Personvern

Personvernerklæring for OKS

Personvernerklæringen beskriver hvordan vi behandler personopplysninger. Personopplysninger er enhver opplysning som kan identifisere deg som person.

Denne personvernerklæringen beskriver hvilke opplysninger vi samler inn om våre medlemmer, medarbeidere og andre personer kirken er i kontakt med, hvorfor vi samler inn og bruker disse opplysningene, samt hvordan vi ivaretar deres rettigheter og regler i personvernlovgivningen.

Innsamling, lagring, utlevering og annen behandling av personopplysninger, er regulert i Personopplysningsloven som trådte i kraft 20. juli 2018. Loven stiller blant annet strenge krav til konfidensialitet og sikkerhet ved behandling av personopplysninger. Datatilsynet fører tilsyn med loven.

Datatilsynet definerer:
Personopplysning som en opplysning eller vurdering som kan knyttes til deg som enkeltperson, slik som for eksempel navn, adresse, telefonnummer, e-postadresse, IP-adresse, bilnummer, bilder, fingeravtrykk, irismønster, hodeform (for ansiktsgjenkjenning) og fødselsnummer (både fødselsdato og personnummer).

Sensitive personopplysninger som opplysninger om rasemessig eller etnisk bakgrunn, eller politisk, filosofisk eller religiøs oppfatning, at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling, helseforhold, seksuelle forhold eller medlemskap i fagforeninger.

Behandlingsansvarlig
Oslo Kristne Senter (OKS) er behandlingsansvarlig for at virksomhetens bruk av personopplysninger skjer i henhold til loven. Med «behandlingsansvarlig» menes i loven den som bestemmer formålet med behandling av personopplysninger og hvilke hjelpemidler som kan benyttes. Kontaktinformasjon til OKS finner du nederst i denne personvernerklæringen.

Hvordan informasjonen hentes
OKS samler inn opplysninger som kommer direkte fra den registrerte, og internt i kirken.

Hjemmel for behandlingen av opplysningene
OKS behandler personopplysninger basert på følgende hjemler:

  • Samtykke fra den enkelte: GDPR art. 6.1 a og art 9.2 a.
  • Oppfyllelse av en avtale med den registrerte: GDPR art 6.1 b.
  • Rettslige forpliktelser i henhold til andre lover: GDPR art 6.1 c.

Hvilke typer personopplysninger som behandles

  • Når en person er medlem eller aktiv i kirken, lagrer vi personens kontaktopplysninger (inkludert navn, fødselsdato, bostedsadresse, telefonnummer, epostadresse, kjønn, hvor og når personen ble døpt og fikk medlemskap, personnummer og sivil status. Vi lagrer også skriftlig kommunikasjon fra oss til personen og dens eventuelle familie, om personen mottar vårt nyhetsbrev.
  • Ved kontakt med omsorgstjenesten og ved levering av bønnebehov behandler vi informasjon om dette.
  • Ved fast givertjeneste lagrer vi givers kontonummer og personnummer.
  • Ved medarbeiderskap behandler vi informasjon om nåværende og tidligere tjenester, og informasjon i forbindelse med administrering av personens medarbeiderskap.
  • Ved deltagelse i søndagsskolen (Kidz) behandles opplysninger om barnets foresatte og i tillegg eventuell informasjon om barnets sykdommer og allergi.
  • Ved deltagelse på arrangementer og gudstjenester etter 16.06.2020 behandles kontaktinformasjon (epost-adresse og telefonnummer) og dato for arrangement/gudstjeneste på alle besøkende og frivillige og ansatte medarbeidere.

Formålet med behandlingen – hva opplysningene brukes til 

  • Kontaktopplysningene brukes for å nå personen med informasjon fra kirken.
  • Ved medlemskap rapporteres dette til fylkesmannen i forbindelse med krav om tilskudd.
  • Lovpålagt oppdatering av kirkeboken.
  • Personopplysningene brukes til statistikker.
  • Administrasjon av personens eventuelle medarbeiderskap.
  • Givers kontonummer brukes av givertjenesten når vedkommende gir via Avtalegiro, og ditt personnummer brukes for å rapportere inn gaver som skal med på selvangivelsen.
  • Når en person melder seg på et av kirkens arrangementer brukes opplysningene i forbindelse med å nå personen med informasjon om arrangementet.
  • Kontaktinformasjon til personer som har deltatt på arrangementer og gudstjenester etter 12.06.2020 behandles for å etterleve kravene OKS har etter §13 i Covid 19-forskriften.

Hvor lenge opplysningene oppbevares

  • Medlem: OKS oppbevarer medlemmets personopplysninger i Elvanto (OKS sin menighetsdatabase) så lenge en person er registrert som medlem i OKS. Ved utmeldelse vil OKS dersom medlemmet ikke gir samtykke til annet, kun beholde basis kontaktopplysninger og datoer om medlemskapet for å etterleve de krav OKS har til å føre kirkebok.
  • Ikke medlem: Alle opplysninger slettes når personen melder seg av OKS sitt informasjonsbrev.
  • Fast givertjeneste: OKS oppbevarer giverens personopplysninger i XLedger (OKS sitt økonomi- og giversystem) så lenge en person er registrert som giver. Når en person ikke lenger ønsker å være en fast giver, slettes kontoopplysningene.
  • Personer som har fått utført kirkelige handlinger i regi av OKS: OKS lagrer dato og sted for handlingen og opplysninger om involverte personer. Disse opplysningene vil lagres så lenge kirken eksisterer, i henhold til relevante lover.
  • Medarbeidere: Kontaktopplysninger og opplysninger om tjenesten lagres så lenge en person har et aktivt medarbeiderskap. Ved avsluttet tjeneste som medarbeider vil OKS slette opplysninger om tjenesten, mens kontaktopplysninger kun slettes dersom medarbeideren ikke er medlem.
  • Søndagsskolen (Kidz): Personopplysningene brukes så lenge barnet deltar på søndagsskolen og slettes når barnet går ut av sjette klasse eller dersom barnet ikke har deltatt de siste 15 søndagene.
  • Kontaktinformasjon samlet inn i henhold til Covid 19-forskriften slettes 14 dager etter arrangementet/gudstjenesten.

Hvem opplysningene deles med
Elvanto 

  • Frivillige ledere og teamledere kan få tilgang til en persons kontaktopplysninger, menighetstilknytning og tjenestested. Andre personopplysninger er kun tilgjengelig for OKS-administratorer. Elvanto lagrer dataene i Irland og OKS har en databehandleravtale med Elvanto som er i henhold til GDPR-lovgivningen.

XLedger

  • Ansatte som arbeider med givertjenesten har tilgang til opplysningene. XLedger lagrer dataene i Norge og OKS har en databehandleravtale med XLedger som er i henhold til GDPR-lovgivningen.

Fylkesmannen

  • Lister med personnummer på medlemmer hentes fra Elvanto en gang i året og blir sendt rekommandert på lagringsmedium (minnepinne) eller levert via Altinn.

Checkin

  • Om en person melder seg på et arrangement i kirkens regi via Checkin, får de som jobber med det aktuelle arrangementet tilgang til opplysningene.

Relevante helsemyndigheter

  • Informasjon innhentet i henhold til Covid 19-forskriften, vil bli delt med relevante helsemyndigheter dersom det begjæres innsyn i forbindelse med smittesporing.

Hvordan opplysningene beskyttes
OKS arbeider planlagt og systematisk med å ivareta sikkerheten. Alle brukere av Elvanto signerer taushetserklæring om hva de kan bruke tilgjengelige opplysningene til. Det er forskjellige tilgangsnivåer i systemet som sier hvilke opplysninger en bruker kan se eller redigere. OKS har årlig gjennomgang av tilgangene i Elvanto for å være sikre på at disse er i henhold til oppgavene og ansvaret til den enkelte bruker. I tillegg er det den enkelte teamleders oppgave å endre tilgangen til medarbeiderne dersom medarbeideren slutter eller går til nye oppgaver. Tilgang gis kun basert på at vedkommende har direkte tjenestemessige behov for opplysningene. Rapporter på endringer i systemet kjøres månedlig og endringene følges nøye opp.

Administrasjon av og endringer i lagrede opplysninger
Det er viktig at kontaktopplysningene vi har registrert om den enkelte er oppdatert og riktige. Har en person konto i Elvanto, vil vedkommende finne disse sine personopplysninger under ”Min profil” på Medlemsområdet. Her kan en person endre opplysninger om seg selv. Dersom en person ikke har konto i Elvanto kan vedkommende kontakte OKS for endringer.

Informasjon om barn
Opplysninger om barn lagres primært i Elvanto. Det lagres kun opplysninger som trengs for å gi barna et best mulig tilbud på søndagsskolen, basert på foresattes samtykke.

Rettigheter
Som registrert hos OKS har en person rett til å kreve innsyn i de personopplysningene vi behandle og hvordan de behandles. En person kan kreve sletting, endring eller begrensninger i behandlingen av personopplysninger i henhold til personopplysningsloven. Er du frivillig medarbeider, kontakt din teamleder eller kontakt oss på personvern@oks.no dersom du ønsker å benytte deg av denne retten. For alle andre, kontakt oss på personvern@oks.no dersom du ønsker å benytte deg av denne retten.

Personvernombud
OKS er pliktig etter loven å ha et Personvernombud som kan kontaktes på personvern@oks.no

Kontaktopplysninger
Hvis du har spørsmål eller av andre grunner ønsker å komme i kontakt med oss i forbindelse med denne personvernerklæringen, kan du enten kontakte personvern ombudet eller skrive til oss på følgende adresser:

Oslo Kristne Senter
Trondheimsveien 50 A
2007 Kjeller
post@oks.no