PERSONVERNERKLÆRING

Sist oppdatert: 22.08.2018
 

Behandling av personopplysninger i Bergen KFUK KFUM Ynglingen AS

Vi er opptatt av å ivareta ditt personvern, og beskytter det etter de til en hver tid gjeldende lover og regler. Personvern handler om retten til privatliv og retten til å bestemme over egne personopplysninger. 
En personopplysning er enhver opplysning om en identifisert eller identifiserbar fysisk person.
 

Vi er underlagt strenge retningslinjer for behandling av personopplysninger og skal sikre at de behandles i samsvar med grunnleggende personvernhensyn, herunder konfidensialitet, integritet og tilgjengelighet. 

Videre skal det sikres at personopplysningene er relevante, oppdaterte, og ikke lagret lenger enn nødvendig for behandlingsformålet. 

Behandling av personopplysninger om barn er underlagt særlig strenge rutiner og skal behandles forsvarlig med hensyn til barnets beste.

Når du bruker nettsiden vår, og/eller er i kontakt med oss, vil Bergen KFUK KFUM Ynglingen AS behandle personopplysninger om deg. Nedenfor finner du derfor informasjon om hvilke personopplysninger som samles inn, hvorfor og dine rettigheter knyttet til behandlingen av personopplysningene.

Bergen KFUK KFUM Ynglingen AS er behandlingsansvarlig for behandlingen av personopplysningene. Vår kontaktinformasjon er:

Adresse: Postboks 3275, 7439 TRONDHEIM
E-post: post@ kfuk-kfum.com
Telefon: +47 55 60 60 55
Nettside: www.bergenhostel.no
For spørsmål vedrørende vår behandling av dine personopplysninger kan du kontakte oss via kontaktinformasjonen oppgitt ovenfor eller via kontaktskjemaet på nettsiden.

Hvorfor samler vi inn personopplysninger og hva slags informasjon samler vi inn
Tillatelse til databehandling av personopplysninger
Utlevering av personopplysninger til andre
Dine rettigheter når vi behandler personopplysninger om deg
Sikkerhet
Klager
Endringer
Vi samler inn og bruker dine personopplysninger til ulike formål avhengig av hvem du er og hvordan vi kommer i kontakt med deg. Vi samler inn følgende personopplysninger til formålene slik angitt:

1.Besvare henvendelser som kommer inn til oss

Vi behandler kontaktinformasjon og eventuelle personopplysninger som måtte følge av henvendelsen. Behandlingen av personopplysninger skjer på grunnlag av GDPR artikkel 6 nr. 1 bokstav f (interesseavveining). 
Vi vurderer det slik at dette er nødvendig for å behandle din henvendelse.

2.Etablering av klientforhold og klientadministrasjon
Når vi kontaktes av en person med forespørsel om bistand foretas en intern konfliktavklaring før vi eventuelt påtar oss oppdraget. 
Konfliktsjekk av privatkunder omfatter fullt navn, hva saken gjelder og fødselsnummer av den som henvender seg, samt av eventuelle andre private parter i saken.

Konfliktavklaringen søker å avdekke om en part i saken tidligere har mottatt bistand fra oss samt kartlegge vår habilitet i forhold til bistand i den aktuelle saken. 
Behandlingen av dine personopplysninger i denne forbindelsen tjener således et legitimt formål og skjer på grunnlag av en interesseavveining.

I tilknytning til etablering av klientforhold vil vi foreta en kundekontroll i samsvar med reglene i henhold til hvitvaskingsloven. 

Kundekontrollen er nødvendig for å oppfylle våre rettslige forpliktelser etter hvitvaskingsloven, jf. GDPR artikkel 6 nr. 1 bokstav c. Dersom vi kan påta oss oppdraget registreres ovennevntes informasjon, som kontaktinformasjon og nødvendige personopplysninger i tilknytning til det enkelte oppdraget. 
Registreringen av personopplysninger for privatkunder er nødvendig for å etablere et avtaleforhold, jf. GDPR artikkel 6 nr. 1 bokstav b. For virksomhetskunder bygger registreringen av kontaktopplysninger på GDPR artikkel 6 nr. 1 bokstav f (interesseavveining).

7.Fakturering
Kontaktopplysninger som er mottatt fra virksomhetskunder benyttes for å merke faktura. For privatkunder benyttes vedkommendes private postadresse for utsendelse av faktura. Behandlingsgrunnlaget er GDPR artikkel 6 nr. 1 bokstav f (interesseavveining) for virksomhetskunder og GDPR artikkel 6 nr. 1 bokstav b (nødvendig for å oppfylle avtalen med den registrerte) for privatkunder.

8.Rekruttering til nye stillinger hos oss
Vi behandler CV, søknad, attester og referanser og annet som eventuelt måtte følge av henvendelsen. Det forutsettes tillatelse til behandling av personopplysninger ved innsending av dokumenter i forbindelse med jobbsøknad. Behandlingsgrunnlaget er GDPR artikkel 6 nr. 1 bokstav f (interesseavveining) og bokstav b (nødvendig for å oppfylle avtale). Dersom vi beholder søknadsdokumentasjon etter en rekrutteringsprosess skjer dette på grunnlag av samtykke fra søker, jf. GDPR artikkel 6 nr. 1 bokstav a.

9.Samarbeid med leverandører og samarbeidspartnere 
Vi behandler kontaktinformasjon i den utstrekning dette er nødvendig for å administrere avtaleforholdet og for å oppfylle avtalen, jf. GDPR artikkel 6 nr. 1 bokstav b.

10.IT-drift og sikkerhet 

Personopplysninger lagret i våre IT-systemer er tilgjengelige for oss og våre leverandører i forbindelse med systemoppdatering, implementering eller oppfølging av sikkerhetstiltak, feilretting eller annet vedlikehold. 

Behandlingsgrunnlaget er GDPR artikkel 6 nr. 1 bokstav f (interesseavveining, jf. den legitime interessen angitt ovenfor) og vår rettslige forpliktelse til å ha tilfredsstillende informasjonssikkerhet, jf. GDPR artikkel 32 og 6 nr. 1 bokstav c. 
Leverandørene opptrer i henhold til inngått databehandleravtale og under vår instruks.

11.Nettsiden og informasjonskapsler (cookies)
For å få informasjon om bruk av våre nettsider benytter vi informasjonskapsler (cookies). Du kan lese mer om cookies og hvilke cookies vi benytter i vår personvernpolicy som er lagt ut på vår nettside.

Vi behandler personopplysninger på grunnlag av en interesseavveining. Vi har vurdert det slik at det er nødvendig for oss å gjøre dette for å tilpasse nettsiden til våre brukere. 
Vi ivaretar imidlertid ditt personvern ved at opplysningene kun benyttes til anonymisert statistikk da enkeltpersoner ikke blir identifisert. 
Personopplysninger som samles inn gjennom nettsiden slettes regelmessig.

Det følger av GDPR art. 6 nr. 1 bokstav b at selskapets tillatelse til å behandle personopplysninger som mottas, innhentes eller på annen måte kommer til firmaets kunnskap, følger av avtaleforholdet.

Før selskapet kan påta seg et oppdrag vil det være nødvendig for selskapet med informasjon vedrørende saken. 
Personopplysninger som mottas i den forbindelse anses som en forutsetning for avtaleforholdet, og vil konsumeres av oppdragsbekreftelsen eller ved offentlig oppnevning. 

Advokatfirmaet Sylte AS bruker eksterne databehandlerleverandører til å samle inn, lagre eller på annen måte behandle personopplysninger på våre vegne. 
I slike tilfeller har vi inngått avtaler for å ivareta informasjonssikkerheten av behandlingen i alle ledd.

All behandling av personopplysninger som vi foretar skjer innenfor EU/EØS-området.

4.Lagringstid

Vi lagrer dine personopplysninger hos oss så lenge det er forenelig og nødvendig for formålet personopplysningene ble samlet inn for.

Personopplysningene slettes når det ikke lenger er saklig grunn til videre oppbevaring.  De enkelte saksdokumentene slettes 10 år etter at saken er avsluttet.Se forøvrig punkt 1 nr. 6.
Du har rett til å kreve innsyn, retting eller sletting av personopplysningene vi behandler om deg. Du har videre rett til å kreve begrenset behandling, rette innsigelse mot behandlingen og kreve rett til dataportabilitet. Du kan lese mer om innholdet i disse rettighetene på Datatilsynets nettside: www.datatilsynet.no.

For å ta i bruk dine rettigheter må du ta kontakt med oss. Vi vil svare på din henvendelse så fort som mulig, og senest innen 30 dager.

For å sikre at tilgang til innsyn, retting og sletting av personopplysningene gis rette vedkommende, vil vi be deg om å verifisere identiteten din. Vi kan kreve at begjæring om innsyn, retting eller sletting skjer skriftlig.

Vi vil så langt det er mulig prøve å imøtekomme en forespørsel om sletting av personopplysninger. Sletting av personopplysninger kan skje så fremt det ikke foreligger tungtveiende hensyn til fortsatt lagring, se punkt 4.

Dataportabilitet kan utføres såfremt det er teknisk mulig i det enkelte tilfellet.
Vi har etablert prosedyrer for å håndtere personopplysninger på en sikker måte. Tiltakene er både av teknisk og organisatorisk art. 
Vi foretar jevnlige vurderinger av sikkerheten i alle sentrale systemer som benyttes for håndtering av personopplysninger, og det er inngått avtaler som pålegger våre systemleverandører å sørge for tilfredsstillende informasjonssikkerhet.

Vi har vedtatt interne sikkerhetsinstrukser, og foretar jevnlig opplæring av ansatte med hensyn til sikkerhet og bruk av IT-systemer.

Dersom du mener at vår behandling av personopplysninger ikke stemmer med det som er beskrevet her, eller at vi på andre måter bryter personvernlovgivningen, kan du klage til Datatilsynet.

Fremgangsmåten for dette finnes på Datatilsynets nettside: www.datatilsynet.no. 
Hvis det skulle skje endring av våre tjenester, eller endringer i regelverket om behandling av personopplysninger, kan det medføre forandring i informasjonen du er gitt her.Oppdatert informasjon vil alltid finnes lett tilgjengelig på vår nettside.