Mange hengelåser

Personvernerklæring

Personvernerklæring Norsk Luthersk Misjonssamband og Misjonssambandet ung.

Denne erklæringen er rettet mot deg som har, eller har hatt, en registrert relasjon til oss. Du er kanskje frivillig medarbeider, deltaker på en leir, foresatt til en leirdeltaker eller har deltatt på et av våre arrangementer.Du er kanskje giver av ett eller flere beløp til arbeidet vårt, abonnerer på nyhetsbrev, magasin eller publikasjon. Du er kanskje med i et av våre fellesskap eller tilknyttet oss i forbindelse med en kirkelig handling.

Misjonssambandet og dets underforeninger, heretter «vi», jobber for visjonen «Verden for Kristus». For å kunne innfri våre forpliktelser i forhold til deg, til norske myndigheter og for å arbeide hensiktsmessig i tråd med visjonen, trenger vi å registrere en del personopplysninger. «Personopplysninger» er alle opplysninger som kan knyttes til deg som enkeltperson.

Opplysninger om religiøst ståsted er å anse som en «særlig kategori av personopplysninger». Vi håndterer både alminnelige og særlige kategorier av personinformasjon i vår organisasjon.

All behandling av personopplysninger er lovregulert. Behandling av særlige kategorier av personopplysninger er underlagt ekstra beskyttelse i regelverket. Vi er forpliktet til å etterleve gjeldende norsk regelverk om behandling av personopplysninger, herunder reglene i personvernforordningen (GDPR).

Det er viktig for oss å gjøre deg kjent med hvilke opplysninger vi behandler om deg, hvorfor vi trenger dem, hvordan de brukes, hvor lenge de lagres osv.

I denne personvernerklæringen vil du finne alt du trenger å vite om hvordan vi behandler dine personopplysninger.

 

Innhold:

 

Ansvarlig for behandling av personopplysninger

Norsk Luthersk Misjonssamband (Misjonssambandet/NLM) er behandlingsansvarlig, dvs. bestemmer hvorfor og hvordan personopplysningene skal behandles, for behandlingene som omtales nedenfor.

Generalsekretærens ledermøte har vedtatt at vi er behandlingsansvarlig for alle personopplysninger som behandles sentralt hos oss, for opplysninger om medlemskap sentralt og regionalt som behandles i våre felles systemer, samt for personopplysninger som behandles i forbindelse med arrangementer og aktiviteter på tvers av regioner. For behandlinger av personopplysninger knyttet til arrangement som skjer utelukkende i regioner som er egne juridiske enheter, er regionene selv behandlingsansvarlige.

 

Kontaktopplysninger for behandlingsansvarlig:

Adresse: Sinsenveien 25, 0572 Oslo

E-post: hovedkontoret@nlm.no

Telefon: 22 00 72 00

Organisasjonsnr.: 938 679 177

 

Til innholdsfortegnelsen

 

Hvorfor behandler vi personopplysninger, og hva slags opplysninger samler vi inn

Vi samler inn og bruker personopplysninger til ulike formål avhengig av hvem du er og hvordan vi kommer i kontakt med deg. Vi bruker ikke opplysningene vi innhenter til andre formål enn det opplysningene er samlet inn for. Vi behandler heller ikke opplysninger lengre enn det som er nødvendig for de formålene opplysningene er innhentet for.

  

Til innholdsfortegnelsen

 

Medlemskap

Vi behandler enkelte personopplysninger om våre medlemmer for å kunne levere medlemskapet og for å kunne søke offentlig støtte fra myndighetene til vårt arbeid.

Om våre medlemmer behandler vi navn, postadresse, fødselsdato, kjønn, kontaktinformasjon, opplysninger om inn- og utmelding, opplysninger om kontingent, samt hvilket lokallag og hvilket år medlemskapet gjelder for.

Medlemskap i regionale lag, som leirklubber og tilsvarende, registreres fortløpende ved innmelding. Det samme gjør direktemedlemskap i Misjonssambandet ung sentralt og medlemskap i noen få misjonsfellesskap som regionskontorene administrerer.

Grunnlag for behandlingen av opplysninger i forbindelse med medlemskapet, er at behandlingen er nødvendig for å oppfylle avtalen om medlemskap (GDPR artikkel 6 (1) b). Grunnlaget for å behandle personopplysninger i forbindelse med å søke offentlig støtte, er vår berettigede interesse i dette (GDPR artikkel 6 (1) f). Vi har her vurdert det slik at vi har en berettiget interesse i å kunne søke offentlig støtte, og at de registrertes personvern i denne forbindelse ikke går foran disse interessene. I tillegg kan opplysningene behandles under GDPR artikkel 9 nr. 2) b) og f).

Medlemsopplysningene lagres i fem år i henhold til bokføringsloven. Navn og andre personopplysninger vil også bli slettet etter fem år dersom det ikke er registrert andre aktive forhold til Misjonssambandet eller en har gitt samtykke til å motta informasjon.

  

Til innholdsfortegnelsen

  

Kommunikasjon og kontakt

Vi benytter din kontaktinformasjon for å kunne besvare henvendelser som kommer inn til oss. Formålet med behandlingen er å kunne gi god og relevant medlemspleie.

Det juridiske grunnlaget for behandlingen er GDPR artikkel 6 nr. 1 bokstav b) og/eller f).

Når du gir samtykke til å motta ulike typer informasjon fra Misjonssambandet, lagrer vi din kontaktinformasjon og opplysninger om hvordan du ønsker å bli kontaktet. Dette gjør vi for å kunne sende deg den typen informasjon som du ønsker, og for å kunne stadfeste når og hvordan samtykket ble gitt.

Grunnlaget for behandlingen er at du har samtykket til behandlingen (GDPR artikkel 6 (1) a).

Du kan når som helst gi, endre eller trekke tilbake samtykket i din profil på minside.nlm.no.

  

Til innholdsfortegnelsen

  

Abonnement

Ved registrering av abonnement på Utsyn eller Intro lagrer vi navn og kontaktinformasjon for å kunne sende bladet i posten og for å kunne kontakte abonnenten. Fødselsdato blir registrert for å sikre at vi ikke sender faktura til mindreårige, for å unngå dubletter i kartoteket og for å sikre ungdomspris på Utsyn til dem som ønsker det. Dersom noen andre enn mottaker skal betale, lagrer vi navn og kontaktinformasjon på betaler for å kunne sende ut faktura.

Vi kontakter aktive abonnenter dersom det er behov for det i forbindelse med deres abonnement. Vi kontakter tidligere abonnenter dersom de aktivt har samtykket til slik kontakt.

Grunnlag for behandling av personopplysninger for gjennomføringen av medlemskapet er at behandlingen er nødvendig for å oppfylle avtalen om abonnement (GDPR artikkel 6 (1) b) og en berettiget interesse i eller et samtykke til kundeoppfølging (GDPR artikkel 6 (1) a) og f).

Abonnement som er fakturert, lagres i fem år i henhold til bokføringsloven. Navn og andre personopplysninger på abonnent vil bli slettet etter fem år dersom det ikke er registrert andre aktive forhold til Misjonssambandet eller en har gitt samtykke til å motta informasjon.

   

Til innholdsfortegnelsen

  

Bruk av informasjonskapsler (cookies)

Informasjonskapsler (cookies) er små tekstfiler som lagres på din datamaskin når du besøker våre nettsider. Vi bruker i dag informasjonskapsler til følgende formål:

  • For at ulike tjenester på nettsiden vår skal fungere.
  • Oversikt på hvilke land og deler av landet besøkende til sidene er fra.
  • For å kunne følge med på om du er logget inn eller ikke.
  • For å tilby skjemafunksjonalitet.
  • Markedsføring av Misjonssambandet på Facebook og Google.

Vi bruker informasjonskapsler for å gi deg en bedre brukeropplevelse når du bruker våre nettsider. Når du besøker våre nettsider installerer vi informasjonskapsler som er nødvendige for at du skal kunne benytte deg av nettsidene våre.

Vi har også informasjonskapsler som er av type funksjonelle informasjonskapsler. Disse gir deg som bruker enda bedre brukeropplevelser av nettsidene, dersom du velge å benytte dette.

Oversikt over sider som benytter informasjonskapsler, og som innhenter mer informasjon enn det som kreves for at nettsiden skal fungere og økt funksjonalitet:

  • nlm.no (Informasjonskapsler til markedsføring. Aktiverer du dette kan informasjon om ditt besøk på nettsiden, evt. Facebook id og din IP-adresse bli overført til land utenfor EU)
  • itro.no. (Informasjonskapsler til markedsføring. Aktiverer du dette kan informasjon om ditt besøk på nettsidene, evt. Facebook id og din IP-adresse bli overført til land utenfor EU)
  • Registering på våre arrangement. (Vi bruker en tjeneste som heter CheckIn. De samler inn opplysninger om hvilken nettleser og enhet du bruker, IP-adressen din, hvor du befinner deg, nettstedet du kom fra, hva du brukte og ikke brukte nettstedet/applikasjonen vår til, eller hvilket nettsted du gikk til når du forlot nettstedet vårt).

Det juridiske grunnlaget for behandlingen er EUs personvernforordning artikkel 6 nr. 1 bokstav f. og artikkel 6 nr. 1 bokstav a.

   

Til innholdsfortegnelsen

  

Verv og frivillige

Personer som har frivillige oppgaver i Misjonssambandet i form av tillitsverv i lokale misjonsfellesskap, styreverv, lederoppgaver på arrangementer og oppdrag som ulønnede forkynnere, registreres i vårt register for dette.

Disse vil bli registrert med navn, postadresse, e-postadresse og telefonnummer for å kunne formidle nødvendig informasjon fra organisasjonen. Det lagres også opplysninger om fødselsdato og kjønn for å kunne fordele oppgaver der det er nødvendig å ta hensyn til kjønn og alder. I tillegg registreres det start- og eventuell sluttdato for et verv og sted og datoer for arrangementer en hadde lederoppgaver på.

Behandlingen av opplysninger er basert på at vi har en nødvendig berettiget interesse av å behandle personopplysninger knyttet til ovennevnte (GDPR artikkel 6 (1) f). Vi har vurdert at vår berettigede interesse i å holde et slikt register er nødvendig for den virksomheten vi driver, og at de registrertes personvern i denne forbindelse ikke går foran disse interessene. I tillegg kan opplysningene behandles under GDPR artikkel 9 nr. 2) b) om behandling utført av en religiøs organisasjon som ledd i organets berettigede aktiviteter.

Opplysninger om lederoppgaver på arrangementer skal slettes fra kunde- og personregisteret etter fem år.

Etter fem år flyttes navn og fødselsdato på deltakere og ledere over i et separat register som bare HR-leder og generalsekretær har innsyn i. Dette er en del av våre rutiner for å forebygge og håndtere seksuelle krenkelser. Informasjonen vil utelukkende bli brukt i tilfeller der det er nødvendig, og vi bevarer den for å kunne ivareta sikkerheten og rettsvernet til våre deltakere og ledere. Behandlingen av disse opplysningene er basert på at vi har en nødvendig berettiget interesse av å behandle opplysningene (GDPR artikkel 6  (1) f). Vi har vurdert at vår berettigede interesse av å holde en slik oversikt for å kunne håndtere eventuelle hendelser på en forsvarlig måte går foran de registrertes personvern i denne forbindelse.

   

Til innholdsfortegnelsen

  

Politiattest

Frivillige medarbeidere som har oppgaver blant barn og unge eller blant funksjonshemmede og sårbare grupper, blir bedt om å levere politiattest. Politiattestregisteret inneholder navn, fødselsnummer, dato for utstedelse av attest og hvilke frivillige oppgaver en hadde på det tidspunktet en leverte attest. Politiattestregisteret blir lagret med særskilt beskyttelse, og bare medarbeidere som har ansvar for å administrere oppgaver som krever slik attest, har tilgang til å sjekke om det er levert politiattest.

Grunnlaget for å behandle disse opplysningene er vår berettigede interesse i å utføre en slik kontroll for våre medlemmers sikkerhet (GDPR artikkel 6 (1) f). Politiregisterforskriften § 34-1 gir oss grunnlag for å kreve en slik attest.

Opplysninger om tillitsverv, styreverv og opplysninger om levert politiattest oppbevares i hele organisasjonens levetid. Selve politiattesten blir enten slettet etter at den er registrert, eller gitt tilbake til personen det gjelder.

   

Til innholdsfortegnelsen

  

NLM trossamfunn

Misjonssambandet tilbyr en kirkerettslig tilknytning til organisasjonen gjennom innmeldelse i NLM trossamfunn. Alle som blir medlem, blir registrert i trossamfunnets register. Trossamfunnet lagrer også navn og kontaktinformasjon, fødselsnummer, dåpsdato og dåpssted. Barn under 15 år kan kun meldes inn av foresatt/verge for barnet. Da vil navn og kontaktinformasjon samt fødselsnummer til foresatt/verge også bli lagret. Når barn under 15 år meldes inn digitalt, sendes det ut dokument for digital signering til foresatte, som lagres i vårt register.

Grunnlaget for behandling av personopplysninger i denne forbindelse er at behandlingen er nødvendig for å oppfylle avtalen om medlemskapet (GDPR artikkel 6 (1) b) og GDPR artikkel 9 nr. 2) b) om behandling utført av en religiøs organisasjon som ledd i organets berettigede aktiviteter.

Informasjon om medlemskap lagres i vårt register og slettes som utgangspunkt ikke. Bakgrunnen for dette er at vi også skal kunne utstede utmeldingsattester til tidligere medlemmer som etterspør dette. Informasjon om digitalt signerte dokument tilknyttet medlemskapet beholdes så lenge personen er medlem av vårt trossamfunn.

   

Til innholdsfortegnelsen

  

Kirkelige handlinger (dåp/vigsel)

Misjonssambandet har et sentralt register for kirkelige handlinger. Per dags dato registreres alle som blir døpt i våre fellesskap eller viet gjennom NLM trossamfunn i dette registeret.

 

Dåp

Ved dåp opprettes det en dåpsprotokoll av den som utfører dåpen. Protokollen oppbevares både hos det lokale fellesskapet, samt i vårt sentrale register. Om den døpte lagres fødselsnummer, fødested, kjønn, navn og adresse. På foreldre lagrer vi fødselsnummer, navn og adresse. Vi lagrer også navn på faddere.

Av generell informasjon lagrer vi dåpsdato, dåpssted, Misjonssambandets fellesskap som sto for dåpen, den døptes kirketilhørighet og hvem som utførte dåpen.

Behandlingen av disse opplysninger er basert på at vi har en nødvendig berettiget interesse av å behandle personopplysninger knyttet til ovennevnte (GDPR artikkel 6 (1) f). Vi har vurdert at vår berettigede interesse i å holde et slikt register er nødvendig for den virksomheten vi driver, og at de registrertes personvern i denne forbindelse ikke går foran disse interessene. Opplysningene vi behandler tilsvarer de opplysninger som Den norske kirke etter trossamfunnsloven er pålagt å behandle om personer som har blitt døpt. Behandlingen av opplysningene vil i tillegg være en behandling utført av en religiøs organisasjon som ledd i organets berettigede aktiviteter etter GDPR artikkel 9 nr. 2) d).

Informasjon om den døpte sendes kun videre til et kirke- eller trossamfunn dersom foreldrene eller den døpte selv ønsker dette.

Dåp i regi av Misjonssambandet gir ikke automatisk medlemskap i NLM trossamfunn. Hvis den døpte ønsker å melde seg inn i NLM trossamfunn, må egen innmelding sendes trossamfunnet. 

Alle dåpsprotokoller blir elektronisk arkivert i arkivet til Misjonssambandet og oppbevares i hele organisasjonens levetid. Dette for å kunne tilby attestering av kirkelige handlinger langt tilbake i tid, dersom dette blir etterspurt.

 

Vigsler

Ved vigsler oppretter vi en vigselsattest for ekteparet innen tre dager etter vigselen, som vi sender videre til det offentlige. Om de to ektefellene lagres fødselsnummer, kjønn, navn og adresse. Av generell informasjon, lagrer vi vigselsdato, vigselssted, Misjonssambandets fellesskap som sto for vielsen og hvem som gjennomførte vigselen.

Vi er pålagt å føre vigselsbok over vigsler som utføres av oss etter forskrift om registrering og melding av vigsel. Behandling av disse personopplysningene skjer på grunnlag av GDPR art 6 (1) (c) om behandling som er nødvendig for å oppfylle en rettslig forpliktelse som påhviler oss som behandlingsansvarlig.

Alle vigselsattester blir elektronisk arkivert i arkivet til Misjonssambandet og oppbevares i hele organisasjonens levetid. Dette for å kunne tilby attestering av kirkelige handlinger tilbake i tid, dersom dette blir etterspurt.

   

Til innholdsfortegnelsen

  

Leir og arrangementer

Ved påmelding til våre leirer og arrangementer lagrer vi navn og kontaktinformasjon på deltakere og på den som betaler. Dette gjør vi for å kunne sende ut program og informasjon om arrangementet og for å gjennomføre betaling. Vi trenger også informasjon om kjønn og alder på deltakerne for å forsikre oss om at de havner på rett arrangement og i rett aldersgruppe. Informasjon om kjønn bruker vi også for å planlegge romplassering og hvilke ledere vi trenger. Dersom en deltaker har allergier eller spesielle behov, trenger vi å registrere dette for å gi nødvendig oppfølging under arrangementet. Andre valg som gjøres i bestillingen, lagres for å kunne planlegge arrangementet.

De som gir samtykke til å motta informasjon om arrangementer eller melder seg inn i en av våre leirklubber, vil kunne få tilsendt informasjon om tilsvarende arrangementer. Et slikt samtykke kan når som helst trekkes tilbake, enten via Min side eller ved å kontakte oss direkte.

Grunnlaget for behandling av personopplysninger i denne forbindelse er at behandlingen er nødvendig for å oppfylle avtalen om leirdeltakelse (GDPR artikkel 6 (1) b) og GDPR artikkel 9 nr. 2) b) om behandling utført av en religiøs organisasjon som ledd i organets berettigede aktiviteter. Behandlingen av opplysninger om allergier eller andre spesielle behov behandles med grunnlag i et samtykke etter GDPR artikkel 9. 2. a). Utsendelse av informasjon om arrangement skjer enten som en del av oppfyllelsen av avtalen med de påmeldte, eller på bakgrunn av et samtykke om å motta slik informasjon etter GDPR artikkel 6. 1 a).

Opplysninger om allergier og spesielle behov slettes etter at arrangementet er over. Andre opplysninger om deltakelse på leir og arrangement lagres i vårt kunde- og personregister, slik bokføringsloven krever. Navn og andre personopplysninger vil også bli slettet etter fem år dersom det ikke er registrert andre aktive forhold til Misjonssambandet eller en har gitt samtykke til å motta informasjon.

Etter fem år flyttes navn og fødselsdato på deltakere og ledere over i et separat register som bare HR-leder og generalsekretær har innsyn i. Vi tar vare på denne informasjonen for å ivareta sikkerheten og rettsvernet til våre deltakere og ledere, og den vil utelukkende bli brukt til dokumentasjon i tilfeller der det er nødvendig og i tråd med våre rutiner for å forebygge og håndtere seksuelle krenkelser. Behandlingen av disse opplysninger er basert på at vi har en nødvendig berettiget interesse av å behandle opplysningene (GDPR artikkel 6  (1) f). Vi har vurdert at vår berettigede interesse av å holde en slik oversikt for å kunne håndtere eventuelle hendelser på en forsvarlig måte går foran de registrertes personvern i denne forbindelse.

   

Til innholdsfortegnelsen

  

Gaver og givertjeneste

Misjonssambandet gir givere mulighet til å gi gaver på ulike måter. Hva som lagres av opplysninger i denne forbindelse avhenger av måten gaven er gitt på. Opplysninger om gaver til oss lagres i fem år i henhold til reglene i bokføringsloven.

Fast givertjeneste

For faste givere lagrer vi personopplysninger for å tilrettelegge for den faste givertjenesten. Opplysningene kommer enten fra skjema på nett, Vipps eller skjema på papir. Vi lagrer navn og kontaktinformasjon for å kunne registrere giveravtalen på riktig person og sende ut relevant informasjon om giveravtalen. Dersom du ønsker skattefradrag for gavene, må vi lagre fødselsnummeret ditt. Valg av formål og eventuell godskriving til lokalt misjonsfellesskap lagres også på avtalen. For hver innbetaling lagrer vi tidspunkt, beløp og bankkontonummer.

Grunnlaget for behandlingen er at behandlingen er nødvendig for å oppfylle avtalen med den registrerte (GDPR artikkel 6 1. b).

Enkeltgaver

Ved registrering av enkeltgaver lagrer vi navn og kontaktinformasjon på giver for å kunne sende takkebrev. Informasjonen kommer fra skjema på nett, Vipps eller bankbilaget. Dersom giver ønsker skattefradrag for gaven og oppgir sitt fødselsnummer, lagres dette. For hver innbetaling lagrer vi tidspunkt, beløp og bankkontonummer.

Grunnlaget for behandlingen er at vi har en berettiget interesse i behandlingen (GDPR artikkel 6 1. f) og for å kunne oppfylle vår avtale med den registrerte (GDPR artikkel 6 1. b).

Gave på nett

Dersom gaver gis med kredittkort på nettsiden gi.nlm.no, via Vipps gjentagende betalinger eller via Spleis (spleis.no/Misjonssambandet), kan giver velge å gi anonymt eller oppgi personopplysninger i forbindelsen med gaven.

Der giver opplyser om navn og kontaktinformasjon i forbindelse med sin gave, lagrer vi disse opplysningene for å kunne rapportere gavebeløpet til Skatteetaten og for at Misjonssambandet skal kunne sende takkebrev.

Grunnlaget for behandlingen er at vi har en berettiget interesse i behandlingen (GDPR artikkel 6 1. f) og for kunne oppfylle vår avtale med den registrerte (GDPR artikkel 6 1. b).

Gave på Vipps, sms, bidra.no

Gaver gitt på Vipps, sms eller bidra.no, blir registrert som anonyme gaver. Din konto på disse løsningene er et forhold mellom deg og leverandøren av tjenesten, og det er leverandøren av tjenesten som er ansvarlig for behandlingen av dine personopplysninger. Unntaket er Vipps-gaver gitt til Vippsnummer 700000. For slike gaver er det mulig å dele kontaktinfo med oss for å få skattefradrag, og vi innhenter slike personopplysninger der giver har godkjent dette.

Grunnlaget for behandlingen er at behandlingen er nødvendig for å oppfylle avtalen med den registrerte (GDPR artikkel 6 1. b).

   

Til innholdsfortegnelsen

  

Varsling

Mitt varsel er en portal som gir ansatte, frivillige og andre aktører muligheten til å varsle om kritikkverdige forhold på en sikker og, om ønskelig, anonym måte.

Når du varsler om et kritikkverdig forhold, kan dette innebære behandling av personopplysninger. Dersom du ikke velger å varsle anonymt, vil vi behandle opplysninger om deg, og vi vil kunne behandle opplysninger om den du eventuelt varsler om.

Det kan også bli behandlet opplysninger ved oppfølging av varsler for å avklare faktiske forhold og treffe nødvendige tiltak. Behandling av personopplysninger i denne sammenheng skjer på grunnlag av GDPR artikkel 6 (1) (c), da behandlingen er nødvendig for å oppfylle en rettslig forpliktelse som påhviler oss, blant annet etter arbeidsmiljøloven kapittel 2 A og eventuelt GDPR artikkel 9 nr. 2 b).

Personopplysninger lagres i denne forbindelse så lenge det er nødvendig for å oppfylle formålet de ble samlet inn for. Perioden kan variere, og dersom det tas rettslige eller disiplinære skritt på bakgrunn av varselet, kan opplysningene oppbevares inntil saken er endelig avgjort og/eller en ankefrist/klageadgang er utløpt.

  

Til innholdsfortegnelsen

   

Sikkerhet for behandlingen

All behandling av personopplysninger sikres med de påkrevde tekniske og organisatoriske tiltak.

Vi håndterer informasjon slik at den er riktig, tilgjengelig og håndtert i henhold til grad av sensitivitet på opplysningene. Vi benytter også en rekke sikkerhetsteknologier og informasjonssikkerhetsprosedyrer for å beskytte personopplysningene fra uautorisert tilgang, bruk eller formidling.

Vi forsøker å vedlikeholde våre personopplysninger mot tilgjengelige registre. Vi har inngått databehandleravtaler med alle våre leverandører som behandler personopplysninger, hvor de påtar seg samme grad av sikkerhet som vi har for vår behandling av personopplysninger.

Vi begrenser tilgangen til personopplysninger til det personalet eller de tredjepartene som skal behandle opplysningene på våre vegne. Disse partene er underlagt konfidensialitetsplikt.

Det er etablert rutiner for håndtering av brudd på informasjonssikkerhet og rutiner (personvernbrudd), og vi vil, dersom det foreligger brudd som medfører risiko for personvernet til de personopplysningene gjelder, sende avviksmelding til Datatilsynet så raskt som mulig og senest innen 72 timer etter bruddet ble oppdaget.

  

Til innholdsfortegnelsen

   

Utlevering av personopplysninger til andre

Vi gir ikke personopplysningene dine videre til andre med mindre det foreligger et lovlig grunnlag for dette. Eksempler på slikt grunnlag vil typisk være en avtale med deg eller lovmessig plikt som pålegger oss å gi ut informasjonen. Eksempler på dette er der vi deler opplysninger om gaver med Skatteetaten for skattefradrag eller der vi gir innsyn i medlemslister til offentlige myndigheter i forbindelse med søknad om støtte.

Vi bruker i noen tilfeller databehandlere til å samle inn, lagre eller på annen måte behandle personopplysninger på våre vegne. I slike tilfeller har vi inngått avtaler for å ivareta informasjonssikkerheten i alle ledd av behandlingen.

  

Til innholdsfortegnelsen

   

Rettigheter for den registrerte

Du har rett til å kreve innsyn i, retting eller sletting av personopplysningene vi behandler om deg. Du har videre rett til å kreve begrenset behandling, rette innsigelse mot behandlingen og kreve rett til dataportabilitet.

De aller fleste personopplysninger som vi behandler, lagres i våre person- og kunderegistre. Det er her vi lagrer informasjon knyttet til leirer, arrangementer, givere, medlemmer, abonnenter, verv, frivillige, kirkelige handlinger og samtykker. Dette systemet gjør det mulig for oss å holde oversikt over hvilke tjenester du ønsker, gjennomføre betalinger og å følge deg opp på en god måte. Dersom du ønsker å se hva som er lagret på deg i vårt hoved person- og kunderegister, kan du logge deg inn på minside.nlm.no.

Dersom du ikke ønsker at vi skal behandle dine personopplysninger lenger, har du rett til å be om å få dine personopplysninger slettet. Vi vil så langt som mulig imøtekomme en forespørsel om å slette personopplysninger, men vi kan ikke gjøre dette dersom vi fremdeles har behov for opplysningene.

For å ta i bruk dine rettigheter kan du kontakte oss på gdpr@nlm.no. Vi vil svare på din henvendelse så fort som mulig, og senest innen 30 dager.

Vi vil kunne be deg om å bekrefte identiteten din eller å oppgi ytterligere informasjon før vi lar deg ta i bruk dine rettigheter overfor oss. Dette gjør vi for å være sikre på at vi gir tilgang til riktig person.

   

Til innholdsfortegnelsen

  

Klager

Dersom du ikke er fornøyd med vår behandling av personopplysninger, kan du kontakte oss på gdpr@nlm.no.

Du har også rett til å klage på vår behandling av personopplysninger til Datatilsynet. Du finner informasjon om hvordan kontakte Datatilsynet på Datatilsynets nettsider: www.datatilsynet.no.

  

Til innholdsfortegnelsen

  

Endringer

Vi kan ha behov for å oppdatere vår personvernerklæring etter hvert som vi gjør endringer i våre tilbud og hvordan vi behandler personopplysninger. Dersom vi gjør større endringer i vår personvernerklæring, vil vi også kunne kontakte deg gjennom for eksempel e-post eller øvrige kanaler for å informere om endringen. Ellers vil oppdatert informasjon alltid finnes lett tilgjengelig på våre nettsider.

  

Til innholdsfortegnelsen