Privatlivspolitik

Privatlivspolitik

(Please find English version below)

Denne Privatlivspolitik er gældende for Den Danske Kirke i Luxembourg (l'Eglise Danoise au Grand-Duché de Luxembourg) (”Kirken”)

28, rue Paul Wilwertz
L-2838 Luxembourg

www.dankirke.lu

Kirken er registret som en non-profit forening, ”Association sans but lucratif” også forkortet ”Asbl” og er registreret i Luxembourg Business Register, www.lbr.lu (RCS) under nr. F3464.

Privatlivspolitikken er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer med hensyn til behandling af personlige data og om den frie bevægelighed for sådanne data ("GDPR"), som står for det engelske, General Data Protection Regulation, samt den luxembourgske Lov af 1. august 2018 om organisering af den luxembourgske datatilsynsmyndighed, Commission Nationale pour la Protection des Données (“CNPD”).

For spørgsmål vedrørende Kirkens behandling af personoplysninger, kan menighedsrådet kontaktes enten på Kirkens registrerede adresse (Se nedenfor), mail@dankirke.lu eller på +352 691 325 035.

Formål med behandling af personoplysninger

Kirken behandler personoplysninger alene for at varetage Kirkens og medlemmernes fælles interesser samt administrationen og driften af Kirken. Kirken behandler kun de personoplysninger, som er nødvendige for at opfylde Kirkens formål eller for at opfylde lovkrav.

Kategorier af personoplysninger

Kirken indsamler som udgangspunkt kun almindelige personoplysninger, herunder navn, adresse, telefonnummer, e-mailadresse og i sjældne tilfælde kontonummer. Personnummer (”matricule” eller ”numéro d’identification personnelle”) anvendes kun i hvidvask-sammenhæng, og da kun efter aftale. Følsomme oplysninger, f.eks. om helbred, private, økonomiske eller sociale forhold, indsamles ikke, men kan blive behandlet i forbindelse med sager om økonomisk eller anden støtte til et eller flere medlemmer samt overtrædelse af Kirkens vedtægter.

Samtykke

Kirken indsamler kun oplysninger, som er nødvendige for at opfylde Kirkens formål. Hvis Kirken ønsker at anvende andre oplysninger, f.eks. billeder fra et socialt arrangement i Kirken, vil samtykke fra de pågældende personer blive indhentet, og her har den enkelte person mulighed for at sige nej. Et samtykke kan til enhver tid trækkes tilbage ved at kontakte Kirkens menighedsråd. Fotos på Kirkens hjemmeside anonymiseres, medmindre der foreligger samtykke til anvendelsen.

Videregivelse

Kirken videregiver ikke oplysninger om medlemmer eller andre, som Kirken måtte have oplysninger om, medmindre der er givet samtykke, eller videregivelsen er nødvendig på grund af lovgivning eller force majeure. Menighedsrådsmedlemmer, revisorer, Kirkens bankforbindelse, eventuelle betalingsinstitutioner eller Kirkens andre samarbejdspartnere og administrative løsninger, såsom Kirkens leverandør af hjemmeside, e-mail fordelingssystem, m.v., Churchdesk (www.churchdesk.com), Kirkens regnskabssystem, ForeningLet (foreninglet.dk), m.v. bliver nødvendigvis bekendt med Kirkens personoplysninger under udførelse af deres opgaver for Kirken.

Opdatering af oplysninger

Personoplysninger, som Kirken ligger inde med, skal være rigtige. Alle bedes derfor meddele, hvis der f.eks. skiftes adresse, e-mailadresse eller telefonnummer.

Sletning af oplysninger

Personoplysninger slettes, når Kirken ikke længere har brug for dem, f.eks. ved udmeldelse.

Menighedsrådet har fastsat procedurer for, hvornår personoplysninger slettes. Efter udmeldelse af Kirken kan navne fortsat fremgå af dokumenter som generalforsamlingsreferater, referater fra meningsrådsmøder og årsregnskaber.

Årsregnskaber og bogføring skal opbevares i mindst 5 år, men årsregnskaberne gemmes typisk længere.

Kirkens referater fra generalforsamlinger og menighedsrådsmøder slettes ikke, da de indeholder beslutninger, der fortsat kan være relevante og nødvendige at kunne dokumentere.

Sikkerhed

Det er kun menighedsrådsmedlemmer og evt. suppleanter, der til dagligt har adgang til de oplysninger, Kirken har registreret, bortset fra videregivelse i de tilfælde, hvor det er nødvendigt og dermed lovligt.

Dine rettigheder

Du har ret til efter anmodning at få følgende oplyst:

    • hvilke oplysninger, Kirken behandler om dig,
    • hvor oplysningerne stammer fra,
    • hvad Kirken bruger dine oplysninger til,
    • hvor længe, Kirken behandler dine oplysninger,
    • hvem, Kirken videregiver dine oplysninger til.

Vær opmærksom på, at retten til indsigt kan begrænses af hensyn til beskyttelse af andre personers privatliv.

Du har ret til at få

    • rettet forkerte oplysninger eller til at få oplysninger suppleret,
    • dine oplysninger udleveret i kopi,
    • dine oplysninger slettet. Retten til at få slettet oplysninger kan begrænses, f.eks. hvis oplysningen fortsat er nødvendig for at opfylde Kirkens lovlige formål eller lovkrav.

Du har i visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset.

Du har ret til at gøre indsigelse mod Kirkens behandling af dine oplysninger, f.eks. hvis du mener, at oplysningerne er forkerte, eller at Kirken behandler oplysningerne i strid med forordningen.

Du kan læse mere om dine rettigheder i vejledningen om de registreredes rettigheder fra den luxembourgske datatilsynsmyndighed, CNPD, som findes på www.cnpd.lu (på engelsk, tysk eller fransk).

Klage

Du har ret til at indgive en klage, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på til:

Commission Nationale pour la Protection des Données
Service des plaints
15, Boulevard du Jazz
L-4370 Belvaux

Du finder yderligere oplysninger på www.cnpd.lu.

Kirken forbeholder sig retten til at ændre i Privatlivspolitikken.

Således besluttet på menighedsrådsmødet den 4. juli 2020.

In English:

Privacy Policy

This Privacy Policy applies to the Danish Church in Luxembourg (l'Eglise Danoise au Grand-Duché de Luxembourg) ("the Church")

28, rue Paul Wilwertz
L-2838 Luxembourg

www.dankirke.lu

The Church is registered as a non-profit association, "Association sans but lucratif" also abbreviated "Asbl" and is registered in the Luxembourg Business Register, www.lbr.lu (RCS) under no. F3464.

The Privacy Policy has been prepared in accordance with the requirements of Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data ("GDPR"), which stands for the General Data Protection Regulation, and the Luxembourg Law of 1 August 2018 on the organisation of the Luxembourg data protection authority, the Commission Nationale pour la Protection des Données ("CNPD").

For any questions regarding the Church's processing of personal data, the Parish Council may be contacted either at the Church's registered address (see below), mail@dankirke.lu or on +352 691 325 035.

Purpose of processing personal data

The Church processes personal data solely to safeguard the common interests of the Church and its members and the administration and operation of the Church. The Church only processes personal data that is necessary to fulfil the purpose of the Church or to comply with legal requirements.

Categories of personal data

As a general rule, the Church collects only ordinary personal data, including name, address, telephone number, e-mail address and, in rare cases, account number. Personal identification numbers ("matricule" or "numéro d'identification personnelle") are only used for money laundering purposes, and then only by agreement. Sensitive information, such as health, private, financial or social data, is not collected, but may be processed in cases of financial or other support to one or more members, as well as in cases of violation of the Church's statutes.

Consent

The Church only collects information that is necessary to fulfil the Church's purposes. If the Church wishes to use other information, e.g. pictures from a social event in the Church, the consent of the persons concerned will be obtained, and here the individual person has the opportunity to say no. Consent can be withdrawn at any time by contacting the Church's parish council. Photos on the Church's website are anonymised unless consent has been given for their use.

Disclosure

The Church does not disclose information about members or others about whom the Church may have information, unless consent has been given or the disclosure is necessary due to legislation or force majeure. Parish council members, auditors, the Church's bankers, any payment institutions or the Church's other partners and administrative solutions, such as the Church's supplier of website, e-mail distribution system, etc., Churchdesk (www.churchdesk.com), the Church's accounting system, ForeningLet (foreninglet.dk), etc. necessarily become aware of the Church's personal data during the performance of their tasks for the Church.

Updating of information

Personal data held by the Church must be correct. Everyone is therefore asked to notify us if, for example, there is a change of address, e-mail address or telephone number.

Deletion of data

Personal data is erased when the Church no longer needs it, e.g. when you leave the Church.

The Parish Council has established procedures for when personal data is deleted. After leaving the Church, names may still appear in documents such as general assembly minutes, minutes of opinion council meetings and annual accounts.

Annual accounts and records must be kept for at least 5 years, but annual accounts are typically kept for longer.

Church minutes from general meetings and parish council meetings are not deleted, as they contain decisions that may still be relevant and necessary to document.

Security and safety

Only members of the parish council and any deputies have daily access to the information registered by the Church, except for disclosure in cases where it is necessary and thus legal.

Your rights

You have the right to be informed, upon request, of the following

    • what data the Church processes about you,
    • where the data originates from,
    • what the Church uses your data for,
    • how long the Church processes your data,
    • who the Church discloses your data to.

Please note that the right of access may be limited for reasons of protection of the privacy of other persons.

You have the right to
    • to have incorrect information corrected or to have information supplemented,
    • to receive a copy of your data
    • have your data erased. The right to have data erased may be limited, for example, if the information is still necessary to fulfil the Church's lawful purposes or legal requirements.

In certain cases, you have the right to have the processing of your personal data restricted.

You have the right to object to the Church's processing of your data, e.g. if you believe that the data is incorrect or that the Church is processing the data in violation of the Regulation.

You can read more about your rights in the guide on data subjects' rights of the Luxembourg data protection authority, the CNPD, available at www.cnpd.lu (in English, German or French).

Complaints

You have the right to lodge a complaint if you are dissatisfied with the way we process your personal data:

Commission Nationale pour la Protection des Données
Service des complaints
15, Boulevard du Jazz
L-4370 Belvaux

You can find further information at www.cnpd.lu.

The Church reserves the right to change the Privacy Policy.

 As decided at the Parish Council meeting of 4 July 2020.