DF
dinforening.no

Personvernerklæringfor dinforening.no

Sist oppdatert: 8. april 2026

1. Behandlingsansvarlig

dinforening.no er en plattform for administrasjon av medlemskap.

Plattformleverandør:

SMEB AS

Org.nr.: 930 073 954

Storgata 26

3181 Horten

E-post: hei@dinforening.no

Behandlingsansvarlig:

Foreningen du er medlem av er behandlingsansvarlig for personopplysninger som lagres om deg som medlem.

dinforening.no er databehandler på vegne av foreningen du er medlem av.

2. Hvilke opplysninger samler vi inn?

A. Medlemsopplysninger

(Lagres via dinforening.no på vegne av foreningen du er medlem av)

  • Navn (for- og etternavn)
  • E-postadresse
  • Telefonnummer
  • Fødselsdato
  • Adresse (gate, postnummer, poststed)
  • Medlemsnummer
  • Medlemskategori
  • Medlemsstatus
  • Innmeldingsdato
  • Notater (fra foreningens administratorer)
  • Tilhørighet til lokallag/paraplyorganisasjon (hvis aktuelt)
  • Arrangementpåmeldinger og venteliste-status

Flere foreninger: Hvis du er medlem i flere foreninger som bruker dinforening.no, kan grunnleggende kontaktopplysninger (navn, e-post, telefon og fødselsdato) gjenbrukes for å unngå duplikater og feilregistrering.

Formål: Sikker identifisering av medlem på tvers av foreninger du selv er registrert i, og redusere feil ved innmelding og administrasjon.

Rettslig grunnlag: GDPR artikkel 6 nr. 1 bokstav f (berettiget interesse). Der lov krever det, innhentes samtykke etter artikkel 6 nr. 1 bokstav a.

Tilgang: Hver forening har kun tilgang til egne medlemsdata. Delte basisopplysninger er begrenset til oppslag/identifisering og brukes ikke til markedsføring på tvers av foreninger.

Dine valg: Du kan be om innsyn, korrigering eller begrensning av slik behandling ved å kontakte foreningen eller oss på hei@dinforening.no.

B. Betalingsinformasjon

  • Kontingentbetalinger (beløp, dato, status)
  • Stripe-transaksjoner (ikke kortinformasjon - dette håndteres av Stripe)

C. Kommunikasjonsdata

  • E-postkampanjer sendt til deg
  • Åpning av e-post (via tracking pixel)
  • Klikk på lenker i e-post
  • IP-adresse og nettleserinfo ved åpning/klikk

D. Teknisk informasjon

  • Innloggingsinformasjon (kryptert)
  • Session-tokens
  • IP-adresse ved innlogging

3. Formål med behandlingen

A. Medlemsadministrasjon

På vegne av foreningen

  • Administrere medlemskap
  • Arrangementhåndtering og ventelister
  • Kommunikasjon med medlemmer
  • Betalingsoppfølging og kontingent

B. Statistikk og analyse

For foreningen og plattformen

  • Medlemsvekst og aktivitetsstatistikk (for foreningen)
  • Forbedre plattformens tjenestekvalitet (for dinforening.no)

C. Lovpålagte plikter

For foreningen og plattformen

  • Bokføring av foreningens transaksjoner (regnskapsloven)
  • Rapportering til myndigheter der påkrevd

4. Rettslig grunnlag

  • SamtykkeDu har gitt samtykke til behandling (f.eks. markedsføring)
  • AvtaleNødvendig for å oppfylle medlemskapsavtalen
  • Berettiget interesseAdministrere medlemskap effektivt

Behandling og grunnlag:

  • Medlemsadministrasjon: art. 6(1)(b) og 6(1)(f)
  • Betaling/kontingent: art. 6(1)(b) og 6(1)(c)
  • E-postutsendelse (driftsmeldinger): art. 6(1)(b) og 6(1)(f)
  • E-postsporing (åpning/klikk): art. 6(1)(f) eller samtykke etter art. 6(1)(a), avhengig av type utsendelse
  • Sikkerhetslogger: art. 6(1)(f)

5. Deling av opplysninger

Vi deler kun personopplysninger med underleverandører som er nødvendige for å levere tjenesten. Vi er nøye med valg av underleverandører, og alle har inngått databehandleravtaler med oss.

Per i dag benytter vi følgende underleverandører:

  • StripeFor betalingshåndtering (kun betalingsdata)
  • ResendE-postleverandør for utsending av e-post
  • Google CloudDatabase-leverandør (Cloud SQL, EU/EØS)
  • UpstashRedis-cache for hastighetsbegrensning (behandler IP-adresser)

Spesielt for paraplyorganisasjoner og lokallag: Dersom foreningen du er medlem av er et lokallag under en paraplyorganisasjon i vårt system, vil administratorer i hovedorganisasjonen kunne ha innsyn i nødvendige medlems- og foreningsopplysninger for å utføre sine lovpålagte og organisatoriske plikter.

6. Lagringstid

2 år
Medlemsdata
Etter utmelding
5 år
Betalingsdata
Regnskapsloven
2 år
E-poststatistikk
Analyse
1 år
Logger
Sikkerhet

Backup: Slettede opplysninger kan ligge i krypterte backup-kopier i inntil 35 dager før permanent sletting.

7. Dine rettigheter (GDPR)

  • Innsyn: Se dine data
  • Retting: Endre feil
  • Sletting: "Bli glemt"
  • Begrensning: Stans bruk
  • Dataportabilitet: Få dine data
  • Protest: Nekt behandling
  • Tilbaketrekke samtykke

Utøv dine rettigheter

Logg inn på "Min Side" og gå til "Personvern", eller kontakt foreningen.

Logg Inn

8. Sikkerhet

  • Krypterte forbindelser (HTTPS/TLS)
  • Sikker passordhashing (industri-standard algoritme)
  • Streng tilgangskontroll (RLS)
  • Audit logging av alle sensitive operasjoner
  • Content Security Policy (CSP)
  • Rate limiting mot misbruk
  • Daglig backup

9. Cookies

Vi bruker

Nødvendige cookies for innlogging og sikkerhet.

Vi bruker IKKE

Tredjeparts annonsecookies.

Ved e-postutsendelse

Vi kan bruke åpnings- og klikkmåling for leverings- og effektstatistikk. Dette er ikke en nettsteds-cookie.

10. Klagerett

Mener du vi bryter loven?

Datatilsynet
Postboks 458 Sentrum, 0105 Oslo
postkasse@datatilsynet.no

11. Kontakt Oss

Plattform Support
hei@dinforening.no
dinforening.no
Kontakt styret direkte.

Les våre brukervilkårLes vår databehandleravtale

Endringer i personvernerklæringen kan forekomme. Vesentlige endringer varsles.