Sparebankstiftelsen DNB er behandlingsansvarlig for personopplysningene som omtales i denne erklæringen. Spørsmål om personvern kan rettes til post@sparebankstiftelsen.no.

Hva vi behandler personopplysninger til (formål) og behandlingsgrunnlag

Vi behandler personopplysninger bare når vi har et behandlingsgrunnlag etter personvernregelverket. Det kan for eksempel være at behandlingen er nødvendig for å inngå eller oppfylle en avtale med deg, at vi må oppfylle en rettslig forpliktelse (f.eks. bokføring), at du har samtykket, eller at vi har en berettiget interesse som ikke overstyres av dine personverninteresser.

Der vi baserer behandlingen på samtykke, kan samtykket når som helst trekkes tilbake. Dersom vi behandler personopplysninger om barn under 16 år der samtykke kreves, må samtykke gis av foresatte.

Søknader, saksbehandling og tildelinger

Når du søker støtte hos oss, behandler vi personopplysninger for å kunne motta søknaden, kommunisere med deg, vurdere søknaden og gjennomføre saksbehandling og beslutning. Dersom du får tildeling, behandler vi opplysninger for å administrere tildelingen, følge opp rapportering og gjennomføre utbetaling.

I forbindelse med søknadsbehandlingen kan vi i enkelte tilfeller dele søknaden (og eventuelle vedlegg) med et fagutvalg. Fagutvalget kan bestå av eksterne ressurser som bistår oss i vurderingen. Deling skjer kun når det er nødvendig for å behandle søknaden, og mottakerne får kun tilgang til opplysninger som er relevante for vurderingen og er underlagt konfidensialitet.

Utbetalinger, regnskap og etterlevelse av lovkrav

Vi behandler nødvendige opplysninger for å kunne foreta utbetalinger (tildelinger og eventuelle honorarer), håndtere regnskap, bokføring og skatterapportering, samt dokumentere og etterleve relevante lovkrav.

Arrangementer, invitasjoner og deltakeradministrasjon

Når vi inviterer til eller gjennomfører arrangementer, behandler vi personopplysninger for å sende invitasjoner, administrere påmeldinger og praktisk gjennomføring (for eksempel navn og kontaktinformasjon, og eventuelt opplysninger om tilretteleggingsbehov dersom du selv oppgir dette).

Kontakt med samarbeidspartnere og leverandører

For å administrere samarbeid og leveranser, behandler vi kontaktopplysninger om kontaktpersoner hos samarbeidspartnere og leverandører (for eksempel navn, e-postadresse, telefonnummer og arbeidssted).

Hvilke personopplysninger vi behandler

Hvilke personopplysninger vi behandler avhenger av hvilken kontakt du har med oss. Dette kan omfatte:

• Identifikasjons- og kontoopplysninger: navn, mobilnummer og eventuelt annen identifikasjon som du oppgir. For brukere av vår søknadsportal benyttes BankID kun til innlogging (identitetsbekreftelse).
• Kontaktinformasjon: e-postadresse, postadresse, telefonnummer og eventuell rolle/tilknytning (f.eks. organisasjon).
• Økonomi- og utbetalingsopplysninger: kontonummer og opplysninger som kreves for utbetaling, bokføring og rapportering (for eksempel fødselsdato, og ved honorar kan fødsels- og/eller personnummer være nødvendig).
• Bilder og medieinnhold: bilder kan tas/innhentes som dokumentasjon av tildelinger og arrangementer. Dersom bilder skal brukes til andre formål enn søknadsbehandling (for eksempel publisering), innhenter vi samtykke når det er påkrevd.
• Søknads- og saksopplysninger: innholdet i søknader, vedlegg, korrespondanse, rapportering, og eventuelle referanser eller annen relevant informasjon som du oppgir eller som vi mottar i forbindelse med saksbehandling.

Vi ber om at du ikke sender oss særlige kategorier personopplysninger (sensitive opplysninger) med mindre dette er nødvendig og relevant. Dersom slike opplysninger likevel inngår i en søknad eller annen henvendelse, vil de behandles konfidensielt og med tilgang begrenset til personer med tjenstlig behov.

Kilder til personopplysninger

Vi får personopplysninger hovedsakelig direkte fra deg, for eksempel når du sender inn en søknad, registrerer deg i søknadsportalen, melder deg på et arrangement eller tar kontakt med oss.

• Direkte fra deg gjennom skjemaer, e-post, telefon eller annen dialog.
• Fra vår elektroniske søknadsportal (Insights Grants) når du registrerer deg og sender inn søknader.
• Fra tredjeparter der det er relevant, for eksempel referanser eller opplysninger knyttet til utbetaling/bokføring.
• Fra offentlige kilder i den grad det er nødvendig for å kvalitetssikre opplysninger eller oppfylle lovkrav.
• Der vi baserer behandling på samtykke (for eksempel bildebruk utover dokumentasjon/saksbehandling), innhenter vi samtykke før behandlingen skjer.

Vi bruker ikke personopplysningene dine til markedsføring eller utsendelser du ikke kan forvente, med mindre du har samtykket til dette eller vi har annet lovlig grunnlag.

Hvem vi deler personopplysninger med (mottakere og databehandlere)

Som hovedregel deler vi ikke personopplysninger med andre enn det som er nødvendig for å behandle søknader, administrere tildelinger, gjennomføre arrangementer eller oppfylle lovpålagte plikter. Vi bruker leverandører som behandler personopplysninger på våre vegne (databehandlere). Vi inngår databehandleravtaler og sørger for at leverandørene bare behandler opplysningene etter våre instrukser og med tilstrekkelig informasjonssikkerhet.

Databehandlere (utvalg)

• Machina AS – leverandør av søknadsportalen Insights Grants (registrering, innsendelse og administrasjon av søknader).
• Microsoft – leverandør av Microsoft M365 (inkludert e-post, dokumentlagring og Copilot) som brukes i vår interne saksbehandling og administrasjon.
• Matomo – analyseverktøy for sparebankstiftelsen.no (se også avsnitt om informasjonskapsler).
• Mailchimp – brukes til utsendelse av nyhetsbrev.
• Surveymonkey – benyttes for gjennomføring av spørreundersøkelser.

Automatiserte avgjørelser og profilering

Vi bruker ikke automatiserte avgjørelser som har rettsvirkning eller på tilsvarende måte i betydelig grad påvirker deg, jf. GDPR artikkel 22. Vurdering av søknader og beslutning om tildeling skjer av personer hos oss. Kunstig intelligens benyttes imidlertid som en del av søknadsprosessen, blant annet i søknadsportalen, for å gi ekstra beslutningsstøtte til våre saksbehandlere. Dette innebærer at KI kan bidra med analyse og strukturering, men den endelige vurderingen og beslutningen tas alltid av mennesker.

Bruk av kunstig intelligens (M365 Copilot)

Vi kan bruke Microsoft 365 Copilot som et internt støtteverktøy, for eksempel til å utarbeide utkast til tekst, oppsummere innhold og effektivisere arbeid i dokumenter, e-post og møter. Copilot og andre KI-verktøy kan behandle personopplysninger i den grad slike opplysninger inngår i innholdet vi arbeider med (for eksempel søknader, vedlegg, korrespondanse eller rapporter), og benyttes også i Søknadsporten for å gi ekstra beslutningsstøtte i søknadsprosessen.

Bruk av Copilot og kunstig intelligens skjer innenfor rammen av våre avtaler med Microsoft som databehandler, og med tilgangsstyring slik at bare personer med tjenstlig behov får tilgang. Innhold som behandles av Copilot brukes ikke til å trene opp generelle, offentlig tilgjengelige språkmodeller.

Sosiale medier

Vi er til stede på sosiale medier (for eksempel Facebook og Instagram). Når du besøker eller kommuniserer med oss via slike plattformer, vil plattformleverandøren behandle personopplysninger om deg for egne formål. Vi kan også få tilgang til statistikk og innsikt om bruk av våre sider (aggregert). For mer informasjon om hvordan plattformleverandørene behandler personopplysninger, se deres personvernerklæringer.

Overføring til land utenfor EU/EØS

Vi tilstreber at personopplysninger behandles innenfor EU/EØS. Dersom personopplysninger i enkelte tilfeller overføres til land utenfor EU/EØS (for eksempel ved bruk av underleverandører), er dette basert på et gyldig overføringsgrunnlag etter GDPR, som for eksempel EU-kommisjonens standard personvernbestemmelser.

Lagring og sletting

Vi lagrer personopplysninger så lenge det er nødvendig for formålene de ble samlet inn for, og/eller så lenge vi er pålagt å lagre opplysninger etter lov eller forskrift. Tilgang til opplysningene begrenses til personer med tjenstlig behov.

Eksempler på oppbevaringstider der vi har lovpålagte krav:

• Skatterapportering: minst 5 år der dette er relevant.
• Bokføringsformål: oppbevaring i tråd med bokføringsregelverket (normalt inntil 10 år etter regnskapsårets slutt).

Brukere i søknadsportalen (Insights Grants) som ikke har vist aktivitet i løpet av en periode på 5 år, slettes.

Dersom du ikke ønsker å motta invitasjoner, kan du si ifra, og vi sletter deg fra invitasjonslisten. Dersom du ikke har respondert på invitasjoner de siste 3 årene, kan du også bli slettet fra listen.[TO2] [HR3] 

Bilder kan bli lagret i vår bildebase som dokumentasjon av Stiftelsens virksomhet, herunder tildelinger og arrangementer. Lagringstid avhenger av formålet med bildet (dokumentasjon/historikk eller publisering) og eventuelt samtykke. Der vi har basert publisering på samtykke, kan samtykket trekkes tilbake.

Dersom behandlingen er basert på samtykke og du trekker samtykket tilbake, eller du gjør innsigelse mot en behandling som bygger på berettiget interesse, vil vi vurdere henvendelsen og slette eller begrense behandling der vilkårene for dette er oppfylt.

Dine rettigheter

Du har en rekke rettigheter etter personvernregelverket. Hvilke rettigheter som gjelder, avhenger av behandlingen og behandlingsgrunnlaget.

• Rett til innsyn i hvilke opplysninger vi har om deg.
• Rett til retting av uriktige opplysninger.
• Rett til sletting i enkelte tilfeller.
• Rett til begrensning av behandling i enkelte tilfeller.
• Rett til dataportabilitet når vilkårene er oppfylt.
• Rett til å protestere (gjøre innsigelse) mot behandling som bygger på berettiget interesse.
• Rett til å trekke tilbake samtykke når behandlingen bygger på samtykke.

For å utøve dine rettigheter kan du kontakte oss på post@sparebankstiftelsen.no. Vi kan be om at du identifiserer deg, slik at vi er sikre på at vi gir opplysninger til rett person.

Informasjonskapsler (cookies)

Vi bruker informasjonskapsler på sparebankstiftelsen.no for å få nettsiden til å fungere, forbedre brukeropplevelsen og lage statistikk. Du kan styre bruk av informasjonskapsler i nettleseren din, og eventuelt slette lagrede informasjonskapsler. For informasjonskapsler som ikke er strengt nødvendige for at nettsiden skal fungere, ber vi om ditt samtykke før de lagres. Du kan når som helst endre eller trekke tilbake samtykket ditt via innstillingene i nettleseren.

Matomo

Vi bruker Matomo som analyseverktøy for å forstå bruk av nettstedet (for eksempel sidevisninger, øktvarighet, enhet og nettleser). IP-adresser anonymiseres ved at de siste sifrene fjernes før lagring, slik at IP-adressen ikke kan brukes til å identifisere deg.

Rett til å klage til Datatilsynet

Dersom du mener vår behandling av dine personopplysninger er i strid med personvernregelverket, har du rett til å klage til Datatilsynet.

Endringer

Vi vil løpende oppdatere denne personvernerklæringen for å gjenspeile hvordan vi behandler dine personopplysninger.

Kontakt oss

Hvis du har spørsmål om denne personvernerklæringen eller hvordan vi behandler personopplysninger, kan du kontakte oss på post@sparebankstiftelsen.no.