Kommunion AS

Personvernerklæring og cookie-erklæring for Kommunion AS

English: Privacy Policy and Cookie Policy for Kommunion AS

Norsk tekst følger (English text in the bottom)

Eier og behandlingsansvarlig

Orgnr: 982 433 223
Kommunion AS
Rådhusgata 19A
1813 Askim
Norge

Hva slags personopplysninger lagrer vi?

Som behandlingansvarlig lagrer vi navn og kontaktopplysninger på våre ansatte, og kontaktpersoner hos våre kunder og potensielle kunder.

Som databehandler lagrer vi persondata i Cornerstone Platform for våre kunder innen de følgende områder:

  • Basis personalia, familierelasjoner og gruppetilhørighet
  • Samtykker
  • Gaver, giver og mottager av gaver
  • Medlemskap og abonnement - herunder tilhørighet til religiøse trossamfunn, politiske partier og pasientorganisasjoner
  • Kjøp og betalinger
  • Læring/kurs
  • Deltagelse i arrangement
  • Meldinger, e-post og notater ifm saksbehandling
  • Logg på alle endringer i personopplysninger - hva som ble endret, når og av hvem

Ved spørsmål vedrørende våre kunders persondata, må du henvende deg til behandlingsansvarlig eller personvernombud hos vår kunde. De fleste av våre kunder har også satt opp en MinSide-løsning som gir deg innsyn i dine data. Informasjonen nedenunder omhandler derfor kun personopplysninger for Kommunions ansatte, våre kunder og deres kontaktpersoner/ansatte samt for våre potensielle kunder. For disse lagrer vi informasjon innen de følgende områder:

  • Basis personalia og gruppetilhørighet
  • Samtykker
  • Kjøp og betalinger
  • Læring/kurs
  • Deltagelse i arrangement
  • Meldinger, e-post og notater ifm saksbehandling/kundestøtte
  • Logg på alle endringer i personopplysninger - hva som ble endret, når og av hvem

I tillegg lagrer vi basis personalia og tilgangsinformasjon for våre ansatte og utvalgte underleverandører/leietagere i oppsettet av følgende tjenester:

  • Verisure - tilgang og tilgangslogg for våre lokaler. Overvåkingsvideo med lyd tas opp når alarmen går.
  • Google Workspace for e-postkontoer, kalendere mm
  • Atlassian Jira for arbeidsflytløsninger
  • Slack for internkommunikasjon
  • Telenor for personlig telefoni og SMS

Hva er grunnlaget for behandlingen av opplysningene?

Personopplysninger lagres om våre ansatte for å kunne oppfylle lovpålagte og kontraktuelle forpliktelser overfor disse samt for å gi de nødvendige verktøy for å utføre sitt arbeide.

Personopplysninger lagres om våre kunder og deres kontaktpersoner for å kunne oppfylle våre kontraktuelle forpliktelser overfor disse.

Personopplysninger lagres om potensielle kunder og deres kontaktpersoner for å ivareta vår berettigede interesse om å betjene disse.

Hvor lagres opplysningene mine?

De lagres primært i Cornerstone Platform. Alle personidentifiserende opplysninger lagres og kommuniseres kryptert. Plattformen er lagret hos Amazon Web Services EMEA SARL med adresse i Luxembourg, med datalagring i Stockholm i Sverige. Backups lagres hos Google Cloud EMEA Limited innen EU samt i Dropbox inc innen EU. Fysiske kopier av backups lagres også nedlåst og avlåst i kryptert format på lokasjon i Norge. Backups lagres i 12 måneder.

I tillegg har Cornerstone Platform følgende underleverandører som tilbyr tilleggstjenester som vi bruker som følger (i alfabetisk rekkefølge):

  • DNB Bank ASA - DNB Innbetaling Pluss, EHF, OCR-Giro
  • Meta inc - Facebook - autentisering
  • Mastercard Payment Services Norway AS - Avtalegiro og eFaktura
  • Twilio inc - Sendgrid - sending av e-post
  • Strex Mobile Services AS - innkommende og utgående SMS
  • Strex Payment AS - SMS-baserte betalinger
  • Stripe Payments Europe Limited - kredittkortbetalinger
  • Verified AS - autentisering
  • Vipps AS - norske mobilbetalinger

I tillegg har Cornerstone Platform følgende underleverandører som enkelte av våre kunder benytter, men som vi ikke benytter selv. Disse er dermed ikke direkte berørt av vår personvernerklæring, men vi nevner de da det kan være i enkeltes interesse å vite hva våre kunder eventuelt kan benytte i tillegg (i alfabetisk rekkefølge):

  • Andvord Grafisk AS - Ekopost for API-basert sending av fysisk post
  • Authorize.net LLC - amerikanske betalingstjenester
  • Bankgirocentralen BGC AB - "Bankgirot" - svenske betalingsløsninger Autogiro og OCR-giro
  • Bufdir - Barne-, ungdoms- og familiedirektoratet - informasjonsunderlag for støtte fra Fordelingsutvalget for aktiviteter for barn og unge
  • Data Factory AS - oppslag/vask i Folkeregisteret og mot BringDialog-databasen.
  • Tietoevry Oyj - oppslag/vask i Folkeregisteret og mot BringDialog-databasen.
  • LNU - Landsrådet for Norges barne og ungdomsorganisasjoner - informasjonsunderlag for Frifond-støtte for aktiviteter for barn og unge
  • Norske banker - EHF, Innbetaling Total, OCR-Giro
  • PayPal inc - betalingstjenester
  • Skatteetaten - filer med informasjon om skattefradrag for gaver
  • Statsforvalteren - informasjonsunderlag for trossamfunnsstøtte
  • Swish - svenske mobilbetalinger

Hvor lenge lagrer vi opplysningene dine?

Personopplysninger vil bli behandlet og lagret så lenge det er påkrevet iht den hensikt de har blitt innhentet for.
Når det ikke lenger er grunnlag for å behandle personopplysningene, skal de slettes uten videre opphold.

Erklæring for bruk av cookies / informasjonskapsler

Dette nettstedet bruker kun cookies for å vite om brukeren er logget inn eller ikke. Dersom brukeren er logget inn, og dersom brukeren har en tildelt rolle fra før, vil et rikere sett av funksjoner tilbys.

Vi bruker ingen såkalte tracker-cookies eller eksterne nettsteder for statistikk eller andre kryss-domene cookies.

Endringer i denne erklæringen

Vi forbeholder oss retten til å når som helst endre denne erklæringen ved å offentliggjøre den endrede erklæringen på denne siden. Vi anbefaler alle å holde seg orientert om evt endringer samt å følge med på endringsdatoen i bunnen av erklæringen.

Hvem kan jeg kontakte for innsyn, korrigering, sletting, samtykker mm?

Behandlingsansvarlig og personvernombud er Anders Torvill Bjorvand som kan nås på telefon 970 07 316. Du kan også se hvilke data vi har lagret om deg ved å gå til https://kommunion.no/_my/ NB! Dette gjelder IKKE data som våre kunder har lagret om deg. For dette må du henvende deg til dem.

 

English translation follows

Owner and controller

Organization number: 982 433 223
Kommunion AS
Rådhusgata 19A
N-1813 Askim
Norway

What kind of personal data do we store?

As data controller, we store the names and contact details of our employees, and contact persons of our customers and potential customers.

As a data processor, we store personal data in the Cornerstone Platform for our customers in the following areas:

  • Basic personal information, family relationships and group affiliation
  • Consents
  • Gifts, donors and recipients of gifts
  • Memberships and subscriptions - including religious affiliations, belonging to political parties and connections to patient organizations
  • Purchases and payments
  • Learning/courses
  • Participation in events
  • Messages, e-mails and notes related to case work
  • Log of all changes to personal data - what was changed, when and by whom

For questions regarding our customers' personal data, you must contact our customer's data controller or data protection representative. Most of our customers have also set up a MyPage solution that gives you insight into your data. The information below therefore only deals with personal data for Kommunion's employees, our customers and their contact persons/employees as well as for our potential customers. For these, we store information in the following areas:

  • Basic personal information and group affiliation
  • Consents
  • Purchases and payments
  • Learning/courses
  • Participation in events
  • Messages, emails and notes related to case work/customer support
  • Log of all changes to personal data - what was changed, when and by whom

In addition, we store basic personal data and access information for our employees and selected subcontractors/tenants in the setup of the following services:

  • Verisure - access and access log for our offices. Video and audio surveillance footage activated when system is breached.
  • Google Workspace for e-mail accounts, calendars etc
  • Atlassian Jira for workflow solutions
  • Slack for internal communication
  • Telenor for personal phone services and SMS


What is the basis for the processing of the information?

Personal information is stored about our employees in order to be able to fulfill statutory and contractual obligations towards them as well as to provide them with the necessary tools to carry out their work.

Personal information is stored about our customers and their contact persons in order to fulfill our contractual obligations towards them.

Personal data is stored about potential customers and their contact persons to safeguard our legitimate interest in serving them.

Where is my information stored?

They are primarily stored in the Cornerstone Platform. All personally identifiable information is stored and communicated encrypted. The platform is stored at Amazon Web Services EMEA SARL, incorpoated in Luxembourg, wit data storage in Stockholm in Sweden. Backups are stored at Google Cloud EMEA Limited within the EU and in Dropbox inc within the EU. Physical copies of backups are also stored locked off and locked down in encrypted format at a location in Norway. Backups are stored for 12 months.

In addition, Cornerstone Platform has the following subcontractors that provide additional services that we use as follows (in alphabetical order):

  • DNB Bank ASA - DNB Innbetaling pluss, EHF, OCR-Giro
  • Meta inc - Facebook authentication
  • Mastercard Payment Services Norway AS - Avtalegiro and eFaktura
  • Twilio inc - Sendgrid gateway for sending e-mail
  • Strex Mobile Services AS - incoming and outgoing SMS
  • Strex Payment AS - SMS-based payments
  • Stripe Payments Europe Limited - credit card payments
  • Verified AS - authentication
  • Vipps AS - Norwegian mobile payments

In addition, Cornerstone Platform has the following subcontractors that some of our customers use, but that we do not use ourselves. These are thus not directly affected by our privacy policy, but we mention them as it may be in the interest of some to know what our customers can use in addition (in alphabetical order):

  • Andvord Grafisk AS - Ekopost for API-based sending of physical mail
  • Authorize.net LLC - US payment services
  • Bankgirocentralen BGC AB - "Bankgirot" - Swedish payment solutions Autogiro and OCR-giro
  • Bufdir - Directorate of Children, Youth and Families - information document for support from the Allocation Committee for activities for children and young people
  • Data Factory AS - lookup/wash in the National Register and against the BringDialog database.
  • Tietoevry Oyj - lookup/cleansing in the National Registry and towards the BringDialog database
  • LNU - National Council for Norway's Children and Youth Organizations - information material for Frifond support for activities for children and young people
  • Norwegian banks - EHF, Inbetaling Total, OCR-Giro
  • PayPal inc - payment services
  • The Swedish Tax Agency - files with information on tax deductions for gifts
  • The State Administrator - information base for religious community support
  • Swish - Swedish mobile payments

How long do we store your information?

Personal data will be processed and stored for as long as is required according to the purpose for which it was collected.
When there is no longer a basis for processing the personal data, it must be deleted without further delay.

Policy for the use of cookies

This website only uses cookies to know whether the user is signed in or not. If the user is signed in, and if the user has a previously assigned role, a richer set of functions will be offered.

We do not use any so-called tracker cookies or external websites for statistics or other cross-domain cookies.

Changes to this policy

We reserve the right to change this policy at any time by posting the changed policy on this page. We recommend everyone to keep informed of any changes and to follow the change date at the bottom of the policy.

Who can I contact for access, correction, deletion, consents etc.?

The controller and data protection representative is Anders Torvill Bjorvand who can be reached on telephone +47 970 07 316. You can also see what data we have stored about you by going to https://kommunion.no/_my/ NB! This does NOT apply to data that our customers have stored about you. For this you have to approach them.

 

Sist endret: 5. april 2023
Last updated: April 5th 2023