Personvernerklæring for Blå Kors Norge

Vi behandler personopplysninger om deg når du bruker blakors.no til å kontakte våre virksomheter. Personopplysningene som behandles er navn, kontaktinformasjon og opplysningene du selv oppgir i din henvendelse. Eksempel på dette er når du fyller ut kontakt- eller søknadskjema på nettsidene til våre tilbud og tjenester. Formålet med å behandle dine personopplysninger er å opprette sikker og effektiv kontakt med virksomhetene.

Videre behandler vi personopplysninger som navn og annen kontaktinformasjon, herunder telefonnummer, adresse og e-postadresse, når du benytter blakors.no til å gi gaver, registrerer deg som tidgiver (frivillig) eller som medlem, bestiller materiell fra oss, melder deg på nyhetsbrev og kontakter oss på e-post. Det rettslige grunnlaget for å behandle personopplysninger i disse tilfellene er som oftest ditt samtykke (GDPR artikkel 6 (1)(a)). I noen tilfeller er det rettslige grunnlaget for behandlingen berettiget interesse (GDPR artikkel 6 (1)(f)). Blå Kors Norge drifter blåkors.no og tar imot henvendelser på vegne av de ulike virksomhetene i Blå Kors. Når du tar kontakt med en virksomhet er det den enkelte virksomhet som er behandlingsansvarlig for behandlingen av dine personopplysninger. Du kan lese mer om hvordan de ulike tjenestene og tilbudene våre behandler personopplysninger i punktene nedenfor.

Du kan sende e-post til epostadressene som ligger tilgjengelig på nettsiden. Her har vi sletterutiner per epostadresse. Husk på at alle virksomheter er sårbare for datatyveri. Du bør derfor ikke sende sensitivt innhold per e-post. Om vi mottar e-post med sensitivt innhold, behandler vi e-posten i henhold til innholdet og sletter den så snart henvendelsens formål er fulgt opp.

Vi bruker cookies for å gi deg en god brukeropplevelse og for markedsføringsformål. Cookies er små tekstfiler som blir lagret av nettleseren på din digitale enhet, for eksempel din PC og mobil. Cookies fra vår nettside kan ikke spre skadelige programmer eller skade din digitale enhet på noen måte. Enkelte typer cookies er nødvendige for at vår nettside skal fungere optimalt. Det rettslige grunnlaget for disse er berettiget interesser(GDPR artikkel 6 (1)(f)). Andre cookies er valgfrie og du bestemmer selv hvilke du vil tillate når du kommer inn på nettsiden vår. Det rettslige grunnlaget for disse er samtykke (GDPR artikkel 6 (1)(a)). Du kan endre ditt samtykke her.

Statistikk: Cookies gir oss mulighet til å hente ut statistikk om hvor mange som besøker ulike sider, hvor lenge besøkene varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes.  Vi bruker Google Analytics 4.

Hendelsesbasert måling og anonymisering: blakors.no benytter hendelsesbasert måling, der vi måler hendelser som skjer på enkelte sider, som klikk, varighet av lesing, nedlastinger og skjemainnsendinger. Dette gjøres for å optimalisere tjenester, tilbud og kundeopplevelse. Blakors.no benytter også anonymisering av IP-adresse gjennom funksjonen, anonymizeIP.

Vi benytter Google Adwords for å gi våre mulige givere, medlemmer og Tidgivere relevant markedsføring. Cookies fra disse verktøyene blir også brukt til å måle effekten av våre digitale annonser. Det blir ikke registrert personlige opplysninger i disse cookiene og dataene er anonymisert. Her kan du lese mer på Googles egne sider.

Hotjar er et atferdsanalyseverktøy som hjelper nettsideeierne med å forstå hvordan
brukerne interagerer med nettsiden. Vi benytter også Hotjar for å gjennomføre undersøkelser. Hotjar blir brukt i utvalgte perioder og med strukturell avgrensning ved å aktivere analyseverktøyet på sider med ikke-sensitiv informasjon, som forebyggende arbeid og kampanje-materiell.

Les mer om vår bruk av cookies: informasjonskapselerklæring

Artikler på blakors.no kan inkludere innebygd innhold (f.eks. videoer, bilder og artikler). Innebygd innhold fra andre nettsteder, oppfører seg på nøyaktig samme måte som om du hadde besøkt nettstedet som det innebygde innholdet kommer fra. 

Disse nettstedene kan samle inn opplysninger om deg, bruke informasjonskapsler, bygge inn sporingssystemer fra tredjeparter og overvåke hva du gjør via dette innebygde innholdet. Dette omfatter også sporing av handlingene dine via det innebygde innholdet dersom du har en konto og er logget inn på nettstedet. Du kan lese mer om innebygd innhold her.

Du bestemmer selv om du vil tillate lagring av cookies. Fra menyen i din nettleser kan du kontrollere hvilke typer cookies som blir lagret på din PC.

Du kan også slette informasjonskapsler fra menyen i nettleseren din. De opprettes igjen neste gang du er inne på vårt, eller andres nettsted, med mindre du har endret innstillingene dine til ikke å tillate dette. Du kan lese mer om informasjonskapsler her.

Facebook og Instagram (heretter Meta) er viktige kanaler for å nå ut med forebyggende arbeid gjennom å dele innhold som informerer og inspirerer. Vi bruker også kanalene til å invitere befolkningen til og støtte Blå Kors sitt arbeid ved å gi gaver, bli fastgivere og tidgivere (frivillige). Til dette benytter vi Blå Kors egen Facebook side, samt betaler Meta for at annonsene våre skal synes i kanalene.

Vi er felles behandlingsansvarlig med Meta når vi benytter deres verktøy. Les mer om ansvarsfordelingen mellom oss og Meta her og les mer om hvordan Meta behandler dine personopplysninger her.

25.06.2024 Meta og KI

Meta har offentliggjort at de fra 26. juni skal begynne å trene kunstig intelligens med data fra sine brukere. Denne avgjørelsen er utsatt. Som privatperson kan du protestere på dette gjennom å følge oppskriften i disse lenkene for Facebook og Instagram. Det er fremdeles uklart hvordan bedrifter/organisasjoner skal forholde seg til Metas annonsering om KI, fordi rettspraksisen på området ikke er tydelig. Blå Kors følger med i utviklingen på denne saken, og vil gjøre nødvendige grep etter anbefalinger fra Datatilsynet.

Meta-piksel

Blå Kors bruker i noen tilfeller Meta Piksel, også kjent som Facebook piksel. Meta-pikselen brukes for å spore hendelser for statistikk og til retargeting innenfor markedsføring.

Meta-pikselen sender data til Meta. Når Blå Kors bruker meta-pikselen, sendes bare data om besøk til sider på blakors.no som er knyttet til fundraising. Vi har ekskludert all annen sporing tilknyttet Facebook-pikselen. Det er kun ved å ha godtatt mulighet for markedsføringsstatistikk hos Blå Kors, samt ved at du har en aktiv Facebook-konto at pikselen aktiveres.

Blå Kors inviterer deg til å abonnere på vårt nyhetsbrev ved besøk på blakors.no. Vi bruker Mailchimp som nyhetsbrevleverandør. Mottakere av Blå Kors nyhetsbrev kan når som helst melde seg av ved å trykke på unsubscribe lenket opp i bunntekst i hvert utsendte nyhetsbrev.

Når man melder seg av nyhetsbrev vil dette bli registrert og oppbevart i e-postsystemet (Mailchimp) for å sikre at du ikke mottar fremtidige nyhetsbrev fra oss. Vi oppbevarer kun e-postadressen din til dette formålet, og sletter denne etter senest 1 år.

På flere av våre sider, finner du kontaktskjemaer. De er til for å sette deg i kontakt med et ønsket tilbud, eller for at vi kan sende deg det materiellet du ønsker.

Informasjonen du legger igjen i kontaktskjemaet, sendes automatisk på e-post til rett ansatt i Blå Kors som kan besvare din henvendelse. Virksomheten som mottar e-posten, overtar da ansvaret for din kontaktinformasjon.

Informasjonen lagres i webplattformen WordPress, som er tilgangsstyrt. Sletterutiner utføres av ansatt med overordnet ansvar for virksomheten eller området.

Vi behandler personopplysninger om pasienter for å kunne tilby spesialisthelsetjenester. Personopplysningene som behandles er navn, personnummer, kontaktinformasjon, diagnoser, sykdomsforløp, medisiner, prøvesvar, informasjon om helsehjelpen som er gitt, informasjon om pårørende og annen informasjon som sier noe om pasientens helsetilstand og som kan være av betydning for helsehjelpen. Formålet med behandlingen av pasientenes personopplysninger er å yte, administrere eller kvalitetssikre helsehjelp, og å ivareta våre rettslige plikter. Virksomhetene har blant annet en plikt til å utarbeide og oppbevare pasientjournaler og å utføre kvalitetsarbeid. Virksomhetene behandler personopplysninger om pasienter i henhold til pasientjournalloven, pasientjournalforskriften, helsepersonelloven, spesialisthelsetjenesteloven, arkivloven med forskrifter, forskrift om ledelse og kvalitetsforbedring i helse- og omsorgstjenesten mv.

Det rettslige behandlingsgrunnlaget for behandlingen av personopplysninger i forbindelse med yting av helsehjelp er vår rettslige plikt til å gi forsvarlig helsehjelp (GDPR artikkel 6 (1)(c) og GDPR artikkel 9 (2)(h), jf. helsepersonelloven § 4 og spesialisthelsetjenesteloven § 2-2). Når vi fører pasientjournal er det rettslige behandlingsgrunnlaget vår rettslige plikt til å dokumentere helsehjelpen (GDPR artikkel 6 (1)(c) og GDPR artikkel 9 (2)(h), jf. Helsepersonelloven §§ 39 og 40 og pasientjournalloven § 8, jf. pasientjournalforskriften §§ 4 til 8 og 25).

Opplysningene blir innhentet i form av samtaler, undersøkelser, behandling, observasjoner o.l. Opplysningene kan også bli samlet inn fra andre behandlere, for eksempel fastlege eller sykehus, eller fra pårørende. For at klinikken skal kunne hente inn informasjon fra andre kreves eget samtykke fra pasienten. Alle ansatte som gir medisinsk behandling, også studenter, er underlagt taushetsplikt. Vi vil som hovedregel kun dele personopplysninger når pasienten samtykker til det. Vi vil likevel dele personopplysninger med annet helsepersonell og offentlige myndigheter når det er nødvendig for å yte, administrere eller kvalitetssikre helsehjelp, for eksempel i forbindelse med tilsyn. Vi vil også kunne gjøre oppslag på pasienter i Folkeregisteret, for i eksempel forbindelse med avhending av pasientjournaler til Norsk Helsearkiv.

Informasjon om pasienter lagres i elektronisk pasientjournal. Personopplysninger i pasientjournaler er underlagt særlig strenge regler for behandling og tilgang. Pasientjournaler blir derfor lagret i sikker sone som blant annet er beskyttet med tilgangsstyring. Studenter har begrenset tilgang til pasientjournaler og tilgang er begrenset til den perioden de har praksis hos virksomheten. Pasienter som er henvist før 01.01.19 kan også ha papirjournal. Disse er forskriftsmessig oppbevart i låsbare skap. Pasientjournaler oppbevares i 10 år etter pasientens død, og sendes deretter til Norsk helsearkiv. Vi kan rapportere personopplysninger til Norsk Pasientregister, Helfo og Kvarus for følgende formål og rettslige grunnlag:

• Norsk Pasientregister
  • Formål: Offentlig statistikk, finansiering og forskning
  • Rettslig grunnlag: GDPR artikkel 6 (1)(b) (avtale) og (c) (rettslig plikt) og artikkel 9 (2) (h), jf. Norsk pasientregisterforskriften § 2-1 jf. §§ 1-6 og 1-7
• Helfo
  • Formål: Sikre økonomisk dekning fra staten
  • Rettslig grunnlag: GDPR artikkel 6 (1) (b) (avtale) og (c) (rettslig plikt) og artikkel 9 (2) (h), jf. Poliklinikkforskriften § 5.
• Kvarus
  • Formål: Statistikk og forskning
  • Rettslig grunnlag: GDPR artikkel 6 (1) (c) (rettslig plikt), jf. Forskrift om medisinske kvalitetsregistre § 2-3.

Enkelte av våre virksomheter har kameraovervåkning av pasientinngang og garasjeanlegg. I den forbindelse behandler vi bilder og opptak av pasienter og andre besøkende. Formålet med behandlingen er å ivareta virksomhetens og pasientenes verdier og sikkerhet. Det rettslige grunnlaget for behandlingen er berettiget interesse (GDPR artikkel 6 (1)(f)).

De enkelte virksomhetene som tilbyr spesialisthelsetjenester i Blå Kors, er behandlingsansvarlig for sin behandling av personopplysninger. Spørsmål eller henvendelser om behandling av personopplysninger kan rettes til følgende virksomheter:

Blå Kors Øst, blakorsost@blakors.no

Hammersborg Torg 3, 0179 Oslo

Blå Kors klinikk Lade, post@ladebs.no

Lade Allé, 7041 Trondheim

Blå Kors klinikk Skien info@borgestadklinikken.no

Postboks 1, Sentrum, 3701 Skien

Blå Kors klinikk Haugaland post.haugaland.a-senter@bk-vest.no

Haraldsgata 16, 5528 Haugesund

Blå Kors klinikk Loland, loland@blakors.no

Lolandsveien 39, 4715 Øvrebø

På Blå Kors ferier har du mulighet til å søke på ferier og dagsturer. I tilknytning til dette samler vi inn personopplysninger som navn, adresse, telefonnummer, e-postadresse, målgruppe og eventuelle allergier på søkere. Formålet med å samle inn disse personopplysningene er å administrere søknadsprosessen. Opplysningene brukes til å kunne gjøre en samlet vurdering av deltakere til våre ferier, og for å kunne tilpasse ferien for hvert enkelt behov. Behandlingen skjer i henhold til Personopplysningslovens § 8.

Blå Kors ferier behandler alle opplysninger om våre søkere strengt konfidensielt. Vi utleverer ikke personopplysninger til andre med mindre det er nødvendig i forbindelse med reservasjon av ferietilbud/aktiviteter. Kun helt nødvendige opplysninger blir eventuelt delt med våre samarbeidspartnere.

Søknaden du har sendt inn og ellers unødvendige opplysninger vil bli slettet når oppbevaring ikke lenger er nødvendig ut fra formålet med oppbevaringen, også hos feriestedet du har deltatt.

Henvendelser og spørsmål om behandling av personopplysninger i forbindelse med søknader til og deltakelse på Blå Kors ferier kan rettes til ferier@blakors.no.

Behandlingsansvarlig for Blå Kors ferier er Blå Kors Norge og Blå Kors Kristiansand.

For å kunne tilby og gjennomføre lavterskeltilbud ved Blå Kors barnas stasjon behandler vi personopplysninger som navn, adresse, fødselsdato, telefonnummer, epostadresse, informasjon om nærmeste pårørende, samt andre relevante og nødvendige opplysninger for å kunne tilby hjelp, oppfylle dokumentasjonsplikt og utarbeide statistikk. Der det er nødvendig for å tilpasse tilbudet, kan vi også behandle opplysninger om allergier og diagnoser og andre helseutfordringer. Det rettslige grunnlaget for denne behandlingen er samtykke (GDPR artikkel 6 (1)(a)).

Dersom det oppstår situasjoner som vi er pålagt å melde fra om til barnevernet, så vil vi gi en beskrivelse av situasjonen og hvem de involverte er til barnevernet. Det rettslige grunnlaget for denne behandlingen er oppfyllelse av en rettslig plikt (GDPR artikkel 6 (1)(c)).

Behandlingsansvarlig for Blå Kors barnas stasjon er Blå Kors Norge, Blå Kors Kristiansand, Blå Kors Drammen og Blå Kors Fredrikstad.

For å kunne tilby brukere bolig og i noen tilfeller følge opp beboeren, vil vi behandle personopplysninger som navn, personnummer, kontaktinformasjon, medikamentbruk, diagnoser, rusavhengighet, adferd, boevne, økonomiske/sosiale forhold og eventuell husleiekontrakt. Det rettslige grunnlaget vil vanligvis være oppfyllelse av avtale med beboeren (GDPR artikkel 6 (1)(b)). I noen tilfeller utfører vi denne tjenesten på vegne av kommunen, og det kan da være kommunen som er behandlingsansvarlig for behandlingen av dine personopplysninger.

For langtidsboende kan vi også registrere opplysninger om medikamentbruk, diagnoser og rusavhengighet for å følge opp beboerens livsmestring og ivareta beboerens sikkerhet dersom det oppstår behov for helsehjelp.

For langtidsboende kan vi også oppbevare post dersom beboeren har samtykket til det, for å forhindre at denne kommer på avveie. Det rettslige grunnlaget for behandlingen er samtykke GDPR artikkel 6 (1)(a).

For å kunne ivareta beboernes sikkerhet og verdier og Blå Kors’ verdier, bruker vi adgangskontrollsystemer som registrerer passeringer og kameraovervåking utenfor flere av våre bosentre. Det rettslige grunnlaget for disse behandlingsaktivitetene er henholdsvis oppfyllelse av avtale (GDPR artikkel 6 (1)(b)) og ivaretakelse av en berettiget interesse (GDPR artikkel 6 (1)(f)). Den berettigede interessen vi vil ivareta er vår interesse i å sørge for tilstrekkelig sikkerhet for beboerne og å ivareta beboerne og Blå Kors’ verdier.

Behandlingsansvarlig for Blå Kors boligtiltak er Blå Kors Norge og Blå Kors Fredrikstad.

For å kunne tilby brukere av Blå Kors kompasset helsehjelp, samler vi inn personopplysninger.

• Generelt: navn, e-post og mobilnummer fra kontaktskjemaet eller bookingsystemet.
• For søkere som tilbys helsehjelp: kjønn, personnummer, informasjon om nærmeste pårørende, og andre relevante helseopplysninger.
• For søkere som ikke møter eller tar kontakt: personopplysninger slettes innen tre måneder.
• Ved seminarer og tilstelninger: opplysninger slettes når arrangementet er avsluttet og regnskap fullført.

Systemer og sletting:

• Journalsystem: Psykbase brukes som journalsystem.
• E-poster: Sletting av e-poster som inneholder personopplysninger skjer jevnlig.
• Bilder: Oppbevares etter gitt samtykke og slettes når de ikke lenger benyttes.

Rettslig grunnlag:

• Helsehjelp: GDPR artikkel 6 (1)(c), GDPR artikkel 9 (2)(h) og helsepersonelloven § 4.
• Dokumentasjonsplikt: GDPR artikkel 6 (1)(c) og GDPR artikkel 9 (2)(h) med Helsepersonelloven §§ 39 og 40 og pasientjournalloven § 8, jf. pasientjournalforskriften §§ 4 til 8 og 25.

Behandlingsansvarlig:

• Blå Kors Norge og Blå Kors Kristiansand.

For å kunne gi bistand til brukere av Blå Kors steg for steg, samler vi inn opplysninger som navn, kontaktinformasjon og opplysninger fra kartleggingsskjema. Vi utarbeider også en tiltaksplan for brukeren. Det rettslige grunnlaget for behandlingen er oppfyllelse av avtale (GDPR artikkel 6 (1)(b)).

Behandlingsansvarlig for Blå Kors steg for steg er Blå Kors Norge, Blå Kors Fredrikstad, Blå Kors Drammen og Blå Kors Kristiansand.

For brukere av Blå Kors gatenært, behandler vi opplysninger som navn, rus- og bosituasjon og målgruppe for å kunne gi og administrere sosial bistand. Det rettslige grunnlaget er oppfyllelse av avtale (GDPR artikkel 6 (1)(b)).

For brukere som velger å benytte sosionomtjenester behandler vi også opplysninger om brukernes diagnose, livssituasjon, behov for sosialbistand og eventuelle andre opplysninger som trengs for å bistå brukeren. Det rettslige grunnlaget for behandlingen er samtykke (GDPR artikkel 6 (1)(a) og GDPR artikkel 9 (2)(a)). Vi samler inn samtykker for 6 måneder av gangen og makulerer kontinuerlig.

Dersom brukeren samtykker til det, kan opplysninger som nevnt ovenfor deles med andre virksomheter i Blå Kors, kommunen og aktører i helsetjenesten.

Videre kan vi ta bilder av brukere og bruke disse til intern eller ekstern markedsføring dersom brukeren har samtykket til slik bruk. Det rettslige grunnlaget er da samtykke (GDPR artikkel 6 (1)(a)). Vi vil slette bildene dersom du ikke lenger ønsker at vi beholder disse.

Behandlingsansvarlig for Blå Kors gatenært er:

• Blå Kors Norge
• Blå Kors Kampen Gjøvik
• Blå Kors Bergen
• Blå Kors Horten
• Blå Kors Kristiansand
• Blå Kors Fredrikstad
• Stiftelsen Åkra Blå Kors
• Blå Kors-foreningen Hjerterom

Frivillige kan melde sin interesse som tidgiver på blakors.no. I den forbindelse ber vi om navn, fødselsdato, mobil og epost, stedstilhørighet og interesseområde. Formålet med behandlingen av personopplysningene er å tilrettelegge for videre kommunikasjon og for å oppfylle avtalen med deg som tidgiver. Det rettslige grunnlaget for behandlingen er avtale (GDPR artikkel 6 (1)(b)).

Blå Kors Norge drifter blakors.no og kan ta imot henvendelser på vegne av de ulike virksomhetene i Blå Kors. Det er den enkelte virksomhet hvor du blir registrert som tidgiver som er behandlingsansvarlig for dine personopplysninger.

Vi håndterer personopplysninger om våre tidgivere i HRM-systemet Mobilise. Blå Kors Norge har inngått en databehandleravtale med Mobilise som regulerer hvordan opplysningene om deg kan behandles. Blå Kors Norge opptrer som databehandler overfor selvstendige juridiske enheter i Blå Kors som benytter Mobilise. I disse tilfellene er det utarbeidet databehandleravtaler som regulerer behandling av tidgivers personopplysninger.

Ved vurdering av din søknad som tidgiver kan vi be om å få forelagt en politiattest der det er nødvendig. I slike tilfeller innhentes denne av virksomheten som er behandlingsansvarlig for dine opplysninger. Attesten oppbevares ikke digitalt eller fysisk, men dato for fremvist attest lagres.

Når du er registrert som tidgiver kan vi be deg om å oppgi opplysninger som din rolle og personnummer for å utbetale refusjoner på dine utlegg og reisekostnader i forbindelse med frivilligaktivitet. Denne informasjonen lagres i et tilgangsstyrt system.

Godkjente tidgivere har tilgang på MinSide hvor de kan administrere sine personopplysninger fortløpende.

Dine personopplysninger slettes eller anonymiseres når det ikke lenger er grunnlag for å behandle dem. Normalt etter tre år uten ytterligere aktivitet.

Henvendelser og spørsmål om behandling av personopplysninger knyttet til tidgivere kan rettes til tidgiver@blakors.no.

Vi håndterer personopplysninger om våre givere og medlemmer i Profundo CRM.

Blå Kors Norge har inngått en databehandleravtale med Profundo som regulerer hvordan opplysningene om deg kan behandles.

Blå Kors Norge opptrer som databehandler overfor selvstendige juridiske enheter i Blå Kors som benytter Profundo CRM. I disse tilfellene er det utarbeidet databehandleravtaler som regulerer behandling av medlemmer og givere sine personopplysninger.

Vi oppdaterer jevnlig våre adresser mot offentlig tilgjengelige kilder. Ajourholdet gjøres av Datafactory. Blå Kors oppfyller de til enhver tid gjeldende regler for oppdatering av reservasjoner mot Reservasjonsregisteret i Brønnøysund.

Henvendelser og spørsmål om behandling av personopplysninger knyttet til medlemmer og givere kan rettes til giver@blakors.no.

Blå Kors jobber med feltverving. Det betyr at du kan oppleve at ambassadører fra Blå Kors ringer på din dør,  og spør om du ønsker å bli fast giver hos Blå Kors.

Ambassadørene har med seg et nettbrett der de ber om at du legger igjen din kontaktinformasjon, slik at de kan opprette avtalen din. Du signerer avtalen der og da. Systemet du oppgir informasjonen din i, er en del av  Profundo CRM.

Blå Kors samarbeider med salgsbyrået AB Marketing om rekruttering av faste givere i felt. Ambassadørene skal bære synlig Blå Kors-logo på tøy og yttertøy, og ha et synlig ID-kort med sitt navn. Blå Kors samarbeider tett med AB Marketing om disse aktivitetene.

Din tilbakemelding er verdifull. Dersom du har spørsmål eller kommentarer om feltverving, kan du gjerne ta kontakt med ansvarlig for giverservice, Fanny: giver@blakors.no eller telefon 22 03 27 40.

Personopplysninger som behandles når du er giver i Blå Kors er navn, adresse, telefonnummer, e-postadresse, kontonummer, fødselsnummer (for skattefritak, frivillig), i tillegg til bidraget og hvilke kanal det ble gitt gjennom.

Opplysningene brukes til å oppfylle avtalen med deg som giver og det rettslige grunnlaget er avtale (GDPR artikkel 6 (1)(b). Personopplysningene dine vil også kunne oppbevares for at vi skal kunne oppfylle våre plikter etter regnskapslovgivning (GDPR artikkel 6 (1)(c)).

Når du gir en gave til Blå Kors, henter vi inn informasjon om deg gjennom ajourhold. Vi bruker dine personopplysninger til å ta kontakt med deg for å gi deg informasjon om blant annet innsamling av midler for Blå Kors. Datafactory er vår leverandør av ajourhold.

Det rettslige grunnlaget for dette er samtykke (GDPR artikkel 6 (1)(a)) eller berettiget interesse (GDPR artikkel 6 (1)(f)). Du kan når som helst snakke med oss for å tilpasse din kommunikasjonskanal eller hyppighet, eller reservere deg mot å bli kontaktet.

Vi utleverer ikke personopplysninger til andre, med unntak av (frivillig) innrapportering av skattefradrag. Henvendelser og spørsmål om behandling av personopplysninger knyttet til givere, kan rettes til giver@blakors.no.

Av hensyn til personvernet til barn, formidler vi historier som representerer barna vi møter. Når vi forteller fra barnets ståsted, vil historiene inneholde ekte sitater men fortalt gjennom fiktive personligheter.

I noen tilfeller har Blå Kors kampanjer der du som giver eller interessert kan melde deg på som deltaker.

Når du melder deg på en slik kampanje, samtykker du til at Blå Kors lagrer din kontaktinformasjon for å sende deg relevant innhold. Det rettslige grunnlaget for dette er samtykke (GDPR artikkel 6 (1)(a)).

Når kampanjeperioden er over, kan vi benytte din kontaktinformasjon til å kontakte deg med andre henvendelser, deriblant om du ønsker å støtte Blå Kors. Avtalegrunnlaget for dette, er berettiget interesse (GDPR artikkel 6 (1)(f)).

Dersom du takker nei til en slik forespørsel, vil vi likevel kunne kontakte deg i forbindelse med en ny, tilsvarende kampanje som den opprinnelige du samtykket til.

Du kan når som helst snakke med oss for å tilpasse din kommunikasjonskanal eller hyppighet, eller reservere deg mot å bli kontaktet på giver@blakors.no.

Når du er medlem i Blå Kors kan vi behandle personopplysninger som navn, adresse, telefonnummer, fødselsnummer, e-postadresse og tilknytning til lokalforening. Opplysningene brukes til å oppfylle avtalen med deg som medlem og det rettslige grunnlaget for behandlingen er avtale (GDPR artikkel 6 (1)(b)).

Vi vil også kunne oppbevare opplysninger om ditt bidrag for å oppfylle våre forpliktelser etter regnskapslovgivningen. I sistnevnte tilfellet baserer vi oss på rettslig forpliktelse som behandlingsgrunnlag (GDPR artikkel 6 (1)(c)).

Blå Kors kan benytte din kontaktinfo til å informere deg om Blå Kors sitt arbeid og eventuelle givermuligheter, og du kan når som helst reservere deg mot dette.

Henvendelser og spørsmål om behandling av personopplysninger knyttet til medlemmer, kan rettes til giver@blakors.no.

Ungdomsmedlemskap i Blå Kors gjelder opptil 26 år. Vi håndterer personopplysninger om våre ungdomsmedlemmer i en modul i Profundo CRM.

Personopplysninger som behandles når du er ungdomsmedlem i Blå Kors, er navn, adresse, telefonnummer, fødselsnummer, e-postadresse og tilknytning til lokalforening.

Opplysningene brukes til å oppfylle avtalen med deg som medlem i henhold til Blå Kors sine vedtekter (GDPR artikkel 6 (1)(b)), og oppfylle organisasjonens rettslige forpliktelser (GDPR artikkel 6 (1)(c)).

For å rekruttere nye medarbeidere, behandler vi personopplysninger som personalia, søknad, CV, erfaring, utdanning og referanser om jobbsøkere. Det rettslige grunnlaget for denne behandlingen er at det er nødvendig for å kunne inngå en arbeidsavtale med jobbsøkeren på et senere tidspunkt (GDPR artikkel 6 (1)(b)). Det er virksomheten som rekrutterer nye medarbeidere som er behandlingsansvarlig for personopplysningene.

Personopplysningene oppbevares så lenge det er nødvendig for å oppnå formålet med behandlingen.

Enkelte av virksomhetene i Blå Kors benytter rekrutteringsverktøy som tilbys av Jobbnorge og Jobbdirekte. Virksomhetene har inngått databehandleravtale med leverandørene for rekrutteringsverktøy som skal sikre at personopplysningene blir behandlet i henhold til avtale og gjeldende regelverk. Leverandørene av rekrutteringsverktøyene er behandlingsansvarlig for personopplysningene som du registrerer i din brukerprofil.

Ved bruk av rekrutteringsverktøyene Jobbnorge og Jobbdirekte gjelder følgende slettefrister:

• Søkere som har vært til intervju, men som ikke blir ansatt:
  • Jobbnorge: 540 dager
  • Jobbdirekte: 3. måneder etter utlysningen er avsluttet av virksomhet i rekrutteringsportal
• For søkere som ikke har vært inne i prosess:
  • Jobbnorge: 365 dager
  • Jobbdirekte: 3. måneder etter utlysningen er avsluttet av virksomhet i rekrutteringsportal

Som innleid støtte eller konsulent i Blå Kors,  sender vi deg et digitalt skjema der du bruke personnummeret ditt for å logge på. Skjemaet brukes kun for å opprette brukerkontoer for personer som skal ha brukerkonto hos Blå Kors uten at de kan registreres i HR-system. Dette kan for eksempel gjelde innleide konsulenter som revisorer, eller vikarer som leies inn via vikarbyrå.

Etter at du har sendt inn skjemaet vil brukerkonto bli tilgjengelig innen en times tid, gitt at startdato er samme dag.

Vi spør om fødselsnummer for å sikre at du ikke har konto hos oss fra før, og for at du skal kunne bruke BankID for å lage førstegangspassord og evt tilbakestille passord senere.

Vær nøye når du fyller inn informasjonen, da dette danner grunnlag for brukernavn, SMS-varsling, og tilganger.

Blå Kors benytter et besøkssytem og kameraovervåkning ved hovedkontoret som ligger i Hammersborg Torg 3, 0179 Oslo. I den forbindelse behandles det personopplysninger om våre besøkende. Formålet med behandlingen er å sikre Blå Kors sine verdier og det rettslige grunnlaget er berettiget interesse (GDPR artikkel 6 (1)(f)).

Besøkssystemet på hovedkontoret er levert av onVisit. onVisit lagrer gjestenes fornavn, etternavn, telefonnummer, firma, ankomsttid, skiltnummer (om det benyttes parkering), avreisetid og hvem gjesten har besøkt. Gjester kan frivillig samtykke til å bli lagret til neste besøk. Dersom gjesten ikke samtykker, blir dataene anonymisert innen 30 dager.

Kameraovervåking gjøres av sikkerhetsmessige grunner for å forebygge og avdekke straffbare handlinger. Steder hvor det foregår kameraovervåking er skiltet. Bilder og opptak fra kameraovervåking slettes automatisk etter 7 dager. Dersom det er sannsynlig at politiet vil begjære opptak utlevert, vil opptak kunne bli oppbevart i inntil 30 dager. Det er kun autoriserte personer som har tilgang til bilder og opptak fra kameraovervåkningen.