Personvernerklæring

Sist oppdatert: 28.03.2026

1. Hva gjelder denne erklæringen

Denne personvernerklæringen gir informasjon om hvordan vi i Oslo BDSM behandler personopplysninger om deg. Med personopplysninger mener vi informasjon som kan knyttes til fysiske personer.

Vi tar ditt personvern på alvor og behandler personopplysninger i samsvar med personopplysningsloven og personvernforordningen («GDPR»). 

Oslo BDSM, ved styret, er behandlingsansvarlig for personopplysningene vi behandler om deg. Se punkt 7 for kontaktinformasjon.

2. Hvilke personopplysninger behandler vi om deg og hvorfor gjør vi det?

2.1 Generelt

Vi samler inn personopplysninger om deg til følgende formål:

2.1.a. Medlemsadministrasjon

Vi behandler dine opplysninger for å administrere ditt medlemskap i Oslo BDSM. Dette omfatter blant annet registrering i medlemsregisteret, kommunikasjon og informasjonsdeling, behandling og bokføring av medlemskontingent og utstedelse av digitalt medlemskort.

Vårt rettslige grunnlag for behandlingen av dine opplysninger er:

  • Berettiget interesse i å følge opp medlemskapet ditt og gi deg mulighet til å delta i aktiviteter, jf. GDPR art. 6 nr. 1 bokstav f.
  • Behandlingen er nødvendig for å oppfylle våre rettslige forpliktelser etter bokføringsloven, jf. GDPR art. 6 nr. 1 bokstav c.
  • Samtykke, jf. GDPR art. 9 nr. 2 bokstav a, som unntak fra art. 9 nr. 1. Se punkt 2.2 om særlige kategorier personopplysninger.

Trekkes samtykket, kan vi ikke levere medlemskap, og det blir kansellert i tråd med medlemsavtalen.

Vi samler inn følgende personopplysninger om deg i forbindelse med medlemsadministrasjon:

  • Fullt navn
  • E-postadresse
  • Fødselsdato
  • Alias
  • Hvis oppgitt; brukernavn på FetLife 
  • Medlemsnummer 

Medlemsregisteret inneholder personopplysninger om:

  • Nåværende medlemmer med et aktivt medlemskap hos Oslo BDSM.
  • Medlemmer som har vært inaktive i mindre enn seks måneder etter utløpt medlemskap.

Noen ganger blir vi dessverre nødt til å utestenge medlemmer eller andre personer på grunn av uakseptabel opptreden, og dermed ha identitet i en egen «svarteliste» for å hindre medlemskap og at vedkommende kan bli med på arrangementer. Slik oppbevaring har hjemmel i GDPR art. 6 nr. 1 f (berettigede interesser). Unntak fra forbud mot å behandle særlige kategorier av personopplysninger til et slikt formål finnes i art. 9 nr. 2 bokstav c (vitale interesser). 

2.1.b. Arrangementspåmelding

Vi behandler personopplysninger om deg når du melder deg på et arrangement i regi av Oslo BDSM.

Vårt rettslige grunnlag for behandlingen av dine opplysninger er:

  • Berettiget interesse i å kunne administrere arrangementet, kommunisere med deltakerne og sikre en forsvarlig gjennomføring, jf. GDPR art. 6 nr. 1 bokstav f.
  • Behandlingen er nødvendig for å oppfylle våre rettslige forpliktelser etter bokføringsloven, jf. GDPR art. 6 nr. 1 bokstav c.
  • Samtykke, jf. GDPR art. 9 nr. 2 bokstav a, som unntak fra art. 9 nr. 1. Se punkt 2.2 om særlige kategorier personopplysninger.

Trekkes samtykket, kan du ikke delta på arrangementet.

Vi samler inn følgende personopplysninger om deg når du melder deg på et arrangement:

  • Fornavn
  • Etternavnsbokstav
  • E-postadresse
  • Betalingsmåte
  • Evt. opplysninger som kan være relevant for spesifikke arrangementer, f.eks. kallenavn, rolle, allergier (ved felles matservering)

Opplysninger om fullt navn vil komme frem i Vipps eller bank, hvor kun utvalgte verv med behov har tilgang.

2.1.c. Besvare henvendelser

Når du kontakter oss, behandler vi personopplysninger om deg for å kunne besvare og følge opp henvendelsen din.

Vårt rettslige grunnlag for behandlingen av dine opplysninger er:

  • Berettiget i å gi deg relevant informasjon og hjelpe deg med det du etterspør, jf. GDPR art. 6 nr. 1 bokstav f.

Vi samler inn følgende personopplysninger om deg i forbindelse med henvendelser:

  • E-postadresse ved e-posthenvendelser, kallenavn ved henvendelser via FetLife/Discord.
  • Eventuelle personopplysninger som kommer frem av kommunikasjonen

2.1.d. Bruk av nettsiden vår

Nettsiden vår kan brukes uten innlogging eller registrering, og vi bruker ikke informasjonskapsler (cookies) eller analyseverktøy. Vi lagrer derfor ingen personopplysninger om besøkende via nettsiden.

2.1.e. Dele informasjon med andre foreninger

I forbindelse med samarbeid med andre BDSM og/eller fetisjforeninger i Norge kan Oslo BDSM bekrefte om et medlem har gyldig medlemskap. Normalt begrenses dette til medlemsstatus, utløpsdato, og i noen tilfeller medlemsnummer. Trengs det ytterligere opplysninger, slik som fullt navn eller e-post, vil medlemmet bes om eksplisitt samtykke først.

Vårt rettslige grunnlag hvis det trengs ytterligere opplysninger:

  • Samtykke, jf. GDPR art. 6 nr. 1 bokstav a.
  • Samtykke, jf. GDPR art. 9 nr. 2 bokstav a, som unntak fra art. 9 nr. 1. Se punkt 2.2 om særlige kategorier personopplysninger.

Uten samtykke vil ikke samarbeidende forening kunne levere sitt tilbud til deg.

I noen tilfeller vil vi dele informasjon med andre foreninger i den grad det er nødvendig for å avverge overgrep eller vold fra et medlem, se GDPR artikkel 6 nr. 1 bokstav c, jf. avvergingsplikten i strl. § 196. Dette gjelder også særlige kategorier av personopplysninger og opplysninger om straffbare forhold, jf. vitale interesser og allmenne interesser, jf. GDPR artikkel 9 nr. 2 bokstav c og g.

2.1.f. Frivillighet (registrering, kontakt og administrasjon)

Vi behandler personopplysninger om deg dersom du er, eller ønsker å bli frivillig i Oslo BDSM. Formålet er å kunne koordinere frivillig innsats, planlegge vakter/oppgaver, følge opp frivillige og gi nødvendig informasjon i forbindelse med frivilligrollen.

Vårt rettslige grunnlag for behandlingen av dine opplysninger er:

  • Samtykke, jf. GDPR art. 6 nr. 1 bokstav a.
  • Samtykke, jf. GDPR art. 9 nr. 2 bokstav a, som unntak fra art. 9 nr. 1. Se punkt 2.2 om særlige kategorier personopplysninger.

Trekkes samtykke, kan du ikke være frivillig.

Hvilke opplysninger vi behandler (typisk):

  • Fornavn og første bokstav av etternavn
  • E-postadresse
  • Discord-kallenavn
  • Frivilligroller/interesseområder, tilgjengelighet og relevant «frivilliginfo» (f.eks. kompetanse/kvalifikasjoner)
  • Medlemsnummer
  • Frivilligpoeng
  • Betalingsinformasjon (kun ved utbetaling av utlegg eller vaskepenger)

2.1.g. Varsler, bekymringsmeldinger og personsaker

Vi behandler personopplysninger om deg dersom vi mottar en klage, et tips, et varsel eller en bekymringsmelding som gjelder deg, eller dersom det opprettes en personsak for å vurdere mulige brudd på våre regler, ivareta trygghet i foreningen, følge opp uønskede hendelser eller dokumentere beslutninger.

Vårt rettslige grunnlag for behandlingen av dine opplysninger er:

  • Berettiget interesse i å kunne motta, vurdere og følge opp slike saker på en forsvarlig måte, jf. GDPR art. 6 nr. 1 bokstav f.

Dersom saken inneholder særlige kategorier personopplysninger, behandler vi slike opplysninger bare når det er nødvendig og vi for den konkrete behandlingen har identifisert et gyldig unntak etter GDPR artikkel 9 nr. 2. Hvilket unntak som er aktuelt, vil bero på sakens karakter og formålet med behandlingen.

Vi kan behandle følgende personopplysninger om deg i slike saker:

  • Navn, kallenavn, medlemsnummer eller andre identifiserende opplysninger
  • Kontaktopplysninger
  • Opplysninger som fremgår av klagen, tipset, varselet eller bekymringsmeldingen
  • Opplysninger som fremkommer under vår vurdering og oppfølging av saken
  • Beslutninger, begrunnelser og annen dokumentasjon knyttet til saken

Vi behandler ikke flere opplysninger enn nødvendig for formålet. Dersom vi mottar opplysninger som ikke er nødvendige for saken, vil vi så langt mulig begrense videre bruk, redigere ned eller slette dem.

2.2. Særlige kategorier personopplysninger

Under personvernforordningen («GDPR») artikkel 9 regnes opplysninger om seksuell legning eller seksuelle forhold som «særlige kategorier personopplysninger», og har ekstra vern etter loven. Selv om for eksempel et navn eller en e-post i seg selv ikke sier noe om seksuelle forhold, er konteksten det behandles i avgjørende. For å ta et konkret eksempel: Når navn og e-post ligger i et medlemsregister i en BDSM-forening, regnes de som særlige kategorier personopplysninger fordi medlemskap sier noe om BDSM-tilknytning, og dermed blir en opplysning om seksuelle forhold.

Vi tar derfor utgangspunkt i at det meste av personopplysninger vi behandler i Oslo BDSM må regnes som særlige kategorier personopplysninger, og at de må behandles med særskilt varsomhet. Der vi ber om samtykke til behandling eller deling av slike opplysninger, er det for å bruke eksplisitt samtykke etter GDPR art. 9 nr. 2 bokstav a som unntak fra forbud mot å behandle særlige kategorier personopplysninger.

Unntak for å behandle personopplysninger om potensielt straffbare forhold mv., følger av GDPR art. 9 nr. 2 bokstav c (vitale interesser) og bokstav g (allmenne interesser).

3. Hvem mottar dine personopplysninger?

Vi benytter eksterne leverandører til å utføre visse oppgaver for oss. Når disse leverandørene behandler personopplysninger på våre vegne, opptrer de som databehandlere. Disse databehandlerne behandler kun dine personopplysninger i samsvar med våre instruksjoner og til de formålene som er beskrevet i punkt 2.

I noen tilfeller kan personopplysninger bli overført til databehandlere utenfor Det europeiske økonomiske samarbeidsområdet (EØS). Slik overføring skjer alltid i tråd med gjeldende personvernlovgivning. Vi sørger for at opplysningene kun overføres til land som EU-kommisjonen har anerkjent som å ha et tilstrekkelig beskyttelsesnivå, eller til databehandlere som tilbyr nødvendige garantier for informasjonssikkerhet og personvern, for eksempel gjennom bruk av standard personvernbestemmelser (SCCs) vedtatt av EU-kommisjonen.

Vi deler for øvrig informasjon også med andre foreninger, for å gi deg mulighet til å delta på interessante arrangementer og få ulike tilbud.

Følgende virksomheter mottar informasjon fra oss:

Navn på virksomhetAktiviteter/tjenesterSendes til tredjestater (utenfor EU/EØS)
Google (Google Workspace: Gmail, Drive, Forms, Sheets, Apps Script)E-post, dokumentlagring, skjema og lister (innmelding, frivilligregister, påmeldinger).Ja (kan forekomme)
DNBBanktjenester (inn- og utbetalinger, kontoutskrifter).Nei 
VippsBetalinger (transaksjoner, kvittering/oppgjør).Nei (normalt)
Zettle (PayPal)Kortterminal/betaling ved arrangementer (transaksjoner, kvittering/oppgjør).Ja (kan forekomme)
Visma (eAccounting)Regnskap, bilag, rapportering.Nei (normalt)
DocuSignSignering av taushetserklæringer (frivillige/verv).Ja
Discord (se merknad under tabell)Kommunikasjon i server/kanaler (innhold, kallenavn/ID).Ja
FetLife (se merknad under tabell)Kommunikasjon dersom dere bruker FetLife (meldinger/kallenavn/ID).Ja
Samarbeidende BDSM-/fetisjforeninger (ved behov)Ved utestengelse/ekskludering kan styret dele informasjon med samarbeidende foreninger, og kan bekrefte om et medlem har gyldig medlemskap.Nei

Merknad: Et vurderingskriterium for å regne noe som en identifiserende personopplysning under personvernforordningen («GDPR») er om en person kan identifiseres med «rimelige midler» (se fortalepunkt 26 for mer detaljer), derfor regner vi som hovedregel kallenavn som en personopplysning og lister derfor opp plattformer som Discord og FetLife. Disse brukes av nødvendighet, men siden de er selskaper hvor GDPR-etterlevelse er vanskelig å etterprøve, forsøker vi å begrense hva som behandles der til et absolutt minimum, f.eks. med retningslinjer og tekniske tiltak slik som å begrense foreningens profiler fra å motta private meldinger (siden de kan inneholde sensitive opplysninger).

4. Hvilke rettigheter har du?

Du kan når som helst kontakte oss om du ønsker å:

  • Få innsyn i hvilke personopplysninger vi behandler om deg, eller be om en kopi av opplysningene.
  • Få rettet, slettet eller begrenset behandlingen av personopplysningene dine.
  • Protestere mot behandlingen.
  • Utøve din rett til dataportabilitet, det vil si be om at opplysningene dine overføres til en annen behandlingsansvarlig.

Du kan utøve rettighetene dine ved å sende en e-post til personvern@oslobdsm.no. Dersom du mener at vi behandler personopplysningene dine i strid med regelverket, har du rett til å klage til Datatilsynet. Vi setter likevel pris på om du kontakter oss først, slik at vi får mulighet til å rette opp eventuelle misforståelser eller feil. 

5. Tilgang, taushet og informasjonssikkerhet

Vi beskytter opplysningene dine med tekniske og organisatoriske tiltak som er tilpasset risikoen ved at medlemskap og deltakelse i Oslo BDSM kan være sensitivt for mange.

5.1 Hvem kan få tilgang internt

Tilgang gis etter «need-to-know», det betyr at kun personer med relevant verv og behov for opplysningene får tilgang. Typiske roller med tilgang er kartotekfører (medlemsregister), frivilligansvarlig (frivilligregister), arrangementsansvarlige (påmeldingslister), og IT-ansvarlig (tilgangsstyring og drift).

Vi gjennomgår tilganger minst hvert halvår, og alltid ved verveskifte, slik at tidligere frivillige og styremedlemmer ikke beholder tilgang lenger enn nødvendig.

5.2 Taushet og trygg deling internt

Alle som håndterer personopplysninger i kraft av verv skal skrive under på en taushetserklæring og følge interne instrukser for deling, lagring og bruk av sensitive opplysninger. For eksempel skal deltakerlister ikke kopieres, tas skjermbilder av eller oppbevares utenfor tilegnede adgangsbegrensede systemer.

5.3. Tekniske tiltak (eksempler)

Vi bruker løsninger med tilgangsstyring og påkrevde sikkerhetsfunksjoner, og vi forsøker å minimere lokal lagring annet enn for spesifikt godkjente tilfeller:

  • Google Workspace med obligatorisk tofaktorautentisering og tilgangsstyring for e-post, dokumenter og registre slik som påmeldingslister og frivilligregister.
  • Shared Drives på Drive i vår Google Workspace som inneholder personopplysninger har påskrudd begrensninger som hindrer nedlastinger og kopiering ved uhell.
  • Medlemsregisteret lagres lokalt hos kartotekfører på et kryptert lagringsmedium. I helt spesielle tilfeller hvor kartotekfører er utilgjengelig og leder eller nestleder må ta ansvaret, eksisterer sikkerhetskopier på et eget begrenset område på vår Drive som kun kan åpnes av IT-ansvarlig, og filene er kryptert med et eget passord som ikke er lagret i digital form verken lokalt eller i skyen.

5.4. Avvik og hendelser

Hvis noe går galt, eller nesten går galt, har vi en enkel rutine for avvikshåndtering. Ved alvorlige hendelser vurderer vi om Datatilsynet og berørte personer skal varsles, i tråd med GDPR.

6. Lagring og sletting – Hvor lenge lagrer vi dine opplysninger?

Vi sletter dine personopplysninger når de ikke lenger er nødvendige for formålet de ble samlet inn for. Det innebærer at opplysningene kun lagres så lenge det er behov for dem, og deretter slettes i tråd med våre gjeldende rutiner.

OmrådeHva lagres (typisk)Når sletter vi
Medlemsadministrasjon (medlemsregister)Fullt navn, e-post, fødselsdato, medlemsnummer, alias, ev. FetLife-kallenavn, info om utløp/innbetalingSletting når medlemskapet har vært utløpt i 6 måneder (hovedregel).
ArrangementspåmeldingFornavn, etternavnsbokstav, e-post, medlemsstatus/nummer, ev. relevante merknaderSlettes på slutten av semesteret etter at arrangementet fant sted (hovedregel).
FrivilligregisterFornavn, etternavnsbokstav, e-post, Discord-kallenavn, frivilligroller, kvalifikasjoner, medlemsnummer. Frivilligpoeng føres i separat skjema med kun Discord-kallenavn og medlemsnummer tilgjengelig.Gjennomgås minst årlig. Frivillige uten vakter siste 6 måneder regnes som inaktive og kontaktes før sletting.
E-postE-postadresser, korrespondanse som kan inneholde personopplysningerVi sletter når det ikke lenger er behov for oppbevaring. I tillegg har vi automatisk sletting av e-post eldre enn 2 år, med unntak for e-post som har arkiveringsverdige formål og spesifikt merkes for arkivering.
Regnskap og betalingBilag, oppgjør, transaksjonsdata (hos bank/betaling/regnskap)Oppbevares i tråd med bokføringsregelverket.

7. Kontakt oss

Hvis du har spørsmål om denne personvernerklæringen, vår behandling av dine opplysninger eller hvordan du kan utøve dine rettigheter, vennligst kontakt personvern@oslobdsm.no.

Kontaktinformasjonen til Oslo BDSM er:

Adresse: Breigata 10, 0187 Oslo
E-post: styret@oslobdsm.no
Organisasjonsnummer: Trykk her for å vise organisasjonsnummer