Stiftelsen Scheibler – Behandling av personopplysninger

1. juii 2018 trer nye regler om behandling av personopplysninger (GDPR) i kraft. I dette notatet gjør vi rede for hvordan Stiftelsen Scheibler behandler personopplysninger og hvordan vi beskytter mot misbruk.

1. Innledning
Stiftelsen Scheibler med registrert adresse Akersgata 20, 0158 Oslo og e-mail adresse scheibler@scheibler.no er behandlingsansvarlig for de personopplysninger vi har registrert. Vi vil behandle disse personopplysningene i samsvar med det til enhver tid gjeldende regelverk.
De personopplysninger vi håndterer er knyttet til søkere, ansatte og styremedlemmer. Det innhentes ikke personopplysninger utover det som innsendes av søkere.

2. Formålet med behandlingen
For ansatte og styremedlemmer innhentes og lagres kun de opplysninger som er nødvendig for å administrere ansettelsesforholdet/vervet, herunder utbetale økonomisk godtgjørelse. For tidligere ansatte og styremedlemmer oppbevares personopplysninger så lenge det anses nødvendig av administrative eller historiske grunner.
Søknader om støtte kan inneholde personopplysninger innsendt i forbindelse med søknaden. Som hovedregel gir Stiftelsen Scheibler ikke støtte til enkeltpersoner slik at søknader i det alt vesentlige er fra foreninger, organisasjoner eller andre med organisasjonsnummer. Personopplysninger er i disse tilfeller som regel knyttet til søkerens kontaktperson(er). Søkere oppfordres til ikke å sende inn sensitive personopplysninger utover det de antar at Stiftelsen Scheibler trenger for å behandle søknaden. Det innhentes ikke personopplysninger utover det søkeren selv sender oss.
Formålet med behandling av disse opplysninger er å sette styret i stand til å vurdere om søkeren skal motta økonomisk støtte fra Stiftelsen Scheibler. Søknaden fremlegges for styret og er en del av styredokumentasjonen. Det materialet som fremlegges for styret vil bli bevart som en del av stiftelsens arkiv uavhengig av om søknader innvilges eller avslås.
Alle søkere som får innvilget sin søknad vil i tildelingsbrevet bli gjort kjent med at det i forbindelse med fremleggelse av stiftelsens årsregnskap også blir offentliggjort hvem som mottok støtte fra stiftelsen. Opplysningene ligger tilgjengelig på stiftelsens hjemmeside www.scheibler.no
Det mottas også søknader og henvendelser som klart faller utenfor de formål stiftelsen skal behandle. Etter en vurdering av stiftelsens ledelse og administrasjon blir disse avslått uten å bli fremlagt for styret. Styret får en oversikt over de søknader som er avslått uten styrebehandling, dog uten at søknaden fremlegges for styret. Etter at styret er orientert vildisse søknadene bli forsvarlig slettet/makulert dersom de inneholder sensitive persondata.

3. Sikkerhet
Stiftelsen Scheibler er opptatt av at ikke uberettigede får tilgang til personopplysninger. Det er derfor etablert sikkerhetsopplegg både i forhold til fysisk og datamessig lagring. Ansatte og styremedlemmer har taushetsplikt i fht den informasjon de får i tilknytning til arbeid eller tillitsverv i stiftelsen.

4. Personopplysninger til tredjeparter
Vi vil kun gi tredjeparter tilgang til personopplysninger dersom dette er nødvendig for å sikre formålet med behandlingen, slik som omtalt i pkt. 2. Dette gjelder først og fremst leverandør av data- og regnskapstjenester.Det er inngått databehandleravtale med tredjeparter som får tilgang til personopplysninger fra Stiftelsen Scheibler. Disse tredjeparter vil ikke kunne benytte seg av disse personopplysninger til andre formål enn det som er avtalt med oss. Tredjeparter er på tilsvarende måte forpliktet til å inngå databehandleravtaler med sine underleverandører.

5. Rettigheter
Du har rett til å be om innsyn i og retting og sletting av dine personopplysninger, eksempelvis som kontaktperson for en søker. Henvendelser om dette sendes til scheibler@scheibler.no
Du har rett til å klage til Datatilsynet dersom du mener at vi behandler dine personopplysninger i strid med personregisterloven.