Personvernerklæring for Blå Kors Norge

Ditt personvern er viktig for Blå Kors. Vi er opptatt av å verne om personopplysningers integritet, tilgjengelighet og konfidensialitet. All behandling av personopplysninger i Blå Kors skal følge personvernlovgivningen, herunder personopplysningsloven og EUs personvernforordning (GDPR).

I denne personvernerklæringen finner du informasjon om hvordan Blå Kors samler inn og bruker personopplysninger, og hvilke rettigheter du har hvis dine personopplysninger behandles av Blå Kors.

Vi gjør oppmerksomme på at personvernerklæringen under oppdatering og at det vil komme endringer fortløpende.  

Nyttige ord og uttrykk

Personopplysninger: opplysning om en identifisert eller identifiserbar fysisk person (den registrerte).

Behandling av personopplysninger: en operasjon eller rekke av operasjoner som gjøres med personopplysninger. Eksempler på dette er: innsamling, registrering, organisering, strukturering, lagring, tilpasning, bruk i en vurdering eller endring.

Behandlingsansvarlig: en fysisk eller juridisk person, en offentlig myndighet, en institusjon eller et annet organ som alene eller sammen med andre bestemmer formålet med behandlingen av personopplysninger, og hvilke midler som skal benyttes.

Databehandler: en fysisk eller juridisk person, offentlig myndighet, institusjon eller et annet organ som behandler personopplysninger på vegne av den behandlingsansvarlige.

Samtykke: en frivillig, spesifikk, informert og utvetydig viljesytring fra den registrerte, som gjennom en erklæring eller en tydelig bekreftelse gir sitt samtykke til behandling av sine personopplysninger.

Behandlingsansvarlig

Blå Kors består av flere virksomheter som har hver sine plikter etter personvernregelverket. Hvilken av virksomhetene som er behandlingsansvarlig for dine personopplysninger kan variere, avhengig av hvilken type tjeneste du mottar fra oss.

I enkelte tilfeller kan Blå Kors sine virksomheter behandle personopplysninger på oppdrag fra andre virksomheter, som for eksempel NAV. I disse tilfellene er Blå Kors databehandler, og oppdragsgiver behandlingsansvarlig. Dette betyr at oppdragsgiver har hovedansvaret for behandlingen av dine personopplysninger og ivaretakelse av dine rettigheter.

Hvis du er usikker på hvilken virksomhet som er behandlingsansvarlig for dine personopplysninger, så kan du ta kontakt med din kontaktperson i Blå Kors eller sende en henvendelse til personvern@blakors.no.

Personvernombud

Blå Kors Norge har utnevnt et eget personvernombud som bistår med veiledning slik at personopplysninger blir behandlet på en god måte og i tråd med regelverket.

Har du noen spørsmål eller innsigelser til Blå Kors Norge sin behandling av personopplysninger, send en e-post til personvernombudet på personvern@blakors.no.

Dine rettigheter

Enhver som har personopplysninger registrert om seg selv i Blå Kors sine systemer har rett på:

  • Innsyn i personopplysningene
  • Retting av uriktige og ufullstendige personopplysninger
  • Sletting av personopplysninger 
  • Begrensning av behandlingen av personopplysninger
  • Dataportabilitet 
  • Å protestere mot behandlingen av personopplysninger

Rettighetene gjelder innenfor de begrensninger som er fastsatt i personvernlovgivningen og annen relevant lovgivning. Dette innebærer blant annet at du ikke kan kreve innsyn i personopplysninger som er underlagt taushetsplikt og at du ikke kan kreve sletting av personopplysninger som er underlagt oppbevaringsplikt. Vi kan for eksempel svært sjeldent slette opplysninger i pasientjournaler. Videre vil retten til retting vanligvis ivaretas i pasientjournal, ved at du gis mulighet til å komme med supplerende opplysninger.

Du kan til enhver tid trekke tilbake eventuelle samtykker til behandling av dine personopplysninger, med den følge at Blå Kors må slette personopplysninger som blir behandlet med grunnlag i samtykket.

Du har rett til ikke å være gjenstand for en avgjørelse som utelukkende er basert på automatisert behandling som har rettsvirkning for, eller på tilsvarende måte i betydelig grad, påvirker deg.

Spørsmål eller forespørsler om å utøve dine rettigheter kan rettes til den enkelte virksomhet i Blå Kors som behandler personopplysninger om deg. Spørsmål eller forespørsler rettet mot Blå Kors Norge kan sendes til post@blakors.no eller eventuelt per post til Blå Kors Norge, Storgata 38, Oslo. Vi vil besvare forespørsler så snart som mulig og senest innen en måned.

Ved forespørsel om innsyn vil du få fremlagt en kopi av personopplysninger som Blå Kors behandler om deg. Dersom du ber om flere kopier, vil vi kunne kreve et rimelig gebyr basert på administrasjonskostnadene.

I tilfeller der Blå Kors er databehandler, skal spørsmål eller forespørsler om å utøve dine rettigheter rettes til den behandlingsansvarlige.

Bruk av databehandlere

Virksomhetene i Blå Kors inngår databehandleravtale med alle leverandører som behandler personopplysninger på vegne av oss. Våre databehandlere kan ikke behandle dine personopplysninger på annen måte enn slik som er avtalt med oss og beskrevet i denne personvernerklæringen.

Behandling av personopplysninger ved bruk av blåkors.no

  • Henvendelser, gaver, registrering av frivillige og medlemmer, bestillinger og nyhetsbrev

    Vi behandler personopplysninger om deg når du bruker blakors.no til å kontakte våre virksomheter. Personopplysningene som behandles er navn, kontaktinformasjon og opplysningene du selv oppgir i din henvendelse. Eksempel på dette er når du fyller ut kontakt- eller søknadskjema på nettsidene til våre tilbud og tjenester. Formålet med å behandle dine personopplysninger er å opprette sikker og effektiv kontakt med virksomhetene.

    Videre behandler vi personopplysninger som navn og annen kontaktinformasjon, herunder telefonnummer, adresse og e-postadresse, når du benytter blakors.no til å gi gaver, registrerer deg som tidgiver (frivillig) eller som medlem, bestiller materiell fra oss, melder deg på nyhetsbrev og kontakter oss på e-post.

    Det rettslige grunnlaget for å behandle personopplysninger i disse tilfellene er som oftest ditt samtykke (GDPR artikkel 6 (1)(a)). I noen tilfeller er det rettslige grunnlaget for behandlingen berettiget interesse (GDPR artikkel 6 (1)(f)).

    Blå Kors Norge drifter blåkors.no og tar imot henvendelser på vegne av de ulike virksomhetene i Blå Kors. Når du tar kontakt med en virksomhet er det den enkelte virksomhet som er behandlingsansvarlig for behandlingen av dine personopplysninger. Du kan lese mer om hvordan de ulike tjenestene og tilbudene våre behandler personopplysninger i punktene nedenfor.

    Du kan sende e-post til epostadressene som ligger tilgjengelig på nettsiden. Vi ber deg huske på at alle virksomheter er sårbare for datatyveri. Du bør derfor ikke sende sensitivt innhold per e-post. Om vi mottar e-post med sensitivt innhold, behandler vi e-posten i henhold til innholdet og sletter den så snart henvendelsens formål er fulgt opp.

     

  • Bruk av informasjonskapsler (cookies)

    Vi bruker cookies for å gi deg en god brukeropplevelse og for markedsføringsformål. Cookies er små tekstfiler som blir lagret av nettleseren på din digitale enhet, for eksempel din PC og mobil. Cookies fra vår nettside kan ikke spre skadelige programmer eller skade din digitale enhet på noen måte. Enkelte typer cookies er nødvendige for at vår nettside skal fungere optimalt. Det rettslige grunnlaget for disse er berettiget interesser (GDPR artikkel 6 (1)(f)). Andre cookies er valgfrie og du du bestemmer selv hvilke du vil tillate når du kommer inn på nettsiden vår. Det rettslige grunnlaget for disse er samtykke (GDPR artikkel 6 (1)(a)).

    Statistikk: Cookies gir oss mulighet til å hente ut statistikk om hvor mange som besøker ulike sider, hvor lenge besøkene varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes.  Vi bruker Google Analytics.

    Hendelsesbasert måling og anonymisering: Blakors.no benytter hendelsesbasert måling, der vi måler hendelser som skjer på enkelte sider, som klikk, varighet av lesing, nedlastinger og skjemainnsendinger. Dette gjøres for å optimalisere tjenester, tilbud og kundeopplevelse. Blakors.no benytter også anonymisering av IP-adresse gjennom funksjonen, anonymizeIP.

    Facebook-piksel: Facebook er en viktig kanal både for å skaffe nye givere, tidgivere og medlemmer. Vi benytter derfor Facebook-pikselen som hjelper oss med å målrette annonser basert på hvilke handlinger som er gjort på blakors.no. Pikselen er også viktig for å måle effekten av det vi gjør, slik at vi kan bli mere relevante i våre annonser. Facebook-pikselen samler inn hendelsesdata, herunder informasjon om din enhet, din aktivitet på nettsiden og identifikatorer som IP-adresser. Når vi bruker Facebook-pikselen er vi felles behandlingsansvarlig med Facebook Irland for innsamlingen av disse opplysningene og for den videre overføringen til Facebook Irland. Les mer om ansvarsfordelingen mellom oss og Facebook Irland her og les mer om hvordan Facebook behandler dine personopplysninger her.

    Google Adwords: Vi benytter Google Adwords for å gi våre mulige givere, medlemmer og Tidgivere relevant markedsføring. Cookies fra disse verktøyene blir også brukt til å måle effekten av våre digitale annonser. Det blir ikke registrert personlige opplysninger i disse cookiene og dataene er anonymisert. Her kan du lese mer på Googles egne sider.

  • Generelle cookie-innstillinger i din nettleser

    Du bestemmer selv om du vil tillate lagring av cookies. Fra menyen i din nettleser kan du kontrollere hvilke typer cookies som blir lagret på din PC. Du kan også slette informasjonskapsler fra menyen i nettleseren din. De opprettes igjen neste gang du er inne på vårt, eller andres nettsted, med mindre du har endret innstillingene dine til ikke å tillate dette. Les mer på nettvett.no.

Behandling av personopplysninger ved bruk av våre spesialisthelsetjenester

  • Grunnlag og formål for behandling av personopplysninger

    Vi behandler personopplysninger om pasienter for å kunne tilby spesialisthelsetjenester. Personopplysningene som behandles er navn, personnummer, kontaktinformasjon, diagnoser, sykdomsforløp, medisiner, prøvesvar, informasjon om helsehjelpen som er gitt, informasjon om pårørende og annen informasjon som sier noe om pasientens helsetilstand og som kan være av betydning for helsehjelpen.

    Formålet med behandlingen av pasientenes personopplysninger er å yte, administrere eller kvalitetssikre helsehjelp, og å ivareta våre rettslige plikter. Virksomhetene har blant annet en plikt til å utarbeide og oppbevare pasientjournaler og å utføre kvalitetsarbeid.

    Virksomhetene behandler personopplysninger om pasienter i henhold til pasientjournalloven, pasientjournalforskriften, helsepersonelloven, spesialisthelsetjenesteloven, arkivloven med forskrifter, forskrift om ledelse og kvalitetsforbedring i helse- og omsorgstjenesten mv.

    Det rettslige behandlingsgrunnlaget for behandlingen av personopplysninger i forbindelse med yting av helsehjelp er vår rettslige plikt til å gi forsvarlig helsehjelp (GDPR artikkel 6 (1)(c) og GDPR artikkel 9 (2)(h), jf. helsepersonelloven § 4 og spesialisthelsetjenesteloven § 2-2).

    Når vi fører pasientjournal er det rettslige behandlingsgrunnlaget vår rettslige plikt til å dokumentere helsehjelpen (GDPR artikkel 6 (1)(c) og GDPR artikkel 9 (2)(h), jf. Helsepersonelloven §§ 39 og 40 og pasientjournalloven § 8, jf. pasientjournalforskriften §§ 4 til 8 og 25).

    Opplysningene blir innhentet i form av samtaler, undersøkelser, behandling, observasjoner o.l. Opplysningene kan også bli samlet inn fra andre behandlere, for eksempel fastlege eller sykehus, eller fra pårørende. For at klinikken skal kunne hente inn informasjon fra andre kreves eget samtykke fra pasienten.

    Alle ansatte som gir medisinsk behandling, også studenter, er underlagt taushetsplikt. Vi vil likevel dele dine personopplysninger med annet helsepersonell og offentlige myndigheter når det er nødvendig for å yte, administrere eller kvalitetssikre helsehjelp, eller når pasienten samtykker til det.

  • Lagring

    Informasjon om pasienter lagres i elektronisk pasientjournal. Personopplysninger i pasientjournaler er underlagt særlig strenge regler for behandling og tilgang. Pasientjournaler blir derfor lagret i sikker sone som blant annet er beskyttet med tilgangsstyring. Studenter har begrenset tilgang til pasientjournaler og tilgang er begrenset til den perioden de har praksis hos virksomheten. Pasienter som er henvist før 01.01.19 kan også ha papirjournal. Disse er forskriftsmessig oppbevart i låsbare skap. Pasientjournaler oppbevares i 10 år etter pasientens død, og sendes deretter til Norsk helsearkiv.

    Vi kan rapportere personopplysninger til Norsk Pasientregister, Helfo og Kvarus for følgende formål og rettslige grunnlag:

    • Norsk Pasientregister
      • Formål: Offentlig statistikk, finansiering og forskning
      • Rettslig grunnlag: GDPR artikkel 6 (1)(b) (avtale) og (c) (rettslig plikt) og artikkel 9 (2) (h), jf. Norsk pasientregisterforskriften § 2-1 jf. §§ 1-6 og 1-7
    • Helfo
      • Formål: Sikre økonomisk dekning fra staten
      • Rettslig grunnlag: GDPR artikkel 6 (1) (b) (avtale) og (c) (rettslig plikt) og artikkel 9 (2) (h), jf. Poliklinikkforskriften § 5.
    • Kvarus
      • Formål: Statistikk og forskning
      • Rettslig grunnlag: GDPR artikkel 6 (1) (c) (rettslig plikt), jf. Forskrift om medisinske kvalitetsregistre § 2-3.

    Enkelte av våre virksomheter har kameraovervåkning av pasientinngang og garasjeanlegg. I den forbindelse behandler vi bilder og opptak av pasienter og andre besøkende. Formålet med behandlingen er å ivareta virksomhetens og pasientenes verdier og sikkerhet. Det rettslige grunnlaget for behandlingen er berettiget interesse (GDPR artikkel 6 (1)(f)).

  • Kontaktinformasjon til de ulike virksomhetene

    De enkelte virksomhetene som tilbyr spesialisthelsetjenester i Blå Kors, er behandlingsansvarlig for sin behandling av personopplysninger. Spørsmål eller henvendelser om behandling av personopplysninger kan rettes til følgende virksomheter:

     

    Blå Kors Øst, blakorsost@blakors.no

    Storgata 38, 0182 Oslo

     

    Blå Kors Lade Behandlingssenter, post@ladebs.no

    Lade Allé, 7041 Trondheim

     

    Blå Kors Borgestadklinikken, info@borgestadklinikken.no

    Postboks 1, Sentrum, 3701 Skien

     

    Blå Kors Haugaland A-senter, post.haugaland.a-senter@bk-vest.no

    Haraldsgata 16, 5528 Haugesund

     

    Blå Kors klinikk, Loland, loland@blakors.no

    Lolandsveien 39, 4715 Øvrebø

Behandling av personopplysninger ved våre tilbud for Barn, Omsorg og Bolig

  • Blå Kors ferier

    På Blå Kors ferier har du mulighet til å søke på ferier og dagsturer. I tilknytning til dette samler vi inn personopplysninger som navn, adresse, telefonnummer, e-postadresse, målgruppe og eventuelle allergier på søkere. Formålet med å samle inn disse personopplysningene er å administrere søknadsprosessen. Opplysningene brukes til å kunne gjøre en samlet vurdering av deltakere til våre ferier, og for å kunne tilpasse ferien for hvert enkelt behov. Behandlingen skjer i henhold til Personopplysningslovens § 8.

    Blå Kors ferier behandler alle opplysninger om våre søkere strengt konfidensielt. Vi utleverer ikke personopplysninger til andre med mindre det er nødvendig i forbindelse med reservasjon av ferietilbud/aktiviteter. Kun helt nødvendige opplysninger blir eventuelt delt med våre samarbeidspartnere.

    Søknaden du har sendt inn og ellers unødvendige opplysninger vil bli slettet når oppbevaring ikke lenger er nødvendig ut fra formålet med oppbevaringen, også hos feriestedet du har deltatt.

    Henvendelser og spørsmål om behandling av personopplysninger i forbindelse med søknader til og deltakelse på Blå Kors ferier kan rettes til ferier@blakors.no.

    Behandlingsansvarlig for Blå Kors ferier er Blå Kors Norge og Blå Kors Kristiansand.

  • Blå Kors barnas stasjon

    For å kunne tilby og gjennomføre lavterskeltilbud ved Blå Kors barnas stasjon behandler vi personopplysninger som navn, adresse, fødselsdato, telefonnummer, epostadresse, informasjon om nærmeste pårørende, samt andre relevante og nødvendige opplysninger for å kunne tilby hjelp, oppfylle dokumentasjonsplikt og utarbeide statistikk. Der det er nødvendig for å tilpasse tilbudet, kan vi også behandle opplysninger om allergier og diagnoser og andre helseutfordringer. Det rettslige grunnlaget for denne behandlingen er samtykke (GDPR artikkel 6 (1)(a)).

    Dersom det oppstår situasjoner som vi er pålagt å melde fra om til barnevernet, så vil vi gi en beskrivelse av situasjonen og hvem de involverte er til barnevernet. Det rettslige grunnlaget for denne behandlingen er oppfyllelse av en rettslig plikt (GDPR artikkel 6 (1)(c)).

    Behandlingsansvarlig for Blå Kors barnas stasjon er Blå Kors Norge, Blå Kors Kristiansand, Blå Kors Drammen og Blå Kors Fredrikstad.

  • Blå Kors boligtiltak

    For å kunne tilby brukere bolig og i noen tilfeller følge opp beboeren, vil vi behandle personopplysninger som navn, personnummer, kontaktinformasjon, medikamentbruk, diagnoser, rusavhengighet, adferd, boevne, økonomiske/sosiale forhold og eventuell husleiekontrakt. Det rettslige grunnlaget vil vanligvis være oppfyllelse av avtale med beboeren (GDPR artikkel 6 (1)(b)). I noen tilfeller utfører vi denne tjenesten på vegne av kommunen, og det kan da være kommunen som er behandlingsansvarlig for behandlingen av dine personopplysninger.

    For langtidsboende kan vi også registrere opplysninger om medikamentbruk, diagnoser og rusavhengighet for å følge opp beboerens livsmestring og ivareta beboerens sikkerhet dersom det oppstår behov for helsehjelp.

    For langtidsboende kan vi også oppbevare post dersom beboeren har samtykket til det, for å forhindre at denne kommer på avveie. Det rettslige grunnlaget for behandlingen er samtykke GDPR artikkel 6 (1)(a).

    For å kunne ivareta beboernes sikkerhet og verdier og Blå Kors’ verdier, bruker vi adgangskontrollsystemer som registrerer passeringer og kameraovervåking utenfor flere av våre bosentre. Det rettslige grunnlaget for disse behandlingsaktivitetene er henholdsvis oppfyllelse av avtale (GDPR artikkel 6 (1)(b)) og ivaretakelse av en berettiget interesse (GDPR artikkel 6 (1)(f)). Den berettigede interessen vi vil ivareta er vår interesse i å sørge for tilstrekkelig sikkerhet for beboerne og å ivareta beboerne og Blå Kors’ verdier.

    Behandlingsansvarlig for Blå Kors boligtiltak er Blå Kors Norge, Blå Kors Fredrikstad og Blå Kors Bo- og rehabiliteringssenter Vågsbygd.

  • Blå Kors kompasset

    For å kunne tilby brukere av Blå Kors kompasset helsehjelp, samler vi inn personopplysninger som navn, opplysninger som fylles inn i kontaktskjemaet og mobilnummeret til søkere. For søkere som tilbys helsehjelp, samler vi også inn opplysninger om kjønn, personnummer, informasjon om nærmeste pårørende, samt andre relevante og nødvendige helseopplysninger for å kunne tilby forsvarlig helsehjelp, oppfylle dokumentasjonsplikten og utarbeide statistikk.

    Det rettslige grunnlaget for behandlingen av personopplysninger i forbindelse med yting av helsehjelp er vår rettslige plikt til å gi forsvarlig helsehjelp (GDPR artikkel 6 (1)(c), GDPR artikkel 9 (2)(h) og helsepersonelloven § 4).

    For å oppfylle vår dokumentasjonsplikt lagrer vi personopplysningene i elektronisk pasientjournal. Det rettslige grunnlaget for å utarbeide og oppbevare pasientjournalen er rettslig plikt (GDPR artikkel 6 (1)(c) og GDPR artikkel 9 (2)(h) med Helsepersonelloven §§ 39 og 40 og pasientjournalloven § 8, jf. pasientjournalforskriften §§ 4 til 8 og 25)

    Behandlingsansvarlig for Blå Kors kompasset er Blå Kors Norge og Blå Kors Kristiansand.

  • Blå Kors steg for steg

    For å kunne gi bistand til brukere av Blå Kors steg for steg, samler vi inn opplysninger som navn, kontaktinformasjon og opplysninger fra kartleggingsskjema. Vi utarbeider også en tiltaksplan for brukeren. Det rettslige grunnlaget for behandlingen er oppfyllelse av avtale (GDPR artikkel 6 (1)(b)).

    Behandlingsansvarlig for Blå Kors steg for steg er Blå Kors Norge, Blå Kors Fredrikstad, Blå Kors Drammen og Blå Kors Kristiansand.

  • Blå Kors gatenært

    For brukere av Blå Kors gatenært, behandler vi opplysninger som navn, rus- og bosituasjon og målgruppe for å kunne gi og administrere sosial bistand. Det rettslige grunnlaget er oppfyllelse av avtale (GDPR artikkel 6 (1)(b)).

    For brukere som velger å benytte sosionomtjenester behandler vi også opplysninger om brukernes diagnose, livssituasjon, behov for sosialbistand og eventuelle andre opplysninger som trengs for å bistå brukeren. Det rettslige grunnlaget for behandlingen er samtykke (GDPR artikkel 6 (1)(a) og GDPR artikkel 9 (2)(a)). Vi samler inn samtykker for 6 måneder av gangen og makulerer kontinuerlig.

    Dersom brukeren samtykker til det, kan opplysninger som nevnt ovenfor deles med andre virksomheter i Blå Kors, kommunen og aktører i helsetjenesten.

    Videre kan vi ta bilder av brukere og bruke disse til intern eller ekstern markedsføring dersom brukeren har samtykket til slik bruk. Det rettslige grunnlaget er da samtykke (GDPR artikkel 6 (1)(a)). Vi vil slette bildene dersom du ikke lenger ønsker at vi beholder disse.

    Behandlingsansvarlig for Blå Kors gatenært er:

    • Blå Kors Norge
    • Blå Kors Kampen Gjøvik
    • Blå Kors Bergen
    • Blå Kors Horten
    • Blå Kors Kristiansand
    • Blå Kors Fredrikstad
    • Stiftelsen Åkra Blå Kors
    • Blå Kors-foreningen Hjerterom

     

Behandling av personopplysninger om tidgivere (frivillige) i Blå Kors

  • CRM og søknadshåndtering

    Frivillige kan melde sin interesse som tidgiver på blakors.no. I den forbindelse ber vi om navn, fødselsdato, kjønn, adresse, mobil og epost, stedstilhørighet og eventuelt interesseområde. Formålet med behandlingen av personopplysningene er å tilrettelegge for videre kommunikasjon og for å oppfylle avtalen med deg som tidgiver. Det rettslige grunnlaget for behandlingen er avtale (GDPR artikkel 6 (1)(b)).

    Blå Kors Norge drifter blåkors.no og kan ta imot henvendelser på vegne av de ulike virksomhetene i Blå Kors. Det er den enkelte virksomhet hvor du blir registrert som tidgiver som er behandlingsansvarlig for dine personopplysninger.

    Vi håndterer personopplysninger om våre tidgivere i CRM-systemet Mobilise. Blå Kors Norge har inngått en databehandleravtale med Mobilise som regulerer hvordan opplysningene om deg kan behandles. Blå Kors Norge opptrer som databehandler overfor selvstendige juridiske enheter i Blå Kors som benytter Mobilise. I disse tilfellene er det utarbeidet databehandleravtaler som regulerer behandling av tidgiveres personopplysninger.

    Ved vurdering av din søknad som tidgiver kan vi be om å få forelagt en politiattest der det er nødvendig. I slike tilfeller innhentes denne av virksomheten som er behandlingsansvarlig for dine opplysninger. Attesten oppbevares ikke, men dato for fremvist attest lagres.

    Når du er registrert som tidgiver kan vi be deg om å oppgi opplysninger om din rolle som frivillig for å utbetale refusjoner på dine utlegg og reisekostnader i forbindelse med frivilligaktivitet.

    Godkjente tidgivere har tilgang på MinSide hvor de kan administrere sine personopplysninger fortløpende.

    Dine personopplysninger slettes eller anonymiseres når det ikke lenger er grunnlag for å behandle dem. Normalt etter tre år uten ytterligere aktivitet.

    Henvendelser og spørsmål om behandling av personopplysninger knyttet til tidgivere kan rettes til giver@blakors.no.

Behandling av personopplysninger om medlemmer og givere i Blå Kors

  • Medlem

    CRM

    Når du er medlem i Blå Kors kan vi behandle personopplysninger som navn, adresse, telefonnummer, fødselsnummer, e-postadresse og tilknytning til lokalforening. Opplysningene brukes til å oppfylle avtalen med deg som medlem og det rettslige grunnlaget for behandlingen er avtale (GDPR artikkel 6 (1)(b)). Vi vil også kunne oppbevare opplysninger om ditt bidrag for å oppfylle våre forpliktelser etter regnskapslovgivningen. I sistnevnte tilfellet baserer vi oss på rettslig forpliktelse som behandlingsgrunnlag (GDPR artikkel 6 (1)(c)). Dersom du har samtykket til det, kan vi også bruke din kontaktinfo til å informere deg om Blå Kors sitt arbeid og eventuelle givermuligheter.

    Vi håndterer personopplysninger om våre medlemmer i Profundo CRM. Blå Kors Norge har inngått en databehandleravtale med Profundo som regulerer hvordan opplysningene om deg kan behandles. Blå Kors Norge opptrer som databehandler overfor selvstendige juridiske enheter i Blå Kors som benytter Tindra. I disse tilfellene er det utarbeidet databehandleravtaler som regulerer behandling av medlemmers personopplysninger.

    Vi oppdaterer jevnlig våre adresser mot offentlig tilgjengelige kilder som Bisnode. Blå Kors oppfyller de til enhver tid gjeldende regler for oppdatering av reservasjoner mot Reservasjonsregisteret i Brønnøysund.

    Vi utleverer ikke personopplysninger til andre, med eventuelt unntak av lokalforeningen du tilhører.

    Dine personopplysninger slettes eller anonymiseres når det ikke lenger er grunnlag for å behandle dem. Normalt etter tre år, med mindre vi er pålagt å oppbevare opplysningene i henhold til lovgivning.

    Henvendelser og spørsmål om behandling av personopplysninger knyttet til medlemmer, kan rettes til giver@blakors.no.

  • Blå Kors Ung

    Ungdomsmedlemskap i Blå Kors gjelder opptil 26 år. Vi håndterer personopplysninger om våre ungdomsmedlemmer i en Lokallagsmodul, levert av Profundo.

    Personopplysninger som behandles når du er ungdomsmedlem i Blå Kors, er navn, adresse, telefonnummer, fødselsnummer, e-postadresse og tilknytning til lokalforening. Opplysningene brukes til å oppfylle avtalen med deg som medlem i henhold til Blå Kors sine vedtekter (GDPR artikkel 6 (1)(b)), og oppfylle organisasjonens rettslige forpliktelser (GDPR artikkel 6 (1)(c)).

  • Giver

    Personopplysninger som behandles når du er giver i Blå Kors er navn, adresse, telefonnummer, e-postadresse, kontonummer, fødselsnummer (for skattefritak, frivillig) og bidrag som er gitt. Opplysningene brukes til å oppfylle avtalen med deg som giver og det rettslige grunnlaget er avtale (GDPR artikkel 6 (1)(b). Personopplysningene dine vil også kunne oppbevares for at vi skal kunne oppfylle våre plikter etter regnskapslovgivningen (GDPR artikkel 6 (1)(c)).

    Videre vil vi kunne bruke dine personopplysninger til å ta kontakt med deg for å gi deg informasjon om innsamling av midler for Blå Kors. Det er bare dersom du har samtykket til å bli kontaktet av Blå Kors, eller ikke aktivt sagt nei til å bli kontaktet av oss, at du kan motta henvendelser fra oss med forespørsler om evaluering, og generell giverpleie (øke eller tilpasse ditt beløp, endre betalingsmåte). Det rettslige grunnlaget for dette er samtykke (GDPR artikkel 6 (1)(a)) eller berettiget interesse (GDPR artikkel 6 (1)(f)). Du kan når som helst kontakte oss for å tilpasse din kommunikasjon.

    Vi håndterer personopplysninger om våre givere Profundo CRM . Blå Kors Norge har inngått en databehandleravtale med Profundo som regulerer hvordan opplysningene om deg kan behandles. Blå Kors Norge opptrer som databehandler overfor selvstendige juridiske enheter i Blå Kors som benytter systemet. I disse tilfellene er det utarbeidet databehandleravtaler som regulerer behandling av medlemmers personopplysninger.

    Vi oppdaterer jevnlig våre adresser mot offentlig tilgjengelige kilder som Bisnode. Blå Kors oppfyller de til enhver tid gjeldende regler for oppdatering av reservasjoner mot Reservasjonsregisteret i Brønnøysund. Vi utleverer ikke personopplysninger til andre, med unntak av (frivillig) innrapportering av skattefradrag. Dine personopplysninger slettes eller anonymiseres når det ikke lenger er grunnlag for å behandle dem. Normalt etter tre år, med mindre vi er pålagt å oppbevare opplysningene i henhold til lovgivning.

    Henvendelser og spørsmål om behandling av personopplysninger knyttet til givere kan rettes til giver@blakors.no.

Behandling av personopplysninger ved rekruttering

  • Rettslig grunnlag og slettefrister

    For å rekruttere nye medarbeidere, behandler vi personopplysninger som personalia, søknad, CV, erfaring, utdanning og referanser om jobbsøkere. Det rettslige grunnlaget for denne behandlingen er at det er nødvendig for å kunne inngå en arbeidsavtale med jobbsøkeren på et senere tidspunkt (GDPR artikkel 6 (1)(b)). Det er virksomheten som rekrutterer nye medarbeidere som er behandlingsansvarlig for personopplysningene.

    Personopplysningene oppbevares så lenge det er nødvendig for å oppnå formålet med behandlingen.

    Enkelte av virksomhetene i Blå Kors benytter rekrutteringsverktøy som tilbys av Jobbnorge og Jobbdirekte. Virksomhetene har inngått databehandleravtale med leverandørene for rekrutteringsverktøy som skal sikre at personopplysningene blir behandlet i henhold til avtale og gjeldende regelverk. Leverandørene av rekrutteringsverktøyene er behandlingsansvarlig for personopplysningene som du registrerer i din brukerprofil.

    Ved bruk av rekrutteringsverktøyene Jobbnorge og Jobbdirekte gjelder følgende slettefrister:

    • Søkere som har vært til intervju, men som ikke blir ansatt:
      • Jobbnorge: 540 dager
      • Jobbdirekte: 3. måneder etter utlysningen er avsluttet av virksomhet i rekrutteringsportal
    • For søkere som ikke har vært inne i prosess:
      • Jobbnorge: 365 dager
      • Jobbdirekte: 3. måneder etter utlysningen er avsluttet av virksomhet i rekrutteringsportal

     

Behandling av personopplysninger for sikkerhet og adgangskontroll ved Blå Kors sitt hovedkontor

  • Besøkssystem og kameraovervåking

    Blå Kors benytter et besøkssytem og kameraovervåkning ved hovedkontoret som ligger i Storgata 38, 0182 Oslo. I den forbindelse behandles det personopplysninger om våre besøkende. Formålet med behandlingen er å sikre Blå Kors sine verdier og det rettslige grunnlaget er berettiget interesse (GDPR artikkel 6 (1)(f)).

    Besøkssystemet i Storgata 38 er levert av onVisit. onVisit lagrer gjestenes fornavn, etternavn, telefonnummer, firma, ankomsttid, skiltnummer (om det benyttes parkering), avreisetid og hvem gjesten har besøkt. Gjester kan frivillig samtykke til å bli lagret til neste besøk. Dersom gjesten ikke samtykker, blir dataene anonymisert innen 30 dager.

    Kameraovervåking gjøres av sikkerhetsmessige grunner for å forebygge og avdekke straffbare handlinger. Steder hvor det foregår kameraovervåking er skiltet. Bilder og opptak fra kameraovervåking slettes automatisk etter 7 dager. Dersom det er sannsynlig at politiet vil begjære opptak utlevert, vil opptak kunne bli oppbevart i inntil 30 dager. Det er kun autoriserte personer som har tilgang til bilder og opptak fra kameraovervåkningen.

Kontaktinformasjon

Kontaktinformasjon til Blå Kors Norge er:

Adresse: Storgata 38, Oslo

E-post: post@blakors.no

Telefon: 22 03 27 40

Org.nr.: 962 323 855

Kontaktinformasjon til Blå Kors sine foreninger finner du her.

Hvis du er usikker på hvilken Blå Kors-virksomhet som er ansvarlig for behandlingen av dine personopplysninger, så kan du ta kontakt med din kontaktperson i Blå Kors eller sende en henvendelse til personvern@blakors.no.

Dersom du mener at vi behandler personopplysninger i strid med lovverket, kan du rette en klage til Datatilsynet (postkasse@datatilsynet.no).

Endringer

Hvis vi endrer denne personvernerklæringen, vil endringene bli publisert på denne nettsiden 14 dager før de iverksettes. Personvernerklæringen ble sist oppdatert 14.02.2022.