H.M. Aarhønen

Personvernerklæring

Sist oppdatert: 7. juni 2026

1. Behandlingsansvarlig

Denne personvernerklæringen gjelder behandlingen av personopplysninger på medlemsnettsiden til H.M. Aarhønen Bygningslinjens Forening. Behandlingsansvarlig er:

  • H.M. Aarhønen Bygningslinjens Forening
  • Organisasjonsnummer: 890 497 292
  • Høgskoleringen 7 A, 7034 Trondheim
  • E-post: hs@aarhonen.no

Aarhønen bestemmer formålet med behandlingen av personopplysningene dine og hvilke opplysninger som behandles. Den tekniske driften av nettsiden utføres av en databehandler på vegne av foreningen, se punkt 6.

2. Hvem erklæringen gjelder

Nettsiden er for studenter som er medlemmer av H.M. Aarhønen. Vi behandler personopplysninger om medlemmer og tillitsvalgte (styre, gjenger, komiteer og undergrupper). Enkelte opplysninger kan også gjelde personer utenfor foreningen som mottar refusjon fra eller melder seg på arrangementer i regi av foreningen.

3. Hvilke personopplysninger vi behandler

Vi behandler følgende kategorier av personopplysninger:

  • Identitet og kontaktinformasjon: navn, e-postadresse, Feide-ID, og din tilhørighet og rolle i foreningen.
  • Profil: profilbilde (valgfritt).
  • Arrangementer: påmeldinger og deltakelse på arrangementer.
  • Betaling: betalingsreferanse, beløp og status fra Vipps ved betaling for arrangementer. Vi lagrer ikke kortnummer eller telefonnummer fra Vipps.
  • Refusjon: bankkontonummer, opplastede kvitteringer og beskrivelse av utlegg når du sender inn refusjonskrav.
  • Booking: opplysninger du oppgir ved booking av hytte og utlån av utstyr.
  • Filer og dokumenter: filer du laster opp i tjenesten.
  • Bruksdata: loggdata om innlogging og handlinger i systemet.

Vi behandler ikke særlige kategorier av personopplysninger (sensitive opplysninger som helse, religion e.l.).

4. Formål og behandlingsgrunnlag

Vi behandler personopplysningene dine for følgende formål:

  • Administrasjon av medlemskap, innlogging og rollebasert tilgang til tjenesten.
  • Administrasjon av arrangementer, inkludert påmelding, deltakerlister og betaling.
  • Behandling og utbetaling av refusjonskrav.
  • Booking av hytte og utlån av utstyr.
  • Intern kommunikasjon, nyheter, varsling, dokumentbank og stillingsannonser.
  • Drift, sikkerhet og feilretting av tjenesten.

Behandlingen bygger på følgende grunnlag:

  • Avtale/medlemskap (personvernforordningen art. 6 nr. 1 b) for behandling som er nødvendig for å administrere medlemskapet ditt og levere tjenestene du bruker, for eksempel påmelding, betaling og refusjon.
  • Berettiget interesse (art. 6 nr. 1 f) for ordinær foreningsdrift, intern kommunikasjon og sikker drift av tjenesten.
  • Samtykke (art. 6 nr. 1 a) for valgfrie opplysninger, for eksempel profilbilde. Samtykke kan når som helst trekkes tilbake.
  • Rettslig forpliktelse (art. 6 nr. 1 c) der vi er pålagt å oppbevare opplysninger, for eksempel regnskapsbilag knyttet til utbetalinger.

5. Innlogging

Du kan logge inn enten med Feide eller med e-post og passord. Ved Feide-innlogging mottar tjenesten identitetsopplysninger fra vertsorganisasjonen din (navn, Feide-ID, e-postadresse og gruppetilhørighet) for å autentisere deg og gi deg riktig tilgang; Feide leveres av Sikt. Ved innlogging med e-post og passord lagres passordet ditt kun som en sikker hash (kryptert med en enveis-algoritme) — aldri i klartekst.

6. Databehandlere og lagring

Vi bruker leverandører som behandler personopplysninger på våre vegne (databehandlere). Det er inngått databehandleravtaler som sikrer at opplysningene behandles i samsvar med denne erklæringen og gjeldende personvernregler:

  • Texicon AS – utvikling og drift av nettsiden.
  • Railway – hosting, database og fillagring. Opplysningene lagres innenfor EØS.
  • one.com – utsending av e-post (varsler og bekreftelser).
  • Sikt – innlogging via Feide.

Ved betaling benyttes Vipps MobilePay, som er selvstendig behandlingsansvarlig for selve betalingstransaksjonen. Vi mottar kun betalingsreferanse, beløp og status.

Personopplysningene lagres innenfor EØS. Dersom en leverandør benytter underleverandører utenfor EØS, skjer overføringen på grunnlag av EU-kommisjonens standardavtaleklausuler (SCC) eller annet gyldig overføringsgrunnlag.

7. Lagringstid

Vi lagrer personopplysningene så lenge du er medlem og det er nødvendig for formålene beskrevet over. Når du ikke lenger er medlem, slettes eller anonymiseres opplysningene innen rimelig tid, med mindre vi er pålagt å oppbevare dem lenger. Regnskapsbilag, for eksempel knyttet til refusjoner og betalinger, oppbevares så lenge bokføringsloven krever det. Loggdata oppbevares i en begrenset periode for sikkerhet og feilsøking.

8. Dine rettigheter

Du har følgende rettigheter etter personvernforordningen:

  • Innsyn i hvilke personopplysninger vi behandler om deg.
  • Retting av uriktige eller ufullstendige opplysninger.
  • Sletting av opplysninger i visse tilfeller.
  • Begrensning av behandlingen i visse tilfeller.
  • Dataportabilitet for opplysninger du selv har gitt oss.
  • Å protestere mot behandling basert på berettiget interesse.
  • Å trekke tilbake samtykke der behandlingen bygger på samtykke.

For å bruke rettighetene dine, kontakt oss på hs@aarhonen.no. Du har også rett til å klage til Datatilsynet dersom du mener behandlingen er i strid med personvernreglene. Mer informasjon finnes på www.datatilsynet.no.

9. Informasjonskapsler (cookies)

Vi bruker nødvendige informasjonskapsler for at innlogging og grunnleggende funksjonalitet på nettsiden skal fungere. Disse kan ikke slås av uten at tjenesten slutter å fungere som den skal.

10. Endringer i personvernerklæringen

Vi kan oppdatere denne personvernerklæringen ved endringer i tjenesten eller regelverket. Den til enhver tid gjeldende versjonen er tilgjengelig på denne siden, med oppdatert dato øverst.

11. Kontakt

Har du spørsmål om hvordan vi behandler personopplysninger, kan du kontakte oss på hs@aarhonen.no.