Hopp til innhold

Personvernerklæring

Introduksjon

Denne personvernerklæringen beskriver hvordan DEBRA samler inn, bruker og beskytter personopplysninger. Den er utformet for å sikre at enkeltpersoner forstår hvordan dataene deres håndteres og for å overholde relevante personvernlover.

 

Informasjonssikkerhet

DEBRA tar sikkerheten til personopplysninger på alvor. Vi implementerer ulike tiltak for å beskytte data mot uautorisert tilgang, bruk eller avsløring. Disse tiltakene inkluderer kryptering, tilgangskontroller og regelmessige sikkerhetsvurderinger for å sikre integriteten og konfidensialiteten til personopplysninger.

 

Rettferdighet

DEBRA vil alltid behandle dine personopplysninger rettferdig og lovlig, og vil kun samle inn informasjon fra deg for de formålene som er spesifisert i vår personvernerklæring for å levere våre tjenester og gi støtte.

 

data Controller

DEBRA, The Capitol Building, Oldbury, Bracknell RG12 8FZ

 

Data Protection Officer

Dawn Jarvis – dawn.jarvis@debra.org.uk

 

ICO-registreringsnummer

Z6861140

 

Hvilken informasjon samler vi inn, bruker vi og hvorfor?

DEBRA kan samle inn informasjonen som er oppført nedenfor for å tilby tjenester og varer, inkludert levering og henvisninger fra tredjeparter:

  • Navn og kontaktdetaljer
  • Kjønn
  • Adresser
  • Fødselsdato
  • Nødkontaktdetaljer
  • Detaljer om nærmeste pårørende
  • Fotografier eller videoopptak
  • Brukshistorikk for tjenesten
  • Helseinformasjon (inkludert medisinske tilstander, testresultater, allergier, medisinske krav og sykehistorie)
  • Kostholdsinformasjon (inkludert allergier og helsetilstander)
  • Informasjon om arbeid, hjem og levekår
  • Informasjon om støttekrav
  • Informasjon om livsstil, interesser eller personlig historie
  • Data om straffbare forhold
  • Møte- og beslutningsprotokoller
  • Informasjon om inntekt og økonomiske behov for finansiering eller personlig budsjettstøtte
  • Betalingsdetaljer (inkludert kort- eller bankinformasjon for overføringer og avtalegiro)
  • Brukerinformasjon for nettstedet (inkludert brukerreiser og sporing av informasjonskapsler)
  • Informasjon knyttet til komplimenter eller klager

 

Vi samler inn eller bruker følgende informasjon for å motta donasjoner eller finansiering og organisere innsamlingsaktiviteter:

  • Navn og kontaktdetaljer
  • Adresser
  • Betalings- eller bankdetaljer
  • Donasjonshistorikk
  • Skatteyterinformasjon (for gavehjelpsformål)

 

Vi samler inn eller bruker følgende personopplysninger til tjenesteoppdateringer eller markedsføringsformål:

  • Navn og kontaktdetaljer
    Adresser
  • Markedsføringspreferanser
  • Kjøpshistorie
  • Donasjonshistorikk
  • Informasjon om brukerreisen på nettstedet og appen
  • Samtykkeregistreringer, der det er aktuelt

 

Vi samler inn eller bruker følgende personopplysninger til forsknings- eller arkiveringsformål:

  • Navn og kontaktdetaljer
  • Adresser

 

Vi samler inn eller bruker følgende personopplysninger for å overholde juridiske krav:

  • Navn
  • Kontaktinformasjon
  • Informasjon om økonomiske transaksjoner

 

Vi samler inn eller bruker følgende personopplysninger til rekrutteringsformål:

  • Kontaktinformasjon (f.eks. navn, adresse, telefonnummer eller personlig e-postadresse)
  • Fødselsdato
  • nasjonalt forsikringsnummer
  • Kopier av pass eller annen legitimasjon med bilde
  • Arbeidshistorikk (f.eks. jobbsøknad, jobbreferanser eller bierverv)
  • Utdanningshistorikk (f.eks. kvalifikasjoner)
  • Informasjon om retten til arbeid
  • Detaljer om eventuelle straffedommer (f.eks. kontroller fra Disclosure Barring Service (DBS), Access NI eller Disclosure Scotland)
  • Detaljer om sikkerhetsklarering (f.eks. grunnleggende kontroller og høyere sikkerhetsklarering)
  • Rasemessig eller etnisk opprinnelse

 

Vi samler inn eller bruker følgende personopplysninger for å håndtere spørsmål, klager eller krav:

  • Navn og kontaktdetaljer
  • Adresse
  • Korrespondanse

 

Lovlig grunnlag

Vårt juridiske grunnlag for å samle inn eller bruke personopplysninger for å levere tjenester og varer, inkludert levering og henvisninger fra tredjeparter, er:

  • Samtykke: Vi har din tillatelse etter at vi har gitt deg all relevant informasjon. Alle dine rettigheter knyttet til databeskyttelse kan gjelde, med unntak av retten til å protestere. For å være tydelig, har du rett til å trekke tilbake samtykket ditt når som helst.
  • Legitime interesser: Vi samler inn eller bruker informasjonen din fordi den gagner deg, vår organisasjon eller noen andre, uten å forårsake en urimelig risiko for skade for noen. Alle dine rettigheter knyttet til databeskyttelse kan gjelde, med unntak av retten til dataportabilitet. Våre legitime interesser er:
    • Registrer støtten/aktiviteten som er utført, og bruk den anonymt til rapportering og finansieringsformål. Denne informasjonen vil ikke bli brukt til markedsføringsformål.
    • Når du blir medlem i medlemsprogrammet vårt, vil du bli informert om fordelene og hvordan vi kontakter deg. Som en del av medlemsfordelene dine vil vi sende deg kommunikasjon, som inkluderer informasjon om forskning og tjenester som tilbys, informasjonsoppdateringer, undersøkelser og invitasjoner til nettverksbygging, feriehus og støttetilskudd.

 

Vårt juridiske grunnlag for å samle inn eller bruke personopplysninger til å motta donasjoner eller finansiering og organisere innsamlingsaktiviteter er:

  • Samtykke: Vi har din tillatelse etter at vi har gitt deg all relevant informasjon. Alle dine rettigheter knyttet til databeskyttelse kan gjelde, med unntak av retten til å protestere. For å være tydelig, har du rett til å trekke tilbake samtykket ditt når som helst.
  • Legitime interesser: Vi samler inn eller bruker informasjonen din fordi den gagner deg, vår organisasjon eller noen andre, uten å forårsake en urimelig risiko for skade for noen. Alle dine rettigheter knyttet til databeskyttelse kan gjelde, med unntak av retten til dataportabilitet. Våre legitime interesser er:
    • Bedriftsforhold og bedriftspartnerskap: Legitim interesse vil være grunnlaget for at DEBRA skal holde kontakten med navngitte personer på en bedriftsadresse og kontakter for bedriftspartnerskap. Du kan reservere deg mot denne kommunikasjonen ved å kontakte vår innsamlingsavdeling på fundraising@debra.org.uk.

 

Vårt juridiske grunnlag for å samle inn eller bruke personopplysninger til tjenesteoppdateringer eller markedsføringsformål er:

  • Samtykke: Vi har din tillatelse etter at vi har gitt deg all relevant informasjon. Alle dine rettigheter knyttet til databeskyttelse kan gjelde, med unntak av retten til å protestere. For å være tydelig, har du rett til å trekke tilbake samtykket ditt når som helst.
  • Legitime interesser: Vi samler inn eller bruker informasjonen din fordi den gagner deg, vår organisasjon eller noen andre, uten å forårsake en urimelig risiko for skade for noen. Alle dine rettigheter knyttet til databeskyttelse kan gjelde, med unntak av retten til dataportabilitet. Våre legitime interesser er:
    • DEBRA vil bruke legitim interesse som rettslig grunnlag for å kommunisere med enkeltpersoner som har gitt oss sin postadresse hvis vi anser formålet som rimelig og forenlig med det opprinnelige formålet.

 

Vårt rettslige grunnlag for å samle inn eller bruke personopplysninger til forsknings- eller arkiveringsformål er:

  • Samtykke: Vi har din tillatelse etter at vi har gitt deg all relevant informasjon. Alle dine rettigheter knyttet til databeskyttelse kan gjelde, med unntak av retten til å protestere. For å være tydelig, har du rett til å trekke tilbake samtykket ditt når som helst.
    Vårt rettslige grunnlag for å samle inn eller bruke personopplysninger for å overholde juridiske krav er:
  • Juridisk forpliktelse: Vi må samle inn eller bruke informasjonen din for å overholde loven. Alle dine rettigheter til databeskyttelse kan gjelde, med unntak av retten til sletting, retten til å protestere og retten til dataportabilitet.

 

Vårt juridiske grunnlag for å samle inn eller bruke personopplysninger til rekrutteringsformål er:

  • Samtykke: Vi har din tillatelse etter at vi har gitt deg all relevant informasjon. Alle dine rettigheter knyttet til databeskyttelse kan gjelde, med unntak av retten til å protestere. For å være tydelig, har du rett til å trekke tilbake samtykket ditt når som helst.
  • Kontrakt: Vi må samle inn eller bruke informasjonen slik at vi kan inngå eller oppfylle en kontrakt med deg. Alle dine databeskyttelsesrettigheter kan gjelde, med unntak av retten til å protestere.
  • Juridisk forpliktelse: Vi må samle inn eller bruke informasjonen din for å overholde loven. Alle dine rettigheter til databeskyttelse kan gjelde, med unntak av retten til sletting, retten til å protestere og retten til dataportabilitet.

 

Vårt rettslige grunnlag for å samle inn eller bruke personopplysninger for å håndtere spørsmål, klager eller krav er:

  • Samtykke: Vi har din tillatelse etter at vi har gitt deg all relevant informasjon. Alle dine rettigheter knyttet til databeskyttelse kan gjelde, med unntak av retten til å protestere. For å være tydelig, har du rett til å trekke tilbake samtykket ditt når som helst.

 

Hvor vi får informasjon fra

  • Direkte fra deg
  • Fra familiemedlemmer eller omsorgspersoner
  • Fra andre tredjeparter, for eksempel NHS, sosialtjenester og andre helse- og omsorgsleverandører

 

Hvor lenge vi oppbevarer data

Vi oppbevarer kun personopplysningene dine så lenge vi trenger å bruke dem til formålene som er angitt i denne policyen. Vår policy for datalagring angir oppbevaringsperiodene for disse relevante formålene. Veiledning fra ICO for oppbevaringsperioder følges, hvis det er en lovlig tidsperiode som kreves for å oppbevare data, formålet med å oppbevare dataene og om det er en legitim grunn (f.eks. fremtidige juridiske tvister).

Personopplysninger som oppbevares gjennomgås fra tid til annen og slettes hvis de ikke lenger er nødvendige. Personopplysninger som ikke lenger er nødvendige, slettes sikkert eller anonymiseres for statistiske eller historiske forskningsformål. Betalingskortdata lagres ikke når transaksjonen er fullført.

 

Hvem vi deler personopplysninger med

Databehandlere:

    • HMRC: Denne databehandleren utfører følgende aktiviteter for oss: Innsamler gavehjelp. Vi har et felles behandlingsansvarligforhold med HMRC. Vi behandler dine personopplysninger med denne felles behandlingsansvarlige av følgende grunn: DEBRA sender økonomiske data til HMRC med det formål å innsamle gavehjelp på donasjoner.
    • Gavehjelpsordning for detaljhandel: DEBRA har et juridisk krav om å dele data med HM Revenue and Customs (HMRC) for å innkreve gavehjelp på salg av brukte varer solgt fra butikkene våre. DEBRA er juridisk forpliktet til å informere deg om disse salgene, slik at du kan sjekke at du betaler nok skatt til å dekke det påkrevde beløpet. Vi vil bruke informasjonen din til å holde registrene våre oppdaterte. Dette inkluderer registrering av eventuelle adresseendringer og fornyelser av gavehjelpserklæringer. Vi vil kommunisere med deg via din foretrukne metode. Du kan når som helst melde deg av butikkens gavehjelpsordning, og du får 21 dagers varsel om å stoppe ethvert krav.

 

Andre vi deler personopplysninger med:

    • Andre helsepersonell (f.eks. fastleger og konsulenter)
    • Omsorgsleverandører
    • Organisasjoner vi må dele informasjon med av sikkerhetshensyn
    • Eksterne revisorer eller inspektører
    • Organisasjoner vi er juridisk forpliktet til å dele personopplysninger med
    • Andre tredjeparts databehandlere: Kontroller er på plass for å holde data trygge. En datadelingsavtale vil bli inngått med enhver ekstern leverandør før data deles, for forespørsler som innsamlingsaksjoner, markedsføring av eldre virksomheter og arrangementsbookingtjenester. Dataene vil kun bli brukt til DEBRA-prosjektet de er utnevnt til å gjennomføre.
    • Utsendelser: Vi kan bruke et postkontor fra tid til annen, og Mailchimp brukes til utsendelser på nett.
    • Innsamlingsselskaper: DEBRA kan bruke en tredjeparts databehandler til å undersøke potensielle bedriftsdonorer. Det finnes avtaler for å sikre at alle delte data oppbevares sikkert.
    • Arv: Data samles inn for administrative formål.
    • Betalingsinformasjon: Dette inkluderer, men er ikke begrenset til, kreditt-/debetkortdetaljer, Just Giving, Stripe og Rapidata. Disse dataene sendes sikkert til tredjepartsbehandlere etter behov for å behandle betalingen din hvis du foretar kjøp eller donasjoner.
    • Vi har også et felles behandlingsansvarligforhold med Unity Lottery. Vi behandler dine personopplysninger med denne felles behandlingsansvarlige av følgende grunn: Administrasjon av DEBRA-lotteriet.
    • Butikkleverings- og hentingstjeneste: Hvis du bruker DEBRAs butikkleverings- eller hentingstjenester, kan opplysningene dine bli delt med tredjepartsleverandører. En avtale om datadeling vil bli inngått for å beskytte dataene dine.
    • E-kvitteringer: Hvis du velger å få kvitteringen tilsendt på e-post når du handler i en DEBRA-butikk, samler vi inn e-postadressen din.
    • Feriehus: Når du bestiller et DEBRA-feriehus, deles dine personopplysninger (gjestenes navn og hvis noen har EB) med ferieparkens kontor. Se personvernerklæringen på nettsiden til feriehuset du har bestilt for ytterligere informasjon.
    • Personalavdeling: DEBRA bruker et tredjeparts nettbasert rekrutteringsverktøy for å samle inn data fra de første stadiene av jobbsøknader. Disse dataene oppbevares i 2 år. Disse dataene oppbevares innenfor EU i samsvar med GDPR-loven. DEBRA har en avtale på plass for å sikre at alle innsamlede data oppbevares sikkert. Hvis du er ansatt i DEBRA, vil dataene dine bli oppbevart sikkert i samsvar med de juridiske kravene som for tiden gjelder 6 år etter ansettelsesslutt.
    • Når du søker på en frivillig stilling: Vi samler inn navn, adresse, telefonnummer og referanser for å behandle søknaden din, DBS-sjekker osv. Denne informasjonen vil bli behandlet på samme måte som ansettelsesjournaler.

 

Hvordan trekke tilbake samtykket og endre måten vi kommuniserer med deg på

Du kan når som helst trekke tilbake samtykket ditt og protestere mot noen eller hele vår direktemarkedsføringskommunikasjon ved å kontakte debra@debra.org.uk eller ved å ringe hovedkontoret vårt på 01344 771961 og oppgi hvilken utsendelse du ønsker å bli ekskludert fra. Du kan når som helst melde deg av markedsføringskommunikasjonen vår ved å klikke på «avslutt abonnement»-lenken på slutten av markedsførings-e-postene våre. Du kan også bruke denne informasjonen til å gi oss beskjed hvis kontaktinformasjonen din endres, slik at vi kan holde registrene våre oppdatert.

Hvis du har angitt at du ikke ønsker å bli kontaktet av oss for markedsføringsformål, vil vi oppbevare opplysningene dine på en «ikke kontakt»-liste for å sikre at vi ikke kontakter deg ved et uhell. Vi kan imidlertid fortsatt trenge å kontakte deg hvis du fortsetter å samarbeide med oss, inkludert (men ikke begrenset til):

  • Behandling av donasjoner du gir, eller eventuell pågående avtalegiro.
  • Å gi deg informasjonen du trenger for å delta i en aktivitet eller et arrangement du har registrert deg for.
  • Klager, forklaringer og unnskyldninger der vi har gjort en feil.
  • Håndtering av fremtidige juridiske krav i forbindelse med en kontrakt vi har med deg.
  • Behandling av data for administrative formål og juridiske årsaker, som administrasjon av gavehjelp, ansettelses- og frivillighetsregistre.

 

Brukerrettigheter

Enkeltpersoner har flere rettigheter angående sine personopplysninger, inkludert retten til å:

  • Tilgang til dataene deres: Be om en kopi av personopplysningene vi har om dem.
  • Rette opp dataene deres: Be om rettelser av unøyaktig eller ufullstendig informasjon.
  • Slett dataene deres: Be om sletting av personopplysningene deres under visse omstendigheter.
  • Begrens behandling: Be om begrensninger på hvordan dataene deres brukes.
  • Protestere mot behandling: Protestere mot behandling av dataene deres for spesifikke formål.
  • Dataportabilitet: Be om overføring av dataene deres til en annen organisasjon.

 

Emnetilgangsforespørsler

Du har rett til å få en kopi av informasjonen DEBRA har om deg. Dette kalles en innsynsforespørsel. En forespørsel om tilgang til denne informasjonen kan sendes skriftlig til personvernombudet – Dawn Jarvis, via e-post på dawn.jarvis@debra.org.uk eller per post til DEBRA, The Capitol Building, Oldbury, Bracknell, RG12 8FZ.

Vennligst oppgi så mange detaljer som mulig om den personlige informasjonen du søker og om den er relatert til en spesifikk hendelse eller en bestemt dato/tidsperiode.

DEBRA vil aldri selge informasjonen din til en tredjepart.

 

Informasjonslagring

DEBRA har som mål å lagre personopplysninger innenfor EU, men for noen nettjenester (eBay, Shopify) kan data oppbevares utenfor EU.

 

Hvordan klage

Hvis du har noen bekymringer angående vår bruk av dine personopplysninger, kan du sende inn en klage til oss ved å bruke kontaktinformasjonen øverst i denne personvernerklæringen.

Hvis du fortsatt er misfornøyd med hvordan vi har brukt dataene dine etter å ha sendt inn en klage til oss, kan du også klage til ICO.

ICOs adresse: Information Commissioner's Office Wycliffe House Water Lane Wilmslow Cheshire SK9 5AF

Hjelpelinjenummer: 0303 123 1113

nettside: https://www.ico.org.uk/make-a-complaint

 

Endringer i policyen

DEBRA kan oppdatere denne personvernerklæringen fra tid til annen for å gjenspeile endringer i vår praksis eller juridiske krav. Vi vil varsle enkeltpersoner om eventuelle vesentlige endringer ved å legge ut den oppdaterte policyen på nettstedet vårt og, der det er hensiktsmessig, gjennom direkte kommunikasjon.

Denne personvernerklæringen ble sist oppdatert i november 2025.

Logoen til DEBRA UK. Logoen har blå sommerfuglikoner og organisasjonens navn. Under står det "The Butterfly Skin Charity.
Drevet av  GDPR overholdelse av informasjonskapsler
Personvernoversikt

Dette nettstedet bruker informasjonskapsler slik at vi kan gi deg den beste brukeropplevelsen mulig. Informasjon om informasjonskapsler lagres i nettleseren din og utfører funksjoner som å gjenkjenne deg når du kommer tilbake til nettstedet vårt og hjelper teamet vårt med å forstå hvilke deler av nettstedet du synes mest interessant og nyttig.