Personvernerklæring

Når du er giver til Røde Kors, vil det samles inn og behandles personopplysninger om deg. Dette for å blant annet å kunne takke for gaven, opprette giveravtale hos oss og å etablere et giverforhold.

Røde Kors samler inn personopplysninger knyttet til personinformasjon, kontaktinformasjon, opplysninger tilknyttet økonomi og transaksjoner, tilknytning til organisasjonen, ønsket kommunikasjonsform, samtykker, medlemsinformasjon o.l. Dette innebærer eksempelvis navn, bosted, alder, telefonnummer, e-post og kontonummer til givere.

Er du giver fra selskap eller næringsvirksomhet, behandler vi kontaktopplysninger om kontaktperson. Dette i forbindelse med inngåelse av partnerskap, avtaler, bedriftsfadder-ordninger eller andre samarbeid mellom Røde Kors og bedrifter.

Personopplysningene behandles for å kunne følge opp fastgiveravtale (GDPR artikkel 6 (1) bokstav b).

Vi rapporterer også gaver til Skatteetaten (GDPR artikkel 6 (1) bokstav b og bokstav c. I denne forbindelse behandles det også fødselsnummer, som er nødvendig for rapportering til Skatteetaten.

Personopplysningene slettes fem år etter at personen har sluttet som giver. Etter tre år lagres opplysningene i et prospektregister, der vi kan kontakte giverne per telefon eller post, men ikke e-post eller SMS iht. «Atferdsnormen» til Fundraising Norge. Opplysninger slettes om det ikke er nødvendig for å beholde opplysningene bl.a. i tilknytning for rapportering til Skatteetaten, andre offentlige myndigheter eller regnskapsformål.

Behandlingen gjennom feltsalg omfatter innsamling og registrering av personopplysninger om den enkelte giver gjennom salg ute i felt. Avtaleopprettelser omfatter opplysninger knyttet til personinformasjon, kontaktinformasjon, opplysninger tilknyttet økonomi og transaksjoner, tilknytning til organisasjonen, ønsket kommunikasjonsform, samtykker samt informasjon om medlemskap. En type opplysning knyttet til transaksjon er kontonummeropplysning.

Ved inngåelse av avtale om av AvtaleGiro for faste givere med produkt «Røde Kors-giver» oppgis dette av giveren som en del av avtaleinngåelsen. Denne opplysningen sendes til MasterCard, samt lagres i giverløsningen, Evergiving, som benyttes til å registrere giveravtalen.

Behandlingen av opplysninger er basert på at vi har en nødvendig berettiget interesse av å behandle personopplysninger knyttet til ovennevnte (se GDPR artikkel 6 (1) f). Vi har derfor vurdert at vår berettigede interesse i å ha selgere som sørger for inntekter til Røde Kors er en viktig del av vår virksomhet.

Når det kommer til hvor lenge opplysningene blir lagret fra feltsalg, blir dette slik som benevnte lagringstider hos giver og medlem. Opplysninger i operativsystemet fra feltsalgene skal overholde samme sletterutiner som lagringsstedet for personopplysningene hos Røde Kors.

Når du ønsker/har ønsket å testamentere gaver til Røde Kors

Røde Kors samler inn opplysninger knyttet til personinformasjon, kontaktinformasjon, data relatert til personens Røde Kors-engasjement, testamentsinformasjon samt eventuelle aktører, bl.a. bruk av advokathjelp, som er involvert ved interesse for å testamentere. Dette blant annet for å kunne sikre best mulig kundebehandling av personer som kan tenke seg å gi testament eller for å kunne bli med på Røde Kors-aktiviteter. Behandling gjøres da på grunnlag av at Røde Kors har en berettiget interesse (GDPR artikkel 6 (1) bokstav f) av å motta testamentariske gaver og behandlingen av nevnte opplysninger ikke er til fortrengsel for den potensielle givers personvern.

Er det satt opp testament, kan Røde Kors behandle opplysningene som nevnt, samt kopi av korrespondanse og testamentet. Opplysningene kan deles med bl.a. advokat for å vurdere eller stadfeste testamentet. Behandlingen gjøres for å sørge for å oppfylle avtale om testamentering (GDPR artikkel 6 (1) bokstav b).

Når et testament blir effektuert, blir informasjon fra disse samlet inn i forbindelse med at Røde Kors er arving som følge av testamentets virkning, og trenger opplysningene i arbeidet med å utføre et skifte. Dette kan i tillegg være opplysninger knyttet til økonomi og transaksjoner samt informasjon knyttet til dødsfall, skifte, begravelse o.l. Røde Kors lagrer dokumenter knyttet til skifteoppgjør i minimum ti år. Behandlingen gjøres for å kunne dokumentere testators ønsker (se arveloven § 71. Foreldelse av arverett).

Personopplysninger knyttet til levende testatorer lagres inntil testamentet er effektuert. Informasjonen om potensielle testatorer slettes 10 år etter individet har vært i kontakt med Røde Kors. Opplysningene slettes dersom det meldes at vedkommende ikke lenger ønsker å testamentere til Røde Kors.

Røde Kors behandler personopplysninger i forbindelse med nettbutikkhandler gjennom www.rodekorsbutikken.no, www.gaver.rodekors.no, www.rodekorsforstehjelp.no og nettbutikk.rodekors.no.

Opplysninger lagres blant annet for å kunne identifisere brukere av nettbutikken og for å gjennomføre handel. Opplysninger som lagres kan være opplysninger knyttet til personinformasjon, kontaktinformasjon, opplysninger knyttet til økonomi og transaksjoner ved kjøp av produkt, kontaktinformasjon til kursansvarlige ved kjøp av kurs, medlemsinformasjon, organisasjonstilknytning, merverdiavgifts-identifikasjonsnummer og annen kjøpsinformasjon.

Personopplysninger om medlemmer samles inn til blant annet identifikasjon av personen, til kundebehandling av medlemmet, samt å kunne gi medlemmer brukertilganger. Dette omfatter opplysninger knyttet til personinformasjon, kontaktinformasjon, opplysninger knyttet til transaksjoner, samtykker mv.

Behandlingen gjøres for å sørge for å oppfylle avtale om medlemskap (GDPR artikkel 6 (1) bokstav b).

Personopplysningene slettes fem år etter at personen har sluttet som medlem. Etter tre år lagres opplysningene i et prospektregister, der vi kan kontakte giverne per telefon eller post, iht. «Atferdsnormen» til Fundraising Norge. Opplysninger slettes om det ikke er nødvendig for å beholde opplysningene bl.a. i tilknytning for rapportering til Skatteetaten, andre offentlige myndigheter eller regnskapsformål. Opplysningene (dokumentasjonen) vedrørende medlemskap i Røde Kors oppbevares i minst fem år, etter "Forskrift om tilskudd til frivillige barne- og ungdomsorganisasjoner", godkjent av Barne- og familiedepartementet.

Røde Kors samler inn opplysninger knyttet til personinformasjon, kontaktinformasjon til den frivillige samt eventuelt pårørende, samt data relatert til personens Røde Kors-engasjement. Dette for å vite om du er frivillig, og om du kan kalles inn til aktiviteter. Arbeidsopplysninger, informasjon om taushets- og etikkerklæring, vandel- og politiattest og egnethetsvurdering kommentarfelt, dersom relevant. Disse opplysningene blir samlet inn for å ha sikker identifikasjon, og for å legge til rette for den frivillige. Dette kan være i sammenheng med arrangementer, for å få den frivillige i korrekt tilhørighet, for å kunne kommunisere med den frivillige, bli dekket av vår kollektive ulykkesforsikring, samt å få en oversikt over ressurssituasjonen innad i Røde Kors-organisasjonen.

Informasjon om vedkommende sine ulike tilhørigheter blir også gjort for å sikre god kundebehandling av den frivillige.

Dersom relevant blir fødselsnummer, tilretteleggingsbehov, samt kjønn til den frivillige registrert. Dette for å kunne identifisere frivillige som skal arbeide med sårbare grupper, og tilretteleggingsbehov angående helseopplysninger samt kjønn. Kjønnsopplysninger registreres iht. å kunne sammenkoble med aktiviteter, tilretteleggingsbehov gir helseopplysninger for å kunne tilby frivillige akseptable mattilbud.

Frivilliges sin kompetanse og erfaring innenfor og utenfor organisasjonen registreres for å sikre at frivillige kan utøve korrekt frivilligbehandling. Videre blir også tidligere og ev. Nåværende roller og status registrert samt opplysninger om interesser og aktivitetsønsker for å utøve sitt virke på en best mulig måte samt optimalisere sammenkobling med deltakere.

For å kunne identifisere og undersøke sikkerhetsbrudd, lagres informasjon i tilknytning til dette. Dette kan være påloggingsinformasjon samt overvåkning av bruk av IT-systemer til Røde Kors. Loggføring av bruk av mobile enheter og lokasjonsinformasjon skjer for å kunne benyttes som hjelpemiddel i forbindelse med leteaksjoner.

Opplysninger om økonomi og transaksjoner lagres for å ha evnen til å tilbakebetale for utlegg, samt sikre korrekt rapportering til offentlige etater som Skatteetaten. Det lagres også opplysninger knytet til suspensjon, utestengelse og eksklusjon for å kunne sikre at håndtering av reglement blir gjort på en skikket måte.

For netthandel for frivillige blir opplysninger knyttet til personinformasjon, kontaktinformasjon, opplysninger knyttet til økonomi og transaksjoner ved kjøp av produkt, medlemsinformasjon, organisasjonstilknytning, merverdiavgifts-identifikasjonsnummer, ordrehistorikk, lagrede betalingsmetoder samt produktomtaler også lagret for å gjennomføre et kjøp.

For å kunne benytte deg til riktig aktiviteter registrerer vi ulike personkarakteristika som språkkunnskap og førerkort siden Røde Kors er en beredskapsorganisasjon. Til ID-kort kreves det bilde og navn siden noen aktiviteter krever ID-kort. Dette er et krav Røde Kors setter til sine frivillige for å kunne identifisere frivillige.

For å dokumentere Røde Kors sin organisasjon for arkiveringsintensjoner, lagres opplysninger om frivillige sine verv og roller og lignende til arkiveringsformål i mer enn 10 år. Behandlingen gjøres i tilfelle styreansvar, i forbindelse med jubileer hvor tidligere ledere kan bli invitert, i tilknytning til at frivillig skal få tildelt fortjenestemedaljer, samt av historisk interesse for Røde Kors. For sistnevnte grunn kan det også behandles opplysninger knyttet til tidligere frivillige som har hatt større utpekte roller/funksjoner i organisasjonen (som instruktørleder, fagleder skred). Personopplysninger slettes dersom enkeltpersoner ikke vil at opplysningene skal behandles.

Opplysningene (dokumentasjonen) vedrørende kurs og kompetanseopplæring fra Røde Kors oppbevares dette i minst fem år, etter forskrift om studieforbund godkjent av Kunnskapsdepartementet.

Opplysningene slettes når vedkommende ikke lenger er frivillig i Røde Kors med unntak av informasjon som har historisk betydning, eller av andre hensyn som begrunnet ovenfor hvor opplysningene vil kunne være nødvendig for Røde Kors å behandle eller må behandles av lovmessig plikt.

Behandlingen gjøres for å oppfylle avtale om frivillig deltakelse i Røde Kors (GDPR artikkel 6 (1) bokstav b), for å utføre en oppgave i allmenhetens interesse (GDPR artikkel 6 (1) bokstav f), og for at Røde Kors har en berettiget interesse i å ha frivillige for å utføre oppgaver i organisasjonen og dokumentere sin organisasjon og historikk (GDPR artikkel 6 (1) bokstav f), hvor denne interessen veier tyngre enn den enkeltes personverninteresser. Se for øvrig ovenfor om hensyn som også begrunner Røde Kors’ interesser av å behandle opplysningene.

Personopplysningene slettes i all hovedsak etter fem år etter man har avsluttet sitt forhold som frivillig. Tilretteleggingsbehov knyttet til et arrangement slettes umiddelbart etter at formålet med arrangementet opphører. Ved fremtidige arrangement kan opplysninger angående tilretteleggingsbehov lagres dersom det inngås samtykke for å slippe gjentakende forespørsel om tilrettelegging.

Bekreftet taushet- og etikkerklæring slettes 30 dager etter at frivilligforholdet er avsluttet. Dette gjelder også for kontaktinformasjon til pårørende og Røde Kors-e-postadresse. Frivilligsaker slettes tre måneder etter avsluttet sak. Informasjon om suspensjon og utestengelse slettes innen to års tid, og ekskludering lagres i mer enn 10 år for å besitte informasjon om frivillighistorikk.

For deltakere på arrangementer vil det bli registrert og behandlet kontaktopplysninger samt hvilket arrangement vedkommende skal delta på, slik at vedkommende kan identifiseres som påmeldt, og at det kan gjennomføres nødvendig kommunikasjon og eventuelt fakturering av deltakeravgift. Behandling av personopplysninger vil skje på grunnlag av å oppfylle en avtale med deltaker (GDPR artikkel 6 (1) b), eller om deltakerne representerer en virksomhet, har vi vurdert at vi har en nødvendig berettiget interesse (GDPR artikkel 6 (1) f) av å avholde arrangementer som del av virksomhet. I sistnevnte tilfelle har vi vurdert at vår berettigede interesse veier tyngre enn den enkeltes personvern.

Spesielle behov, som funksjonstilpasning, allergier, dietter og preferanser, vil kun behandles av oss, og behandles på grunnlag av samtykke hvis påkrevet.

Opplysningene slettes etter formålet med arrangementet opphører med unntak av kursdeltakelse, som blir registrert som Røde Kors-kompetanse.

Som deltaker i en-til-en aktivitet behandler Røde Kors opplysninger som navn, bosted, telefon, e-post og fødselsdato for å kunne tilrettelegge kontakt med frivillige, og eventuelle helseopplysninger dersom det har betydning for aktiviteten vedkommende deltar på. Enkelte ganger vil det også være nødvendig å innhente opplysninger om kompetanse og interesser.

Behandlingen gjøres for å oppfylle avtale om deltakelse i Røde Kors (GDPR artikkel 6 (1) bokstav b), for å utføre en oppgave i allmenhetens interesse (GDPR artikkel 6 (1) bokstav f), og for at Røde Kors har en berettiget interesse i å ha frivillige for å utføre oppgaver i organisasjonen (GDPR artikkel 6 (1) bokstav f), hvor denne interessen veier tyngre enn den enkeltes personverninteresser.

I de tilfeller der Røde Kors trenger helseopplysninger om deg som deltaker, er vårt behandlingsgrunnlag basert på samtykke.

Som deltaker i gruppeaktiviteter behandler Røde Kors aggregerte opplysninger om antall deltakere, fordelt på kjønn, og av og til alder, for statistiske formål.

Opplysningene behandles så lenge vedkommende er deltaker i aktiviteter i Røde Kors. Aggregerte opplysninger som ikke kan knyttes til enkeltpersoner, vil ikke bli slettet.

Vi behandler personopplysninger om dem som henvender seg til oss for å besvare og dokumentere kommunikasjonen, og for å at vi skal kunne henvende oss til andre utenfor organisasjonen. Dette gjelder alle former for kommunikasjon, fysisk og digitalt, skriftlig og muntlig.

I slike tilfeller behandler vi opplysninger knyttet til personinformasjon, samt kontaktinformasjon som navn, telefonnummer, e-postadresse og eventuelle personopplysninger som måtte følge av henvendelsen, herunder historikk/logger om henvendelsen. Kontaktopplysninger til pårørende blir også lagret dersom noe skulle inntreffe.

Behandlingen av opplysninger er basert på at vi har en nødvendig berettiget interesse av å behandle personopplysninger knyttet til ovennevnte (se GDPR artikkel 6 (1) f). Vi har derfor vurdert at vår berettigede interesse i å ha kontakt med omverdenen er en del av vår virksomhet, og i å dokumentere den virksomheten vi driver, samt å besvare dem som kontakter oss, og registrere slik kontakt. Vi har vurdert det slik at dette er nødvendig for oss for å håndtere henvendelser vi får, og at de registrertes personvern ikke går foran disse interessene.

Det er frivillig å gi oss personopplysninger, men det vil være nødvendig å gi oss opplysningene for at vi skal kunne besvare henvendelser.

Vi behandler informasjonen inntil vi regner med at det ikke vil bli videre oppfølgning av kontakten, normalt i fem år etter at en frivillig har sluttet som frivillig. For givere slettes opplysninger tre år etter man har avsluttet sitt forhold som giver.

For SMS og andre skriftlige kilder som inneholder personopplysninger, så slettes disse jevnlig gjennom regelmessig sletterutiner.

Vi benytter e-post og andre løsninger for å kommunisere med omverdenen som innebærer behandling av personopplysninger. Behandlingen er basert på at vi har en nødvendig berettiget interesse av å behandle personopplysning gjennom kommunikasjonsløsningene (se GDPR artikkel 6 (1) f) for å ha et arbeidsverktøy og for å kommunisere, og at de registrertes personvern ikke går foran disse interessene. Hva som behandles av personopplysninger i e-poster mv. er avhengig av formålet med kommunikasjonen og hva som er inntatt i denne. E-poster og annen informasjon slettes når de ikke lenger er nødvendige, og vi har tiltak for å sørge for regelmessig sletting av e-post. Våre sikkerhetsløsninger har også tilgang til løsningene, som e-post, men da kun i maskinell behandling. Røde Kors sin e-postadresse slettes etter tre måneder etter avsluttet frivilligforhold.

Utsendelse av informasjon og nyhetsbrev

Vi kan også sende ut informasjon om oss, våre aktiviteter mv. Dette vil gjøres enten om du har samtykket eller om du har fast kontakt med oss, dvs. uavhengig av om du har samtykket.

Dersom du forespør informasjon eller melder deg på nyhetsbrev o.l., vil vi sende ut informasjon. Vi vil da behandle din e-postadresse, eventuelt ditt telefonnummer og ditt navn for å vurdere hvem som skal motta informasjon, hvilken informasjon som skal mottas og selve utensendelsen av informasjon. Dette kan videre innbefatte opplysninger knyttet til økonomi og transaksjoner, data relatert til personens Røde Kors-engasjement og bedriftsinformasjon. Vi behandler personopplysningene for å informere deg om aktiviteter og annet som kan være av interesse for deg, og behandler personopplysningene på grunnlag av ditt samtykke (GDPR artikkel 6 (1) a).

Du kan når som helst trekke tilbake ditt samtykke ved å benytte eventuelle muligheter til avbestilling i forsendelser du mottar, eller for å reservere deg mot direkte markedsføring og/eller profilering etter GDPR Artikkel 21 (2), ved å kontakte oss.

Vi behandler kun personopplysninger som gjør at vi kan foreta utsendelsen, som er e-postadresse, mobilnummer og navn for å gjøre henvendelsen mer personlig og sikre at forsendelsen kommer til rett person. E-postadressen benyttes kun til å sende ut informasjon. Mobilnummer benyttes for å opprettholde god datakvalitet ved å sikre oppdaterte opplysninger opp mot Folkeregisteret, Posten m.m. ved gjøre løpende oppdateringer av adresse, navn m.m. fra vår leverandør på dette, DataFactory.

Behandlingen skjer inntil du enten har mottatt forespurt informasjon, eller har trukket ditt samtykke. Deretter slettes personopplysningene dine.

Vi kan også sende ut informasjon om våre aktiviteter, som gjøres til medlemmer, interessenter for testamentariske gaver og deltakere. Dette vil gjøres uavhengig av om du har samtykket, og personopplysningene vil da behandles på grunnlag at vi enten oppfyller en avtale med deg (GDPR artikkel 6 (1) b) eller basert på vår berettigede interesse av å informere våre medlemmer, deltakere, kontakter og andre om våre aktiviteter (GDPR artikkel 6 (1) f). Eller så kan vi behandle opplysningene basert på ditt samtykke (GDPR artikkel 6 (1) a). Formålet med behandlingen er da å holde deg oppdatert. Behandlingen av personopplysninger vil skje så lenge du er medlem, fast giver, interessert i å være testator mv. Behandler vi på grunnlag av samtykke, kan du når som helst trekke ditt samtykke ved å benytte lenke i nyhetsbrevet, eller kontakte oss for å stoppe mottaket av informasjonen. Vi vil imidlertid oppfordre deg til å fortsatt motta informasjonen, siden den kan ha betydning for ditt forhold til Røde Kors.

Vi behandler kun personopplysninger som gjør at vi kan foreta utsendelsen. Disse er navn, e-postadresse og mobilnummer. E-postadresse og mobilnummer benyttes ikke til annet enn å sende ut informasjonen. Personopplysningene behandles så lenge du mottar dette. Opplysningene slettes tre år etter personen har avsluttet sin relasjon hos oss.

Vi har kontakt med interessenter og andre gjennom sosiale medier. Bl.a. har vi etablert en Facebook-side, hvor vi er ansvarlig for behandlingen av personopplysninger i denne tilknytning sammen med Facebook. Gjennom Facebook-siden vil det behandles personopplysninger dersom du legger inn poster på siden, kommenterer poster eller «liker»/følger siden. Formålet vårt med behandling av personopplysninger gjennom Facebook, er å ha kontakt med deg som ønsker å kommunisere med oss eller interagere på vår Facebook-side på andre måter, se også om kommunikasjon ovenfor.

I denne sammenheng behandles ditt navn og kobling til andre opplysninger som du har lagt ut på Facebook tilknyttet ditt navn/konto på Facebook. I tillegg behandles alt du deler gjennom poster og kommentarer på vår Facebook-side, samt det forhold at du har «liket»/følger vår nettside. Hva du deler på Facebook-siden er opp til deg, og er frivillig.

Vi ber deg om å ikke dele personopplysninger i poster eller kommentarer på nettsiden, og spesielt ikke dele personopplysninger om andre, f.eks. ved å «tagge» eller omtale personer.

Vi behandler personopplysninger i sosiale medier, som Facebook, på grunnlag av at vi mener å ha en nødvendig berettiget interesse i å kommunisere med omverdenen gjennom det sosiale mediet, og vil da behandle personopplysninger i denne sammenheng (GDPR artikkel 6 (1) bokstav f). Vi har vurdert det slik at dette er nødvendig for oss for å kommunisere med omverdenen, og håndtere henvendelser vi får, og at de registrertes personvern ikke går foran disse interessene.

Opplysningene vil behandles så lenge postinger/kommentarer er tilgjengelig på det sosiale mediet, og du kan når som helst selv slette dette.

Ved rekruttering til nye stillinger hos oss vil vi bl.a. behandle personopplysninger i tilknytning til CV, søknad, attester, notater fra intervjuer, testresultater, og referansenotater.

Vi kan bruke jobbsøketjenester og testverktøy til å administrere innsendte søknader, og dette er da vår databehandler. Registrerer du deg hos jobbsøketjenesten med egen profil, vil tjenesten være behandlingsansvarlig, og det vises til dennes personvernerklæring for informasjon om behandling av personopplysninger i tjenesten. Behandling av personopplysninger er basert på samtykke som du har gitt i jobbsøketjenesten (GDPR artikkel 6 (1) a), om slikt blir innhentet, eller grunnlagene som følger nedenfor.

Grunnlag for behandling av personopplysninger ved rekruttering er at behandlingen er nødvendig for å gjennomføre tiltak før en arbeidsavtale med jobbsøker eventuelt inngås (GDPR artikkel 6 (1) b).

Gjøres det undersøkelser av oss utover å kontakte personer som er oppgitt som referanse, undersøke ved søk om historikk mv., så behandles personopplysninger på grunnlag av vår nødvendige berettigede interesse for å sikre at riktig kandidat til stillingen (GDPR artikkel 6 (1) f). For sistnevnte har vi vurdert at vår berettigede interesse i å rekruttere nye ansatte veier tyngre enn den enkeltes personvern. Vi oppfordrer deg til å ikke legge inn særlige kategorier personopplysninger, som helse, religion, politiske oppfatninger, fagforeningsmedlemskap mv. i din søknad.

I tilfelle vi behandler særlige personopplysninger, vil vi behandle dette på grunnlag av ditt samtykke (GDPR artikkel 9 nr. 2 bokstav a). Samtykke kan trekkes tilbake til enhver tid, og at du trekker ditt samtykke vil ikke påvirke lovligheten av behandlingen av personopplysninger som skjedde før samtykket ble trukket.

Personopplysninger slettes så snart rekrutteringen er gjennomført, om du ikke har samtykket til lengre oppbevaring av personopplysninger.

Vi behandler personopplysninger om kontaktpersoner hos eksisterende og potensielle næringslivspartnere og leverandører for salg- og markedsføringsaktiviteter, for å administrere vårt forhold til leverandører og andre, forberede, gjennomføre og dokumentere tjenester samt evaluere bruk av tjenester. Vi vil i disse tilfeller behandle navn, kontaktinformasjon, foretaksnavn og opplysninger tilknyttet kontakten med selskapet som vedkommende arbeider i.

Behandlingen av personopplysninger er basert på at vi har en nødvendig berettiget interesse (GDPR artikkel 6 (1) f) for å administrere forholdet til våre næringslivspartnere og leverandører, og at vår interesse veier tyngre enn den enkeltes personvern.

Vi lagrer og utleverer opplysninger også der vi har en rettslig forpliktelse til det, for eksempel etter regnskaps- og skattelovgivningen.

Vi kan lagre opplysninger så lenge de er nødvendige, for eksempel for å dokumentere forhold rundt tjenester.

I mange tilfeller vil det være nødvendig at vi får personopplysninger for å inngå avtaler med leverandører og andre, blant annet for å dokumentere at avtale er inngått. Får vi ikke de opplysningene vi trenger, vil vi ikke kunne inngå avtaler.

Det er frivillig for kontaktpersonene om de ønsker å gi oss personopplysninger. Henter vi inn personopplysninger fra andre, vil det i hovedsak gjelde kontaktopplysninger (herunder navn, adresse, telefonnummer og e-postadresse), stilling, funksjon og arbeidsgiver samt eventuelt kompetanse og referanser der det er relevant. Kilde for slike opplysninger vil være kontaktpersonens arbeidsgiver, for eksempel fra arbeidsgivers nettside. I noen tilfeller henter vi inn referanser fra andre for å vurdere egnethet av leverandører og samarbeidspartnere.

Vi lagrer opplysningene inntil forholdet til leverandør eller samarbeidspart opphører eller til kontaktpersonen opphører å være kontaktperson, med de unntakene som er nevnt ovenfor.

Om vi mottar varsel eller informasjon om avvik fra vårt regelverk eller lover, vil vi måtte behandle opplysninger knyttet til varselet. Det kan innebære at vi også behandler personopplysning om personer utenfor Røde Kors, enten du er varsler eller involvert i det som det varsles eller informeres om på annen måte.

Personopplysninger i en varslingssak oppbevares og behandles konfidensielt. Enkelte personer internt i organisasjonen har tilgang.

Hvilket grunnlag vi behandler personopplysninger i denne forbindelse er avhengig av innholdet i varselet, men det kan være at vi behandler opplysningene for å oppfylle forpliktelse i lov eller annet regelverk, eller at det er i vår interesse å sørge for at avvik håndteres. Inneholder det særlige kategorier-personopplysninger og/eller opplysninger om straffbare forhold kan også behandlingen være nødvendig for å fastsette, gjøre gjeldende eller forsvare rettskrav.

Opplysninger slettes etter endt sonet suspensjon- eller utestengelsestid, senest etter en tid på to år. Etter at årsakene til forholdet er undersøkt, og det er iverksatt tiltak for å redusere konsekvenser av forholdet og redusere risikoen for at tilsvarende skjer igjen, blir opplysninger slettet etter den oppsatte tid. Opplysninger angående eksklusjon blir lagret i > 10 år. Det kan imidlertid være at vi vil måtte beholde opplysningene for å dokumentere lovbrudd eller at vi er forpliktet til å oppbevare opplysningene etter lov eller annet regelverk.

Det kan også være at opplysningene må overføres til andre, som politi eller andre myndigheter, eller tredjepart om denne er involvert og vi har et rettslig grunnlag for overføring.

For å overholde HMS-standarder (helse, miljø og sikkerhet), i forbindelse med våre nødvendige berettigede interesser, samt for å beskytte våre ansatte, kunder, eiendommer, utstyr mv., kan vi behandle personopplysninger ved at det benyttes kameraovervåking og adgangskontroll.

Det vil bli gitt informasjon om overvåkingen på de steder dette skjer. Opptak fra kameraovervåking vil slettes innen syv dager om ikke det er sannsynlig at opptakene vil bli utlevert til politiet. I sistnevnte tilfelle vil opptakene slettes etter 30 dager, med mindre annet kreves for juridiske formål.

Vi behandler også personopplysninger fra besøkende til våre lokaler og andre fasiliteter ved å registrere dem i besøkssystem. Besøkende skal informeres via oppslag når dette er tilfellet. Logger fra adgangskontrollsystemene slettes innen 90 dager.

Du har rett til å få informasjon om de personopplysninger vi behandler om deg. Gjennom denne erklæringen informerer vi deg om vår behandling av personopplysninger. Du kan også kontakte oss om du ønsker mer informasjon.

Du har rett til å kreve innsyn i personopplysningene som behandles om deg. Ta kontakt med oss om du ønsker innsyn.

Dersom du krever det, vil du også få en kopi av de personopplysninger vi behandler om deg. Vi vil kunne be deg om å spesifisere hvilke opplysninger du ønsker kopi av, for å gjøre utleveringen enklere for oss. Ved utlevering av kopi av dine personopplysninger vil vi kunne kreve at du identifiserer seg, for at vi skal sikre at vi ikke utleverer personopplysninger til uvedkommende. Opplysningene om deg vil bli oversendt i digital form med mindre du ber om å få dem overført på annen måte.

Du kan også be oss om å rette feilaktige opplysninger vi har om deg eller be oss om å slette personopplysninger. Vi vil så langt som mulig imøtekomme en forespørsel om å slette personopplysninger, men vi kan ikke gjøre dette dersom vi fremdeles har behov for opplysningene.

Behandler vi personopplysninger på grunnlag av ditt samtykke, så kan du til enhver tid trekke tilbake samtykket. Den enkleste måten å gjøre dette på, er å bruke den måte som er opplyst om da du ga samtykket eller kontaktet oss.

Du kan kreve at behandlingen vår av dine personopplysninger begrenses i visse tilfelle, dersom vilkårene for dette er oppfylt. Dersom behandlingen begrenses, vil personopplysningene kun lagres. Se nærmere i GDPR artikkel 21.

Der vår behandling har grunnlag i berettigede interesser, har du rett til å protestere mot behandlingen av personopplysningene dine. Dersom du protesterer, skal vi stanse den aktuelle behandlingen, med mindre det foreligger tvingende berettigede grunner til å fortsette behandlingen.

Du kan også reservere deg mot behandling av personopplysninger som angår deg til markedsføring, herunder profilering i den grad dette er knyttet til direkte markedsføring, se GDPR artikkel 22 nr. 2.

For opplysninger som du har gitt til oss og er nødvendig for å gjennomføre en avtale med oss, og som behandles automatisk (dvs. ikke manuelt av oss) kan du be om å få personopplysningene om deg utlevert eller overført til annen leverandør i et strukturert, alminnelig anvendt og maskinlesbart format (dataportabilitet).

Det vil ikke bli foretatt automatisert behandling, herunder profilering, basert på dine personopplysninger som har rettsvirkninger eller som i betydelig grad påvirker de som personopplysninger gjelder. Se GDPR artikkel 22 nr. 1 og 4.

Røde Kors bruker systemet Microsoft Dynamics CRM når vi behandler personopplysninger om deg. Dynamics CRM er hovedsystemet for grunndata som kontaktinformasjon og geografisk tilhørighet i Røde Kors. Denne informasjonen integreres også med andre systemer men bare der det er nødvendig for å oppnå formålet med behandlingen.

Systemet brukes blant annet for å sikre at Røde Kors kun registrerer personopplysninger på ett sted og på et sikkert område. Samtidig skal systemet sørge for at dine personopplysninger kun brukes til lovlig angitt formål. Personopplysninger som behandles i dette systemet skal kun deles med personer som har fått tildelt spesifikke rettigheter og disse personene er underlagt taushetsplikt.

Systemet brukes til å behandle og lagre økonomisk informasjon om medlemsavgift og gaver betalt til Røde Kors. Systemet håndterer også fordeling av medlemsavgift til lokalforeninger og distrikter.

Systemet brukes til administrasjon av kurs og registrering av kompetansen som følger av kurset. Systemet brukes også til lagring av sivil kompetanse, utdanning og erfaring som er relevant for den frivillige i sin relasjon til Røde Kors.

Korsveien (www.korsveien.no) er Røde Kors sitt felles intranett for informasjon og nyheter for ansatte og frivillige. Her finner du også digitale verktøy for samarbeid og dokumentbehandling ved hjelp av Microsoft Office 365.

Les mer om Microsofts personvernsretningslinjer.

Røde Kors bruker informasjonskapsler også kalt "cookies" på rodekors.no for å gi en god brukeropplevelse og forbedre våre tjenester.

Ved å besøke Røde Kors sine nettsider samtykker du i at vi kan etterlate informasjonskapsler i din nettleser.

De fleste moderne nettlesere (Chrome, Edge, Firefox, Safari) er innstilt på å akseptere informasjonskapsler automatisk.  Men du kan selv velge å endre innstillingene slik at cookies ikke blir akseptert. Vær oppmerksom på at en del sider ikke vil fungere optimalt dersom du ikke aksepterer cookies.

All data du legger inn på rodekors.no blir sikret av en kryptert HTTPS forbindelse med de sterkeste tilgjengelige krypterings algoritmer: rodekors.no bruker godkjent kryptering på alle sider fra GEOTRUST.

Informasjonskapsler er små tekstfiler som våre nettsteder lagrer på din datamaskin. Da kan vi gjenkjenne deg som bruker og gi deg tilpasset innhold og tjenester når du besøker rodekors.no.

Røde Kors bruker informasjonskapsler og lignende sporingsteknologi for å aktivere funksjonalitet på sine nettsider rodekors.no, og å bistå med markedsføring av våre produkter og tjenester til interesserte personer. Kapslene hjelper med å fortelle oss at tjenestene våre blir brukt på ønsket vis, slik at du kan navigere effektivt mellom sidene, huske dine preferanser slik at du får glede av surfingopplevelsen på nettsidene våre. Tabellen nedenfor forklarer hvordan vi generelt bruker informasjonskapsler.

Informasjonskapslene inneholder ikke personopplysninger.
Informasjonskapsler et ikke et programmer og inneholder ikke virus.

• Analyseverktøy og tredjepartsløsninger
• Episerver (innlogging, personifisering av innhold)
• Google Analytics (statistikk)
• Google Adwords (annonser)
• Google Tag Manager (annonser og innsikt)
• Facebook innsikt (annonser)
• SnapChat (annonser)
• Siteimprove (statistikk, vedlikehold)
• TikTok (annonser)
• Oracle Eloqua (Markedsverktøy, nyhetsbrev, skjema)
• Plausible (Statistik)

I tillegg benyttes Google Tag Manager til å organisere og styre script som kjører på nettsiden.

EPISERVER

Navn: Sessionid, webid Behandlingsansvar: Røde Kors

Session kapsler brukes til å gjenkjenne deg og tilby en personlig tilpasset opplevelse på våre nettsider, som for eksempel når du logger inn på Min side, melder deg på et kurs eller skal melde deg inn Røde Kors. Informasjonskapselen blir generert av Episerver og håndterer din brukerprofil hos oss så lenge du er logget på. Den forsvinner når du logger deg ut.

GOOGLE ANALYTICS

Navn: utma, utmb, utmc, utmz Behandlingsansvar: Røde Kors

• utma brukes til å registrere hvor en besøkende på siden kommer fra
• utmb måler antall besøk på de ulike sidene
• utmc og utmz måler hvor lang tid du er inne på sidene

Disse brukes av Google Analytics for å registrere og analysere besøksstatistikk. Informasjonen som lagres i Google Analytics inneholder ikke identifiserbare personopplysninger, men aggregert statistikk om dine bevegelser på sidene. Vi bruker statistikken til å forstå hvordan besøkende navigerer på nettstedet og for å forbedre og videreutvikle informasjon og tjenester.

GOOGLE ADWORDS

Vi bruker informasjonskapsler fra Google Adwords for å kunne gi våre medlemmer og potensielle medlemmer, givere, frivillige og interessenter relevant markedsføring og en god brukeropplevelse. Vi bruker det også til å måle effekten av og vise mer relevante annonser på eksterne nettsteder. Informasjonskapslene registrerer ingen personlige opplysninger på nettstedet og dataene er anonymisert. (MER OM GOOGLE ADWORDS PERSONVERN)

FACEBOOK PIXEL

(SE FACEBOOKS COOKIE POLICY)
Behandlingsansvar: Røde Kors og Facebook

Facebook Conversion Tracking Pixel brukes til å spore og forbedre vår markedsføring på Facebook.  Les om annonser på Facebook og hvordan du kan justere dine personlige innstillinger. 

Facebook informasjon om sideinnsiktdata.
https://www.facebook.com/legal/terms/information_about_page_insights_data
Behandlingsansvar: Røde Kors og Facebook

SITEIMPROVE

Navn: nmstat, siteimproveses Behandlingsansvar: Røde Kors

Informasjonskapsler samler informasjon om bruk og benyttes for bedre vedlikehold av nettsidene. Røde Kors får informasjon om hvilke sider som er mest besøkt, hvor brukerne kommer fra, om skrivefeil og brutte lenker.

SNAPCHAT

Navn: snaptr: Page View. Behandlingsansvar: Snapchat: https://values.snap.com/nb-NO/privacy/privacy-policy. Brukes for å spore aktivitet mellom snapchat og rodekors.no. Røde Kors kan fra tid til annen kjøre kampanjer på Snapchat og som leder til en bestemt side, ofte en kampanje på rodekors.no.

ORACLE ELOQUA

Navn: elq Behandlingsansvar: Røde Kors

Markedssystem- vi benytter Oracle Eloqua system til markedsføring. Røde Kors lagrer kun personopplysninger du selv har gitt oss (nyhetsbrev), i Microsoft Dynamics CRM 2016, samt Oracle Eloqua Marketing Cloud og Oracle Service Cloud. Informasjonskapsler brukes til å forstå hvordan målgruppene bruker våre nettsider slik at vi kan tilpasse annonser og informasjon på nett.

TikTok

Navn: ttq.track _ttp Behandlingsansvar: Røde Kors og Tik Tok https://ads.tiktok.com/i18n/official/policy/business-products-terms

Hovedformålet med datainnsamlingen er målretting av annonser. Dvs at mennesker som har besøkt Røde Kors sine nettsider kan inkluderes i, eller ekskluderes fra, målgrupper for annonsering i TikTok.

• IP-adresse, og informasjon som kan avledes fra denne, som geografisk plassering
• Nettleserens “User Agent”, som inneholder informasjon om datamaskinen/telefonen, modellbetegnelse, skjermstørrelse, operativsystem og nettleser
• ID-nummer som kan knytte opplysningene til TikTok sine personprofiler

Plausible.io

• Vi bruker Plausible Analytics for å analysere trafikken på rodekors.no.
• Plausible samler ingen personlige opplysninger, benytter ikke cookies og lagrer ingen IP-adresser. 
• Statistikken som samles inn er helt anonym og brukes kun til å forbedre nettstedets ytelse og innhold. 
• Dataene lagres på servere i EU og behandles i samsvar med GDPR.
  Les mer hos Plausible.io

Administrere kapsler fra første part med nettleserinnstillingene dine

De fleste nettlesere er innstilt på å akseptere informasjonskapsler automatisk, men du kan selv velge å endre innstillingene slik at informasjonskapsler ikke blir akseptert. Vær oppmerksom på at en del sider ikke vil fungere optimalt dersom du ikke aksepterer Informasjonskapsler cookies.

Hvis du vil kontrollere informasjonskapsler fra førstepart i våre tjenester, kan du bruke nettleseren din til å aktivere, deaktivere eller slette kapslene. For å gjøre dette, følg instruksjonene som ble levert av nettleseren din (vanligvis plassert i "Hjelp", "Verktøy" eller "Rediger" innstillinger). Vær imidlertid oppmerksom på at hvis du angir nettleseren din for å deaktivere kapsler, kan det hende at du ikke får tilgang til sikre områder av tjenestene, og det kan heller ikke fungere for andre deler av tjenestene.

Mange nettleserprodusenter gir nyttig informasjon om informasjonskapsler, inkludert, men ikke begrenset til:

• Google Chrome
• Mozilla Firefox
• Safari
• Edge