Personvernerklæring

1. Innledning

HÅP! (heretter kalt «vi», «oss» eller «vår») er forpliktet til å beskytte ditt personvern på en trygg og ansvarlig måte. Denne personvernerklæringen forklarer hvordan vi samler inn, bruker, lagrer og beskytter dine personopplysninger i samsvar med personopplysningsloven og EUs personvernforordning (GDPR).

2. Behandlingsansvarlig

Behandlingsansvarlig for personopplysningene er: HÅP!

Organisasjonsnummer: 971 526 491

Kontaktinformasjon:
E-post: post@kirkenhaap.no
Adresse: Slemdalsveien 1, 0369 Oslo

3. Hvordan vi samler inn personopplysninger

Vi samler inn personopplysninger gjennom følgende kilder og systemer:

  • Elvanto (medlemsdatabase) – registrering via skjemaer og aktiviteter

  • MailChimp – påmelding til nyhetsbrev

  • Solidus – registrering av fast givertjeneste

  • Vipps – ved donasjoner og betalinger

  • Nettside (Squarespace) – bruk av nettsiden og skjemaer

4. Hvilke personopplysninger vi behandler

Elvanto

  • Medlemmer: navn, adresse, fødselsdato, telefonnummer, e-post

  • Frivillige (ikke medlem): navn, telefonnummer, e-post

  • Deltakere på arrangementer: navn, adresse, telefon, e-post, alder, allergier, betalingsinformasjon

  • Barn: navn, alder, foresattes navn og kontaktinformasjon, allergier

MailChimp

  • Navn og e-postadresse

Solidus

  • Betalingsinformasjon (gaver/tiende), fødselsdato (for skattefradrag)

Vipps

  • Betalingsinformasjon knyttet til gaver

Nettside

  • Informasjon om bruk av nettsiden (for eksempel IP-adresse, nettleser og bruksmønster via informasjonskapsler)

5. Formål med behandlingen

Vi behandler personopplysninger for følgende formål:

  • Kommunikasjon om aktiviteter og informasjon fra menigheten

  • Administrasjon av medlemskap

  • Koordinering av frivillige og tjenester

  • Gjennomføring av arrangementer og påmeldinger

  • Oppfølging av barn og kommunikasjon med foresatte

  • Administrasjon av givertjeneste og skattefradrag

  • Rapportering til offentlige myndigheter

  • Forbedring av nettside og brukeropplevelse

6. Rettslig grunnlag for behandlingen

Vi behandler personopplysninger basert på følgende grunnlag:

  • Samtykke (GDPR art. 6(1)(a)) – for eksempel nyhetsbrev

  • Oppfyllelse av avtale (art. 6(1)(b)) – medlemskap og deltakelse i aktiviteter

  • Rettslig forpliktelse (art. 6(1)(c)) – rapportering til myndigheter

  • Berettiget interesse (art. 6(1)(f)) – drift og organisering av menigheten

For sensitive personopplysninger (religion):

  • GDPR art. 9(2)(d) – behandling utført av ideell/religiøs organisasjon for egne medlemmer og tilknyttede personer

Opplysninger om medlemskap regnes som sensitive fordi de avslører religiøs tilhørighet.

7. Informasjonskapsler (cookies)

Nettsiden vår bruker informasjonskapsler for å forbedre brukeropplevelsen og analysere trafikk. Du kan selv administrere eller slå av cookies via innstillinger i nettleseren din.

8. Lagring og sletting av opplysninger

Vi lagrer personopplysninger så lenge det er nødvendig for formålet de ble samlet inn for:

  • Medlemmer: så lenge medlemskapet er aktivt

  • Tidligere medlemmer: kun nødvendige historiske opplysninger (navn og medlemsperioder)

  • Barn: så lenge barnet deltar aktivt eller inntil 6 måneder etter siste aktivitet

  • Frivillige: så lenge de er aktive

  • Nyhetsbrev: frem til samtykke trekkes tilbake

  • Arrangementer: informasjon slettes normalt etter 2 år

  • Givere: så lenge giverforholdet er aktivt, deretter begrenset historikk

Vi gjennomgår jevnlig lagrede opplysninger og sletter data som ikke lenger er nødvendige. Du kan når som helst be om sletting.

9. Hvem vi deler opplysninger med

Vi deler personopplysninger med følgende databehandlere:

  • Elvanto – medlemsdatabase

  • MailChimp – nyhetsbrev

  • Solidus – givertjeneste

  • Vipps – betalingsløsning

  • Squarespace – nettside

Vi deler også nødvendige opplysninger med offentlige myndigheter (f.eks. Statsforvalteren) der det er pålagt.

10. Overføring til tredjeland

Noen av våre leverandører (for eksempel MailChimp) kan behandle personopplysninger utenfor EU/EØS. I slike tilfeller sikrer vi at overføringen skjer i henhold til GDPR, for eksempel gjennom EU-kommisjonens standard kontraktsvilkår.

11. Dine rettigheter

Du har rett til:

  • Innsyn i hvilke opplysninger vi har om deg

  • Retting av uriktige opplysninger

  • Sletting av opplysninger

  • Begrensning av behandling

  • Dataportabilitet (få utlevert dine data)

  • Å protestere mot behandling basert på berettiget interesse

  • Å trekke tilbake samtykke

12. Klagerett

Dersom du mener at vår behandling av personopplysninger ikke er i samsvar med regelverket, har du rett til å klage til:

Datatilsynet
Nettside: www.datatilsynet.no

13. Automatiserte avgjørelser

Vi benytter ikke automatiserte avgjørelser eller profilering som har rettslige eller tilsvarende betydelige konsekvenser for deg.

14. Sikkerhet

Vi beskytter dine personopplysninger gjennom tekniske og organisatoriske tiltak for å hindre uautorisert tilgang, endring, tap eller misbruk.

15. Endringer i erklæringen

Vi kan oppdatere denne personvernerklæringen ved behov. Oppdatert versjon vil alltid være tilgjengelig på våre nettsider.

16. Kontakt

Hvis du har spørsmål om denne personvernerklæringen eller vår behandling av personopplysninger, kan du kontakte oss:

E-post: post@kirkenhaap.no