Personvernerklæring

PERSONVERNERKLÆRING FOR STIFTELSEN SIKT

1 Behandling av personopplysninger ved Stiftelsen SIKT

Når du er i kontakt med SIKT kan det forekomme at vi innhenter og behandler personopplysninger
om deg. Vi har derfor utarbeidet denne personvernerklæringen som gjelder for de
personopplysningene vi samler inn og behandler om deg i forbindelse med din kontakt med oss.
SIKT er opptatt av ditt personvern og behandler personopplysninger i henhold til den til enhver tid
gjeldende personvernlovgivning, herunder EUs personvernforordning (GDPR). Denne
personvernerklæringen inneholder blant annet informasjon om hvilke personopplysninger vi samler
inn, hvordan vi behandler disse og hvilke rettigheter du har.
Behandlingsansvarlig for personopplysningene vi behandler er Stiftelsen SIKT ved daglig leder. For
spørsmål du måtte ha om vår behandling av dine personopplysninger kan du henvende deg direkte
til oss:
Adresse: Det kongelige slott, Postboks 1 Vika, 0010 Oslo
E-post: sikt@slottet.no
Telefon: 957 27 231
Org.nr.: 915 433 618

2 Hvorfor samler vi inn personopplysninger og hva slags informasjon samler vi inn

Vi samler inn og behandler personopplysninger i en rekke ulike sammenhenger. Opplysningene kan
komme fra deg direkte dersom du for eksempel selv står for henvendelsen, eller fra andre dersom
vår kommunikasjon for eksempel er med din arbeidsgiver fordi du skal utføre en tjeneste vi har
avtalt med arbeidsgiveren din.
Hvilke personopplysninger vi samler inn om deg, hvorfor vi samler inn disse og hvordan disse
personopplysningene behandles varierer ut fra hvordan vi kommer i kontakt med deg. I det følgende
gis en oversikt over hvordan vi behandler personopplysninger i de ulike situasjonene.

2.1 Besvare henvendelser som kommer inn til oss
SIKT mottar ulike henvendelser, både via telefon, ordinær post og e-post.
Ved slike henvendelser mottar og behandler vi personopplysninger som navn, telefonnummer, epostadresse og eventuelle andre personopplysninger som måtte følge av henvendelsen.
Vi gjør oppmerksom på at vanlig e-post er ukryptert. Vi oppfordrer deg derfor ikke til å sende
taushetsbelagt, sensitive eller andre fortrolige opplysninger via e-post.
Alle telefonsamtaler til og fra SIKT logges i en telefonlogg. De opplysninger som lagres er
telefonnummer og tidspunkt for samtalen. Denne loggen er nødvendig for å kunne håndtere din
henvendelse og administrasjon av telefonsystemet. Alle logger slettes fortløpende.
Behandlingsgrunnlaget for personopplysningene som behandles i forbindelse med henvendelser til
SIKT er vår berettigede interesse. Det er vår vurdering at vi har en berettiget interesse i å behandle
dine personopplysninger for å kunne besvare henvendelser som kommer inn til oss. Behandling av
personopplysninger vil for eksempel være nødvendig for å hjelpe deg med det du lurer på.

2.2 Deltakere på SIKT sine samlinger
Dersom du skal delta på en av SIKT sine samlinger, vil det kunne bli registrert ulike
personopplysninger om deg.
SIKT vil blant annet utarbeide invitasjoner og oversikter over deltakere, foredragsholdere, SIKTteamet og programmet. Personopplysninger som behandles i den forbindelse er navn, stilling,
arbeidssted og et portrettbilde. I tillegg vil det kunne fremkomme en kort biografi (tekst som sier
noe mer utfyllende om din bakgrunn osv.). Opplysningene kan komme fra deg selv, eller de kan
komme fra virksomheter som nominerer deltakere til SIKT, våre egne undersøkelser eller andre
relevante kilder. Oversikt over deltakere m.m. vil bli trykket i et eget hefte, sirkulert elektronisk til
deltakerne og publisert på SIKT sin nettside, i en egen app og på Facebook.
Behandlingsgrunnlaget kan variere avhengig av hvilke personopplysninger som behandles og din
rolle. I enkelte tilfeller vil det være nødvendig for å gjennomføre en avtale med deg. I andre
tilfeller vil vi ha en berettiget interesse i å behandle personopplysningene ettersom det anses som
nødvendig for å gjennomføre samlingene eller for å drive stiftelsen SIKT. I den grad publiserte
oversikter over deltakere omfatter personbilde, vil vi innhente ditt samtykke.
Det vil også kunne bli tatt bilder og/eller film av samlingene. Enkelte av disse bildene kan bli
publisert på vår nettside og på vår profil på Facebook. Det vil også kunne bli tatt bilder og/eller
film av begivenheten. Ved bilde (personbilde) og eller film av person i fokus, vil vi be om ditt
samtykke. Det er frivillig å samtykke til slik behandling. Unntak fra samtykke kan gjelde der
avbildningen har aktuell og allmenn interesse. For slike bilder og film og for bilder og film uten
fokus på enkeltpersoner (situasjonsbilder) vil behandlingsgrunnlaget være Det kongelige hoff sin
berettigede interesse i å kunne dokumentere Kongefamiliens program e.l.

2.3 Tilrettelegging
I forbindelse med SIKT sine samlinger vil deltakerne kunne melde fra om allergier eller annen
matsensitivitet e.l., eller om nedsatt funksjonsevne e.l. Dette er nødvendig for at vi skal være sikre
på at deltakerne ikke får servert mat de ikke tåler eller ønsker å unngå samt for å sørge for
tilrettelegging for f.eks. rullestolbrukere.
Behandlingsgrunnlaget vil være SIKT sin berettigede interesse. Det er i SIKT og deltakernes interesse
at samlingene er tilpasset de enkelte deltakernes behov. I den grad vår behandling omfatter særlige
kategorier av personopplysninger, dvs. at opplysningene for eksempel er egnet til å si noe om din
helse, vil behandlingen vært basert på ditt samtykke.
Opplysningene vil kun bli delt med de som har behov for dette for å gjennomføre arrangementet,
f.eks. vår leverandør av mat.

2.4 Styrets bruk av e-post og telefon
Styremedlemmene benytter e-post og telefon i forbindelse med utøvelsen av sitt arbeid, herunder for
å kunne korrespondere med interne og eksterne kontakter. De personopplysninger som vil bli
behandlet er navn, e-postadresse, telefonnummer og andre opplysninger som oppgis i
korrespondansen.
Behandlingsgrunnlaget vil enten være avtalen vi har med deg, dersom vi har inngått en avtale med
deg direkte. Har vi ikke en avtale med deg, vil vårt behandlingsgrunnlag være at vi har en berettiget
interesse fordi behandlingen er nødvendig for at styret skal kunne utføre sitt arbeid for SIKT.

2.5 Bruk av informasjonskapsler
SIKT benytter informasjonskapsler (såkalte «cookies») for å sikre optimal drift av våre nettsider.
I tillegg er det installert informasjonskapsler fra statistikkprogrammet Google Analytics. Google
Analytics bruker informasjonskapsler for å lage statistikk over hvor mye og hvordan nettstedet blir
brukt, slik at vi kan diagnostisere tekniske feil, analysere trender og forbedre nettsidene.
Vårt oppsett i Google Analytics er slik at din IP-adresse blir anonymisert og ikke lagret i systemet. Vi
benytter heller ingen andre former for brukeridentifikasjon. Det betyr at vi gjennom statistikken for
eksempel kan se at en bruker med et gitt teknisk utstyr og nettleser har besøkt nettstedet, hvilke
sider som ble besøkt og over hvor lang tid – men vi kan ikke se hvem den brukeren faktisk var.
Facebook benytter informasjonskapsler og disse finnes også på våre ulike sider på Facebook. Disse
kapslene er administrert av Facebook, som samler inn informasjon om din aktivitet på våre sider
(som hva du trykker på, når du er inne osv.). På bakgrunn av dette lager Facebook statistikk som er
tilgjengelig for oss. Denne statistikken bruker vi til å identifisere interesser, analysere trender og
forbedre våre Facebooksider. Det er ikke mulig for oss å identifisere deg ut fra opplysningene i
statistikken.
Mer informasjon om hvordan Facebook bruker informasjonskapsler er tilgjengelig her: https://nbno.facebook.com/policies/cookies/.
Mer informasjon om hvordan Facebook bruker data som samles inn gjennom informasjonskapsler er
tilgjengelig her: https://www.facebook.com/about/privacy/update.
Bruk av informasjonskapsler er frivillig og behandlingen av personopplysningene i
informasjonskapslene er basert på ditt samtykke. Dersom du ikke ønsker at din informasjon skal
lagres i informasjonskapsler kan du når som helst reservere deg mot bruk av informasjonskapsler
ved å endre innstillingene i nettleseren din.
Vi gjør oppmerksom på at dette kan medføre at tjenestene på våre nettsider eller profiler i sosiale
medier ikke fungerer, eller ikke fungerer optimalt.

2.6 Annen behandling av personopplysninger
Dersom Det kongelige hoff behandler dine personopplysninger på annen måte enn det som fremgår av
denne personvernerklæringen vil du bli informert om dette og grunnlaget for denne behandlingen.

3 Hvem vi deler opplysningene dine med

3.1 Administrasjon
SIKT administreres av Det kongelige hoff. Det innebærer at enkelte ansatte ved Det kongelige hoff
vil få tilgang til personopplysninger som er relevante for administrasjonen av SIKT.
Det kongelige hoff har strenge interne rutiner for tilgangskontroll, og dine personopplysninger vil
kun deles med de ansatte ved Det kongelige hoff som trenger slik tilgang i forbindelse med sitt
arbeid. Det er også inngått en databehandleravtale mellom SIKT og Det kongelige hoff, se punkt 3.2
nedenfor

3.2 Databehandlere
SIKT bruker i enkelte sammenhenger databehandlere til å samle inn, lagre eller på annen måte
behandle personopplysninger på våre vegne. Dette er typisk tjenesteleverandører innen drift,
vedlikehold og andre tekniske løsninger til SIKT, og våre samarbeidspartnere ved arrangementer.
Våre databehandlere får kun tilgang til de personopplysninger som er nødvendige for at
databehandleren skal kunne levere sine tjenester til oss.
For å sikre dine rettigheter har vi inngått databehandleravtaler med våre databehandlere som blant
annet innebærer at dine personopplysninger ikke kan brukes for andre formål enn det vi har avtalt
med deg.
Vår bruk av databehandlere vil kunne innebære at dine personopplysninger blir overført til
databehandlere som befinner seg i land utenfor EU/EØS. Det innebærer at personopplysninger kan
overføres til et land med et regelverk som ikke gir samme grad av beskyttelse av personopplysninger
som reglene i Norge. For å sikre ditt personvern vil slik overføring kun skje i henhold til den til
enhver tid gjeldende personvernlovgivningen, for eksempel via kontraktsfestede ordninger godkjent
under GDPR.

3.3 Andre tredjeparter
Vi gir ikke personopplysningene dine videre til andre med mindre det foreligger et lovlig grunnlag
for slik utlevering. Eksempler på slikt grunnlag vil typisk være at det er nødvendig for å
gjennomføre SIKT sine samlinger (f.eks. til konferansefasilitet, hotell, bevertning e.l.) eller at det
foreligger et lovgrunnlag som gir oss rett til, eller pålegger oss, å gi ut informasjonen.
Der det er opplyst om det i denne personvernerklæringen kan personopplysninger om deg publiseres
på nett. Vi vil ikke publisere dine personopplysninger på nett med mindre det foreligger et gyldig
grunnlag for å publisere disse opplysningene. Dette kan være vår berettigede interesse eller ditt
frivillige samtykke.

4 Lagringstid

Vi lagrer dine personopplysninger så lenge det er nødvendig for å oppnå det formål
personopplysningene ble samlet inn for.
Dette betyr for eksempel at personopplysninger vi behandler på bakgrunn av ditt samtykke slettes
når samtykke trekkes tilbake, eller så lenge samtykke anses gyldig dersom vi har oppgitt hvor lenge
et samtykke er gyldig. Er behandlingsgrunnlaget avtalen vi har med deg, slettes
personopplysningene når avtalen og alle plikter som følger av avtaleforholdet er oppfylt. Har vår
berettigede interesse begrunnet behandlingen, vil vi slette personopplysningene når en slik
berettiget interesse ikke lenger foreligger. Dette kan for eksempel være at vi har besvart din
henvendelse til oss.
Enkelte av personopplysninger som samles inn og behandles av SIKT vil kunne bli lagret lengre enn
det som er nødvendig for formålene som personopplysningene behandles for dersom opplysningene
er knyttet til forhold som anses å ha historisk verdi i allmennhetens interesse.
Personopplysningene som behandles av SIKT lagres i Det kongelige hoff sine arkivsystemer. Det
kongelige hoff har implementert forsvarlige tekniske og organisatoriske tiltak for å ivareta
sikkerheten til disse personopplysningene.
Du kan i enkelte tilfeller også selv kreve at dine personopplysninger slettes. For mer informasjon se
punkt 6 nedenfor.

5 Tiltak for å ivareta sikkerheten til dine personopplysninger

Vi er opptatt av at uberettigede ikke får tilgang til dine personopplysninger, og benytter derfor
flere former for sikkerhetsteknologi som sørger for en god beskyttelse mot uautorisert tilgang og
misbruk av dine personopplysninger.

6 Dine rettigheter når vi behandler personopplysninger om deg

Du har rett til å kreve innsyn, retting eller sletting av personopplysningene vi behandler om deg. Du
har videre rett til å kreve at behandlingen av dine personopplysninger begrenses, rette innsigelse
mot behandlingen og kreve dataportabilitet. Du kan lese mer om innholdet i disse rettighetene på
Datatilsynets nettside: www.datatilsynet.no.
Dersom dine personopplysninger behandles på grunnlag av ditt samtykke har du når som helst rett
til å trekke dette samtykket tilbake.
For å ta i bruk dine rettigheter må du henvende til deg til SIKT, se kontaktinformasjon angitt
ovenfor eller sende henvendelse til sikt@slottet.no. Vi vil svare på din henvendelse til oss så fort
som mulig, og senest innen 30 dager.
Vi kan be deg om å bekrefte identiteten din eller å oppgi ytterligere informasjon før vi lar deg ta i
bruk dine rettigheter overfor oss. Dette gjør vi for å være sikre på at vi kun gir tilgang til dine
personopplysninger til deg – og ikke noen som gir seg ut for å være deg.

7 Klager

Dersom du mener at vår behandling av personopplysninger ikke stemmer med det vi har beskrevet
her eller at vi bryter personvernlovgivningen, så kan du klage til Datatilsynet.
Du finner informasjon om hvordan kontakte Datatilsynet på Datatilsynets nettsider:
www.datatilsynet.no.
8 Endringer
Hvis det skulle skje endring i vår behandling eller endringer i regelverket om behandling av
personopplysninger, kan det medføre forandring i informasjonen du er gitt her. Hvis vi har dine
kontaktopplysninger vil vi gjøre deg oppmerksom på disse endringene. Ellers vil oppdatert
informasjon alltid finnes lett tilgjengelig på vår nettside.