for diskrimination, ID-tyveri, økonomisk tab, tab af omdømme eller anden væsentlig ulempe, vil Fonden underrette dig om sikkerhedsbruddet så hurtigt som muligt.

Fondens sikkerhedsprocedurer bliver løbende revideret på baggrund af den nyeste teknologiske udvikling.

Ud over Fondens interne systemer benytter Fonden sig af eksterne leverandører af IT-services, IT-systemer, betalingsløsninger etc.

Når du tilmelder dig vores almennyttige aktiviteter, kurser og ferielejre, på vores hjemmesider, sker det i krypteret form.

Fonden har indgået databehandleraftaler med alle de pågældende leverandører i henhold til de nye EU-regler for behandling af personoplysninger (GDPR). Herved sikres et højt niveau for beskyttelse af dine personoplysninger.

Fonden deler stamoplysninger i et fælles bookingsystem. Formålet med delingen er at kunne yde den mest optimale service til dig, uanset hvilket hotel eller kursuscenter du henvender dig til.

Fonden kan i visse tilfælde også være forpligtet til at videregive personoplysninger i henhold til lovgivning eller efter afgørelse fra en offentlig myndighed.

Fonden sletter dine personoplysninger, når Fonden efter lovgivning ikke længere er pålagt at skulle gemme oplysningerne, eller når der ikke længere er et formål med behandlingen.

Fondens statsautoriserede revisionsfirma, Deloitte, kontrollerer løbende at de interne forretningsgange samt om offentlige regler og lovgivning overholdes.

10. Fonden bruger cookies på denne måde:

Vi bruger cookies til at forbedre brugeroplevelsen og måden vores hjemmesider skal virke.
En cookie er en lille tekstbesked (datafil), som gemmes på din computer, når du besøger et websted.
En cookie kan også lægges midlertidigt på din computer i forbindelse med en aktivitet på et websted,
for så at blive slettet igen, når du forlader webstedet.

Hjælp til at afvise brugen af cookies

Du kan indstille din browser, så der ikke gemmes cookies på din computer.

Vær dog opmærksom på, at uden cookies kan du måske ikke bruge alle webstedets funktioner.
Vi håber, at du vil tillade de cookies vi sætter, da de hjælper os med at forbedre siderne.

Se mere om hvilke cookies vi bruger her >>

Vejledning i at slette cookies i Microsoft Internet Explorer
Vejledning i at slettes cookies i Mozilla Firefox browser
Vejledning i at slettes cookies på Google Chrome browser
Vejledning i at slette cookies på Opera browser
Vejledning i at slette flash cookies (gælder alle browsere)

Links
Pindstrupfonden.dk kan have links til eksterne hjemmesider. Vi tager ikke ansvar for disse eksterne
hjemmesiders privatlivs- og fortrolighedspolitik eller for disse siders anvendelse af cookies m.m.

Du bør derfor være opmærksom på dette, når du forlader www.pindstrupfonden.dk.

11. Kontakt

Hvis du har spørgsmål, kommentarer eller klager til Fondens behandling af personoplysninger kan du henvende dig skriftligt til:

Pindstrup Fonden
Abelonelundvej 40, Strib
5500 Middelfart
Att.: Fondsdirektør Henrik Christensen

Medfører dette ikke en afklaring, kan en eventuel klage herefter rettes til Datatilsynet.

Den aktuelle kontaktadresse kan findes på www.datatilsynet.dk.

Eventuelle ændringer af persondatapolitikken meddeles ved offentliggørelse af nye vilkår og betingelser på Fondens hjemmesider.

Senest revideret december 2023.