Personvernerklæring – BCC Connect

Revisjon: 1.0 Dato: 23.2.2024

DEL 1 - GENERELL DEL AV PERSONVERNERKLÆRINGEN

Om BCC Connect

BCC Connect er et selskap med forretningsadresse i USA. Selskapet leverer sine tjenester bl.a. til kunder i EU/EØS-området, og er derfor forpliktet til å følge regelverket i GDPR som står for General Data Protection Regulation. Hovedformålet med GDPR er å ivareta fysiske personers rettigheter i forbindelse med behandling av personopplysninger.

Innledning

Personopplysninger er opplysninger som kan kobles til deg som person. Det kan være navn og kontaktopplysninger, men også annen informasjon som kan knyttes til deg mer indirekte. For BCC Connect er det viktig at personer som er registrert hos oss vet hva slags personopplysninger vi behandler, slik at de registrerte kan ivareta sine rettigheter etter personvernlovgivningen.

Vi vil med ved behov oppdatere denne personvernerklæringen for å tilpasse oss endringer i vår behandling, eventuelle endringer på nettstedet, endringer i lovkrav eller andre endringer. Ved store endringer vil vi informere særskilt om dette på vår nettside bcc-connect.org

Hvordan behandler vi personopplysninger

Når du ønsker å bruke en tjeneste i BCC Connect og samtykker til å dele din medlemsinformasjon med oss, lagrer vi bare de personopplysningene som er nødvendige for å kunne levere deg denne tjenesten. Vi bruker ikke opplysningene du gir oss til andre formål uten at du aktivt har gitt oss ditt samtykke til det.

Vi vil aldri selge dine personopplysninger til andre, og vi sletter opplysninger vi ikke har bruk for lenger. For å ivareta sikkerheten lagres personopplysninger på en trygg måte. Når du gir dine personopplysninger til oss gjennom en av våre tjenester, er det BCC Connect som er behandlingsansvarlig for behandlingen av disse. Våre ansatte har skrevet under på en taushetserklæring. Dersom vi bruker nettjenester eller andre firma til å gjøre deler av jobben for oss, har vi databehandleravtaler med disse som sikrer at dine personopplysninger blir behandlet i samsvar med dine rettigheter og innholdet i denne personvernerklæringen.

Detaljert informasjon om hvilke opplysninger vi lagrer og hvordan de behandles, finner du under oversikten for de ulike tjenestene i del 2 av denne personvernerklæringen.

Slik samler vi inn opplysninger

Vi behandler i hovedsak opplysninger om deg i følgende tilfeller:

 Vi kan også motta opplysninger om deg fra andre i følgende tilfeller:

Sikkerhetstiltak

BCC Connect har gjennomført egnede og tilstrekkelige sikkerhetstiltak for å ivareta den enkeltes personvern i samsvar med personvernlovgivningens krav til informasjonssikkerhet.

Dine rettigheter

Du kan utøve dine rettigheter ved å kontakte oss. Se avsnitt ‘Kontakt oss’ for mer informasjon. Du har krav på svar uten ugrunnet opphold, og senest innen 30 dager.

Tilbaketrekking av samtykke

I de tilfellene hvor behandlingsgrunnlaget for dine personopplysninger er knyttet til samtykke, kan du når som helst trekke ditt samtykke tilbake, for eksempel ved å gå inn på brukerprofilen din, ved å gå inn i innstillingene til Tjenesten, eller ved å kontakte oss.

Innsyn i egne opplysninger

Du kan be om innsyn i hvilke personopplysninger BCC Connect behandler om deg.

Retting av personopplysninger

Du kan be oss rette eller supplere opplysninger om deg som er feilaktig eller misvisende. Dersom du har opprettet en brukerprofil i Brunstad Christian Church sin medlemsportal, har du anledning til å gå inn og gjøre endringene på «Min profil».

Sletting av personopplysninger

I enkelte situasjoner kan du be oss slette opplysninger om deg selv. Les mer om retten til sletting på Datatilsynets hjemmeside.

Hvordan endrer du din registrering

I medlemsportalen vil du få oversikt over hva vi har lagret på deg i våre sentrale systemer. Her har du også tilgang til å endre samtykker og oppdatere informasjonen som er lagret på deg. Du kan også ta kontakt med din lokale medlemsadministrator for å få endret dine personopplysninger.

Øvrige rettigheter

Dersom du mener at vi har registrert feil personopplysning om deg, du ønsker å motsette deg behandling av personopplysninger, eller du har opplevd noe du mener er et brudd på personvernregelverket, ber vi om at du kontakter oss. Se eget avsnitt med kontaktinformasjon. Du kan også klage over vår behandling av personopplysninger til Datatilsynet.

Kontakt oss

Har du spørsmål eller ønsker å komme i kontakt med oss? Du har rett til å få svar på henvendelser om personvern, og vi vil gjøre det vi kan for å følge deg opp på en god måte.

Post- og besøksadresse

Org.nr.: xxxx 

BCC Connect

Postadresse:

1753 Technology Dr Ste 410

San Jose CA95110

USA

E-postadresse:

E-post: support@bcc-connect.org

DEL 2 - OVERSIKT OVER HVILKE OPPLYSNINGER VI BEHANDLER

Strømmetjeneste

Hva vi lagrer og hvorfor

Mange av BCC Events arrangementer blir filmet og sendt via strømmetjeneste til medlemmer verden over. Tilgang til strømmetjenesten krever personlig pålogging på Brunstad Christian Church sin medlemsportal. Deltakere som godtar å bli filmet og dermed kan bli gjenkjent, skal gi sitt samtykke til dette digitalt ved registrering og utlevering av billettarmbånd før arrangementet starter. Deltakere som ikke samtykker, men ønsker å delta fysisk under arrangementet, må sitte i et eget markert område som ikke blir filmet.

BCC Connect har behandlingsansvar for strømmetjenesten og benytter underleverandør til å informere deltakerne før og under arrangementet, samt innhenting av samtykke. Underleverandøren, som er BCC Event, har også ansvar for opptak. Henvendelser og spørsmål om personvern ifm strømmetjenesten kan sendes til BCC Connect.

Strømmetjenesten er tilgjengelig på flere av BCC’s interne plattformer som nett-TV og i app.

Behandlingsgrunnlaget for vår bruk av personopplysninger til dette formålet er person-opplysningslovens artikkel 6 nr.1 bokstav a og artikkel 9 nr.2 bokstav a som krever at den registrerte har samtykket til behandling av sine personopplysninger for ett eller flere spesifikke formål.

Selskapet BCC Connect har sin forretningsadresse i USA og er på grunn av dette underlagt USA sin lovgiving når det gjelder behandling av personopplysninger, som er forskjellig fra GDPR som gjelder i EU/EØS. BCC Connect behandler kun personopplysninger som den registrerte har samtykket til å dele med dette selskapet.

Hvor lenge blir opplysningene lagret?

Innholdet fra strømmetjenesten blir automatisk slettet når sendingen er gjennomført.

E-post

Hva lagres og hvorfor

Vi benytter e-post for å utføre våre arbeidsoppgaver.

E-poster som sendes til felles e-post adresser (ikke personlige) håndteres av et henvendelsessystem. Sikkerhetsfunksjoner som beskytter mot uautorisert adgang benyttes for alt mottak og lagring av epost.

Vi anbefaler at du ikke sender oss sensitive opplysninger direkte i e-post. Dersom vi trenger slik info for å behandle saken, ber vi om dette senere.

Behandlingsgrunnlaget for vår bruk av personopplysninger til dette formålet er berettiget interesse. Den berettigede interessen er å kunne utføre oppgaver for / besvare henvendelser fra Medlemmer, deltakere, medarbeidere og andre. E-posthistorikk og e-postadresser lagres så lengde det anses for å være nødvendig for saken.

Hvor lenge blir opplysningene lagret?

E-post vi har mottatt skal slettes når de ikke lenger er nødvendige for vår daglige oppgaveløsing. I praksis innebærer dette at slik e-post vanligvis ikke skal lagres lenger enn to år. 

Ordforklaring

Med personvern menes et lovpålagt vern av privatlivets fred og din personlige integritet. Vernet inkluderer din rett til å ha innflytelse på bruk og spredning av personopplysninger om deg.

Med person menes en levende identifisert eller identifiserbar fysisk person.

Med personopplysninger menes opplysninger og vurderinger som kan knyttes til deg som person. Eksempler kan være navn, adresse, telefonnummer, e-postadresse, IP-adresse, bilnummer, bilder, og fødselsnummer (både fødselsdato og personnummer). Opplysninger om deg som forteller om din rasemessige eller etniske bakgrunn, om dine politiske, filosofiske eller religiøse oppfatninger, helseforhold, seksuelle forhold, og eventuelle opplysninger om at du har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling, samt medlemskap i fagforeninger, er definert som sensitive personopplysninger.

Med behandling av personopplysninger menes alle operasjoner som gjøres med personopplysninger, som for eksempel innsamling, registrering, strukturering, lagring og spredning.

Med behandlingsansvarlig menes den virksomheten som er ansvarlig for behandling av personopplysninger, bestemmer formålet med behandlingen, og hvilke virkemidler som skal brukes.

Personopplysninger skal kun behandles for spesifikke, uttrykkelige, angitte og legitime formål.

En databehandler er en virksomhet som behandler personopplysninger på oppdrag fra den behandlingsansvarlige.

En databehandleravtale er en avtale mellom databehandler og behandlingsansvarlig om hvordan personopplysninger skal behandles.

Med behandlingsgrunnlag menes det lovfestede grunnlaget for behandling av personopplysninger. BCC Connect benytter ett av disse behandlingsgrunnlag:

Med samtykke menes en frivillig, spesifikk, informert, utvetydig og aktiv erklæring fra deg om at du godtar behandling av gitte personopplysninger. Et samtykke kan trekkes tilbake når som helst.

BCC Connect kan behandle personopplysninger dersom det er nødvendig for å oppfylle en avtale som du er part i. Det samme gjelder der behandlingen er nødvendig for å gjennomføre tiltak som du har spurt etter før avtaleinngåelse.

BCC Connect kan behandle personopplysninger dersom det er nødvendig for å ivareta berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. BCCE benytter dette behandlingsgrunnlaget kun der hvor inngrepet i ditt personvern er meget lite, og hvor fordelene er større enn ulempene.

Privacy policy - BCC Connect

Revision: 1.0 Date: 23.2.2024

PART 1 - GENERAL PART OF THE PRIVACY POLICY

1. About BCC Connect

BCC Connect is a company with a business address in the USA. The company provides its services to customers in the EU/EEA area, among others, and is therefore obliged to comply with the regulations in GDPR, which stands for General Data Protection Regulation. The main purpose of the GDPR is to safeguard the rights of natural persons in connection with the processing of personal data.

2. Introduction

Personal data is information that can be linked to you as a person. This may include your name and contact details, but also other information that can be linked to you more indirectly. For BCC Connect, it is important that people who are registered with us know what kind of personal data we process, so that the data subjects can safeguard their rights under data protection legislation.

We will update this privacy statement as necessary to adapt to changes in our processing, any changes to the website, changes in legal requirements or other changes. In the event of major changes, we will provide specific information about this on our website bcc-connect.org.

3. How we process personal data

When you wish to use a service in BCC Connect and agree to share your membership information with us, we only store the personal data that is necessary to provide you with this service. We will not use the information you provide us with for other purposes without your active consent.

We will never sell your personal data to others, and we delete data that we no longer need. To ensure security, personal data is stored in a secure manner. When you provide your personal data to us through one of our services, BCC Connect is the data controller for the processing of this data. Our employees have signed a declaration of confidentiality. If we use online services or other companies to do parts of the work for us, we have data processing agreements with them that ensure that your personal data is processed in accordance with your rights and the content of this privacy statement.

Detailed information about what data we store and how it is processed can be found in the overview of the various services in section 2 of this privacy policy.

4. How we collect data

We mainly process data about you in the following cases:

- You have consented to share information about your membership in Brunstad Christian Church with BCC Connect

- You have consented to being filmed in connection with the streaming service during events organized by BCC Event

- You have sent us an inquiry or feedback

- You have requested access

- You are registered as a service provider or engaged as a volunteer

We may also receive information about you from others in the following cases:

- A complaint or notification contains information about you

- A job applicant has provided you as a reference

5. Security measures

BCC Connect has implemented suitable and sufficient security measures to safeguard the individual's privacy in accordance with the data protection legislation's requirements for information security.

6. Your rights

You can exercise your rights by contacting us. See section 'Contact us' for more information. You are entitled to a response without undue delay, and at the latest within 30 days.

6.1. Withdrawal of consent

In cases where the legal basis for processing your personal data is related to consent, you may withdraw your consent at any time, for example by accessing your user profile, by accessing the settings of the Service, or by contacting us.

6.2. Access to your personal data

You may request access to the personal data that BCC Connect processes about you.

6.3. Correction of personal data

You can ask us to correct or supplement information about you that is incorrect or misleading. If you have created a user profile in Brunstad Christian Church's member portal, you have the opportunity to go in and make changes to "My profile".

6.4. Deletion of personal data

In certain situations, you can ask us to delete information about yourself. Read more about the right to erasure on the Norwegian Data Protection Authority's website.

6.5. How to change your registration

In the member portal, you will get an overview of what we have stored about you in our central systems. Here you also have access to change your consent and update the information stored on you. You can also contact your local membership administrator to change your personal data.

6.6. Other rights

If you believe that we have registered incorrect personal data about you, you wish to object to the processing of personal data, or you have experienced what you believe is a breach of data protection regulations, please contact us. See separate section with contact information. You can also complain about our processing of personal data to the Norwegian Data Protection Authority.

7. Contacting us

Do you have questions or want to get in touch with us? You have the right to receive answers to inquiries about privacy, and we will do what we can to follow up with you in a good way.

Postal and visiting address

Company registration number: xxxx

BCC Connect

Postal address:

1753 Technology Dr Ste 410

San Jose CA95110

USA

Email address:

Email: support@bcc-connect.org

PART 2 - OVERVIEW OF THE DATA WE PROCESS

8. Streaming service

What we store and why

Many of BCC Events' events are filmed and sent via a streaming service to members around the world. Access to the streaming service requires a personal login to Brunstad Christian Church's member portal. Participants who agree to be filmed and thus can be recognized must give their consent to this digitally when registering and handing out ticket wristbands before the event starts. Participants who do not consent, but wish to participate physically during the event, must sit in a separate marked area that will not be filmed.

BCC Connect has processing responsibility for the streaming service and uses a subcontractor to inform participants before and during the event and to obtain consent. The subcontractor, which is BCC Event, is also responsible for recording. Inquiries and questions about privacy in connection with the streaming service can be sent to BCC Connect.

The streaming service is available on several of BCC's internal platforms such as online TV and in the app.

The legal basis for our use of personal data for this purpose is Article 6(1)(a) and Article 9(2)(a) of the Personal Data Act, which requires that the data subject has consented to the processing of their personal data for one or more specific purposes.

The company BCC Connect has its business address in the USA and is therefore subject to US legislation regarding the processing of personal data, which is different from the GDPR that applies in the EU/EEA. BCC Connect only processes personal data that the data subject has consented to share with this company.

How long is the data stored?

The content from the streaming service is automatically deleted when the broadcast is completed.

9. Email

What is stored and why

We use email to perform our work tasks.

Emails sent to shared email addresses (not personal) are handled by an inquiry system. Security features that protect against unauthorized access are used for all receipt and storage of email.

We recommend that you do not send us sensitive information directly by email. If we need such information to process the case, we will ask for it later.

The legal basis for our use of personal data for this purpose is legitimate interest. The legitimate interest is to be able to perform tasks for / respond to inquiries from Members, participants, employees and others. Email history and email addresses are stored for as long as it is considered necessary for the case.

How long is the information stored?

Emails we have received will be deleted when they are no longer necessary for our daily tasks. In practice, this means that such emails should not normally be stored for longer than two years.

10. Explanation of terms

Privacy means the statutory protection of your privacy and personal integrity. This protection includes your right to influence the use and dissemination of personal data about you.

Person means a living, identified or identifiable natural person.

Personal data means information and assessments that can be linked to you as a person. Examples include your name, address, telephone number, email address, IP address, vehicle registration number, photos and national identity number (both date of birth and social security number). Information about you that reveals your racial or ethnic background, your political, philosophical or religious beliefs, health conditions, sexual relationships, and any information that you have been suspected, charged, prosecuted or convicted of a criminal offense, as well as membership of trade unions, is defined as sensitive personal data.

Processing of personal data means all operations performed with personal data, such as collection, registration, structuring, storage and dissemination.

Controller means the entity that is responsible for the processing of personal data, determines the purpose of the processing and the means to be used.

Personal data shall only be processed for specific, explicit, stated and legitimate purposes.

A data processor is a company that processes personal data on behalf of the data controller.

A data processing agreement is an agreement between the data processor and the data controller on how personal data is to be processed.

Basis for processing means the statutory basis for processing personal data. BCC Connect uses one of these legal bases for processing:

- the data subject has consented to the processing, cf. GDPR art. 6 no. 1 a)

- it is intended to fulfill an agreement to which the data subject is a party, cf. GDPR art. 6 (1) (b)

- it is necessary for the purposes of the legitimate interests pursued by the controller or a third party, unless the interests or fundamental freedoms of the data subject prevail and require the protection of personal data, cf. GDPR Art. 6 no. 1 f)

Consent means a freely given, specific, informed, unambiguous and active declaration by you that you agree to the processing of personal data. Consent may be withdrawn at any time.

BCC Connect may process personal data if it is necessary to fulfill an agreement to which you are a party. The same applies where processing is necessary to implement measures that you have requested prior to entering into an agreement.

BCC Connect may process personal data if it is necessary to safeguard a legitimate interest that outweighs the individual's right to privacy. BCCE only uses this legal basis for processing where the interference with your privacy is very small and where the benefits outweigh the disadvantages.