PERSONVERNERKLÆRING
Klikk her for å se forrige versjon av personvernerklæringen
Denne personvernerklæringen forklarer hvordan bidra.no samler inn og bruker personopplysninger ihht. Personopplysningsloven, herunder EU-forordning 2016/679 (General Data Protection Regulation), heretter kalt «GDPR-forordningen».
Innholdsfortegnelse
- Behandlingsansvarlig
- Nettbasert behandling av personopplysninger
- Personopplysninger
- Informasjonskapsler og Webanalyse
- Utlevering av opplysninger til tredjeparter
- Informasjonssikkerhet
- Saksbehandling og arkiv
- Rettigheter
- Innsyn og retting
- Oppbevaring og sletting
- Kontaktinformasjon
1. Behandlingsansvarlig
Bidra.no (heretter selskapet), ved styrets leder, er behandlingsansvarlig for virksomhetens behandling av personopplysninger. Der det daglige ansvaret er delegert, kommer det fram under hvert enkelt punkt. Delegeringen omfatter kun oppgavene og ikke ansvaret. Erklæringen inneholder opplysninger du har krav på når det samles inn opplysninger fra nettstedet vårt (GDPR-forordningens artikkel 14) og generell informasjon om hvordan vi behandler personopplysninger (GDPR-forordningens artikkel 12-13).
2. Nettbasert behandling av personopplysninger
Styrets leder har det daglige ansvaret for selskapets nettbaserte behandlinger av personopplysninger, med mindre annet er oppgitt under. Det er frivillig for de som besøker nettsiden å oppgi personopplysninger i forbindelse med tjenester som å motta nyhetsbrev, benytte deletjenester osv. Behandlingsgrunnlaget er samtykke fra den enkelte, med mindre annet er spesifisert.
Opplysninger som samles inn i forbindelse med drift av nettstedet, lagres på egne servere som driftes av leverandøren. Det er kun selskapet som har tilgang til opplysningene som samles inn. En egen databehandleravtale mellom selskapet og eventuelle leverandører regulerer hvilken informasjon leverandøren har tilgang til og hvordan den skal behandles.
Personopplysninger
Personopplysningene behandles av nettstedets Redaksjon, Prosjekteieren som samler inn, og i noen tilfeller: Organisasjonen som mottar de innsamlede midlene.
Vi lagrer i tillegg kjøpshistorikk og adferdsmønster på vår nettside, dvs. opplysninger om hvordan den enkelte kunde navigerer på siden
Vi behandler opplysningene for å kunne gjennomføre våre forpliktelser etter avtale med deg.
Vi benytter også opplysningene for å kunne gi deg informasjon, tilbud og service i forbindelse med ditt kjøp via e-post, telefon, SMS og postutsendelser.
Vi benytter kjøpshistorikk og adferdsmønster på nettsiden til å kunne gi anbefalinger og reklame som er tilpasset hver enkelt bruker.
Informasjon om navn, adresse, telefon og e-postadresse benyttes for å oppfylle kjøpsavtalen. Grunnlaget for denne behandlingen er personvernforordningens artikkel Art 6 (b).
Der du har samtykket til det benyttes også opplysningene til å gi deg informasjon, tilbud og service i forbindelse med ditt kjøp via e-post, telefon og SMS. Grunnlaget for denne behandlingen er personvernforordningen Art 6 (a). Du kan når som helst takke nei til å motta slik informasjon fra oss.
Der du har samtykket til det benyttes kjøpshistorikk og adferdsmønster til å gi anbefalinger og reklame spesielt tilpasset deg som bruker. Grunnlaget for denne behandlingen er personvernforordningen Art 6 (a). Du kan når som helst trekke tilbake ditt samtykke til slik bruk.
Informasjonskapsler og Webanalyse
For informasjon om hvordan vi bruker informasjonskapsler (cookies) og webanalyse, se bidra.no/informasjonskapsler.
Utlevering av opplysninger til tredjeparter
Vi vil ikke dele, selge, overføre eller på annen måte utlevere personopplysninger til andre, med mindre vi er rettslig forpliktet til det.
For å kunne oppfylle våre forpliktelser etter avtalen utleveres nødvendige opplysninger til våre samarbeidspartnere:
Stripe: Formidler av kortbetaling.
Vipps: Formidler av mobilbetaling.
Mandrill/Mailchimp: Tjeneste for sending av transaksjonell e-post, for eksempel kvittering på kjøp.
Intercom: Chat-tjeneste
Idfy Norge: Tjeneste for BankId-verifisering. Gjelder prosjekteiere, og er innført som et sikkerhetskrav for at vi skal vite hvem du er før du samler inn penger.
Informasjonssikkerhet
Vi sikrer dine personopplysninger ved både fysisk og virtuell adgangs- og tilgangskontroll, samt ved kryptering av sensitive deler av avgitte opplysninger.
3. Saksbehandling og arkiv
Selskapet bruker et eget saksbehandlersystem. I systemet kan selskapets redaksjon hente ut informasjon om prosjekter som er registrert, og om alle registrerte brukere. Selskapet har ikke tilgang til brukernes passord. Redaktøren er delegert det daglige ansvaret for systemet, og at det er utarbeidet nødvendige rutiner for bruk av dette. Styrets leder følger opp at den faktiske saksbehandlingen er i samsvar med rutinene.
Selskapet behandler personopplysninger for å kunne levere en folkefinansieringstjeneste, og for å kunne kvalitetssikre eiere av prosjekter som legges ut på tjenesten. Innsending av data anses som et samtykke til at vi kan se dataene, og på bakgrunn av dette avslå eller godkjenne prosjekter.
Selskapet tilbyr også mulighet for skattefradrag dersom et prosjekt møter kravene for det. I disse tilfellene vil selskapet be om brukerens personnummer. Personnummeret brukes kun til nødvendig rapportering til skattemyndighetene, samt for eventuell autentisering og verifisering med BankID eller BankID på mobil.
Dersom din bruker er verifisert med BankID vil du miste muligheten til å selv endre de verifiserte dataene. Dersom du ønsker at dataen allikevel skal endres eller slettes, kan du sende en henvendelse til post@bidra.no.
Det registreres ulike typer personopplysninger i saksbehandlingssystemet. Dette er opplysninger som navn, adresse, telefonnummer og annen relevant informasjon som fremgår av henvendelsen. Registrering, lagring og oppbevaring skjer i hht arkivlovgivningens regler. Saksdokumentene kan i tillegg inneholde sensitive personopplysninger. Som en del av saksbehandlingen innhenter selskapet opplysninger fra blant annet brønnøysundregistrene, frivillighetsregisteret og innsamlingskontrollen. I noen tilfeller vil vi også kunne dele informasjon med Økokrim, og Skatteetaten, dersom det er lovlig grunnlag for det. Vi vil også kunne foreta kredittsjekk av brukere ifm. publisering av prosjekter, men i disse tilfellene vil vi innhente samtykke fra bruker i forkant.
Det er etablert særlige sikkerhetstiltak og rutiner for svært beskyttelsesverdig informasjon i arkivet, som for eksempel sensitive personopplysninger.
4. Rettigheter
Alle som spør har rett på grunnleggende informasjon om behandlinger av personopplysninger i en virksomhet etter GDPR-forordningens artikkel 15. Krav fra den registrerte skal besvares kostnadsfritt og senest innen 30 dager.
Innsyn og retting
GDPR-forordningens artikkel 15 stiller krav om din rett til innsyn i vår behandling av personopplysninger og de opplysninger som er registrert om deg. Krav om retting eller innsyn kan fås ved å sende en mail til post@bidra.no.
Oppbevaring og sletting
I henhold til GDPR-forordningens artikkel 17 skal opplysninger som ikke lenger er nødvendig ut fra det formål de er lagret for, slettes. Vi lagrer personopplysninger om kunder i henhold til den enhver tid gjeldende lovgivning.
5. Kontaktinformasjon
Henvendelser om hvilke opplysninger som er registrert, retting, sletting, eller andre henvendelser om vårt personvern kan sendes skriftlig til følgende adresse:
Bidra AS
Storgata 33 A
0184 OSLO
(Sist oppdatert: 05.06.2018)