Ditt personvern er viktig for Blå Kors. Vi er opptatt av å verne om personopplysningers integritet, tilgjengelighet og konfidensialitet. All behandling av personopplysninger i Blå Kors skal følge personvernlovgivningen, herunder personopplysningsloven og EUs personvernforordning (GDPR).
I denne personvernerklæringen finner du informasjon om hvordan Blå Kors samler inn og bruker personopplysninger, og hvilke rettigheter du har hvis dine personopplysninger behandles av Blå Kors.
Vi gjør oppmerksomme på at personvernerklæringen under oppdatering og at det vil komme endringer fortløpende.
Nyttige ord og uttrykk
Personopplysninger: opplysning om en identifisert eller identifiserbar fysisk person (den registrerte).
Behandling av personopplysninger: en operasjon eller rekke av operasjoner som gjøres med personopplysninger. Eksempler på dette er: innsamling, registrering, organisering, strukturering, lagring, tilpasning, bruk i en vurdering eller endring.
Behandlingsansvarlig: en fysisk eller juridisk person, en offentlig myndighet, en institusjon eller et annet organ som alene eller sammen med andre bestemmer formålet med behandlingen av personopplysninger, og hvilke midler som skal benyttes.
Databehandler: en fysisk eller juridisk person, offentlig myndighet, institusjon eller et annet organ som behandler personopplysninger på vegne av den behandlingsansvarlige.
Samtykke: en frivillig, spesifikk, informert og utvetydig viljesytring fra den registrerte, som gjennom en erklæring eller en tydelig bekreftelse gir sitt samtykke til behandling av sine personopplysninger.
Behandlingsansvarlig
Blå Kors består av flere virksomheter som har hver sine plikter etter personvernregelverket. Hvilken av virksomhetene som er behandlingsansvarlig for dine personopplysninger kan variere, avhengig av hvilken type tjeneste du mottar fra oss.
I enkelte tilfeller kan Blå Kors sine virksomheter behandle personopplysninger på oppdrag fra andre virksomheter, som for eksempel NAV. I disse tilfellene er Blå Kors databehandler, og oppdragsgiver behandlingsansvarlig. Dette betyr at oppdragsgiver har hovedansvaret for behandlingen av dine personopplysninger og ivaretakelse av dine rettigheter.
Hvis du er usikker på hvilken virksomhet som er behandlingsansvarlig for dine personopplysninger, så kan du ta kontakt med din kontaktperson i Blå Kors eller sende en henvendelse til [email protected].
Personvernombud
Blå Kors Norge har utnevnt et eget personvernombud som bistår med veiledning slik at personopplysninger blir behandlet på en god måte og i tråd med regelverket. Har du noen spørsmål eller innsigelser til Blå Kors Norge sin behandling av personopplysninger, send en e-post til personvernombud på [email protected].
Dine rettigheter
Enhver som har personopplysninger registrert om seg selv i Blå Kors sine systemer har rett på:
- Innsyn i personopplysningene
- Retting av uriktige og ufullstendige personopplysninger
- Sletting av personopplysninger
- Begrensning av behandlingen av personopplysninger
- Dataportabilitet
- Å protestere mot behandlingen av personopplysninger
Rettighetene gjelder innenfor de begrensninger som er fastsatt i personvernlovgivningen og annen relevant lovgivning. Dette innebærer blant annet at du ikke kan kreve innsyn i personopplysninger som er underlagt taushetsplikt og at du ikke kan kreve sletting av personopplysninger som er underlagt oppbevaringsplikt. Vi kan for eksempel svært sjeldent slette opplysninger i pasientjournaler. Videre vil retten til retting vanligvis ivaretas i pasientjournal, ved at du gis mulighet til å komme med supplerende opplysninger.
Du kan til enhver tid trekke tilbake eventuelle samtykker til behandling av dine personopplysninger, med den følge at Blå Kors må slette personopplysninger som blir behandlet med grunnlag i samtykket. Du har rett til ikke å være gjenstand for en avgjørelse som utelukkende er basert på automatisert behandling som har rettsvirkning for, eller på tilsvarende måte i betydelig grad, påvirker deg.
Spørsmål eller forespørsler om å utøve dine rettigheter kan rettes til den enkelte virksomhet i Blå Kors som behandler personopplysninger om deg. Spørsmål eller forespørsler rettet mot Blå Kors Norge kan sendes til [email protected] eller eventuelt per post til Blå Kors Norge, Storgata 38, 0182 Oslo. Vi vil besvare forespørsler så snart som mulig og senest innen en måned.
Ved forespørsel om innsyn vil du få fremlagt en kopi av personopplysninger som Blå Kors behandler om deg. Dersom du ber om flere kopier, vil vi kunne kreve et rimelig gebyr basert på administrasjonskostnadene.
I tilfeller der Blå Kors er databehandler, skal spørsmål eller forespørsler om å utøve dine rettigheter rettes til den behandlingsansvarlige.
Bruk av databehandlere
Virksomhetene i Blå Kors inngår databehandleravtale med alle leverandører som behandler personopplysninger på vegne av oss. Våre databehandlere kan ikke behandle dine personopplysninger på annen måte enn slik som er avtalt med oss og beskrevet i denne personvernerklæringen.
Behandling av personopplysninger ved bruk av blakors.no
Våre nettsider omhandler mange følsomme tema. Derfor er det en stor fordel å forstå hvordan nettsidenes innhold og funksjonalitet brukes for en god og relevant opplevelse.
For å finansiere arbeidet vårt bruker vi digitale medier i markedsføringen Da trenger vi best mulig grunnlag for å vise annonser om støtte på en måte som oppleves respektfull, relevant og positiv.
Dette gjør vi:
- Noen verktøy brukes bare hvis du gir samtykke. Da kan begrensede data som ikke direkte identifiserer deg brukes til statistikk og markedsføring.
- Markedsføringsverktøy mottar begrensede data når du samtykker, slik at vi kan måle effekten av kampanjer og vise relevante annonser.
- Analyseverktøyene våre samler hovedsakelig tekniske data om hvordan nettsiden brukes, ikke opplysninger som direkte identifiserer deg.
- Vi bruker tekniske løsninger til å styre hvilke data som sendes til eksterne tjenester, basert på dine personvernvalg.
- Vi bruker informasjonskapsler (cookies) og analyseverktøy for å forstå hvordan nettsidene brukes og for å forbedre innhold og funksjonalitet.
Andre relevante forhold:
- Skjemaer på nettsiden håndteres gjennom egne systemer med tilgangskontroll og sikker lagring av opplysninger.
- Vi samarbeider med eksterne leverandører som behandler data på våre vegne etter databehandleravtaler.
Les mer detaljert under.
Vi behandler personopplysninger når du bruker blakors.no til å kontakte våre virksomheter. Dette kan være navn, kontaktinformasjon og opplysninger du selv oppgir i henvendelsen, for eksempel via kontakt- eller søknadsskjema. Formålet er å etablere sikker og effektiv kontakt.
Vi behandler også navn og kontaktinformasjon (telefonnummer, adresse og e-postadresse) når du gir gaver, registrerer deg som tidgiver (frivillig) eller medlem, bestiller materiell, melder deg på nyhetsbrev eller kontakter oss på e-post. Behandlingsgrunnlaget er som oftest samtykke (GDPR artikkel 6 (1) (a)). I noen tilfeller kan behandlingsgrunnlaget være berettiget interesse (GDPR artikkel 6 (1) (f)).
Blå Kors Norge drifter blakors.no og tar imot henvendelser på vegne av virksomhetene i Blå Kors. Når du tar kontakt med en virksomhet, er det normalt den virksomheten som er behandlingsansvarlig.
Du kan sende e-post til adressene som er oppgitt på nettsiden. E-post er ikke alltid en sikker kanal for sensitive opplysninger. Vi anbefaler derfor at du ikke sender helseopplysninger eller annet sensitivt innhold på e-post. Dersom vi mottar e-post med sensitivt innhold, behandler vi henvendelsen og sletter e-posten når formålet er fulgt opp, i tråd med våre sletterutiner.
Vi bruker informasjonskapsler (cookies) for å gi en god brukeropplevelse og, der du samtykker, for analyse og markedsføring. Cookies er små tekstfiler som lagres i nettleseren på enheten din (PC/mobil).
Noen cookies er nødvendige for at nettstedet skal fungere. Behandlingsgrunnlaget for nødvendige cookies er berettiget interesse (GDPR artikkel 6 (1) (f)). Andre cookies er valgfrie, og behandlingsgrunnlaget er samtykke (GDPR artikkel 6 (1) (a)). Du kan når som helst endre eller trekke tilbake samtykket via våre cookie-innstillinger.
Statistikk: Cookies brukes for å gi oss statistikk om besøk (for eksempel antall besøk, varighet, henvisende nettsteder og nettlesertyper). Vi bruker Google Analytics 4 og tilhørende verktøy for analyse.
Hendelsesbasert måling og IP-minimering: Vi benytter hendelsesbasert måling (for eksempel klikk, lesetid, nedlastinger og skjema-innsendinger) for å forbedre tjenester og brukeropplevelse. Vi benytter tekniske tiltak for å redusere identifiserende informasjon, blant annet IP-anonymisering der dette støttes.
Markedsføring: Vi benytter Google Ads for å vise og måle effekten av annonser. Data behandles i hovedsak pseudonymt og med tekniske tiltak for dataminimering, og forutsetter samtykke der dette kreves.
Du kan lese mer om informasjonskapsler her.
Her er informasjon om Googles personvern og sikkerhet for data
Artikler på blakors.no kan inneholde innebygd innhold (for eksempel videoer, bilder og artikler). Slike elementer kan innebære at tredjeparten behandler opplysninger om deg som om du hadde besøkt tredjepartens nettsted direkte.
Tredjepartsnettsteder kan samle inn opplysninger, bruke cookies, benytte sporingsmekanismer og måle hva du gjør gjennom innebygd innhold – særlig dersom du har konto og er innlogget hos tredjeparten.
Du kan selv styre lagring av cookies i nettleseren. I nettleserens innstillinger kan du kontrollere hvilke cookies som lagres og slette cookies som allerede er lagret. Vær oppmerksom på at enkelte funksjoner kan slutte å virke dersom du blokkerer nødvendige cookies.
Facebook og Instagram (Meta) er kanaler vi bruker for å dele innhold og invitere til støtte for Blå Kors sitt arbeid. Vi kan betale Meta for å vise annonser i disse kanalene.
Når vi bruker Metas verktøy, kan det foreligge et felles behandlingsansvar mellom Blå Kors og Meta for deler av behandlingen. Ansvarsfordeling og informasjon om Metas behandling kan du lese om her og her om hvordan Meta behandler dine personopplysninger.
Meta og kunstig intelligens
Meta har opplyst at de trener kunstig intelligens på data fra sine brukere. Som privatperson kan du protestere ved å følge Metas veiledning for Facebook og Instagram. Regelverks- og tilsynspraksis er under utvikling på dette området. Blå Kors følger utviklingen og tilpasser praksis ved behov, i tråd med anbefalinger fra Datatilsynet.
Meta-piksel
Blå Kors kan bruke Meta-piksel (Facebook-piksel) for å måle kampanjer og, der du samtykker, til målretting (retargeting). Pikselen kan sende data til Meta.
Det er kun ved å ha godtatt mulighet for markedsføringsstatistikk hos Blå Kors, samt ved at du har en aktiv Facebook-konto at pikselen aktiveres.
Når du melder deg på Blå Kors sitt nyhetsbrev via skjema på blakors.no, samler vi inn navn, e‑postadresse og ditt aktive samtykke. Opplysningene lagres først i vårt nettsidesystem (WordPress/Gravity Forms), og overføres deretter automatisk til vårt CRM‑system Profundo. CRM synkroniserer daglig nødvendige opplysninger til vårt nyhetsbrevsystem Apsis, som vi bruker for utsendelse og administrasjon av nyhetsbrev.
Behandlingsgrunnlaget for utsendelse av nyhetsbrev er ditt aktive samtykke (GDPR art. 6.1a). For faste givere og medlemmer kan nyhetsbrev også sendes basert på berettiget interesse knyttet til et eksisterende kundeforhold (GDPR art. 6.1f), med mindre du har reservert deg.
Du kan når som helst melde deg av nyhetsbrevet via lenken som ligger nederst i alle utsendelser, eller ved å kontakte oss direkte. Når du melder deg av, oppdateres din profil i CRM og du fjernes fra synkroniseringen til Apsis innen 24 timer.
Personopplysninger lagres så lenge behandlingsgrunnlaget er aktivt. Dersom dine opplysninger slettes eller anonymiseres i CRM, slettes de også fra Apsis. Oppføringer i påmeldingsskjema lagres i WordPress i inntil 90 dager før automatisk sletting.
Data behandles kun innenfor EU/EØS, og vi har databehandleravtaler med både Profundo og Apsis.
På flere av sidene våre finnes kontaktskjemaer. Disse brukes for å sette deg i kontakt med riktig tilbud eller for å sende deg materiell.
Opplysninger du legger inn i kontaktskjemaet sendes automatisk på e-post til relevant ansatt. Virksomheten som mottar e-posten, overtar ansvaret for behandlingen av kontaktinformasjonen.
Opplysningene lagres i webplattformen WordPress (tilgangsstyrt). Sletterutiner gjennomføres av ansvarlig ansatt i virksomheten/området.
Kontaktskjemaet leveres av Gravity Forms.
Behandling av personopplysninger ved bruk av våre spesialisthelsetjenester
Vi behandler personopplysninger om pasienter for å kunne tilby spesialisthelsetjenester. Personopplysningene som behandles er navn, personnummer, kontaktinformasjon, diagnoser, sykdomsforløp, medisiner, prøvesvar, informasjon om helsehjelpen som er gitt, informasjon om pårørende og annen informasjon som sier noe om pasientens helsetilstand og som kan være av betydning for helsehjelpen. Formålet med behandlingen av pasientenes personopplysninger er å yte, administrere eller kvalitetssikre helsehjelp, og å ivareta våre rettslige plikter. Virksomhetene har blant annet en plikt til å utarbeide og oppbevare pasientjournaler og å utføre kvalitetsarbeid. Virksomhetene behandler personopplysninger om pasienter i henhold til pasientjournalloven, pasientjournalforskriften, helsepersonelloven, spesialisthelsetjenesteloven, arkivloven med forskrifter, forskrift om ledelse og kvalitetsforbedring i helse- og omsorgstjenesten mv.
Det rettslige behandlingsgrunnlaget for behandlingen av personopplysninger i forbindelse med yting av helsehjelp er vår rettslige plikt til å gi forsvarlig helsehjelp (GDPR artikkel 6 (1)(c) og GDPR artikkel 9 (2)(h), jf. helsepersonelloven § 4 og spesialisthelsetjenesteloven § 2-2). Når vi fører pasientjournal er det rettslige behandlingsgrunnlaget vår rettslige plikt til å dokumentere helsehjelpen (GDPR artikkel 6 (1)(c) og GDPR artikkel 9 (2)(h), jf. Helsepersonelloven §§ 39 og 40 og pasientjournalloven § 8, jf. pasientjournalforskriften §§ 4 til 8 og 25).
Opplysningene blir innhentet i form av samtaler, undersøkelser, behandling, observasjoner o.l. Opplysningene kan også bli samlet inn fra andre behandlere, for eksempel fastlege eller sykehus, eller fra pårørende. For at klinikken skal kunne hente inn informasjon fra andre kreves eget samtykke fra pasienten. Alle ansatte som gir medisinsk behandling, også studenter, er underlagt taushetsplikt. Vi vil som hovedregel kun dele personopplysninger når pasienten samtykker til det. Vi vil likevel dele personopplysninger med annet helsepersonell og offentlige myndigheter når det er nødvendig for å yte, administrere eller kvalitetssikre helsehjelp, for eksempel i forbindelse med tilsyn. Vi vil også kunne gjøre oppslag på pasienter i Folkeregisteret, for i eksempel forbindelse med avhending av pasientjournaler til Norsk Helsearkiv.
Informasjon om pasienter lagres i elektronisk pasientjournal. Personopplysninger i pasientjournaler er underlagt særlig strenge regler for behandling og tilgang. Pasientjournaler blir derfor lagret i sikker sone som blant annet er beskyttet med tilgangsstyring. Studenter har begrenset tilgang til pasientjournaler og tilgang er begrenset til den perioden de har praksis hos virksomheten. Pasienter som er henvist før 01.01.19 kan også ha papirjournal. Disse er forskriftsmessig oppbevart i låsbare skap. Pasientjournaler oppbevares i 10 år etter pasientens død, og sendes deretter til Norsk helsearkiv. Vi kan rapportere personopplysninger til Norsk Pasientregister, Helfo og Kvarus for følgende formål og rettslige grunnlag:
- Norsk Pasientregister
- Formål: Offentlig statistikk, finansiering og forskning
- Rettslig grunnlag: GDPR artikkel 6 (1)(b) (avtale) og (c) (rettslig plikt) og artikkel 9 (2) (h), jf. Norsk pasientregisterforskriften § 2-1 jf. §§ 1-6 og 1-7
- Helfo
- Formål: Sikre økonomisk dekning fra staten
- Rettslig grunnlag: GDPR artikkel 6 (1) (b) (avtale) og (c) (rettslig plikt) og artikkel 9 (2) (h), jf. Poliklinikkforskriften § 5.
- Kvarus
- Formål: Statistikk og forskning
- Rettslig grunnlag: GDPR artikkel 6 (1) (c) (rettslig plikt), jf. Forskrift om medisinske kvalitetsregistre § 2-3.
Enkelte av våre virksomheter har kameraovervåkning av pasientinngang og garasjeanlegg. I den forbindelse behandler vi bilder og opptak av pasienter og andre besøkende. Formålet med behandlingen er å ivareta virksomhetens og pasientenes verdier og sikkerhet. Det rettslige grunnlaget for behandlingen er berettiget interesse (GDPR artikkel 6 (1)(f)).
De enkelte virksomhetene som tilbyr spesialisthelsetjenester i Blå Kors, er behandlingsansvarlig for sin behandling av personopplysninger. Spørsmål eller henvendelser om behandling av personopplysninger kan rettes til følgende virksomheter:
Blå Kors Øst, [email protected]
Hammersborg Torg 3, 0179 Oslo
Blå Kors klinikk Lade, [email protected]
Lade Allé, 7041 Trondheim
Blå Kors klinikk Skien [email protected]
Postboks 1, Sentrum, 3701 Skien
Blå Kors klinikk Haugaland [email protected]
Haraldsgata 16, 5528 Haugesund
Blå Kors klinikk Loland, [email protected]
Lolandsveien 39, 4715 Øvrebø
Behandling av personopplysninger ved våre øvrige tilbud
På Blå Kors ferier har du mulighet til å søke på ferier og dagsturer. I tilknytning til dette samler vi inn personopplysninger som navn, adresse, telefonnummer, e-postadresse, målgruppe og eventuelle allergier på søkere. Formålet med å samle inn disse personopplysningene er å administrere søknadsprosessen. Opplysningene brukes til å kunne gjøre en samlet vurdering av deltakere til våre ferier, og for å kunne tilpasse ferien for hvert enkelt behov. Behandlingen skjer i henhold til Personopplysningslovens § 8.
Blå Kors ferier behandler alle opplysninger om våre søkere strengt konfidensielt. Vi utleverer ikke personopplysninger til andre med mindre det er nødvendig i forbindelse med reservasjon av ferietilbud/aktiviteter. Kun helt nødvendige opplysninger blir eventuelt delt med våre samarbeidspartnere.
Søknaden du har sendt inn og ellers unødvendige opplysninger vil bli slettet når oppbevaring ikke lenger er nødvendig ut fra formålet med oppbevaringen, også hos feriestedet du har deltatt.
Henvendelser og spørsmål om behandling av personopplysninger i forbindelse med søknader til og deltakelse på Blå Kors ferier kan rettes til [email protected].
Behandlingsansvarlig for Blå Kors ferier er Blå Kors Norge og Blå Kors Kristiansand.
For å kunne tilby og gjennomføre lavterskeltilbud ved Blå Kors barnas stasjon behandler vi personopplysninger som navn, adresse, fødselsdato, telefonnummer, epostadresse, informasjon om nærmeste pårørende, samt andre relevante og nødvendige opplysninger for å kunne tilby hjelp, oppfylle dokumentasjonsplikt og utarbeide statistikk. Der det er nødvendig for å tilpasse tilbudet, kan vi også behandle opplysninger om allergier og diagnoser og andre helseutfordringer. Det rettslige grunnlaget for denne behandlingen er samtykke (GDPR artikkel 6 (1)(a)).
Dersom det oppstår situasjoner som vi er pålagt å melde fra om til barnevernet, så vil vi gi en beskrivelse av situasjonen og hvem de involverte er til barnevernet. Det rettslige grunnlaget for denne behandlingen er oppfyllelse av en rettslig plikt (GDPR artikkel 6 (1)(c)).
Behandlingsansvarlig for Blå Kors barnas stasjon er Blå Kors Norge, Blå Kors Kristiansand, Blå Kors Drammen og Blå Kors Fredrikstad.
For å kunne tilby brukere bolig og i noen tilfeller følge opp beboeren, vil vi behandle personopplysninger som navn, personnummer, kontaktinformasjon, medikamentbruk, diagnoser, rusavhengighet, adferd, boevne, økonomiske/sosiale forhold og eventuell husleiekontrakt. Det rettslige grunnlaget vil vanligvis være oppfyllelse av avtale med beboeren (GDPR artikkel 6 (1)(b)). I noen tilfeller utfører vi denne tjenesten på vegne av kommunen, og det kan da være kommunen som er behandlingsansvarlig for behandlingen av dine personopplysninger.
For langtidsboende kan vi også registrere opplysninger om medikamentbruk, diagnoser og rusavhengighet for å følge opp beboerens livsmestring og ivareta beboerens sikkerhet dersom det oppstår behov for helsehjelp.
For langtidsboende kan vi også oppbevare post dersom beboeren har samtykket til det, for å forhindre at denne kommer på avveie. Det rettslige grunnlaget for behandlingen er samtykke GDPR artikkel 6 (1)(a).
For å kunne ivareta beboernes sikkerhet og verdier og Blå Kors’ verdier, bruker vi adgangskontrollsystemer som registrerer passeringer og kameraovervåking utenfor flere av våre bosentre. Det rettslige grunnlaget for disse behandlingsaktivitetene er henholdsvis oppfyllelse av avtale (GDPR artikkel 6 (1)(b)) og ivaretakelse av en berettiget interesse (GDPR artikkel 6 (1)(f)). Den berettigede interessen vi vil ivareta er vår interesse i å sørge for tilstrekkelig sikkerhet for beboerne og å ivareta beboerne og Blå Kors’ verdier.
Behandlingsansvarlig for Blå Kors boligtiltak er Blå Kors Norge og Blå Kors Fredrikstad.
For å kunne tilby brukere av Blå Kors kompasset helsehjelp, samler vi inn personopplysninger.
- Generelt: navn, e-post og mobilnummer fra kontaktskjemaet eller bookingsystemet.
- For søkere som tilbys helsehjelp: kjønn, personnummer, informasjon om nærmeste pårørende, og andre relevante helseopplysninger.
- For søkere som ikke møter eller tar kontakt: personopplysninger slettes innen tre måneder.
- Ved seminarer og tilstelninger: opplysninger slettes når arrangementet er avsluttet og regnskap fullført.
Systemer og sletting:
- Journalsystem: Psykbase brukes som journalsystem.
- E-poster: Sletting av e-poster som inneholder personopplysninger skjer jevnlig.
- Bilder: Oppbevares etter gitt samtykke og slettes når de ikke lenger benyttes.
Rettslig grunnlag:
- Helsehjelp: GDPR artikkel 6 (1)(c), GDPR artikkel 9 (2)(h) og helsepersonelloven § 4.
- Dokumentasjonsplikt: GDPR artikkel 6 (1)(c) og GDPR artikkel 9 (2)(h) med Helsepersonelloven §§ 39 og 40 og pasientjournalloven § 8, jf. pasientjournalforskriften §§ 4 til 8 og 25.
Behandlingsansvarlig:
- Blå Kors Norge og Blå Kors Kristiansand
For å kunne gi bistand til brukere av Blå Kors steg for steg, samler vi inn opplysninger som navn, kontaktinformasjon og opplysninger fra kartleggingsskjema. Vi utarbeider også en tiltaksplan for brukeren. Det rettslige grunnlaget for behandlingen er oppfyllelse av avtale (GDPR artikkel 6 (1)(b)).
Behandlingsansvarlig for Blå Kors steg for steg er Blå Kors Norge, Blå Kors Fredrikstad, Blå Kors Drammen og Blå Kors Kristiansand.
For brukere av Blå Kors gatenært, behandler vi opplysninger som navn, rus- og bosituasjon og målgruppe for å kunne gi og administrere sosial bistand. Det rettslige grunnlaget er oppfyllelse av avtale (GDPR artikkel 6 (1)(b)).
For brukere som velger å benytte sosionomtjenester behandler vi også opplysninger om brukernes diagnose, livssituasjon, behov for sosialbistand og eventuelle andre opplysninger som trengs for å bistå brukeren. Det rettslige grunnlaget for behandlingen er samtykke (GDPR artikkel 6 (1)(a) og GDPR artikkel 9 (2)(a)). Vi samler inn samtykker for 6 måneder av gangen og makulerer kontinuerlig.
Dersom brukeren samtykker til det, kan opplysninger som nevnt ovenfor deles med andre virksomheter i Blå Kors, kommunen og aktører i helsetjenesten.
Videre kan vi ta bilder av brukere og bruke disse til intern eller ekstern markedsføring dersom brukeren har samtykket til slik bruk. Det rettslige grunnlaget er da samtykke (GDPR artikkel 6 (1)(a)). Vi vil slette bildene dersom du ikke lenger ønsker at vi beholder disse.
Behandlingsansvarlig for Blå Kors gatenært er:
- Blå Kors Norge
- Blå Kors Kampen Gjøvik
- Blå Kors Bergen
- Blå Kors Horten
- Blå Kors Kristiansand
- Blå Kors Fredrikstad
- Stiftelsen Åkra Blå Kors
- Blå Kors-foreningen Hjerterom
Behandling av personopplysninger om tidgivere (frivillige) i Blå Kors
Frivillige kan melde sin interesse som tidgiver på blakors.no. I den forbindelse ber vi om navn, fødselsdato, mobil og epost, stedstilhørighet og interesseområde. Formålet med behandlingen av personopplysningene er å tilrettelegge for videre kommunikasjon og for å oppfylle avtalen med deg som tidgiver. Det rettslige grunnlaget for behandlingen er avtale (GDPR artikkel 6 (1)(b)).
Blå Kors Norge drifter blakors.no og kan ta imot henvendelser på vegne av de ulike virksomhetene i Blå Kors. Det er den enkelte virksomhet hvor du blir registrert som tidgiver som er behandlingsansvarlig for dine personopplysninger.
Vi håndterer personopplysninger om våre tidgivere i HRM-systemet Mobilise. Blå Kors Norge har inngått en databehandleravtale med Mobilise som regulerer hvordan opplysningene om deg kan behandles. Blå Kors Norge opptrer som databehandler overfor selvstendige juridiske enheter i Blå Kors som benytter Mobilise. I disse tilfellene er det utarbeidet databehandleravtaler som regulerer behandling av tidgivers personopplysninger.
Ved vurdering av din søknad som tidgiver kan vi be om å få forelagt en politiattest der det er nødvendig. I slike tilfeller innhentes denne av virksomheten som er behandlingsansvarlig for dine opplysninger. Attesten oppbevares ikke digitalt eller fysisk, men dato for fremvist attest lagres.
Når du er registrert som tidgiver kan vi be deg om å oppgi opplysninger som din rolle og personnummer for å utbetale refusjoner på dine utlegg og reisekostnader i forbindelse med frivilligaktivitet. Denne informasjonen lagres i et tilgangsstyrt system.
Godkjente tidgivere har tilgang på MinSide hvor de kan administrere sine personopplysninger fortløpende.
Dine personopplysninger slettes eller anonymiseres når det ikke lenger er grunnlag for å behandle dem. Normalt etter tre år uten ytterligere aktivitet.
Henvendelser og spørsmål om behandling av personopplysninger knyttet til tidgivere kan rettes til [email protected].
Behandling av personopplysninger om medlemmer og givere i Blå Kors
Vi håndterer personopplysninger om våre givere og medlemmer i Profundo CRM.
Blå Kors Norge har inngått en databehandleravtale med Profundo som regulerer hvordan opplysningene om deg kan behandles. Vi har også en avtale med Blå kors arbeid og inkludering, som sender velkomstpakke, takkebrev og annet for oss.
Blå Kors Norge opptrer som databehandler overfor selvstendige juridiske enheter i Blå Kors som benytter Profundo CRM. I disse tilfellene er det utarbeidet databehandleravtaler som regulerer behandling av medlemmer og givere sine personopplysninger.
Vi oppdaterer jevnlig våre adresser mot offentlig tilgjengelige kilder. Ajourholdet gjøres av Datafactory. Blå Kors oppfyller de til enhver tid gjeldende regler for oppdatering av reservasjoner mot Reservasjonsregisteret i Brønnøysund.
Givere som benytter Spleis eller Vipps til å gi gave, importeres til Profundo CRM som en del av giveroppfølging.
Vi gjennomfører løpende anonymiseringsrutiner for å overholde GDPR.
Henvendelser og spørsmål om behandling av personopplysninger knyttet til medlemmer og givere kan rettes til [email protected].
Blå Kors jobber med feltverving. Det betyr at du kan oppleve at ambassadører fra Blå Kors ringer på din dør, og spør om du ønsker å bli fast giver hos Blå Kors.
Ambassadørene har med seg et nettbrett der de ber om at du legger igjen din kontaktinformasjon, slik at de kan opprette avtalen din. Du signerer avtalen der og da. Systemet du oppgir informasjonen din i, er en del av Profundo CRM.
Blå Kors samarbeider med salgsbyrået AB Marketing om rekruttering av faste givere i felt. Ambassadørene skal bære synlig Blå Kors-logo på tøy og yttertøy, og ha et synlig ID-kort med sitt navn. Blå Kors samarbeider tett med AB Marketing om disse aktivitetene.
Din tilbakemelding er verdifull. Dersom du har spørsmål eller kommentarer om feltverving, kan du gjerne ta kontakt med [email protected] eller telefon 22 03 27 40.
Personopplysninger som behandles når du er giver i Blå Kors er navn, adresse, telefonnummer, e-postadresse, kontonummer, fødselsnummer (for skattefritak, frivillig), i tillegg til bidraget og hvilke kanal det ble gitt gjennom.
Opplysningene brukes til å oppfylle avtalen med deg som giver og det rettslige grunnlaget er avtale (GDPR artikkel 6 (1)(b). Personopplysningene dine vil også kunne oppbevares for at vi skal kunne oppfylle våre plikter etter regnskapslovgivning (GDPR artikkel 6 (1)(c)).
Når du gir en gave til Blå Kors, henter vi inn informasjon om deg gjennom ajourhold. Vi bruker dine personopplysninger til å ta kontakt med deg for å gi deg informasjon om blant annet innsamling av midler for Blå Kors. Datafactory er vår leverandør av ajourhold. Dialog Norge er vår leverandør på Telemarketing. AB Marketing er vår leverandør på feltverving.
Det rettslige grunnlaget for dette er samtykke (GDPR artikkel 6 (1)(a)) eller berettiget interesse (GDPR artikkel 6 (1)(f)). Du kan når som helst snakke med oss for å tilpasse din kommunikasjonskanal eller hyppighet, eller reservere deg mot å bli kontaktet.
Vi utleverer ikke personopplysninger til andre, med unntak av (frivillig) innrapportering av skattefradrag. Henvendelser og spørsmål om behandling av personopplysninger knyttet til givere, kan rettes til [email protected].
Av hensyn til personvernet til barn, formidler vi historier som representerer barna vi møter. Når vi forteller fra barnets ståsted, vil historiene inneholde ekte sitater men fortalt gjennom fiktive personligheter.
I noen tilfeller har Blå Kors kampanjer der du som giver eller interessert kan melde deg på som deltaker.
Når du melder deg på en slik kampanje, samtykker du til at Blå Kors lagrer din kontaktinformasjon for å sende deg relevant innhold. Det rettslige grunnlaget for dette er samtykke (GDPR artikkel 6 (1)(a)).
Når kampanjeperioden er over, kan vi benytte din kontaktinformasjon til å kontakte deg med andre henvendelser, deriblant om du ønsker å støtte Blå Kors. Avtalegrunnlaget for dette, er berettiget interesse (GDPR artikkel 6 (1)(f)).
Dersom du takker nei til en slik forespørsel, vil vi likevel kunne kontakte deg i forbindelse med en ny, tilsvarende kampanje som den opprinnelige du samtykket til.
Du kan når som helst snakke med oss for å tilpasse din kommunikasjonskanal eller hyppighet, eller reservere deg mot å bli kontaktet på [email protected].
Når du er medlem i Blå Kors kan vi behandle personopplysninger som navn, adresse, telefonnummer, fødselsnummer, e-postadresse og tilknytning til lokalforening. Opplysningene brukes til å oppfylle avtalen med deg som medlem og det rettslige grunnlaget for behandlingen er avtale (GDPR artikkel 6 (1)(b)).
Vi vil også kunne oppbevare opplysninger om ditt bidrag for å oppfylle våre forpliktelser etter regnskapslovgivningen. I sistnevnte tilfellet baserer vi oss på rettslig forpliktelse som behandlingsgrunnlag (GDPR artikkel 6 (1)(c)).
Blå Kors kan benytte din kontaktinfo til å informere deg om Blå Kors sitt arbeid og eventuelle givermuligheter, og du kan når som helst reservere deg mot dette.
Henvendelser og spørsmål om behandling av personopplysninger knyttet til medlemmer, kan rettes til [email protected].
Når du gir en gave til Blå Kors, benytter du deg av ulike betalingsløsninger. Vi har inngått databehandleravtaler med dem. På blakors.no kan du benytte deg av vårt webskjema som tilbyr Vipps og Nets som betalingsløsning. Du kan velge om du gir månedlig eller en enkeltdonasjon, og betalingsløsningene ber om informasjon om deg. Dette er for at vi skal kunne registrere gaven i Profundo CRM, for å blant annet kunne sørge for skattefradrag og giveroppfølging.
Ungdomsmedlemskap i Blå Kors gjelder opptil 26 år. Vi håndterer personopplysninger om våre ungdomsmedlemmer i en modul i Profundo CRM.
Personopplysninger som behandles når du er ungdomsmedlem i Blå Kors, er navn, adresse, telefonnummer, fødselsnummer, e-postadresse og tilknytning til lokalforening.
Opplysningene brukes til å oppfylle avtalen med deg som medlem i henhold til Blå Kors sine vedtekter (GDPR artikkel 6 (1)(b)), og oppfylle organisasjonens rettslige forpliktelser (GDPR artikkel 6 (1)(c)).
Behandling av personopplysninger ved rekruttering
For å rekruttere nye medarbeidere, behandler vi personopplysninger som personalia, søknad, CV, erfaring, utdanning og referanser om jobbsøkere. Det rettslige grunnlaget for denne behandlingen er at det er nødvendig for å kunne inngå en arbeidsavtale med jobbsøkeren på et senere tidspunkt (GDPR artikkel 6 (1)(b)). Det er virksomheten som rekrutterer nye medarbeidere som er behandlingsansvarlig for personopplysningene.
Personopplysningene oppbevares så lenge det er nødvendig for å oppnå formålet med behandlingen.
Enkelte av virksomhetene i Blå Kors benytter rekrutteringsverktøy som tilbys av Jobbnorge og Jobbdirekte. Virksomhetene har inngått databehandleravtale med leverandørene for rekrutteringsverktøy som skal sikre at personopplysningene blir behandlet i henhold til avtale og gjeldende regelverk. Leverandørene av rekrutteringsverktøyene er behandlingsansvarlig for personopplysningene som du registrerer i din brukerprofil.
Ved bruk av rekrutteringsverktøyene Jobbnorge og Jobbdirekte gjelder følgende slettefrister:
- Søkere som har vært til intervju, men som ikke blir ansatt:
- Jobbnorge: 540 dager
- Jobbdirekte: 3. måneder etter utlysningen er avsluttet av virksomhet i rekrutteringsportal
- For søkere som ikke har vært inne i prosess:
- Jobbnorge: 365 dager
- Jobbdirekte: 3. måneder etter utlysningen er avsluttet av virksomhet i rekrutteringsportal
Som innleid støtte eller konsulent i Blå Kors, sender vi deg et digitalt skjema der du bruke personnummeret ditt for å logge på. Skjemaet brukes kun for å opprette brukerkontoer for personer som skal ha brukerkonto hos Blå Kors uten at de kan registreres i HR-system. Dette kan for eksempel gjelde innleide konsulenter som revisorer, eller vikarer som leies inn via vikarbyrå.
Etter at du har sendt inn skjemaet vil brukerkonto bli tilgjengelig innen en times tid, gitt at startdato er samme dag.
Vi spør om fødselsnummer for å sikre at du ikke har konto hos oss fra før, og for at du skal kunne bruke BankID for å lage førstegangspassord og evt tilbakestille passord senere.
Vær nøye når du fyller inn informasjonen, da dette danner grunnlag for brukernavn, SMS-varsling, og tilganger.
Behandling av personopplysninger for sikkerhet og adgangskontroll ved Blå Kors sitt hovedkontor
Blå Kors benytter et besøkssytem og kameraovervåkning ved hovedkontoret som ligger i Hammersborg Torg 3, 0179 Oslo. I den forbindelse behandles det personopplysninger om våre besøkende. Formålet med behandlingen er å sikre Blå Kors sine verdier og det rettslige grunnlaget er berettiget interesse (GDPR artikkel 6 (1)(f)).
Besøkssystemet på hovedkontoret er levert av onVisit. onVisit lagrer gjestenes fornavn, etternavn, telefonnummer, firma, ankomsttid, skiltnummer (om det benyttes parkering), avreisetid og hvem gjesten har besøkt. Gjester kan frivillig samtykke til å bli lagret til neste besøk. Dersom gjesten ikke samtykker, blir dataene anonymisert innen 30 dager.
Kameraovervåking gjøres av sikkerhetsmessige grunner for å forebygge og avdekke straffbare handlinger. Steder hvor det foregår kameraovervåking er skiltet. Bilder og opptak fra kameraovervåking slettes automatisk etter 7 dager. Dersom det er sannsynlig at politiet vil begjære opptak utlevert, vil opptak kunne bli oppbevart i inntil 30 dager. Det er kun autoriserte personer som har tilgang til bilder og opptak fra kameraovervåkningen.
Kontaktinformasjon
Kontaktinformasjon til Blå Kors Norge er:
Adresse: Storgata 38, 0182 Oslo
E-post: [email protected]
Telefon: 22 03 27 40
Org.nr.: 962 323 855
Blå Kors sine foreninger kontaktinformasjon
Hvis du er usikker på hvilken Blå Kors-virksomhet som er ansvarlig for behandlingen av dine personopplysninger, så kan du ta kontakt med din kontaktperson i Blå Kors eller sende en henvendelse til [email protected].
Dersom du mener at vi behandler personopplysninger i strid med lovverket, kan du rette en klage til Datatilsynet ([email protected]).
Endringer
Vi kan, uten forvarsel, endre eller oppdatere denne personvernerklæringen. Den siste versjonen vil gjøres tilgjengelig på denne adressen.