Privatlivspolitik for hjemmesidebesøgende

Version: November 2023

Ved brug af vore hjemmesider (disabroad.org, dis.dk, og dis-sthlm.se) samt køb ad varer til salg på disse hjemmesider, vil Fonden DIS og DIS Stockholm AB (DIS) som central dataansvarlig indsamle og behandle persondata vedrørende hjemmesidebesøgende.

1. Kategorier af persondata og formål

DIS indsamler og behandler følgende typer persondata om besøgende på DIS’ hjemmesider: Accepterede cookies, herunder IP adresse, session ID, besøgslængde, hvilke hjemmesider bliver besøgt, fysisk lokation, enhedstype, annonce tags, og original kilde.

Køber man varer via DIS hjemmesider, vil følgende persondata ligeledes indsamles og behandles: Navn, e-mail, leverings- samt faktureringsadresse, telefonnummer, cookieinformation og ordreinformation. De, der samtykke til markedsføringsemails eller anden form for emailkommunikation via DIS’ hjemmesider vil muligvis få tilknyttet en tracking pixel tilført deres navn og email.

Anmodes der om yderligere information eller ansøges via formularer på DIS’ hjemmesider, vil yderligere personlige information blive indsamlet. En oversigt over disse personlige information kan findes på følgende links (på engelsk) (https://disabroad.org/privacy-policy). Der linkes direkte til den relevante privatlivspolitik til den registerede I forbindelse med formularer på det tidspunkt formularen blev udfyldt I overensstemmelse med GDPR art. 13(1).

Behandling af persondata sker med følgende formål:

  • At gennemfører køb af varer
  • At markedsføre relevante varer og undervisningskurser til rette publikum
  • At optimere hjemmesideindhold og kampagnepræstation
  • At hverve studerende, værtsfamilier, indbyggere og medarbejdere
  • At samarbejde med både lokale og globale partnere
  • Til statistiske og forskningsrelaterede formål
  • At opfylde gældende persondataforordninger og andre berettigede interesser, fx:
    • Dokumentationskrav
    • Efterlevelse af grundlæggende principper og retslige motiver for at behandle persondata
    • Oprettelse, opretholdelse og test af tekniske og organisatoriske sikkerhedsforanstaltninger
    • Undersøgelse og rapportering af mistanke om tilfælde af overtrædelse af persondataforordninger
    • Behandling af evt. forespørgsler og klager fra registrerede personer og andre
    • Behandling af evt. inspektioner og forespørgsler fra tilsynsførende myndighed
    • Behandling af evt. sager om strid mellem registrerede personer og tredjeparter

2. Kilder

Persondata indhentes enten direkte fra den webbesøgende når de gennemfører en ordre eller anmoder om yderligere information gennem en form, eller gennem en tredjeparts tracking cookie, når der er givet samtykke til denne.

3. Retsligt grundlag for indsamling og behandling af persondata

Det retslige grundlag for indsamling og behandling af navn, e-mail, fakturerings- og leveringsadresse, telefonnummer og ordreinformation er følgende:

  • Baseret på GDPR artikel 6(1)(b), behandling som er nødvendig for overholdelsen af en kontrakt, som den registrerede har indgået, eller for at træffe foranstaltninger på den registreredes anmodning før indgåelse af en kontrakt

Når DIS indsamler persondata direkte fra dig når du gennemfører en ordre, skal denne information deles for at skabe en kontrakt med DIS. Du er forpligtet til at dele denne information for at kunne gennemføre købet.

Det retslige grundlag for indsamling og behandling af cookie information, behalding af navn, e-mail og telefonnummer med henblik på markedsføring er følgende:

  • Baseret på GDPR artikel 6(1)(a), behandling af persondata ud fra samtykke fra den registrerede til et eller flere specifikke formål

DIS indsamler cookieinformation med henblik på at kunne forbedre hjemmesider og udbudte ydelser samt med henblik på at forbedre samrbejde med lokale så vel som globale partnere. DIS behandler e-mails og telefonnumre I markedsføringsøjemed med henblik på at underrette hjemmesidebesøgende om tilbud. Denne indsamling og behandling af data sker udelukkende med samtykke fra den besøgende og der er ingen konsekvens ved ikke at samtykke til cookie tracking sam SMS og e-mailmarkedsføring.Du kan til enhver tid tilbagetrække dit samtykke. Tilbagetrækker du dit samtykke, vil det ikke påvirke retmæssigheden af din videregivelse af data forud for tilbagetrækkelsen. Samtykke kan trækkes tilbage via det samme pop-op vindue hvori den blev givet eller ved at klikke på “Træk dit samtykke tilbage” på Cookie Policy Consent siden:

Det retslige grundlag for indsamling og behandling af tracking pixels i nyhedsbreve eller e-mailkommunikation er følgende:

  • Baseret på GDPR artikel 6(1)(f), behandling som er nødvendige i forhold til de legitime interesser, der forfølges af den dataansvarlige.

DIS har en legitim interesse I at forbedre sin markedsføring, rekruteringskampagner og kommunikation ved brug af tracking pixels. Hjemmesidebesøgende der giver samtykke til at modtage e-mailmarkedsføring via DIS hjemmesider er forpligtiget til at samtykke til brug af tracking pixels I disse kommunikationer. Dog har hjemmesidebesøgende rettighed til at protestere mod videre behandling af deres data på det grundlag at deres interesse opvejer DIS’ legitime interesse som organisation, For at fravælge brug af tracking pixels skal den hjemmesidenbesøgende afmelde sig den e-mailliste denne har tilmeldt sig eller kontakte DIS’ Data Protection Officer (dataprotectionofficer@dis.dk) og i detaljer redegøre for, hvilken berettiget interesse de modsætter sig, og hvorfor deres interesse vejer tungere end DIS’ i det specifikke tilfælde.

4. Videregivelse af persondata til andre dataansvarlige

Navn, e-mail, fakturerings- og leveringsadresse, telefonnummer og ofreinformation vil blive videregivet og delt med følgende modtagere:

  • Turtle (DK)

Det retslige grundlag for videregivelse er følgende:

  • Baseret på GDPR artikel 6(1)(b), behandling som er nødvendig for overholdelsen af en kontrakt, som den registrerede har indgået, eller for at træffe foranstaltninger på den registreredes anmodning før indgåelse af en kontrakt

Vælger man at samtykke til brug af cookies vil cookieinformation, IPadresse, session ID, tidsforbrug for hjemmesiden, besøgte sider, geografisk information,enhedsinformation, markedsføringstag og hvorfra besøget stammer blive delt med følgende modtagere:

  • Social medie firmaer

Det retslige grundlag for videregivelse er følgende:

  • Baseret på GDPR artikel 6(1)(a), behandling af persondata ud fra samtykke fra den registrerede til et eller flere specifikke formål

5. Overførsel af persondata til databehandlere

DIS overfører persondata vedrørende cookies og ligende til Google Analytics, tracking pixel data til Mailchimp og anden personlig data til Element 451 og Zapier, som behandler og/eller gemmer persondata på vegne af DIS.

6. Internationale overførsler af persondata til modtagere (dataansvarlige såvel som databehandlere) i lande uden for EU/EEA

Vi overfører persondata til følgende modtagere i lande uden for EU/EEA:

Overførsel af persondata til et tredjepartsland eller en international organisation 
  Transfer basis  
Modtagerkategori: 

CRM – Element 451; Zapier; Mailchimp; Google Analytics 

 

Land:  

United States 

   EU standardkontrakter – til Databehandlere 

Tilstrækkelighedsafgørelse (Data Privacy Framework) 

 

 

EU standardkontrakter er ekstra kontraktmæssigt sprog fra EU, som virksomheder kan tilføje til resten af deres kontrakt. Når de gør det, tillader dette overførsler uden for EU

En tilstrækkelighedsafgørelse som overførselsgrundlag betyder, at EU har fastslået, at hvis databeskyttelseslovgivningen i et givent land er tilstrækkeligt lignende EU’s databeskyttelseslove, kan persondata overføres dertil uden yderligere overførselsgrundlag, såsom det kontraktlige sprogbrug, der er nævnt ovenfor.

7. Bevaringsperiode

DIS opbevarer persondata indsamlet fra hjemmesider I det tidrum det er nødvendigt for at fuldføre overstående formål, dog er der forskellige kriterier for forskellige kategorier af persondata. Persondata dækket af den danske bogføringslovgivning må opbevares I op til 5 år

Den specifikke udløbelsesdato for cookie information kan findes på Cookieinformationssiden:https://dis.dk/privatlivspolitik/cookie-policy-consent/

Hjemmesidebesøgende, der har et allerede-eksisterende forhold til DIS så som studerende, får deres ikke-finansielle information anonymiseret baseret på “data subject-specific periods” der kan tilgås her: https://dis.dk/Privatlivspolitik/ . Andre hjemmesidebesøgende vil få deres personlige information anonymiseret baseret på udløbet af deres markedsføringssamtykke hvis denne er givet, eller efter en etårig periode på årlig basis for de der ikke har givet markedsfæringssamtykke.

8. Dine rettigheder

I henhold til vilkårene for den gældende persondatalovgivning har du følgende rettigheder:

  • Ret til at anmode om adgang til persondata
  • Ret til rettelse i persondata
  • Ret til at få persondata slettet
  • Ret til begrænsning i behandlingen af persondata
  • Ret til dataoverførsel
  • Ret til at gøre indsigelse mod behandlingen af persondata

Lejere har også ret til at fremføre et klagemål hos den tilsynsførende myndighed såsom Datatilsynet i Danmark. På Datatilsynets hjemmeside www.datatilsynet.dk findes en vejledning i indsendelse af klagemål.

9. Kontakt

Hjemmesidebesøgende kan kontakte DIS, hvis de har spørgsmål omkring beskyttelse af deres persondata, eller hvis de ønsker at hævde deres juridiske rettigheder.

Kontaktinformation til dataansvarlig:

Fonden DIS – Danish Institute for Study Abroad
Vestergade 7
1456 København K.
Organisationsnummer i Danmark: DK13058946
Telefon:+45 33 11 01 44

DIS Stockholm AB
Melodislingan 21
115 51 Stockholm
Organisationsnummer i Sverige: 559021-1206
Telefon: +46 (0)10 175 13 13

Kontaktinformation til DIS Data Protection Officer:
Mail: dataprotectionofficer@dis.dk
Telefon:+45 33 76 54 36