Personvernerklæring
Denne personvernerklæringen forteller om hvordan og hvorfor Sparebankstiftelsen DNB samler inn og behandler personopplysninger.
Sparebankstiftelsen DNBs behandling av personopplysninger er i overensstemmelse med det til enhver tid gjeldende personvernregelverk
Rettslig grunnlag for behandling av personopplysninger
Behandling av personopplysninger er ikke tiltatt med mindre det foreligger et gyldig behandlingsgrunnlag. Et slikt behandlingsgrunnlag kan eksempelvis være samtykke fra den registrerte, kontrakt (inngåelse av avtale), lov eller at vi som behandlingsansvarlig har en «berettiget interesse» som overstiger den registrertes krav på personvern.
Vårt behandlingsgrunnlag er i hovedsak kontrakt, og i noen tilfeller samtykke. Dersom Stiftelsen skal behandle personopplysninger til barn under 16 år kreves det samtykke fra de foresatte.
Tildeling
Dersom du har mottatt en tildeling fra oss, er vi avhengig å oppbevare opplysninger for eksempel kontonummer, e-postadresse, etc. for kunne utbetaling av tildelte midler.
Honorar
Dersom du hatt et oppdrag for oss, er vi avhengig av å oppbevare opplysninger som kontonummer, fødsels- personnummer, etc. for kunne foreta utbetaling av honorar.
Arrangementer
Dersom du har mottatt en invitasjon fra oss, er vi avhengig av å oppbevare opplysninger som navn og epostadresse for å kunne foreta utsendelse av invitasjon.
Samarbeidspartnere
For å ha nødvendig kontakt med våre samarbeidspartnere oppbevares opplysninger som e-postadresse, postadresse og telefonnummer til relevante kontaktpersoner.
Hvilke personopplysninger behandles
Personopplysninger Sparebankstiftelsen DNB samler inn kan deles inn i følgende kategorier:
- Identifikasjon. For søkere og kontaktpersoner/brukere er vi nødt til å innhente navn og mobiltelefonnummer. I tillegg dokumenteres dette ved bruk av BankID.
- Kontaktinformasjon som epostadresse og postadresse.
- Finansielle opplysninger som kontonummer og fødselsdato.
- Bilder. Stiftelsen har en stor bildebase som dokumentasjon på tildelinger/arrangementer.
Sparebankstiftelsen DNB samler ikke inn eller registrerer opplysninger som kan ansees som sensitive opplysninger etter personopplysningsloven
Vår bruk av personopplysninger
Vi samler inn og behandler personopplysninger for at vi skal kunne oppfylle vår avtale med:
- Søkere og kontaktpersoner/brukere som registrerer seg via vår elektroniske søknadsportal
- Personer som engasjeres til oppdrag hos Stiftelsen og/eller våre datterselskap
- Personer som skal inviteres til ulike type arrangement
- Personer hos våre samarbeidspartnere som vi har kontakt med
I tillegg innhenter vi samtykke, fra personer eller foresatte, før bruk av bilder der personer kan gjenkjennes.
Sparebankstiftelsen DNB jobber kontinuerlig med forbedring av våre nettsider og søknadssystem. I tillegg gjennomfører vi av og til undersøkelser som er relevant for vår virksomhet. I den forbindelse vil vi henvende oss til våre søkere og brukere/kontaktpersoner. Slik henvendelse skjer ikke uten samtykke.
Hvilke databehandlere bruker vi?
Sparebankstiftelsen DNB bestemmer formålet med behandlingen av personopplysningene som innhentes og er å anse som behandlingsansvarlig etter personopplysningsreglene. Registrerte personopplysninger behandles konfidensielt hos oss og det er bare de med tjenstlig behov som vil ha tilgang til våre personregistre. Som hovedregel vil vi derfor heller ikke dele personopplysninger med noen utenfor Stiftelsen. Visse personopplysninger vil bli utlevert til leverandører av tjenester som behandler data på vegne av og etter instruks fra Sparebankstiftelsen DNB. Dette skjer kun i den utstrekning det er nødvendig for å oppfylle den forpliktelse vi har på tatt oss eller oppfylle de lovkravene vi er underlagt, og vi sørger for at mottakeren oppfyller gjeldende taushetsforpliktelser og krav til vern av personopplysninger og disse kan ikke brukes til annet formål enn det som er avtalt.
Informasjon om våre følgere på sosiale medier
Sparebankstiftelsen DNB benytter sosiale medier som Facebook, Instagram, osv. Vi får informasjon om dine besøk fra Facebook. Facebook benytter informasjonskapsler og samler dermed inn informasjon om trafikk, besøk. Dette er anonymisert informasjon.
Lagring av personopplysningene og sletting
All behandling av personopplysninger som vi foretar skjer innenfor EU/EØS-området. Sparebankstiftelsen DNB beholder opplysningene dine så lenge de trengs for de formålene som opplysningene dine ble samlet inn og behandlet for, eller så lenge det kreves i henhold til over og forskrifter.
Hvis du har inngått en avtale med oss vil vi beholde personopplysningene som er nødvendige for å oppfylle avtalen eller for å oppfylle krav til oppbevaringstid i lov eller forskrift som for eksempel:
- Skatterapportering. Minst fem år etter opphør av avtaleforholdet.
- Bokføringsformål. Etter bokføringsforskriften kreves oppbevaring inntil ti år etter regnskapsårets slutt.
Søkere eller kontaktpersoner/brukere som ikke har vist aktivitet i den elektroniske søknadsportalen i løpet av en 5 års periode slettes.
Personer som ikke ønsker å motta invitasjoner blir umiddelbart slettet fra invitasjonslisten. Dersom vedkommende ikke har respondert på invitasjoner siste 3 år, blir også vedkommende slettet fra listen.
Bilder i bildedatabasen slettes ikke da disse anses å ha en berettiget interesse for stiftelsen i forhold til historisk verdi og dokumentasjon av Stiftelsens virksomhet gjennom tildeling av midler til allmennyttige formål.
Sparebankstiftelsen DNB sletter dine personopplysninger uten ugrunnet opphold dersom du trekker tilbake samtykket som ligger til grunn for behandlingen av opplysningene eller du gjør en innsigelse mot behandlingen og det ikke finnes mer tungtveiende berettigede grunner for behandlingen.
Dine rettigheter
Alle som spør, har rett på grunnleggende informasjon om behandlinger av personopplysninger i en virksomhet etter GDPR – generell personvernforordning. Sparebankstiftelsen DNB har gitt denne informasjonen i denne personvernerklæringen.
Du kan lese om dine rettigheter på hjemmesiden til Datatilsynet. Her finner du en oversikt over dine rettigheter.
Informasjonskapsler
Vi benytter informasjonskapsler (cookies) på vår hjemmeside. En informasjonskapsel er en liten tekstfil og vår nettside vil alltid spørre din nettleser om å få lagre kapselen på din maskin.
Med informasjonskapsler kan vi registrere hvordan du bruker sparebankstiftelsen.no, inkludert overgangen til vår søknadsportal, og vi kan løpende forbedre nettsidene, slik at de blir enklere og bedre å bruke.
Data fra informasjonskapsler vil ikke brukes til å samle inn personlige opplysninger om deg. I innstillingene til din nettleser kan du både skru av og slette informasjonskapsler.
Her er en oversikt over hvilke informasjonskapsler vi bruker:
Matomo
Vi bruker analyseverktøyet Matomo på vårt nettsted. Matomo lagrer all informasjon i EU og henter blant annet inn informasjon om sidevisninger, øktvarighet, sidebevegelse, klikk, enhet og operativsystem. Dette hjelper oss i arbeidet med å lage en spennende og relevant nettside for våre besøkende.
De siste sifrene fjernes fra brukerens IP-adresse før informasjon lagres av Matomo. Dette gjør at analyseverktøyet kan anslå brukerens geografiske plassering, men IP-adressen kan ikke benyttes for å identifisere den enkelte bruker. Matomo bruker ikke dine opplysninger for markedsføring eller andre formål.
Matomo registrerer følgende informasjonskapsler (cookies):
_pk_id: Forteller oss blant annet hvor mange ganger du har besøkt vårt nettsted (informasjonen kan ikke knyttes til deg som person). Informasjonskapselen lagres 13 måneder.
_pk_ses: Midlertidig informasjonskapsel som lagrer informasjon om ditt besøk. Slettes etter 30 minutter.
Sparebankstiftelsen DNB behandler nettsidedata med behandlingsgrunnlaget berettiget interesse.
My Newsdesk
Vi publiserer nyhetene du finner under Presse via My Newsdesk. For spesifikasjon av informasjonskapsler som My Newsdesk benytter, besøk https://www.mynewsdesk.com/no/about/terms-and-conditions/cookies
Rett til å klage
Dersom du mener vår behandling av dine personopplysninger skulle være i strid med personvernforordningen, eller personvernregelverket for øvrig, har du rett til å klage på dette til tilsynsmyndighetene. For Norge er dette Datatilsynet, og klager kan leveres på deres nettsider ved å følge denne linken.
Kontaktinformasjon
Dersom du ønsker å ta kontakt med oss i forbindelse med vår behandling av dine personopplysninger eller du har spørsmål ber vi om at du henvender deg til stiftelsen per epost til: post@sparebankstiftelsen.no eller til: Postboks 555, Sentrum; 0105 Oslo
Se også kontaktinformasjon til alle ansatte.