Personvernerklæring

Vi er opptatt av at brukere av våre tjenester forstår hvordan vi håndterer dataene vi samler, og har tillit til at vi respekterer brukernes personvern. Denne personvernerklæringen forklarer hvilke data vi samler inn, hvordan vi gjør det, hvor vi lagrer data og hva vi bruker dem til.

DEL 1 – GENERELL DEL AV PERSONVERNERKLÆRINGEN

1. Om BCC-forbundet 

BCC-forbundet er sentralorganisasjonen i det internasjonale trossamfunnet BCC-forbundet. Denne personvernerklæringen gjelder kun sentralorganisasjonen.   

BCC-forbundet (sentralforening) følger personvernregelverket (GDPR) som gjelder i EU/EØS, og som skal ivareta den enkeltes rettigheter ved behandling av personopplysninger. 

2. Innledning 

Personopplysninger er opplysninger som kan kobles til deg som person. Det kan være navn og kontaktopplysninger, men også annen informasjon som kan knyttes til deg mer indirekte. I et trossamfunn kan også opplysninger om medlemskap eller gaver indirekte avsløre religiøs tilhørighet, og da regnes dette som såkalte særlige kategorier av personopplysninger, ref artikkel 9 i GDPR. 

For BCC-forbundet er det viktig at personer som er registrert hos oss vet hva slags personopplysninger vi behandler, slik at de registrerte kan ivareta sine rettigheter etter personvernlovgivningen. 

Vi vil ved behov oppdatere denne personvernerklæringen for å tilpasse oss endringer i vår behandling, eventuelle endringer på nettstedet, endringer i lovkrav eller andre endringer. Ved store endringer vil vi informere særskilt om dette på vår nettside bcc.no.

3. Behandlingsansvar 

BCC-forbundet er behandlingsansvarlig for all behandling av personopplysninger der vi selv bestemmer formålet med behandlingen av opplysningene og de midlene vi benytter til dette. I denne personvernerklæringen kan du lese mer om behandlingene BCC-forbundet er behandlingsansvarlig for. 

Dersom du har spørsmål om denne personvernerklæringen eller vurderingene vi har gjort, kan du kontakte oss på compliance@bcc.no 

For mer informasjon om sentrale begreper i personopplysningsloven, se eget avsnitt om Ordforklaringer. 

4. Hvordan behandler vi personopplysninger

Når du ønsker å bruke en tjeneste i BCC-forbundet, lagrer vi bare de personopplysningene som er nødvendige for å kunne levere tjenesten. Vi bruker ikke opplysningene du gir oss til andre formål uten at du aktivt har gitt oss ditt samtykke til det. 

Vi selger aldri personopplysninger, og vi sletter eller anonymiserer data når de ikke lenger trengs. 

Opplysninger lagres på en trygg måte. Dersom vi benytter eksterne leverandører (databehandlere), har vi inngått databehandleravtaler som sikrer at opplysningene behandles i tråd med lovverket og denne personvernerklæringen. I noen tilfeller kan vi også være pålagt å dele personopplysninger med offentlige myndigheter, som for eksempel Skatteetaten eller andre tilsyns- og kontrollorganer, når dette følger av lov.  

For mer detaljer om behandlingen vi utfører, se Del 2 i dette dokumentet. 

5. Slik samler vi inn opplysninger

Vi behandler i hovedsak opplysninger om deg i følgende tilfeller: 

  • Når du som medlem i en lokalmenighet har gitt samtykke til at lokalmenigheten kan dele enkelte opplysninger med BCC-forbundet for bestemte formål 
  • Logger inn på bcc.no eller bruker digitale tjenester som voteringsapp eller donasjonsapp 
  • Du har samtykket til å delta i en medlemsundersøkelse 
  • Du har donert gaver til BCC-forbundet 
  • Du har registrert din kontaktinformasjon i vårt kontaktskjema 
  • Du har sendt oss en henvendelse eller tilbakemelding 
  • Du har bedt om innsyn eller utøvelse av andre rettigheter 

Vi kan også motta opplysninger om deg fra andre i følgende tilfeller: 

  • En klage, et varsel eller en hendelse inneholder opplysninger om deg
  • En jobbsøker har oppgitt deg som referanse 

6. Sikkerhetstiltak 

BCC-forbundet har gjennomført egnede og tilstrekkelige sikkerhetstiltak for å ivareta den enkeltes personvern i samsvar med personvernlovgivningens krav til informasjonssikkerhet.  Når vi benytter underleverandører (databehandlere) har disse forpliktet seg til å gjennomføre nødvendige sikkerhetstiltak.

7. Dine rettigheter

Du kan utøve dine rettigheter ved å kontakte oss. Se avsnitt ‘Kontakt oss’ for mer informasjon. Du har krav på svar uten ugrunnet opphold, og senest innen en måned.

7.1 Tilbaketrekking av samtykke

I de tilfellene hvor behandlingsgrunnlaget for dine personopplysninger er knyttet til samtykke, kan du når som helst trekke ditt samtykke tilbake, for eksempel ved å gå inn på brukerprofilen din, velge innstillingene til Tjenesten og fjerne samtykke der, eller ved å kontakte oss. 

7.2 Innsyn i egne opplysninger

Du kan be om innsyn i hvilke personopplysninger BCC-forbundet behandler om deg. 

7.3 Retting av personopplysninger

Du kan be oss rette eller supplere opplysninger om deg som er feilaktig eller misvisende.

7.4 Sletting av personopplysninger og retten til å protestere

I enkelte situasjoner kan du be oss slette opplysninger om deg selv, eller protestere på behandlingen. Les mer om retten til sletting og retten til å protestere på Datatilsynets hjemmeside.

7.5 Øvrige rettigheter

Dersom du mener at vi har registrert feil personopplysning om deg, du ønsker å motsette deg behandling av personopplysninger, eller du har opplevd noe du mener er et brudd på personvernregelverket, ber vi om at du kontakter oss. Se eget avsnitt med kontaktinformasjon. Du kan også klage over vår behandling av personopplysninger til Datatilsynet. 

8. Informasjonskapsler (cookies)

Vi bruker informasjonskapsler (“cookies”) på nettsiden bcc.no for å:

  • sikre teknisk funksjonalitet (innlogging, språkvalg, sesjoner)
  • analysere trafikk og forbedre brukeropplevelsen
  • huske innstillinger mellom besøk

Du kan når som helst endre eller trekke tilbake samtykke til informasjonskapsler via våre personverninnstillinger, tilgjengelig nederst på nettstedet.
Les mer i egen erklæring her: Retningslinjer for informasjonskapsler – BCC

8. Kontakt oss

Har du spørsmål eller ønsker å komme i kontakt med oss?  Du har rett til å få svar på henvendelser om personvern, og vi vil gjøre det vi kan for å følge deg opp på en god måte. 

Post- og besøksadresse 

Org.nr.: 828 408 712
BCC-forbundet
Postadresse: 
Vålerveien 159
1599 MOSS
Norge  

E-postadresse: compliance@bcc.no 

DEL 2 – OVERSIKT OVER HVILKE OPPLYSNINGER VI BEHANDLER

1. Behandling til ulike formål

1.1 Gaver og donasjoner til BCC-forbundet

Vi behandler opplysninger om deg når du gir en gave eller donasjon til BCC-forbundet. Ved å logge deg inn i applikasjon for donasjon samtykker du til at din lokalmenighet kan dele nødvendige medlemsopplysninger med BCC-forbundet. Behandling omfatter navn, kontaktinformasjon, tilhørighet til lokalmenighet, beløp, betalingsreferanser og opplysninger for å bekrefte midlenes opprinnelse i henhold til hvitvaskingsregelverket (AML). Opplysningene brukes for å registrere og følge opp gaven, sikre korrekt inntektsføring, oppfylle lovpålagte krav og dokumentere transaksjonen. 

Opplysninger kan deles med lokalmenigheter eller nasjonalledd i utlandet for fakturering og rapportering, samt med skattemyndigheter i Norge og andre relevante land. Av personvernhensyn rapporterer vi ikke til skattemyndighetene i land utenfor EU/EØS + områder EU har bestemt at har tilstrekkelig beskyttelsesnivå for personopplysninger, uten at giveren ber oss om det. Ta kontakt med compliance@bcc.no dersom du bor i et land som ikke er omfattet og ønsker at vi rapporterer din gave til ditt lands skattemyndigheter. 

Behandlingsgrunnlaget for vår bruk av personopplysninger til disse formålene er personopplysningslovens artikkel 6 nr. 1 bokstav c, artikkel 6 nr. 1 bokstav a, artikkel 9 nr. 2 bokstav a (uttrykkelig samtykke). jf. bokføringsloven § 13, jf. § 5 og hvitvaskingsloven kapittel 4. 

Opplysninger slettes eller anonymiseres når de ikke lenger er nødvendige for formålet. AML-relaterte opplysninger lagres normalt i fem år. 

Se for øvrig vår egen givererklæring for nærmere informasjon om formål knyttet til kontroll av midlenes opprinnelse:  https://bcc.no/givererklaering-personvernerklaering/

1.2 Representantskap og nøkkelroller 

Vi behandler personopplysninger om deg når lokalmenigheter rapporterer inn hvem som er valgte representanter og hvilke komiteer de skal sitte i. I tillegg kan vi få tilgang til oversikt over nøkkelroller ved at din lokalmenighet deler disse opplysningene med BCC-forbundet. Opplysningene brukes til å administrere representantskapsarbeid, komitéarbeid, administrasjon av gaver og givertjeneste, frivillig arbeid for BCC-forbundet og sikre korrekt oversikt over roller i organisasjonen. Dette er nødvendig for å oppfylle BCC-forbundets formål og sikre god kommunikasjon med nøkkelpersoner. 

 Behandlingsgrunnlaget for vår bruk av personopplysninger til disse formålene er GDPR artikkel 6 nr. 1 bokstav f (berettiget interesse).  

Opplysningene lagres så lenge rollen innehas og så lenge det er nødvendig for å administrere og dokumentere rollen. 

1.3 Medlemsundersøkelser 

Når vi gjennomfører medlemsundersøkelser, bruker vi kontaktinformasjon fra lokalmenighetens medlemsregister for å sende invitasjon til undersøkelsen. Selve svarene behandles anonymt og kan ikke knyttes til deg som person. Formålet er å innhente tilbakemeldinger for å forbedre våre tjenester og organisasjonens arbeid. 

Behandlingsgrunnlaget for utsending av undersøkelsen er berettiget interesse, jf. GDPR artikkel 6 nr. 1 bokstav f.

For behandlingen av medlemsopplysninger som lokalmenighetene utleverer til oss for dette formålet benytter vi behandlingsgrunnlagene GDPR artikkel 6 nr. 1 bokstav a (samtykke) og artikkel 9 nr. 2 bokstav a (uttrykkelig samtykke). 

Svar anonymiseres umiddelbart. Kontaktinformasjon slettes når formålet er oppfylt. 

1.4 Henvendelser (e-post og kontaktskjema) 

Ved henvendelser behandler vi innholdet i henvendelsen din og kontaktinformasjon for å kunne besvare og følge opp henvendelse. Dette gjelder både e-post og meldinger sendt via kontaktskjema på bcc.no. 

Vi anbefaler at du ikke sender oss sensitive opplysninger direkte i e-post. Dersom vi trenger slik info for å behandle saken, ber vi om dette senere. 

Behandlingen skjer fordi det er nødvendig for vår berettigede interesse i å håndtere henvendelser og administrere vår virksomhet, jf. artikkel 6 nr. 1 bokstav f. 

Henvendelser lagres så lenge det er nødvendig for oppfølging av saken og slettes innen rimelig tid etter avslutning. 

1.5 Informasjon og kommunikasjon (artikler og bilder) 

Vi publiserer artikler og bilder på bcc.no for å informere om BCC-forbundets virksomhet, verdier og aktiviteter. Dersom bilder eller annen informasjon brukes som kan identifisere en person, innhenter vi samtykke fra denne personen. 

 Når slik publisering innebærer behandling av opplysninger som indirekte kan avsløre religiøs tilhørighet, kreves det uttrykkelig samtykke. 

Behandlingsgrunnlaget for vår bruk av personopplysninger til disse formålene er GDPR artikkel 6 nr. 1 bokstav a (samtykke) og artikkel 9 nr. 2 bokstav a (uttrykkelig samtykke). 

 Publisert innhold slettes normalt ikke med mindre det foreligger særlige grunner. 

1.6 Bruk av bcc.no og digitale tjenester som voterings- eller donasjonsapp

Når du logger inn på bcc.no alle andre digitale tjenester som voterings- eller donasjonsapp, mottar vi bare en teknisk bekreftelse på at du har en gyldig brukerprofil i din lokalmenighet og eventuelle tilknyttede roller. Dette gjør vi for å gi deg riktig tilgang til informasjon, dokumenter og varslinger som er relevante for din rolle i BCC-forbundet. Nettsiden brukes til å dele informasjon om menigheter, kontaktopplysninger, saksdokumenter og arrangementer, samt til å varsle nøkkelroller om ny informasjon.  

Behandlingsgrunnlaget er berettiget interesse i å sikre og administrere tilgang til digitale tjenester, jf. artikkel 6 nr. 1 bokstav f. 

 Innloggingsdata lagres kun så lenge det er nødvendig for tilgangsstyring og sikkerhet. 

1.7 Henvendelser til forstanderskapet og saksbehandling 

Vi mottar henvendelser til forstanderskapet om ulike forhold knyttet til BCC-forbundets virksomhet. For å kunne følge opp og behandle slike saker registrerer vi kontaktinformasjon og innholdet i henvendelsen. tillegg kan vi, ved behov, slå opp nødvendige opplysninger gjennom vår tilgangsstyrte lesetilgang til lokalmenighetens medlemsregister for å verifisere informasjon knyttet til henvendelsen. 

Noen henvendelser kan inneholde opplysninger som direkte eller indirekte avslører religiøs tilhørighet eller andre særlige kategorier av personopplysninger. Disse behandles kun når det er nødvendig for å håndtere saken og innenfor rammen av vår virksomhet som religiøs organisasjon.  

Behandlingsgrunnlaget er vår berettigede interesse i å håndtere henvendelser, jf. GDPR art. 6 nr. 1 bokstav f. 

Opplysningene lagres kun så lenge det er nødvendig for saksbehandlingen og slettes når formålet er oppfylt, med mindre andre regler krever lengre lagring. 

2. Særlige kategorier personopplysninger 

Som religiøs organisasjon, vil mesteparten av opplysningene vi behandler være regnet som sensitive/særlig kategori personopplysninger. Dette er fordi det vil være mulig å utlede informasjon om personenes religiøse tro, da alle medlemmer i lokalmenigheter og en stor del av de vi ellers er i kontakt med har en religiøs tilknytning til BCC-forbundet 

Behandling av særlige kategorier personopplysninger er tillatt etter GDPR artikkel 9 nr. 2 bokstav d når behandlingen utføres av en sammenslutning med religiøs art, som ledd i organets berettigede aktiviteter og med nødvendige garantier.  Dette er grunnlaget for at vi behandler denne typen opplysninger. I enkelte tilfeller baseres behandling av denne typen opplysninger også på uttrykkelig samtykke fra de det gjelder, der dette er aktuelt er det oppgitt under de enkelte punktene over.  

3. Ordforklaring 

Med personvern menes et lovpålagt vern av privatlivets fred og din personlige integritet. Vernet inkluderer din rett til å ha innflytelse på bruk og spredning av personopplysninger om deg. 

Med person menes en levende identifisert eller identifiserbar fysisk person. 

Med personopplysninger menes opplysninger og vurderinger som kan knyttes til deg som person. Eksempler kan være navn, adresse, telefonnummer, e-postadresse, IP-adresse, bilnummer, bilder, og fødselsnummer (både fødselsdato og personnummer). Opplysninger om deg som forteller om din rasemessige eller etniske bakgrunn, om dine politiske, filosofiske eller religiøse oppfatninger, helseforhold, seksuelle forhold, og eventuelle opplysninger om at du har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling, samt medlemskap i fagforeninger, er definert som sensitive personopplysninger. 

Med behandling av personopplysninger menes alle operasjoner som gjøres med personopplysninger, som for eksempel innsamling, registrering, strukturering, lagring og spredning. 

Med behandlingsansvarlig menes den virksomheten som er ansvarlig for behandling av personopplysninger, bestemmer formålet med behandlingen, og hvilke virkemidler som skal brukes. 

Personopplysninger skal kun behandles for spesifikke, uttrykkelige, angitte og legitime formål

En databehandler er en virksomhet som behandler personopplysninger på oppdrag fra den behandlingsansvarlige. 

En databehandleravtale er en avtale mellom databehandler og behandlingsansvarlig om hvordan personopplysninger skal behandles. 

Med behandlingsgrunnlag menes det lovfestede grunnlaget for behandling av personopplysninger. BCC-forbundet benytter ett av disse behandlingsgrunnlag: 

  • den registrerte har samtykket til behandlingen, jf. personvernforordningen art. 6 nr. 1 bokstav a. 
  • den registrerte har gitt uttrykkelig samtykke, jf. personvernforordningen art. 9 nr. 2 bokstav a. 
    (Gjelder behandling av særlige kategorier av personopplysninger.) 
  • behandlingen er nødvendig for formål knyttet til berettigede interesser, jf. personvernforordningen art. 6 nr. 1 bokstav f. 
  • behandling av særlige kategorier av personopplysninger innenfor en ideell organisasjons virksomhet, jf. personvernforordningen art. 9 nr. 2 bokstav d. 

Med samtykke menes en frivillig, spesifikk, informert, utvetydig og aktiv erklæring fra deg om at du godtar behandling av gitte personopplysninger. Et samtykke kan trekkes tilbake når som helst. 

BCC-forbundet kan behandle personopplysninger dersom det er nødvendig for å ivareta berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. BCC-forbundet benytter dette behandlingsgrunnlaget kun der hvor inngrepet i ditt personvern er meget lite, og hvor fordelene er større enn ulempene. 

Kontakt oss