Personvern

For medlemmer, givere, deltakere i underskriftskampanjer og mottakere av nyhetsbrev fra Amnesty International i Norge

AMNESTY INTERNATIONAL I NORGES PERSONVERNERKLÆRING

1. Innledning

Beskyttelsen av dine personopplysninger og din personlige integritet er svært viktig for oss i Amnesty International i Norge (Amnesty), og vi driver derfor et aktivt og fortløpende arbeid med å sikre at all vår behandling av personopplysninger følger gjeldende lovgivning, forskrifter, rettspraksis og veiledninger og beslutninger fra tilsynsmyndighetene. Vi har laget denne personvernerklæringen for å informere deg om hvordan vi behandler dine personopplysninger og for å øke din forståelse for hvordan Amnesty arbeider. Vi er også pålagt ved lov å informere deg om vår behandling av dine personopplysninger.

Om du ønsker å utøve dine rettigheter i henhold til personopplysningslovgivningen, eller ellers ønsker å komme i kontakt med oss i anledning vår behandling av dine personopplysninger, kan du gjøre dette gjennom å sende en e-post til medlem@amnesty.no eller ringe 22 40 22 00

2. Innholdsfortegnelse

1. Innledning
2. Innholdsfortegnelse
3. Hvem er ansvarlig for hvordan vi behandler dine personopplysninger?
4. Generelt om dine rettigheter etter gjeldende personvernlovgivning
5. Hvilke opplysninger behandler vi om deg og hvorfor?
6. Detaljert informasjon om vår behandling av personopplysninger
7. Informasjons- og gaveforespørsler
8. Hvem kan få tilgang til dine personopplysninger?
9. Overføres personopplysningene dine til land utenfor EU eller EØS (tredjeland)?
10. Hvordan beskytter vi dine personopplysninger?
11. Hvilke regler gjelder for hvor lenge personopplysningene lagres?
12. Cookie-erklæring

3. Hvem er ansvarlig for hvordan vi behandler dine personopplysninger?


Amnesty International i Norge, med organisasjonsnummer 970 148 698, postadresse Postboks 702 Sentrum, 0106 OSLO og besøksadresse Grensen 3, 0159 Oslo, er behandlingsansvarlig for behandlingen av dine personopplysninger og er ansvarlig for at all behandling av dine personopplysninger skjer i samsvar med gjeldende lover og regler. Når vi i denne personvernerklæringen skriver «Amnesty», «vi», «oss» eller «vår» sikter vi til den ideelle foreningen med navnet Amnesty International i Norge.

4. Generelt om dine rettigheter etter gjeldende personvernlovgivning


I henhold til gjeldende personvernlovgivning har du en rekke rettigheter i forbindelse med tilgangen til og behandlingen av dine personopplysninger.

Du har rett til når som helst å be om innsyn i hvilke personopplysninger vi behandler om deg, og/eller kreve korrigering/retting av dine personopplysninger dersom disse er unøyaktige eller ufullstendige, og under visse omstendigheter har du også rett til å kreve at vi sletter dine personopplysninger.

Under visse omstendigheter har du også rett til å kreve at vi begrenser behandlingen av dine personopplysninger og/eller protestere mot behandlingen av dine personopplysninger. Du har også rett til når som helst å reservere deg mot behandlingen av dine personopplysninger for direkte markedsføring.

I visse situasjoner har du rett til å få utlevert (motta) i et strukturert, vanlig og maskinlesbart format, personopplysninger om deg som du har delt med Amnesty, og du kan be om at disse overføres til en annen behandlingsansvarlig (såkalt rett til dataportabilitet).

Dersom du ikke er tilfreds med den måten personopplysningene dine blir behandlet på, har du rett til å inngi klage til det norske Datatilsynet. Datatilsynets kontaktopplysninger og mer informasjon om hvordan du klager finner du på www.datatilsynet.no.

Har du flere spørsmål om personvern, eller vil vite mer om dine rettigheter og hva de innebærer i praksis, er du velkommen til å kontakte oss. Du finner våre kontaktopplysninger i punkt 1 ovenfor.

5. Hvilke opplysninger behandler vi om deg og hvorfor?


I ulike situasjoner du kommer i kontakt med oss kan du komme til å oppgi personopplysninger. I noen tilfeller utfyller og oppdaterer vi også de opplysninger du gir til oss med oppdatert telefonnummer, bostedsadresse og fødselsdato fra andre kilder, for tiden fra Bisnode.

Amnesty er en organisasjon som arbeider for menneskerettigheter, og ditt personvern er viktig for oss. Derfor behandler vi dine personopplysninger med respekt, og utelukkende for de formål som er i samsvar med organisasjonens virksomhet og verdigrunnlag, hvilket er; aktivisme og informasjonsformidling for å fremme menneskerettigheter i verden og å drive innsamling av midler for å kunne drive slik aktivisme og informasjonsvirksomhet. Matrisen under punkt 6 beskriver hvilke personopplysninger vi behandler om deg, for hvilke formål, hvilket rettslig grunnlag i personvernlovgivningen vi har for dette, etter hvor lang tid opplysningene slettes, samt hvordan behandlingen skjer. Matrisen er inndelt ut ifra din relasjon til Amnesty der vi behandler personopplysninger om medlemmer, SMS-aktivister, givere, deltakere i underskriftskampanjer og mottakere av nyhetsbrev.

6. Detaljert informasjon om vår behandling av personopplysninger

​ 
Hvordan vi behandler dine personopplysninger avhenger av din relasjon til Amnesty, se matrisen under. Dersom du har flere relasjoner til Amnesty, vil dine personopplysninger lagres samlet.

Er din relasjon til Amnesty av en ikke-økonomisk karakter vil vi lagre alle opplysninger vi har om deg knyttet til dine relasjoner med oss så lenge du har et løpende forhold til oss og deretter i inntil tre år etter at den siste løpende relasjonen opphørte.


Er din relasjon til Amnesty imidlertid av en økonomisk karakter (eksempelvis at du er medlem, SMS-aktivist eller har donert penger til organisasjonen) krever bokføringsloven at vi beholder bokføringspliktige personopplysninger om deg i fem år etter regnskapsårets slutt. I disse tilfellene vil vi beholde de samlede personopplysningene vi har om deg i fem år, men det vil ikke skje noen aktivitet rettet mot deg de siste to årene av denne perioden.


Personopplysninger vi lagrer kan være navn, adresse, telefonnummer, e-postadresse, kjønn og fødselsdato. Vi lagrer relasjonen(e) du har til Amnesty, henvendelser vi gjør til deg, respons vi får fra deg inklusive aksjonssignaturer, samt betalingshistorikk.

Hvis du har gitt gaver som gjør at du kan kreve skattefradrag i henhold til skatteloven § 6-50, kan du selv velge å at vi skal lagre ditt personnummer. Vi vil da innberette ditt gavebeløp til ligningsmyndighetene.

Hvis du har brukt Min Side (http://minside.amnesty.no), lagrer vi brukernavn, passord (i kryptert form) og innloggingshistorikk.
 

Din relasjon til Amnesty Overordnet formål med behandlingen av personopplysningene Beskrivelse av behandlingen av personopplysningene Utleveres person-opplysningene til tredjeparter? Rettslig grunnlag[1] for behandlingen
av 
personopplysningene
Når du blir medlem i Amnesty og betaler årsavgift eller godkjenner løpende autogiro-innbetalinger. Administrasjon av medlemskap og autogirobetalinger.

Kontakte deg for markedsførings-henvendelser (aktivisme og/eller donasjoner).
Ditt personnummer og øvrige personopplysninger behandles med hensyn til viktigheten av en sikker identifisering og for å sikre at vi har korrekte og oppdaterte opplysninger. Hensikten med dette er å gi en god og nøyaktig giverservice- og kommunikasjon.

Opplysningen behandles også for å oppfylle lovpålagte forpliktelser som bokføringsloven og vi benytter opplysningene til statistiske formål hvor opplysningene da blir behandlet anonymisert.

Kontakt i etterkant per telefon, e-post eller brev.
Personopplysninger vil kunne bli utlevert til offentlige myndigheter i lovpålagte tilfeller, eksempelvis liknings-myndigheter, og til vår bankforbindelse. Oppfyllelse av avtale, jf. GDPR art. 6 nr. 1 b.

For å oppfylle en rettslig forpliktelse, jf. GDPR art. 6 nr. 1 c.

I tillegg personopplysningsloven § 12 for ditt personnummer.

Markedsførings-henvendelser behandles med grunnlag i GDPR art. 6 nr. 1 f basert på en konkret interesseavveining og i samsvar med markedsføringsloven.
SMS-aktivister Administrasjon av ditt SMS-abonnement

Utsendelse av aksjoner og registrering av din underskrift

Kontakte deg for markedsførings-henvendelser (f.eks forespørre om medlemskap i Amnesty/donasjon)
Ditt personnummer og øvrige personopplysninger behandles med hensyn til viktigheten av en sikker identifisering og for å sikre at vi har korrekte og oppdaterte opplysninger. Hensikten med dette er å gi en god og nøyaktig giverservice- og kommunikasjon.

Opplysningen behandles også for å oppfylle lovpålagte forpliktelser som bokføringsloven og vi benytter opplysningene til statistiske formål hvor opplysningene da blir behandlet anonymisert.

Kontakt i etterkant per telefon, e-post eller brev.
Person-opplysninger vil kunne bli utlevert til offentlige myndigheter i lovpålagte tilfeller, eksempelvis liknings-myndigheter, og til vår bankforbindelse Oppfyllelse av avtale, jf. GDPR art. 6 nr. 1 b.

For å oppfylle en rettslig forpliktelse, jf. GDPR art. 6 nr. 1 c.

I tillegg personopplysningsloven § 12 for ditt personnummer.

Markedsførings-henvendelser behandles med grunnlag i GDPR art. 6 nr. 1 f basert på en konkret interesseavveining og i samsvar med markedsføringsloven
Når du gir en gave via SMS, Postgiro, Bankgiro, bankkort eller på annet vis via nettsiden. Administrere donasjonen og kommunikasjon med deg.

Kontakte deg for markedsførings-henvendelser (aktivisme og/eller donasjoner).
Ditt personnummer og øvrige personopplysninger behandles med hensyn til viktigheten av en sikker identifisering og for å sikre at vi har korrekte og oppdaterte opplysninger. Hensikten med dette er å gi en god og nøyaktig giverservice- og kommunikasjon.

Opplysningene behandles også for å oppfylle lovpålagte forpliktelser som bokføringsloven, og vi benytter opplysningene til statistiske formål hvor opplysningene da blir behandles anonymisert.

Kontakt i etterkant per telefon, e-post eller brev.
Person-opplysninger vil kunne bli utlevert til offentlige myndigheter i lovpålagte tilfeller, eksempelvis likningsmyndigheter og til vår bankforbindelse. Oppfyllelse av avtale, jf. GDPR art. 6 nr. 1 b.

For å oppfylle en rettslig forpliktelse, jf. GDPR art. 6 nr. 1 c.

I tillegg personopplysningsloven § 12 for ditt personnummer.

Markedsførings-henvendelser behandles med grunnlag i GDPR art. 6 nr. 1 f basert på en konkret interesseavveining og i samsvar med markedsføringsloven.
Når du registrerer deg for nyhetsbrev på amnesty.no. Muliggjøre utsendelse av nyhetsbrev til deg.
Holde oversikt over abonnenter på nyhetsbrevet.

Bidra til å engasjere støttespillere gjennom informasjon om aksjoner, kampanjer og innsamlinger eller innmelding til medlemskap eller SMS-aktivist.

Kontakte deg for markedsførings-henvendelser (aktivisme og/eller donasjoner).
Vi registrerer din e-postadresse i vårt system for å starte utsendelse.

Nyhetsbrev på e-post sendes ut jevnlig, vanligvis 2-3 ganger per måned, til de enhver tid aktive abonnenter.

Lagring av respons. (Åpning av nyhetsbrev).

Registrering av avmeldinger.
Du har mulighet for å avslutte abonnementet ved hver utsendelse.

Kontakt i etterkant per telefon, e-post eller brev.
Nei. Oppfyllelse av avtale, jf. GDPR art. 6 nr. 1 b

Markedsførings-henvendelser behandles med grunnlag i GDPR art. 6 nr. 1 f basert på en konkret interesseavveining og i samsvar med markedsføringsloven.
Når du underskriver en aksjon. Registrere og sammenstille signaturer til Amnestys underskriftsaksjoner.

Påvirkningsarbeid og for å spre informasjon om menneskerettigheter.

Kontakte deg for markedsførings-henvendelser (aktivisme og/eller donasjoner).
 
Lagring av «signatur» på spesifikk underskriftskampanje.

Utsendelse av kvittering på signatur på e-post.

Ditt navn utleveres ved oversendelse av signaturlister til mottakeren oppgitt i underskriftskampanjen.

Ved utvikling i saken kan Amnesty sende aksjonsoppdateringer pr e-post til de som har signert.

Kontakt i etterkant per telefon, e-post eller brev.
Ditt navn og e-postadresse utleveres til mottakeren av aksjonen. Oppfyllelse av avtale, jf. GDPR art. 6 nr. 1 b.

Markedsførings-henvendelser behandles med grunnlag i GDPR art. 6 nr. 1 f basert på en konkret interesseavveining og i samsvar med markedsføringsloven.
Når du har vist din interesse for Amnesty ved evt. medlemskap, andre donasjoner og/eller aktivisme. Følge opp din henvendelse.

Gi informasjon om vårt arbeid og ulike måter du kan engasjere deg på.

Kontakte deg for markedsførings-henvendelser (aktivisme og/eller donasjoner).
Kommunikasjon via e-post, post eller telefon. Registrering av din interesse i vår database.

Kontakt i etterkant per telefon, e-post eller brev.
Nei. Oppfyllelse av avtale, jf. GDPR art. 6 nr. 1 b.

Amnestys berettigede interesse i å kunne kontakte deg for nevnte formål vil ikke krenke dine interesser eller grunnleggende rettigheter og friheter, jf. GDPR art. 6 nr. 1 f.

Markedsførings-henvendelser behandles med grunnlag i GDPR art. 6 nr. 1 f basert på en konkret interesseavveining og i samsvar med markedsføringsloven.
Når du viser interesse for donasjon/gave gjennom testament. Informere om hvordan man kan foreta en testasjon til Amnesty Kommunikasjon via e-post, post eller telefon. Registrering av din interesse i vår database. Nei. Oppfyllelse av avtale, jf. GDPR art. 6 nr. 1 b.

Amnestys berettigede interesse i å kunne kontakte deg for nevnte formål vil ikke krenke dine interesser eller grunnleggende rettigheter og friheter, jf. GDPR art. 6 nr. 1 f.

[1] Forklaring til begrepets rettslige grunnlag: Når vi samler inn personopplysninger om deg må vi identifisere en bestemmelse i personopplysningslovgivningen som gjør det lovlig for oss å gjøre det. Vi får f.eks. behandle dine personopplysninger dersom vi har vurdert at vi har en berettiget intresse til det (f.eks. der det er nødvendig for å oppnå noe som du har bedt oss om å gjøre) og at inngrepet i din personlige integritet ved at vi benytter dine personopplysninger ikke er så stort at vi bør spørre deg om ditt samtykke.


Det er frivillig å gi personopplysninger til oss. Men hvis du ikke oppgir dine personopplysninger, kan det påvirke din mulighet til å holde deg informert om og støtte Amnestys virksomhet.

7. Informasjons- og gaveforespørsler

Amnesty vil også kunne behandle dine personopplysninger for å informere om vår virksomhet, og noen ganger be om en donasjon til fordel for vårt arbeid med menneskerettigheter. Din informasjon kan bli brukt til å sende ut informasjon om vår virksomhet og forespørsler om gaver via telefon, e-post, eller SMS frem til du eventuelt reserverer deg mot å bli kontaktet av oss for dette formålet. Amnesty forholder seg også til markedsføringslovens bestemmelser for veldedige organisasjoner.

8. Hvem kan få tilgang til dine personopplysninger?

Dine personopplysninger behandles av Amnesty International i Norge.

I tillegg kan dine personopplysninger deles med tredjeparter som behandler personopplysninger på våre vegne, dvs. databehandlere. Amnesty har inngått skriftlige databehandleravtaler med ulike aktører og tilbydere av de informasjonstjenester vi benytter i vår daglig drift, eksempelvis IT-leverandør og trykkeri. Disse aktørene vil kunne få tilgang til de personopplysninger som er beskrevet i personvernerklæringen i den grad det er nødvendig for å drifte tjenestene aktørene leverer til Amnesty. Leverandørene kan ikke bruke personopplysningene til andre formål enn de vi informerer deg om i matrisen i punkt 6 ovenfor. Avtalene stiller også sikkerhetskrav til leverandøren for å beskytte dine personopplysninger. For å beskytte dine personopplysninger har vi pålagt våre leverandører strenge krav til informasjonssikkerhet og konfidensialitet.

9. Overføres personopplysningene dine til land utenfor EU eller EØS (tredjeland)?

Vi, våre leverandører og andre organisasjoner som, i henhold til matrisen i punkt 6 ovenfor, kan få tilgang til dine personopplysninger, behandler som hovedregel bare disse innenfor EU/EØS.

For det tilfellet at personopplysningene skulle behandles utenfor EU/EØS (i «tredjeland») vil vi inngå særskilt avtale med den aktuelle organisasjonen basert på standardavtaleklausuler godkjent av EU-kommisjonen. I den grad det skulle overføres personopplysninger til mottakere i USA, vil det i så fall også være tilstrekkelig dersom mottakeren er sertifisert gjennom Privacy Shield ordningen (dersom den aktuelle organisasjonen behandler dine personopplysninger i USA). Privacy Shield er et rammeverk som foretak og organisasjoner i USA kan tiltre og som sikrer beskyttelse av dine personopplysninger. Per i dag overfører vi ikke personopplysninger utenfor EU/EØS.

10.Hvordan beskytter vi dine personopplysninger?

Vi har implementert tekniske og organisatoriske sikkerhetstiltak for å beskytte personopplysningene dine fra ikke-tillatt eller uautorisert behandling. Når vi anskaffer tjenester fra eksterne parter som for eksempel IT-leverandører, stiller vi høye krav til sikkerhet. Bare personer som faktisk trenger adgang til dine personopplysninger i lesbart format for å oppnå de formål som angis i punkt 6 ovenfor, har slik tilgang.

11.Hvilke regler gjelder for hvor lenge personopplysningene lagres?

Hvor lenge vi lagrer dine personopplysninger i ulike situasjoner, kan du lese om i matrisen i punkt 6 ovenfor. Vi innretter oss etter gjeldende lovgivning og regler, og behandler aldri personopplysningene dine lenger enn nødvendig for å oppfylle de respektive formål.

I noen tilfeller kan vi kontakte deg for å spørre om du fortsatt vil at vi skal lagre din personlige informasjon for å oppnå de formålene som er angitt i matrisen ovenfor.

12. ​Cookie-erklæring

Amnesty.no benytter cookies. Cookies er små informasjonskapsler (tekstfiler) som nettsiden spør nettleseren din om å lagre på datamaskinen eller den mobile enheten du benytter. For mer informasjon om hva cookies er, hvilke cookies Amnesty bruker, og hvordan du kan begrense eller skru av bruken av cookies når du besøker amnesty.no, se egen cookie-erklæring her.