Personvernerklæring for Blå Kors Norge

Ditt personvern er viktig for Blå Kors. Vi er opptatt av å verne om personopplysningers integritet, tilgjengelighet og konfidensialitet. All behandling av personopplysninger i Blå Kors skal følge personvernlovgivningen, herunder personopplysningsloven og EUs personvernforordning (GDPR).

I denne personvernerklæringen finner du informasjon om hvordan Blå Kors samler inn og bruker personopplysninger, og hvilke rettigheter du har hvis dine personopplysninger behandles av Blå Kors.

Vi gjør oppmerksomme på at personvernerklæringen under oppdatering og at det vil komme endringer fortløpende.  

Nyttige ord og uttrykk

Personopplysninger: opplysning om en identifisert eller identifiserbar fysisk person (den registrerte).

Behandling av personopplysninger: en operasjon eller rekke av operasjoner som gjøres med personopplysninger. Eksempler på dette er: innsamling, registrering, organisering, strukturering, lagring, tilpasning, bruk i en vurdering eller endring.

Behandlingsansvarlig: en fysisk eller juridisk person, en offentlig myndighet, en institusjon eller et annet organ som alene eller sammen med andre bestemmer formålet med behandlingen av personopplysninger, og hvilke midler som skal benyttes.

Databehandler: en fysisk eller juridisk person, offentlig myndighet, institusjon eller et annet organ som behandler personopplysninger på vegne av den behandlingsansvarlige.

Samtykke: en frivillig, spesifikk, informert og utvetydig viljesytring fra den registrerte, som gjennom en erklæring eller en tydelig bekreftelse gir sitt samtykke til behandling av sine personopplysninger.

Behandlingsansvarlig

Blå Kors består av flere virksomheter som har hver sine plikter etter personvernregelverket. Hvilken av virksomhetene som er behandlingsansvarlig for dine personopplysninger kan variere, avhengig av hvilken type tjeneste du mottar fra oss.

I enkelte tilfeller kan Blå Kors sine virksomheter behandle personopplysninger på oppdrag fra andre virksomheter, som for eksempel NAV. I disse tilfellene er Blå Kors databehandler, og oppdragsgiver behandlingsansvarlig. Dette betyr at oppdragsgiver har hovedansvaret for behandlingen av dine personopplysninger og ivaretakelse av dine rettigheter.

Hvis du er usikker på hvilken virksomhet som er behandlingsansvarlig for dine personopplysninger, så kan du ta kontakt med din kontaktperson i Blå Kors eller sende en henvendelse til personvern@blakors.no.

Personvernombud

Blå Kors Norge har utnevnt et eget personvernombud som bistår med veiledning slik at personopplysninger blir behandlet på en god måte og i tråd med regelverket.

Har du noen spørsmål eller innsigelser til Blå Kors Norge sin behandling av personopplysninger, send en e-post til personvernombud Astrid Skorpen, på personvern@blakors.no.

Dine rettigheter

Enhver som har personopplysninger registrert om seg selv i Blå Kors sine systemer har rett på:

  • Innsyn i personopplysningene
  • Retting av uriktige og ufullstendige personopplysninger
  • Sletting av personopplysninger 
  • Begrensning av behandlingen av personopplysninger
  • Dataportabilitet 
  • Å protestere mot behandlingen av personopplysninger

Rettighetene gjelder innenfor de begrensninger som er fastsatt i personvernlovgivningen og annen relevant lovgivning. Dette innebærer blant annet at du ikke kan kreve innsyn i personopplysninger som er underlagt taushetsplikt og at du ikke kan kreve sletting av personopplysninger som er underlagt oppbevaringsplikt. Vi kan for eksempel svært sjeldent slette opplysninger i pasientjournaler. Videre vil retten til retting vanligvis ivaretas i pasientjournal, ved at du gis mulighet til å komme med supplerende opplysninger.

Du kan til enhver tid trekke tilbake eventuelle samtykker til behandling av dine personopplysninger, med den følge at Blå Kors må slette personopplysninger som blir behandlet med grunnlag i samtykket.

Du har rett til ikke å være gjenstand for en avgjørelse som utelukkende er basert på automatisert behandling som har rettsvirkning for, eller på tilsvarende måte i betydelig grad, påvirker deg.

Spørsmål eller forespørsler om å utøve dine rettigheter kan rettes til den enkelte virksomhet i Blå Kors som behandler personopplysninger om deg. Spørsmål eller forespørsler rettet mot Blå Kors Norge kan sendes til post@blakors.no eller eventuelt per post til Blå Kors Norge, Hammersborg Torg 3, 0179 Oslo. Vi vil besvare forespørsler så snart som mulig og senest innen en måned.

Ved forespørsel om innsyn vil du få fremlagt en kopi av personopplysninger som Blå Kors behandler om deg. Dersom du ber om flere kopier, vil vi kunne kreve et rimelig gebyr basert på administrasjonskostnadene.

I tilfeller der Blå Kors er databehandler, skal spørsmål eller forespørsler om å utøve dine rettigheter rettes til den behandlingsansvarlige.

Bruk av databehandlere

Virksomhetene i Blå Kors inngår databehandleravtale med alle leverandører som behandler personopplysninger på vegne av oss. Våre databehandlere kan ikke behandle dine personopplysninger på annen måte enn slik som er avtalt med oss og beskrevet i denne personvernerklæringen.

Behandling av personopplysninger ved bruk av blakors.no

  • Hvilke opplysninger behandles og grunnlag

    Vi behandler personopplysninger om deg når du bruker blakors.no til å kontakte våre virksomheter. Personopplysningene som behandles er navn, kontaktinformasjon og opplysningene du selv oppgir i din henvendelse. Eksempel på dette er når du fyller ut kontakt- eller søknadskjema på nettsidene til våre tilbud og tjenester. Formålet med å behandle dine personopplysninger er å opprette sikker og effektiv kontakt med virksomhetene.

    Videre behandler vi personopplysninger som navn og annen kontaktinformasjon, herunder telefonnummer, adresse og e-postadresse, når du benytter blakors.no til å gi gaver, registrerer deg som tidgiver (frivillig) eller som medlem, bestiller materiell fra oss, melder deg på nyhetsbrev og kontakter oss på e-post. Det rettslige grunnlaget for å behandle personopplysninger i disse tilfellene er som oftest ditt samtykke (GDPR artikkel 6 (1)(a)). I noen tilfeller er det rettslige grunnlaget for behandlingen berettiget interesse (GDPR artikkel 6 (1)(f)). Blå Kors Norge drifter blåkors.no og tar imot henvendelser på vegne av de ulike virksomhetene i Blå Kors. Når du tar kontakt med en virksomhet er det den enkelte virksomhet som er behandlingsansvarlig for behandlingen av dine personopplysninger. Du kan lese mer om hvordan de ulike tjenestene og tilbudene våre behandler personopplysninger i punktene nedenfor.

    Du kan sende e-post til epostadressene som ligger tilgjengelig på nettsiden. Husk på at alle virksomheter er sårbare for datatyveri. Du bør derfor ikke sende sensitivt innhold per e-post. Om vi mottar e-post med sensitivt innhold, behandler vi e-posten i henhold til innholdet og sletter den så snart henvendelsens formål er fulgt opp.

     

  • Bruk av informasjonskapsler (cookies)

    Vi bruker cookies for å gi deg en god brukeropplevelse og for markedsføringsformål. Cookies er små tekstfiler som blir lagret av nettleseren på din digitale enhet, for eksempel din PC og mobil. Cookies fra vår nettside kan ikke spre skadelige programmer eller skade din digitale enhet på noen måte. Enkelte typer cookies er nødvendige for at vår nettside skal fungere optimalt. Det rettslige grunnlaget for disse er berettiget interesser(GDPR artikkel 6 (1)(f)). Andre cookies er valgfrie og du bestemmer selv hvilke du vil tillate når du kommer inn på nettsiden vår. Det rettslige grunnlaget for disse er samtykke (GDPR artikkel 6 (1)(a)). Du kan endre ditt samtykke her.

    Statistikk: Cookies gir oss mulighet til å hente ut statistikk om hvor mange som besøker ulike sider, hvor lenge besøkene varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes.  Vi bruker Google Analytics 4.

    Hendelsesbasert måling og anonymisering: blakors.no benytter hendelsesbasert måling, der vi måler hendelser som skjer på enkelte sider, som klikk, varighet av lesing, nedlastinger og skjemainnsendinger. Dette gjøres for å optimalisere tjenester, tilbud og kundeopplevelse. Blakors.no benytter også anonymisering av IP-adresse gjennom funksjonen, anonymizeIP.

    Google Adwords: Vi benytter Google Adwords for å gi våre mulige givere, medlemmer og Tidgivere relevant markedsføring. Cookies fra disse verktøyene blir også brukt til å måle effekten av våre digitale annonser. Det blir ikke registrert personlige opplysninger i disse cookiene og dataene er anonymisert. Her kan du lese mer på Googles egne sider.

    Les mer om vår bruk av cookies: informasjonskapselerklæring

  • Innebygd innhold fra andre nettsteder

    Artikler på blakors.no kan inkludere innebygd innhold (f.eks. videoer, bilder og artikler). Innebygd innhold fra andre nettsteder, oppfører seg på nøyaktig samme måte som om du hadde besøkt nettstedet som det innebygde innholdet kommer fra. 

    Disse nettstedene kan samle inn opplysninger om deg, bruke informasjonskapsler, bygge inn sporingssystemer fra tredjeparter og overvåke hva du gjør via dette innebygde innholdet. Dette omfatter også sporing av handlingene dine via det innebygde innholdet dersom du har en konto og er logget inn på nettstedet. Du kan lese mer om innebygd innhold her.

  • Instillinger for informasjonskapsler (cookie-innstillinger) i din nettleser

    Du bestemmer selv om du vil tillate lagring av cookies. Fra menyen i din nettleser kan du kontrollere hvilke typer cookies som blir lagret på din PC.

    Du kan også slette informasjonskapsler fra menyen i nettleseren din. De opprettes igjen neste gang du er inne på vårt, eller andres nettsted, med mindre du har endret innstillingene dine til ikke å tillate dette. Du kan lese mer om informasjonskapsler her.

  • Facebook, Instagram og meta-piksel

    Facebook og Instagram (heretter Meta) er viktige kanaler for å nå ut med forebyggende arbeid gjennom å dele innhold som informerer og inspirerer. Vi bruker også kanalene til å invitere befolkningen til og støtte Blå Kors sitt arbeid ved å gi gaver, bli fastgivere og tidgivere (frivillige). Til dette benytter vi Blå Kors egen Facebook side, samt betaler Meta for at annonsene våre skal synes i kanalene.

    Vi er felles behandlingsansvarlig med Meta når vi benytter deres verktøy. Les mer om ansvarsfordelingen mellom oss og Meta her og les mer om hvordan Meta behandler dine personopplysninger her.

    11.06.2024 Meta og KI

    Meta har offentliggjort at de fra 26. juni skal begynne å trene en kunstig intelligens med data fra sine brukere. Som privatperson kan du protestere på dette gjennom å følge oppskriften i disse lenkene for Facebook og Instagram. Det er fremdeles uklart hvordan bedrifter/organisasjoner skal forholde seg til Metas annonsering om KI, fordi rettspraksisen på området ikke er tydelig. Blå Kors følger med i utviklingen på denne saken, og vil gjøre nødvendige grep om det viser seg å være nødvendig.

    Meta-piksel

    Blå Kors bruker i noen tilfeller Meta Piksel, også kjent som Facebook piksel. Meta-pikselen brukes for å spore hendelser for statistikk og til retargeting innenfor markedsføring.

    Meta-pikselen sender data til Meta. Når Blå Kors bruker meta-pikselen, sendes bare data om besøk til sider på blakors.no som er knyttet til fundraising. Vi har ekskludert all annen sporing tilknyttet Facebook-pikselen. Det er kun ved å ha godtatt mulighet for markedsføringsstatistikk hos Blå Kors, samt ved at du har en aktiv Facebook-konto at pikselen aktiveres.

  • Nyhetsbrev

    Blå Kors inviterer deg til å abonnere på vårt nyhetsbrev ved besøk på blakors.no. Vi bruker Mailchimp som nyhetsbrevleverandør. Mottakere av Blå Kors nyhetsbrev kan når som helst melde seg av ved å trykke på unsubscribe lenket opp i bunntekst i hvert utsendte nyhetsbrev.

    Når man melder seg av nyhetsbrev vil dette bli registrert og oppbevart i e-postsystemet (Mailchimp) for å sikre at du ikke mottar fremtidige nyhetsbrev fra oss. Vi oppbevarer kun e-postadressen din til dette formålet, og sletter denne etter senest 1 år.

  • Kontaktskjema

    På flere av våre sider, finner du kontaktskjemaer. De er til for å sette deg i kontakt med et ønsket tilbud, eller for at vi kan sende deg det materiellet du ønsker.

    Informasjonen du legger igjen i kontaktskjemaet, sendes automatisk på e-post til rett ansatt i Blå Kors som kan besvare din henvendelse. Virksomheten som mottar e-posten, overtar da ansvaret for din kontaktinformasjon.

    Informasjonen lagres i webplattformen WordPress, som er tilgangsstyrt. Sletterutiner utføres av ansatt med overordnet ansvar for virksomheten eller området.

     

     

     

Behandling av personopplysninger ved bruk av våre spesialisthelsetjenester

  • Grunnlag og formål for behandling av personopplysninger

    Vi behandler personopplysninger om pasienter for å kunne tilby spesialisthelsetjenester. Personopplysningene som behandles er navn, personnummer, kontaktinformasjon, diagnoser, sykdomsforløp, medisiner, prøvesvar, informasjon om helsehjelpen som er gitt, informasjon om pårørende og annen informasjon som sier noe om pasientens helsetilstand og som kan være av betydning for helsehjelpen. Formålet med behandlingen av pasientenes personopplysninger er å yte, administrere eller kvalitetssikre helsehjelp, og å ivareta våre rettslige plikter. Virksomhetene har blant annet en plikt til å utarbeide og oppbevare pasientjournaler og å utføre kvalitetsarbeid. Virksomhetene behandler personopplysninger om pasienter i henhold til pasientjournalloven, pasientjournalforskriften, helsepersonelloven, spesialisthelsetjenesteloven, arkivloven med forskrifter, forskrift om ledelse og kvalitetsforbedring i helse- og omsorgstjenesten mv.

    Det rettslige behandlingsgrunnlaget for behandlingen av personopplysninger i forbindelse med yting av helsehjelp er vår rettslige plikt til å gi forsvarlig helsehjelp (GDPR artikkel 6 (1)(c) og GDPR artikkel 9 (2)(h), jf. helsepersonelloven § 4 og spesialisthelsetjenesteloven § 2-2). Når vi fører pasientjournal er det rettslige behandlingsgrunnlaget vår rettslige plikt til å dokumentere helsehjelpen (GDPR artikkel 6 (1)(c) og GDPR artikkel 9 (2)(h), jf. Helsepersonelloven §§ 39 og 40 og pasientjournalloven § 8, jf. pasientjournalforskriften §§ 4 til 8 og 25).

  • Når innhentes personopplysninger

    Opplysningene blir innhentet i form av samtaler, undersøkelser, behandling, observasjoner o.l. Opplysningene kan også bli samlet inn fra andre behandlere, for eksempel fastlege eller sykehus, eller fra pårørende. For at klinikken skal kunne hente inn informasjon fra andre kreves eget samtykke fra pasienten. Alle ansatte som gir medisinsk behandling, også studenter, er underlagt taushetsplikt. Vi vil som hovedregel kun dele personopplysninger når pasienten samtykker til det. Vi vil likevel dele personopplysninger med annet helsepersonell og offentlige myndigheter når det er nødvendig for å yte, administrere eller kvalitetssikre helsehjelp, for eksempel i forbindelse med tilsyn. Vi vil også kunne gjøre oppslag på pasienter i Folkeregisteret, for i eksempel forbindelse med avhending av pasientjournaler til Norsk Helsearkiv.

  • Lagring

    Informasjon om pasienter lagres i elektronisk pasientjournal. Personopplysninger i pasientjournaler er underlagt særlig strenge regler for behandling og tilgang. Pasientjournaler blir derfor lagret i sikker sone som blant annet er beskyttet med tilgangsstyring. Studenter har begrenset tilgang til pasientjournaler og tilgang er begrenset til den perioden de har praksis hos virksomheten. Pasienter som er henvist før 01.01.19 kan også ha papirjournal. Disse er forskriftsmessig oppbevart i låsbare skap. Pasientjournaler oppbevares i 10 år etter pasientens død, og sendes deretter til Norsk helsearkiv. Vi kan rapportere personopplysninger til Norsk Pasientregister, Helfo og Kvarus for følgende formål og rettslige grunnlag:

    • Norsk Pasientregister
      • Formål: Offentlig statistikk, finansiering og forskning
      • Rettslig grunnlag: GDPR artikkel 6 (1)(b) (avtale) og (c) (rettslig plikt) og artikkel 9 (2) (h), jf. Norsk pasientregisterforskriften § 2-1 jf. §§ 1-6 og 1-7
    • Helfo
      • Formål: Sikre økonomisk dekning fra staten
      • Rettslig grunnlag: GDPR artikkel 6 (1) (b) (avtale) og (c) (rettslig plikt) og artikkel 9 (2) (h), jf. Poliklinikkforskriften § 5.
    • Kvarus
      • Formål: Statistikk og forskning
      • Rettslig grunnlag: GDPR artikkel 6 (1) (c) (rettslig plikt), jf. Forskrift om medisinske kvalitetsregistre § 2-3.
  • Sikkerhet ved våre lokaler

    Enkelte av våre virksomheter har kameraovervåkning av pasientinngang og garasjeanlegg. I den forbindelse behandler vi bilder og opptak av pasienter og andre besøkende. Formålet med behandlingen er å ivareta virksomhetens og pasientenes verdier og sikkerhet. Det rettslige grunnlaget for behandlingen er berettiget interesse (GDPR artikkel 6 (1)(f)).

  • Kontaktinformasjon til de ulike virksomhetene

    De enkelte virksomhetene som tilbyr spesialisthelsetjenester i Blå Kors, er behandlingsansvarlig for sin behandling av personopplysninger. Spørsmål eller henvendelser om behandling av personopplysninger kan rettes til følgende virksomheter:

    Blå Kors Øst, blakorsost@blakors.no

    Hammersborg Torg 3, 0179 Oslo

    Blå Kors klinikk Lade, post@ladebs.no

    Lade Allé, 7041 Trondheim

    Blå Kors klinikk Skien info@borgestadklinikken.no

    Postboks 1, Sentrum, 3701 Skien

    Blå Kors klinikk Haugaland post.haugaland.a-senter@bk-vest.no

    Haraldsgata 16, 5528 Haugesund

    Blå Kors klinikk Loland, loland@blakors.no

    Lolandsveien 39, 4715 Øvrebø

Behandling av personopplysninger ved våre øvrige tilbud

  • Blå Kors ferier

    På Blå Kors ferier har du mulighet til å søke på ferier og dagsturer. I tilknytning til dette samler vi inn personopplysninger som navn, adresse, telefonnummer, e-postadresse, målgruppe og eventuelle allergier på søkere. Formålet med å samle inn disse personopplysningene er å administrere søknadsprosessen. Opplysningene brukes til å kunne gjøre en samlet vurdering av deltakere til våre ferier, og for å kunne tilpasse ferien for hvert enkelt behov. Behandlingen skjer i henhold til Personopplysningslovens § 8.

    Blå Kors ferier behandler alle opplysninger om våre søkere strengt konfidensielt. Vi utleverer ikke personopplysninger til andre med mindre det er nødvendig i forbindelse med reservasjon av ferietilbud/aktiviteter. Kun helt nødvendige opplysninger blir eventuelt delt med våre samarbeidspartnere.

    Søknaden du har sendt inn og ellers unødvendige opplysninger vil bli slettet når oppbevaring ikke lenger er nødvendig ut fra formålet med oppbevaringen, også hos feriestedet du har deltatt.

    Henvendelser og spørsmål om behandling av personopplysninger i forbindelse med søknader til og deltakelse på Blå Kors ferier kan rettes til ferier@blakors.no.

    Behandlingsansvarlig for Blå Kors ferier er Blå Kors Norge og Blå Kors Kristiansand.

  • Blå Kors barnas stasjon

    For å kunne tilby og gjennomføre lavterskeltilbud ved Blå Kors barnas stasjon behandler vi personopplysninger som navn, adresse, fødselsdato, telefonnummer, epostadresse, informasjon om nærmeste pårørende, samt andre relevante og nødvendige opplysninger for å kunne tilby hjelp, oppfylle dokumentasjonsplikt og utarbeide statistikk. Der det er nødvendig for å tilpasse tilbudet, kan vi også behandle opplysninger om allergier og diagnoser og andre helseutfordringer. Det rettslige grunnlaget for denne behandlingen er samtykke (GDPR artikkel 6 (1)(a)).

    Dersom det oppstår situasjoner som vi er pålagt å melde fra om til barnevernet, så vil vi gi en beskrivelse av situasjonen og hvem de involverte er til barnevernet. Det rettslige grunnlaget for denne behandlingen er oppfyllelse av en rettslig plikt (GDPR artikkel 6 (1)(c)).

    Behandlingsansvarlig for Blå Kors barnas stasjon er Blå Kors Norge, Blå Kors Kristiansand, Blå Kors Drammen og Blå Kors Fredrikstad.

  • Blå Kors boligtiltak

    For å kunne tilby brukere bolig og i noen tilfeller følge opp beboeren, vil vi behandle personopplysninger som navn, personnummer, kontaktinformasjon, medikamentbruk, diagnoser, rusavhengighet, adferd, boevne, økonomiske/sosiale forhold og eventuell husleiekontrakt. Det rettslige grunnlaget vil vanligvis være oppfyllelse av avtale med beboeren (GDPR artikkel 6 (1)(b)). I noen tilfeller utfører vi denne tjenesten på vegne av kommunen, og det kan da være kommunen som er behandlingsansvarlig for behandlingen av dine personopplysninger.

    For langtidsboende kan vi også registrere opplysninger om medikamentbruk, diagnoser og rusavhengighet for å følge opp beboerens livsmestring og ivareta beboerens sikkerhet dersom det oppstår behov for helsehjelp.

    For langtidsboende kan vi også oppbevare post dersom beboeren har samtykket til det, for å forhindre at denne kommer på avveie. Det rettslige grunnlaget for behandlingen er samtykke GDPR artikkel 6 (1)(a).

    For å kunne ivareta beboernes sikkerhet og verdier og Blå Kors’ verdier, bruker vi adgangskontrollsystemer som registrerer passeringer og kameraovervåking utenfor flere av våre bosentre. Det rettslige grunnlaget for disse behandlingsaktivitetene er henholdsvis oppfyllelse av avtale (GDPR artikkel 6 (1)(b)) og ivaretakelse av en berettiget interesse (GDPR artikkel 6 (1)(f)). Den berettigede interessen vi vil ivareta er vår interesse i å sørge for tilstrekkelig sikkerhet for beboerne og å ivareta beboerne og Blå Kors’ verdier.

    Behandlingsansvarlig for Blå Kors boligtiltak er Blå Kors Norge, Blå Kors Fredrikstad og Blå Kors Bo- og rehabiliteringssenter Vågsbygd.

  • Blå Kors kompasset

    For å kunne tilby brukere av Blå Kors kompasset helsehjelp, samler vi inn personopplysninger som navn, opplysninger som fylles inn i kontaktskjemaet og mobilnummeret til søkere. For søkere som tilbys helsehjelp, samler vi også inn opplysninger om kjønn, personnummer, informasjon om nærmeste pårørende, samt andre relevante og nødvendige helseopplysninger for å kunne tilby forsvarlig helsehjelp, oppfylle dokumentasjonsplikten og utarbeide statistikk.

    Det rettslige grunnlaget for behandlingen av personopplysninger i forbindelse med yting av helsehjelp er vår rettslige plikt til å gi forsvarlig helsehjelp (GDPR artikkel 6 (1)(c), GDPR artikkel 9 (2)(h) og helsepersonelloven § 4).

    For å oppfylle vår dokumentasjonsplikt lagrer vi personopplysningene i elektronisk pasientjournal. Det rettslige grunnlaget for å utarbeide og oppbevare pasientjournalen er rettslig plikt (GDPR artikkel 6 (1)(c) og GDPR artikkel 9 (2)(h) med Helsepersonelloven §§ 39 og 40 og pasientjournalloven § 8, jf. pasientjournalforskriften §§ 4 til 8 og 25)

    Behandlingsansvarlig for Blå Kors kompasset er Blå Kors Norge og Blå Kors Kristiansand.

  • Blå Kors steg for steg

    For å kunne gi bistand til brukere av Blå Kors steg for steg, samler vi inn opplysninger som navn, kontaktinformasjon og opplysninger fra kartleggingsskjema. Vi utarbeider også en tiltaksplan for brukeren. Det rettslige grunnlaget for behandlingen er oppfyllelse av avtale (GDPR artikkel 6 (1)(b)).

    Behandlingsansvarlig for Blå Kors steg for steg er Blå Kors Norge, Blå Kors Fredrikstad, Blå Kors Drammen og Blå Kors Kristiansand.

  • Blå Kors gatenært

    For brukere av Blå Kors gatenært, behandler vi opplysninger som navn, rus- og bosituasjon og målgruppe for å kunne gi og administrere sosial bistand. Det rettslige grunnlaget er oppfyllelse av avtale (GDPR artikkel 6 (1)(b)).

    For brukere som velger å benytte sosionomtjenester behandler vi også opplysninger om brukernes diagnose, livssituasjon, behov for sosialbistand og eventuelle andre opplysninger som trengs for å bistå brukeren. Det rettslige grunnlaget for behandlingen er samtykke (GDPR artikkel 6 (1)(a) og GDPR artikkel 9 (2)(a)). Vi samler inn samtykker for 6 måneder av gangen og makulerer kontinuerlig.

    Dersom brukeren samtykker til det, kan opplysninger som nevnt ovenfor deles med andre virksomheter i Blå Kors, kommunen og aktører i helsetjenesten.

    Videre kan vi ta bilder av brukere og bruke disse til intern eller ekstern markedsføring dersom brukeren har samtykket til slik bruk. Det rettslige grunnlaget er da samtykke (GDPR artikkel 6 (1)(a)). Vi vil slette bildene dersom du ikke lenger ønsker at vi beholder disse.

    Behandlingsansvarlig for Blå Kors gatenært er:

    • Blå Kors Norge
    • Blå Kors Kampen Gjøvik
    • Blå Kors Bergen
    • Blå Kors Horten
    • Blå Kors Kristiansand
    • Blå Kors Fredrikstad
    • Stiftelsen Åkra Blå Kors
    • Blå Kors-foreningen Hjerterom

     

Behandling av personopplysninger om tidgivere (frivillige) i Blå Kors

  • CRM og søknadshåndtering

    Frivillige kan melde sin interesse som tidgiver på blakors.no. I den forbindelse ber vi om navn, fødselsdato, kjønn, adresse, mobil og epost, stedstilhørighet og eventuelt interesseområde. Formålet med behandlingen av personopplysningene er å tilrettelegge for videre kommunikasjon og for å oppfylle avtalen med deg som tidgiver. Det rettslige grunnlaget for behandlingen er avtale (GDPR artikkel 6 (1)(b)).

    Blå Kors Norge drifter blakors.no og kan ta imot henvendelser på vegne av de ulike virksomhetene i Blå Kors. Det er den enkelte virksomhet hvor du blir registrert som tidgiver som er behandlingsansvarlig for dine personopplysninger.

    Vi håndterer personopplysninger om våre tidgivere i CRM-systemet Mobilise. Blå Kors Norge har inngått en databehandleravtale med Mobilise som regulerer hvordan opplysningene om deg kan behandles. Blå Kors Norge opptrer som databehandler overfor selvstendige juridiske enheter i Blå Kors som benytter Mobilise. I disse tilfellene er det utarbeidet databehandleravtaler som regulerer behandling av tidgivers personopplysninger.

    Ved vurdering av din søknad som tidgiver kan vi be om å få forelagt en politiattest der det er nødvendig. I slike tilfeller innhentes denne av virksomheten som er behandlingsansvarlig for dine opplysninger. Attesten oppbevares ikke, men dato for fremvist attest lagres.

    Når du er registrert som tidgiver kan vi be deg om å oppgi opplysninger om din rolle som frivillig for å utbetale refusjoner på dine utlegg og reisekostnader i forbindelse med frivilligaktivitet.

    Godkjente tidgivere har tilgang på MinSide hvor de kan administrere sine personopplysninger fortløpende.

    Dine personopplysninger slettes eller anonymiseres når det ikke lenger er grunnlag for å behandle dem. Normalt etter tre år uten ytterligere aktivitet.

    Henvendelser og spørsmål om behandling av personopplysninger knyttet til tidgivere kan rettes til tidgiver@blakors.no.

Behandling av personopplysninger om medlemmer og givere i Blå Kors

  • Medlem

    Når du er medlem i Blå Kors kan vi behandle personopplysninger som navn, adresse, telefonnummer, fødselsnummer, e-postadresse og tilknytning til lokalforening. Opplysningene brukes til å oppfylle avtalen med deg som medlem og det rettslige grunnlaget for behandlingen er avtale (GDPR artikkel 6 (1)(b)).

    Vi vil også kunne oppbevare opplysninger om ditt bidrag for å oppfylle våre forpliktelser etter regnskapslovgivningen. I sistnevnte tilfellet baserer vi oss på rettslig forpliktelse som behandlingsgrunnlag (GDPR artikkel 6 (1)(c)).

    Blå Kors kan benytte din kontaktinfo til å informere deg om Blå Kors sitt arbeid og eventuelle givermuligheter, og du kan når som helst reservere deg mot dette.

    Henvendelser og spørsmål om behandling av personopplysninger knyttet til medlemmer, kan rettes til giver@blakors.no.

  • Blå Kors Ung

    Ungdomsmedlemskap i Blå Kors gjelder opptil 26 år. Vi håndterer personopplysninger om våre ungdomsmedlemmer i en Lokallagsmodul, levert av Profundo CRM.

    Personopplysninger som behandles når du er ungdomsmedlem i Blå Kors, er navn, adresse, telefonnummer, fødselsnummer, e-postadresse og tilknytning til lokalforening.

    Opplysningene brukes til å oppfylle avtalen med deg som medlem i henhold til Blå Kors sine vedtekter (GDPR artikkel 6 (1)(b)), og oppfylle organisasjonens rettslige forpliktelser (GDPR artikkel 6 (1)(c)).

  • Giver

    Personopplysninger som behandles når du er giver i Blå Kors er navn, adresse, telefonnummer, e-postadresse, kontonummer, fødselsnummer (for skattefritak, frivillig), i tillegg til bidraget og hvilke kanal det ble gitt gjennom.

    Opplysningene brukes til å oppfylle avtalen med deg som giver og det rettslige grunnlaget er avtale (GDPR artikkel 6 (1)(b). Personopplysningene dine vil også kunne oppbevares for at vi skal kunne oppfylle våre plikter etter regnskapslovgivning (GDPR artikkel 6 (1)(c)).

    Når du gir en gave til Blå Kors, henter vi inn informasjon om deg gjennom ajourhold. Vi bruker dine personopplysninger til å ta kontakt med deg for å gi deg informasjon om blant annet innsamling av midler for Blå Kors. Datafactory er vår leverandør av ajourhold.

    Det rettslige grunnlaget for dette er samtykke (GDPR artikkel 6 (1)(a)) eller berettiget interesse (GDPR artikkel 6 (1)(f)). Du kan når som helst snakke med oss for å tilpasse din kommunikasjonskanal eller hyppighet, eller reservere deg mot å bli kontaktet.

    Vi utleverer ikke personopplysninger til andre, med unntak av (frivillig) innrapportering av skattefradrag. Henvendelser og spørsmål om behandling av personopplysninger knyttet til givere, kan rettes til giver@blakors.no.

    Av hensyn til personvernet til barn, formidler vi historier som representerer barna vi møter. Når vi forteller fra barnets ståsted, vil historiene inneholde ekte sitater men fortalt gjennom fiktive personligheter.

  • CRM- system for håndtering av medlemmer og givere

    Vi håndterer personopplysninger om våre givere og medlemmer i Profundo CRM.

    Blå Kors Norge har inngått en databehandleravtale med Profundo som regulerer hvordan opplysningene om deg kan behandles.

    Blå Kors Norge opptrer som databehandler overfor selvstendige juridiske enheter i Blå Kors som benytter Profundo CRM. I disse tilfellene er det utarbeidet databehandleravtaler som regulerer behandling av medlemmer og givere sine personopplysninger.

    Vi oppdaterer jevnlig våre adresser mot offentlig tilgjengelige kilder. Ajourholdet gjøres av Datafactory. Blå Kors oppfyller de til enhver tid gjeldende regler for oppdatering av reservasjoner mot Reservasjonsregisteret i Brønnøysund.

    Henvendelser og spørsmål om behandling av personopplysninger knyttet til medlemmer og givere kan rettes til giver@blakors.no.

Behandling av personopplysninger ved rekruttering

  • Rettslig grunnlag og slettefrister

    For å rekruttere nye medarbeidere, behandler vi personopplysninger som personalia, søknad, CV, erfaring, utdanning og referanser om jobbsøkere. Det rettslige grunnlaget for denne behandlingen er at det er nødvendig for å kunne inngå en arbeidsavtale med jobbsøkeren på et senere tidspunkt (GDPR artikkel 6 (1)(b)). Det er virksomheten som rekrutterer nye medarbeidere som er behandlingsansvarlig for personopplysningene.

    Personopplysningene oppbevares så lenge det er nødvendig for å oppnå formålet med behandlingen.

    Enkelte av virksomhetene i Blå Kors benytter rekrutteringsverktøy som tilbys av Jobbnorge og Jobbdirekte. Virksomhetene har inngått databehandleravtale med leverandørene for rekrutteringsverktøy som skal sikre at personopplysningene blir behandlet i henhold til avtale og gjeldende regelverk. Leverandørene av rekrutteringsverktøyene er behandlingsansvarlig for personopplysningene som du registrerer i din brukerprofil.

     

  • Slettefrister

    Ved bruk av rekrutteringsverktøyene Jobbnorge og Jobbdirekte gjelder følgende slettefrister:

    • Søkere som har vært til intervju, men som ikke blir ansatt:
      • Jobbnorge: 540 dager
      • Jobbdirekte: 3. måneder etter utlysningen er avsluttet av virksomhet i rekrutteringsportal
    • For søkere som ikke har vært inne i prosess:
      • Jobbnorge: 365 dager
      • Jobbdirekte: 3. måneder etter utlysningen er avsluttet av virksomhet i rekrutteringsportal

     

Behandling av personopplysninger for sikkerhet og adgangskontroll ved Blå Kors sitt hovedkontor

  • Besøkssystem og kameraovervåking

    Blå Kors benytter et besøkssytem og kameraovervåkning ved hovedkontoret som ligger i Hammersborg Torg 3, 0179 Oslo. I den forbindelse behandles det personopplysninger om våre besøkende. Formålet med behandlingen er å sikre Blå Kors sine verdier og det rettslige grunnlaget er berettiget interesse (GDPR artikkel 6 (1)(f)).

    Besøkssystemet på hovedkontoret er levert av onVisit. onVisit lagrer gjestenes fornavn, etternavn, telefonnummer, firma, ankomsttid, skiltnummer (om det benyttes parkering), avreisetid og hvem gjesten har besøkt. Gjester kan frivillig samtykke til å bli lagret til neste besøk. Dersom gjesten ikke samtykker, blir dataene anonymisert innen 30 dager.

    Kameraovervåking gjøres av sikkerhetsmessige grunner for å forebygge og avdekke straffbare handlinger. Steder hvor det foregår kameraovervåking er skiltet. Bilder og opptak fra kameraovervåking slettes automatisk etter 7 dager. Dersom det er sannsynlig at politiet vil begjære opptak utlevert, vil opptak kunne bli oppbevart i inntil 30 dager. Det er kun autoriserte personer som har tilgang til bilder og opptak fra kameraovervåkningen.

Kontaktinformasjon

Kontaktinformasjon til Blå Kors Norge er:

Adresse: Hammersborg Torg 3, 0179 Oslo

E-post: post@blakors.no

Telefon: 22 03 27 40

Org.nr.: 962 323 855

Blå Kors sine foreninger kontaktinformasjon

Hvis du er usikker på hvilken Blå Kors-virksomhet som er ansvarlig for behandlingen av dine personopplysninger, så kan du ta kontakt med din kontaktperson i Blå Kors eller sende en henvendelse til personvern@blakors.no.

Dersom du mener at vi behandler personopplysninger i strid med lovverket, kan du rette en klage til Datatilsynet (postkasse@datatilsynet.no).

Endringer

Hvis vi endrer denne personvernerklæringen, vil endringene bli publisert på denne nettsiden 14 dager før de iverksettes. Personvernerklæringen ble sist oppdatert 11.06.2024