Privatlivs- og Cookie-politik for Grant Manager ApS

Persondataretlige bestemmelser – forholdet mellem Kunden som Dataansvarlig og Leverandøren som Databehandler.

  1. Aftales parter
    1. Databehandler: Grant Manager

      ApSAabenraavej 59
      8600 Silkeborg
      Mail: admin@grantmanager.io
      Telefon: +45 30 499 655
      CVR-nr. 40 71 64 08
      herefter benævnt ”Databehandleren”
    2. Dataansvarlig:Kunden (herefter benævnt ”den Dataansvarlige” )tilsammen benævnt ”parterne”
  2. Persondata i Grant Manager
    1. Abonnementet Kunden har hos Leverandøren er et online-baseret platform for fundraisere, projektudviklere m.fl., der ved samling, systematisering og håndtering af data understøtter og organiserer fundraising indsatsen hos Kunden med det overordnede formål at løfte Kundens effektivitet og overblik i forbindelse med fundraising-aktiviteter (ekstern finansiering).
    2. Som sådan er systemets kerneområde og kernefunktioner ikke relateret til behandling af persondata. Et led i systemet er dog, at Kunden kan lade sine medarbejdere indtaste navn og evt. kontaktoplysninger på personer vedrørende forskellige ”roller” ift. de enkelte fonde, projekter og fondsansøgninger, såsom fondssansvarlig, ansvarlig for fondsansøgninger, ansvarlig for konkrete fonde og legater etc. Endvidere er det en del af systemet, at navn og kontaktoplysninger lagres på de brugere, Kunden har oprettet i systemet (således, at Kunden til enhver tid kan se en liste over disse og administrere adgangene).
    3. Som følge af førnævnte vil der i et vist omfang flyde persondata i systemet. De følgende bestemmelser vedrører forholdet mellem Kunden som den Dataansvarlige og Leverandøren som Databehandler, vedrørende de personoplysninger, der indtastes på Grant Manager platformen i forbindelse med Kundens brug heraf.
  3. Behandling af personoplysninger
    1. Du har som bruger af Grant Manager platformen en række rettigheder efter databeskyttelsesforordningen i forhold til vores behandling af dine personoplysninger. Hvis du vil gøre brug af dine rettigheder, skal du kontakte os.
    2. Du har ret til indsigt og berigtigelse, dvs. du kan når som helst se alle dine indtastede data på vores platform og berigtige/opdatere oplysningerne.
    3. Du har ret til at anmode om sletning, dvs. du kan få dine personoplysninger slettet, medmindre vi af regnskabsmæssige eller juridiske årsager skønner, at det er nødvendigt at beholde dem i en længere periode. Oplysningerne slettes senest, når eventuelle formueretlige krav er forældet.
    4. Du har ret til begrænsning af behandling, dvs. du kan styre eventuel begrænsning af behandlingen.
    5. Du har ret til indsigelse, dvs. du har i visse tilfælde ret til at gøre indsigelse mod vores ellers lovlige behandling af dine personoplysninger.
    6. Du har ret til at få overført oplysninger (dataportabilitet). Det betyder, at du til enhver tid kan hente eller få tilsendt oplysningerne.
    7. Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på datatilsynet.dk.
    8. Hvis du ønsker at klage til Datatilsynet, vil vi selvfølgelig være glade for at blive orienteret, og gøre hvad vi kan for at gøre dig tilfreds, men du er altid berettiget til at klage direkte til Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby, Tlf. 3319 3200 eller e-mail dt@datatilsynet.dk, se evt. mere på datatilsynet.dk.
  4. De behandlede personoplysninger
    1. Databehandleren har som led i abonnementet adgang til på den Dataansvarliges vegne at behandle: Navn og kontaktoplysninger på brugere og roller oprettet på Kundens (den Dataansvarliges) organisation i Grant Manager-platformen.
  5. Formålet med persondatabehandlingen og omfang
    1. I sammenhæng med Databehandlerens status af leverandør af den abonnementsbaserede Grant Manager-platform, opbevarer Databehandleren personoplysningerne, og Databehandleren vil i sagens natur have adgang til i et vist omfang at se disse, som led i Databehandlerens opgaver med drift, support, vedligeholdelse og udvikling på systemet. Det præciseres, at det ikke kan udelukkes, at Databehandleren i et vist omfang vil lade udvikling på systemet foregå uden for EU, men udviklerne vil i så fald udelukkende have adgang til den rå platform uden nogen form for persondata.
    2. Formålet med persondatabehandlingen er håndtering af Kundens (den Dataansvarliges) Grant Manager abonnement, herunder drift, support, vedligeholdelse og udvikling på platformen, samt holde dig orienteret om nyheder, funktioner og produktmuligheder, jf. Databeskyttelses-forordningen artikel 5 stk. 1 b.
    3. Retsgrundlaget (hjemlen) for at vi behandler dine personoplysninger er dit samtykke jf. Databeskyttelsesforordningen artikel 6 stk. 1 a, og/eller den indgåede aftale/kontrakt/bestilling jf. Databeskyttelsesforordningen artikel 6 stk. 1 b, og/eller lovgivning Databeskyttelsesforordningen artikel 6 stk. 1 c, og/eller for at den dataansvarlige, eller en tredjemand, kan forfølge en legitim interesse, (medmindre den registreredes interesser eller grundlæggende rettigheder og frihedsrettigheder, der kræver beskyttelse af personoplysninger, går forud herfor, navnlig hvis den registrerede er et barn) jf. Databeskyttelsesforordningen artikel 6 stk. 1 f. De legitime interesser, der begrunder behandlingen er markedsføring af nye ydelser/produkter.
    4. Det præciseres, at Databehandleren alene må behandle personoplysningerne, i det omfang det er nødvendigt for drift, support og vedligeholdelse af/på Grant Manager-platformen, samt udvikling på systemet, og/eller såfremt gældende lovgivning og/eller nærværende aftale pålægger/berettiger Databehandleren til at behandle oplysningerne i øvrigt.
    5. Leverandøren (Databehandleren) behandler persondata iht. nærværende aftale (en persondatabehandling der i al væsentlighed alene har karakter af opbevaring af data), men det præciseres, at Kunden (den Dataansvarlige) grundlæggende selv er ansvarlig for at overholde persondataretlige regler ift. de persondata, Kunden (den Dataansvarlige) lader indtaste i Kundens Grant Manager-abonnement.
      1. Herunder bemærkes som noget af det væsentligste (der er ikke tale om en udtømmende opremsning), at Kunden (den Dataansvarlige) skal sørge for at overholde det persondataretlige proportionalitetsprincip, gående ud på at persondata ikke må indtastes i systemet og/eller lagres i videre omfang/tidsrum, end hvad er nødvendigt for Kundens (den Dataansvarliges) saglige formål.
        Eks.: Navn og kontaktoplysninger på en projektansvarlig er indtastet vedr. et given fundraisingsprojekt. Den pågældende projektansvarlige fratræder sin stilling hos Kunden. Kunden har, som følge af proportionalitetsprincippet, en forpligtelse til at slette den fratrådte projektsansvarliges navn / kontaktoplysninger fra systemet.
  6. Databehandlerens forpligtelser
    1. Databehandleren må alene behandle de omhandlede personoplysninger i overensstemmelse med den Dataansvarliges instruks/denne aftale.
    2. Databehandleren er forpligtet til at overholde de forpligtelser, en Databehandler har efter den til enhver tid gældende persondatalovgivning og skal omgående underrette den Dataansvarlige, såfremt Databehandleren modtager en konkret instruks fra den Dataansvarlige, der efter Databehandlerens mening, er i strid med persondataforordningen eller dansk persondataret i øvrigt.
    3. Databehandleren skal anvende passende tekniske og organisatoriske sikkerheds-foranstaltninger med henblik på at sikre, at personlysningerne ikke tilintetgøres, fortabes, forringes eller kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med persondatalovgivningen, herunder skal Databehandleren iværksætte de foranstaltninger, der er nødvendige efter persondataforordningens artikel 32.
      1. Grant Manager brugerfladen og alle datahåndteringer i den forbindelse kører direkte på en SSL krypteret hjemmeside.
      2. Grant Manager systemet som sådan, inkl. lagring af de af den Dataansvarlige indtastede data, kører på en server, der hostes af Leverandørens eksterne hostingleverandør, bosiddende i DK.
      3. Hostingleverandøren foretager løbende backup af data, er ISO 27001 certificeret og har en erklæring efter ISAE 3402-protokollen (International Standards for Assurance Engagements).
      4. På tidspunktet for nærværende aftale henstår serveren, hvorpå den Dataansvarliges data håndteres/lagres, i Danmark. Databehandleren vil under alle omstændigheder på intet tidspunkt lade systemet/data køre/lagre på en server udenfor EU, medmindre der er tale om et 3. land, som er vurderet sikkert af EU-kommissionen.
      5. Grant Manager platformen anvender i et vist omfang Microsoft OneDrive til lagring af dokumenter (typisk projektansøgninger). Data vil i den forbindelse blive lagret på servere i EU (Irland).
    4. Databehandleren er forpligtet til uden unødig forsinkelse at give den Dataansvarlige meddelelse om brud på datasikkerheden. Databehandleren skal i den forbindelse oplyse den Dataansvarlige om:
      1. Karakteren af bruddet på sikkerheden. Om muligt typen og antallet af berørte registrerede samt typen af berørte personoplysninger og antallet af berørte registreringer af persondataoplysninger
      2. De foranstaltninger som Databehandleren har truffet eller foreslår truffet for at håndtere bruddet på persondatasikkerheden, herunder, hvis det er relevant, foranstaltninger for at begrænse dets mulige skadevirkninger.
      3. De sandsynlige konsekvenser af bruddet på persondatasikkerheden.
    5. Databehandleren skal på den Dataansvarliges anmodning give den Dataansvarlige tilstrækkelige oplysninger til, at denne kan påse, at Databehandleren har truffet de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger.
    6. Databehandleren skal fremkomme med alle de oplysninger, der er nødvendige for at påvise, at Databehandleren overholder Persondataforordningens artikel 28, herunder skal Databehandleren give mulighed for og bidrage til revisioner, herunder inspektioner, der foretages af den Dataansvarlige eller anden revisor, som er bemyndiget af den Dataansvarlige. Det præciseres at inspektioner/revisioner i enhver henseende sker for den Dataansvarliges regning.
    7. Databehandleren skal sikre/påse, at de personer, der hos Databehandleren er autoriseret til at behandle personoplysninger, har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt.
    8. Hvis en registreret anmoder Databehandleren (normalt vil sådanne anmodninger blive fremsat overfor den Dataansvarlige) om adgang til og indsigt i den pågældendes personoplysninger, skal Databehandleren straks sende anmodningen videre til den Dataansvarlige.
    9. Databehandleren bistår med passende tekniske og organisatoriske hjælpemidler, den Dataansvarlige med opfyldelse af den Dataansvarliges forpligtelser til at besvare anmodninger om udøvelse af de registreredes rettigheder som nærmere fastlagt i persondataforordningens kapitel III.
      1. Sådanne hjælpemidler er i forhold til indsigtsret blandt andet indbygget i systemet ved, at det er muligt i systemet dels at fremsøge en liste over navngivne brugere dels ved, at det i systemet er muligt at søge på navne på ”roller” ift. de forskellige projekter/fonde.Vedr. sletning så er det i sagens natur muligt for den Dataansvarlige at slette navn / kontaktoplysninger på forskellige ”roller” i systemet.Systemet giver mulighed for fuldstændig anonymisering af ikke-længere aktuelle brugere.
  7. Særligt om overførsel af personoplysninger til underdatabehandlere eller tredjeparter
    1. Databehandleren er, i sagens natur, berettiget til at videregive personoplysningerne til Databehandlerens underdatabehandler, i form af det hostingfirma, hvis server Grant Manager–løsningen kører på. Databehandleren er endvidere, idet Microsoft OneDrive anvendes til lagring af dokumenter, i den sammenhæng berettiget til at videregive personoplysningerne til Microsoft Onedrive (data lagres i Irland). Microsoft er således, qua brugen af Microsoft OneDrive, ligeledes Databehandlerens underdatabehandler.
    2. Systemet deler automatisk data med de brugere den Dataansvarlige aktivt tildeler adgang til platformen, men det præciseres at denne videregivelse af persondata, ikke er en videregivelse, der aktivt foretages af Databehandleren, men en videregivelse som den Dataansvarlige selv forestår/initierer (og på eget ansvar).
    3. Databehandleren må derudover kun videregive eller overlade personoplysninger til tredjeparter eller underdatabehandlere efter forudgående konkret aftale med den Dataansvarlige. Databehandleren kan dog videregive eller overlade personoplysninger uden den Dataansvarliges instruks, hvis det følger af lovgivningen.
    4. Hvis Databehandleren overlader personoplysninger til en anden databehandler (underdatabehandler), er Databehandleren forpligtet til at indgå en underdatabehandleraftale med underdatabehandleren, hvori underdatabehandleren over for Databehandleren er bundet på minimum samme persondataretlige vilkår, som fremgår af nærværende aftale. Det præciseres at Databehandleren har indgået en sådan aftale med Databehandlerens hostingleverandør og med Microsoft OneDrive.
    5. Databehandleren skal underrette den Dataansvarlige, såfremt Databehandleren har planer om udvidelse af kredsen af underdatabehandlere og/eller erstatning af eksisterende underdatabehandlere med andre. Såfremt Databehandlerne på noget tidspunkt har planer om at erstatte nuværende hostingleverandør med en anden, vil det kun ske, såfremt den nye hostingleverandør, som minimum, lever op til samme sikkerhedskrav som den nuværende.
    6. Databehandleren må ikke overføre personoplysninger til 3. lande som EU kommissionen ikke har vurderet til at være sikre 3. lande (medmindre der indgås en særskilt aftale med den Dataansvarlige herom).
    7. Hvis oplysningerne overføres til udenlandske underdatabehandlere, skal det fremgå af databehandleraftalen jf. pkt. 7.4, at underdatabehandleren skal overholde EU’s persondata-forordning og den til enhver tid gældende persondatalovgivning i øvrigt. Underdatabehandlere, etableret i EU-lande med særlige lovgivningsmæssige krav vedrørende databehandlere, skal tillige overholde disse krav.
  8. Varighed af databehandlingen
    1. Behandlingen af persondata efter nærværende aftale fortsætter, indtil det mellem parterne indgåede Grant Manager–abonnement ophører.
    2. I tilfælde af ophør af abonnementet er Databehandleren dog forpligtet af nærværende aftale, så længe Databehandleren har adgang til personoplysninger stammende fra den Dataansvarlige.
    3. I tilfælde af Grant Manager-abonnementets ophør udleverer Databehandleren de indtastede data til den Dataansvarlige, på den Dataansvarliges initiativ, efter følgende vilkår:Udlevering af de via den Datansvarliges abonnement indtastede data udleveres i gængs maskinlæsbart format (typisk .CSV format).
    4. Ift. håndtering af data i forbindelse med abonnementsophør henledes opmærksomheden på pkt. 10.4, 10.5, 10.6 og 12.4 i Grant Managers Handelsbetingelser.
  9. Brug af cookies
    1. Der kræves aktivt samtykke for at der må benyttes cookies (dog ikke for de nødvendige Cookies).
    2. En cookie er en tekstfil, der sættes på din computer, når du besøger en hjemmeside. I denne tekstfil gemmer hjemmesiden informationer, som den gerne vil kunne læse, næste gang du besøger siden. Det er ofte informationer, der er nødvendige for at få hjemmesiden til at fungere (tekniske/nødvendige cookies). Det kan også være cookies til brug for statistik, analyse af dine interesser på vores hjemmeside og til målrettet markedsføring. Nogle cookies sættes af tredjeparts tjenester, der vises på vores side.
      3. Dette kræver samtykke fra dig.
    3. En cookie er en tekstfil, ikke en programfil. Det betyder, at cookien ikke selv kan gøre noget på din computer. Den kan ikke indsamle oplysninger, sprede virus eller på anden måde gøre skade. Indholdet af cookies læses og skrives af de hjemmesider, du som bruger besøger. Når du besøger www.grantmanager.dk, indsamles der oplysninger om dig, som bruges til at tilpasse og forbedre det indhold, der vises på siden. Hvis du ikke ønsker, at der indsamles oplysninger, bør du slette dine cookies og undlade videre brug af hjemmesiden. Nedenfor har vi uddybet, hvilke informationer der indsamles, deres formål og hvilke tredjeparter, der har adgang til dem.
  10. Cookie popup.
    1. Vi bruger cookies til at tilpasse vores indhold, til at vise dig funktioner til sociale medier og til at analysere vores trafik. Vi deler også oplysninger om din brug af vores hjemmeside med vores partnere inden for sociale medier, annonceringspartnere og analysepartnere.
    2. Ved at klikke ACCEPTER og gå videre på hjemmesiden giver du samtykke til brugen af de valgte cookies. Du kan altid tilbagekalde eller ændre dit samtykke ved at fravælge cookies i cookieoversigten nederst på siden, ligesom du kan blokere cookies i din browser. Find yderligere oplysninger om, hvordan man undgår og sletter cookies ved at klikke på dette link: http://minecookies.org/cookiehandtering.
  11. Cookie kategorier. Afkrydsningsfelter findes i cookieoversigten nederst på siden.
    1. Nødvendige:Nødvendige cookies hjælper med at gøre en hjemmeside brugbar ved at aktivere grundlæggende funktioner såsom side-navigation og adgang til sikre områder af hjemmesiden. Hjemmesiden kan ikke fungere ordentligt uden disse cookies.
    2. Præference:Præference cookies gør det muligt for en hjemmeside at huske oplysninger, der ændrer den måde hjemmesiden ser ud eller opfører sig på. F.eks. dit foretrukne sprog, eller den region, du befinder dig i.
    3. Statistik:Statistik cookies hjælper ejerne af hjemmesiden med at forstå, hvordan de besøgende interagerer med hjemmesider ved at indsamle og rapportere oplysninger anonymt.
    4. Marketing:Disse cookies bruges til at give en bedre brugeroplevelse samt at spore besøgende på tværs af websites. Hensigten er at vise annoncer, der er relevante og engagerende for den enkelte bruger, og dermed mere værdifulde for udgivere og tredjeparts annoncører.
    5. Uklassificerede: Uklassificerede cookies er cookies, som vi er i færd med at klassificere sammen med udbyderne af de enkelte cookies.
  12. UdgiverHjemmesiden ejes og udgives af:Grant Manager ApS Aabenraavej 59 86000 Silkeborg