Politik for dataetik

Nordea-fondens politik for dataetik.

Dataetik hviler på fondens værdier

Nordea-fonden er en erhvervsdrivende fond med et almennyttigt formål og en betydende filantropisk virksomhed, der skal afspejle ordentlig adfærd i alle handlinger både internt og overfor omverdenen.

Nærværende politik for dataetik er baseret på fondens håndtering af data, og hviler på de tre grundlæggende værdier i fonden:

  • Engagement - skaber muligheder
  • Respekt - bygger bro mellem mennesker
  • Ordentlighed - er grundlag for tillid

Således bliver enhver form for databehandling- og indsamling foretaget på måde, der afspejler respekt for det enkelte individ og med henblik på kontinuerligt at forbedre ansøgningsprocessen og ønsket om at være til gavn og tilgængelig. Nordea-fonden støtter aktiviteter, der fremmer gode liv og arbejder derfor med en bred vifte af samarbejdspartnere (ansøgere, støttemodtagere, interessenter, leverandører m.v.).

Nordea-fondens politik for dataetik genbesøges af bestyrelsen for eventuel opdatering hvert år.

Formål

I forbindelse med Nordea-fondens uddelingsarbejde, projektopfølgning, kommunikation og videndeling, sker der dataindsamling på forskellige områder. Formålet med nærværende politik er at redegøre for Nordea-fonden generelle dataindsamling- og anvendelse med henblik på at sikre transparens.

Nærværende politik for dataetik suppleres af Nordea-fondens overordnede databeskyttelsespolitik samt persondatapolitik, der er tilgængelig på Nordea-fondens hjemmeside.

Data

De typer data som Nordea-fonden anvender og indsamler er alt overvejende af ikke-personhenførbar karakter, men kan i enkelte tilfælde være personhenførbart.

Der er primært tale om data som indsendes i forbindelse med fondsansøgning og forudgående vurdering af projekter, samt besøgsdata via trafikanalyseværktøjet Matomo i forbindelse med besøg på hjemmeside og tilmelding til videndelingsarrangementer. Der anvendes cookies i forbindelse med visning af videoer fra YouTube. Politik for cookies fremgår af hjemmesiden.

Som udgangspunkt, vil både ikke-personhenførbare og personhenførbare data blive indsamlet af Nordea-fonden via eksterne leverandører, der drifter fondens ansøgningssystem og hjemmeside. Dataindsamlingen foregår efter aftale med og på vegne af Nordea-fonden og der vil altid være indgået databehandleraftaler, der sikrer, at det sker i overensstemmelse med instrukser fra fonden.

Hvordan beskyttes data

Nordea-fonden overvåger løbende de potentielle cyberrisici i forbindelse med dataindsamling og -behandling både internt og hos databehandlere, ligesom der rapporteres på risici til fondens bestyrelse 5 gange årligt i forbindelse med bestyrelsesmøder. Hvert tredje år foretages en ekstern risikovurdering af fondens cybersikkerhed, senest foretaget i 2021.

Nordea-fonden køber ikke eksterne data fra andre parter.

Hvordan indsamles data

Indsamling og behandling af data sker primært via Nordea-fondens ansøgningssystem, i forbindelse med ansøgning til fonden, ved forhåndsvurdering af projekter på hjemmesiden samt i forbindelse med tilmelding til videndelingsarrangementer og nyhedsbrev.

Anvendelsen af data

Nordea-fonden benytter den indsamlede data til statistik, analyse, sagsbehandling og udvikling med henblik på at sikre en optimering af Nordea-fondens arbejde som almennyttig, uddelende fond.

Data indsamlet af Nordea-fonden, eller eksterne leverandører på vegne af Nordea-fonden, sælges ikke til tredjeparter.

Anvendelse af data i det daglige arbejde, er forankret i nedskrevne forretningsgange på tværs af Nordea-fondens afdelinger. Medarbejdere involveres og trænes årligt via awareness-workshops med GDPR og forsvarlig dataindsamling og -behandling som omdrejningspunkt, ligesom retningslinjer vedr. dette er en del af intro-programmet til nye medarbejdere. I tillæg til nærværende politik for dataetik, har fonden i 2021 udarbejdet et adfærdskodeks, som mere generelt beskriver retningslinjer for medarbejderes adfærd.

Nye teknologier

I forbindelse med ibrugtagning af nye teknologier og IT-systemer, vil Nordea-fondens daglige ledelse inddrages og være ansvarlig for IT-sikkerheden. Derudover undersøges, hvorvidt den anvendte data indeholder personhenførbare data. Såfremt dette er tilfældet, vil Nordea-fondens daglige ledelse sikre, at databeskyttelsesforordningen overholdes. For mere information i forbindelse med behandling af personhenførbare data henvises til Nordea-fondens databeskyttelsespolitik og persondatapolitik på hjemmesiden.

Ansvar

Det overordnede ansvar i forbindelse med beslutninger, brug og implementering af nye teknologier samt brugen af ikke-personhenførbare og personhenførbare data er forankret hos Nordea-fondens daglige ledelse, der løbende bliver inddraget og foretager en evaluering heraf.

Det dataetiske kompas

Med udgangspunkt i Dataetisk Råd og Ekspertgruppens anbefalinger fra november 2018 samt nærværende politik for dataetik, anvendes data med afsæt i nedenstående dataetiske kompas.

SELVBESTEMMELSE

”Mennesket skal bevare mest mulig kontrol over egne data”

Nordea-fonden indsamler og behandler kun nødvendige data til en løbende udvikling af fondens almennyttige arbejde, ligesom der tilstræbes transparens i forbindelse med data stillet til rådighed for fonden.

PROGRESSIVITET

”De samfundsmæssige fremskridt ved brug af data kan opnås ved brug af dataetiske løsninger”

Ny teknologi, som kan bidrage til at styrke det almennyttige arbejde i fonden, vil løbende blive inddraget – dog altid i overensstemmelse med de etiske overvejelser anført i denne politik.

LIGHED OG RETFÆRDIGHED

”Teknologien må ikke diskriminere”

Nordea-fonden anvender ikke teknologi, som kan diskriminere. Retningslinjer for ikke-diskrimination er en del af fondens adfærdskodeks.

ANSVARLIGHED

”Alle led skal være ansvarlige for konsekvenserne af deres teknologiske løsninger”

Nordea-fonden træner løbende medarbejdere i forsvarlig og etisk datahåndtering, ligesom der stilles krav om det samme til tredjeparts leverandører.

VÆRDIGHED

”Menneskets iboende værdighed skal vægtes over profit”

Data stilles til rådighed for fonden af ansøgere og interessenter med henblik på at opnå en smidig og relevant ansøgningsproces.

DIVERSITET

”Flest mulige faggrupper med forskellig køn, alder, etnicitet osv. skal involveres i udviklingen af teknologiske løsninger”

Nordea-fonden diskriminerer generelt ikke på køn, alder, etnicitet osv. jævnfør fondens adfærdskodeks.

Godkendelse
Nærværende politik for dataetik er opdateret oktober 2023.

Kontakt

Henning Dam Heebøll

Henning Dam Heebøll

Sekretariatschef
4070 3783
hdh@nordeafonden.dk

Nyhedsbrev

Tilmeld dig 'Nyt om gode liv'

Få nyheder, gode råd til ansøgningsprocessen og nyt om støttemuligheder direkte i din indbakke. 

Nordea-fondens nyhedsbrev er til alle, der arbejder med projekter, hvor aktiviteter og fællesskaber er nøgleord.

Du hører fra os ca. 10 gange om året.