Personvernerklæring
Amnesty International Norges personvernerklæring for deg som har valgt å engasjere deg aktivt i Amnesty
1. Innledning
Beskyttelsen av dine personopplysninger og din personlige integritet er selvsagt svært viktig for oss i Amnesty International i Norge, og vi driver derfor et aktivt og fortløpende arbeid med å sikre at all vår behandling av personopplysninger følger gjeldende lovgivning, forskrifter, rettspraksis og veiledninger og beslutninger fra tilsynsmyndighetene. Vi har laget denne personvernerklæringen for å informere deg om hvordan vi behandler dine personopplysninger og for å øke din forståelse for hvordan Amnesty arbeider. Vi er også pålagt ved lov å informere deg om vår behandling av dine personopplysninger.
Om du ønsker å utøve dine rettigheter i henhold til personopplysningslovgivningen, eller ellers ønsker å komme i kontakt med oss i anledning vår behandling av dine personopplysninger, kan du gjøre dette gjennom å sende en e-post til medlem@amnesty.no.
2. Innholdsfortegnelse
- Innledning
- Innholdsfortegnelse
- Hvem er ansvarlig for hvordan vi behandler dine personopplysninger?
- Generelt om dine rettigheter etter gjeldende personvernlovgivning
- Hvilke opplysninger behandler vi om deg og hvorfor?
- Detaljert informasjon om vår behandling av personopplysninger
- Hvem kan få tilgang til dine personopplysninger?
- Overføres personopplysningene dine til land utenfor EU eller EØS (tredjeland)?
- Hvordan beskytter vi dine personopplysninger?
- Hvilke regler gjelder for hvor lenge mine personopplysninger blir lagret?
3. Hvem er ansvarlig for hvordan vi behandler dine personopplysninger?
Amnesty International i Norge, med organisasjonsnummer 970 148 698, postadresse Postboks 702 Sentrum, 0106 OSLO og besøksadresse Grensen 3, 0159 Oslo, er behandlingsansvarlig for behandlingen av dine personopplysninger og er ansvarlig for at all behandling av dine personopplysninger skjer i samsvar med gjeldende lover og regler. Når vi i denne personvernerklæringen skriver «Amnesty», «vi», «oss» eller «vår» sikter vi til den ideelle foreningen med navnet Amnesty International i Norge.
4. Generelt om dine rettigheter etter gjeldende personvernlovgivning
I henhold til gjeldende personvernlovgivning har du en rekke rettigheter i forbindelse med tilgangen til og behandlingen av dine personopplysninger.
Du har rett til når som helst å be om innsyn i hvilke personopplysninger vi behandler om deg, og/eller kreve korrigering/retting av dine personopplysninger dersom disse er unøyaktige eller ufullstendige, og under visse omstendigheter har du også rett til å kreve at vi sletter dine personopplysninger.
Under visse omstendigheter har du også rett til å kreve at vi begrenser behandlingen av dine personopplysninger og/eller protestere mot behandlingen av dine personopplysninger. Du har også rett til når som helst å reservere deg mot behandlingen av dine personopplysninger for direkte markedsføring.
I visse situasjoner har du rett til å få utlevert (motta) i ett strukturert, vanlig og maskinlesbart format, personopplysninger om deg som du har delt med Amnesty, og du kan be om at disse overføres til en annen behandlingsansvarlig, f.eks. en annen liknende organisasjon (såkalt rett til dataportabilitet).
Dersom du ikke er tilfreds med den måten personopplysningene dine blir behandlet på, har du rett til å inngi klage til det norske Datatilsynet. Datatilsynets kontaktopplysninger og mer informasjon om hvordan du klager finner du på www.datatilsynet.no.
Har du flere spørsmål om personvern, eller vil vite mer om dine rettigheter og hva de innebærer i praksis, er du velkommen til å kontakte oss. Du finner våre kontaktopplysninger i punkt 1 ovenfor
5. Hvilke opplysninger behandler vi om deg og hvorfor?
Amnesty er en organisasjon som arbeider for menneskerettigheter, og ditt personvern er viktig for oss. Derfor behandler vi dine personopplysninger med respekt, og utelukkende for de formål som er i samsvar med organisasjonens virksomhet og verdigrunnlag, hvilket er; aktivisme og informasjonsformidling for å fremme menneskerettigheter i verden og å drive innsamling av midler for å kunne drive slik aktivisme og informasjonsvirksomhet. Matrisen under punkt 6 beskriver hvilke personopplysninger vi behandler om deg som er eller har vært aktiv i Amnesty, i form av at du er eller har vært engasjert i en Amnesty-gruppe, har hatt et verv i Amnesty, har deltatt på kurs eller møter eller ellers vist interesse for en tettere tilknytning til organisasjonen.
Matrisen viser for hvilke formål vi behandler dine personopplysninger, hvilket rettslig grunnlag i personvernlovgivningen vi har for dette, etter hvor lang tid opplysningene dine slettes, samt hvordan behandlingen skjer.
6. Detaljert informasjon om vår personopplysningsbehandling
Matrisen er inndelt ut ifra typesituasjoner der vi behandler personopplysninger om personer som har valgt å engasjere seg aktivt i Amnesty på en eller annen måte. Dersom du som støttespiller har flere relasjoner til Amnesty slik at Amnesty behandler dine personopplysninger i flere typesituasjoner som er beskrevet i matrisen, vil dine personopplysninger lagres samlet. Det samme prinsippet gjelder hvis du i tillegg er Amnesty-medlem, giver, har signert på underskriftskampanjer og eller er mottaker av nyhetsbrev fra Amnesty International i Norge. Du kan selvsagt når som helst kreve at vi sletter dine opplysninger med unntak av opplysninger hvor vi har en lovpålagt lagringsplikt, eksempelvis etter bokføringsloven.
Relasjon til Amnesty | Kategorier av personopplysning er vi behandler om deg | Overordnet formål med behandlingen av personopplysningene | Beskrivelse av behandlingen av personopplysningene | Utleveres opplysningene ut til tredjeparter? | Rettslig grunnlag for behandlingen av personopplysningene | Lagringsperiode fra innsamling |
---|---|---|---|---|---|---|
Når du er kontakt-person/leder for eller har et annet uttalt verv i en frivillig Amnesty-gruppe som arbeider for å fremme Amnestys formål. | Navn, adresse, epostadresse, telefonnummer, fødselsdato og kjønn. I tillegg er tilhørighet til utdanningsinstitusjon eller arbeidsplass der aktuelt. | Muliggjøre løpende kontakt med deg, for å gi deg relevant informasjon og innhente informasjon om gruppens aktiviteter. |
Kommunikasjon via epost, post eller telefon for god og nøyaktig informasjonsutveksling. Sikre at vi har korrekte og oppdaterte opplysninger. Dine kontaktopplysninger kan bli publisert på Amnestys nettsteder, Facebookeventer, i sentrale utsendelser eller delt ut til tredjeparter dersom du samtykker til dette. For historisk oversikt vil vi oppbevare navn og kontaktinformasjon hvis du samtykker til dette. |
Dine kontaktopplysninger kan bli delt ut ved henvendelser fra personer som ønsker å engasjere seg, andre Amnestygrupper og/eller organisasjoner for å opprette kontakt og samarbeid. Dine personopplysninger gis i nevnte tilfeller ut til hotell og reiseselskap ved bestillinger |
Samtykke, jf. GDPR art. 6 nr. 1 a. Oppfyllelse av avtale, jf. GDPR art. 6 nr. 1 b. Amnestys berettigede interesse i behandling av personopplysningen e for nevnte formål vil ikke krenke dine interesser eller grunnleggende rettigheter og friheter, jf. GDPR art. 6 nr. 1 f. |
Dine personopplysninger slettes tre år etter at vi har registrert noe aktivitet fra deg. For historisk oversikt vil vi oppbevare navn og kontaktinformasjon hvis du samtykker til dette. |
Når du har andre verv i Amnesty (i forbindelse med landsmøte, styreverv, etc.) | Navn, adresse, epostadresse, telefonnummer, fødselsdato og kjønn. I tillegg kontonummer og tilhørighet til utdanningsinstitusjon eller arbeidsplass der aktuelt. | Muliggjøre løpende kontakt med deg, for å gi deg relevant informasjon og innhente informasjon. |
Kommunikasjon via epost, post eller telefon for god og nøyaktig informasjonsutveksling. Sikre at vi har korrekte og oppdaterte opplysninger. Dine kontaktopplysninger kan bli publisert på Amnestys nettsteder, Facebookeventer, i sentrale utsendelser eller delt ut til tredjeparter dersom du samtykker til dette. For historisk oversikt vil vi oppbevare navn og kontaktinformasjon hvis du samtykker til dette. |
Dine kontaktopplysninger kan bli delt ut ved henvendelser fra andre interesserte personer, andre Amnesty-grupper og/eller organisasjoner for å opprette kontakt og samarbeid. Dine personopplysninger gis i nevnte tilfeller ut til hotell og reiseselskap ved bestillinger |
Samtykke, jf. GDPR art. 6 nr. 1 a. Oppfyllelse av avtale, jf. GDPR art. 6 nr. 1 b. Amnestys berettigede interesse i behandling av personopplysningene for nevnte formål vil ikke krenke dine interesser eller grunnleggende rettigheter og friheter, jf. GDPR art. 6 nr. 1 f. |
Dine personopplysninger slettes tre år etter at vi har registrert noe aktivitet fra deg. For historisk oversikt vil vi oppbevare navn og kontaktinformasjon hvis du samtykker til dette. |
Når du er medlem i en frivillig gruppe som arbeider for å fremme Amnestys formål, eller velger å engasjere deg aktivt for Amnesty på egenhånd. | Navn, adresse, epostadresse, telefonnummer, fødselsdato og kjønn. I tillegg kontonummer og tilhørighet til utdanningsinstitusjon eller arbeidsplass der aktuelt. | Muliggjøre kontakt med deg, spre informasjon, invitasjoner og lignende. |
Kommunikasjon via epost, post eller telefon for god og nøyaktig informasjonsutveksling. Dine kontaktopplysninger kan bli delt ut til tredjeparter dersom du samtykker til dette. |
Dine kontaktopplysninger kan bli delt ut ved henvendelser fra andre interesserte personer, andre Amnesty-grupper og/eller organisasjoner for å opprette kontakt og samarbeid. |
Oppfyllelse av avtale, jf. GDPR art. 6 nr. 1 b. Amnestys berettigede interesse i behandling av personopplysningen e for nevnte formål vil ikke krenke dine interesser eller grunnleggende rettigheter og friheter, jf. GDPR art. 6 nr. 1 f |
Dine personopplysninger slettes tre år etter at vi har registrert noe aktivitet fra deg |
Når du deltar på Amnesty-samlinger, kurs/opplæring eller lignende. |
Navn, adresse, epostadresse, tilhørighet til Amnesty. I tillegg kontonummer og tilhørighet til utdanningsinstitusjon eller arbeidsplass der aktuelt. Kost/allergier, alder, personnummer, helse, funksjonsnedsettelse eller annen informasjon av personlig art der aktuelt og nødvendig for at din opplevelse med oss skal være så god som mulig. |
Holde oversikt over og kontrollere korrekt påmelding til kurs og møter. Utsendelse av informasjon, dokumentasjon eller annet materiale som er relevant for den aktivitet/virksomhet som opplysningene innhentes for. Kontakt før, under og etter de aktiviteter som avholdes. Ha grunnlag for å bestille mat, overnatting eller reiser. Kontakte deg for markedsføringshenvendelser (aktivisme). |
Kommunikasjon via epost, post eller telefon for god og nøyaktig informasjonsutveksling. | Dine personopplysninger gis i nevnte tilfeller ut til hotell og reiseselskap ved bestillinger. |
Vår berettigede interesse av å administrere virksomheten samt spre nødvendig informasjon om opplæringer og andre aktiviteter Eventuelle opplysninger om helse (f.eks. allergi eller funksjonsnedsettelse) som du gir til oss behandler vi med grunnlag i ditt uttrykkelige samtykke, jf. GDPR art. 6 nr. 1 a, og art. 9 nr. 2 a. Oppfyllelse av avtale, jf. GDPR art. 6 nr. 1 b. For å oppfylle en rettslig forpliktelse, jf. GDPR art. 6 nr. 1 c. Markedsføringshenvendelser behandles med grunnlag i GDPR art. 6 nr. 1 f basert på en konkret interesseavveining og i samsvar med markedsføringsloven. |
Dine personopplysninger slettes senest tre år etter at aktiviteten/ opplæringen/ møtet er avsluttet. Dersom økonomiske transaksjoner er involvert vil disse lagres i 5 år. |
Når du henvender deg til Amnesty og viser interesse for å engasjere deg. |
Navn, adresse, epostadresse og telefonnummer. Vi kan også komme til å registrere ytterligere opplysninger som du velger å dele med oss for videre kontakt med Amnesty. |
Hjelpe deg finne et egnet engasjement innen Amnesty. | Kommunikasjon via epost, post eller telefon for god og nøyaktig informasjonsutveksling og videreformidling om aktuelle aktivismetilbud. | Kontakt-opplysninger kan bli delt ut til andre som kan være interessert i å samarbeide omkring den type virksomhet som du ønsker å delta i, dersom du samtykker til dette. |
Oppfyllelse av avtale, jf. GDPR art. 6 nr. 1 b. Amnestys berettigede interesse i behandling av personopplysningene for nevnte formål vil ikke krenke dine interesser eller grunnleggende rettigheter og friheter, jf. GDPR art. 6 nr. 1 f. |
Dine personopplysninger slettes senest tre år etter det tidspunktet vi har registrert din siste aktivitet for Amnesty. |
Når du inngår et samarbeid med Amnesty for å benytte deg av våre opplærings-, kurs eller foredrags-muligheter på skoler og andre institusjoner. | Navn, adresse, epostadresse, telefonnummer, tilhørighet til utdanningsinstitusjon eller arbeidsplass. | Kontakt for å innføre samarbeid i form av skolebesøk, foredrag eller lignende aktiviteter. | Kommunikasjon via epost, post eller telefon for god og nøyaktig informasjonsutveksling. Synliggjøring av samarbeid i form av bilder, publiseringer etc. vil avklares gjennom egne avtaler | Nei. | Oppfyllelse av avtale, jf. GDPR art. 6 nr. 1 b. | Dine personopplysninger slettes senest tre år etter det tidspunktet samarbeidet har opphørt. |
7. Hvem kan få tilgang til dine personopplysninger?
Dine personopplysninger behandles av Amnesty International i Norge, ref oversikt i punkt 6 over.
I tillegg kan dine personopplysninger deles med tredjeparter som behandler personopplysninger på våre vegne, dvs. databehandlere. Amnesty har inngått skriftlige databehandleravtaler med ulike aktører og tilbydere av de informasjonstjenester vi benytter i vår daglig drift, eksempelvis IT-leverandør og trykkeri, eller andre som er spesielt nevnt i matrisen under punkt 6. Disse aktørene vil kunne få tilgang til de personopplysninger som er beskrevet i personvernerklæringen i den grad det er nødvendig for å drifte tjenestene aktørene leverer til Amnesty. Leverandørene kan ikke bruke personopplysningene til andre formål enn de vi informerer deg om i matrisen i punkt 6 ovenfor. Avtalene stiller også sikkerhetskrav til leverandøren for å beskytte dine personopplysninger. For å beskytte dine personopplysninger har vi pålagt våre leverandører strenge krav til informasjonssikkerhet og konfidensialitet.
8. Overføres personopplysningene dine til land utenfor EU eller EØS (tredjeland)?
Vi, våre leverandører og andre organisasjoner som, i henhold til matrisen i punkt 6 ovenfor, kan få tilgang til dine personopplysninger, behandler som hovedregel bare disse innenfor EU/EØS.
For det tilfellet at personopplysningene skulle behandles utenfor EU/EØS (i «tredjeland») vil vi inngå særskilt avtale med den aktuelle organisasjonen basert på standardavtaleklausuler godkjent av EU-kommisjonen. I den grad det skulle overføres personopplysninger til mottakere i USA, vil det i så fall også være tilstrekkelig dersom mottakeren er sertifisert gjennom Privacy Shield ordningen (dersom den aktuelle organisasjonen behandler dine personopplysninger i USA). Privacy Shield er et rammeverk som foretak og organisasjoner i USA kan tiltre og som sikrer beskyttelse av dine personopplysninger.
9. Hvordan beskytter vi dine personopplysninger?
Vi har implementert tekniske og organisatoriske sikkerhetstiltak for å beskytte personopplysningene dine fra ikke-tillatt eller uautorisert behandling. Når vi anskaffer tjenester fra eksterne parter som for eksempel IT-leverandører, stiller vi høye krav til sikkerhet. Bare personer som faktisk trenger adgang til dine personopplysninger i lesbart format for å oppnå de formålet som angis i punkt 6 ovenfor, har slik tilgang.
10. Hvilke regler gjelder for hvor lenge mine personopplysninger kan lagres?
Hvor lenge vi lagrer dine personopplysninger i ulike situasjoner, kan du lese om i matrisen i punkt 6 ovenfor. Vi innretter oss etter gjeldende lovgivning og regler, og behandler aldri personopplysningene dine lenger enn nødvendig for å oppfylle de respektive formål. I noen tilfeller kan vi kontakte deg for å spørre om du fortsatt vil at vi skal lagre din personlige informasjon for å oppnå de formålene som er angitt i matrisen ovenfor.
Revidert 27.april 2020.