Personvernerklæring

Vi i Endometrioseforeningen tar ditt personvern på alvor. Vi vil gjøre vårt ytterste for å påse at du som medlem føler deg trygg og ivaretatt. Her kan du lese mer om hvordan vi sikrer personvern.

Slik sikrer vi personvern

 

1. Behandlingsansvarlig

Endometrioseforeningen er behandlingsansvarlig for all behandling av personopplysninger. I denne personvernerklæringen kan du lese mer om behandlingene Endometrioseforeningen er behandlingsansvarlig for.

Dersom du har spørsmål om denne personvernerklæringen eller vurderingene vi har gjort, kan du kontakte oss på post@endometriose.no.

 

2. Behandlingsgrunnlag

Endometrioseforeningen behandler i hovedsak dine registrerte opplysninger med grunnlag i medlemsavtalen vi har med deg.

For visse formål vil Endometrioseforeningen basere behandlingen på et frivillig, uttrykkelig og informert samtykke fra medlemmet, eller med grunnlag i våre berettigede interesser. Dette gjelder kun tilfeller hvor den aktuelle behandlingen klart faller utenfor det medlemsavtalen naturlig omfatter.

Endometrioseforeningen har en likepersontjeneste. Våre frivillige som driver tilbudet på vegne av Endometrioseforeningen, har vært igjennom opplæring og signert taushetserklæring. Våre likepersoner benytter seg av et loggverktøy, for å få bedre oversikt over arbeidet de utfører.

Klopp AS er behandlingsansvarlig for hvordan opplysninger administrerers i loggen. Aktiviteten som registreres i loggen av våre likepersoner er ikke sensitive opplysninger. Det skal kun registreres type aktivitet, dato og tid. De sensitive opplysningene som er registrert på likepersoner, for å kunne opprette en bruker, har kun likepsersonsledere, samt daglig leder og styreleder tilgang til gjennom en administrativ bruker.

 

3. Hvilke opplysninger registreres?

Ved innmelding registreres følgende opplysninger i medlemsregisteret:

  • Navn
  • Postadresse
  • Telefonnummer
  • Fødselsår
  • E-post adresse
  • Medlemmsnummer

Opplysninger innhentes av medlemmet eller den som har vervet medlemmet.

Det er frivillig å avgi personopplysninger til Endometrioseforeningen, men for å kunne administrere medlemskapet ditt, er dette et minimum av opplysninger vi trenger i vårt medlemsregister.

 

4. Formålet med behandlingen av personopplysningene dine

Formålet med innsamling, registrering og behandling av personopplysningene dine er primært å ivareta medlemskapet ditt på en god måte.

Vi kan komme til å bruke personopplysning til følgende:

  • Administrere medlemskapet
  • Behandle henvendelser og å kunne svare på spørsmål
  • Kommunisere med deg angående ditt medlemskap, eller andre medlemsfordeler du kan benytte deg av hos oss (som eksempelvis likepersontjenesten vår)
  • Sende relevant medlemsinformasjon
  • Kontakte deg angående påmelding, avmelding og deltakelser på arrangement eller fagmøter
  • Kontakte deg dersom vi får medlemsbladet ditt i retur, og du fremdeles er registrert som medlem hos oss

Endometrioseforeningen benytter personopplysninger til å formidle informasjon om forbundets arbeid, ulike aktiviteter, arrangementer og andre interessante formål, gjennom nyhetsbrev. Dersom du har samtykket, benyttes blant annet e-post til å sende ut nyhetsbrev til våre medlemmer. Vi benytter nyhetsbrevet til å opplyse og engasjere medlemmer i våre saker.

Som medlem kan du når som helst melde deg ut av våre informasjonskanaler ved å sende en mail til post@endometriose.no. Klargjør hva du ønsker å melde deg ut av i mailen, så hjelper vi deg videre.

 

5. Når slettes registrerte personopplysninger?

Ved utmelding vil opplysningene om deg bli oppbevart i vårt medlemsregister i 5 år grunnet krav om oppbevaring av regnskapsbilag i bokføringsloven.

 

6. Rettigheter for den registrerte

Innsyn/Retting/Sletting

Som medlem kan du be om innsyn i alle opplysninger Endometrioseforeningen har lagret om deg og ditt medlemskap (se pkt.3). Du kan be om å få en kopi av dette hvis det skulle være ønskelig. Dersom du mener at noen av opplysningene vi har registrert er uriktige har du rett til å få disse rettet. Du kan også be om å få dine opplysninger slettet, med unntak av det som er oppbevaringspliktig ifølge lovgivning.

Hvis du ønsker noe av dette kan du sende en skriftlig henvendelse til post@endometriose.no.

 

Dataportabilitet

Du har rett til å ta med deg dine registrerte opplysninger fra Endometrioseforeningen, til en annen virksomhet. Dersom du ønsker dette kan vi sikre deg en fil med informasjonen vi har om deg og ditt medlemskap, i et lesbart format. Dette kan vi sende til deg per mail.

Du kan kreve at personvernopplysningene dine overføres direkte til den nye behandlingsansvarlige, hvis dette er teknisk mulig for Endometrioseforeningen

Ved ønske om å flytte dine registrerte opplysninger, ta kontakt med oss på post@endometriose.no.

 

Begrense behandling

Den som er registrert i Endometrioseforeningen kan ha rett til å kreve begrensning av hvordan egne personopplysninger behandles. Dette innebærer at personopplysningene ikke kan brukes til noe, kun lagres. Du kan lese mer om dine rettigheter og hva disse innebærer på Datatilsynets hjemmesider.

 

Klage til Datatilsynet

Hvis du føler at ditt personvern har blitt krenket har du rett til å klage til Datatilsynet. På Datatilsynets hjemmeside kan du lese mer om hvordan du skal gå frem med en eventuell klage.

 

7. Medlemskap

Et medlem i Endometrioseforeningen er en person som har inngått medlemskap i foreningen. Et medlem betaler en fastsatt medlemsavgift en gang per år. Medlemskapet kan betales med VIPPS, AvtaleGiro, eFaktura eller tilsendt giro i post eller på e-post. Du kan når som helst si opp eller endre medlemskapet ditt ved å ringe 45 21 55 55 eller sende e-post til post@endometriose.no.

 

8. Sikkerhet rundt medlemsregisteret

I Endometrioseforeningen skal du være trygg på at våre behandlingsrutiner for personopplysninger er sikre. Alle opplysningene skal oppbevares på en forsvarlig måte, slik at de ikke kan brukes urettmessig, komme i uberettigedes hender, og slik at personvernregelverkets krav til integritet, konfidensialitet og tilgjengelighet ivaretas.

Hos oss har kun utvalgte styremedlemmer, samt daglig leder, tilgang til medlemsregisteret. Endometrioseforeningen har gode rutiner på tilgangskontroll til medlemsregisteret, samt behandling av personopplysninger. Vi forholder oss til strenge, interne retningslinjer, og sikrer tilgang til informasjon med tilgangskontrollmekanismer.

 

9. Arrangement og fagmøter

Endometrioseforeningen har arrangementer og fagmøter for medlemmer og ikke-medlemmer. I denne sammenheng samler vi informasjon som navn og kontaktopplysninger, i tillegg til allergier og behov for tilretteleggelse. Disse personopplysningene blir ikke brukt til andre formål enn å administrere arrangementet. Personopplysninger blir slettet etter endt arrangement.

På våre arrangementer blir det ofte tatt bilder. Vi ber alltid om muntlig eller skriftlig samtykke før vi publiserer foto av deltakere gjennom våre ulike informasjonskanaler. Vi bruker bilder til å vise frem Endometrioseforeningens arbeid. Samtykket om bruk av bildet kan til enhver tid trekkes tilbake. Ser du deg selv på et bilde på våre nettsider som du ikke ønsker skal være publisert, kan du melde fra om dette til post@endometriose.no.

På våre arrangementer og fagmøter har styret med medlemsliste. Denne distribueres ikke, og benyttes kun av styremedlemmer eller betrodde medhjelpere for det spesifikke arrangementet (ofte en likeperson som også har taushetsplikt), for å sjekke om deltakere er medlemmer eller ikke. Er deltakere medlem har de rett på gratis inngang til våre arrangementer og fagmøter.

Dersom vi blir nødt til å dele personopplysninger med et lokale hvor arrangementet holdes, fraskriver oss ansvar vedrørende lokalets behandling av personopplysningene. Det tilhører sjeldenhetene at et lokale ønsker personopplysninger, men slike situasjoner kan oppstå – gjerne i forbindelse med smittesporing.

 

10. Cookies og informasjonskapsler

Endometrioseforeningens nettside benytter seg av informasjonskapsler som lagres på din datamaskin, mobiltelefon eller nettbrett, som regel gjennom bruk av en nettleser. Informasjonskapsler brukes for å gi besøkende tilgang til forskjellige nettsidefunksjoner, skille ulike besøkende fra hverandre, samt for å analysere hvor godt nettsiden og tjenestene våre fungerer.

Dette betyr at nettsiden vår i en viss grad vil innhente personopplysninger om deg, slik at du kan få en bedre tjeneste hos oss. Du står fritt til å velge å godkjenne informasjonskapslene våre eller ikke, gjennom innstillinger i nettleseren din. Du kan endre disse innstillingene til å eksempelvis blokkere informasjonskapsler fra å bli lastet ned automatisk, eller du kan velge hvilke informasjonskapsler vi vil la bli lastet ned.

Det er også mulig for deg å slette informasjonskapslene dine når som helst, ved å konfigurere innstillingene i nettleseren din. Hvordan dette gjøres vil avhenge av hvilken nettleser du benytter deg av. Gå inn på «innstillinger/alternativer for internett/personvern» eller lignende i din nettleser, for konkrete instrukser dersom du ønsker det.

 

11. Nettbutikk og personvern 

Endometrioseforeningen benytter seg av en nettbutikkløsning som opererer på utsiden av vår egen nettside. Løsningen har sine egne retningslinjer vedrørende personvern, som du kan lese mer om her og her.

 

12. Databehandlere

Endometrioseforeningen står i stor grad ansvarlig for behandlingen av dine personopplysninger. Likevel jobber vi også med samarbeidsparter som av ulike årsaker er nødt til å ha innsyn i de samme personopplysningene som oss. Andre som har innsyn i dine personopplysninger, og som vi har inngått databehandleravtaler med inkluderer:

OK-Trykk AS, vårt trykkeri som tar seg av produksjonen og utsendelsen av medlemsbladet vårt. For at du skal kunne motta ditt medlemsblad er trykkeriet nødt til å ha en liste med ditt navn og din adresse.

BIA Regnskapslag SA, vårt regnskapsbyrå. For at vi skal kunne ha oversikt over alle våre medlemmer, samt sikre riktige innbetalinger av medlemskontingenten, er vi nødt til å dele vår medlemsliste med vår regnskapsfører. Regnskapsfører sender ut faktura for årskontigenten, mens vår daglige leder sender faktura til de som melder seg inn og ikke vil bruke PayPal eller Vipps.

Klopp AS er vår samarbeidspartner når det kommer til likepersonsloggen våre likepersoner benytter seg av. For mer informasjon kan deres nettside kan besøkes her: https://www.klopp.no/om/

Vipps, dersom du velger å betale din medlemskontigent gjennom tjenesten. Vipps har sin egen personvernserklæring som du kan lese her.

 

13. Endringer i erklæringen om personvern

Endometrioseforeningen forbeholder seg retten til å endre eller oppdatere personvernerklæringen. Dersom vi endrer personvernerklæringen legger vi ut den reviderte utgaven med revisjonsdato.

 

14. Kontaktinformasjon

Ved spørsmål om personvern/GDPR kontakt:

Dersom du har noen spørsmål vedrørende personvern eller GDPR, kan du kontakte oss på post@endometriose.no. Vi svarer så raskt vi kan, og skal gjøre vårt ytterste for å behandle din henvendelse snarlig og effektivt.