Personvernerklæring for Blå Kors Norge

Vi behandler personopplysninger om deg når du bruker blakors.dev.dekodes.no til å kontakte våre virksomheter. Personopplysningene som behandles er navn, kontaktinformasjon og opplysningene du selv oppgir i din henvendelse. Eksempel på dette er når du fyller ut kontakt- eller søknadskjema på nettsidene til våre tilbud og tjenester. Formålet med å behandle dine personopplysninger er å opprette sikker og effektiv kontakt med virksomhetene.

Videre behandler vi personopplysninger som navn og annen kontaktinformasjon, herunder telefonnummer, adresse og e-postadresse, når du benytter blakors.dev.dekodes.no til å gi gaver, registrerer deg som tidgiver (frivillig) eller som medlem, bestiller materiell fra oss, melder deg på nyhetsbrev og kontakter oss på e-post.

Det rettslige grunnlaget for å behandle personopplysninger i disse tilfellene er som oftest ditt samtykke (GDPR artikkel 6 (1)(a)). I noen tilfeller er det rettslige grunnlaget for behandlingen berettiget interesse (GDPR artikkel 6 (1)(f)).

Blå Kors Norge drifter blåkors.no og tar imot henvendelser på vegne av de ulike virksomhetene i Blå Kors. Når du tar kontakt med en virksomhet er det den enkelte virksomhet som er behandlingsansvarlig for behandlingen av dine personopplysninger. Du kan lese mer om hvordan de ulike tjenestene og tilbudene våre behandler personopplysninger i punktene nedenfor.

Du kan sende e-post til epostadressene som ligger tilgjengelig på nettsiden. Vi ber deg huske på at alle virksomheter er sårbare for datatyveri. Du bør derfor ikke sende sensitivt innhold per e-post. Om vi mottar e-post med sensitivt innhold, behandler vi e-posten i henhold til innholdet og sletter den så snart henvendelsens formål er fulgt opp.

Vi bruker cookies for å gi deg en god brukeropplevelse og for markedsføringsformål. Cookies er små tekstfiler som blir lagret av nettleseren på din digitale enhet, for eksempel din PC og mobil. Cookies fra vår nettside kan ikke spre skadelige programmer eller skade din digitale enhet på noen måte. Enkelte typer cookies er nødvendige for at vår nettside skal fungere optimalt. Det rettslige grunnlaget for disse er berettiget interesser (GDPR artikkel 6 (1)(f)). Andre cookies er valgfrie og du du bestemmer selv hvilke du vil tillate når du kommer inn på nettsiden vår. Det rettslige grunnlaget for disse er samtykke (GDPR artikkel 6 (1)(a)).

Statistikk: Cookies gir oss mulighet til å hente ut statistikk om hvor mange som besøker ulike sider, hvor lenge besøkene varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes.  Vi bruker Google Analytics.

Hendelsesbasert måling og anonymisering: Blakors.no benytter hendelsesbasert måling, der vi måler hendelser som skjer på enkelte sider, som klikk, varighet av lesing, nedlastinger og skjemainnsendinger. Dette gjøres for å optimalisere tjenester, tilbud og kundeopplevelse. Blakors.no benytter også anonymisering av IP-adresse gjennom funksjonen, anonymizeIP.

Facebook-piksel: Facebook er en viktig kanal både for å skaffe nye givere, tidgivere og medlemmer. Vi benytter derfor Facebook-pikselen som hjelper oss med å målrette annonser basert på hvilke handlinger som er gjort på blakors.dev.dekodes.no. Pikselen er også viktig for å måle effekten av det vi gjør, slik at vi kan bli mere relevante i våre annonser. Facebook-pikselen samler inn hendelsesdata, herunder informasjon om din enhet, din aktivitet på nettsiden og identifikatorer som IP-adresser. Når vi bruker Facebook-pikselen er vi felles behandlingsansvarlig med Facebook Irland for innsamlingen av disse opplysningene og for den videre overføringen til Facebook Irland. Les mer om ansvarsfordelingen mellom oss og Facebook Irland her og les mer om hvordan Facebook behandler dine personopplysninger her.

Google Adwords: Vi benytter Google Adwords for å gi våre mulige givere, medlemmer og Tidgivere relevant markedsføring. Cookies fra disse verktøyene blir også brukt til å måle effekten av våre digitale annonser. Det blir ikke registrert personlige opplysninger i disse cookiene og dataene er anonymisert. Her kan du lese mer på Googles egne sider.

Du bestemmer selv om du vil tillate lagring av cookies. Fra menyen i din nettleser kan du kontrollere hvilke typer cookies som blir lagret på din PC. Du kan også slette informasjonskapsler fra menyen i nettleseren din. De opprettes igjen neste gang du er inne på vårt, eller andres nettsted, med mindre du har endret innstillingene dine til ikke å tillate dette. Les mer på nettvett.no.

Vi behandler personopplysninger om pasienter for å kunne tilby spesialisthelsetjenester. Personopplysningene som behandles er navn, personnummer, kontaktinformasjon, diagnoser, sykdomsforløp, medisiner, prøvesvar, informasjon om helsehjelpen som er gitt, informasjon om pårørende og annen informasjon som sier noe om pasientens helsetilstand og som kan være av betydning for helsehjelpen. Formålet med behandlingen av pasientenes personopplysninger er å yte, administrere eller kvalitetssikre helsehjelp, og å ivareta våre rettslige plikter. Virksomhetene har blant annet en plikt til å utarbeide og oppbevare pasientjournaler og å utføre kvalitetsarbeid. Virksomhetene behandler personopplysninger om pasienter i henhold til pasientjournalloven, pasientjournalforskriften, helsepersonelloven, spesialisthelsetjenesteloven, arkivloven med forskrifter, forskrift om ledelse og kvalitetsforbedring i helse- og omsorgstjenesten mv.

Det rettslige behandlingsgrunnlaget for behandlingen av personopplysninger i forbindelse med yting av helsehjelp er vår rettslige plikt til å gi forsvarlig helsehjelp (GDPR artikkel 6 (1)(c) og GDPR artikkel 9 (2)(h), jf. helsepersonelloven § 4 og spesialisthelsetjenesteloven § 2-2). Når vi fører pasientjournal er det rettslige behandlingsgrunnlaget vår rettslige plikt til å dokumentere helsehjelpen (GDPR artikkel 6 (1)(c) og GDPR artikkel 9 (2)(h), jf. Helsepersonelloven §§ 39 og 40 og pasientjournalloven § 8, jf. pasientjournalforskriften §§ 4 til 8 og 25).

Opplysningene blir innhentet i form av samtaler, undersøkelser, behandling, observasjoner o.l. Opplysningene kan også bli samlet inn fra andre behandlere, for eksempel fastlege eller sykehus, eller fra pårørende. For at klinikken skal kunne hente inn informasjon fra andre kreves eget samtykke fra pasienten. Alle ansatte som gir medisinsk behandling, også studenter, er underlagt taushetsplikt. Vi vil som hovedregel kun dele personopplysninger når pasienten samtykker til det. Vi vil likevel dele personopplysninger med annet helsepersonell og offentlige myndigheter når det er nødvendig for å yte, administrere eller kvalitetssikre helsehjelp, for eksempel i forbindelse med tilsyn. Vi vil også kunne gjøre oppslag på pasienter i Folkeregisteret, for i eksempel forbindelse med avhending av pasientjournaler til Norsk Helsearkiv.

Informasjon om pasienter lagres i elektronisk pasientjournal. Personopplysninger i pasientjournaler er underlagt særlig strenge regler for behandling og tilgang. Pasientjournaler blir derfor lagret i sikker sone som blant annet er beskyttet med tilgangsstyring. Studenter har begrenset tilgang til pasientjournaler og tilgang er begrenset til den perioden de har praksis hos virksomheten. Pasienter som er henvist før 01.01.19 kan også ha papirjournal. Disse er forskriftsmessig oppbevart i låsbare skap. Pasientjournaler oppbevares i 10 år etter pasientens død, og sendes deretter til Norsk helsearkiv.

Vi kan rapportere personopplysninger til Norsk Pasientregister, Helfo og Kvarus for følgende formål og rettslige grunnlag:

• Norsk Pasientregister
  • Formål: Offentlig statistikk, finansiering og forskning
  • Rettslig grunnlag: GDPR artikkel 6 (1)(b) (avtale) og (c) (rettslig plikt) og artikkel 9 (2) (h), jf. Norsk pasientregisterforskriften § 2-1 jf. §§ 1-6 og 1-7
• Helfo
  • Formål: Sikre økonomisk dekning fra staten
  • Rettslig grunnlag: GDPR artikkel 6 (1) (b) (avtale) og (c) (rettslig plikt) og artikkel 9 (2) (h), jf. Poliklinikkforskriften § 5.
• Kvarus
  • Formål: Statistikk og forskning
  • Rettslig grunnlag: GDPR artikkel 6 (1) (c) (rettslig plikt), jf. Forskrift om medisinske kvalitetsregistre § 2-3.

Enkelte av våre virksomheter har kameraovervåkning av pasientinngang og garasjeanlegg. I den forbindelse behandler vi bilder og opptak av pasienter og andre besøkende. Formålet med behandlingen er å ivareta virksomhetens og pasientenes verdier og sikkerhet. Det rettslige grunnlaget for behandlingen er berettiget interesse (GDPR artikkel 6 (1)(f)).

De enkelte virksomhetene som tilbyr spesialisthelsetjenester i Blå Kors, er behandlingsansvarlig for sin behandling av personopplysninger. Spørsmål eller henvendelser om behandling av personopplysninger kan rettes til følgende virksomheter:

Blå Kors Øst, blakorsost@blakors.dev.dekodes.no

Storgata 38, 0182 Oslo

Blå Kors Lade Behandlingssenter, post@ladebs.no

Lade Allé, 7041 Trondheim

Blå Kors Borgestadklinikken, info@borgestadklinikken.no

Postboks 1, Sentrum, 3701 Skien

Blå Kors Haugaland A-senter, post.haugaland.a-senter@bk-vest.no

Haraldsgata 16, 5528 Haugesund

Blå Kors klinikk, Loland, loland@blakors.dev.dekodes.no

Lolandsveien 39, 4715 Øvrebø

På Blå Kors ferier har du mulighet til å søke på ferier og dagsturer. I tilknytning til dette samler vi inn personopplysninger som navn, adresse, telefonnummer, e-postadresse, målgruppe og eventuelle allergier på søkere. Formålet med å samle inn disse personopplysningene er å administrere søknadsprosessen. Opplysningene brukes til å kunne gjøre en samlet vurdering av deltakere til våre ferier, og for å kunne tilpasse ferien for hvert enkelt behov. Behandlingen skjer i henhold til Personopplysningslovens § 8.

Blå Kors ferier behandler alle opplysninger om våre søkere strengt konfidensielt. Vi utleverer ikke personopplysninger til andre med mindre det er nødvendig i forbindelse med reservasjon av ferietilbud/aktiviteter. Kun helt nødvendige opplysninger blir eventuelt delt med våre samarbeidspartnere.

Søknaden du har sendt inn og ellers unødvendige opplysninger vil bli slettet når oppbevaring ikke lenger er nødvendig ut fra formålet med oppbevaringen, også hos feriestedet du har deltatt.

Henvendelser og spørsmål om behandling av personopplysninger i forbindelse med søknader til og deltakelse på Blå Kors ferier kan rettes til ferier@blakors.dev.dekodes.no.

Behandlingsansvarlig for Blå Kors ferier er Blå Kors Norge og Blå Kors Kristiansand.

For å kunne tilby og gjennomføre lavterskeltilbud ved Blå Kors barnas stasjon behandler vi personopplysninger som navn, adresse, fødselsdato, telefonnummer, epostadresse, informasjon om nærmeste pårørende, samt andre relevante og nødvendige opplysninger for å kunne tilby hjelp, oppfylle dokumentasjonsplikt og utarbeide statistikk. Der det er nødvendig for å tilpasse tilbudet, kan vi også behandle opplysninger om allergier og diagnoser og andre helseutfordringer. Det rettslige grunnlaget for denne behandlingen er samtykke (GDPR artikkel 6 (1)(a)).

Dersom det oppstår situasjoner som vi er pålagt å melde fra om til barnevernet, så vil vi gi en beskrivelse av situasjonen og hvem de involverte er til barnevernet. Det rettslige grunnlaget for denne behandlingen er oppfyllelse av en rettslig plikt (GDPR artikkel 6 (1)(c)).

Behandlingsansvarlig for Blå Kors barnas stasjon er Blå Kors Norge, Blå Kors Kristiansand, Blå Kors Drammen og Blå Kors Fredrikstad.

For å kunne tilby brukere bolig og i noen tilfeller følge opp beboeren, vil vi behandle personopplysninger som navn, personnummer, kontaktinformasjon, medikamentbruk, diagnoser, rusavhengighet, adferd, boevne, økonomiske/sosiale forhold og eventuell husleiekontrakt. Det rettslige grunnlaget vil vanligvis være oppfyllelse av avtale med beboeren (GDPR artikkel 6 (1)(b)). I noen tilfeller utfører vi denne tjenesten på vegne av kommunen, og det kan da være kommunen som er behandlingsansvarlig for behandlingen av dine personopplysninger.

For langtidsboende kan vi også registrere opplysninger om medikamentbruk, diagnoser og rusavhengighet for å følge opp beboerens livsmestring og ivareta beboerens sikkerhet dersom det oppstår behov for helsehjelp.

For langtidsboende kan vi også oppbevare post dersom beboeren har samtykket til det, for å forhindre at denne kommer på avveie. Det rettslige grunnlaget for behandlingen er samtykke GDPR artikkel 6 (1)(a).

For å kunne ivareta beboernes sikkerhet og verdier og Blå Kors’ verdier, bruker vi adgangskontrollsystemer som registrerer passeringer og kameraovervåking utenfor flere av våre bosentre. Det rettslige grunnlaget for disse behandlingsaktivitetene er henholdsvis oppfyllelse av avtale (GDPR artikkel 6 (1)(b)) og ivaretakelse av en berettiget interesse (GDPR artikkel 6 (1)(f)). Den berettigede interessen vi vil ivareta er vår interesse i å sørge for tilstrekkelig sikkerhet for beboerne og å ivareta beboerne og Blå Kors’ verdier.

Behandlingsansvarlig for Blå Kors boligtiltak er Blå Kors Norge, Blå Kors Fredrikstad og Blå Kors Bo- og rehabiliteringssenter Vågsbygd.

For å kunne tilby brukere av Blå Kors kompasset helsehjelp, samler vi inn personopplysninger som navn, opplysninger som fylles inn i kontaktskjemaet og mobilnummeret til søkere. For søkere som tilbys helsehjelp, samler vi også inn opplysninger om kjønn, personnummer, informasjon om nærmeste pårørende, samt andre relevante og nødvendige helseopplysninger for å kunne tilby forsvarlig helsehjelp, oppfylle dokumentasjonsplikten og utarbeide statistikk.

Det rettslige grunnlaget for behandlingen av personopplysninger i forbindelse med yting av helsehjelp er vår rettslige plikt til å gi forsvarlig helsehjelp (GDPR artikkel 6 (1)(c), GDPR artikkel 9 (2)(h) og helsepersonelloven § 4).

For å oppfylle vår dokumentasjonsplikt lagrer vi personopplysningene i elektronisk pasientjournal. Det rettslige grunnlaget for å utarbeide og oppbevare pasientjournalen er rettslig plikt (GDPR artikkel 6 (1)(c) og GDPR artikkel 9 (2)(h) med Helsepersonelloven §§ 39 og 40 og pasientjournalloven § 8, jf. pasientjournalforskriften §§ 4 til 8 og 25)

Behandlingsansvarlig for Blå Kors kompasset er Blå Kors Norge og Blå Kors Kristiansand.

For å kunne gi bistand til brukere av Blå Kors steg for steg, samler vi inn opplysninger som navn, kontaktinformasjon og opplysninger fra kartleggingsskjema. Vi utarbeider også en tiltaksplan for brukeren. Det rettslige grunnlaget for behandlingen er oppfyllelse av avtale (GDPR artikkel 6 (1)(b)).

Behandlingsansvarlig for Blå Kors steg for steg er Blå Kors Norge, Blå Kors Fredrikstad, Blå Kors Drammen og Blå Kors Kristiansand.

For brukere av Blå Kors gatenært, behandler vi opplysninger som navn, rus- og bosituasjon og målgruppe for å kunne gi og administrere sosial bistand. Det rettslige grunnlaget er oppfyllelse av avtale (GDPR artikkel 6 (1)(b)).

For brukere som velger å benytte sosionomtjenester behandler vi også opplysninger om brukernes diagnose, livssituasjon, behov for sosialbistand og eventuelle andre opplysninger som trengs for å bistå brukeren. Det rettslige grunnlaget for behandlingen er samtykke (GDPR artikkel 6 (1)(a) og GDPR artikkel 9 (2)(a)). Vi samler inn samtykker for 6 måneder av gangen og makulerer kontinuerlig.

Dersom brukeren samtykker til det, kan opplysninger som nevnt ovenfor deles med andre virksomheter i Blå Kors, kommunen og aktører i helsetjenesten.

Videre kan vi ta bilder av brukere og bruke disse til intern eller ekstern markedsføring dersom brukeren har samtykket til slik bruk. Det rettslige grunnlaget er da samtykke (GDPR artikkel 6 (1)(a)). Vi vil slette bildene dersom du ikke lenger ønsker at vi beholder disse.

Behandlingsansvarlig for Blå Kors gatenært er:

• Blå Kors Norge
• Blå Kors Kampen Gjøvik
• Blå Kors Bergen
• Blå Kors Horten
• Blå Kors Kristiansand
• Blå Kors Fredrikstad
• Stiftelsen Åkra Blå Kors
• Blå Kors-foreningen Hjerterom

Frivillige kan melde sin interesse som tidgiver på blakors.dev.dekodes.no. I den forbindelse ber vi om navn, fødselsdato, kjønn, adresse, mobil og epost, stedstilhørighet og eventuelt interesseområde. Formålet med behandlingen av personopplysningene er å tilrettelegge for videre kommunikasjon og for å oppfylle avtalen med deg som tidgiver. Det rettslige grunnlaget for behandlingen er avtale (GDPR artikkel 6 (1)(b)).

Blå Kors Norge drifter blåkors.no og kan ta imot henvendelser på vegne av de ulike virksomhetene i Blå Kors. Det er den enkelte virksomhet hvor du blir registrert som tidgiver som er behandlingsansvarlig for dine personopplysninger.

Vi håndterer personopplysninger om våre tidgivere i CRM-systemet Mobilise. Blå Kors Norge har inngått en databehandleravtale med Mobilise som regulerer hvordan opplysningene om deg kan behandles. Blå Kors Norge opptrer som databehandler overfor selvstendige juridiske enheter i Blå Kors som benytter Mobilise. I disse tilfellene er det utarbeidet databehandleravtaler som regulerer behandling av tidgiveres personopplysninger.

Ved vurdering av din søknad som tidgiver kan vi be om å få forelagt en politiattest der det er nødvendig. I slike tilfeller innhentes denne av virksomheten som er behandlingsansvarlig for dine opplysninger. Attesten oppbevares ikke, men dato for fremvist attest lagres.

Når du er registrert som tidgiver kan vi be deg om å oppgi opplysninger om din rolle som frivillig for å utbetale refusjoner på dine utlegg og reisekostnader i forbindelse med frivilligaktivitet.

Godkjente tidgivere har tilgang på MinSide hvor de kan administrere sine personopplysninger fortløpende.

Dine personopplysninger slettes eller anonymiseres når det ikke lenger er grunnlag for å behandle dem. Normalt etter tre år uten ytterligere aktivitet.

Henvendelser og spørsmål om behandling av personopplysninger knyttet til tidgivere kan rettes til tidgiver@blakors.dev.dekodes.no.

CRM

Når du er medlem i Blå Kors kan vi behandle personopplysninger som navn, adresse, telefonnummer, fødselsnummer, e-postadresse og tilknytning til lokalforening. Opplysningene brukes til å oppfylle avtalen med deg som medlem og det rettslige grunnlaget for behandlingen er avtale (GDPR artikkel 6 (1)(b)). Vi vil også kunne oppbevare opplysninger om ditt bidrag for å oppfylle våre forpliktelser etter regnskapslovgivningen. I sistnevnte tilfellet baserer vi oss på rettslig forpliktelse som behandlingsgrunnlag (GDPR artikkel 6 (1)(c)). Dersom du har samtykket til det, kan vi også bruke din kontaktinfo til å informere deg om Blå Kors sitt arbeid og eventuelle givermuligheter.

Vi håndterer personopplysninger om våre medlemmer i Profundo CRM. Blå Kors Norge har inngått en databehandleravtale med Profundo som regulerer hvordan opplysningene om deg kan behandles. Blå Kors Norge opptrer som databehandler overfor selvstendige juridiske enheter i Blå Kors som benytter Profundo CRM. I disse tilfellene er det utarbeidet databehandleravtaler som regulerer behandling av medlemmers personopplysninger.

Vi oppdaterer jevnlig våre adresser mot offentlig tilgjengelige kilder. Ajourholdet gjøres av Datafactory. Blå Kors oppfyller de til enhver tid gjeldende regler for oppdatering av reservasjoner mot Reservasjonsregisteret i Brønnøysund.

Vi utleverer ikke personopplysninger til andre, med eventuelt unntak av lokalforeningen du tilhører.

Dine personopplysninger slettes eller anonymiseres når det ikke lenger er grunnlag for å behandle dem. Normalt etter tre år, med mindre vi er pålagt å oppbevare opplysningene i henhold til lovgivning.

Henvendelser og spørsmål om behandling av personopplysninger knyttet til medlemmer, kan rettes til giver@blakors.dev.dekodes.no.

Ungdomsmedlemskap i Blå Kors gjelder opptil 26 år. Vi håndterer personopplysninger om våre ungdomsmedlemmer i en Lokallagsmodul, levert av Profundo.

Personopplysninger som behandles når du er ungdomsmedlem i Blå Kors, er navn, adresse, telefonnummer, fødselsnummer, e-postadresse og tilknytning til lokalforening. Opplysningene brukes til å oppfylle avtalen med deg som medlem i henhold til Blå Kors sine vedtekter (GDPR artikkel 6 (1)(b)), og oppfylle organisasjonens rettslige forpliktelser (GDPR artikkel 6 (1)(c)).

Personopplysninger som behandles når du er giver i Blå Kors er navn, adresse, telefonnummer, e-postadresse, kontonummer, fødselsnummer (for skattefritak, frivillig) og bidrag som er gitt. Opplysningene brukes til å oppfylle avtalen med deg som giver og det rettslige grunnlaget er avtale (GDPR artikkel 6 (1)(b). Personopplysningene dine vil også kunne oppbevares for at vi skal kunne oppfylle våre plikter etter regnskapslovgivningen (GDPR artikkel 6 (1)(c)). Videre vil vi kunne bruke dine personopplysninger til å ta kontakt med deg for å gi deg informasjon om innsamling av midler for Blå Kors. Når du gir en gave gjennom VIPPS, kan vi gjennom informasjonen vi får gjennom ajourhold, ta kontakt med deg som en del av avtaleoppfyllelsen. Det er bare dersom du har samtykket til å bli kontaktet av Blå Kors, eller ikke aktivt sagt nei til å bli kontaktet av oss, at du kan motta henvendelser fra oss med forespørsler om evaluering, og generell giverpleie (øke eller tilpasse ditt beløp, endre betalingsmåte). Det rettslige grunnlaget for dette er samtykke (GDPR artikkel 6 (1)(a)) eller berettiget interesse (GDPR artikkel 6 (1)(f)). Du kan når som helst kontakte oss for å tilpasse din kommunikasjon.

Vi håndterer personopplysninger om våre givere Profundo CRM. Blå Kors Norge har inngått en databehandleravtale med Profundo som regulerer hvordan opplysningene om deg kan behandles. Blå Kors Norge opptrer som databehandler overfor selvstendige juridiske enheter i Blå Kors som benytter systemet. I disse tilfellene er det utarbeidet databehandleravtaler som regulerer behandling av medlemmers personopplysninger. Vi oppdaterer jevnlig våre adresser mot offentlig tilgjengelige kilder. Ajourholdet gjøres av Datafactory. Blå Kors oppfyller de til enhver tid gjeldende regler for oppdatering av reservasjoner mot Reservasjonsregisteret i Brønnøysund.

Vi utleverer ikke personopplysninger til andre, med unntak av (frivillig) innrapportering av skattefradrag. Dine personopplysninger slettes eller anonymiseres når det ikke lenger er grunnlag for å behandle dem. Normalt etter tre år, med mindre vi er pålagt å oppbevare opplysningene i henhold til lovgivning. Henvendelser og spørsmål om behandling av personopplysninger knyttet til givere kan rettes til giver@blakors.dev.dekodes.no.

For å rekruttere nye medarbeidere, behandler vi personopplysninger som personalia, søknad, CV, erfaring, utdanning og referanser om jobbsøkere. Det rettslige grunnlaget for denne behandlingen er at det er nødvendig for å kunne inngå en arbeidsavtale med jobbsøkeren på et senere tidspunkt (GDPR artikkel 6 (1)(b)). Det er virksomheten som rekrutterer nye medarbeidere som er behandlingsansvarlig for personopplysningene.

Personopplysningene oppbevares så lenge det er nødvendig for å oppnå formålet med behandlingen.

Enkelte av virksomhetene i Blå Kors benytter rekrutteringsverktøy som tilbys av Jobbnorge og Jobbdirekte. Virksomhetene har inngått databehandleravtale med leverandørene for rekrutteringsverktøy som skal sikre at personopplysningene blir behandlet i henhold til avtale og gjeldende regelverk. Leverandørene av rekrutteringsverktøyene er behandlingsansvarlig for personopplysningene som du registrerer i din brukerprofil.

Ved bruk av rekrutteringsverktøyene Jobbnorge og Jobbdirekte gjelder følgende slettefrister:

• Søkere som har vært til intervju, men som ikke blir ansatt:
  • Jobbnorge: 540 dager
  • Jobbdirekte: 3. måneder etter utlysningen er avsluttet av virksomhet i rekrutteringsportal
• For søkere som ikke har vært inne i prosess:
  • Jobbnorge: 365 dager
  • Jobbdirekte: 3. måneder etter utlysningen er avsluttet av virksomhet i rekrutteringsportal

Blå Kors benytter et besøkssytem og kameraovervåkning ved hovedkontoret som ligger i Storgata 38, 0182 Oslo. I den forbindelse behandles det personopplysninger om våre besøkende. Formålet med behandlingen er å sikre Blå Kors sine verdier og det rettslige grunnlaget er berettiget interesse (GDPR artikkel 6 (1)(f)).

Besøkssystemet i Storgata 38 er levert av onVisit. onVisit lagrer gjestenes fornavn, etternavn, telefonnummer, firma, ankomsttid, skiltnummer (om det benyttes parkering), avreisetid og hvem gjesten har besøkt. Gjester kan frivillig samtykke til å bli lagret til neste besøk. Dersom gjesten ikke samtykker, blir dataene anonymisert innen 30 dager.

Kameraovervåking gjøres av sikkerhetsmessige grunner for å forebygge og avdekke straffbare handlinger. Steder hvor det foregår kameraovervåking er skiltet. Bilder og opptak fra kameraovervåking slettes automatisk etter 7 dager. Dersom det er sannsynlig at politiet vil begjære opptak utlevert, vil opptak kunne bli oppbevart i inntil 30 dager. Det er kun autoriserte personer som har tilgang til bilder og opptak fra kameraovervåkningen.