Personvern i Knif

    Knif tar personvern på alvor, og i denne personvernerklæringen viser vi hvordan vi behandler personopplysninger i Knif AS, Knif Innkjøp AS og Knif Fundraising AS.

    Personvernerklæring for Knif AS 

    Denne personvernerklæringen omfatter virksomhetsområdene Knif Innkjøp AS og Knif Fundraising AS som er organisert som datterselskap av Knif AS. 

    Vi gjør oppmerksom på at Knif Regnskap AS og Knif Trygghet Forsikring AS er selvstendige juridiske selskaper med egne erklæringer spesielt tilpasset sine bransjer. 

     

    Hvorfor samler vi inn personopplysninger? 

    Vi samler inn personopplysninger for å gjøre medlems- og kundeopplevelsen så god som mulig, og for å administrere medlemskapet i Knif Innkjøp. 

    Opplysningene sikrer at rett kontaktperson hos eksisterende og potensielle medlemmer, samarbeidspartnere og leverandører er registrert hos oss. 

     

    Hvilke personopplysninger samler vi inn? 

    Vi samler inn kontaktinformasjon som navn, e-postadresse, telefonnummer og postadresse, samt hvilken stilling og ansvarsområde personen har, og i hvilken organisasjon de jobber eller har et verv i. Tilsvarende opplysninger registreres om kontaktpersoner hos eksisterende og potensielle leverandører og samarbeidspartnere. 

    I tillegg registrerer vi de relasjoner personen har mot Knif, samt avtaler, tjenester og tilsvarende som personen har meldt interesse for, eller er ansvarlig for i sin organisasjon.  

    Som en hovedregel registrerer Knif ikke sensitive opplysninger. I de tilfeller dette skjer, f.eks. i forbindelse med kurs, slettes dette etter at kurset er gjennomført.  

     

    Grunnlag for å samle inn og behandle personopplysninger 

    Oppfyllelse av kontrakter og avtaler 

    Vi samler inn og behandler personopplysninger for å oppfylle de forpliktelsene vi har med i hovedsak samarbeidspartnere, organisasjonsmedlemmer, ansatte i medlemsorganisasjonene og leverandører som vi har inngått avtaler og kontrakter med. Se våre medlemsbetingelser her.   

    Oppfyllelse av lovhjemmel 

    I enkelte tilfeller er det nødvendig å samle inn og behandle personopplysninger i henhold til norsk lovgivning og rapportering til myndighetene. For Knif gjelder dette primært i henhold til regnskapsloven og arbeidsmiljøloven.  

    Aktivt samtykke 

    For registrering av kontaktpersoner hos eksisterende leverandører og samarbeidspartnere, eksisterende og potensielle medlemsorganisasjoner samt interesseorganisasjoner og enkeltpersoner med samme arbeidsområder som Knif, skal kontaktpersonen i de nevnte som hovedregel samtykke til at nødvendige personopplysninger blir registrert. 

    Berettiget interesse 

    Knif kan behandle personopplysninger utfra berettiget interesse så langt dette ikke overstiges av hensynet til den enkelte persons personvern. Ved bruk av berettiget interesse som behandlingsgrunnlag gjennomfører vi en vurdering av interesseforholdene for enkeltpersonen og Knif.   

     

    Hvordan sikrer vi personopplysningene? 

    I Knif drifter vi løsningene våre hos kompetente samarbeidspartnere som ivaretar sikkerheten. Den ordinære IT-driften ligger hos Advania, og i tillegg har vi tredjepartsleverandører av programvare og applikasjoner.  

    I de tilfeller vi deler personopplysninger med våre avtaleleverandører, gjør vi dette på bakgrunn av spesifikt avtalte aktiviteter som skal sikre at rett kontaktperson hos medlemmene får informasjon som er relevant. 

    I de tilfeller Knif deler personopplysninger med samarbeidspartnere skal det foreligge en databehandleravtale med det respektive selskap som definerer ansvaret de har for å oppfylle personvernlovgivningen.  

    Knif AS, Knif Innkjøp AS, Knif Fundraising AS og Knif Regnskap AS deler CRM-system. 

     

    Hvor lenge lagrer vi opplysningene 

    Det er behovet for å gjennomføre formålet for behandlingen av personopplysningene som er styrende for hvor lenge de lagres hos oss.  

    Kontaktopplysninger til kontaktpersoner i medlemsorganisasjonene lagres til vi får melding om at personen har sluttet, eller personen ikke lenger er å anse som en kontaktperson.  

    Opplysninger om personer som er meldt på kurs o.l. slettes etter at kurset er gjennomført.  

     

    Hvilke rettigheter har jeg? 

    Personvernlovgivningen sikrer gode rettigheter for deg som enkeltperson. Datatilsynet deler rettigheten inn slik:  

    • Rett til innsyn i hvilke opplysninger vi har registrert om deg  

    • Rett til sletting av opplysninger  

    • Rett til begrensning i behandling av personopplysningene  

    • Rett til å protestere mot behandling av personopplysningene  

    • Rett til å beskytte seg mot automatiske avgjørelser (benyttes ikke av Knif)  

    • Rett til å ta med deg dine data (dataportabilitet)  

    De ulike rettigheten gjelder så langt ikke det er andre hjemler eller forhold i regelverket som hindrer dette. For eksempel kan man ikke kreve sletting av opplysninger som skal rapporteres til myndighetene, eller opplysninger som er nødvendige for å oppfylle en avtale. Utfyllende informasjon om rettighetene finner du hos Datatilsynet. 

     

    Spørsmål om dine personopplysninger i Knif 

    Alle spørsmål om personopplysninger, herunder krav om retting og sletting, kan sendes til post@knif.no. Ta også gjerne kontakt på telefon 23 10 37 47.