Personvernerklæring

Behandling av personvernopplysninger i Blå Kors skjer i samsvar med personopplysningsloven. 

Denne personvernserklæringen beskriver hvordan Blå Kors behandler personopplysninger, og inneholder opplysninger du har krav på når det behandles personopplysninger om deg på nettsiden blakors.no.  

Oversikt over innholdet i erklæringen

  1. Nyttige ord og uttrykk 
  1. Til hvilke formål behandler Blå Kors personopplysninger på blakors.no 
  1. Behandlingsansvarlig og personvernombud 
  1. Behandlingsgrunnlag 
  1. Medlemmer og givere 
  1. Tidgivere 
  1. Hvordan vi gjør bruk av informasjon gjennom ditt besøk på blakors.no 
  1. Informasjon om de registrertes rettigheter (Sletting og innsyn) 
  1. Kontaktinfo ved innsyn, retting, sletting og klage 

1. Nyttige ord og uttrykk 

Personopplysninger er enhver opplysning om en identifisert eller identifiserbar fysisk person (den registrerte).  

Behandling av personopplysninger er enhver operasjon eller rekke av operasjoner som gjøres med personopplysninger. Eksempler på dette er: innsamling, registrering, organisering, strukturering, lagring, tilpasning, eller endring. 

Behandlingsansvarlig er en fysisk eller juridisk person, en offentlig myndighet, en institusjon eller ethvert organ som alene eller sammen med andre bestemmer formålet med behandlingen av personopplysninger, og hvilke midler som skal benyttes. 
 
Databehandler er en fysisk eller juridisk person, offentlig myndighet, institusjon eller ethvert annet organ som behandler personopplysninger på vegne av den behandlingsansvarlige. 
 
Samtykke fra den registrerte er enhver frivillig, spesifikk, informert og utvetydig viljesytring fra den registrerte, der vedkommende ved en erklæring eller en tydelig bekreftelse gir sitt samtykke til behandling av sine personopplysninger. 

2. Til hvilke formål behandler Blå Kors personopplysninger på blakors.no 

På blakors.no kan du gi enkeltgaver, og registrere deg som fastgiver og tidgiver. Hvordan vi behandler personopplysningene som kreves for å få oppfylt formålet med registreringen, kan du lese om under punkt 5. og 6. Blå Kors bruker informasjon fra ditt besøk på nettsiden med formål om å gjøre din brukeropplevelse bedre. Dette kan du lese om under punkt 7.  

På nettsiden kan du melde deg på kurs og arrangement, og kontakte oss på e-post. For å få oppfylt formålet med handlingene, krever vi at du oppgir relevante personopplysninger. 

Påmelding til kurs og arrangement 

Via vår nettside har du fra tid til annen mulighet til å melde deg på kurs og andre arrangement. I tilknytning til dette samler vi informasjon som navn og kontaktopplysninger. Disse personopplysningene blir ikke brukt til andre formål enn å administrere arrangementet. Opplysningene slettes etter endt kurs/arrangement. 

E-post 

Du kan sende e-post til oss. Vi ber deg huske på at alle virksomheter er sårbare for datatyveri. Du bør derfor ikke sende sensitivt innhold per e-post. Om vi mottar e-post med sensitivt innhold, behandler vi e-posten i henhold til innholdet og sletter den straks. 

Deling av personopplysninger med andre 

Vi gir ikke personopplysningene dine videre til andre med mindre det foreligger et lovlig grunnlag for slik utlevering. Eksempler på slikt grunnlag vil typisk være en avtale med deg eller et lovgrunnlag som pålegger oss å gi ut informasjonen.  
 
Vi oppdaterer jevnlig våre adresser mot offentlig tilgjengelige kilder som Bisnode. Blå Kors oppfyller de til enhver tid gjeldende regler for oppdatering av reservasjoner mot Reservasjonsregisteret i Brønnøysund.  
 
Unødvendige opplysninger vil bli slettet når oppbevaring ikke lenger er nødvendig ut fra formålet med oppbevaringen. Vi har databehandleravtaler med eventuelle tredjeparter som behandler våre registre. 

3. Behandlingsansvarlig og personvernombud 

Behandlingsansvarlig i Blå Kors er generalsekretær Kjetil Haga. Virksomhetsleder i Blå Kors sine virksomheter, er delegert ansvarlig for personvernet i sin virksomhet.  

Det daglige ansvaret for behandling av personopplysninger på blakors.no er delegert til kommunikasjonsavdelingen på Blå Kors Hovedkontor. Delegeringen omfatter kun oppgaven og ikke ansvaret.  

Personvernombud 

Blå Kors har utnevnt et eget personvernombud for å påse at behandling av personopplysninger foregår i henhold til gjeldende lover og regler. Personvernombud kan kontaktes på personvern@blakors.no 

4. Behandlingsgrunnlag 

Blå Kors behandler personopplysninger med rettslig grunnlag i personvernforordningens art.6 nr. 1b), der formålet med behandlingen er nødvendig for å oppfylle våre avtaler, eller for å gjennomføre tiltak på den registrertes anmodning før slike avtaler inngås. 

I tilfeller der vi innhenter samtykke fra den registrerte, vil det rettslige grunnlaget være personvernforordningens art. 6 nr. 1a). Behandlingen av personopplysninger vil i noen tilfeller ha rettslig grunnlag i personvernforordningens art. 6 nr. 1f) (berettiget interesse). 

5. Medlemmer og givere 

CRM-system 

Vi håndterer personopplysninger om medlemmer og givere i CRM-systemet Tindra, levert av Profundo. Blå Kors følger prinsippene for innebygd personvern, og benytter Tindra som system for å utføre dette. Vi har en databehandleravtale med Profundo som regulerer informasjon Profundo har tilgang til, og hvordan opplysningene skal behandles. Vi har iverksatt ulike systemtekniske, organisatoriske og fysiske sikkerhetstiltak for å beskytte dine personopplysninger. 

Medlemmer 

Blå Kors behandler personopplysninger om våre medlemmer – navn, adresse, telefonnummer, fødselsnummer,  
e-postadresse og eventuell tilknytning til lokalforening.  
 
Opplysningene brukes i henhold til vedtektene til å oppfylle avtalen med deg som medlem, oppfylle organisasjonens rettslige forpliktelser og til å informere om Blå Kors om du har samtykket til det.  
 
Behandlingen skjer i henhold til Personopplysningslovens § 8. Vi utleverer ikke personopplysninger til andre, med eventuelt unntak av lokalforeningen du tilhører. Dine personopplysninger slettes eller anonymiseres når det ikke lenger er grunnlag for å behandle dem. Normalt etter tre år uten ytterligere aktivitet eller samtykke. 

Givere 

Blå Kors behandler alle opplysninger om våre givere konfidensielt. Personopplysninger er navn, adresse, telefonnummer, e-postadresse, kontonummer, fødselsnummer (for skattefritak, frivillig) og bidrag som er gitt. 
 
Opplysningene brukes til å oppfylle avtaler med deg som giver, til å oppfylle organisasjonens rettslige forpliktelser i forhold til skattelov og regnskapslov og til å drive informasjon og innsamling av midler for Blå Kors.  
 
Behandlingen skjer i henhold til Personopplysningslovens § 8.  Vi utleverer ikke personopplysninger til andre, med unntak av (frivillig) innrapportering av skattefradrag. Dine personopplysninger slettes eller anonymiseres når det ikke lenger er grunnlag for å behandle dem. Normalt etter tre år uten ytterligere aktivitet eller samtykke. 

6. Tidgivere (frivillige i Blå Kors) 

Frivillige kan melde sin interesse som Tidgiver på blakors.no. Personopplysninger som oppgis er navn, fødselsdato, kjønn, adresse, mobil og epost. I tillegg oppgis stedstilhørighet og eventuelt interessefelt.  

CRM-system 

Tidgiver i Blå Kors benytter CRM-systemet Mobilise. I registreringen som Tidgiver, ber vi om samtykke for oppbevaring i CRM-systemet Mobilise. Formålet med oppbevaringen er for å oppfylle avtalen, samt tilrettelegging for kommunikasjon. Godkjent Tidgiver har tilgang på MinSide, der samtykker og kontaktinfo kan endres av Tidgiver fortløpende.  

Vi har en databehandleravtale med Mobilise som regulerer informasjon Mobilise har tilgang til, og hvordan opplysningene skal behandles. Vi har og iverksatt ulike systemtekniske, organisatoriske og fysiske sikkerhetstiltak for å beskytte dine personopplysninger.

Formålet med oppbevaringen 

Opplysningene brukes for å opprette kontakt med virksomhetene/enhetene det er et ønske om å være frivillig hos, og ellers til å ivareta relasjonen Tidgiver har med Blå Kors.  

Tilgang på opplysninger til den frivillige 

En hovedadministrator på Blå Kors Hovedkontor i Oslo har tilgang til all informasjon i databasen, og mottar generelle søknader fra skjemaet. Denne distribuerer informasjonen dit den mulige tidgiveren ønsker det. Informasjonen går til Tidgiveransvarlig i ønsket virksomhet – som da overtar ansvaret for videre kontakt.  

I tilfeller der Tidgiver ønsker å bidra i Kristiansand, Bergen og Oslo, sendes søknaden direkte via skjemaet til virksomhetsansvarlig i ønsket virksomhet – som da overtar ansvaret for videre kontakt.  

I aktiviteter hvor politiattest er nødvendig, innhentes dette av Tidgiveransvarlig i virksomheten. Attesten oppbevares ikke av Blå Kors, men dato for fremvist attest lagres på tidgivers side i databasen. 

Kontaktopplysningene som oppgis benytter vi til å gi relevant informasjon om Blå Kors sine generelle aktiviteter, dersom det er samtykket til dette. 

Henvendelser for innsyn, retting eller sletting av personopplysninger knyttet til givere og tidgivere(frivillige) kan gjøres til giver@blakors.no 

7. Hvordan vi gjør bruk av informasjon gjennom ditt besøk på blakors.no 

Bruk av informasjonskapsler (cookies) 

Vi bruker cookies for å gi deg en god brukeropplevelse. Cookies er små tekstfiler som blir lagret av nettleseren på din digitale enhet (PC, mobil og så videre). 

Cookies fra vår nettside kan ikke kobles til deg som individ, kan ikke spre skadelige programmer eller skade din digitale enhet på noen måte. 

Statistikk 

Cookies gir oss mulighet til å hente ut statistikk om hvor mange som besøker ulike sider, hvor lenge besøkene varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes. Vi bruker Google Analytics

Hendelsesbasert måling 

Blakors.no benytter hendelsesbasert måling, der vi måler hendelser som skjer på enkelte sider, som klikk, nedlastinger og skjemainnsendinger. Dette gjøres for å optimalisere tjenester, tilbud og kundeopplevelse.  

Anonymisering 

Blakors.no benytter også anonymisering av IP-adresse gjennom funksjonen, anonymizeIP, som er i henhold til Datatilsynets regler for bruk av webstatistiske verktøy i Norge. 

Facebook-piksel 

Facebook er en viktig kanal både for å skaffe nye givere, tidgivere og medlemmer. Vi benytter derfor Facebook-pikselen som hjelper oss med å målrette annonser basert på hvilke handlinger som er gjort på blakors.no. Pikselen er også viktig for å måle effekten av det vi gjør, slik at vi kan bli mere relevante i våre annonser. 
Her finner du Facebooks egen beskrivelse av pikselen. 

Google Adwords 

Vi benytter Google Adwords for å gi våre mulige givere, medlemmer og Tidgivere relevant markedsføring. Cookies fra disse verktøyene blir også brukt til å måle effekten av våre digitale annonser. Det blir ikke registrert personlige opplysninger i disse cookiene og dataene er anonymisert. Her kan du lese mer på Googles egne sider. 

Generelle cookie-innstillinger i din nettleser 

Du bestemmer selv om du vil tillate lagring av cookies. Fra menyen i din nettleser kan du kontrollere hvilke typer cookies som blir lagret på din PC. 

Du kan også slette informasjonskapsler fra menyen i nettleseren din. De opprettes igjen neste gang du er inne på vårt, eller andres nettsted, med mindre du har endret innstillingene dine til ikke å tillate dette.  Les mer på nettvett.no 

8. Informasjon om de registrertes rettigheter  

  • Du har rett til innsyn, retting, sletting, og begrensning av dine personopplysninger. Informasjon vil kun bli utlevert etter en skriftlig henvendelse til oss, for å sikre at informasjon ikke utleveres til uvedkommende. 
  • I tillegg kan du be om dataportabilitet (at personopplysningene dine overføres til deg eller en annen virksomhet).  
  • Personopplysninger vi eventuelt ikke har grunnlag for å behandle, skal slettes. Du kan kreve at dette blir gjort om vi ikke har sørget for det på eget initiativ.  
  • Du kan motsette deg vår bruk av dine opplysninger. Du kan også motsette deg å være at et dataprogram tar avgjørelser på dine vegne, uten at et menneske er involvert. avgjørelser av rettslig karakter.  

Du kan lese mer om dine rettigheter på datatilsynet.no. 

Vi lagrer dine personopplysninger i de ovennevnte databasene så lenge det er nødvendig for det formål personopplysningene ble samlet inn for. Dette betyr for eksempel at personopplysninger vi behandler med grunnlag i ditt samtykke, slettes hvis du trekker tilbake dette samtykket.  
 
Personopplysninger vi behandler for å oppfylle en avtale med deg slettes når avtalen er oppfylt og alle plikter som følger av avtaleforholdet er oppfylt. Normalt etter tre år uten ytterligere aktivitet eller samtykke. 

9. Kontaktinfo ved innsyn, retting, sletting og klage  

Henvendelser om innsyn, retting eller sletting av personopplysninger om medlemskap kan gjøres til post@blakors.no

Henvend deg også til post@blakors.no om du mener at Blå Kors sin behandling av personopplysninger ikke stemmer med informasjonen vi har gitt i denne personvernserklæringen, eller dersom du mener vi bryter med regler for behandling av personopplysninger. Vi skal besvare din forespørsel innen 30 dager. Ved krav om innsyn vil du få dine personopplysninger utlevert i henhold til personopplysningsloven. 

Du har også anledning til å klage til Datatilsynet. Mer informasjon om fremgang og kontaktinformasjon finner du på www.datatilsynet.no

Kontaktinformasjonen til Blå Kors er: 

  • Adresse: Storgata 38, Oslo 
  • E-post: post@blakors.no 
  • Telefon: 22 03 27 40 
  • Org.nr.: 962 323 855 

Endringer 

Hvis det skulle skje endringer av våre tjenester eller i regelverket om behandling av personopplysninger, kan det medføre forandring i informasjonen du er gitt her. Oppdatert informasjon vil alltid finnes lett tilgjengelig på vår nettside. 

Siden er sist oppdatert 13.09 2020.