Політика конфіденційності
Як UA FO збирає, використовує та захищає ваші персональні дані відповідно до GDPR та Закону Норвегії про персональні дані (Personopplysningsloven).
Personvernerklæring
Hvordan UA FO samler inn, bruker og beskytter dine personopplysninger i samsvar med GDPR og personopplysningsloven.
1. Хто ми
UA FO — Об'єднання українських організацій у Норвегії (далі — «UA FO», «ми», «організація») — неприбуткова організація (ideell forening), зареєстрована в Норвегії.
Ми є відповідальним за обробку персональних даних (behandlingsansvarlig) відповідно до Загального регламенту захисту даних ЄС (GDPR, Regulation (EU) 2016/679) та Закону Норвегії про персональні дані (Personopplysningsloven, LOV-2018-06-15-38).
Наглядовим органом із захисту даних у Норвегії є Datatilsynet (www.datatilsynet.no).
| Організація | UA FO — Об'єднання українських організацій у Норвегії |
| infoUAFO@gmail.com | |
| Вебсайт | ua-fo.no |
2. Які персональні дані ми збираємо
Через форми на нашому вебсайті ми збираємо такі категорії персональних даних:
2.1. Дані фізичних осіб
| Тип даних | Опис |
|---|---|
| Ім'я та прізвище | Повне ім'я контактної особи |
| Електронна адреса | |
| Телефон | Мобільний або стаціонарний номер |
| Місто | Місто проживання в Норвегії |
2.2. Дані організацій
| Тип даних | Опис |
|---|---|
| Назва організації | Найменування юридичної особи |
| Org.nummer | Організаційний номер (Brønnøysundregistrene) |
2.3. Документи
| Тип даних | Опис |
|---|---|
| PDF-документи | Файли, завантажені через форми (рішення організації тощо) |
3. Мета та правова підстава обробки
Відповідно до статті 6 GDPR, ми обробляємо ваші дані з такими цілями:
| Мета | Правова підстава (GDPR ст. 6) |
|---|---|
| Обробка заявок на членство організацій та фізичних осіб | Ст. 6(1)(b) — виконання договору; Ст. 6(1)(a) — згода (samtykke) |
| Комунікація з вами (відповіді на запити, інформування) | Ст. 6(1)(f) — законний інтерес; Ст. 6(1)(a) — згода |
| Обробка завантажених PDF-документів | Ст. 6(1)(b) — виконання договору |
| Адміністрування діяльності організації | Ст. 6(1)(f) — законний інтерес UA FO |
| Виконання вимог законодавства (бухгалтерія, звітність) | Ст. 6(1)(c) — юридичне зобов'язання (Regnskapsloven, Bokføringsloven) |
4. Де зберігаються дані
Ваші персональні дані зберігаються на платформі Supabase, сервери якої розташовані в Європейському Союзі (EU). Це забезпечує відповідність вимогам GDPR щодо передачі даних.
Наразі ми не передаємо персональні дані за межі Європейського економічного простору (ЕЕА). У разі виникнення такої потреби буде забезпечено належний рівень захисту відповідно до Глави V GDPR.
5. Термін зберігання даних
Ми зберігаємо персональні дані лише стільки, скільки це необхідно для досягнення цілей обробки:
| Категорія даних | Термін зберігання |
|---|---|
| Контактні дані членів | Протягом строку членства + 12 місяців після припинення |
| Дані організацій-членів | Протягом строку співпраці + 12 місяців |
| PDF-документи | Протягом строку обробки + до 24 місяців |
| Бухгалтерські записи | 5 років (Bokføringsloven § 13) |
| Дані з форм зворотного зв'язку | До 12 місяців |
Після закінчення терміну зберігання дані видаляються або анонімізуються.
6. Файли cookie (Informasjonskapsler)
Наш вебсайт використовує лише технічно необхідні файли cookie, які забезпечують коректну роботу сайту.
| Тип cookie | Мета | Термін дії |
|---|---|---|
| Сесійні cookie | Підтримка сеансу користувача | До закриття браузера |
| Технічні cookie | Забезпечення функціональності сайту | До 12 місяців |
| Cookie згоди | Збереження вашого вибору щодо cookies | До 12 місяців |
7. Передача даних третім особам
Ми не продаємо ваші персональні дані третім особам.
Дані можуть бути передані лише у таких випадках:
| Отримувач | Мета | Підстава |
|---|---|---|
| Supabase (EU) | Хостинг та зберігання бази даних | Договір про обробку даних (Databehandleravtale) |
| Державні органи Норвегії | Виконання юридичних зобов'язань | Законодавство Норвегії |
Якщо виникне необхідність залучити інших обробників даних (databehandlere), ми забезпечимо укладання відповідного договору про обробку даних (databehandleravtale) та повідомимо вас про суттєві зміни.
8. Ваші права
Відповідно до GDPR (статті 15–22) та Personopplysningsloven, ви маєте такі права:
| Право | Опис |
|---|---|
| Право на доступ (rett til innsyn, ст. 15) | Отримати підтвердження та копію ваших даних |
| Право на виправлення (rett til retting, ст. 16) | Виправити неточні або неповні дані |
| Право на видалення (rett til sletting, ст. 17) | Вимагати видалення ваших даних («право бути забутим») |
| Право на обмеження обробки (rett til begrensning, ст. 18) | Обмежити обробку за певних умов |
| Право на перенесення даних (rett til dataportabilitet, ст. 20) | Отримати дані у структурованому машинозчитуваному форматі |
| Право на заперечення (rett til å protestere, ст. 21) | Заперечити проти обробки на підставі законного інтересу |
| Право відкликати згоду (ст. 7) | Відкликати раніше надану згоду (samtykke) в будь-який момент |
Для реалізації своїх прав надішліть запит на: infoUAFO@gmail.com. Ми відповімо протягом 30 днів. У виняткових випадках цей термін може бути продовжено до 60 днів з відповідним повідомленням.
9. Безпека даних
Ми вживаємо відповідних технічних та організаційних заходів для захисту ваших даних відповідно до статті 32 GDPR:
- Шифрування даних при передачі (SSL/TLS — HTTPS)
- Шифрування даних при зберіганні (encryption at rest)
- Обмежений доступ до даних лише для уповноважених осіб
- Регулярне оновлення програмного забезпечення
- Політика контролю доступу (Access Control)
- Регулярне резервне копіювання
10. Дані неповнолітніх
Ми свідомо не збираємо персональні дані осіб віком до 16 років без згоди (samtykke) батьків або законних представників, відповідно до статті 8 GDPR та § 5 Personopplysningsloven.
11. Зміни до Політики конфіденційності
Ми можемо оновлювати цю Політику конфіденційності. Про суттєві зміни ми повідомимо:
- Через оголошення на вебсайті
- Електронною поштою (якщо це доречно)
Дата останнього оновлення вказана на початку документа.
12. Контактна інформація
Ця Політика конфіденційності набирає чинності з моменту публікації на вебсайті UA FO.
1. Innledning
Denne personvernerklæringen forklarer hvordan UA FO — Sammenslutning av ukrainske organisasjoner i Norge (heretter «UA FO», «vi», «oss») samler inn, bruker, lagrer og beskytter dine personopplysninger i samsvar med:
- EUs personvernforordning (GDPR — forordning (EU) 2016/679)
- Lov om behandling av personopplysninger (Personopplysningsloven, LOV-2018-06-15-38)
Tilsynsmyndigheten for personvern i Norge er Datatilsynet (www.datatilsynet.no).
2. Behandlingsansvarlig
| Organisasjon | UA FO — Sammenslutning av ukrainske organisasjoner i Norge |
| E-post | infoUAFO@gmail.com |
| Nettsted | ua-fo.no |
3. Hvilke personopplysninger vi samler inn
Vi samler inn og behandler følgende kategorier av personopplysninger:
3.1. Opplysninger om fysiske personer
| Type opplysning | Eksempel |
|---|---|
| For- og etternavn | Fullt navn på kontaktpersonen |
| E-postadresse | E-post |
| Telefonnummer | Mobil- eller fasttelefon |
| Bostedskommune / by | Navn på by i Norge |
3.2. Opplysninger om organisasjoner
| Type opplysning | Eksempel |
|---|---|
| Organisasjonsnavn | Navn på juridisk enhet |
| Organisasjonsnummer | Org.nummer (Brønnøysundregistrene) |
3.3. Dokumenter
| Type opplysning | Beskrivelse |
|---|---|
| PDF-dokumenter | Filer som du laster opp via skjemaer på nettstedet |
4. Formål og rettslig grunnlag for behandlingen
I henhold til GDPR artikkel 6 behandler vi dine opplysninger på følgende grunnlag:
| Formål | Rettslig grunnlag (GDPR art. 6) |
|---|---|
| Registrering av medlemmer og partnerorganisasjoner | Art. 6(1)(b) — oppfyllelse av en avtale; Art. 6(1)(a) — samtykke |
| Kommunikasjon med deg (svar på henvendelser, utsending av informasjon) | Art. 6(1)(a) — samtykke; Art. 6(1)(f) — berettiget interesse |
| Behandling av opplastede dokumenter | Art. 6(1)(b) — oppfyllelse av en avtale |
| Administrasjon av organisasjonens virksomhet | Art. 6(1)(f) — berettiget interesse til UA FO |
| Oppfyllelse av rettslige forpliktelser (regnskap, rapportering) | Art. 6(1)(c) — rettslig forpliktelse (Regnskapsloven, Bokføringsloven) |
5. Lagring av personopplysninger
5.1. Hvor lagres opplysningene
Dine personopplysninger lagres på plattformen Supabase, hvis servere er plassert i Den europeiske union (EU). Dette sikrer overholdelse av GDPRs krav til overføring av personopplysninger.
Vi overfører for tiden ikke personopplysninger til land utenfor Det europeiske økonomiske samarbeidsområdet (EØS). Dersom et slikt behov oppstår, vil vi sikre et tilstrekkelig beskyttelsesnivå i samsvar med GDPR kapittel V.
5.2. Lagringstid
| Kategori | Lagringstid |
|---|---|
| Kontaktopplysninger om medlemmer | I løpet av medlemskapet + 12 måneder etter opphør |
| Opplysninger om partnerorganisasjoner | I løpet av samarbeidet + 12 måneder etter opphør |
| PDF-dokumenter | I løpet av behandlingsperioden + opptil 24 måneder |
| Regnskapsopplysninger | 5 år (jf. Bokføringsloven § 13) |
| Opplysninger fra kontaktskjemaer | Opptil 12 måneder |
Etter utløpet av lagringstiden slettes eller anonymiseres opplysningene.
6. Informasjonskapsler (cookies)
Vårt nettsted bruker kun teknisk nødvendige informasjonskapsler som sikrer at nettstedet fungerer korrekt.
| Type | Formål | Varighet |
|---|---|---|
| Sesjonsinformasjonskapsler | Opprettholdelse av brukerøkten | Til nettleseren lukkes |
| Tekniske informasjonskapsler | Sikring av nettstedets funksjonalitet | Opptil 12 måneder |
| Samtykke-informasjonskapsler | Lagring av ditt valg om cookies | Opptil 12 måneder |
7. Utlevering av opplysninger til tredjeparter
Vi selger ikke dine personopplysninger til tredjeparter.
Opplysninger kan utleveres kun i følgende tilfeller:
| Mottaker | Formål | Grunnlag |
|---|---|---|
| Supabase (EU) | Hosting og lagring av database | Databehandleravtale |
| Norske offentlige myndigheter | Oppfyllelse av rettslige forpliktelser | Norsk lovgivning |
Dersom det blir nødvendig å benytte andre databehandlere, vil vi sørge for at det inngås en databehandleravtale, og vi vil informere deg om vesentlige endringer.
8. Dine rettigheter
I henhold til GDPR (artikkel 15–22) og Personopplysningsloven har du følgende rettigheter:
| Rettighet | Beskrivelse |
|---|---|
| Rett til innsyn (art. 15) | Få bekreftelse på og kopi av dine personopplysninger |
| Rett til retting (art. 16) | Korrigere unøyaktige eller ufullstendige opplysninger |
| Rett til sletting (art. 17) | Kreve sletting av dine opplysninger («retten til å bli glemt») |
| Rett til begrensning av behandling (art. 18) | Begrense behandlingen under visse omstendigheter |
| Rett til dataportabilitet (art. 20) | Motta opplysningene i et strukturert, maskinlesbart format |
| Rett til å protestere (art. 21) | Protestere mot behandling basert på berettiget interesse |
| Rett til å trekke tilbake samtykke (art. 7) | Trekke tilbake tidligere gitt samtykke når som helst |
Send en henvendelse til: infoUAFO@gmail.com. Vi vil svare på din henvendelse innen 30 dager. I unntakstilfeller kan denne fristen forlenges med opptil 60 dager, med tilhørende varsel.
9. Sikkerhet
Vi iverksetter egnede tekniske og organisatoriske tiltak for å beskytte dine opplysninger i samsvar med GDPR artikkel 32:
- Kryptering av data under overføring (SSL/TLS — HTTPS)
- Kryptering av data ved lagring (encryption at rest)
- Tilgangsbegrensning — kun autoriserte personer har tilgang
- Regelmessig oppdatering av programvare
- Retningslinjer for tilgangskontroll (Access Control)
- Regelmessig sikkerhetskopiering
10. Opplysninger om mindreårige
Vi samler ikke bevisst inn personopplysninger fra personer under 16 år uten samtykke fra foreldre eller foresatte, i samsvar med GDPR artikkel 8 og Personopplysningsloven § 5.
11. Endringer i personvernerklæringen
Vi kan oppdatere denne personvernerklæringen. Ved vesentlige endringer vil vi informere deg:
- Gjennom en melding på nettstedet
- Via e-post (der det er hensiktsmessig)
Dato for siste oppdatering er angitt øverst i dokumentet.
12. Kontaktinformasjon
Denne personvernerklæringen trer i kraft fra publiseringstidspunktet på UA FOs nettsted.