Erklæring om personvern

Personvernerklæring for GUMMIANDKIRKEN, orgnr 994 551 159

07. april 2021

Denne personvernerklæringen beskriver hvordan Gummiandkirken samler inn og behandler dine personopplysninger når er medlem.

Personvernerklæringen gjelder personopplysninger som er innhentet via gummiandkirkens hjemmeside alle aktuelle Gummiandkirken-kanaler, slik som gummiandkirken.no. I enkelte tilfeller henter vi opplysninger fra 3.part, eksempelvis for oppdatering av adresseinfo for vedlikehold av medlemsregister.  

Generalsekretæren i Gummiandkirken er behandlingsansvarlig innsamling og bruk av personopplysninger.

Kontaktinformasjonen til Gummiandkirken er

  • Postadresse: Kaldnesalleen 6, 3115 Tønsberg
  • E-post: post@gummiandkirken.no
  • Organisasjonsnr.: 994 551 159

For spørsmål du måtte ha om vår behandling av dine personopplysninger kan du kontakte oss på personvern@gummiandkirken.no

1. Om denne personvernerklæringen

Vi trenger din tillit. Derfor er det kritisk at vi ivaretar ditt personvern på en sikker og betryggende måte. 

Gummiandkirkens behandling av personopplysninger skjer i henhold til norsk lov og baserer seg på personopplysningsloven (2018) som inkluderer EUs General Data Protection Regulation (samlet, «GDPR»). 

Personvernerklæringen beskriver hvordan Gummiandkirken samler inn og behandler dine personopplysninger når du er medlem, besøker hjemmesiden eller på annen måte er registrert i våre systemer. Denne personvernerklæringen ble oppdatert den 07. april 2021.

2. Terminologi

For at du skal forstå denne personvernerklæringen har vi definert noen viktige begreper:

Personvern betyr at du selv skal kunne bestemme over opplysninger om deg selv, og at de du velger å dele disse med behandler personopplysningene på en sikker måte.
Personopplysningerbetyr enhver opplysning som kan knyttes til en identifisert eller identifiserbar fysisk person («den registrerte»). Eksempler på personopplysninger er navn, fødselsdato, telefonnummer og e-postadresse, informasjon om dine interesser, lokaliseringsopplysninger, sosiale, økonomiske og kulturelle identitet. Også indirekte personopplysninger omfattes av begrepet, herunder opplysningene som kan knyttes til deg ved hjelp av en identifikator som f.eks. IP-adresse eller annen online identifikator.
Sensitive personopplysningerbetyr opplysninger om hva du tror på, hvilket parti du stemmer på, om din helse, om din seksuelle orientering eller om du er medlem i en fagforening mv. Ettersom støtte til eller medlemskap i Gummiandkirken vil kunne si noe om din filosofiske overbevisning, så vil slik tilknytning til Gummiandkirken anses som en sensitiv personopplysning.
Behandlingsansvarligbetyr enhver som alene eller sammen med andre bestemmer formålet med behandlingen av personopplysninger og hvilke midler som skal benyttes.
Personvernombudbetyr en person som skal påse at behandlingsansvarlig overholder personvernet, herunder gi råd om hvordan den behandlingsansvarlige best mulig kan ivareta dine personverninteresser. Se mer informasjon om vårt personvernombud i punkt 14.

3. Roller

Gummiandkirken vil være behandlingsansvarlig for behandlingen av personopplysninger om våre medlemmer, frivillige, seremonideltakere, seremoniarrangører, kontaktpersoner, kommunikasjonspartnere, besøkende og søkere til stillinger eller verv.

Gummiandkirken vil også ha delt behandlingsansvar med henholdsvis Facebook og Google i de tilfellene Gummiandkirken benytter seg av deres annonseplattformer. Les mer om dette under punkt 8.

Personvernerklæringen gjelder personopplysninger som er innhentet via alle våre kanaler, slik som gummiandkirken.no, andre digitale brukertjenester levert av Gummiandkirken, for eksempel «Min side», e-post og annonseplattformene Facebook og Google Ads.

4. Formålet med behandlingen av personopplysninger

Gummiandkirken er en livssynsorganisasjon som baserer seg på medlemmenes felles livssyn.. Formålet med Gummiandkirken er å organisere flest mulig av dem som identifiserer seg med dette livssynet, blant annet ved å tilby en rekke livssynsaktiviteter. Livssynsaktivitetene omfatter blant annet seremonier, informasjon om organisasjonens virksomhet, involvering i samfunnsdebatter om etiske verdier, samt arbeide for menneskerettigheter og gummiandkirkens verdier internasjonalt. For at det skal være mulig å drive livssynsorganisasjonen er vi avhengig av å behandle personopplysninger om våre medlemmer, frivillige og interessenter. 

Vi behandler personopplysningene for å

  1. kunne kommunisere og gi informasjon til medlemmer,
  2. behandle og svare på andre henvendelser som kommer inn til oss,
  3. gjennomføre og formidle våre livssynsaktiviteter,
  4. sikkert identifisere våre medlemmer for å kunne fremme krav om offentlige tilskudd,
  5. registrere og behandle honorarer, reiseutgifter og andre økonomiske ytelser du mottar fra Gummiandkirken, og
  6. ansette personer.

I rekrutteringsprosesser vil vi behandle personopplysninger for å vurdere kandidatene for ledige stillinger og verv i organisasjonen. Vi vil også kunne kontakte pårørende til de ansatte dersom det skulle oppstå alvorlige situasjoner knyttet til den ansatte du er registrert som pårørende for.  

På vår hjemmeside benytter vi også informasjonskapsler (cookies) for å få innsikt i hvordan besøkende bruker våre nettsider og for mulighet til å logge seg inn og huske at man er logget inn.

Denne personvernerklæringen beskriver hvordan vi behandler dine persondata for å oppfylle nevnte formål.

5. Hvor vi henter informasjon

All informasjon om medlemmer og andre registrerte stammer som regel direkte fra medlemmet eller den registrerte selv.

Vi samler ellers inn informasjon fra følgende kilder:

  • Informasjon innhentet i forbindelse med påmelding, planlegging, utføring og fakturering av seremonier eller kurs.
  • Gummiandkirkens fanside på Facebook ved at brukeren følger, liker, poster eller sender en melding til Gummiandkirken.
  • Opplysninger du eller andre sender til oss per e-post eller post.
  • Gummiandkirkens hjemmeside, via «min side», eller gjennom cookies.
  • Annonseplattformene Facebook og Google Ads (se punkt 8).
  • Jobbsøkeres offentlige profiler på sosiale medier, andre relevante treff på søkemotorer og referanser.

6. Hvilke data behandler vi?

Vi behandler ulike kategorier av personopplysninger avhengig av hvilke aktiviteter du deltar på i organisasjonen. Hovedkategoriene av personopplysninger vi behandler fremgår under.

6.1 Seremonideltaker

Navn, fødselsdato, personnummer, kjønn, kontaktinformasjon til seremonideltaker og eventuelle kontaktpersoner, søsken med konfirmasjon samme år som gir billigere kontingent, informasjon om oppholdstillatelse, oppmøte ved konfirmasjon, seremonitidspunkt og -sted, type gravferd, medlemskapsinformasjon, notater ved påmelding, taler, bekreftelse på fremvist politiattest dersom relevant, betalingsnotater og eventuelle betalingsplaner. Vi vil også i forbindelse med gjennomføring av konfirmasjoner behandle personopplysninger med hovedkontaktpersonen knyttet til gjennomføring av kurs og seremoni. Behandlingen kan i gitte tilfeller omfatte opplysninger om seksuell legning og helsemessige behov, noe som anses som sensitive personopplysninger.

6.2 Livssynskommunikasjon

Gummiandkirken sender nyhetsbrev til våre medlemmer og benytter Facebook og Google for målrettet kommunikasjon. I den forbindelse behandler vi navn, kontaktinformasjon, IP-adresse, søkeord ved bruk av Google Ads, demografiske data som f.eks. alder, kjønn, geografi, interesser, om Facebook-brukerne liker eller følger Gummiandkirken på Facebook, hvilke handlinger brukeren har foretatt i Facebook.

6.3 Opplysninger om våre medlemmer

Gummiandkirken behandler navn, kontaktinformasjon og personnummer, i tillegg til kontonummer og underlag for betalbare aktiviteter og reiseregninger. Medlemskap i Gummiandkirken vil også innebære informasjon om din filosofiske overbevisning, noe som blir ansett som en sensitiv personopplysning.

6.4 Opplysninger i forbindelse med rekrutteringsprosesser

Ved rekrutteringsprosesser vil Gummiandkirken behandle navn, personnummer, kontaktinformasjon, søknad, CV, vitnemål, referanse, interne vurderinger.  Det kan også være aktuelt at Gummiandkirken gjennomfører evne- og personlighetstester, samt behandler opplysninger knyttet til helse dersom søkeren har behov for tilrettelegging. Gummiandkirken kan også søke opp søkeren på sosiale medier eller søkemotorer på nettet, samt kontakte referanser og kreve vandelsattest der dette er påkrevd.

6.5 Opplysninger om de ansattes pårørende

Vi oppbevarer og behandler informasjon om den pårørendes navn, relasjon til den ansatte, telefonnummer, e-postadresse og bostedsadresse.

7. Behandlingsgrunnlagene

7.1 Kurs og livssynsaktiviteter

Når vi og våre databehandlere behandler personopplysninger i forbindelse med gjennomføring av våre kurs og livssynsaktiviteter, vil behandlingen være nødvendig for å oppfylle en avtale som den registrerte er part i (GDPR art. 6 (1) b). Informasjon om våre livssynsaktiviteter vil sendes deg per e-post dersom du samtykker til dette jf. GDPR art. 6 (1) a).

7.2 Medlemmer

Støtte til, eller medlemskap hos, Gummiandkirken vil kunne si noe om din filosofiske overbevisning. Opplysninger om dette anses derfor som en sensitiv personopplysning. Behandling av personopplysninger om medlemmer, tidligere medlemmer og personer som Gummiandkirken regelmessig har kontakt med vil være lovlig i tråd med GDPR art. 9 (2) d) så lenge opplysningene behandles som et ledd av de aktiviteter som naturlig følger med det å være en livssynsorganisasjon.

7.3 Brukertilgang til Gummiandkirkens systemer

Våre medlemmer, frivillige og tillitsvalgte vil få brukertilgang til de relevante systemene vi bruker i Gummiandkirken. Systemene vil registrere navn, kontaktinformasjon, stilling, innloggingsinformasjon til brukeren, men ikke bruken. Behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i (GDPR art. 6 (1) b). Gummiandkirken har fokus på tilgangsstyring i sine systemer og begrenser brukertilgangen til det som er nødvendig for den enkelte bruker. 

7.4 Sensitive personopplysninger

Vi vil ikke behandle sensitive personopplysninger uten at det fremgår av denne personvernerklæringen, eller vi har ditt uttrykkelige samtykke til behandlingen.

7.5 Besøkende

Dersom du kommer på besøk til våre lokaler eller lokaler vi midlertidig disponerer vil du måtte kunne bli krevd å registrere deg med navn, kontaktinformasjon, firmaet du representerer, tidspunkt og sted for adgang, samt navn på vedkommende du har en avtale med. Denne adgangskontrollen er nødvendig for å ivareta vår berettigede interesse (GDPR art 6 (1) f) som består i å sikre våre lokaler mot uvedkommende. Behandlingen innebærer et lite inngrep i ditt personvern.  

7.6 Jobbsøkere

I rekrutteringssammenheng behandles personopplysningene for å gjennomføre tiltak på den registrertes anmodning før en avtaleinngåelse, jf. GDPR art 6 (1) b. Sensitive personopplysninger som behandles i denne forbindelse er nødvendige for at Gummiandkirken skal kunne oppfylle sine forpliktelser på området arbeidsrett, jf. GDPR art 9 (2) b. Eventuelle evne- og personlighetstester, samt søk på nettet, baserer seg på Gummiandkirkens berettigede interesse som begrunnes i behovet for å finne riktig kandidat og sammenfaller også med dine interesser av å få en stilling. Vi vil kontakte jobbsøkerens referanser kun dersom vi har innhentet samtykke til dette.

7.7 Ansattes pårørende

Gummiandkirken har en berettiget interesse i tråd med GDPR art. 6 (1) f i å lagre og eventuelt kontakte ansattes pårørende ved sykdom, ulykke, død, eller om andre akutte behov oppstår.

7.8 Kommunikasjon på sosiale medier

Les mer om vår behandling av personopplysninger på Facebook og Google i denne personvernerklæring punkt 8.

7.9 Andre behandlinger

Enhver behandling av personopplysninger utover dette vil imidlertid kreve ditt samtykke.

8. Behandling av personopplysninger på Facebook og Google Ads

8.1 Formål

Gummiandkirken benytter seg av Facebook Buiness Manager og Google Ads for å nå anonymiserte målgrupper og på denne måten optimalisere Gummiandkirkens evne til å gi relevante budskap til mottakerne. Målgruppene baserer seg på Google-brukerens søkeord, demografiske data eller Facebook-brukernes interesser og handlinger på Facebook.

I tillegg får Gummiandkirken innsikt i hvor effektivt Gummiandkirkens kommunikasjon har vært basert på anonym konfigurerbar statistikk og informasjon om hvilke aktiviteter annonseringen har utløst.  

8.2 Roller

Selv om Gummiandkirken kun får tilgang til anonymiserte målgrupper og statistikk, vil Gummiandkirken kunne anses som delt behandlingsansvarlig med Facebook og Google for behandlingen av de person-opplysningene som behandles for egne formål.

På Facebooks fansider vil du kunne gå inn på «Info and Ads» og få innsyn i hvilke annonser fansiden kjører på Facebooks produkter.

Facebook og Google har egne retningslinjer for behandlinger for egne formål. For mer informasjon om dette, se personvernerklæringene til Facebook og Google.

8.3 Profilering

Vi gjør deg oppmerksom på at målrettet annonsering vil innebære profilering etter GDPR art. 4 (4).  Du vil ha rett til å protestere mot dette. Trykk på lenken for å endre dine annonseinnstillinger på Google og Facebook.

Både Google og Facebook finansierer plattformene sine ved annonsering. Behandlingsgrunnlag for å kunne målrette annonsering mot brukere, er noe annonseplattformene har ansvar for.

8.4 Behandlingsgrunnlag for øvrig behandling av personopplysninger på Facebook og Google

Gummiandkirken har en berettiget interesse i å formidle sitt livssynsbudskap og sine livssynsaktiviteter (GDPR art. 6 (1) f). Det vil også være i brukerens interesse at annonseringen innen annonseplattformen tilpasser seg brukernes sannsynlige interesser eller ønsker. 

Målrettet annonsering overfor Facebook-brukere som liker eller følger Gummiandkirken, innebærer behandling av sensitive personopplysninger fordi handlingen gir uttrykk for brukerens filosofiske overbevisning. Behandlingsgrunnlaget for brukerens personopplysninger vil i dette tilfellet være GDPR art. 9 (2) e ettersom behandlingen gjelder personopplysninger som den registrerte åpenbart har offentliggjort. 

Facebook står som eier av Instagram, Messenger, Instant Articles og Audience Network, og bruk av Facebook pixel dekker derfor også disse kanalene.

Informasjon som samles kan være knyttet til din brukeratferd (demografiske data som alder, kjønn, interesser) eller handlinger du utfører som klikk på lenker. Informasjonen er kun tilgjengelig på et anonymisert og aggregert nivå. Informasjonen brukes til analyseformål, målrettet annonsering basert på din brukeratferd (remarketing) samt til å identifisere målgrupper for annonsering som har en profil som er lik din og derfor har en potensiell mulighet for å ha et likt handlingsmønster eller behov.

Informasjon samlet inn via Facebook pixel, lagres fra 90 dager til 2 år. Informasjonen lagres på servere hos Facebook i USA.

Ved bruk av Facebook i forbindelse med annonsering vil Facebook i de aller fleste tilfeller være behandlingsansvarlig. Det er dog noen unntak:

  • Bruk av Facebook Lead Ads, et verktøy for å samle inn epostadresser via Facebooksidene, der både Facebook og Synlighet (performancebyrå tilknyttet Gummiandkirken) vil være behandlingsansvarlige. Dersom Synlighet vil ta i bruk dette verktøyet, vil informasjon om brukerens rettigheter være tydelig angitt i annonsen hvor brukeren frivillig legger fra seg persondata.
  • Opplasting av eksisterende e-postlister for målrettet annonsering på Facebook. Dersom Synlighet vil bruke dette verktøyet vil det kun være rettet mot potensielle kunder som frivillig har gitt sitt samtykke til dette.”

9. Sikkerhetstiltak

Beskyttelsen av dine personopplysninger har høy prioritet hos oss. Vi jobber kontinuerlig for å beskytte dine personopplysninger og annen konfidensiell informasjon. Våre sikkerhetstiltak inkluderer fysiske, tekniske og administrative tiltak.

Våre medarbeidere, frivillige og tillitsvalgte får opplæring og veiledning om hvordan man håndterer personopplysninger på en trygg måte. Vi har rutiner og tilgangskontroll for å forhindre uautorisert tap eller utlevering av dine personopplysninger. Vi har også prosedyrer og tiltak som forhindrer tap og ødeleggelse av de systemene som oppbevarer personopplysningene. Vi sørger for at behandlingen av personopplysninger gjøres riktig og sikkert, og at behandlingen er beskyttet mot skadelig programvare.

Vi overholder de kravene til beskyttelse og sikring av personopplysninger som følger av gjeldende personvernlovgivning.

Ethvert brudd på våre sikkerhetsrutiner blir dokumentert. Vi har prosedyrer og kapasitet til å oppdage og håndtere sikkerhets- og personvernbrudd. Hvis det oppdages slike brudd vil dette bli rapportert til ledelsen, risikoen for sikkerhetsbrudd vil bli vurdert, og Datatilsynet vil bli varslet om hendelsen når påkrevet. Du vil også bli varslet som bruker dersom sikkerhetsbruddet utgjør en høy personvernrisiko for deg.

10. Utlevering av personopplysninger til andre

Vi gir ikke personopplysningene dine videre til andre med mindre det foreligger et lovlig grunnlag eller pålegg for slik utlevering. Eksempler på slikt grunnlag vil være en avtale med deg eller et lovgrunnlag (for eksempel hvitvaskingsloven) som pålegger oss å gi ut informasjonen.

All behandling av personopplysninger vi foretar skjer innenfor EU/EØS-området.

11. Lagringstid

Vi lagrer dine personopplysninger hos oss så lenge det er nødvendig for det formål personopplysningene ble samlet inn for.

Personopplysninger vi behandler for å oppfylle våre forpliktelser overfor deg som medlem anonymiseres innen 18 måneder etter at du har meldt deg ut.  Vi er bundet av Forskrift om studieforbund og nettskoler § 9 for oppbevaring av grunndata fra konfirmasjonskurs (10 år), samt bokføringsloven § 13 for oppbevaring av regnskapsmateriale (opptil 5 år).

Vi lagrer personopplysninger om pårørende inntil den ansatte selv sletter dem, erstatter dem med andre opplysninger eller slutter. Vi gjør deg oppmerksom på at pårørende når som helst kan protestere mot å stå oppført som pårørende for en ansatt i Gummiandkirken.

12. Dine rettigheter

Lovverket gir deg flere rettigheter for å hjelpe deg med å ivareta ditt personvern. Disse rettighetene inkluderer:

12.1 Informasjon om behandling av personopplysninger

Du har rett til informasjon om hvordan vi behandler dine personopplysninger. Det viktigste med informasjonsplikten er at den skal sikre du kan forstå hvordan personopplysninger blir behandlet, hvilke konsekvenser behandlingen kan ha, hvilke rettigheter du har og hvordan disse rettighetene kan tas i bruk. Ta gjerne kontakt med vårt personvernombud på e-post personvern@gummiandkirken.no.

12.2 Innsyn i egne personopplysninger

Du har rett til å be om innsyn i egne personopplysninger. Dette betyr at du skal få vite om vi samler inn og bruker opplysninger om deg. Du vil også ha rett til å be om innsyn i vår vurdering av behandlingsgrunnlaget for de behandlingene som beror på berettiget interesse. På Min Side kan medlemmer selv finne sine personopplysninger.

12.3 Korrigering av personopplysninger

Du har rett til å få korrigert personopplysninger som er feil eller unøyaktige. Dette sikrer blant annet at vi har oppdatert informasjon om deg til enhver tid.  På Min Side kan medlemmer korrigere personopplysninger om seg selv.

12.4 Sletting av personopplysninger

Du har i visse tilfeller rett til å be om sletting av personopplysninger. Dette gjelder eksempelvis når lagring av opplysningene ikke lenger er nødvendig for å oppnå formålet med behandlingen, hvis du trekker tilbake samtykke og det ikke finnes annet rettslig grunnlag for behandlingen.

12.5 Begrenset bruk av personopplysninger

Du kan be om at vi ikke bruker personopplysninger til annet enn å fastlegge, gjøre gjeldende eller forsvare et rettslig krav (f.eks. kreve betaling for en avtale), for å beskytte en annens rettigheter eller å ivareta viktige samfunnsinteresser hvis:

  • du har bedt om at feilaktige opplysninger korrigeres (inntil opplysningene er korrigert),
  • du har klaget på behandlingen av personopplysningene (inntil du har fått tilbakemelding på klagen), eller
  • det viser seg at vår behandling av opplysningene er ulovlig, og du foretrekker at vi lagrer opplysningene fremfor å slette dem

12.6 Dataportabilitet

Du har rett til å be om at personopplysninger utleveres fra oss til en annen organisasjon eller deg selv. Formålet med denne rettigheten er å gi deg kontroll over egne opplysninger, og skal blant annet gjøre det enklere for deg å flytte fra en organisasjon til en annen.

Retten gjelder kun opplysninger som du selv har gitt til oss, og bare når vi bruker opplysningene til å oppfylle en avtale med deg eller bruken av opplysningene er basert på ditt samtykke.

12.7 Protestere

Du har rett til å protestere mot innsamling og bruk av personopplysninger som innebærer profilering, herunder målrettet annonsering, se punkt 8 i vår personvernerklæring. Trykk på lenken for å endre dine annonseinnstillinger på Google og Facebook. Du kan også protestere på å stå oppført som pårørende for en ansatt i Gummiandkirken og at vi søker deg opp på sosiale medier eller ellers på nettet i forbindelse med rekrutteringsprosesser.

13. Klager

Dersom du har innsigelser på måten vi behandler personopplysninger om deg, kan du klage til Datatilsynet. Vi ber deg imidlertid å kontakte oss først slik at vi kan ta stilling til dine innvendinger og oppklare eventuelle misforståelser eller korrigere praksisen direkte. Er du ikke fornøyd med vår klagebehandling kan du klage saken inn til Datatilsynet.

Du finner informasjon om hvordan du kontakter Datatilsynet på tilsynets nettsider.

14. Kontaktinformasjon

Gummiandkirken (org. nr 994 551 159) har postadresse Kaldnesalleen 6, 3115 Tønsberg. Vårt telefonnummer er 23 15 60 00.

Vårt personvernombud kan nås på e-post personvern@gummiandkirken.no dersom du har noen spørsmål eller innsigelser til hvordan vi behandler personopplysninger om deg.

15. Endringer

Hvis det skulle skje endringer i måten vi behandler personopplysninger på eller i regelverket om behandling av personopplysninger, kan det medføre forandring av denne personvern-ernerklæringen. Hvis vi har dine kontaktopplysninger vil vi gjøre deg oppmerksom på viktige endringer i personvernerklæringen. Ellers vil oppdatert informasjon alltid finnes tilgjengelig på vår nettside.