Stiftelsen Scheibler – Behandling av personopplysninger

25. mai 2018 trer nye regler om behandling av personopplysninger (GDPR) i kraft. I dette notatet gjør vi rede for hvordan Stiftelsen Scheibler behandler personopplysninger og hvordan vi beskytter mot misbruk.

1. Innledning
Stiftelsen Scheibler med registrert adresse Akersgata 20, 0158 Oslo og e-mail adresse scheibler@scheibler.no er behandlingsansvarlig for de personopplysninger vi har registrert. Vi vil behandle disse personopplysningene i samsvar med det til enhver tid gjeldende regelverk.
De personopplysninger vi håndterer er knyttet til søkere, ansatte og styremedlemmer. Det innhentes ikke personopplysninger utover det som innsendes av søkere.

2. Formålet med behandlingen
For ansatte og styremedlemmer innhentes og lagres kun de opplysninger som er nødvendig for å administrere ansettelsesforholdet/vervet, herunder utbetale økonomisk godtgjørelse. For tidligere ansatte og styremedlemmer oppbevares personopplysninger så lenge det anses nødvendig av administrative eller historiske grunner.
Søknader om støtte kan inneholde personopplysninger innsendt i forbindelse med søknaden. Som hovedregel gir Stiftelsen Scheibler ikke støtte til enkeltpersoner slik at søknader i det alt vesentlige er fra foreninger, organisasjoner eller andre med organisasjonsnummer. Personopplysninger er i disse tilfeller som regel knyttet til søkerens kontaktperson(er). Søkere oppfordres til ikke å sende inn sensitive personopplysninger utover det de antar at Stiftelsen Scheibler trenger for å behandle søknaden. Det innhentes ikke personopplysninger utover det søkeren selv sender oss.
Formålet med behandling av disse opplysninger er å sette styret i stand til å vurdere om søkeren skal motta økonomisk støtte fra Stiftelsen Scheibler. Søknaden fremlegges for styret og er en del av styredokumentasjonen. Det materialet som fremlegges for styret vil bli bevart som en del av stiftelsens arkiv uavhengig av om søknader innvilges eller avslås.
Alle søkere som får innvilget sin søknad vil i tildelingsbrevet bli gjort kjent med at det i forbindelse med fremleggelse av stiftelsens årsregnskap også blir offentliggjort hvem som
mottok støtte fra stiftelsen. Opplysningene ligger tilgjengelig på stiftelsens hjemmeside
www.scheibler.no
Det mottas også søknader og henvendelser som klart faller utenfor de formål stiftelsen skal
behandle. Etter en vurdering av stiftelsens ledelse og administrasjon blir disse avslått uten å
bli fremlagt for styret. Styret får en oversikt over de søknader som er avslått uten
styrebehandling, dog uten at søknaden fremlegges for styret. Etter at styret er orientert vil
disse søknadene bli forsvarlig slettet/makulert dersom de inneholder sensitive persondata.

3. Sikkerhet
Stiftelsen Scheibler er opptatt av at ikke uberettigede får tilgang til personopplysninger. Det
er derfor etablert sikkerhetsopplegg både i forhold til fysisk og datamessig lagring. Ansatte
og styremedlemmer har taushetsplikt i fht den informasjon de får i tilknytning til arbeid eller
tillitsverv i stiftelsen.

4. Personopplysninger til tredjeparter
Vi vil kun gi tredjeparter tilgang til personopplysninger dersom dette er nødvendig for å sikre
formålet med behandlingen, slik som omtalt i pkt. 2. Dette gjelder først og fremst leverandør
av data- og regnskapstjenester.
Det er inngått databehandleravtale med tredjeparter som får tilgang til personopplysninger
fra Stiftelsen Scheibler. Disse tredjeparter vil ikke kunne benytte seg av disse
personopplysninger til andre formål enn det som er avtalt med oss. Tredjeparter er på
tilsvarende måte forpliktet til å inngå databehandleravtaler med sine underleverandører.

5. Rettigheter
Du har rett til å be om innsyn i og retting og sletting av dine personopplysninger,
eksempelvis som kontaktperson for en søker. Henvendelser om dette sendes til
scheibler@scheibler.no
Du har rett til å klage til Datatilsynet dersom du mener at vi behandler dine
personopplysninger i strid med personregisterloven.