MUSIKKGLEDEN
Musikkgleden
Kirkeveien 7
0260 Oslo
Organisasjonsnummer: 926 944 509
Email: musikkgleden@gmail.com
Telefon: +47 98669302
Vår personvernerklæring er:
gjeldende fra:
29/10-2021
publisert:
29/10-2021
Hva og hvor
Vår personvernerklæring gjelder:
vårt nettsted:
www.musikkgleden.no.no
vår e-post.
Facebook, Instagram, Youtube, Vimeo, Pintrest, Twitter og Snapchat
Vi lagrer ditt navn, e-post adresse, mobilnummer og adresse for å bekrefte at vi har mottat din donasjon, sende deg takk, og sende deg relevant informasjon om hva ditt bidrag går til og annen markedsføring av Musikkgleden. Denne informasjonene lagres i vårt CRM system, og deles ikke med en tredjepart.
De personopplysninger Musikkgleden samler inn og behandler benyttes kun til saklige formål knyttet til vår virksomhet. Vi behandler bare personopplysninger hvis et av følgende vilkår i personvernforordningen artikkel 6 er oppfylt:
Behandlingen av personopplysningene er nødvendig for å oppfylle vår avtale med deg (artikkel 6 nr. 1 a).
Behandlingen av personopplysningene er nødvendig for at vi skal kunne oppfylle en rettslig forpliktelse som påhviler Musikkgleden, bl.a. bokføringsloven (artikkel 6 nr. 1 c).
Behandlingen er nødvendig for formål knyttet til berettigede interesser som enten Musikkgleden eller en tredjepart har, såfremt den registrertes interesser i grunnleggende rettigheter og friheter går foran og krever vern av personopplysninger (artikkel 6 nr. 1 f).
Musikkgleden behandler ikke sensitive personopplysninger om deg (såkalte «særlige kategorier» av personopplysninger).
Vi behandler dine personopplysninger i samsvar med Bransjenormen fra Norges innsamlingsråd «Frivillige organisasjoner og behandling av personopplysninger.» http://www.innsamlingsradet.no/wp-content/uploads/2018/06/Bransjenorm-personopplysningsloven-pr-180629.pdf.
Ansvar
Vi bestemmer hvorfor og hvordan dine personopplysninger blir behandlet.
Vi er er ansvarlig for behandling av dine personopplysninger
Kilde
Vi samler inn dine personopplysninger fra følgende kilder:
en offentlig tilgjengelig kilde:
www.gulesider.no
direkte fra deg:
Navn, adresse, telefon og e-post
fra en tredjepart:
Fra bisnode sørger vi for at informasjonene vi har om deg er oppdatert.
Hvordan vi samler inn
Vi samler inn dine personopplysninger på følgende måter:
manuelt.
Vi tar ut din kontaktinformasjon fra våre betalingssystemer og legger inn i vårt CRM-system.
elektronisk ved hjelp av et nettsted-skjema.
www.musikkgleden.no
elektroniske ved hjelp av sporingsteknologi:
Google analytics, Facebook insight.
med:
I direkte dialog med enkeltperoner.
Om du må gi personopplysninger
Frivillig og/eller obligatorisk å gi
Disse er personopplysningene du
har tillatelse til å gi oss, og av din egen fri vilje gir oss (frivillige personopplysninger):
Navn, adresse, epost og telefon
“ikke-sensitive” og/eller “sensitive” personopplysninger
Vi behandler dine:
“ikke sensiitive” personopplysninger.
Rettslig grunn for å behandle “ikke-sensitive” personopplysninger
Vår rettslige grunn for behandling av dine “ikke-sensitive” personopplysninger er:
at det er nødvendig for å etterleve en rettslig forpliktelse som vi er bundet av.
Personopplysninger vi behandler på dette rettslige grunnlaget er:
Regnskapsloven, Skatteloven.
den legitime interessen vi har, eller den legitime interessen en tredjepart har.
På betryggende måte sikrer vi dine interesser og dine rettigheter og friheter.
Vi spesifiserer våre legitime interesser og vi spesifiserer personopplysningene vi behandler på dette rettslige grunnlaget:
Vi behandler dine personopplysninger i samsvar med Bransjenormen fra Norges innsamlingsråd «Frivillige organisasjoner og behandling av personopplysninger.» http://www.innsamlingsradet.no/wp-content/uploads/2018/06/Bransjenorm-personopplysningsloven-pr-180629.pdf
Hvem sine personopplysninger
Vi samler inn personopplysninger:
Givere
Vår rolle
Vi er:
mottaker av personopplysninger.
en stiftelse, forening eller ideell organisasjon.
Sektor
Vi behandler dine personopplysninger i:
privat sektor.
Ingen automatisk profilering
Vi bruker ikke dine personopplysninger til automatisk å analysere aspekter ved din personlighet.
Ingen hel-automatiserte avgjørelser
Vi bruker ikke dine personopplysninger til å automatisere avgjørelser om deg.
Formål
Vi behandler dine personopplysninger til formål som er beskrevet i Seksjon 3.
Våre behandlingsformål er:
relle,
aktuelle, og
legitime.
Nye formål
Vi behandler ikke dine personopplysninger for sekundære formål som er uforenlig med det primære formålet som lå til grunn for at dine personopplysninger opprinnelig ble innhentet,
uten ditt forutgående samtykke,
uten en legitim interesse, og
uten rettslig grunnlag.
Informasjon om nye formål
Vi underretter deg før vi behandler dine personopplysninger for sekundære formål
hvis vi i første omgang innhenter dine personopplysninger for et primært formål, og
hvis vårt sekundære formål er uforenlig med det primære formålet.
Lagring avgrensa til føremål
Vi begrenser varigheten vi lagrer dine personopplysninger til det som er nødvendig for våre behandlingsformål.
Periode for lagring
Vi sletter dine personopplysninger innen et angitt tidsrom:
Vi sletter dine personopplysninger 3 år etter siste donasjon.
Lagring påkrevet i lov
Hvis ytterligere lagring av dine personopplysninger er nødvendig av grunner som fremgår av loven, kan vi fortsette å lagre dine personopplysninger.
Utlevering til mottakere
Vi utleverer dine personopplysninger til følgende mottakere:
Vipps
Rettslig grunnlag
Vårt rettslige grunnlag for utlevering av dine personopplysninger til mottakere er:
Databehandleravtale med Vipps
Hvis vi i fremtiden gjør kjent dine personopplysninger til mottakere, så vil vi informere deg om
tidspunktet vi gjør personopplysningene kjent, og
navnene på mottakerne.
Icke.
Sikkerhet
Vi sikrer dine personopplysninger:
med hensiktsmessige tekniske tiltak,
med hensiktsmessige organisatoriske tiltak,
med et hensiktsmessige nivå av sikkerhet,
mot ikke godkjent behandling,
mot ulovlig behandling,
mot tilfeldig eller ulovlig tap,
mot tilfeldig eller ulovlig ødeleggelse, og
mot tilfeldig eller ulovlig skade.
GDPR: https://musikkgleden.no/?page_id=1269
Handlinger når sikkerhetsbrudd er oppdaget
Hvis vi har en rimelig grad av sikkerhet for brudd på sikkerheten ved behandlingen av dine personopplysninger, så vil vi:
rapportere sikkerhetsbruddet til ledelsen.
gi en person ansvar for å
vurdere om sikkerhetsbruddet kan ha negative følger for deg,
informere relevante personer i vår organisasjon,
avgjøre om det er nødvendig å meddele tilsynsmyndighetene om sikkerhetsbruddet, og
avgjøre om det er nødvendig å kommunisere informasjon om sikkerhetsbruddet til deg.
undersøke sikkerhetsbruddet.
søke å hindre at sikkerhetsbruddet leder til
tilfeldig eller ulovlig ødeleggelse av personopplysninger,
tilfeldig eller ulovlig tap av kontroll på personopplysninger,
tilfeldig eller ulovlig tap av tilgang til personopplysninger,
tilfeldig eller ulovlig endring av personopplysninger,
ikke godkjent visning av personopplysninger, eller
ikke godkjent tilgang til personopplysninger.
redusere den umiddelbare risikoen for skade.
meddele tilsynsmyndigheten om sikkerhetsbruddet, hvis bruddet sannsynligvis medfører risiko for krenkelse av dine rettigheter og friheter.
meddele deg om sikkerhetsbruddet
hvis bruddet sannsynligvis medfører høy risiko for krenkelse av dine rettigheter og friheter,
så raskt som mulig,
via hensiktsmessige kontakt-kanaler, feks via epost, SMS, tydelige banner på vår nettside, tydelige annonser i medier etc.
Vi er ikke forpliktet til å underrette deg direkte hvis
vi har gjort tiltak som gjør dine personopplysninger uforståelige for enhver person som ikke har godkjent tilgang til dine personopplysninger,
vi straks etter sikkerhetsbruddet tok skritt for å sikre at den høye risikoen for krenkelse dine rettigheter og friheter ikke lenger er sannsynlig at vil skje.
det innebærer for krevende tiltak. I et slikt tilfelle, vil vi informere deg via offentlige kanaler.
Egen vurdering av sannhet i personvernerklæring
Vi vurderer selv sannheten i våre
bekreftelser i denne personvernerklæringen, og
uttalelser i denne personvernerklæringen.
Løfte om å oppfylle rettigheter
Vi oppfyller dine rettigheter angående beskyttelse av dine personopplysninger.
Rett til tilgang
Du har rett til tilgang til dine personopplysninger.
Hvis du ber om at vi bekrefter hvorvidt vi behandler dine personopplysninger eller ikke, har du en rettighet som forplikter oss til å bekrefte at vi
behandler dine personopplysninger, eller
ikke behandler dine personopplysninger.
Din rett til å innhente opplysninger fra oss om at vi behandler (eller ikke behandler) dine personopplysninger
omfatter ikke data som er anonymiserte.
omfatter personopplysninger som bare vedrører deg.
omfatter anonymiserte personopplysninger som klart kan knyttes til deg.
Vi må gi deg tilgang til dine personopplysninger hvis
du ber oss bekrefte hvorvidt vi behandler dine personopplysninger, og
vi behandler dine personopplysninger, og
du ber om tilgang til dine personopplysninger.
Vi må gi deg en kopi av dine personopplysninger hvis
du ber oss bekrefte hvorvidt vi behandler dine personopplysninger, og
vi behandler dine personopplysninger, og
du ber om en kopi av dine personopplysninger.
Hvis du ber om ytterligere kopier av dine personopplysninger, kan vi belaste deg med et rimelig gebyr som vi baserer på våre administrative kostnader.
Du har rett til opplysninger om våre sikkerhetstiltak for overføring av dine personopplysninger til et land som er utenfor EU og EØS hvis
du ber oss bekrefte hvorvidt vi behandler dine personopplysninger, og
vi overfører dine personopplysninger til et land som er utenfor EU og EØS.
Rett til retting
Du har rett til retting av dine personopplysninger.
Din rett til retting av personopplysninger som ikke er korrekte
omfatter ikke data som er anonymisert.
omfatter personopplysninger som vedrører deg.
omfatter ikke personopplysninger som ikke vedrører deg.
omfatter pseudonymiserte opplysninger som klart kan knyttes til deg.
Vi må rette dine personopplysninger hvis
vi behandler dine personopplysninger, og
dine personopplysninger ikke er korrekte, og
du ber om retting av dine personopplysninger.
Vi må supplere dine personopplysninger hvis
vi behandler dine personopplysninger, og
dine personopplysninger er ufullstendige, og
du ber om å få supplert dine personopplysninger.
Du har rett til å gi oss en supplerende uttalelse.
Vi må meddele rettingen av dine personopplysninger til eventuelle mottakere av dine personopplysninger.
Vi meddeler ikke rettingen av dine personopplysninger til mottakere av dine personopplysninger hvis meddelelsen til mottakeren er
umulig, eller
innebærer uforholdsmessige anstrengelser.
Rett til sletting
Du har rett til sletting av dine personopplysninger.
Vi må slette dine personopplysninger uten unødig opphold hvis
du ber om at dine personopplysninger blir slettet, og
vi behandler dine personopplysninger, og
dine personopplysninger ikke er nødvendig for formålene med vår behandling av dine personopplysninger.
Vi må slette dine personopplysninger uten unødig opphold hvis
du ber om at dine personopplysninger blir slettet, og
vi behandler dine personopplysninger, og
du trekker tilbake ditt samtykke som vi baserer vår behandling av dine personopplysninger på, og
det ikke finnes en annen lovlig grunn for vår behandling av dine personopplysninger.
Vi må slette dine personopplysninger uten unødig opphold hvis
du ber om at dine personopplysninger blir slettet, og
vi behandler dine personopplysninger, og
vår behandling av dine personopplysninger er nødvendig for gjennomføringen av en oppgave som vi utfører i allmennhetens interesse, eller
vår behandling av dine personopplysninger er nødvendig under utøvelse av myndighetsoppgaver som vi er tillagt, og
vår behandling er nødvendig for formålet med de legitime interessene som vi fremmer, eller
vår behandling er nødvendig for formålet med de legitime interessene som en tredjeperson fremmer, og
du protesterer mot vår behandling av dine personopplysninger, og
vår behandling av dine personopplysninger har et legitimt grunnlag som ikke overstyrer din protest.
Vi må slette dine personopplysninger uten unødig opphold hvis
du ber om at dine personopplysninger blir slettet, og
vi behandler dine personopplysninger, og
du protesterer mot vår behandling av dine personopplysninger for direkte markedsføring overfor deg, og
vår behandling av dine personopplysninger har et legitimt grunnlag som ikke overstyrer din protest.
Vi må slette dine personopplysninger uten unødig opphold hvis
du ber om at dine personopplysninger blir slettet, og
vår behandling av dine personopplysninger er ulovlig.
Vi må slette dine personopplysninger uten unødig opphold hvis
du ber om at dine personopplysninger blir slettet, og
dine personopplysninger må bli slettet for å overholde en rettslig forpliktelse i EU eller EØS.
Vi må slette dine personopplysninger uten unødig opphold hvis
du ber om at dine personopplysninger blir slettet, og
dine personopplysninger er innhentet i tilknytning til tilbudet om informasjonssamfunnstjenester.
Vi må meddele slettingen av dine personopplysninger til de eventuelle mottakerne som vi gjør personopplysningene kjent for.
Vi meddeler ikke slettingen av dine personopplysninger til mottakere av dine personopplysninger hvis meddelelsen til mottakeren er
umulig, eller
innebærer uforholdsmessige anstrengelser.
Rett til begrensing
Du har rett til at vi begrenser vår behandling av dine personopplysninger.
Din rett til at vi begrenser vår behandling av dine personopplysninger
omfatter ikke opplysninger som er anonymisert.
omfatter kun personopplysninger som vedrører deg.
omfatter pseudonymiserte opplysninger som klart kan knyttes til deg.
Vi må begrense behandlingen av dine personopplysninger i et tidsrom for å verifisere opplysningenes korrekthet hvis
du ber om å oppnå begrensning av behandlingen av dine personopplysninger, og
du bestrider korrektheten av dine personopplysninger.
Vi må begrense behandlingen av dine personopplysninger hvis
du ber om begrensning av behandlingen av dine personopplysninger, og
behandlingen av dine personopplysninger er ulovlig, og
du motsetter deg sletting av dine personopplysninger.
Vi må begrense behandlingen av dine personopplysninger hvis
du ber om begrensning av behandlingen av dine personopplysninger, og
vi ikke trenger dine personopplysninger for formålet med vår behandling, og
du ber om dine personopplysninger for å etablere et rettslig krav, eller
du ber om dine personopplysninger for å gjøre gjeldende et rettslig krav, eller
du ber om dine personopplysninger for å forsvare deg mot et rettslig krav.
Vi må begrense behandlingen av dine personopplysninger hvis
du ber om begrensning av behandlingen av dine personopplysninger, og
du protesterer mot vår behandling av dine personopplysninger som er nødvendig for å utføre en oppgave som vi utfører i allmennhetens interesse, eller
du protesterer mot vår behandling av dine personopplysninger som er nødvendig under utøvelse av en myndighetsoppgave som er tillagt oss, og
du protesterer mot vår behandling av dine personopplysninger som er nødvendig for legitime interesser som vi fremmer, og
du ønsker å verifisere at vår behandling av dine personopplysninger har et legitimt grunnlag som ikke overstyrer din protest.
Vi må meddele begrensningen av behandlingen av dine personopplysninger til eventuelle mottakere av dine personopplysninger.
Vi meddeler ikke begrensningen av behandlingen av dine personopplysninger til mottakere av dine personopplysninger hvis meddelelsen til mottakeren er
umulig, eller
innebærer uforholdsmessige anstrengelser.
Hvis vi begrenser vår behandling av dine personopplysninger, kan vi
lagre dine personopplysninger,
behandle dine personopplysninger på basis av ditt samtykke,
behandle dine personopplysninger for å etablere et rettslig krav,
behandle dine personopplysninger for å utøve et rettslig krav,
behandle dine personopplysninger for å forsvare oss mot et rettslig krav,
behandle dine personopplysninger for å beskytte en persons rettigheter,
behandle dine personopplysninger av hensyn til offentlige interesser i EU eller EØS.
Hvis du oppnår en begrensning av vår behandling av dine personopplysninger, må vi informere deg før begrensningen fjernes.
Rett til å protestere mot profilering
Du har rett til å protestere mot vår behandling, herunder profilering, av dine personopplysninger.
Du har rett til at vi unnlater å behandle dine personopplysninger hvis vi baserer vår behandling, herunder profilering, på det som er nødvendig
for utførelse av en oppgave som utføres i allmennhetens interesse, eller
under utøvelse av offentlig myndighet som vi er tillagt, eller
av hensyn til legitime interesser som vi fremmer, eller
av hensyn til legitime interesser som en tredjepart fremmer.
Din rett til å protestere mot vår behandling av dine personopplysninger
er en rett du har på grunnlag av din spesielle situasjon.
er en rett du har til enhver tid.
omfatter data som er anonymisert.
omfatter kun personopplysninger som vedrører deg.
omfatter pseudoanonymiserte opplysninger som klart kan knyttes til deg.
Du har ikke rett til at vi unnlater vår behandling av dine personopplysninger
hvis vi godtgjør tvingende legitime grunner for vår behandling av dine personopplysninger som overstyrer dine interesser, rettigheter og friheter som krever beskyttelse av personopplysninger,
for å etablere rettslige krav,
for å utøve rettslige krav, eller
for å forsvare mot rettslige krav.
Hvis vi behandler dine personopplysninger for direkte markedsføringsformål, herunder profilering i den utstrekning det er knyttet til slik direkte markedsføring, så
må vi uttrykkelig gjøre deg oppmerksom på det senest på tidspunktet for den første kommunikasjonen med deg, og
vi må presentere det klart, og
vi må presentere det atskilt fra all annen informasjon.
Rett til å protestere mot direkte markedsføring
Hvis vi behandler dine personopplysninger for direkte markedsføringsformål, herunder profilering i den utstrekning det er knyttet til slik direkte markedsføring, har du rett til å motsette deg vår behandling av dine personopplysninger for slike formål.
Din rett til å motsette deg vår behandling av dine personopplysninger for direkte markedsføringsformål
er en rett du har til enhver tid.
omfatter data som er anonymisert.
omfatter personopplysninger som vedrører deg.
omfatter ikke personopplysninger som ikke vedrører deg.
omfatter pseudonymiserte opplysninger som klart kan knyttes til deg.
Hvis du motsetter deg vår behandling av dine personopplysninger for direkte markedsføringsformål, må vi opphøre med vår behandling for slike formål.
Hvis vi behandler dine personopplysninger for direkte markedsføringsformål, herunder profilering i den utstrekning det er knyttet til slik direkte markedsføring,
må vi uttrykkelig gjøre deg oppmerksom på denne rettigheten senest på tidspunktet for den første kommunikasjonen med deg, og
må vipresentere det klart og atskilt fra all annen informasjon.
Kommunikasjon om rettigheter tilgjengelig
Vi inviterer deg til å kommunisere med oss om utøvelse av dine rettigheter vedrørende beskyttelse av dine personopplysninger.
Skriftlige henvendelser
Vi aksepterer kun skriftlige henvendelser da vi ikke kan behandle muntlige henvendelser straks uten først
å forstå innholdet i henvendelsen, og
identifisere deg.
Beskriv rett du ønsker å utøve
Din henvendelse bør inneholde en detaljert og nøyaktig beskrivelse av hvilken rettighet du ønsker å utøve.
Identifikasjons-dokument
Du må gi oss en kopi av dine identifikasjons-dokumenter for å bekrefte din identitet, feks
et identitetskort eller
et pass.
Dokumentet bør inneholde:
et identifikasjonsnummer,
utstedelsesland,
gyldighetsperiode,
ditt navn,
din adresse, og
din fødselsdato.
Annen informasjon i dokumentet, slik som foto eller personlige kjennetegn, kan fjernes.
Vi vil ikke akseptere andre midler for å bekrefte din identitet.
Hvis du ønsker å foreslå alternativer, vil vi vurdere dem fra sak til sak.
Vår bruk av informasjonen i dine identifikasjons-dokumenter
vil være begrenset til å verifisere din identitet, og
vil ikke bli lagret lenger enn for dette formålet.
Hvor sende henvendelser
Du kan sende din anmodning som gjelder beskyttelse av dine personopplysninger til:
vår e-postadresse som er:
post@sykehusklovnene.no
Svar på henvendelser
Du mottar vårt svar på din anmodning som gjelder beskyttelse av dine personopplysninger på:
din e-postadresse.
Person til å behandle henvendelser
Vi har en person som er ansvarlig for behandling av dine anmodninger vedrørende beskyttelse av dine personopplysninger.
Retningslinjer for å behandle henvendelser
Vi har retningslinjer som sikrer at din anmodning om beskyttelse av dine personopplysninger blir
notert, og
behandlet innen lovens frister.
Tid til å svare på henvendelser
Vi underretter deg om vår behandling av din anmodning (at vi utøver dine rettigheter (om beskyttelse av dine personopplysninger) innen:
én måned fra mottakelse av din anmodning.
Klag til en tilsynsmyndighet
Du kan klage til tilsynsmyndighetene
der du vanligvis bor i EU og EØS.
på ditt arbeidssted i EU eller EØS.
på stedet for det angivelige krenkelsen i EU eller EØS.
Tilsynsmyndigheten forutsettes innen rimelig tid å underrette deg om
fremdriften av klagen, og
resultatet av klagen.
Instruer en organisasjon til å klage
Du kan instruere en organisasjon til å innlevere klage til en tilsynsmyndighet på dine vegne.
Tilsynsmyndigheten forutsettes innen rimelig tid å underrette deg
om fremdriften av klagen, og
resultatet av klagen.
Rettslig prøving
Du kan ta rettslige skritt i EU eller EØS mot
en behandlingsansvarlig,
en databehandler, og
en tilsynsmyndighet.
Instruer en organisasjon til å utøve din rett
Du kan instruere en organisasjon til å utøve din rett til
å ta rettslige skritt på dine vegne.
å utøve din rett til erstatning for skade som følge av brudd på loven om beskyttelse av personopplysninger på dine vegne.Har
Ingen personverninnstillinger
For tiden er det ikke mulig for deg å velge hvorfor og hvordan vi behandler dine personopplysninger.
Ny personvernerklæring
Hvis vi endrer vår personvernerklæring, vil vi publisere en ny versjon av denne.
Alle ord og uttrykk i denne personvernerklæringen skal ha meningen gitt til dem nedenfor, dersom de ikke er definert annerledes i denne personvernerklæringen.
Personopplysninger
Med personopplysninger menes enhver opplysning om en identifisert eller identifiserbar fysisk person («den registrerte»).
En identifiserbar fysisk person er en person som direkte eller indirekte kan identifiseres, særlig ved hjelp av en identifikator, f.eks.
et navn
et identifikasjonsnummer
lokaliseringsopplysninger,
en online-identifikator
den fysiske persons fysiske identitet
den fysiske persons fysiologiske identitet
den fysiske persons genetiske identitet
den fysiske persons psykiske identitet
den fysiske persons økonomiske identitet
den fysiske persons kulturelle identitet
den fysiske persons sosiale identitet
Ordinære personopplysninger
Ordinære personopplysninger er – i GDPR – personopplysninger som ikke er personopplysninger. Der er ingen uttømmende liste av slike personopplysninger.
Behandling av personopplysninger
Med behandling menes enhver operasjon eller rekke av operasjoner som gjøres med personopplysninger, enten automatisert eller ikke, f.eks.
innsamling
registrering
organisering
strukturering
lagring
tilpasning
endring
gjenfinning
konsultering
bruk
sletting eller tilintetgjøring
etc.
Behandlingsformål
Med behandlingsformål menes grunnen for hvorfor du behandler personopplysninger.
Behandlingsansvarlig
Med behandlingsansvarlig menes en fysisk eller juridisk person, en offentlig myndighet, en institusjon eller ethvert annet organ som alene eller sammen med andre bestemmer formålet med behandlingen av personopplysninger og hvilke midler som skal benyttes; når formålet med og midlene for behandlingen er fastsatt i unionsretten eller i medlemsstatenes nasjonale rett, kan den behandlingsansvarlige, eller de særlige kriteriene for utpeking av vedkommende, fastsettes i unionsretten eller i medlemsstatenes nasjonale rett.
Databehandler
Med databehandler menes en fysisk eller juridisk person, offentlig myndighet, institusjon eller ethvert annet organ som behandler personopplysninger på vegne av den behandlingsansvarlige.
Mottaker
Med mottaker menes en fysisk eller juridisk person, offentlig myndighet, institusjon eller ethvert annet organ som personopplysninger utleveres til, enten det dreier seg om en tredjepart eller ikke. Offentlige myndigheter som kan motta personopplysninger innenfor rammen av en særskilt undersøkelse i samsvar med unionsretten eller medlemsstatenes nasjonale rett, skal imidlertid ikke anses som mottakere; nevnte offentlige myndigheters behandling av slike opplysninger skal være i samsvar med gjeldende regler for vern av personopplysninger i henhold til formålet med behandlingen.
Tilsynsmyndighet
Med tilsynsmyndighet menes en uavhengig offentlig myndighet som er opprettet av en medlemsstat i henhold til artikkel 51.
EU-U.S. Privacy Shield Framework
EU-U.S. Privacy Shield rammeverket er etablert av the U.S. Department of Commerce, og den europeiske Kommisjonen for å gi foretak på begge sider av Atlanteren en mekanisme for å overholde personvern krav når personopplysninger. 12. juli 2016 regnet den europeiske Kommisjonen EU-U.S. Privacy Shield rammeverket som tilstrekkelig til å muliggjøre overføringer i henhold til EU lover.
Tilstrekkelighets-vurdering av EU Kommisjonen
Den europeiske Kommisjonen har rettslig makt til å bestemme, med grunnlag i GDPR Artikkel 45, om et land utenfor EU har et tilstrekkelig nivå for vern av personopplysninger, enten i nasjonal lovgivning eller i internasjonale forpliktelser landet er bundet av.
Effekten av en slik beslutning er at personopplysninger kan overføres fra EU og EØS (Norge, Lichtenstein og Island) til tredjeland uten at ytterligere beskyttelse er nødvendig.
Den europeiske Kommisjonen har hittil anerkjent at Andorra, Argentina, Canada (commercial organisations – PIPEDA), Faroe Øyene, Guernsey, Israel, Isle of Man, Jersey, New Zealand, Sveits, Uruguay and USA (begrenset til Privacy Shield framework) gir tilstrekkelig beskyttelsesnivå for vern av personopplysninger.
Brudd på personopplysningssikkerheten
Med brudd på personopplysningssikkerheten menes et brudd på sikkerheten som fører til utilsiktet eller ulovlig tilintetgjøring, tap, endring, ulovlig spredning av eller tilgang til personopplysninger som er overført, lagret eller på annen måte behandlet.
Foretak
Med foretak menes en fysisk eller juridisk person som utøver økonomisk virksomhet, uavhengig av foretakets rettslige form, herunder partnerskap eller sammenslutninger som regelmessig utøver økonomisk virksomhet.