Personvenerklæring – SmartOrg AS 

Versjon 3 – oppdatert 21.09.2023

Definisjoner:
SmartOrg AS, org. nr. 916476507, (heretter omtalt som «vi», «oss» eller «vår(e)») tilbyr en administrasjons -og betalingsløsning for Frivillige Organisasjoner, Lag og Foreninger (heretter kalt «Virksomhet» og deres medlemmer (heretter kalt «Medlem»).

Formålet med løsningen er å bistå frivillige organisasjoner, foreninger og lag med stiftelse, drift, administrasjon, styre og medlemsdatabase, aktiviteter, økonomi og betaling for medlemskap eller produkter og tjenester tilknyttet Virksomheten.

Administrasjonsløsningen «SmartOrg portalen» gjøres tilgjengelig gjennom skybaserte løsninger på våre hjemmesider, våre domener, og evt. gjennom mobile applikasjoner («apps»). Heretter er dette omtalt som «Løsningen» eller «Løsningene».

Følgende personvernerklæring er gjenstand for oppdateringer. Øverst på siden henvises til datoen den sist ble oppdatert. Ved vesentlig endringer, og der loven krever det, vil vi gi deg beskjed via elektronisk kommunikasjon eller innhente samtykke fra deg i selve Løsningen. Dette gjelder spesielt endringer der loven påser at vi må innhente nytt samtykke.

Vi anbefaler derfor å lese denne personvernerklæring jevnlig så lenge du er bruker av Løsningen. Ved å fortsette å bruke Løsningen, etter siste oppdatering, vil dette anses som aksept av de gjeldende erklæringene.

Rolleavklaring

«Behandlingsansvarlig» og «databehandler» er viktige roller å forstå når det gjelder ansvarsområdet for behandlingen av personopplysningene. Avhengig av formålet, kan vi opptre som en behandlingsansvarlig, databehandler eller begge deler, og har spesifikke ansvarsområder som et resultat av det, Men la oss først se på de ulike definisjonene til de ulike rollene:

  • Behandlingsansvarlig; den som bestemmer formålet med behandlingen av personopplysningene og hvilke hjelpemidler som skal brukes. Med «behandling av personopplysninger» menes det enhver bruk av personopplysninger, som innsamling, registrering, sammenstilling, lagring og utlevering eller en kombinasjon av slike bruksområder
  • Databehandler; den som behandler personopplysninger på vegne av den behandlingsansvarlige, men ikke på annen måte enn hva som er avtalt med den behandlingsansvarlige

Dette betyr at rollene vil avhenge av formålet. For eksempel:

Ved bruk av Løsningen enten som Administrator på vegne av Virksomheten eller som Medlem, vil du måtte gi fra deg personopplysninger. (Omfang avhengig av rolle, men minimum navn, mobilnummer og e-postadresse). Det er Virksomheten som har det juridiske ansvaret å sørge for at man har hjemmel i lovgivning for å innhente opplysningene (personopplysningsloven §8),  men Behandlingsansvaret vil avhenge av hvem som bruker dine personopplysninger.

Med dette mener vi:

  • Ved innmelding eller betaling vil vi bruke din e-postadresse og evt. mobilnummer for å kunne sende deg bekreftelse / kvitteringen. Vi er da behandlingsansvarlig og databehandler
  • Ved innmelding vil Virksomheten bruke dine personopplysninger som endel av sitt medlemsregister og kommunisere relevant informasjon. Virksomheten er da behandlingsansvarlig og vi er databehandler

Løsningen skal ikke brukes til å samle inn sensitive personopplysninger, med mindre Virksomheten eksplisitt kan begrunne dette med hjemmel i personopplysningsloven § 9 (GDPR Artikkel 9). Skulle du oppleve at Virksomheten strider mot gjeldende lovgivning for innsamling av dine opplysninger ber vi deg vennligst kontakte oss.

Ved betaling, vil vi kunne samle inn betalingsinformasjon for å kunne verifisere betaling og opprettholde våre forpliktelser til Virksomheten ved at dem får betalt for din påmelding.

Innsamlingen har hjemmel i personopplysningsloven 8b (GDPR Artikkel 6c) og vi oppbevarer personopplysninger i henhold til bokføringsloven og lov om hvitvasking. Vi er da behandlingsansvarlig og vår betalingslevrandør (Stripe) er databehandler

Ved besøk på våre nettsider Smartorg.no og Løsningen, vil det kunne samles inn personopplysninger via skjema og informasjonskapsler. Denne type innsamling gjøres for å markedsføre våre løsninger med hjemmel i personopplysningsloven § 8f (GDPR Artikkel 6f) og markedsføringsloven §15.Vi er da behandlingsansvarlig og evt. 3. part vi bruker for vår markedsføring (f.eks. MailChimp for utsendelse av nyhetsbrev) være databehandler.

Ved opprettelse av brukerkonto for å få tilgang til Løsningen, og gjennom bruk av Løsningen vil vi samle inn personopplysningene som behandles for å kunne levere / gjennomføre tjenesten har hjemmel i personopplysningsloven §8a (GDPR Artikkel 6b). Vi operer da både som behandlingsansvarlig og databehandler.

Hvilke personopplysninger behandles

Vi samler inn og lagrer ulike type informasjon når du tar i bruk Løsningen, enten det gjelder ved innmelding, opprettelse av Virksomhetssprofil eller brukerprofil, kontaktskjema, bruk av Løsningen og sosiale medier. Vi skal her gå litt mer i dybden på disse:

  • Når du oppretter en Virksomhetskonto eller brukerprofil/medlemsprofil vil vi samle inn personopplysninger slik det vil fremkomme av skjemaer og skjermbilder. Dette vil typisk være kontaktinformasjon for Virksomhet, styre, Medlemmer og informasjon om kontonummer etc.
  • Når du bruker Løsningen eller våre nettsider, samler vi inn informasjon ved bruk av informasjonskapsler. Dette er typisk hvilken nettleser og enhet du bruker, IP-adresse, geografisk og demografiske opplysninger, besøksadferd på siden og varighet av din økt. Vi vil her anbefale å lese mer om denne type innsamling av informasjon via våre retningslinjer for informasjonskapsler nederst på våre nettsider.
  • Når du bruker Løsningen til innmelding i en Virksomhet, vil opplysningene vi samler inn fremkomme av registreringsskjemaet. Det er den enkelte Organisasjon som bestemmer hvilke opplysninger som skal samles inn og formålet med behandlingen. Typiske personopplysninger kan være navn, mobilnummer og e-postadresse
  • Hvis du er under 15 år, må du ikke sende inn personopplysninger gjennom Løsningen. Vi oppfordrer alle foreldre og verger til å overvåke barns nettbruk og bidra til å overholde disse retningslinjene. I så tilfellet en Virksomhet ber om personopplysninger fra barn under 15 år, via Løsningen, skal det foreligge et klart og tydelig samtykke fra foreldre eller verge.
  • Når du tar kontakt med oss via et kontaktskjema eller melder deg på vårt nyhetsbrev, vil vi samle inn personopplysninger som omfatter din kontaktinformasjon. Dette med det formål for at vi skal kunne besvare din henvendelse og / eller gi deg den informasjonen du har bedt om via våre nyhetsbrev

Hvordan informasjonen din brukes og hvorfor

Vi samler inn og bruker informasjonen din av mange grunner, men kun på en måte som er forenlig med disse vilkårene. F.eks. for at vi skal kunne sende deg kvittering / bekreftelse ved innmelding, betaling, sørge for at du får tilgang til Løsningen og Løsningenes funksjoner, dele nyheter for markedsføring eller der det er andre lovmessig grunnlag til å samle dine personopplysninger. Nedenfor følger en mer detaljert beskrivelse:

Ved innmelding i en Virksomhet, der godkjennelse av våre vilkår og betingelser for bruk, danner avtalegrunnlaget, vil Virksomheten og Løsnigen bruke dine (Medlemets)  personopplysninger for å:

For å oppfylle våre forpliktelser til Virksomhet vil vi tilrettelegge at Virksomhetene får tilgang til personopplysninger, med det formål å:

  • Kommunisere med medlemmer, men kun til det formålet det opprinnelig var samlet inn for (f.eks. medlemskap, tjenester, aktiviteter eller produkter i regi i Virksomheten)
  • For at Virksomheten kan planlegge aktiviteter etter medlemmenes behov
  • For at Virksomheten kan sende deg påminnelser, tilbud, og anmodning/purringer for betaling av medlemsavgift eller andre obligatoriske tilbud.
  • For at Virksomheten kan verifisere ditt kjøp eller innbetaling.
  • For å sikre at Virksomheten kan vedlikeholde og sikre ditt medlemskap og opplysninger
  • Sørge for riktig tilgangsstyring
  • Sørge for riktig mottaker(e) ved utsendelse av meldinger, kvitteringer eller annen viktig informasjon
  • For å våre berettigede forretningsinteresser
  • For at vi skal kunne håndtere innkommende, men frivillig, henvendelser via kontaktskjema eller andre henvendelser som kan forekomme ved markedsaktivitet
  • Markedsaktiviteter, der samtykke er gitt, til å bli kontaktet (f.eks. nyhetsbrev) eller markedsaktivitet der vi ber om samtykke før man deltar (f.eks. spørreundersøkelser ved besøk i Løsningen)
    • Kommunikasjon, der det ikke foreligger krav til samtykke, av typen oppfølging av bestilling, endringer i priser eller andre vesentlig forhold som påvirker forholdet mellom oss og deg
    • For å beskytte våre egne og våre Samarbeidspartnere sine juridiske rettigheter eller slik loven på annen måte tillater det. Dette kan være oppbevaring og dokumentasjon av betalingstransaksjoner iht. forskrift om bokføringsloven og lov om hvitvasking eller, men ikke begrenset til, å avdekke svindel
    • For å hindre misbruk og annen ulovlig atferd, kan vi bruke dine personopplysninger. Dette kan være forhold der man gis tilgang til en Virksomhetskonto, vil vi kunne bruke dine personopplysninger til å se logger for endringer på f.eks personopplysninger, vedtekter og annen kritisk informasjon.
    • For interne forretningsformål, som kan hjelpe oss med å forbedre innholdet og funksjonaliteten til Løsningen, for å bedre forstå våre brukere, for å forbedre Løsningen, beskytte mot, identifisere eller adressere urett, å håndheve våre vilkår for bruk, for å administrere kontoen din og gi deg kundeservice, og generelt administrere Løsningen og vår virksomhet.
  • Andre forhold der du har gitt ditt samtykke
    • Ved bruk av informasjonskapsler (herunder cookies og pixler) for å kunne gi deg en bedre brukeropplevelse ved besøk i Løsningen og kunne levere tilpasset innhold og i enkelte tilfeller annonser.
      Se vår erklæring for bruk av informasjonskapsler, for mer informasjon om hvordan disse brukes og hvordan du kan deaktivere disse.

Vi minner her om at Virksomheten har behandlingsansvaret og skal aldri bruke Løsningen kommunikasjonsmuligheter (e-post eller SMS) uten at det finnes hjemmel for dette i lov eller vedtekter. Vi henviser alle Virksomheter til våre Vilkår for bruk.

Hvem vi deler opplysningene dine med og hvorfor

Vi ønsker først og fremst poengtere at vi ikke er i bransjen for å selge dine personopplysninger. Vi anser denne informasjonen å være en viktig del av vårt forhold til deg, og ønsker ikke å misbruke din tillit når du etterlater data i våre løsninger. Derfor vil vi ikke selge personopplysninger til tredjeparter, inkludert tredjepartannonsører uten ditt eksplisitte samtykke  (og der det kan gagne Virksomhet og Medlem).

Det er imidlertid visse forhold der vi kan videreformidle, overføre eller dele dine personlige data med visse tredjeparter uten ytterligere varsel til deg, som angitt nedenfor:

  • Ved et salg av Selskapet, fusjon, omorganisering, oppløsning eller lignende hendelse, kan personopplysninger være en del av de overførte eiendeler. Du vil bli varslet via e-post og/eller en fremtredende melding i Løsningen hvis en transaksjon finner sted, samt eventuelle valg du måtte ha om dine personopplysninger
  • Vi kan også dele dine personopplysninger med våre moder-, datter- og/eller andre tilknyttede selskaper til formål som kun er i samsvar med disse retningslinjene. Dette for å kunne levere, drifte og utvikle Løsningen. Selskapene skal kun ha rimelig tilgang til opplysningene der det anses nødvendig.
  • Tredjepartsleverandører (under-databehandlere) som inngår i  vår tekniske arkitektur og som i større eller mindre grad er integrert i Løsningen. Dette gjelder server-hosting av våre servere for å sikre stabil IT-drift, back-up lagring, E-post og databasetjenester, betalingsløsning eller SMS-tjenester. Vi har egne databehandleravtaler med slike leverandører og sørge for at de behandler personopplysninger iht. formål som er oppgitt i våre retningslinjene og at de følger norsk lovverk om personvern og EUs forordning 2016/679

     

    SmartOrg (under)databehandlere: 

    Google/Alphabet
    (E-post, lagring, og web statistikk gjennom Google Workspace og Google Analytics)

    SendGrid (E-post server, distribusjon og sikker sending av E-post i Løsningen)

    HubSpot (CRM system, her lagres kontakinformasjon for nøkkel- og kontaktpersoner hos våre kunder med formål om kundeoppfølging, nyhetsbrev og support)

    Microsoft/Azure (applikasjonsserver og sikker database og lagring for drift Løsningen)

    Stripe (Kortbetalingsløsning integrert i Løsningen)

    Twillio/Teletopia (SMS utsendelse integrert i Løsningen)

     

  • Vi kan dele dine personopplysninger ved engasjement av markedsføringsbyråer, men kun i samsvar med disse retningslinjene og iht. enhver gjeldende lov om personvern og EUs forordning 2016/679. Dette inkluderer blant annet at ditt samtykke må være gitt hvis denne type selskap tas i bruk.
  • Vi deler dine personopplysninger med Virksomhetene, i samsvar med disse retningslinjer og Vilkår for bruk. Organisasjonen er i et slikt tilfellet behandlingsansvarlig da det er de som bestemmer personopplysningene som må oppgis i registreringsskjemaet og således juridisk ansvarlig til å bruke personopplysningene iht. det formålet som de oppgis til.

SmartOrg AS er ikke ansvarlige for behandlingen av personopplysningene til Virksomheten med hensyn til dine personopplysninger. Det er viktig at du, som Medlem, gjennomgår gjeldende retningslinjer/vedtekter til Virksomhetene før du registrer dine opplysninger.

  • Tredjeparts komponenter for sporing av brukeratferd o.l. Dette innebærer bruk av informasjonskapsler (cookies og pixel-tag) for å bedre din brukeropplevelse ved besøk av Løsningen og kunne levere målrettede annonser. Les mer i vår erklæring for bruk av informasjonskapsler for mer informasjon om disse og hvordan du kan skru de av.
  • Juridiske årsaker som f.eks. stevninger eller anmodning fra en domstol eller en statlig etat, eller i god tro om at en slik handling er nødvendig for å:
  • beskytte eller forsvare våre rettigheter, interesser eller eiendom eller for tredjeparter
  • forebygge eller undersøke mulig forseelse i forbindelse med Løsningen
  • handle i nødstilfeller for å beskytte den personlige sikkerhet for brukere av Løsning eller offentligheten
  • beskytte mot juridisk ansvar.

Dine valg og rettigheter

Valgmuligheter

Du har flere valgmuligheter når det gjelder å trekke dine samtykker. Nedenfor følger informasjon om hvordan du kan gjøre dette:

  • Dette er ikke direkte et trekk av samtykke, men du kan velge å begrense de opplysningene du oppgir. Dette kan f.eks. være å oppgi telefonnummer til et sentralbord eller bruke e-postadresse som ikke er din personlige epost (f.eks. post@bedrift.no). Hvis du velger å ikke oppgi personopplysninger eller begrense disse, vil du kanskje ikke kunne bruke en bestemt funksjon i Løsningen.
  • Du kan deaktivere informasjonskapsler og annet sporingsverktøy. Se vår erklæring for bruk av informasjonskapsler for flere detaljer og samtykke.
  • For å ikke lenger motta markedsføringsmateriell fra oss, vil du i enhver utsendelse få instrukser til hvordan du kan melde deg av disse. Du kan også ta kontakt med vår kundeservice og be oss gjøre dette for deg.
  • For å ikke motta markedsføringsmateriell fra en Virksomhet, vil du måtte ta kontakt med den aktuelle Virksomheten, hvis det ikke finnes instrukser i utsendelsen for hvordan du kan melde deg av slik kommunikasjon.
  • Visse utsendelser er automatisert og kan f.eks. være utsendelse av ordrebekreftelse / kvittering, oppdateringer vedrørende Virksomheten, medlemskap eller aktiviteter. Derfor, uavhengig om du har trukket samtykke for tidligere utsendelser, vil du fortsatt kunne motta denne type kommunikasjon da det er direkte relatert til nye aktiviteter du foretar deg via Løsningen.Du kan slutte å motta denne type e-poster bare ved å kontakte oss (se kontaktinformasjon nederst på siden). Ved å slutte å motta all elektronisk kommunikasjon, risikerer du å ikke motta viktig informasjon som beskrevet i disse retningslinjene. Vi anbefaler ikke at du gjør dette med mindre du planlegger å ikke lenger bruke Løsningen.


Rettigheter

Du har også rettigheter vedrørende hvordan personopplysningene dine brukes. Nedenfor ser du disse:

  • Retten til å motsette deg at vi behandler opplysningene dine.
  • Retten til å be om at opplysningene dine blir slettet eller at videre bruk av dem begrenses.
  • Retten til å be om en kopi av informasjonen vi har om deg.
  • Retten til å korrigere, endre eller oppdatere informasjon gitt fra deg i forbindelse ved en innmelding eller medlemskap (kontakt Virksomheten) eller din konto-informasjon (hvis du har en konto hos oss, kan du også gjøre dette ved å logge inn og oppdatere informasjonen din).
  • Retten til å bestride alle slags automatiserte beslutninger vi tar om deg. En automatisert beslutning er en beslutning som tas uten menneskelig inngripen og som har juridiske konsekvenser (f.eks. kredittsjekk). Vi bruker vanligvis ikke automatisert beslutningstaking, men hvis vi gjør det vil vi informere om det når slike beslutninger tas.

For å utøve de ovennevnte rettighetene må du sende oss en skriftlig henvendelse til personvern@smartorg.no. Vær oppmerksom på at alle forespørsler blir nøye vurdert, og det kan være rettighetene varierer etter hvor du bor og eventuelt juridiske krav stilt til oss. Vi kan derfor ikke nødvendigvis ha mulighet til å etterkomme anmodningen din. Hvis dette skulle være tilfelle, vil vi forklare deg hvorfor.

Hvordan og hvor lenge lagres data om deg

Vi har og vil alltid sørge for å ha de nødvendige sikkerhetstiltakene for å beskytte de personligopplysninger som samles inn via Løsningen fra tap, misbruk, uautorisert tilgang, utilsiktet avsløring, endring og ødeleggelse.

Selv om vi har implementert sikkerhetstiltak for å beskytte dine opplysninger, vær oppmerksom på at ikke noe sikkerhetssystem er ugjennomtrengelig. Således kan vi ikke garantere at data er helt trygt fra inntrenging av andre under overføring av slik data via Internett eller mens lagret på våre systemer. Derfor bør du ta spesiell omsorg i å bestemme hvilken informasjon du sender til oss elektronisk.

Vi kan beholde og lagre dine opplysninger så lenge du fortsetter å bruke Løsningen, i tråd med det formålet som er beskrevet i vår personvernerklæring. Personopplysninger vil bli slettet når formålet ikke lenger er tilstede. Vi kan imidlertid oppbevare enkelte personopplysninger i en ekstra periode som er tillatt eller påkrevd under gjeldende lovgivning (f.eks. oppbevaring av betalingstransaksjoner iht. lov om hvitvasking). Selv om vi sletter dine personlige data fra Løsningen kan det vedvare på backup-disk. Vi vil også sørge for at disse slettes / destrueres, men med høyde for at det er en lenger prosess.

Kontakt oss gjerne, via kontaktinformasjonen nederst på siden, hvis du ønsker mer informasjon vedr. sletting av data eller våre sikkerhetstiltak.

Unntakstilfeller

Vår personvernerklæring gjelder ikke personopplysninger som du oppgir / deler til en annen bruker eller besøkende gjennom Løsningen til Virksomheter på evt. åpne sider eller forum i Løsningen.

Disse retningslinjene gjelder bare bruk av våre Løsninger. Eksempelvis kan det via løsninge deles lenker lenker til andre nettsteder som ikke drives eller kontrolleres av SmartOrg AS («tredjepartsnettsteder»). Vi foreslår at du kontakter disse nettstedene direkte for informasjon om deres retningslinjer og personvernerklæring.

I et kontinuerlig forsøk på å bedre forstå og betjene brukerne av Løsningen, vil vi kompilere personopplysninger for å kunne føre statistikk for bruk av våre løsninger. Denne informasjonen vil ikke kunne brukes for å identifisere enkeltpersoner og anses derfor som ikke-personlig data i denne personvernerklæringen.

Kontakt oss:

Hvis du trenger hjelp eller har spørsmål om ditt personvern, kan du sende oss en E-post på personvern@Smartorg.no.