Personvernerklæring for organisasjonen Blærekreft Norge
Denne personvernerklæringen inneholder følgende avsnitt:
- Hvem vi er
- Behandlingsansvarlig
- Lovhjemmel
- Formålet med behandlingen av opplysningene
- Opplysningskategorier som behandles
- Hvem har tilgang til hvilken informasjon?
- Rett til innsyn, retting, sletting og dataportabilitet
- Klageadgang
- Endret formål
- Internkontroll og risikoanalyse
- Informasjonssikkerhet
- Statistikk om bruken av tjenestene
- Cookies og IP-adresser
- Hjelp og kontaktinformasjon
- Personvernerklæring for vårt nettsted (webside) blaerekreftnorge.no
1. HVEM VI ER
Blærekreft Norge er registrert i Enhetsregisteret med org.nr. 924 118 016. Vår nettstedsadresse er: https://blaerekreftnorge.no
2. BEHANDLINGSANSVARLIG
Blærekreft Norge ved daglig leder er behandlingsansvarlig for medlemsregisteret og for Blærekreft Norges behandling av personopplysninger.
3. LOVHJEMMEL
Personvernerklæringens lovlighet hjemles i GDPR kap. II art. 6.1.b: (…) behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i (…).
4. FORMÅLET MED BEHANDLINGEN AV OPPLYSNINGENE
Formålet med Blærekreft Norges innsamling, registrering og behandling av personopplysninger er flerdelt:
1. Vi trenger personopplysninger for å forvalte og følge opp medlemskapet ditt på en god måte, sikre deg dine demokratiske rettigheter i foreningen samt ivareta begge parters økonomiske mellomværende.
2. Fordi vi arbeider i retning av å få økonomisk støtte fra offentlige instanser som dels baserer seg på antall medlemmer, er vi av staten forpliktet til å føre et medlemsregister med kontaktinformasjon og fødselsdato på hvert medlem.
3. Våre medlemmer tilhører ulike behandlings- eller erfaringsgrupper. Disse har til dels ulike interesser. Vi ønsker å sikre de ulike medlemsgruppenes jevnbyrdige mulighet til innvirkning over tid både på foreningens demokratiske styring og på faglige prosesser og veivalg.
4. I vedtektene våre har vi forpliktet oss til å følge og støtte forskning og faglig utvikling innen feltet, inkludert utvikling av behandlingsmetoder for blærekreft. For å kunne ivareta informasjonstilbudet og adgangen til de aktuelle medlemmene til å delta direkte i dette, har foreningen og det enkelte medlem en felles interesse i at foreningen har mulighet til å lagre informasjon om medlemmenes faglig-medisinske interesser, så langt medlemmene selv tillater og ønsker.
5. Vedtektene sier også at vi vil formidle informasjon, veiledning og kontakt til eller mellom våre medlemmer. For de medlemmene som ønsker å benytte seg av dette tilbudet trenger vi et system som ivaretar den aktuelle informasjonen.
Punktene 3-5 ivaretas ved at medlemmet på frivillig basis gis anledning til å registrere at man ønsker å tilhøre en eller flere faggrupper. Disse faggruppene kan man velge ut fra ren interesse og trenger ikke ha noen tilknytning til den enkeltes faktiske situasjon.
Vi vil bruke de registrerte opplysningene til å sende ut nyhetsbrev, fakturaer, andre meddelelser og beskjeder via post eller epost, kontakte medlemmene på telefon samt sende ut invitasjoner til møter, aktiviteter og annet. Medlemmet kan via våre kontaktkanaler gi beskjed om at nyhetsbrev eller annet ikke ønskes formidlet.
5. OPPLYSNINGSKATEGORIER SOM BEHANDLES
Ved innmelding registrerer Blærekreft Norge følgende informasjonskategorier i medlemsregisteret:
Personopplysninger og kontaktinformasjon: navn, fødselsdato, adresse, telefonnummer, e-postadresse, medlemsnummer, kontaktform for faktura.
Registerteknisk informasjon: registreringsdato, evt. utmeldt dato.
Profilinformasjon: medlemskategori jfr. vedtektene (om man er pasient, pårørende eller støttemedlem) og geografisk tilknytning (lokalforening/distriktsavdeling).
Frivillig informasjon: ønsket tilknytning til en faggruppe.
Medlemsnummer tildeles og registreres av Blærekreft Norge. Ved behov vil Blærekreft Norge også kunne innhente og registrere personopplysninger fra andre kilder, for eksempel kontaktinformasjon fra Folkeregisteret/telefonkatalogoppslag.
6. HVEM HAR TILGANG TIL HVILKEN INFORMASJON
Personopplysninger skal aldri utleveres til tredjepart for kommersiell bruk.
Følgende personer/bedrifter/instanser har eller kan få fullt innsyn i vårt medlemsregister:
- foreningens administrasjon
- foreningens styreleder eller en som styreleder/styret delegerer oppgaven til i et styrevedtak
- valgkomiteens medlemmer
- vår revisor, som ivaretar kontrollfunksjoner på vegne av offentlige myndigheter
- Barne-, ungdoms- og familiedirektoratet på forespørsel/ved tilsyn
- Datatilsynet på forespørsel/ved tilsyn
- Skatteetaten på forespørsel/ved tilsyn
Følgende personer har begrenset innsyn i vårt medlemsregister:
- lokale ressurspersoner i foreningen får tilgang til registrerte opplysninger om medlemmene innen sitt distrikt.
Andre organer/instanser kan motta statistisk informasjon om medlemspopulasjonen dersom vi for eksempel søker støtte og/eller informerer om foreningens aktivitet. Slike opplysninger er ikke personidentifiserbare.
Personopplysninger utleveres ikke til myndigheter, organisasjoner eller personer i andre land.
7. RETT TIL INNSYN, RETTING, SLETTING OG DATAPORTABILITET
Du har etter personvernforordningen (tidligere personopplysningsloven) rett til innsyn i egne personopplysninger. Dersom opplysninger i medlemsregisteret er feil, har du krav på å få dem rettet eller slettet.
Alle opplysninger som er registrert om deg arkiveres i medlemsregisteret.
Dersom du melder deg ut av Blærekreft Norge, vil din konto bli satt til inaktiv og bare navn, adresse, fødselsdato og medlemskategori bli stående i inntil 5 år etter utmelding. Dette for å sikre myndighetenes krav iht. regnskap og revisjon samt grunnlag for tildeling av tilskudd. Etter den tid vil samtlige opplysninger om deg bli fullstendig slettet fra registeret.
Dersom du ønsker å ta med deg dine opplysninger til en annen forening eller instans har du krav på å få disse samlet i en fil eller på et ark for overføring dit. Blærekreft Norge er forpliktet til å bistå med dette.
8. KLAGEADGANG
Den registrerte har rett til å klage til Datatilsynet på behandling i strid med reglene.
9. ENDRET FORMÅL
Dersom Blærekreft Norge ønsker eller får behov for at personopplysningene skal behandles for et annet formål enn de ble samlet inn for, inntrer informasjonsplikten på nytt. Det betyr at Blærekreft Norge må opplyse de registrerte om hva det nye formålet er, og gi deler av informasjonen ovenfor på nytt.
10. INTERNKONTROLL OG RISIKOANALYSE
Blærekreft Norge foretar årlig internrevisjon av medlemsregisteret og foreningens personvernhåndtering. I denne inngår en risikoanalyse for behandling og lagring av ovennevnte opplysninger.
11. INFORMASJONSSIKKERHET
Personopplysningene sikres ved databehandleravtalene, adgangskontroll med passord samt fysisk oppsyn med utstyr.
12. STATISTIKK OM BRUKEN AV TJENESTENE
På nettstedet lagres kun den besøksstatistikk som registreres av wordpress.com for alle nettsteder som er bygd på deres plattform. Alle data er fullstendig anonymisert.
13. COOKIES OG IP-ADRESSER
Vi bruker ikke cookies og lagrer ingen IP-adresser.
14. HJELP OG KONTAKTINFORMASJON
Du har som medlem innsyn i alt som er registrert om deg, med unntak av betalingshistorikk og logging av utsendte nyhetsbrev, fakturaer og meldinger. Dersom du har spørsmål knyttet til medlemsregisteret eller ønsker hjelp til fullt innsyn, reservere deg, retting eller sletting, kan du kontakte administrasjonen/daglig leder i Blærekreft Norge på tlf. 97323230 eller epost kontakt@blaerekreftnorge.no
15. Personvernerklæring for vårt nettsted blaerekreftnorge.no
HVILKE PERSONOPPLYSNINGER VI SAMLER INN OG HVORFOR VI SAMLER DEM INN
Vi skiller mellom kommentarer som legges inn under en bloggpost, og personopplysninger som legges inn i Kontakt oss-skjemaet, innmeldingsskjemaet eller midlertidig opprettede påmeldingsskjemaer til arrangementer.
KOMMENTARER
Når besøkende legger inn kommentarer på siden, lagres informasjonen gitt i kommentarskjemaet, i tillegg til IP-adressen til den besøkende og den besøkendes nettleserversjon. Dette gjøres for å bidra til å unngå useriøse kommentarer.
En anonym tekststreng generert på grunnlag av e-postadressen din (også kalt en «hash») kan bli sendt til tjenesten Gravatar for å undersøke om du har en konto der. Personvernerklæringen til Gravatar ligger her: https://automattic.com/privacy/. Etter at kommentaren din er blitt godkjent, vil profilbildet ditt være synlig for hvem som helst i forbindelse med kommentaren din.
MEDIA
Hvis du laster opp bilder til nettstedet, bør du unngå å laste opp bilder som inneholder informasjon om stedet det er tatt (EXIF GPS). Besøkende på siden kan laste ned og hente ut slik informasjon fra bilder på siden.
KONTAKTSKJEMAER
Nettstedet har to faste kontaktskjemaer i tillegg til midlertidige som opprettes ved behov. De faste er kontaktskjemaet og innmeldingsskjemaet. Midlertidig skjema opprettes for påmelding til et arrangement el.l. Ingen utenom administratorene har tilgang til disse skjemaene, samt teknisk support. Opplysningene brukes kun til det oppgitte formålet, ta imot innmeldinger til organisasjonen eller arrangementer, eller ta imot beskjeder til oss. Opplysningene er underlagt samme strenge vilkår som gjelder for vårt medlemsregister i samsvar med personvernforordningen GDPR.
Data fra vårt medlemsregister deles kun med de som har lovlig tilgang: administrator, styrets leder, styrets medlemsregisteransvarlige og teknisk support samt de som har lovlig tilgang med hjemmel i nasjonal lovgivning: revisor og tilsynsmyndighet tilknyttet de statlige tilskudd vi til enhver tid har mottatt.
Opplysninger i medlemsregisteret og tilhørende innmeldingsskjema lagres i tre år etter utmelding i henhold til krav til etterprøving av grunnlag for tilskudd.
INFORMASJONSKAPSLER
Hvis du legger inn en kommentar på dette nettstedet, kan du be oss om å huske navn, e-post og nettsted. Denne informasjonen lagres i en informasjonskapsel og er der for å gjøre ting lettere for deg. Du trenger da ikke å gi inn denne informasjonen på nytt neste gang du legger inn en kommentar. Disse informasjonskapslene utløper etter ett år.
Om du besøker vår innloggingsside, vil vi opprette en midlertidig informasjonskapsel for å avgjøre om nettleseren din aksepterer informasjonskapsler. Denne informasjonskapselen inneholder ingen personopplysninger og forsvinner så snart du lukker nettleseren din.
Når du logger deg inn, blir det opprettet informasjonskapsler som lagrer innloggingsinformasjonen din og valg du har tatt når det gjelder hvordan innhold skal vises. Informasjonskapsler med innloggingsinformasjon utløper etter to dager, mens de med visningsvalg varer i ett år. Hvis du krysser av for &lauot;Husk meg»t;, vil innloggingsinformasjonen din oppbevares i to uker. Hvis du logger deg ut av kontoen din, vil disse informasjonskapslene forsvinne.
INNEBYGD INNHOLD FRA ANDRE NETTSTEDER
Artikler på denne siden kan inkludere innebygd innhold (f.eks. videoer, bilder, artikler osv.). Innebygd innhold fra andre nettsteder oppfører seg på nøyaktig samme måte som om den besøkende hadde besøkt nettstedet som det innebygde innholdet kommer fra.
Disse nettstedene kan samle inn opplysninger om deg, bruke informasjonskapsler, bygge inn sporingssystemer fra tredjeparter og overvåke hva du gjør via dette innebygde innholdet. Dette omfatter også sporing av handlingene dine via det innebygde innholdet dersom du har en konto og er logget inn på nettstedet.
ANALYSE
Vi kan komme til å bruke nettstedsstatistikk til å analysere forhold rundt bruken av siden – hvor mange som leser innlegg, hvor lenge de er inne, hvilket innlegg eller side som leses mest, osv. Ingen av disse opplysningene er personidentifiserbare.
HVEM VI DELER DINE OPPLYSNINGER MED
Ingen andre får tilgang til dine opplysninger enn administratorene, samt de som utfører teknisk support på siden.
HVOR LENGE VI OPPBEVARER OPPLYSNINGER OM DEG
Hvis du legger igjen en kommentar, blir kommentaren og informasjon om kommentaren lagret på ubestemt tid. Dette er for at vi kan gjenkjenne oppfølgingskommentarer og godkjenne dem automatisk i stedet for å legge dem i en kø der de må godkjennes manuelt av en redaktør.
RETTIGHETENE DINE NÅR DET GJELDER OPPLYSNINGER VI HAR OM DEG
Hvis du har lagt inn personopplysninger på dette nettstedet (via innmeldingsskjema eller påmeldingsskjema) eller har lagt igjen kommentarer, kan du be om å få en eksportfil som inneholder personopplysningene vi har om deg. Dette omfatter all data du har gitt oss. Du kan også be om at vi sletter alle personopplysninger vi har om deg. Dette omfatter ikke opplysninger vi er pålagt å lagre av administrative, juridiske eller sikkerhetsmessige årsaker.
HVOR VI SENDER OPPLYSNINGER OM DEG
Besøkendes kommentarer kan bli kontrollert gjennom en automatisk gjenkjennelsestjeneste mot søppelkommentarer.
TILLEGGSINFORMASJON
Hvordan vi beskytter dine personopplysninger
De personopplysninger som innkommer via kontaktskjema, innmeldingsskjema og påmeldingsskjema, lagres på vår server som er lokalisert i Norge. Kun sidens administratorer og teknisk support har tilgang til denne type informasjon. Lagringsfunksjonen følger personvernforordningen GDPR.
Utvidelser til WordPress
Dette nettstedet har installert følgende relevante utvidelser: Akismet Anti-spam, Contact Form 7 og Contact Form Entries.
Personvernerklæring fra Akismet Anti-spam: Vi samler inn informasjon om besøkende som kommenterer på nettsteder som bruker Akismet antispam-tjenesten. Informasjonen vi samler inn avhenger av hvordan administratoren setter opp Aksimet for nettstedet, men typisk inkluderer det kommentatorens IP-adresse, brukeragent, refererende side og nettstedets URL (sammen med annen informasjon som er oppgitt av kommentatoren, som navn, brukernavn og epost-adresse samt kommentaren i seg selv).
Personvernerklæring fra Contact Form Entries:
GDPR compliant.
- The administrator can disable storing form entries into database.
- The administrator can disable storing user’s IP address , Browser , Screen Resolution and OS.
- Adds all contact form entries of a user when exporting user data using wordpress «Export Personal Data» tool.
- Deletes all contact form entries of a user when deleting user data using wordpress «Erase Personal Data» tool.