Personvernerklæring
Preambel
Med denne personvernerklæringen ønsker vi å informere deg om hvilke typer av dine personopplysninger (heretter også omtalt som „data“) vi behandler, til hvilke formål og i hvilket omfang.
Denne personvernerklæringen gjelder for all behandling av personopplysninger som utføres av oss – både som en del av leveringen av våre tjenester og spesielt på våre nettsider, i mobilapplikasjoner samt på eksterne nettplattformer, som for eksempel våre profiler i sosiale medier (heretter samlet omtalt som „netttilbudet“).
De brukte begrepene er kjønnsnøytrale.
Status: 3. juli 2025
Innholdsfortegnelse
-
Preambel
-
Ansvarlig
-
Oversikt over behandlinger
-
Relevante rettsgrunnlag
-
Generell informasjon om lagring og sletting av data
-
Utførelse av oppgaver i henhold til vedtekter eller forretningsorden
-
Bruk av informasjonskapsler (cookies)
-
Kontakt- og forespørselshåndtering
-
Tilstedeværelse i sosiale medier
-
Endringer og oppdateringer
Ansvarlig
Rudiger Lemcke
Torpegata 24
1658 Torp
E-post: post(at)rulem.no
Representasjonsberettiget person: Rudiger Lemcke
E-postadresse: post(at)rulem.no
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Oversikt over behandlinger
Følgende oversikt oppsummerer typene av data som behandles, formålene med behandlingen og de berørte personkategoriene.
Typer av behandlede data
-
Grunnlagsdata (bestandsdata)
-
Betalingsdata
-
Kontaktdata
-
Innholdsdata
-
Kontraktsdata
-
Bruksdata
-
Meta-, kommunikasjons- og prosessdata
-
Medlemsdata
Kategorier av registrerte personer
-
Kommunikasjonsparter
-
Brukere
-
Medlemmer
Formål med behandlingen
-
Kommunikasjon
-
Organisasjons- og administrasjonsprosedyrer
-
Tilbakemeldinger
-
Tilgjengeliggjøring av vårt netttilbud og brukervennlighet
-
Offentlig informasjonsarbeid
Relevante rettsgrunnlag
Relevante rettsgrunnlag etter personvernforordningen (GDPR):
Nedenfor finner du en oversikt over de rettsgrunnlagene i GDPR som danner grunnlaget for vår behandling av personopplysninger.
Vennligst merk at nasjonale personvernregler i ditt eller vårt bosteds- eller etableringsland kan komme i tillegg til bestemmelsene i GDPR. Dersom det i enkelte tilfeller finnes mer spesifikke rettsgrunnlag, vil disse fremgå særskilt i denne personvernerklæringen.
-
Samtykke (art. 6 nr. 1 bokstav a GDPR) – Den registrerte har gitt sitt samtykke til behandling av sine personopplysninger for ett eller flere spesifikke formål.
-
Avtaleoppfyllelse og tiltak før avtaleinngåelse (art. 6 nr. 1 bokstav b GDPR) – Behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i, eller for å gjennomføre tiltak på den registrertes anmodning før avtaleinngåelse.
-
Berettiget interesse (art. 6 nr. 1 bokstav f GDPR) – Behandlingen er nødvendig for å ivareta den behandlingsansvarliges eller en tredjeparts berettigede interesser, forutsatt at den registrertes interesser eller grunnleggende rettigheter og friheter som krever vern av personopplysninger, ikke veier tyngre.
-
Avtale om medlemskap (vedtekter) (art. 6 nr. 1 bokstav b GDPR) – Behandlingen er nødvendig for å oppfylle forpliktelser som følger av medlemskap i henhold til foreningens vedtekter.
Nasjonale personvernregler i Tyskland:
I tillegg til GDPR gjelder tyske personvernbestemmelser, særlig Bundesdatenschutzgesetz (BDSG) – den føderale personvernloven.
BDSG inneholder spesielle bestemmelser om innsynsrett, sletting, innsigelsesrett, behandling av særlige kategorier av personopplysninger, behandling for andre formål, overføring av data samt automatiserte individuelle avgjørelser inkludert profilering.
Videre kan delstatlige personvernlovgivninger også komme til anvendelse.
Merknad om gyldighet av GDPR og sveitsisk personvernlov (DSG):
Denne personvernerklæringen oppfyller kravene både i den sveitsiske personvernloven (DSG) og EUs personvernforordning (GDPR).
Av hensyn til klarhet og enhetlig terminologi brukes begrepene fra GDPR.
I stedet for begrepene i sveitsisk lov – som behandling av persondata, overveiende interesse og særlig beskyttelsesverdige personopplysninger – benyttes de tilsvarende GDPR-begrepene behandling av personopplysninger, berettiget interesse og særlige kategorier av data. Den juridiske betydningen av begrepene skal likevel tolkes i samsvar med sveitsisk rett når sveitsisk lov gjelder.
Generell informasjon om lagring og sletting av data
Vi sletter personopplysninger som vi behandler i samsvar med gjeldende lovgivning, så snart de tilhørende samtykkene tilbakekalles, eller det ikke lenger foreligger noe rettslig grunnlag for behandlingen.
Dette gjelder særlig når det opprinnelige formålet med behandlingen bortfaller, eller dataene ikke lenger er nødvendige.
Unntak gjelder der lovpålagte forpliktelser eller særskilte interesser krever lengre oppbevaring eller arkivering av dataene.
Spesielt må data som må oppbevares av handels- eller skatterettslige grunner, eller som er nødvendige for rettshåndhevelse eller beskyttelse av rettighetene til andre fysiske eller juridiske personer, oppbevares i samsvar med slike krav.
Vår personvernerklæring inneholder tilleggsspesifikasjoner om oppbevaring og sletting av data som gjelder særskilte behandlingsprosesser.
Dersom flere oppbevaringsperioder eller slettefrister gjelder for ett og samme datasett, er den lengste fristen avgjørende.
Data som ikke lenger oppbevares for det opprinnelige formålet, men på grunn av lovpålagte krav eller andre grunner, behandles utelukkende for de formålene som begrunner oppbevaringen.
Oppbevaring og sletting av data: Generelle frister etter tysk rett
-
10 år – Oppbevaringsplikt for bøker og regnskapsmateriale, årsregnskap, inventarlister, årsberetninger, åpningsbalanse samt tilhørende arbeidsinstrukser og andre organisatoriske dokumenter
(§ 147 Abs. 1 Nr. 1 jf. Abs. 3 AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 jf. Abs. 4 HGB). -
8 år – Bokføringsbilag som fakturaer og kostnadsbilag
(§ 147 Abs. 1 Nr. 4 og 4a jf. Abs. 3 Satz 1 AO samt § 257 Abs. 1 Nr. 4 jf. Abs. 4 HGB). -
6 år – Øvrige forretningsdokumenter: mottatte eller sendte handelsbrev, andre dokumenter relevante for skattlegging, f.eks. timelister, kalkulasjonsunderlag, prisopplysninger, samt lønnsbilag og kassakvitteringer
(§ 147 Abs. 1 Nr. 2, 3, 5 jf. Abs. 3 AO, § 257 Abs. 1 Nr. 2 og 3 jf. Abs. 4 HGB). -
3 år – Data som er nødvendige for å ivareta potensielle garanti- eller erstatningskrav samt tilsvarende kontraktsmessige rettigheter, oppbevares for den ordinære foreldelsesfristen på tre år
(§§ 195, 199 BGB).
Utførelse av oppgaver etter vedtekter eller forretningsorden
Vi behandler personopplysningene til våre medlemmer, støttespillere, interessenter, forretningspartnere eller andre personer (samlet kalt «de registrerte»), når vi står i et medlems- eller forretningsforhold til dem og utfører våre oppgaver, samt når vi er mottakere av ytelser eller bidrag.
For øvrig behandler vi opplysninger om registrerte på grunnlag av våre berettigede interesser, for eksempel ved administrative oppgaver eller offentlig informasjonsarbeid.
Typen, omfanget, formålet og nødvendigheten av databehandlingen bestemmes av det underliggende medlems- eller kontraktsforholdet, som også avgjør hvilke opplysninger som er nødvendige. Vi opplyser særskilt dersom det kreves bestemte data.
Vi sletter opplysninger som ikke lenger er nødvendige for å oppfylle våre vedtektsfestede eller forretningsmessige formål.
Dette vurderes i forhold til de respektive oppgavene og kontraktsforholdene.
Vi oppbevarer data så lenge de er nødvendige for driften, eller for å håndtere eventuelle garanti- eller erstatningskrav basert på vår berettigede interesse i slik behandling.
Behovet for videre oppbevaring vurderes jevnlig; ellers gjelder lovbestemte oppbevaringsplikter.
Typer av behandlede data:
-
Grunnlagsdata (f.eks. fullt navn, adresse, kontaktinformasjon, kundenummer osv.)
-
Kontaktdata (postadresse, e-postadresse, telefonnummer osv.)
-
Kontraktsdata (f.eks. kontraktsgjenstand, varighet, kundekategori)
-
Medlemsdata (f.eks. personopplysninger som navn, alder, kjønn, kontaktdata, medlemsnummer, opplysninger om medlemsavgift, deltakelse på arrangementer osv.)
-
Betalingsdata (f.eks. bankopplysninger, fakturaer, betalingshistorikk)
Berørte personer:
-
Medlemmer
Formål med behandlingen:
-
Kommunikasjon
-
Organisasjons- og administrasjonsprosedyrer
Lagring og sletting:
Sletting skjer i samsvar med opplysningene i avsnittet «Generell informasjon om lagring og sletting av data».
Rettslig grunnlag:
-
Berettiget interesse (art. 6 nr. 1 bokstav f GDPR)
-
Avtale om medlemskap (vedtekter) (art. 6 nr. 1 bokstav b GDPR)
Tilleggsinformasjon om behandlingsprosesser og tjenester:
Arrangementer og organisasjonsdrift:
Planlegging, gjennomføring og oppfølging av arrangementer samt den generelle driften av vedtektsfestede aktiviteter.
Planleggingen omfatter innsamling og behandling av deltakerdata, koordinering av logistiske behov og fastsettelse av program.
Gjennomføringen omfatter administrasjon av påmelding, oppdatering av deltakerinformasjon under arrangementet samt registrering av deltakelse og aktiviteter.
Etterarbeidet omfatter analyse av deltakerdata for å evaluere arrangementets suksess, utarbeidelse av rapporter og arkivering av relevante opplysninger.
Til den generelle organisasjonsdriften hører også medlemsadministrasjon, kommunikasjon med medlemmer og interessenter, samt planlegging av interne møter og samlinger.
Rettslig grunnlag:
-
Berettiget interesse (art. 6 nr. 1 bokstav f GDPR)
-
Avtale om medlemskap (art. 6 nr. 1 bokstav b GDPR)
Bruk av informasjonskapsler (Cookies)
Begrepet «informasjonskapsler» (cookies) omfatter funksjoner som lagrer informasjon på brukernes enheter og leser den ut igjen.
Cookies kan brukes til ulike formål, for eksempel for å sikre funksjonalitet, sikkerhet og brukervennlighet i netttilbud, samt til analyse av besøkstrafikk.
Vi bruker cookies i samsvar med gjeldende lovbestemmelser. Der samtykke kreves, innhenter vi det på forhånd.
Dersom samtykke ikke er nødvendig, støtter vi oss på våre berettigede interesser. Dette gjelder når lagring og lesing av informasjon er nødvendig for å levere uttrykkelig etterspurte innhold og funksjoner.
Dette inkluderer blant annet lagring av innstillinger og sikring av funksjonalitet og sikkerhet på vårt netttilbud.
Samtykke kan til enhver tid trekkes tilbake. Vi informerer klart om omfanget av og formålet med bruken av cookies.
Merknader om rettslig grunnlag for bruk av cookies
Om vi behandler personopplysninger ved hjelp av cookies, avhenger av om samtykke foreligger.
Når samtykke er gitt, fungerer dette som rettslig grunnlag for behandlingen.
Uten samtykke baserer vi oss på våre berettigede interesser, slik disse er beskrevet i dette avsnittet og i forbindelse med de enkelte tjenester og prosesser.
Lagringsperiode
Når det gjelder lagringsperioden for cookies, skilles det mellom følgende typer:
-
Midlertidige cookies (også kalt sesjonscookies):
Slettes senest når brukeren forlater netttilbudet og lukker sin enhet (for eksempel nettleser eller app). -
Permanente cookies:
Forblir lagret også etter at enheten er lukket.
De kan for eksempel brukes til å lagre påloggingsstatus og foretrukket innhold, slik at disse vises direkte ved neste besøk.
Opplysninger innsamlet via cookies kan også brukes til trafikkmåling.
Dersom vi ikke oppgir spesifikk informasjon om type og lagringstid for cookies (for eksempel i forbindelse med samtykkebehandling), bør brukeren anta at de er permanente og kan lagres i opptil to år.
Generell informasjon om tilbakekall og innsigelse (opt-out)
Brukere kan når som helst trekke tilbake sine samtykker og fremsette innsigelse mot behandling i samsvar med lovbestemmelser, blant annet via personverninnstillingene i nettleseren.
Behandlede datatyper:
Meta-, kommunikasjons- og prosessdata (f.eks. IP-adresser, tidsangivelser, identifikasjonsnumre, involverte personer).
Berørte personer:
Brukere (f.eks. besøkende på nettsiden eller brukere av netttjenester).
Rettslig grunnlag:
-
Berettiget interesse (art. 6 nr. 1 bokstav f GDPR)
-
Samtykke (art. 6 nr. 1 bokstav a GDPR)
Tilleggsinformasjon om behandlingsprosesser og tjenester
Behandling av cookie-data basert på samtykke:
Vi benytter en samtykkestyringsløsning for å innhente, registrere, administrere og tilbakekalle brukernes samtykker – særlig for bruk av cookies og lignende teknologier som lagrer, leser og behandler informasjon på brukernes enheter.
Innenfor dette systemet innhentes samtykke for bruk av cookies og tilhørende databehandling, inkludert de spesifikke prosesser og leverandører som er angitt i samtykkestyringsløsningen.
Brukerne kan når som helst administrere og trekke tilbake sine samtykker.
Samtykkeerklæringene lagres for å unngå gjentatte forespørsler og for å kunne dokumentere samtykket i henhold til lovpålagte krav.
Lagringen skjer på server og/eller i en cookie (såkalt «opt-in-cookie») eller ved bruk av tilsvarende teknologi, slik at samtykket kan knyttes til en bestemt bruker eller enhet.
Dersom ikke annet er oppgitt, gjelder følgende generelle opplysninger:
Samtykket lagres i opptil to år.
Det opprettes en pseudonym bruker-ID som lagres sammen med tidspunkt for samtykke, omfanget av samtykket (for eksempel kategorier av cookies og/eller tjenesteleverandører), samt informasjon om nettleser, system og enhet.
Rettslig grunnlag: Samtykke (art. 6 nr. 1 bokstav a GDPR)
Complianz: Samtykkestyring
Prosess for innhenting, registrering, administrasjon og tilbakekall av samtykker, særlig ved bruk av cookies og lignende teknologier.
Tjenesteleverandør: Egen teknisk løsning under selvstendig behandlingsansvar.
Nettsted: https://complianz.io/
Kontakt- og forespørselshåndtering
Vi behandler personopplysninger når brukere tar kontakt med oss via e-post, telefon, kontaktskjema eller andre kanaler. Formålet med behandlingen er å kunne besvare forespørselen, gi oppfølging, samt dokumentere kommunikasjonen for interne formål.
Behandlede datatyper:
-
Kontaktinformasjon (f.eks. navn, e-postadresse, telefonnummer)
-
Kommunikasjonsinnhold (f.eks. meldinger, spørsmål, krav, dokumenter)
-
Metadata (f.eks. tidspunkt for henvendelse, IP-adresse, enhetsinformasjon)
Berørte personer:
-
Brukere som tar kontakt med oss
-
Eventuelle tredjepersoner oppgitt i forespørselen
Formål med behandlingen:
-
Besvare henvendelser og forespørsler
-
Administrere kundeservice og oppfølging
-
Dokumentasjon og arkivering av korrespondanse i samsvar med lovpålagte krav
Rettslig grunnlag:
-
Berettiget interesse (art. 6 nr. 1 bokstav f GDPR) – nødvendig for å besvare henvendelser og administrere kommunikasjon
-
Samtykke (art. 6 nr. 1 bokstav a GDPR) – dersom behandling skjer basert på eksplisitt samtykke fra brukeren
Lagringsperiode:
Personopplysninger knyttet til kontakt og forespørsel lagres kun så lenge det er nødvendig for formålet med behandlingen, med mindre lengre lagring er påkrevd i henhold til lov eller forskrift.
Sikkerhet:
Vi sørger for passende tekniske og organisatoriske tiltak for å beskytte personopplysninger mot uautorisert tilgang, endring, utlevering eller tap.
Retten til innsyn og sletting:
Brukere har rett til innsyn i de personopplysninger vi behandler, samt til å kreve retting eller sletting i samsvar med gjeldende personvernlovgivning.
Endringer og oppdateringer
Vi oppfordrer deg til å gjennomgå personvernerklæringen vår regelmessig. Vi vil oppdatere personvernerklæringen så snart endringer i vår databehandling gjør dette nødvendig. Vi vil informere deg hvis endringer krever din handling (f.eks. samtykke) eller annen individuell varsling.
Hvis vi oppgir adresser og kontaktinformasjon for selskaper og organisasjoner i denne personvernerklæringen, vær oppmerksom på at disse adressene kan endres over tid. Vi ber deg bekrefte informasjonen før du kontakter dem.
Opprettet med den gratis personvernerklæringsgeneratoren av Dr. Thomas Schwenke.