Sentrale begreper
Personopplysninger er informasjon som alene eller sammen med andre opplysninger kan brukes til å identifisere, lokalisere eller kontakte en person. Eksempler på personopplysninger er navn, telefonnummer og adresse.
Behandling av personopplysninger innebærer alle former for håndtering av personopplysninger som: innsamling, analyse, registrering og lagring.
Behandlingsansvarlig er den som bestemmer formålet med behandlingen av personopplysninger og hvilke opplysninger som anmodes. Det er behandlingsansvarlig som er ansvarlig for at håndteringen av dine personopplysninger skjer ut ifra den gjeldende personopplysningsloven.
Autismeforeningen i Norge er behandlingsansvarlig
Autismeforeningen i Norge er ansvarlig for håndteringen av dine opplysninger.
Hvilke opplysninger samler vi inn?
Når du registrerer deg via et skjema på nettsiden, sender en epost og ber om medlemskap, eller ringer til oss for å bli medlem, blir du bedt om å gi fra deg informasjon. Vi kan vi be om følgende opplysninger:
- Navn
- Adresse
- Telefonnummer
- E-postadresse
- Fødselsdato
Informasjon fra andre kilder
Når du inngår en medlemsavtale godtar du at vi også kan registrere andre opplysninger basert på offentlig tilgjengelig informasjon. Dette kan f.eks være telefonlister fra Bring.
Hva bruker vi personopplysninger til?
Personopplysningene brukes til å administrere ditt medlemsforhold.
Informasjonen du gir fra deg brukes til følgende formål:
- Sende ønsket materiale som inngår i medlemsavtalen
- Sende medlemskontingent og faktura for andre arrangementer du selv velger å delta på
- Sende informasjon om arrangementer med mer som er relevant for ditt medlemskap
- Svare på forespørsler
- Kontakte deg pr telefon ved behov
Hvilket rettslig grunnlag har vi for å behandle dine opplysninger?
For å oppfylle vårt krav til medlemskapet du velger å inngå i trenger vi opplysninger for å kunne kontakte deg.
Frivillige organisasjoner mottar i tillegg støtte fra Bufdir basert på medlemsantall. Bufdir, gjennom Fordelingsutvalget, kan kreve ettersyn av innrapporterte tall. I henhold til Bufdir sitt regelverk skal organisasjonen oppbevare dokumentasjon i sentralleddet i fem år regnet f.o.m. 1. januar i grunnlagsåret (jmf. Punkt 5.1 i Regelverk for tilskudd til funksjonshemmedes organisasjoner).
I henhold til norsk regnskapslov er vi pålagt å oppbevare opplysninger i 5 år.
Hvor lenge lagres opplysningene?
Vi behandler personopplysningene så lenge du er medlem i foreningen.
Dersom du melder du ut av foreningen tar vi vare på opplysningen i 5 år ihht retningslinjer for offentlig støtte, deretter sletter vi opplysningene om deg. Opplysninger vi er påkrevd å ta vare på ihht norsk regnskapslov blir lagret i 5 år, deretter blir de slettet.
Hvem er opplysningene tilgjengelig for?
Autismeforeningen i Norge har en avtale med Orgservice AS om sekretariatstjenester. Dine opplysninger er tilgjengelig for de ansatte i Orgservice AS som i kraft av sine stillinger har behov for å behandle opplysningene.
Tredjeparter vi deler med?
Vi selger ikke dine personopplysninger til tredjepart. Men for å oppfylle vår del av medlemsavtalen er det nødvendig at vi deler informasjon med hoteller ifm arrangementer, flyselskap ifm reiser, og andre leverandører vi benytter oss av. Orgservice AS har inngått en databehandleravtale med alle sine underleverandører. Disse leverandørene kan ikke bruke opplysningene til andre formål enn det de er innhentet til.
Hvor oppbevares opplysningene dine?
Dine personopplysninger oppbevares av Orgservice AS i CRM systemet Cornerstone. Cornerstone eies og utvikles fullt ut av Kommunion AS som er et norsk selskap. I en overgangsperiode oppbevares medlemmene også i 24 Seven Office. 24 Seven Office er et norsk selskap og har sine servere i Norge. Orgservice AS har inngått en databehandleravtale med 24 Seven Office for å sikre riktig behandling av dine opplysninger. Når du melder deg inn i foreningen, brukes Skibladnir Jotform for registrering av dine opplysninger.
Orgservice AS lagrer også dine opplysninger i Microsoft Sharepoint. Microsoft har sine fysiske servere utenfor EU/EØS-området. Dataoverføring som gjøres til en server i tredjeland følger reglene for sikker dataoverføring innenfor rammen av EUs personvernforordning GDPR, i henhold til Privacy Shield Frameworks som er utarbeidet mellom EU og USA. Les mer om Privacy Shield Framework på denne nettsiden: https://www.privacyshield.gov.
Dine rettigheter
- Innsyn: Du har rett til å få informasjon om hvilke personopplysninger vi behandler og hvordan vi behandler dem. Ønsker du å få et uttrekk av disse dataene kan du kontakte oss på opplysningene under.
- Retting: Det er viktig at opplysningene vi har om deg er riktige og at de er nødvendige for å iverksette avtalene vi har inngått med deg og gi deg god service. Du kan kreve at vi retter og sletter opplysninger om deg hvis de er mangelfulle eller unødvendige.
- Sletting: Vi behandler opplysningene om deg så lenge det er nødvendig for å oppnå formålet med behandlingen. Opplysningene blir deretter slettet, med mindre vi i henhold til lov er pliktige til fortsatt å ta vare på opplysningene.
Kontaktinformasjon
Autismeforeningen i Norge er ansvarlig for håndtering av dine personopplysninger. Har du spørsmål om hvordan dine opplysninger behandles, eller ønsker å komme i kontakt med oss av andre grunner kan vi nås her:
Autismeforeningen i Norge
Wergelandsveien 1-3 0167 Oslo
Norge Telefon: 23 05 45 70
E-post: post@autismeforeningen.no
Organisasjonsnummer: 971 522 178