Personvernerklæring
Sist utarbeidet 17. September 2024
Innledning
Ditt personvern er viktig for Stiftelsen Blå Kors Fredrikstad. Vi er opptatt av å verne om personopplysningers integritet, tilgjengelighet og konfidensialitet. All behandling av personopplysninger i Stiftelsen Blå Kors Fredrikstad inkl. datterselskap, heretter benevnt som SBKF, skal følge personopplysningsloven og EUs personvernforordning (GDPR) heretter benevnt som personvernlovgivningen. Denne personvernerklæringen gjelder for alle våre virksomheter. Nedenfor finner du informasjon om hvilke personopplysninger som samles inn, hvordan opplysningene samles inn, og hvilke rettigheter du har dersom personopplysninger om deg er registrert hos oss.
Nyttige ord og uttrykk
Med personopplysninger menes enhver opplysning om en identifisert eller identifiserbar fysisk person («den registrerte»); en identifiserbar fysisk person er en person som direkte eller indirekte kan identifiseres, særlig ved hjelp av en identifikator, f.eks. et navn, et identifikasjonsnummer, lokaliseringsopplysninger, en nettidentifikator eller ett eller flere elementer som er spesifikke for nevnte fysiske persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sosiale identitet.
- Særlige kategorier personopplysninger er personopplysninger om rasemessig eller etnisk opprinnelse, politisk oppfatning, religion, filosofisk overbevisning eller fagforeningsmedlemskap, samt behandling av genetiske opplysninger og biometriske opplysninger med det formål å entydig identifisere en fysisk person, helseopplysninger eller opplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering.
- Genetiske opplysninger er personopplysninger om en fysisk persons nedarvede eller ervervede genetiske egenskaper som gir unik informasjon om den aktuelle fysiske personens fysiologi eller helse, og som særlig er framkommet etter analysering av en biologisk prøve fra den aktuelle fysiske personen.
- Biometriske opplysninger er personopplysninger som stammer fra en særskilt teknisk behandling knyttet til en fysisk persons fysiske, fysiologiske eller atferdsmessige egenskaper, og som muliggjør eller bekrefter en entydig identifikasjon av nevnte fysiske person, f.eks. ansiktsbilder eller fingeravtrykksopplysninger.
- Helseopplysninger er personopplysninger om en fysisk persons fysiske eller psykiske helse, herunder om ytelse av helsetjenester, som gir informasjon om vedkommende sin helsetilstand.
Med behandling menes enhver operasjon eller rekke av operasjoner som gjøres med personopplysninger, enten automatisert eller ikke, f.eks. innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, gjenfinning, konsultering, bruk, utlevering ved overføring, spredning eller alle andre former for tilgjengeliggjøring, sammenstilling eller samkjøring, begrensning, sletting eller tilintetgjøring.
Med behandlingsansvarlig menes en som alene eller sammen med andre bestemmer formålet med behandlingen av personopplysninger og hvilke midler som skal benyttes. Når det skal vurdere hvem som er behandlingsansvarlige må man se på både rettslige rettigheter og plikter, men også hva som skjer i praksis. Det vil ofte være den/de som bestemmer at behandlingen skal skje og hvordan den skal skje, som er behandlingsansvarlig(e).
Med databehandler menes en leverandør eller annen tredjepart som behandler personopplysninger på vegne av den behandlingsansvarlige, eksempelvis ekstern tjenesteleverandør av IT-systemer, konsulenter, rekrutteringsbyrå, ekstern regnskapsfører mv. Databehandler er underlagt behandlingsansvarlig sine instruksjoner og kan ikke behandle personopplysninger på andre måter enn det behandlingsansvarlig har bestemt.
Behandlingsansvarlig
Juridisk leder, i den enkelte juridiske enhet, har det formelle ansvaret for personvern, og er hovedansvarlig for behandlingen av personopplysningene som utføres og er beskrevet i denne personvernerklæringen.
| Oversikt virksomheter (drives av SBKF*): | Oversikt datterselskap (eies av SBKF): |
|---|---|
| Blå Kors bosenter Sarpsborg | Seiersborg videregående skole Follo AS* |
| Blå Kors krise- og incestsenter Fredrikstad og Hvaler | Seiersborg videregående skole Fredrikstad AS* |
| Blå Kors krisesenter Halden | |
| Blå Kors bosenter Fredrikstad | |
| Blå Kors barnas stasjon Fredrikstad (inkl. samlokaliserte tjenester) | |
| Blå Kors steg for steg Fredrikstad | |
| Blå Kors arbeid og inkludering Fredrikstad og Sarpsborg | |
| Blå Kors frivilligsentral Fredrikstad | |
| Blå Kors Varmestua Fredrikstad |
Kontaktopplysninger for SBKF:
Juridisk leder: Administrerende direktør
Adresse: Mosseveien 37, 1610 Fredrikstad
Telefon: 69 30 18 40
Organisasjonsnr.: 956114233
E-post: personvern@blaakors.no
Kontaktopplysninger for Seiersborg videregående skole Follo AS:
Juridisk leder: Rektor
Adresse: Raveien 9, 1430 Ås
Telefon: 920 80 229
Organisasjonsnr.: 924405422
E-post: personvern@seiersborgfollo.vgs.no
Kontaktopplysninger for Seiersborg videregående skole Fredrikstad AS:
Kontaktopplysninger for Seiersborg videregående skole Fredrikstad AS:
Juridisk leder: Rektor
Adresse: Soliveien 56, 1666 Rolvsøy
Telefon: 69 35 47 00
Organisasjonsnr.: 989632302
E-post: personvern@seiersborg.vgs.no
Dine rettigheter
Nedenfor følger dine rettigheter for behandlingen av personopplysninger etter GDPR kapittel III. For å ta i bruk dine rettigheter må du ta kontakt med personvernkoordinator eller personvernkontakt ved den juridiske enheten som behandler dine personopplysninger.
Din henvendelse skal besvares så raskt som mulig, og senest innen en måned. Tar det lenger tid enn en måned vil du få beskjed.
Informasjon
Du har rett til å få informasjon om de personopplysninger vi behandler om deg. Gjennom denne erklæringen informerer vi deg om vår behandling av personopplysninger.
Innsyn
Du har rett til å kreve innsyn i personopplysningene som behandles om deg.
Endring og sletting
Du kan også be oss om å rette feilaktige opplysninger vi har om deg eller be oss om å slette personopplysninger. Vi vil så langt som mulig imøtekomme en forespørsel om å slette personopplysninger, men vi kan ikke gjøre dette dersom vi fremdeles har behov for opplysningene (berettigede interesser).
Rett til å begrense eller protestere mot behandlingen
I noen tilfeller kan du be om at måten en virksomhet bruker dine personopplysninger på, begrenses. Dette innebærer at personopplysningene dine fortsatt kan lagres, men de kan ikke brukes til noen formål. Situasjoner hvor du har rett til å kreve begrensning av behandling av personopplysninger gjelder også når du mener at opplysningene som er lagret om deg er feilaktige, eller hvis du har protestert mot behandlingen og virksomheten fortsatt vurderer ditt krav.
Dersom vi behandler opplysninger om deg med grunnlag i våre oppgaver eller på bakgrunn av en interesseavveining, har du rett til å protestere på vår behandling av opplysninger om deg. Vi må umiddelbart stoppe bruken av opplysningene dine med mindre det finnes grunnlag i lov.
Retten til dataportabilitet
For opplysninger som du har gitt til oss og er nødvendig for å gjennomføre en avtale med oss, og som behandles automatisk (dvs. ikke manuelt av oss) kan du be om å få personopplysningene om deg utlevert eller overført til annen leverandør i et strukturert, alminnelig anvendt og maskinlesbart format (dataportabilitet). Rettighetene gjelder innenfor de begrensninger som er fastsatt i personvernlovgivningen og annen relevant lovgivning.
Husk at du til enhver tid trekke ditt samtykke til behandling av dine personopplysninger. Dette vil medføre at SBKF må slette de personopplysningene som ble behandlet basert på ditt tidligere samtykke.
Ved forespørsel om innsyn vil du få fremlagt en kopi av personopplysninger som SBKF behandler om deg. Dersom du ber om flere kopier, vil vi kunne kreve et rimelig gebyr basert på administrasjonskostnadene.
I tilfeller der SBKF er databehandler, skal spørsmål eller forespørsler om å utøve dine rettigheter rettes til den behandlingsansvarlige.
Personopplysninger som behandles
SBKF behandler personopplysninger om blant annet styremedlemmer, ansatte, tidgivere (frivillige), jobbsøkere, tjenestemottakere, elever, leverandører, samarbeidspartnere, interesseorganisasjoner, kunder, givere og i noen tilfeller skjer dette gjennom kommunikasjon via e-post, telefon eller sosiale medier. Personopplysninger vil ikke bli lagret lenger enn det som er nødvendig for å oppfylle formålet.
Kommunikasjon via e-post og telefon
SBKF benytter e-post og telefon som en del av sitt daglige arbeid. Relevante opplysninger som mottas via e-post eller telefon lagres i de tilfeller der dette er nødvendig. Den enkelte ansatte som mottar opplysningene er ansvarlig for å slette opplysninger som ikke lenger er aktuelle.
Sensitive personopplysninger skal ikke sendes med e-post. Vanlig e-post er ukryptert og det oppfordres til at taushetsbelagte, sensitive eller andre fortrolige opplysninger ikke sendes via e-post.
Sosiale medier
SBKF bruker LinkedIn for kommunikasjon, jobbrekrutering og nettverksbygging. Videre er Facebook og Instagram (heretter Meta) viktige kanaler for å nå ut med forebyggende arbeid gjennom å dele innhold som informerer og inspirerer. Vi bruker også kanalene til å invitere befolkningen til og støtte vårt sitt arbeid ved å gi gaver, bli fastgivere og tidgivere (frivillige). Til dette benytter SBKF egne Facebook sider, samt betaler Meta for at annonsene våre skal synes i kanalene. Vi er felles behandlingsansvarlig med Meta når vi benytter deres verktøy. Les mer om ansvarsfordelingen mellom oss og Meta her og les mer om hvordan Meta behandler dine personopplysninger her.
Ved å kontakte SBKF via sosiale medier vil den offentlige informasjonen som man selv har lagt inn på sin profil bli tilgjengelig. Les mer om hvilken type informasjon som blir delt gjennom Meta her.
SBKF som databehandler
I enkelte tilfeller kan SBKF sine virksomheter behandle personopplysninger på oppdrag fra andre oppdragsgivere, som for eksempel NAV. I disse tilfellene er SBKF databehandler, og oppdragsgiver behandlingsansvarlig. Dette betyr at oppdragsgiver har hovedansvaret for behandlingen av dine personopplysninger og ivaretakelse av dine rettigheter.
Det behandles personopplysninger for følgende formål:
Ansatte
SBKF behandler ansattes opplysninger blant annet for å administrere lønn og ansettelsesforhold. Dette inkluderer grunnleggende informasjon for lønnsutbetaling, som grunndata, lønn, stillingsprosent, skatteprosent, skattekommune, timelister, og fagforening. Individuelt samtykke innhentes for bruk av bilde og film.
Ansatte sender også inn timelister og reiseregninger i forbindelse med lønnskjøring. Vi følger egne sletterutiner i tråd med regnskapsloven. For de ansatte som bruker elektronisk kjørebok, oppbevares dataene i samsvar med skatteloven. Tilgang til lønnssystemet og personalarkivet er begrenset. Navn, stilling, jobb-e-postadresse og eventuell jobbtelefon regnes som offentlige opplysninger og kan publiseres på vår nettside.
Vi oppbevarer ulike personaldokumenter som er relevante for den enkeltes ansettelsesforhold i SBKF. Nåværende og tidligere ansatte har en egen elektronisk personalmappe, og vi følger klare rutiner for håndtering, oppbevaring og sletting av personopplysninger under og etter ansettelsesforholdet. I tillegg til denne informasjonen om hvordan vi behandler dine personopplysninger knyttet til arbeidsforholdet hos oss, finner du en mer detaljert informasjon i vår personalhåndbok.
Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1b), som fastslår at behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i.
Elever og foresatte
For å kunne gi elever et fullverdig studietilbud og utføre våre forpliktelser i samsvar med blant annet privatskoleloven, opplæringsloven, arkivlova og annen relevant lovgiving, behandles det opplysninger knyttet elevenes skolegang. Dette kan være navn, adresse, fødsels- og personnummer, bilde, telefonnummer, pårørende, eventuelle helseopplysninger som allergier, behov for medisiner eller andre tilpasninger, karakterer, fravær, anmerkninger, vurderinger av læring og annen informasjon som er nødvendig for gjennomføring av opplæringen. I tillegg behandler vi informasjon om elevenes foresatte, for eksempel navn, telefonnummer, e-postadresse og adresse, for å sikre effektiv kommunikasjon og samarbeid mellom skolen og hjemmet.
Personopplysningene blir lagret så lenge det er nødvendig for det formål de ble samlet inn for. Dette betyr at for eksempel personopplysninger som behandles for å oppfylle en lovpålagt plikt, vil bli lagret så lenge loven krever det. Det kan være en lovpålagt plikt til å oppbevare opplysningene lenger, for eksempel etter arkivlova. Personopplysninger som vi behandler på bakgrunn av ditt samtykke vil bli slettet hvis ditt samtykke trekkes eller formålet med behandlingen er oppnådd.
Behandlingsgrunnlaget for behandlingen av personopplysningene er basert på personvernforordningen artikkel 6 nr. 1a) samtykke, nr. 1b) behandlingen er nødvendig for å oppfylle en avtale den registrerte er part i, nr. 1c) rettslig forpliktelse som påhviler den behandlingsansvarlige.
Givere
Personopplysninger som behandles når du er giver i SBKF er navn, adresse, telefonnummer, e-postadresse, kontonummer, fødselsnummer (for skattefritak, frivillig) og bidrag som er gitt. Opplysningene brukes til å oppfylle avtalen med deg som giver og det rettslige grunnlaget er avtale etter GDPR artikkel 6 nr. 1b).
Personopplysningene dine vil også kunne oppbevares for at vi skal kunne oppfylle våre plikter etter regnskapslovgivningen etter GDPR artikkel 6 nr. 1c). Videre vil vi kunne bruke dine personopplysninger til å ta kontakt med deg for å gi deg informasjon om innsamling av midler for SBKF.
Jobbsøkere
SBKF trenger å behandle personopplysninger for personer som søker jobb i stiftelsen.
Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr 1b) behandlingen er nødvendig for å oppfylle en avtale den registrerte er part i, eller for å gjennomføre tiltak den registrertes anmodning før en avtaleinngåelse.
Stillinger som lyses ut internt
Alle søknader på stillinger blir sendt til, og lagret hos HR. Kandidatene slettes minimum seks måneder etter at ansettelsesprosessen er avsluttet.
Stillinger som lyses ut eksternt
Alle søknader på stillinger blir lagret i elektronisk jobbsøkerportal. Kandidatene slettes minimum seks måneder etter at ansettelsesprosessen er avsluttet.
Åpne søknader
Alle søknader på stillinger skal registreres via eget skjema på våre nettsider. Det er utarbeidet en egen personvernerklæring for dette formålet. Kandidatene slettes seks måneder etter at søknaden er mottatt.
For kandidater som tilsettes oppbevares dokumentene i elektronisk personalmappe. Det utarbeides egne ansettelsesprotokoller og innstillinger som oppbevares i elektronisk arkiv.
Leverandører, samarbeidspartnere, interesseorganisasjoner og kunder
Vi innhenter og behandler data om våre leverandører, samarbeidspartnere, interesseorganisasjoner og kunder kun i den grad det er nødvendig for å administrere og opprettholde våre forretningsforbindelser. Dette inkluderer vanligvis informasjon som navn, kontaktopplysninger, organisasjonsnummer og andre relevante detaljer knyttet til vårt forretningsmessige samarbeid.
SBKF behandler slike opplysninger på grunnlag av GDPR artikkel 6 nr. 1b), som tillater behandling av personopplysninger når det er nødvendig for å oppfylle en avtale som den registrerte er part i, eller for å gjennomføre tiltak på forespørsel fra den registrerte før inngåelse av en avtale.
Styremedlemmer
SBKF behandler opplysninger om styremedlemmer for å administrere styrehonorar og kommunisere med det enkelte styremedlem. Det registreres eksempelvis nødvendige opplysninger for utbetaling av styrehonorar, f.eks. grunndata, honorar, skatteprosent og skattekommune. Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1b) behandlingen er nødvendig for å oppfylle en avtale den registrerte er part i.
Tidgivere
SBKF behandler opplysninger om tidgivere for å kunne opprettholde kontakt, følge opp og oppfylle avtale med den enkelte tidgiver. Det registreres blant annet navn, adresse, telefonnummer, fødselsdato, e-post og bilde. Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1b) behandlingen er nødvendig for å oppfylle en avtale den registrerte er part i. I tillegg oppbevares evalueringer fra arrangementer for at SBKF kan bruke dette i videre arbeid ved andre arrangementer. Dette er basert på personvernforordningen artikkel 6 nr. 1a) samtykke, ved at den enkelte sender inn besvarelser på eget initiativ.
Tjenestemottakere
Den enkelte virksomhet behandler opplysninger som grunndata for å ha oversikt over den enkelte tjenestemottaker som er en del av virksomhetens tilbud. Avhengig av virksomhet og oppdrag, oppbevares i tillegg opplysninger om dato for ankomst/avreise, familieforhold, pårørendeinformasjon, avtaler om oppfølging, helseopplysninger o.l. Opplysningene innhentes for å yte bistand, oppfølging og veiledning, og for å yte tjenester som den enkelte har blitt tildelt, samt gjennomføre spesifiserte oppdrag for oppdragsgivere.
Behandlingsgrunnlaget for behandlingen av personopplysningene er basert på personvernforordningen artikkel 6 nr. 1a) samtykke, nr. 1b) behandlingen er nødvendig for å oppfylle en avtale den registrerte er part i, nr. 1c) rettslig forpliktelse som påhviler den behandlingsansvarlige.
Det oppbevares ikke personopplysninger for de personer som benytter seg av våre virksomheters lavterskeltilbud, så fremt det ikke innhentes eget samtykke for oppbevaring av personalopplysninger.
Vår behandling av personopplysninger
Taushetsplikt
Alle styremedlemmer, ansatte, tidgivere og andre som utfører arbeid og tjenester for SBKF, er underlagt taushetsplikt. Dette inkluderer alle personopplysninger som SBKF behandler, samt annen sensitiv informasjon som de får kjennskap til i løpet av sitt arbeid og/eller oppdrag for SBKF. Det kreves at hver enkelt signerer en taushetserklæring for å bekrefte sin forpliktelse til å bevare taushet om slik informasjon.
Kameraovervåkning
Kameraovervåking gjøres av sikkerhetsmessige grunner samt for å forebygge og avdekke straffbare handlinger. Steder hvor det foregår kameraovervåking er skiltet. Bilder og opptak fra kameraovervåking slettes automatisk etter 7 dager. Dersom det er sannsynlig at politiet vil begjære opptak utlevert, vil opptak kunne bli oppbevart i inntil 30 dager. Det er kun autoriserte personer som har tilgang til bilder og opptak fra kameraovervåkningen.
Følgende virksomheter har kameraovervåkning:
- Blå Kors bosenter Sarpsborg
- Blå Kors bosenter Fredrikstad
- Blå Kors krise- og incestsenter Fredrikstad og Hvaler
- Blå Kors krisesenter Halden
- Blå Kors Varmestua Fredrikstad
Lagring og deling av personopplysninger:
Personopplysninger som behandles av SBKF lagres på servere lokalisert i Norge og Europa. Vi følger prinsippet om at vi ikke lagrer personopplysninger i land utenfor EU/EØS. Dette sikrer at dine data er beskyttet i samsvar med europeiske personvernstandarder.
I tillegg benytter SBKF seg av databehandlere til å utføre ulike oppgaver knyttet til behandling av personopplysninger. Våre leverandører og underleverandører har implementert omfattende sikkerhetstiltak for å beskytte dine opplysninger mot uautorisert tilgang, endring og sletting. Disse sikkerhetstiltakene inkluderer systemtekniske, organisatoriske og fysiske tiltak. I tillegg har SBKF utarbeidet retningslinjer/rutiner for å sikre dine personopplysninger.
Sikkerhet for behandlingen
Informasjonssikkerhet
Vi tar informasjonssikkerhet på alvor og har etablert egnede sikkerhetstiltak for å beskytte dine personopplysningers konfidensialitet, integritet og tilgjengelighet. Tilgangen til dine personopplysninger er begrenset til ansatte som har et tjenstlig behov for slik tilgang. Vi vil gi opplæring til ansatte og tredjeparter for å fremme bevissthet om våre retningslinjer/rutiner for personvern.
Bruk av databehandlere
SBKF inngår databehandleravtale med alle virksomheter som behandler personopplysninger på vegne av oss. Våre databehandlere kan ikke behandle dine personopplysninger på annen måte enn slik som er avtalt med oss og beskrevet i denne personvernerklæringen.
Endringer i personvernerklæringen
Hvis det skulle skje endring av våre tjenester eller endringer i regelverket om behandling av personopplysninger, kan det medføre forandring i informasjonen du er gitt her. Datoen for siste oppdatering vil være synlig i personvernerklæringen. Det vil også bli publisert på hjemmesiden vår om det skjer vesentlige endringer i personvernerklæringen.
Spørsmål, tilbakemelding og klage
Hvis du har spørsmål eller tilbakemeldinger om behandlingen av personopplysninger, kan du kontakte vår personvernkoordinator eller personvernkontakt ved den juridiske enheten som behandler dine personopplysninger.
Dersom du mener at vi behandler personopplysninger i strid med lovverket, kan du rette en klage til Datatilsynet (post@datatilsynet.no).
Last ned personvernerklæringen.