Personvern
Innledning
Beskyttelsen av dine personopplysninger og din personlige integritet er svært viktig for oss i Amnesty International i Norge (Amnesty), og vi driver derfor et aktivt og fortløpende arbeid med å sikre at all vår behandling av personopplysninger følger gjeldende lovgivning, forskrifter, rettspraksis og veiledninger og beslutninger fra tilsynsmyndighetene. Vi har laget denne personvernerklæringen for å informere deg om hvordan vi behandler dine personopplysninger og for å øke din forståelse for hvordan Amnesty arbeider. Vi er også pålagt ved lov å informere deg om vår behandling av dine personopplysninger.
Om du ønsker å utøve dine rettigheter i henhold til personopplysningslovgivningen, eller ellers ønsker å komme i kontakt med oss i anledning vår behandling av dine personopplysninger, kan du gjøre dette gjennom å sende en e-post til [email protected] eller ringe 22 40 22 00.
Hvem er ansvarlig for hvordan vi behandler dine personopplysninger?
Amnesty International i Norge, med organisasjonsnummer 970 148 698, postadresse Postboks 702 Sentrum, 0106 OSLO og besøksadresse Grensen 3, 0159 Oslo, er behandlingsansvarlig for behandlingen av dine personopplysninger og er ansvarlig for at all behandling av dine personopplysninger skjer i samsvar med gjeldende lover og regler. Når vi i denne personvernerklæringen skriver «Amnesty», «vi», «oss» eller «vår» sikter vi til den ideelle foreningen med navnet Amnesty International i Norge.
Generelt om dine rettigheter etter gjeldende personvernlovgivning
I henhold til gjeldende personvernlovgivning har du en rekke rettigheter i forbindelse med tilgangen til og behandlingen av dine personopplysninger.
Du har rett til når som helst å be om innsyn i hvilke personopplysninger vi behandler om deg, og/eller kreve korrigering/retting av dine personopplysninger dersom disse er unøyaktige eller ufullstendige, og under visse omstendigheter har du også rett til å kreve at vi sletter dine personopplysninger.
Under visse omstendigheter har du også rett til å kreve at vi begrenser behandlingen av dine personopplysninger og/eller protestere mot behandlingen av dine personopplysninger. Du har også rett til når som helst å reservere deg mot behandlingen av dine personopplysninger for direkte markedsføring.
I visse situasjoner har du rett til å få utlevert (motta) i et strukturert, vanlig og maskinlesbart format, personopplysninger om deg som du har delt med Amnesty, og du kan be om at disse overføres til en annen behandlingsansvarlig (såkalt rett til dataportabilitet).
Dersom du ikke er tilfreds med den måten personopplysningene dine blir behandlet på, har du rett til å inngi klage til det norske Datatilsynet. Datatilsynets kontaktopplysninger og mer informasjon om hvordan du klager finner du på www.datatilsynet.no.
Har du flere spørsmål om personvern, eller vil vite mer om dine rettigheter og hva de innebærer i praksis, er du velkommen til å kontakte oss. Du finner våre kontaktopplysninger i punkt 1 ovenfor.
Hvilke opplysninger behandler vi om deg og hvorfor?
I ulike situasjoner du kommer i kontakt med oss kan du komme til å oppgi personopplysninger. I noen tilfeller utfyller og oppdaterer vi også de opplysninger du gir til oss med oppdatert telefonnummer, bostedsadresse,fødselsdato og dødsfall fra andre kilder, for tiden fra Bisnode.
Amnesty er en organisasjon som arbeider for menneskerettigheter, og ditt personvern er viktig for oss. Derfor behandler vi dine personopplysninger med respekt, og utelukkende for de formål som er i samsvar med organisasjonens virksomhet og verdigrunnlag, hvilket er; aktivisme og informasjonsformidling for å fremme menneskerettigheter i verden og å drive innsamling av midler for å kunne drive slik aktivisme og informasjonsvirksomhet. Matrisen under punkt 6 beskriver hvilke personopplysninger vi behandler om deg, for hvilke formål, hvilket rettslig grunnlag i personvernlovgivningen vi har for dette, etter hvor lang tid opplysningene slettes, samt hvordan behandlingen skjer. Matrisen er inndelt ut ifra din relasjon til Amnesty der vi behandler personopplysninger om medlemmer, SMS-aktivister, givere, deltakere i underskriftskampanjer og mottakere av nyhetsbrev.
Detaljert informasjon om vår behandling av personopplysninger
Hvordan vi behandler dine personopplysninger avhenger av din relasjon til Amnesty, se matrisen under. Dersom du har flere relasjoner til Amnesty, vil dine personopplysninger lagres samlet.
Er din relasjon til Amnesty av en ikke-økonomisk karakter vil vi lagre alle opplysninger vi har om deg knyttet til dine relasjoner med oss så lenge du har et løpende forhold til oss og deretter i inntil tre år etter at den siste løpende relasjonen opphørte.
Er din relasjon til Amnesty imidlertid av en økonomisk karakter (eksempelvis at du er medlem, SMS-aktivist eller har donert penger til organisasjonen) krever bokføringsloven at vi beholder bokføringspliktige personopplysninger om deg i fem år etter regnskapsårets slutt. I disse tilfellene vil vi beholde de samlede personopplysningene vi har om deg i fem år, men det vil ikke skje noen aktivitet rettet mot deg de siste to årene av denne perioden.
Personopplysninger vi lagrer kan være navn, adresse, telefonnummer, e-postadresse, kjønn og fødselsdato. Vi lagrer relasjonen(e) du har til Amnesty, henvendelser vi gjør til deg, respons vi får fra deg inklusive aksjonssignaturer, samt betalingshistorikk.
Hvis du har gitt gaver som gjør at du kan kreve skattefradrag i henhold til skatteloven § 6-50, kan du selv velge å at vi skal lagre ditt personnummer. Vi vil da innberette ditt gavebeløp til ligningsmyndighetene.
Hvis du har brukt Min Side (http://minside.amnesty.no), lagrer vi brukernavn, passord (i kryptert form) og innloggingshistorikk.
Din relasjon til Amnesty | Overordnet formål med behandlingen av personopplysningene | Beskrivelse av behandlingen av personopplysningene | Utleveres person-opplysningene til tredjeparter?
| Rettslig grunnlag1 for behandlingen av personopplysningene |
Når du blir medlem i Amnesty og betaler årsavgift eller godkjenner løpende avtalegiro-innbetalinger.
| Administrasjon av medlemskap og avtalegirobetalinger.
Kontakte deg for markedsførings-henvendelser (aktivisme og/eller donasjoner).
| Ditt personnummer og øvrige personopplysninger behandles med hensyn til viktigheten av en sikker identifisering og for å sikre at vi har korrekte og oppdaterte opplysninger. Hensikten med dette er å gi en god og nøyaktig giverservice- og kommunikasjon.
Opplysningen behandles også for å oppfylle lovpålagte forpliktelser som bokføringsloven og vi benytter opplysningene til statistiske formål hvor opplysningene da blir behandlet anonymisert.
Kontakt i etterkant per telefon, e-post eller brev.
| Personopplysninger vil kunne bli utlevert til offentlige myndigheter i lovpålagte tilfeller, eksempelvis liknings-myndigheter, og til vår bankforbindelse. Personopplysninger vil kunne bli sendt til det internasjonale sekretariatet til Amnesty International eller til andre seksjoner i Amnesty International. | Oppfyllelse av avtale, jf. GDPR art. 6 nr. 1 b.
For å oppfylle en rettslig forpliktelse, jf. GDPR art. 6 nr. 1 c.
I tillegg personopplysningsloven § 12 for ditt personnummer.
Markedsførings-henvendelser behandles med grunnlag i GDPR art. 6 nr. 1 f basert på en konkret interesseavveining og i samsvar med markedsføringsloven.
|
SMS-aktivister | Administrasjon av ditt SMS-abonnement
Utsendelse av aksjoner og registrering av din underskrift
Kontakte deg for markedsførings-henvendelser (f.eks forespørre om medlemskap i Amnesty/donasjon)
| Ditt personnummer og øvrige personopplysninger behandles med hensyn til viktigheten av en sikker identifisering og for å sikre at vi har korrekte og oppdaterte opplysninger. Hensikten med dette er å gi en god og nøyaktig giverservice- og kommunikasjon.
Opplysningen behandles også for å oppfylle lovpålagte forpliktelser som bokføringsloven og vi benytter opplysningene til statistiske formål hvor opplysningene da blir behandlet anonymisert.
Kontakt i etterkant per telefon, e-post eller brev.
| Person-opplysninger vil kunne bli utlevert til offentlige myndigheter i lovpålagte tilfeller, eksempelvis liknings-myndigheter, og til vår bankforbindelse. Personopplysninger vil kunne bli sendt til det internasjonale sekretariatet til Amnesty International eller til andre seksjoner i Amnesty International. | Oppfyllelse av avtale, jf. GDPR art. 6 nr. 1 b.
For å oppfylle en rettslig forpliktelse, jf. GDPR art. 6 nr. 1 c.
I tillegg personopplysningsloven § 12 for ditt personnummer.
Markedsførings-henvendelser behandles med grunnlag i GDPR art. 6 nr. 1 f basert på en konkret interesseavveining og i samsvar med markedsføringsloven |
Når du gir en gave via SMS, giro, bankkort eller på annet vis via nettsiden.
| Administrere donasjonen og kommunikasjon med deg.
Kontakte deg for markedsførings-henvendelser (aktivisme og/eller donasjoner).
| Ditt personnummer og øvrige personopplysninger behandles med hensyn til viktigheten av en sikker identifisering og for å sikre at vi har korrekte og oppdaterte opplysninger. Hensikten med dette er å gi en god og nøyaktig giverservice- og kommunikasjon.
Opplysningene behandles også for å oppfylle lovpålagte forpliktelser som bokføringsloven, og vi benytter opplysningene til statistiske formål hvor opplysningene da blir behandles anonymisert.
Kontakt i etterkant per telefon, e-post eller brev.
| Person-opplysninger vil kunne bli utlevert til offentlige myndigheter i lovpålagte tilfeller, eksempelvis likningsmyndigheter og til vår bankforbindelse. | Oppfyllelse av avtale, jf. GDPR art. 6 nr. 1 b.
For å oppfylle en rettslig forpliktelse, jf. GDPR art. 6 nr. 1 c.
I tillegg personopplysningsloven § 12 for ditt personnummer.
Markedsførings-henvendelser behandles med grunnlag i GDPR art. 6 nr. 1 f basert på en konkret interesseavveining og i samsvar med markedsføringsloven.
|
Når du registrerer deg for nyhetsbrev på amnesty.no. | Muliggjøre utsendelse av nyhetsbrev til deg. Holde oversikt over abonnenter på nyhetsbrevet.
Bidra til å engasjere støttespillere gjennom informasjon om aksjoner, kampanjer og innsamlinger eller innmelding til medlemskap eller SMS-aktivist.
Kontakte deg for markedsførings-henvendelser (aktivisme og/eller donasjoner).
| Vi registrerer din e-postadresse i vårt system for å starte utsendelse.
Nyhetsbrev på e-post sendes ut jevnlig, vanligvis 2-3 ganger per måned, til de enhver tid aktive abonnenter.
Lagring av respons. (Åpning av nyhetsbrev).
Registrering av avmeldinger. Du har mulighet for å avslutte abonnementet ved hver utsendelse.
Kontakt i etterkant per telefon, e-post eller brev.
| Nei. | Oppfyllelse av avtale, jf. GDPR art. 6 nr. 1 b
Markedsførings-henvendelser behandles med grunnlag i GDPR art. 6 nr. 1 f basert på en konkret interesseavveining og i samsvar med markedsføringsloven.
|
Når du underskriver en aksjon.
| Registrere og sammenstille signaturer til Amnestys underskriftsaksjoner.
Påvirkningsarbeid og for å spre informasjon om menneskerettigheter.
Kontakte deg for markedsførings-henvendelser (aktivisme og/eller donasjoner).
| Lagring av «signatur» på spesifikk underskriftskampanje.
Utsendelse av kvittering på signatur på e-post.
Ditt navn utleveres ved oversendelse av signaturlister til mottakeren oppgitt i underskriftskampanjen.
Ved utvikling i saken kan Amnesty sende aksjonsoppdateringer pr e-post til de som har signert.
Kontakt i etterkant per telefon, e-post eller brev.
| Ditt navn og e-postadresse utleveres til mottakeren av aksjonen. | Oppfyllelse av avtale, jf. GDPR art. 6 nr. 1 b hvor behandlingen er nødvendig for å oppfylle en avtale med den registrerte.
Overføring til land som ikke er omfattet av GDPR utføres på basis av GDPR art 49 nr. 1 b, hvor overføringen er nødvendig for å oppfylle en avtale med den registrerte.
Markedsførings-henvendelser behandles med grunnlag i GDPR art. 6 nr. 1 f basert på en konkret interesseavveining og i samsvar med markedsføringsloven.
|
Når du melder deg på møter i regi av Amnesty. | Navn, adresse, e-postadresse, tilhørighet til Amnesty.
I tillegg kontonummer og tilhørighet til utdanningsinistitusjon eller arbeidsplass der aktuelt.
Kost/allergier, alder, personnummer, helse, funksjons- nedsettelse eller annen informasjon av personlig art der aktuelt og nødvendig for at din opplevelse med oss skal være så god som mulig.
Muliggjøre utsendelse av informasjon om kommende møter til deg.
Muliggjøre utsendelse av møte evalueringsskjema til deg for tilbakemelding på et Amnesty møte du har deltatt i.
| Kommunikasjon via e-post, post eller telefon for god og nøyaktig informasjonsutveksling.
| Dine person-opplysninger gis i nevnte tilfeller ut til hotell og reiseselskap ved bestillinger.
| Vår berettigede interesse av å administrere virksomheten samt spre nødvendig informasjon om opplæringer og andre aktiviteter.
Eventuelle opplysninger om helse (f.eks. allergi eller funksjonsnedsettelse) som du gir til oss behandler vi med grunnlag i ditt uttrykkelige samtykke, jf. GDPR art. 9 nr. 2 a.
Oppfyllelse av avtale, jf. GDPR art. 6 nr. 1 b. For å oppfylle en rettslig forpliktelse, jf. GDPR art. 6 nr. 1 c.
Markedsførings-henvendelser behandles med grunnlag i GDPR art. 6 nr. 1 f basert på en konkret interesseavveining og i samsvar med markedsføringsloven.
|
Når du har vist din interesse for Amnesty ved evt. medlemskap, andre donasjoner og/eller aktivisme, eller sendt inn henvendelse via chat. | Følge opp din henvendelse.
Gi informasjon om vårt arbeid og ulike måter du kan engasjere deg på.
Kontakte deg for markedsførings-henvendelser (aktivisme og/eller donasjoner).
| Kommunikasjon via e-post, post eller telefon. Registrering av din interesse i vår database.
Kontakt i etterkant per telefon, e-post eller brev. | Nei. | Oppfyllelse av avtale, jf. GDPR art. 6 nr. 1 b.
Amnestys berettigede interesse i å kunne kontakte deg for nevnte formål vil ikke krenke dine interesser eller grunnleggende rettigheter og friheter, jf. GDPR art. 6 nr. 1 f.
Markedsførings-henvendelser behandles med grunnlag i GDPR art. 6 nr. 1 f basert på en konkret interesseavveining og i samsvar med markedsføringsloven.
|
Når du viser interesse for donasjon/gave gjennom testament. | Informere om hvordan man kan foreta en testasjon til Amnesty
| Kommunikasjon via e-post, post eller telefon. Registrering av din interesse i vår database. | Nei. | Oppfyllelse av avtale, jf. GDPR art. 6 nr. 1 b.
Amnestys berettigede interesse i å kunne kontakte deg for nevnte formål vil ikke krenke dine interesser eller grunnleggende rettigheter og friheter, jf. GDPR art. 6 nr. 1 f.
|
Når du sender din historie med personlige opplysninger til AIN | Samle inn historier fra personer for å dokumentere behov for endringer i lovverk o.l. (oppnå politisk endring) | Personopplysningene blir behandlet for å kunne fortelle historiene i åpen eller anonymisert form i våre kanaler (nett, sosiale medier, trykksaker).
Det vil alltid innhentes egen tillatelse dersom opplysningene brukes åpent. | Nei | Samtykke, GDPR 6.1a |
Informasjons- og gaveforespørsler
Amnesty vil også kunne behandle dine personopplysninger for å informere om vår virksomhet, og noen ganger be om en donasjon til fordel for vårt arbeid med menneskerettigheter. Din informasjon kan bli brukt til å sende ut informasjon om vår virksomhet og forespørsler om gaver via telefon, e-post, eller SMS frem til du eventuelt reserverer deg mot å bli kontaktet av oss for dette formålet. Amnesty forholder seg også til markedsføringslovens bestemmelser for veldedige organisasjoner.
Hvem kan få tilgang til dine personopplysninger?
Dine personopplysninger behandles av Amnesty International i Norge, ref også tabellen i punkt 6 over.
I tillegg kan dine personopplysninger deles med tredjeparter som behandler personopplysninger på våre vegne, dvs. databehandlere. Amnesty har inngått skriftlige databehandleravtaler med ulike aktører og tilbydere av de informasjonstjenester vi benytter i vår daglig drift, eksempelvis IT-leverandør og trykkeri. Disse aktørene vil kunne få tilgang til de personopplysninger som er beskrevet i personvernerklæringen i den grad det er nødvendig for å drifte tjenestene aktørene leverer til Amnesty. Leverandørene kan ikke bruke personopplysningene til andre formål enn de vi informerer deg om i matrisen i punkt 6 ovenfor. Avtalene stiller også sikkerhetskrav til leverandøren for å beskytte dine personopplysninger. For å beskytte dine personopplysninger har vi pålagt våre leverandører strenge krav til informasjonssikkerhet og konfidensialitet.
Overføres personopplysningene dine til land utenfor EU eller EØS (tredjeland)?
Dine personopplysninger behandles som hovedregel innenfor EU/EØS.
Eventuelle overføringer til USA bygger på Data Privacy Framework. Dette er et rammeverk som organisasjoner og virksomheter i USA kan tiltre, og som sikrer beskyttelse av dine personopplysninger på samme nivå som i etter GDPR.
Ditt navn overføres til tredjeland i forbindelse med at du deltar i underskriftsaksjoner. Se mer om dette i matrisen over.
Hvordan beskytter vi dine personopplysninger?
Vi har implementert tekniske og organisatoriske sikkerhetstiltak for å beskytte personopplysningene dine fra ikke-tillatt eller uautorisert behandling. Når vi anskaffer tjenester fra eksterne parter som for eksempel IT-leverandører, stiller vi høye krav til sikkerhet. Bare personer som faktisk trenger adgang til dine personopplysninger i lesbart format for å oppnå de formål som angis i punkt 6 ovenfor, har slik tilgang.
Hvilke regler gjelder for hvor lenge personopplysningene lagres?
Hvor lenge vi lagrer dine personopplysninger i ulike situasjoner, kan du lese om i matrisen i punkt 6 ovenfor. Vi innretter oss etter gjeldende lovgivning og regler, og behandler aldri personopplysningene dine lenger enn nødvendig for å oppfylle de respektive formål.
I noen tilfeller kan vi kontakte deg for å spørre om du fortsatt vil at vi skal lagre din personlige informasjon for å oppnå de formålene som er angitt i matrisen ovenfor.
Cookie-erklæring
Amnesty.no benytter cookies. Cookies er små informasjonskapsler (tekstfiler) som nettsiden spør nettleseren din om å lagre på datamaskinen eller den mobile enheten du benytter. For mer informasjon om hva cookies er, hvilke cookies Amnesty bruker, og hvordan du kan begrense eller skru av bruken av cookies når du besøker amnesty.no, se egen cookie-erklæring her.
Revidert 22.august 2023