Personvernerklæring for Blå Kors Norge

Ditt personvern er viktig for Blå Kors, og vi er opptatt av å verne om personopplysningenes integritet, tilgjengelighet og konfidensialitet.

  • Nyttige ord og uttrykk

    All behandling av personopplysninger i Blå Kors skal følge det til enhver tid gjeldende personvernregelverket, herunder GDPR og personopplysningsloven. Denne personvernerklæringen gir opplysninger om hvilke personopplysninger som samles inn, hvordan opplysningene samles inn og hvilke rettigheter du har dersom personopplysninger om deg er registrert hos oss.

    Personopplysninger er enhver opplysning om en identifisert eller identifiserbar fysisk person (den registrerte).

    Behandling av personopplysninger er enhver operasjon eller rekke av operasjoner som gjøres med personopplysninger. Eksempler på dette er: innsamling, registrering, organisering, strukturering, lagring, tilpasning, eller endring.

    Behandlingsansvarlig er en fysisk eller juridisk person, en offentlig myndighet, en institusjon eller ethvert organ som alene eller sammen med andre bestemmer formålet med behandlingen av personopplysninger, og hvilke midler som skal benyttes.

    Databehandler er en fysisk eller juridisk person, offentlig myndighet, institusjon eller ethvert annet organ som behandler personopplysninger på vegne av den behandlingsansvarlige.

    Samtykke fra den registrerte er enhver frivillig, spesifikk, informert og utvetydig viljesytring fra den registrerte, der vedkommende ved en erklæring eller en tydelig bekreftelse gir sitt samtykke til behandling av sine personopplysninger

  • Behandlingsansvarlig og personvernombud

    Behandlingsansvarlig i Blå Kors er generalsekretær Trine Stensen. Det daglige ansvaret for behandling av personopplysninger er delegert til virksomhetene og deres virksomhetsleder/ansvarlig.

    Blå Kors har utnevnt et personvernombud for å påse at behandling av personopplysninger foregår i henhold til gjeldende lover og regler. Personvernombud kan kontaktes på personvern@blakors.no

  • Hvordan behandles dine personopplysninger når du bruker blakors.no

    Vi behandler personopplysninger om deg når du bruker blakors.no til å kontakte virksomheter som tilbyr ulike tjenester. Eksempler på dette er når du fyller ut kontakt- eller søknadskjema på nettsidene til våre tilbud og tjenester. Formålet med å behandle dine personopplysninger i slike tilfeller, er å opprette sikker og effektiv kontakt med virksomhetene.

    Vi behandler dine personopplysninger når du benytter blakors.no til å gi gaver, registrerer deg som tidgiver (frivillig) eller som medlem, bestiller materiell fra oss, melder deg på nyhetsbrev og kontakter oss på e-post.

    Det rettslige grunnlaget for å behandle personopplysninger i disse tilfellene er som oftest ditt samtykke. I noen tilfeller er det rettslige grunnlaget for behandlingen berettiget interesse. Du kan lese mer om hvordan de ulike tjenestene og tilbudene våre behandler dine personopplysninger i punktene under.

    Det daglige ansvaret for behandling av personopplysninger på blakors.no er delegert til Markeds- og kommunikasjonsavdelingen på Blå Kors Hovedkontor. Ansvaret deles med virksomhetene du kan lese om på nettsiden. Når du kontakter en virksomhet, er det virksomheten som er ansvarlig for behandling av dine personopplysninger fra og med opprettet kontakt.

    Du kan sende e-post til epostadressene som ligger tilgjengelig på nettsiden. Vi ber deg huske på at alle virksomheter er sårbare for datatyveri. Du bør derfor ikke sende sensitivt innhold per e-post. Om vi mottar e-post med sensitivt innhold, behandler vi e-posten i henhold til innholdet og sletter den straks.

  • Bruk av informasjonskapsler

    Bruk av informasjonskapsler (cookies). Vi bruker cookies for å gi deg en god brukeropplevelse. Cookies er små tekstfiler som blir lagret av nettleseren på din digitale enhet, for eksempel din PC og mobil. Cookies fra vår nettside kan ikke kobles til deg som individ, kan ikke spre skadelige programmer eller skade din digitale enhet på noen måte.

    Statistikk. Cookies gir oss mulighet til å hente ut statistikk om hvor mange som besøker ulike sider, hvor lenge besøkene varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes.  Vi bruker Google Analytics.

    Hendelsesbasert måling. Blakors.no benytter hendelsesbasert måling, der vi måler hendelser som skjer på enkelte sider, som klikk, varighet av lesing, nedlastinger og skjemainnsendinger. Dette gjøres for å optimalisere tjenester, tilbud og kundeopplevelse.

    Anonymisering. Blakors.no benytter også anonymisering av IP-adresse gjennom funksjonen, anonymizeIP, som er i henhold til Datatilsynets regler for bruk av web-statistiske verktøy i Norge.

    Facebook-piksel. Facebook er en viktig kanal både for å skaffe nye givere, tidgivere og medlemmer. Vi benytter derfor Facebook-pikselen som hjelper oss med å målrette annonser basert på hvilke handlinger som er gjort på blakors.no. Pikselen er også viktig for å måle effekten av det vi gjør, slik at vi kan bli mere relevante i våre annonser. Her finner du Facebooks egen beskrivelse av pikselen.

    Google Adwords. Vi benytter Google Adwords for å gi våre mulige givere, medlemmer og Tidgivere relevant markedsføring. Cookies fra disse verktøyene blir også brukt til å måle effekten av våre digitale annonser. Det blir ikke registrert personlige opplysninger i disse cookiene og dataene er anonymisert. Her kan du lese mer på Googles egne sider.

    Generelle cookie-innstillinger i din nettleser. Du bestemmer selv om du vil tillate lagring av cookies. Fra menyen i din nettleser kan du kontrollere hvilke typer cookies som blir lagret på din PC. Du kan også slette informasjonskapsler fra menyen i nettleseren din. De opprettes igjen neste gang du er inne på vårt, eller andres nettsted, med mindre du har endret innstillingene dine til ikke å tillate dette.  Les mer på nettvett.no

Behandling av personopplysninger ved bruk av våre spesialisthelsetjenester

  • Formål og rettslig behandlingsgrunnlag

    Redegjørelse for hvordan Blå Kors Divisjon Behandling behandler personopplysninger om pasienter i forbindelse med helsehjelp.

    Ditt personvern er viktig for virksomhetene i Blå Kors Divisjon Behandling og vi er opptatt av å verne om personopplysningenes integritet, tilgjengelighet og konfidensialitet. I videre omtale vil Blå Kors Divisjon behandling omtales med virksomhetene.

    All behandling av personopplysninger i virksomheten skal følge det til enhver tid gjeldende personvernregelverket, herunder GDPR, personopplysningsloven og helselovgivningen.

    Daglig behandlingsansvar

    Blå Kors Øst – Direktør

    Blå Kors Lade Behandlingssenter – Direktør

    Blå Kors Borgestadklinikken – Direktør

    Blå kors Haugaland A-senter – Direktør

    Blå Kors Loland Behandlingssenter – Direktør

    Formål og rettslig behandlingsgrunnlag

    Formålet med behandlingen av pasienters personopplysninger er å yte forsvarlig medisinsk behandling, kvalitetssikring og ivaretakelse av virksomhetens rettslige plikter. Virksomheten har blant annet plikt til å utarbeide og oppbevare pasientjournaler og utføre kvalitetsarbeid.

    Personopplysningene innhentes fortrinnsvis på bakgrunn av et informert samtykke (GDPR artikkel 6 (1)(a)). Videre oppbevares personopplysningene for å oppfylle våre rettslige plikter om nedtegnelse og oppbevaring av pasientjournaler (GDPR artikkel 6 (1) (c)).

    Virksomheten registrerer, behandler og lagrer personopplysninger om pasienter i henhold til arkivloven, pasientjournalloven, helsepersonelloven og spesialisthelsetjenesteloven.

  • Opplysninger som behandles

    Informasjon om pasienter lagres i elektronisk pasientjournal. Pasienter henvist før 01.01.19 kan også ha papirjournal. Dette er forskriftsmessig oppbevart i låsbare skap. Pasientjournalen inneholder informasjon om navn, fødselsnummer og kontaktinformasjon, samt opplysninger om diagnose, sykdomsforløp, behandling, informasjon som er gitt pasienten og andre forhold som kan være av betydning for helsehjelpen.

    Hvilke personopplysninger som behandles, vurderes ut ifra hvilke personopplysninger som er nødvendige for å foreta en undersøkelse og behandling. Informasjon om deg som er samlet inn til et bestemt formål, kan som hovedregel ikke brukes til andre formål uten ditt samtykke. Gjenbruk av opplysningene kan brukes til kvalitetssikringsformål og til andre formål som ikke er uforenelig med det opprinnelige formålet.

    Alle ansatte som gir medisinsk behandling, også studenter, er underlagt taushetsplikt.

    Opplysninger blir innhentet i form av samtaler, undersøkelser, behandling, observasjoner o.l. Opplysninger kan også bli samlet inn fra andre behandlere, for eksempel fastlege eller sykehus, eller fra pårørende. For at klinikken skal kunne hente inn informasjon fra andre kreves samtykke.

    Opplysninger som er registrert om pasienter ved klinikken, utleveres som hovedregel kun etter samtykke. Vi vil likevel dele dine personopplysninger med offentlige myndigheter i den utstrekning det er nødvendig for å oppfylle våre rettslige forpliktelser, for eksempel ved tilsyn.

  • Sikkerheten ved behandlingen av personopplysninger

    Blå Kors tar informasjonssikkerhet på alvor og har etablert passende sikkerhetstiltak for å beskytte dine personopplysningers integritet, tilgjengelighet og integritet. Tilgangen til dine personopplysninger er begrenset til ansatte som har et tjenstlig behov for slik tilgang.

    Vi vil gi opplæring til ansatte og tredjeparter der det er relevant for å fremme bevissthet om våre retningslinjer og rutiner for personvern.

    Det er strenge regler for hvordan en pasientjournal skal behandles, oppbevares og hvem som kan ha tilgang til den. Pasientjournaler er lagret elektronisk på terminalservere i Citrix sikker sone som ikke er har tilgang til Internett, eller i tilsvarende sikre løsninger. Studenter har begrenset tilgang til pasientjournaler og tilgang er begrenset til den perioden de har praksis hos virksomheten.

    Personopplysninger som behandles av virksomheten lagres i Norge. Vi lagrer ikke personopplysninger i land utenfor EU/EØS.

    Bruk av databehandlere

    Blå Kors inngår databehandleravtale med alle som behandler personopplysninger på vegne av oss. Våre databehandlere kan ikke behandle dine personopplysninger på annen måte enn slik som er avtalt med oss og beskrevet i denne personvernerklæringen.

    Hvor lenge bevares pasienters personopplysninger? Pasientjournaler oppbevares i 10 år etter pasientens død, og sendes deretter Norsk helsearkiv.

  • Pasientens rettigheter

    Du har rett til innsyn, retting og sletting av personopplysninger i henhold til personvern- og helselovgivningen. Videre har du på visse vilkår rett til begrensning av behandlingen og til å protestere.

    I tillegg har du rett til dataportabilitet. Retten til å kreve sletting gjelder ikke når det er en rettslig plikt som pålegger oss å bevare personopplysningene. Vi kan for eksempel svært sjeldent slette opplysninger i pasientjournaler. Retten til retting vil vanligvis ivaretas i pasientjournal, ved at du gis mulighet til å komme med supplerende opplysninger.

    Du kan til enhver tid trekke tilbake eventuelle samtykker til behandling av dine personopplysninger, med den følge at virksomheten må slette personopplysninger som blir behandlet med grunnlag i samtykket.

    Du har rett til ikke å være gjenstand for en avgjørelse som utelukkende er basert på automatisert behandling som har rettsvirkning for, eller på tilsvarende måte i betydelig grad, påvirker deg.

  • Kontaktinformasjon

    Spørsmål eller henvendelser om håndheving av dine rettigheter kan rettes til den virksomhet du er i eller har vært til behandling hos. E-post kan være sårbare for dataangrep. Husk derfor å ikke skrive sensitive opplysninger i e-post.

    Blå Kors Øst blakorsost@blakors.no

    Storgata 38, 0182 Oslo

     

    Blå Kors Lade Behandlingssenter post@ladebs.no

    Lade Allé, 7041 Trondheim

     

    Blå Kors Borgestadklinikken info@borgestadklinikken.no

    Postboks 1, Sentrum, 3701 Skien

     

    Blå Kors Haugaland A-senter post.haugaland.a-senter@bk-vest.no

    Haraldsgata 16, 5528 Haugesund

     

    Blå Kors Loland Behandlingssenter

    Lolandsveien 39, 4715 Øvrebø

     

    Dersom du mener at vi behandler personopplysninger i strid med lovverket, kan du rette en klage til Datatilsynet (post@datatilsynet.no).

Ansatte i Divisjon Behandling

  • Behandlingsansvarlig

    Ditt personvern er viktig for virksomhetene i Blå Kors Divisjon behandling og vi er opptatt av å verne om personopplysningenes integritet, tilgjengelighet og konfidensialitet. I videre omtale vil Blå Kors Divisjon behandling omtales med virksomhetene. All behandling av personopplysninger i virksomhetene skal følge det til enhver tid gjeldende personvernregelverket, herunder GDPR og personopplysningsloven. Denne personvernerklæringen gir utfyllende opplysninger om hvilke personopplysninger som samles inn, hvordan opplysningene samles inn og hvilke rettigheter du har dersom
    personopplysninger om deg er registrert hos oss.

    Behandlingsansvarlig
    Hver virksomhet er behandlingsansvarlig for enhver behandling av personopplysninger som beskrevet i denne personvernerklæringen.

    Blå Kors Øst Org.nr. 977 203 287 blakorsost@blakors.no
    Blå Kors Lade behandlingssenter Org.nr. 892 237 832 post@ladebs.no
    Blå Kors Borgestadklinikken Org.nr. 971 450 231 info@borgestadklinikken.no
    Blå Kors Haugaland A-senter Org.nr. 991 314 113 post.haugaland.a-senter@bk-vest.no
    Blå Kors Loland behandlingssenter Org.nr. 920 827 438 loland@blakors.no

    Direktør ved virksomhetene er hovedansvarlig for behandlingen av personopplysningene som utføres. Ansvaret for den daglige oppfølgningen av vår etterlevelse av personvernregelverket
    er delegert til vår personvernkontakt. Dersom du har spørsmål knyttet til vår behandling av personopplysninger, kan du kontakte oss på vår info-mail, se over.

  • Behandling av personopplysninger i virksomhetene

    Virksomhetene behandler personopplysninger til følgende hovedformål:

    Behandling av personopplysninger for rekruttering:
    For å rekruttere nye medarbeidere, behandler vi personopplysninger som personalia, søknad, CV, utdanning og referanser om jobbsøkere. Det rettslige grunnlaget for denne behandlingen er at det er nødvendig for å kunne inngå en arbeidsavtale med jobbsøkeren på et senere tidspunkt.

    Behandling av personopplysninger for personaladministrasjon og oppfølging av ansatte:
    Vi behandler personopplysninger om ansatte i forbindelse med, herunder for administrasjon, utbetaling av lønn, innmelding i pensjons- og forsikringsordninger og oppfyllelse av våre rettslige plikter som arbeidsgiver. Personopplysningene som behandles er blant annet personalia, bilde, CV, arbeidstid og fravær, lønnsopplysninger, evalueringer, og navn og kontaktinformasjon til pårørende. Det rettslige grunnlaget for behandlingen er at det er nødvendig for å oppfylle arbeidsavtalen, nødvendig for å oppfylle en rettslig plikt vi er underlagt eller fordi det er nødvendig for å ivareta vår berettigede interesse i personaloppfølging.

    Opprettholde kontakt og inngå avtaler med leverandører og samarbeidspartnere
    behandler informasjon om navn, stilling, telefonnummer og e-post for kontaktpersoner hos leverandører og andre samarbeidspartnere, for å kunne inngå og følge opp avtaler med virksomheten. Det rettslige grunnlaget for behandlingen er berettiget interesse. Interessen vi vil ivareta gjennom behandlingen er vår interesse i å inngå avtalene og ivareta den daglige driften av vår virksomhet.

    Oppfølging av henvendelser
    For å kunne følge opp henvendelser som registreres via vår nettside er det nødvendig å behandle avsenderens navn, e-post, telefonnummer og eventuelt innholdet i meldingen. Det rettslige grunnlaget for behandlingen er samtykke.

    Oppfylle rettslige forpliktelser
    For å kunne oppfylle rettslige krav vi er underlagt, kan det være nødvendig å behandle personopplysninger om ansatte og kontaktpersoner hos leverandører og samarbeidspartnere. Dette gjelder blant annet behandling av informasjon om utbetalinger og grunnlag for utbetalinger til ansatte gjennom oppbevaring i samsvar med krav i regnskaps- og bokføringslovgivningen, og utlevering til revisor i samsvar
    med krav i revisjonslovgivningen. Det rettslige grunnlaget er oppfyllelse av en rettslig forpliktelse. Flere av våre virksomheter har tjenestebiler som har installert elektroniske kjørebøker. Formålet med å innhente opplysninger fra disse er å dokumentere at vi overholder regnskaps- og bokføringslovgivningen med tanke på kjøring i tjeneste dvs dokumentere at kjøretøy ikke benyttes til private formål.

    Oppfylle rettslige forpliktelser ved e-post
    For å ivareta personvernet, skal e-poster i mailsystemet og på jobb-mobil ikke oppbevares lenger enn nødvendig.

  • Lagring og tilgang vedrørende ansattes personopplysninger

    Personopplysninger vil ikke bli lagret lenger enn det som er nødvendig for å oppfylle formålet med behandlingen eller lovpålagte plikter vi har. Dersom personopplysningene deretter ikke skal oppbevares i henhold til arkivloven eller annen lovgivning, skal de slettes. Det henvises videre til slettetider avhengig av hjemmelsgrunnlag for lagring av personopplysninger. Videre vil vi slette personopplysninger om deg dersom du ber oss om det, med mindre vi har en lovpålagt plikt eller et annet rettslig grunnlag for å oppbevare personopplysningene videre. Det kan for eksempel være oppbevaringsplikter i bokføringsloven og arkivlovgivningen som pålegger oss å ta vare på opplysninger i en viss periode.

    Får andre tilgang til dine personopplysninger?
    Vi vil dele dine personopplysninger med andre selskap innenfor hver av hovedformålene for behandling i virksomhetene når det er nødvendig for å ivareta daglig drift. Det rettslige grunnlaget for dette er berettiget interesse, idet vi ønsker å effektivisere driften og tilby en best mulig tjeneste. Videre vil vi dele dine personopplysninger med offentlige myndigheter i den utstrekning det er nødvendig for å oppfylle våre rettslige forpliktelser. Utover dette vil vi ikke dele dine personopplysninger med andre virksomheter med mindre du
    samtykker til det eller vi har et annet rettslig behandlingsgrunnlag.

    Hvor lagres dine personopplysninger?
    Personopplysninger som behandles av virksomhetene lagres på servere i Norge og Europa. Vi
    lagrer ikke personopplysninger i land utenfor EU/EØS

  • Databehandlere og informasjonssikkerhet

    Bruk av databehandlere
    Virksomhetene inngår databehandleravtale med alle virksomheter som behandler personopplysninger på vegne av oss. Våre databehandlere kan ikke behandle dine personopplysninger på annen måte enn slik som er avtalt med oss og beskrevet i denne personvernerklæringen.

    Informasjonssikkerhet
    Vi tar informasjonssikkerhet på alvor og har etablert egnede sikkerhetstiltak for å beskytte dine personopplysningers konfidensialitet, integritet og tilgjengelighet. Tilgangen til dine personopplysninger er begrenset til ansatte som har et tjenstlig behov for slik tilgang. Vi vil gi opplæring til ansatte og tredjeparter for å fremme bevissthet om våre rutiner for personvern.

  • Dine rettigheter

    Du har rett til innsyn, retting og sletting av personopplysninger i henhold til personvernlovgivningen. Videre har du på visse vilkår rett til begrensning av behandlingen og til å protestere. I tillegg har du rett til dataportabilitet. Vår virksomhet plikter å følge arkiv-, regnskap- og helselovgivning, som i seg selv setter begrensinger i rettighetene. Du kan til enhver tid trekke tilbake eventuelle samtykker til behandling av dine personopplysninger, med den følge at virksomheten må slette personopplysninger som blir behandlet med grunnlag i samtykket. Du har rett til ikke å være gjenstand for en avgjørelse som utelukkende er basert på automatisert behandling som har rettsvirkning for, eller på tilsvarende måte i betydelig grad, påvirker deg. Spørsmål eller forespørsler om å utøve dine rettigheter kan rettes til:

    Blå Kors Øst blakorsost@blakors.no

    Storgata 38,0182 Oslo

    Blå Kors Lade Behandlingssenter post@ladebs.no

    Lade Allé 86,
    7041 Trondheim

    Blå Kors Borgestadklinikken info@borgestadklinikken.no

    Postboks 1, Sentrum,

    3701 Skien

    Blå Kors Haugaland A-senter post.haugaland.a-senter@bk-vest.no

    Haraldsgata 16,
    5528 Haugesund

    Blå Kors Loland Behandlingssenter loland@blakors.no

    Lolandsveien 39,
    4715 Øvrebø

    Virksomhetene vil besvare forespørsler så snart som mulig og senest innen en måned. Ved forespørsel om innsyn vil du få fremlagt en kopi av personopplysninger som virksomheten behandler om deg. Dersom du ber om flere kopier, vil vi kunne kreve et rimelig gebyr basert på administrasjonskostnadene. Dersom du mener at vi behandler personopplysninger i strid med lovverket, kan du rette en klage til Datatilsynet (post@datatilsynet.no)

     

  • Personvernombud

    Blå Kors Norge har utnevnt et eget personvernombud som bistår med veiledning slik at personopplysninger blir behandlet på en god måte og i tråd med regelverket. Har du noen spørsmål eller innsigelser til virksomheten sin behandling av personopplysninger, send en e-post til personvernombudet på personvern@blakors.no.

    Endringer:
    Hvis vi endrer denne personvernerklæringen, vil endringene bli publisert på denne nettsiden 14 dager før de iverksettes.

Rekruttering i Divisjon Behandling

  • Behandlingsansvarlig

    Denne personvernerklæringen gir deg informasjon om hvordan virksomhetene ved Blå Kors Divisjon Behandling behandler dine personopplysninger når du søker jobb hos oss. Personopplysninger er alle opplysninger som direkte eller indirekte kan knyttes til deg som enkeltperson. Behandling av personopplysninger innebærer enhver bruk av personopplysninger, eksempelvis innhenting, registrering, sammenstilling, lagring eller utlevering.

    Virksomhetene, ved direktør, er behandlingsansvarlig for sin behandling av dine personopplysninger. Virksomhetene benytter rekrutteringsverktøy:
    Blå Kors Øst: Jobbnorge
    Blå Kors Lade Behandlingssenter: Jobbnorge
    Blå Kors Haugaland behandlingssenter: Jobbdirekte
    Blå Kors Loland behandlingssenter: NAV.no
    Blå Kors Borgestadklinikken: Jobbnorge

    Leverandør for rekrutteringsverktøy er behandlingsansvarlig for personopplysningene du registrerer idin brukerprofil. De er ansvarlig for at opplysningene i din brukerprofil blir behandlet i henhold til personvernlovgivningen. Virksomhetene har inngått databehandleravtale med leverandør for rekrutteringsverktøy som skal sikre at personopplysningene blir behandlet i henhold til avtale og gjeldende regelverk.

    Personvernombud

    Blå Kors har et personvernombud som skal være en faglig ressurs innen personvern. Personvernombudet er ikke underlagt ledelsens instruksjonsmyndighet ved utøvelsen av sin rolle da denne er fra eksternt
    firma. Du kan kontakte personvernombudet dersom du har spørsmål om virksomhetens behandling av dine personopplysninger. Du finner kontaktinformasjon til slutt i denne personvernerklæringen.
    Her finner du også kontaktdata til de respektive virksomhetenes personvernkontakter.

  • Formål og rettslig grunnlag

    All behandling av personopplysninger gjøres for å administrere rekrutteringsprosesser og behandle jobbsøknader. Virksomheten benytter ikke dine opplysninger til andre formål.

    For å vurdere innsendt dokumentasjon, gjennomføre intervjuer og ringe referanser er behandlingsgrunnlaget personvernforordningen artikkel 6 nr. 1 bokstav b. Denne bestemmelsen tillater oss å behandle personopplysninger når det er nødvendig for å gjennomføre tiltak på jobbsøkers anmodning før en avtale inngås. Ved å søke på stillingen og laste opp dokumenter anser vi at jobbsøkeren ber oss vurdere innsendt dokumentasjon, gjennomføre intervjuer og ringe referanser med sikte på å inngå en arbeidsavtale.

    Dersom vi gjør egne undersøkelser ut over dette, for eksempel å kontakte noen som har utstedt en attest, men som ikke er oppgitt som referanse, er behandlingsgrunnlaget for slike undersøkelser personvernforordningen artikkel 6 nr. 1 bokstav f, som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes interesser eller grunnleggende rettigheter og friheter. Den berettigete interessen er å finne rett kandidat til stillingen.

  • Innhenting, registrering og behandling av personopplysninger

    Virksomheten behandler personopplysninger som er nødvendig for å administrere rekrutteringsprosesser. Dette innebærer behandling av jobbsøknader, informere jobbsøkere om prosessen og avholde intervjuer.

    Når du søker jobb hos oss registrerer du dine personopplysninger elektronisk i vårt rekrutteringssystem, og virksomheten godtar ikke innsendte søknader på papir.

    Vi behandler følgende personopplysninger:
    • Navn, kjønn, fødselsdato, adresse, telefon, e-post og statsborgerskap
    • Eventuelt innvandrerbakgrunn og/eller nedsatt funksjonsevne
    • Eventuell nåværende stilling
    • Opplysninger fra din jobbsøknad, for eksempel CV, kvalifikasjoner, tidligere arbeidserfaring og
    referanser
    • Vurderinger i forbindelse med rekrutteringsprosessen, for eksempel av din søknad og notater
    fra eventuelt intervju

    Behandling av personopplysninger
    Når du har sendt inn søknad, behandles dine personopplysninger av en leder ved virksomheten samt av ansatte som er en del av den aktuelle rekrutteringsprosessen. Dette kan for eksempel øvrige deltakere
    i intervjupanel og tillitsvalgte. Dersom virksomheten vil benytte seg av eksterne konsulenter i ansettelsesprosessen og disse skal behandle personopplysninger, så vil søkerne få beskjed om dette. Ansatte som er en del av rekrutteringsprosessen, vil gjennom sitt arbeid få tilgang til opplysninger som er registrert om deg. De ansatte skal kun behandle personopplysningene når det er nødvendig for å utføre arbeidsoppgavene deres. Adgang til behandling av personopplysninger i rekrutteringssystemet er rettighetsstyrt ut fra en nødvendighetsvurdering. Virksomheten er ikke forpliktet til å sette opp offentlig og utvidet søkerliste.

  • Oppbevaring og lagring av personopplysninger

    Virksomheten oppbevarer personopplysningene dine så lenge det er nødvendig for å oppnå formålet med behandlingen, eller er pålagt oppbevaring i henhold til annen lovgivning. Aktuelle dokumenter tilknyttet rekrutteringsprosessen arkiveres etter ansettelse i virksomheten sitt personalarkivsystem. Tilgangen til disse dokumentene er tilgangsstyrt.

    For søkere som blir ansatt

    Jobbnorge: 540 dager, søknadsdokumenter oppbevares i personalarkiv under ansettelsesforholdet.

    Jobbdirekte: 3. måneder etter utlysningen er avsluttet av virksomhet i rekrutteringsportal. Søknadsdokumenter oppbevares i personalarkiv under ansettelsesforholdet.

    For søkere som har vært
    til intervju

    Jobbnorge: 540 dager

    Jobbdirekte: 3. måneder etter utlysningen er avsluttet av virksomhet i rekrutteringsportal.

    For søkere som ikke har
    vært inne i prosess

    Jobbnorge: 365 dager

    Jobbdirekte: 3. måneder etter utlysningen er avsluttet av virksomhet i rekrutteringsportal.

    Der rekrutteringsverktøy behandler personopplysninger på virksomhetens vegne, vil oppbevaring og sletting skje i henhold til gjeldende regelverk og databehandleravtale.

    Deling av personopplysninger
    Dine personopplysninger vil kun bli utlevert til tredjepart der dette er nødvendig for å utføre de arbeidsoppgavene virksomheten skal ivareta i forbindelse med rekrutteringsprosessen.

     

  • Dine rettigheter

    Rett til innsyn:
    Du har rett til å få informasjon om hvilke konkrete personopplysninger virksomheten behandler om deg og til hvilket formål de blir benyttet. Du har rett til å vite hvor egne personopplysninger er hentet fra,
    om de har blitt utlevert til andre og eventuelt mottaker av disse.

    Rett til å trekke samtykke:
    Dersom grunnlaget for behandlingen av dine personopplysninger er samtykke, har du rett til å trekke samtykket tilbake.

    Retting og sletting:
    Hvis du oppdager at virksomheten har registrert unødvendige, uriktige, utdaterte eller ufullstendige personopplysninger om deg, har du rett til å få disse rettet eller oppdatert.

    Rett til å klage på behandling av personopplysninger:
    Personvernregelverket skal verne enkeltpersoner mot at personopplysninger blir behandlet på en måte som krenker personvernet. Datatilsynet kontrollerer at personvernregelverket blir fulgt. Dersom du har opplevd noe du mener er et brudd på regelverket, kan du klage ved å sende en skriftlig henvendelse til Datatilsynet. Datatilsynet vil så vurdere om saken skal følges videre.

    Sikring av opplysninger
    Dine personopplysninger blir ivaretatt gjennom sikring av virksomheten sitt IT-system. Systemer og
    programvare som behandler personopplysninger sikres med tilgangsstyring (brukernavn og passord).
    Tilgang til slike systemer er begrenset til de som har tjenstlig behov.

  • Kontaktinformasjon

    Spørsmål om personvern kan rettes til Blå Kors sitt personvernombud:
    • E-post: personvern@blakors.no

    Spørsmål kan også stilles personvernkontakt i virksomheten:

    Blå Kors Øst: Blakorsost@blakors.no
    Blå Kors Borgestadklinikken:  Info@borgestadklinikken.no
    Blå Kors Haugaland A-senter:  post.haugaland.a-senter@bk-vest.no
    Blå Kors Lade Behandlingssenter:  post@ladebs.no
    Blå Kors Loland behandlingssenter:  loland@blakors.no

Behandling av personopplysninger ved våre tilbud for Barn, Omsorg og Bolig

  • Blå Kors Ferier

    Virksomhetsleder i Blå Kors Ferier er ansvarlig for behandlingen av personopplysninger som gjelder søkere, givere, deltakere, samarbeidspartnere og tidgivere.

    Blå Kors Ferier har du mulighet til å søke på ferier og dagsturer. I tilknytning til dette ber vi om personopplysninger. Disse personopplysningene blir brukt til det formål å administrere søknadsprosessen. Blå Kors behandler alle opplysninger om våre søkere – navn, adresse, telefonnummer, e-postadresse, målgruppe og eventuelle allergier – strengt konfidensielt. Opplysningene vi ber om brukes til å kunne ta en samlet vurdering av deltakere til våre ferier, og for å kunne målrettet tilpasse ferien for hvert enkelt behov. Behandlingen skjer i henhold til Personopplysningslovens § 8.

    Vi utleverer ikke personopplysninger til andre med mindre det er nødvendig i forbindelse med reservasjon av ferietilbud/aktiviteter. Kun helt nødvendige opplysninger blir eventuelt delt med våre samarbeidspartnere. Søknaden du har sendt inn og ellers unødvendige opplysninger vil bli slettet når oppbevaring ikke lenger er nødvendig ut fra formålet med oppbevaringen, også hos feriestedet du har deltatt.

    Henvendelser for innsyn, retting eller sletting av personopplysninger som gjelder søknader til og deltakelse på Blå Kors Ferier kan gjøres til ferier@blakors.no.

  • Blå Kors Barnas Stasjon

    For å kunne tilby og gjennomføre lavterskeltilbud ved Barnas stasjon behandles navn, adresse, fødselsdato, telefonnummer, epostadresse og informasjon om pårørende, alle relevante og nødvendige opplysninger for å kunne tilby hjelp, oppfylle dokumentasjonsplikt og utarbeide statistikk. Der det er nødvendig for tilpassing av tilbudet, kan vi også behandle opplysninger om allergier og diagnoser og andre helseutfordringer. Det rettslige grunnlaget for denne behandlingen er samtykke. Dersom det oppstår situasjoner som vi er pålagt å melde fra om til barnevernet, så vil vi gi en beskrivelse av situasjonen og hvem de involverte er til barnevernet. Det rettslige grunnlaget er oppfyllelse av en rettslig plikt.

    Behandlingsansvarlig: Benita Christensen

  • Blå Kors Boligtiltak

    For å kunne tilby brukere bolig og i noen tilfeller følge opp beboeren, vil vi behandle navn, personnummer, kontaktinformasjon, medikamentbruk, diagnoser, rusavhengighet, adferd, boevne, økonomiske/sosiale forhold og eventuell husleiekontrakt. Det rettslige grunnlaget vil vanligvis være oppfyllelse av avtale med beboeren. I noen tilfeller utfører vi denne tjenesten på vegne av kommunen, og det kan da være kommunen som er ansvarlig for behandlingen av dine personopplysninger. For langtidsboende kan vi også registrere opplysninger om medikamentbruk, diagnoser og rusavhengighet for å følge opp beboerens livsmestring og ivareta beboerens sikkerhet dersom det oppstår behov for helsehjelp. For langtidsboende kan vi også oppbevare post dersom beboeren har samtykket til det, for å forhindre at denne kommer på avveie. Det rettslige grunnlaget for behandlingen er samtykke.

    For å kunne ivareta beboernes sikkerhet og verdier og Blå Kors’ verdier, bruker vi adgangskontrollsystemer som registrerer passeringer og kameraovervåking utenfor flere av våre bosentre. Det rettslige grunnlaget for disse behandlingsaktivitetene er henholdsvis oppfyllelse av avtale og ivaretakelse av en berettiget interesse. Den berettigede interessen vi vil ivareta er vår interesse i å sørge for tilstrekkelig sikkerhet for beboernes og å ivareta beboerne og Blå Kors’ verdier.
    Behandlingsansvarlig: Trond Karlsen

  • Blå Kors Kompasset

    For å kunne tilby brukere av Kompasset helsehjelp, samler vi inn navn, opplysninger som fylles inn i kontaktskjemaet og mobilnummeret til søkere. For søkere som tilbys helsehjelp, samler vi også inn kjønn, personnummer, nærmeste pårørende, alle relevante og nødvendige helseopplysninger for å kunne tilby forsvarlig helsehjelp, oppfylle dokumentasjonsplikten og utarbeide statistikk. De rettslige grunnlagene for behandlingen av personopplysninger er samtykke og oppfyllelse av en rettslig plikt Blå Kors er underlagt.

    Behandlingsansvarlig: Frøydis Eidheim

  • Blå Kors Steg For Steg

    For å kunne gi bistand til brukere av Steg for steg, samler vi inn navn, kontaktinformasjon og opplysninger fra kartleggingsskjema. Vi utarbeider også en tiltaksplan for brukeren. Det rettslige grunnlaget er oppfyllelse av avtale.

    Behandlingsansvarlig: Stig Søderstrøm

  • Blå Kors Gatenære tiltak

    For brukere av Gatenære tiltak behandler vi opplysninger om navn, rus- og bosituasjon og målgruppe for å kunne gi og administrere sosial bistand. Det rettslige grunnlaget er oppfyllelse av avtale. For brukere som velger å benytte sosionomtjenester behandler vi også diagnose, livssituasjon, behov for sosialbistand og eventuelle andre opplysninger som trengs for å bistå brukeren for å kunne yte denne tjenesten. Det rettslige grunnlaget er samtykke. Dersom brukeren samtykker til det, kan slike opplysninger deles med andre Blå Kors virksomheter, kommunen og aktører i helsetjenesten.

    Vi kan også ta bilder av brukere og bruke disse til intern eller ekstern markedsføring dersom brukeren har samtykket til slik bruk. Det rettslige grunnlaget er da samtykke.

    Behandlingsansvarlig: Jostein Hågan

     

Tidgiver (frivillig) i Blå Kors


  • Vi håndterer personopplysninger om våre tidgivere i CRM-systemet Mobilise. Personopplysningene behandles med grunnlag i et informert samtykke (GDPR artikkel 6 (1)(a)). En databehandleravtale mellom Blå Kors Norge og Mobilise regulerer hvordan opplysningene om deg kan behandles. Blå Kors Norge opptrer som databehandler overfor selvstendige juridiske enheter i Blå Kors som benytter Mobilise. I disse tilfellene er det utarbeidet databehandleravtaler som regulerer behandling av tidgivers personopplysninger.

    Frivillige kan melde sin interesse som Tidgiver på blakors.no. Vi ber om navn, fødselsdato, kjønn, adresse, mobil og epost, stedstilhørighet og eventuelt interesseområde. Formålet med behandlingen av personopplysningene er å tilrettelegge for videre kommunikasjon og oppfylle avtalen med Tidgiver. Opplysningene lagres i en database med tilgangsbegrensning. Godkjent Tidgiver har tilgang på MinSide, der samtykker og kontaktinfo kan endres av Tidgiver fortløpende.

    En administrator ved Blå Kors Hovedkontor mottar tidgiversøknader fra blakors.no. Søknadene fordeles til tidgiveransvarlig i ønsket virksomhet, som da overtar ansvaret for tidgiveren. I tilfeller der Tidgiver ønsker å bidra i Kristiansand, Bergen og Fredrikstad, sendes søknaden direkte til tidgiveransvarlig, som da overtar ansvaret for videre kontakt.

    I aktiviteter hvor politiattest er nødvendig, innhentes dette av Tidgiveransvarlig i virksomheten. Attesten oppbevares ikke av Blå Kors, men dato for fremvist attest lagres.

    I noen tilfeller ber vi deg oppgi personopplysninger og opplysninger om din rolle som frivillig for å utbetale refusjoner på dine utlegg og reisekostnader i forbindelse med frivilligaktivitet.

    Vi oppbevarer signert kontrakt innelåst, med begrenset tilgang. Dersom du har samtykket til det, deler vi generell informasjon om Blå Kors sitt arbeid.

    Henvendelser for innsyn, retting eller sletting av personopplysninger og samtykker knyttet til tidgivere kan gjøres til giver@blakors.no.

    Blå Kors har utnevnt et personvernombud som bistår med veiledning slik at personopplysninger blir behandlet på en god måte og i tråd med regelverket. Har du noen spørsmål eller innsigelser til virksomhetens behandling av personopplysninger, send en e-post til personvernombudet personvern@blakors.no.

Medlem og Giver i Blå Kors

  • Medlem

    CRM

    Vi håndterer personopplysninger om våre medlemmer i CRM-systemet Tindra, levert av Profundo. Rettslig grunnlag er informert samtykke (GDPR artikkel 6 (1)(a)). En sentral databehandleravtale med Profundo regulerer hvordan opplysningene om deg kan behandles.

    Blå Kors Norge opptrer som databehandler overfor selvstendige juridiske enheter i Blå Kors som benytter Tindra. I disse tilfellene er det utarbeidet databehandleravtaler som regulerer behandling av medlemmers personopplysninger.

    Personopplysninger som behandles når du er medlem i Blå Kors, er navn, adresse, telefonnummer, fødselsnummer, e-postadresse og tilknytning til lokalforening.

    Opplysningene brukes til å oppfylle avtalen med deg som medlem i henhold til Blå Kors sine vedtekter, og oppfylle organisasjonens rettslige forpliktelser. Dersom du har samtykket til det, bruker vi din kontaktinfo til å informere om Blå Kors sitt arbeid og eventuelle givermuligheter.

    Vi oppdaterer jevnlig våre adresser mot offentlig tilgjengelige kilder som Bisnode. Blå Kors oppfyller de til enhver tid gjeldende regler for oppdatering av reservasjoner mot Reservasjonsregisteret i Brønnøysund.

    Vi utleverer ikke personopplysninger til andre, med eventuelt unntak av lokalforeningen du tilhører. Dine personopplysninger slettes eller anonymiseres når det ikke lenger er grunnlag for å behandle dem. Normalt etter tre år uten ytterligere aktivitet eller samtykke.

    Blå Kors Ung

    Ungdomsmedlemskap i Blå Kors gjelder opp til 26 år. Vi håndterer personopplysninger om våre ungdomsmedlemmer i en Lokallagsmodul, levert av Profundo.

    Personopplysninger som behandles når du er ungdomsmedlem i Blå Kors, er navn, adresse, telefonnummer, fødselsnummer, e-postadresse og tilknytning til lokalforening. Opplysningene brukes til å oppfylle avtalen med deg som medlem i henhold til Blå Kors sine vedtekter, og oppfylle organisasjonens rettslige forpliktelser.

  • Giver

    CRM

    Vi håndterer personopplysninger om våre givere i et CRM, levert av Profundo. Personopplysningene behandles med grunnlag i et informert samtykke (GDPR artikkel 6 (1)(a)).

    En sentral databehandleravtale med Profundo regulerer hvordan opplysningene om deg kan behandles. Vi oppdaterer jevnlig våre adresser mot offentlig tilgjengelige kilder som Bisnode. Blå Kors oppfyller de til enhver tid gjeldende regler for oppdatering av reservasjoner mot Reservasjonsregisteret i Brønnøysund.

    Personopplysninger som behandles når du er giver i Blå Kors, er navn, adresse, telefonnummer, e-postadresse, kontonummer, fødselsnummer (for skattefritak, frivillig) og bidrag som er gitt.

    Opplysningene brukes til å oppfylle avtaler med deg som giver, til å oppfylle organisasjonens rettslige forpliktelser i forhold til skattelov og regnskapslov og til å gi deg informasjon om innsamling av midler for Blå Kors. Behandlingen skjer i henhold til Personopplysningslovens § 8.

    Vi utleverer ikke personopplysninger til andre, med unntak av (frivillig) innrapportering av skattefradrag eller ved bruk av en bedrift som utfører tjenester på vegne av oss. Eksempler på det siste er Telemarketing.

    En slik aktivitet reguleres i en databehandleravtale mellom leverandøren og Blå Kors Norge. Denne sikrer trygg behandling av dine personopplysninger, og at kontakten er i henhold til dine ønsker.

    Det er bare dersom du har samtykket til å bli kontaktet av Blå Kors, eller ikke aktivt sagt nei til å bli kontaktet av oss, at du kan motta henvendelser fra oss med forespørsler om evaluering, og generell giverpleie (øke eller tilpasse ditt beløp, endre betalingsmåte).

    Det rettslige grunnlaget for dette er samtykke (GDPR artikkel 6 (1)(a)) eller berettiget interesse (GDPR artikkel 6 (1)(f)). Du kan når som helst kontakte oss for å tilpasse din kommunikasjon på giver@blakors.no.

    Dine personopplysninger slettes eller anonymiseres når det ikke lenger er grunnlag for å behandle dem. Normalt etter tre år uten ytterligere aktivitet eller samtykke.

Rekruttering, sikkerhet og adgangskontroll

  • Hvordan behandles dine personopplysninger ved rekruttering

    For å rekruttere nye medarbeidere, behandler vi personopplysninger som personalia, søknad, CV, utdanning og referanser om jobbsøkere. Det rettslige grunnlaget for denne behandlingen er at det er nødvendig for å kunne inngå en arbeidsavtale med jobbsøkeren på et senere tidspunkt. Det er virksomheten som rekrutterer nye medarbeidere som er ansvarlig for personopplysningene.

    Behandling av personopplysninger for personaladministrasjon og oppfølging av ansatte:

    Vi behandler personopplysninger om ansatte i forbindelse med personaladministrasjon, herunder for administrasjon, utbetaling av lønn, innmelding i pensjons- og forsikringsordninger og oppfyllelse av våre rettslige plikter som arbeidsgiver.

    Personopplysningene som behandles er blant annet personalia, CV, arbeidstid og fravær, lønnsopplysninger, evalueringer, og navn og kontaktinformasjon til pårørende.

    Det rettslige grunnlaget for behandlingen er at det er nødvendig for å oppfylle arbeidsavtalen, nødvendig for å oppfylle en rettslig plikt vi er underlagt eller fordi det er nødvendig for å ivareta vår berettigede interesse i personaloppfølging. Det er virksomheten som den ansatte er tilknyttet, som er ansvarlig for den ansattes personopplysninger.

  • Sikkerhet og adgangskontroll

    Blå Kors Hovedkontor ligger i Storgata 38, 0182 Oslo. Adgangskontrollsystemet i bygningen leveres av Stanley, og Blå Kors følger alle gjeldene prosedyrer til leverandør og lovverk. Adgangskontrollsystemet lagrer aktivitet i 3 mnd. Dataene kan kun nås og administreres av Blå Kors, eller av systemleverandør på oppdrag fra Blå Kors.

    Besøkssystemet i Storgata 38 er levert av onVisit. onVisit lagrer gjestenes fornavn, etternavn, telefonnummer, firma, ankomsttid, skiltnummer (om det benyttes parkering), avreisetid og hvem gjesten har besøkt.

    Gjester kan frivillig samtykke til å bli lagret til neste besøk. Dersom gjesten ikke samtykker, blir dataene anonymisert innen 30 dager. onVisit ivaretar gjestenes sikkerhet med en rekke datasikkerhetstiltak.

    Kameraovervåking gjøres av sikkerhetsmessige grunner for å forebygge og avdekke straffbare handlinger. Steder hvor det foregår videoovervåking er skiltet. Dette er levert av Stanley. Ved opphør av avtalen plikter databehandler å slette / destruere på en forsvarlig måte alle personopplysninger mottatt på vegne av kunden.

    Bilder og opptak fra kameraovervåking slettes automatisk i henhold til Datatilsynets retningslinjer. Data fra Kameraovervåkningen slettes etter 7 dager. Dersom det er sannsynlig at politiet vil begjære opptak utlevert, vil opptak kunne bli oppbevart i inntil 30 dager. Det er kun delegerte personer som har tilgang til kameraovervåkningen.

    Kantine i Storgata 38. Kassesystemet i kantinen eies av Unipos. Informasjon ved bruk av ansattkortet du kan benytte i kantinen, er bare tilgjengelig for et fåtall ansatte med behov for tilgang for å kunne yte teknisk bistand.

    Informasjonen er passordbeskyttet og de ansatte har signert en taushetserklæring. Informasjonen fra kantineordningen brukes kun i support- og rapporteringsøyemed til kunden, og blir ikke videreformidlet/solgt til noen tredjepart.

    Ved spørsmål, kontakt post@blakors.no.

Rettigheter og kontakt

  • Dine rettigheter

    Du har rett til innsyn, retting og sletting av personopplysninger i henhold til personvernlovgivningen. Videre har du på visse vilkår rett til begrensning av behandlingen og til å protestere. I tillegg har du rett til dataportabilitet.

    Du kan til enhver tid trekke tilbake eventuelle samtykker til behandling av dine personopplysninger, med den følge at Blå Kors må slette personopplysninger som blir behandlet med grunnlag i samtykket.

    Du har rett til ikke å være gjenstand for en avgjørelse som utelukkende er basert på automatisert behandling som har rettsvirkning for, eller på tilsvarende måte i betydelig grad, påvirker deg.

    Spørsmål eller forespørsler om å utøve dine rettigheter kan rettes til post@blakors.no eller eventuelt per post til Blå Kors Norge, Storgata 38, Oslo. Vi vil besvare forespørsler så snart som mulig og senest innen en måned.

    Ved forespørsel om innsyn vil du få fremlagt en kopi av personopplysninger som Blå Kors behandler om deg. Dersom du ber om flere kopier, vil vi kunne kreve et rimelig gebyr basert på administrasjonskostnadene.

    Dersom du mener at vi behandler personopplysninger i strid med lovverket, kan du rette en klage til Datatilsynet (post@datatilsynet.no).

    Personvernombud

    Blå Kors Norge har utnevnt et eget personvernombud som bistår med veiledning slik at personopplysninger blir behandlet på en god måte og i tråd med regelverket.

    Har du noen spørsmål eller innsigelser til Blå Kors Norge sin behandling av personopplysninger, send en e-post til personvernombudet på personvern@blakors.no.

  • Kontaktinformasjon

    Kontaktinformasjonen til Blå Kors Norge er:

    • Adresse: Storgata 38, Oslo
    • E-post: post@blakors.no
    • Telefon: 22 03 27 40
    • Org.nr.: 962 323 855

Hvis vi endrer denne personvernerklæringen, vil endringene bli publisert på denne nettsiden 14 dager før de iverksettes.

Siden er sist oppdatert 19.07.2021.