Personvern
Din trygghet er viktig for oss
Din trygghet er viktig for oss
Senest oppdatert: 28. januar 2025
Denne personvernerklæringen gjelder Pinsekirken i Bærums innsamling og behandling av personopplysninger om deg. Pinsekirken i Bærum (Org.nr.: 971 492 775) er behandlingsansvarlig, videre omtalt som «Pinsekirken», «vi», «våre» eller «oss» i denne personvernerklæringen.
Pinsekirken behandler opplysninger til ulike formål. Behandlingen av personopplysninger om våre medlemmer og besøkende er nærmere beskrevet i DEL 1 nedenfor. Behandlingen av personopplysninger om våre ansatte og frivillige eller innleide medarbeidere er nærmere beskrevet i DEL 2.
Med personopplysninger menes all informasjon som direkte eller indirekte kan kobles til deg, f.eks. telefonnummer, navn, e-postadresse, IP-adresse.
Hvis du har spørsmål eller kommentarer til denne erklæringen eller hvordan vi behandler dine personopplysninger kan du kontakte oss på post@pinsekirken.org, eller sende brev til Pinsekirken i Bærum: Postboks 76, 1301 Sandvika.
Vi forbeholder oss retten til å endre eller oppdatere denne personvernerklæringen, alle endringer er gjeldende fra de publiseres. Hvis vi gjør endringer som vi trenger at du godtar eksplisitt vil vi informere deg og be om samtykke.
DEl 1 – MEDLEMMER OG BESØKENDE
Vi behandler opplysninger om våre medlemmer, personer som besøker våre arrangementer og personer som besøker våre nettsider eller digitale møter. Formålet med behandlingene, våre rettslige behandlingsgrunnlag, samt dine rettigheter, er beskrevet nedenfor.
1.1 Hva er formålet med og grunnlaget for behandlingen?
1.1.1 Forbedre og utvikle nettsidene våre
Vi benytter cookies/informasjonskapsler for å sikre at du får en best mulig brukeropplevelse og for å hente inn statistikk for å gjøre våre nettsider bedre. Behandlingen er basert på ditt samtykke. Du kan trekke tilbake ditt samtykke når som helst.
Vi bruker også noen cookies som er nødvendige for at du skal kunne benytte deg av nettsidene våre. Behandlingen av nødvendige cookies gjøres på grunnlag av ekomloven § 2-7b.
Dette er nærmere beskrevet i vår cookie-erklæring.
1.1.2 Følge opp og kommunisere med våre medlemmer og besøkende
For å følge opp og kommunisere med deg som er vårt medlem eller besøkende, behandler vi personopplysninger du har gitt oss. Dette inkluderer følgende opplysninger:
Behandlingen gjøres for å oppfylle vår avtale med deg.
1.1.3 Kommunisere gjennom sosiale medier og nyhetsbrev
Pinsekirken bruker sosiale medier for å kommunisere med medlemmer og andre. I den anledning kan vi bruke bilder av personer som deltar på våre arrangementer. Vi publiserer ikke portrettbilder av enkeltpersoner eller grupper på åpne nettsteder eller sosiale medier uten samtykke fra personene som er avbildet. Du kan trekke tilbake ditt samtykke når som helst.
Situasjonsbilder fra arrangementer kan imidlertid publiseres på mer begrensede nettsteder uten samtykke, med mindre Pinsekirken har grunn til å tro at personene ikke ønsker dette. Situasjonsbilder som legges ut uten samtykke skal være harmløse og ikke krenkende.
Pinsekirken sender ut nyhetsbrev til medlemmer og andre som har bedt om å få tilsendt dette. Påmelding til nyhetsbrev kan gjøres på våre nettsider. Vårt behandlingsgrunnlag er ditt samtykke. Du kan når som helst trekke tilbake ditt samtykke.
1.1.4 Administrere og organisere aktiviteter i Pinsekirken
For å administrere og organisere aktiviteter i menigheten, slik som aktiviteter i undergrupper i menigheten som smågrupper, kor, barne- og ungdomsaktiviteter, leirer, reiser og lignende, behandler vi visse personopplysninger om deg som du har gitt oss:
Behandlingen er basert på ditt samtykke eller vår berettigede interesse. Dersom behandlingen er basert på ditt samtykke, kan du når som helst trekke tilbake ditt samtykke ved å kontakte oss.
1.1.5 Sikre korrekt medlemsregistrering og innrapportering
For å sikre korrekt medlemsregistrering og innrapportering i forbindelse med offentlige støtteordninger, og for å sikre korrekt skattetrekk for gaver til menigheten, behandler vi visse opplysninger som du har gitt oss:
Vi behandler opplysninger som navn, innmeldingsdato, utmeldingsdato, fødselsnummer og gavebeløp gitt av våre medlemmer og besøkende for å overholde Pinsekirkens rettslige forpliktelser i forbindelse med rapportering til offentlige støtteordninger, og til skattemyndighetene. Rapporteringen av gavebeløp til skattemyndighetene gjøres på grunnlag av din forespørsel.
Vi behandler opplysninger som innmeldingsdato, utmeldingsdato og vigselsdato for å overholde Pinsekirkens rettslige forpliktelser i henhold til kirkeloven.
Vi behandler opplysninger som Tentro/konfirmasjonsdato og dåpsdato for å gi våre medlemmer god oppfølging. Vårt behandlingsgrunnlag er vår berettigede interesse.
Vi behandler opplysninger som navn, fødselsdato og adresse om barn og unge som deltar i ulike grupper (eksempelvis Puls, Tentro, søndagskole og BIT), i forbindelse med søknader til offentlige støtteordninger. Vårt behandlingsgrunnlag er vår berettigede interesse.
1.2 Hvor hentes opplysningene fra?
Vi får opplysninger om deg (i) ved at du, eller dine foresatte, oppgir dem, (ii) basert på ditt samtykke, (iii) eller gjennom informasjonskapsler på våre nettsider.
1.3 Hvor lenge lagres opplysningene?
Vi lagrer ikke personopplysninger i større grad enn det som er nødvendig for å oppfylle formålet med behandlingen. Detaljerte opplysninger om lagringstid kan fås ved henvendelse til Pinsekirken. Vår hovedregel er at personopplysninger som ikke er nødvendig for å oppfylle formålet slettes kvartalsvis.
Du kan be om innsyn i de opplysninger vi har lagret om deg, eller be om at disse slettes ved å ta kontakt med oss.
1.4 Utleveres opplysningene til tredjeparter?
Databehandlere. Vi benytter samarbeidspartnere som leverer lagringstjenester og andre funksjoner til våre tjenester. Våre leverandører har ikke anledning til å behandle dine opplysninger til noe annet enn vårt formål. Selskaper som behandler personopplysninger på vegne av oss inngår alltid en databehandleravtale med oss slik at vi sikrer beskyttelse av dine personopplysninger. Våre databehandlere inkluderer Kommunion og Tripletex.
Myndigheter. I visse tilfeller kan personopplysninger utleveres til andre mottakere der dette kreves etter gjeldende lovgivning eller myndighetsbeslutning, herunder i forbindelse med rapportering til offentlige støtteordninger og til skattemyndighetene. Rapporteringen av gavebeløp gjøres på grunnlag av din forespørsel.
Andre behandlingsansvarlige. Vi deler ikke personopplysninger med andre mottakere med mindre du har samtykket eller bedt oss om det. Dette gjelder også i forbindelse med cookies/informasjonskapsler på våre nettsider.
Enkelte av våre samarbeidspartnere befinner seg i, eller kan benytte underleverandører, i land utenfor EØS og behandlingen kan medføre at dine personopplysninger overføres utenfor EØS. Land utenfor EØS kan ha regelverk som ikke beskytter dine personopplysninger i samme grad som i EØS. Vi sikrer derfor at overføringer til slike tredjeland skjer i samsvar med den til enhver tid gjeldende norske personopplysningsloven, og vil sikre at tilstrekkelige sikkerhetsmekanismer er på plass for overføringen.
1.5 Hvilke rettigheter har du og hvilket lands lovverk gjelder?
Behandlingen av dine personopplysninger skjer i samsvar med norsk lov.
Du har rett til å:
Du har rett til innsyn i hvilke personopplysninger Pinsekirken har om deg og informasjon om hvordan disse opplysningene behandles i Pinsekirken. Merk likevel at denne innsynsrettigheten ikke gjelder ubegrenset, da det kan foreligge lovlige grunner til å gjøre unntak fra innsyn.
Innsynsbegjæringer kan sendes til administrasjonen i Pinsekirken. Pinsekirken vil i forbindelse med mottatt innsynsbegjæring be deg om å bekrefte identiteten din eller å oppgi ytterligere informasjon før vi behandler begjæringen. Dette gjør vi for å være sikre på at vi kun gir tilgang til dine personopplysninger til deg – og ikke noen som gir seg ut for å være deg. Du har krav på svar fra oss innen 30 dager.
1.6 Hvordan sikres opplysningene?
Pinsekirken sikrer tilgang til systemer og registre for å unngå tyveri, lekkasjer eller annen urettmessig adgang og bruk av personopplysninger. Tilgangen til dine personopplysninger er begrenset til autoriserte roller hos oss som har behov for slik tilgang for å innfri formålet med behandlingen.
Vi deler dine opplysninger med våre samarbeidspartnere, og vi påser at alle opplysninger blir behandlet fullt ut i samsvar med formålet og at våre samarbeidspartnere følger de krav og regler som til enhver tid gjelder.
Tilgangen til personopplysningene er sikret med to-faktor autentisering. Systemer og registre er videre sikret med brannmurer og antivirusprogramvare. Fysiske mapper med personopplysninger oppbevares alltid innelåst. Enkelte dokumenter som vurderes som spesielt viktige låses inn i brannsikkert skap.
DEl 2 – ANSATTE, FRIVILLIGE OG INNLEIDE MEDARBEIDERE
Vi behandler opplysninger om våre ansatte og frivillige og innleide medarbeidere. Pinsekirken tar personvern på alvor, også overfor deg som ansatt og medarbeider. Du skal være trygg på at vi behandler dine personopplysninger i henhold til personvernreglene (GDPR) og Pinsekirkens retningslinjer og rutiner. I denne delen av vår personvernerklæring vil vi forklare nærmere hvorfor, hvordan og på hvilket grunnlag vi behandler dine personopplysninger. Dine rettigheter er beskrevet i punkt 2.5 nedenfor.
2.1 Hva er formålet med og grunnlaget for behandlingen?
2.1.1 Rekruttering
For å rekruttere den rette personen til den aktuelle stillingen, for å sjekke om aktuelle kandidater oppfyller de krav som stilles for den ledige rollen, samt for å kunne dokumentere lovligheten av rekrutteringsprosessen, behandler vi følgende opplysninger:
Vårt behandlingsgrunnlag er ditt samtykke, ved at du i starten av en rekrutteringsfase frivillig oppgir personopplysninger gjennom søknad, cv, Intervjuer, mv. Vi kan også ha en berettiget interesse i å be om politiattester mv. fra kandidater som ansees aktuelle for en stilling / tjeneste.
2.1.2 Personaladministrasjon
For å muliggjøre personaladministrasjon, herunder lønnsadministrasjon, forvaltning av pensjon og forsikringer, HMS, sykefravær, opplæring og utvikling, planlegging og fordeling av ressurser, og administrasjon i forbindelse med arrangementer mv., kan vi behandle opplysninger angitt nedenfor om våre ansatte og innleide medarbeidere. Dette kan også innebære administrasjon i forbindelse med omstillinger/nedbemanninger.
Vårt behandlingsgrunnlag kan være enten (i) vår arbeidskontrakt med deg, der vi må behandle visse opplysninger om deg for å oppfylle våre kontraktsforpliktelser, f.eks. i forbindelse med lønnsutbetalinger, (ii) lovbestemmelser eller avtaler som pålegger eller forplikter oss å behandle personopplysninger om deg, herunder arbeidsmiljøloven, folketrygdloven, bokføringsloven og ferieloven, og (iii) Pinsekirkens berettigede interesse i å behandle opplysninger i samhandlingsverktøy og kommunikasjonskanaler, som f.eks. Office 365, inkludert Outlook og Teams, Slack mv.
2.1.3 Sikre forsvarlig og trygt arbeidsmiljø
For å sikre et forsvarlig og trygt arbeidsmiljø, herunder ved å sikre at varslinger følges opp som påkrevd, samt for å ivareta intern sikkerhet og vern av ansatte og utstyr, kan vi behandle opplysninger angitt nedenfor om våre ansatte og medarbeidere. Det kan også innebære å sikre at ansatte og medarbeidere ikke bruker Pinsekirkens utstyr og systemer i strid med våre retningslinjer.
Vårt behandlingsgrunnlag er vår berettigede interesse i å beskytte egne eiendommer, ansatte og verdier. Vårt behandlingsgrunnlag for behandling av opplysninger gitt i varslingssaker er vår rettslige forpliktelse til å følge opp varsler om kritikkverdige forhold.
2.1.4 Administrasjon og dokumentasjon etter endt arbeidsforhold
For å overholde Pinsekirkens dokumentasjonsplikt, samt for å dokumentere kirkens historie, kan vi behandle opplysninger angitt nedenfor om våre tidligere ansatte og innleide medarbeidere etter at deres arbeidsforhold har opphørt.
Vårt behandlingsgrunnlag er overholdelse av krav som følger av kirkeloven, bokføringsloven, regnskapsloven og arbeidsmiljøloven, samt vår berettigede interesse i å bevare sentrale opplysninger om kirkens utvikling og historie.
2.2 Hvor hentes opplysningene fra?
De mest grunnleggende personopplysningene får vi av deg som ansatt eller medarbeider i rekrutteringsfasen og under ansettelses- / tjenesteforholdet, f.eks. i forbindelse med din dialog med nærmeste leder.
Andre opplysninger om deg kan Pinsekirken få fra:
2.3 Hvor lenge lagres opplysningene?
Pinsekirken vil i tråd med gjeldende regelverk og interne rutiner lagre opplysninger om deg som ansatt eller medarbeider så lenge det er nødvendig for å få oppfylt formålet med den aktuelle behandlingen. Opplysningene vil deretter bli slettet.
Detaljerte opplysninger om lagringstid kan fås ved henvendelse til Pinsekirken. Du kan be om innsyn i de opplysninger vi har lagret om deg, eller be om at disse slettes ved å ta kontakt med oss.
Etter endt rekrutteringsprosess: Dersom rekrutteringsprosessen ikke medfører avtale om ansettelse / tjeneste, vil opplysninger innhentet om deg i rekrutteringsprosessen slettes, med mindre noe annet avtales.
Under ansettelse: De fleste personopplysninger vi har om deg vil bli beholdt gjennom hele ansettelsesforholdet, med enkelte unntak. Advarsler vil f.eks. vurderes slettet etter 5 år.
Ved avslutning: Når du slutter hos oss vil mange personopplysninger om deg slettes senest innen ett år etter arbeids- / tjenesteforholdets opphør og Pinsekirken vil sørge for at tredjeparter som behandler opplysninger om deg på vegne av Pinsekirken, sletter disse.
Pinsekirken vil likevel beholde noen personopplysninger om deg som ansatt også en tid etter avslutning av ansettelsesforholdet. Dette kan f.eks. følge av avtaleforpliktelser som løper en tid etter avslutning, eller fordi Pinsekirken er pålagt i lov fortsatt å oppbevare visse opplysninger, f.eks. som følge av bestemmelser om dette i bokføringsloven, som stiller krav til opptil 3 – 5 års lagringstid for enkelte typer av dokumentasjon.
Det er også slik at Pinsekirken i noen tilfeller har en berettiget interesse i å beholde enkelte personopplysninger om deg som ansatt i mange år etter at du har sluttet. Det er for eksempel i Pinsekirkens interesse å ha oversikt over hvem som har arbeidet i Pinsekirken til enhver tid og hvilke typer avtaleforpliktelser Pinsekirken i sin tid har inngått.
Politiattester: Politiattester oppbevares så lenge det er nødvendig for formålet, men ikke utover det tidspunktet du slutter i den stillingen som ga grunnlaget for vandelskontroll, jf. politiregisterforskriften § 37-2.
For nærmere spørsmål om gjeldende rutiner for lagring og sletting kan administrasjonen i Pinsekirken kontaktes.
2.4 Utleveres opplysningene til tredjeparter?
Databehandlere. Vi benytter samarbeidspartnere som leverer lagringstjenester og andre funksjoner til våre tjenester. Våre leverandører har ikke anledning til å behandle dine opplysninger til noe annet enn vårt formål. Selskaper som behandler personopplysninger på vegne av oss inngår alltid en databehandleravtale med oss slik at vi sikrer beskyttelse av dine personopplysninger. Våre databehandlere inkluderer Kommunion og Tripletex.
Myndigheter. I visse tilfeller kan personopplysninger utleveres til andre mottakere der dette kreves etter gjeldende lovgivning eller myndighetsbeslutning, herunder i forbindelse med rapportering til offentlige støtteordninger og til skattemyndighetene. Rapporteringen av gavebeløp gjøres på grunnlag av din forespørsel.
Pinsekirken er videre forpliktet til å utlevere visse opplysninger om sine ansatte og innleide medarbeidere til NAV og skattemyndighetene.
Andre behandlingsansvarlige. Vi deler ikke personopplysninger med andre mottakere med mindre du har samtykket eller bedt oss om det. Dette gjelder også i forbindelse med cookies/informasjonskapsler på våre nettsider.
Enkelte av våre samarbeidspartnere befinner seg i, eller kan benytte underleverandører, i land utenfor EØS og behandlingen kan medføre at dine personopplysninger overføres utenfor EØS. Land utenfor EØS kan ha regelverk som ikke beskytter dine personopplysninger i samme grad som i EØS. Vi sikrer derfor at overføringer til slike tredjeland skjer i samsvar med den til enhver tid gjeldende norske personopplysningsloven, og vil sikre at tilstrekkelige sikkerhetsmekanismer er på plass for overføringen.
2.5 Hvilke rettigheter har du og hvilket lands lovverk gjelder?
Behandlingen av dine personopplysninger skjer i samsvar med norsk lov.
Du har rett til å:
Du har rett til innsyn i hvilke personopplysninger Pinsekirken har om deg og informasjon om hvordan disse opplysningene behandles i Pinsekirken. Merk likevel at denne innsynsrettigheten ikke gjelder ubegrenset, da det kan foreligge lovlige grunner til å gjøre unntak fra innsyn, f.eks. dersom andre personer kan bli identifisert dersom innsyn gis, f.eks. i forbindelse med håndtering av varslingsaker mv.
Innsynsbegjæringer kan sendes til administrasjonen i Pinsekirken. Pinsekirken vil i forbindelse med mottatt innsynsbegjæring be deg om å bekrefte identiteten din eller å oppgi ytterligere informasjon før vi behandler begjæringen. Dette gjør vi for å være sikre på at vi kun gir tilgang til dine personopplysninger til deg – og ikke noen som gir seg ut for å være deg. Du har krav på svar innen 30 dager.
2.6 Hvordan sikres opplysningene?
Pinsekirken sikrer tilgang til systemer og registre for å unngå tyveri, lekkasjer eller annen urettmessig adgang og bruk av personopplysninger.
Tilgangen til dine personopplysninger er begrenset til autoriserte roller hos oss som har behov for slik tilgang for å innfri formålet med behandlingen. Opplysninger om ansatte, innleide medarbeidere og frivillige deles f.eks. bare med leder som ledd i nødvendig oppfølging, regnskap/økonomi, eller IT/drift.
Vi deler dine opplysninger med våre samarbeidspartnere, og vi påser at alle opplysninger blir behandlet fullt ut i samsvar med formålet og at våre samarbeidspartnere følger de krav og regler som til enhver tid gjelder.
Det tilstrebes bruk av to-faktor autentisering der det er mulig. Systemer og registre er videre sikret med brannmurer og antivirusprogramvare.
Politiattester behandles konfidensielt i Pinsekirken og innhentes av én bestemt person med taushetsplikt.
