Stiftelsen Otto-huset

Facebook Envelope

Personvernerklæring – behandling av medlemsdata

Stiftelsen Otto-huset («Otto-huset», «vi», «oss») er behandlingsansvarlig for de personopplysninger som registreres i forbindelse med medlemskap. Vi legger vekt på trygg, forsvarlig og gjennomsiktig behandling.

1. Hvilke opplysninger behandler vi?

Ved kjøp av medlemskap og i medlemsforholdet behandler vi typisk følgende opplysninger:

  • Navn

  • Adresse

  • E-postadresse

  • Telefonnummer

  • Vipps-betaling / betalingsbekreftelse (ikke bankkontonummer)

  • Eventuelt andre opplysninger Medlemmet selv oppgir ved bestilling eller senere endring (for eksempel preferanser for kommunikasjon).

2. Formål og rettslig grunnlag

Vi behandler opplysningene for følgende formål:

  • Administrasjon av medlemskapet (registrering, fornyelse, medlemsfordeler).

  • Kommunikasjon med Medlemmet (nyhetsbrev, informasjon om medlemsfordeler, endringer, faktura/kvittering).

  • Økonomisk oppfølging og dokumentasjon (betaling, regnskaps­ og revisjonsformål).
    Grunnlaget for behandlingen er at den er nødvendig for å oppfylle avtalen med Medlemmet og for våre berettigede interesser (for eksempel medlemsadministrasjon).

3. Hvem har tilgang til opplysningene?

Opplysninger lagres i vårt medlemsregister. Internt har kun ansatte med medlems­ansvar tilgang. Vi kan benytte eksterne tjenesteleverandører – for eksempel Vipps – som behandler opplysninger på våre vegne. Vi stiller krav til at disse leverandørene ivaretar konfidensialitet og sikkerhet.

4. Lagring og sletting

Vi lagrer opplysningene så lenge medlemskapet er aktivt og for en rimelig tid etter eventuelt medlemsavslutning i samsvar med arkiv- og regnskaps­lovgivning (typisk [f.eks. 5 år] etter siste medlemsperiode). Deretter slettes eller anonymiseres opplysningene.

5. Rettigheter for Medlemmet

Medlemmet har følgende rettigheter:

  • Rett til innsyn i hvilke personopplysninger vi behandler om deg.

  • Rett til korrigering hvis opplysningene er uriktige eller ufullstendige.

  • Rett til sletting («retten til å bli glemt») i den grad lovgivningen tillater det.

  • Rett til begrensning av behandlingen og protest mot behandling basert på våre berettigede interesser.

  • Rett til dataportabilitet når det er aktuelt.

  • Rett til å klage til Datatilsynet dersom du mener vi ikke behandler opplysningene korrekt.

6. Sikkerhet

Vi har iverksatt tekniske og organisatoriske tiltak for å beskytte opplysningene mot uautorisert tilgang, endring, utnyttelse eller utlevering. Når medlemsdata sendes elektronisk, benytter vi sikre løsninger og databehandlere som oppfyller sikkerhets­krav.

7. Overføring til tredjeland

Vi overfører i utgangspunktet ikke personopplysninger til land utenfor EØS. Dersom slik overføring blir nødvendig, vil medlemsdata kun overføres til land som har et tilstrekkelig datavernivå eller med passende kontraktsmessige garantier.

8. Endringer i personvernerklæringen

Vi kan oppdatere denne erklæringen. Ved vesentlige endringer vil vi informere Medlemmet via e-post eller ved publisering på vår nettside. Endringer trer i kraft når de er lagt ut.