Personvern

Behandling av personopplysninger

25. mai 2018 trer EUs nye personvernforordning, The General Data Protection Regulation (GDPR), i kraft.
Dette er i praksis  en ny lov for personvern, og den vil endre måten vi samler inn, bruker, håndhever og lagrer persondata. Den kommer til å implementeres i alle lokale personvernlover i hele EU og EØS-området og vil gi innbyggerne større makt og kontroll over sine egne personopplysninger og skal sikre at informasjonen beskyttes i hele Europa. For eksisterende lov i Norge – Personopplysningsloven – se lovdata.no – paragraf 19 . Norge vil revidere loven og behandle den til høsten.

Den nye loven er i stor grad en videreføring av eksisterende regelverk, men kravet til behandling av personopplysninger er skjerpet. I tillegg er individets rettigheter styrket.

KIDN er i gang med å forberede overgangen og en såkalt personvernerklæring er under arbeid. Den er lagt ut her og justeres underveis. Innføringen av ny lov vil blant annet medføre at distriktet og klubbene som bruker og lagrer persondata på nett må lage egne personvernerklæringer. Hva dette betyr er illustrert nedenfor.

Inntil videre er det nedenunder vist en skissse for hvilket innhold erklæringen bør inneholde – altså overskriftene – og så vil tilhørende tekst bli lagt inn suksessivt.

District Nordens personvernerklæring – arbeidsutkast

(er under arbeid og vil bli endret flere ganger underveis til endelig utgave)

Innledning. Kiwanis International District Norden (KIDN) er opptatt av våre medlemmers personvern og sørger for at all behandling av personopplysninger skjer i henhold til Personopplysningloven og andre relevante lover og regler. I denne personvernerklæringen forklarer vi hvordan vi samler inn og benytter informasjon om våre medlemmer og hvordan vi tar hensyn til personvernet.
Erklæringen omfatter alle personopplysninger som lagres på elektroniske media. Lagring på manuelle arkiver er unntatt.

Grunnlag og hjemmel. Vår behandling av personopplysninger skjer innenfor rammen av de alminnelige regler i den norske personopplysningsloven, med eventuelle forskrifter, samt øvrige relevante lover og regelverk.

Formål og hensikt. Vi samler inn dine personopplysninger for å administrere ditt medlemskap, ha en korrekt identifikasjon ved henvendelser, kunne kontakte deg og levere informasjon, nyhetsbrev og tjenester samt  svare på henvendelser og gjøre oppmerksom på endringer i eksempelvis personvernerklæringen.

Behandlingsansvarlig. KIDN er hovedansvarlig for behandlingen av personopplysningene med Medlemsregisteransvarlig og Nettansvarlig som de utøvende ledd.
Gjeldende personvernerklæring vil være tilgjengelig på kiwanis.no.  Ved spørsmål om vår personvernerklæring ta kontakt på lov@kiwanis.no 

Hva er personopplysninger. Når du, etter søknad, blir registrert som medlem hos oss vil du oppgi en del data som vi lagrer. Disse opplysningene lagres i vår database for å administrere ditt medlemskap og sikre korrekt identifisering ved behandling av personopplysningene.
Personopplysninger er data og vurderinger som kan knyttes til enkeltpersoner. Dette kan være klubb, Kiwanis ID-nummer, navn, bosted, telefonnummer, e-postadresse og evt. IP-adresse, eller en kombinasjon av disse som gjør det mulig å vite hvem som befinner seg bak de elektroniske dataene.
Et selskap som utfører den tekniske behandling av data på vegne av Kiwanis International District Norden kalles en databehandler – for oss er dette våre leverandører av IT-tjenester. Med disse er det inngått en databehandleravtale som regulerer hvordan data som denne kan behandle blir gjort tilgjengelige og hvordan de skal sikres. .
For klubbene vil vi være databehandler og inngår en databehandleravtale med klubbene. (Er dekket i denne erklæring).

Slik samler vi inn personopplysninger. Når du blir medlem og leverer din søknad vil du oppgi en del data som vi lagrer i vår database i samsvar med ditt eventuelle samtykke. Samtidig vil du bli informert om denne erklæringen og må signere for ditt samtykke for bruk av dine data. Dermed er avtalen sporbar og dokumenterbar.

Hvilke personopplysninger samler vi inn/hva vet vi om deg. Opplysningene som samles inn kan inkludere fullt navn, kjønn, fødselsår og dato, bostedsadresse, e-postadresse og telefonnummer. Vi samler ikke i noe tilfelle inn sensitive opplysninger slik personopplysningsloven spesifiserer.
Vi samler og lagrer ikke personopplysninger om barn. Skulle vi motta slike opplysninger vil de bli returnert og slettet hos oss.

Slik bruker vi personopplysningene.  Om hva vi bruker opplysningene til. Om lagring av disse.

Deling av opplysninger – Hvilke tredjeparter vi deler opplysningene med (KI).

Slik beskytter vi dine personalopplysninger – (Beskriver måten vi sikrer data på ved lagring og behandling.)

Sletting av personalopplysninger. Personopplysninger vil ikke bli lagret lenger enn nødvendig for formålet. De vil bli slettet umiddelbart etter at vi har mottatt melding om at ditt medlemskap er avsluttet, med mindre det er lovpålagt å oppbevare opplysninger en viss tid. Som medlem kan du når som helst be oss om å slette opplysninger om deg som bruker.

Dine rettigheter som registrert medlem. Som behandlingsansvarlig kan KIDN ikke behandle dine personopplysninger med mindre du har gitt en spesifikk og klar indikasjon på samtykke med din signatur som beskrevet ovenfor.
Dine rettigheter omfatter ditt samtykke, tilgang til data, rett til å bli glemt,overføring av datainformasjon og korrigering av denne, begrensninger i bruk av data, motsette seg behandling og rett til å bli varslet ved eksempelvis datainnbrudd.

Du har rett til å få vite hvilke personopplysninger som behandles av KIDN, og har derfor rett til:
a. å få en oversikt over de opplysninger som behandles
b. å be om at feilaktige eller ufullstendige opplysninger korrigeres
c. å be om at personopplysninger skal slettes eller at bruk av personopplysninger skal begrenses. Informasjonen kan fremdeles lagres, men skal ikke brukes.
d. å protestere dersom du mener personopplysninger behandles i strid med formålet, f.eks til bruk i direkte markedsføring.
e) å kreve at personopplysninger som behandles av KIDN utleveres til deg eller at disse utleveres direkte til annen behandlingsansvarlig. Utlevering forutsetter at personopplysningene behandles på bakgrunn av avtale eller samtykke, og at utlevering er tekniske mulig (dataportabilitet).

Endring av personvernerklæringen. Vi forbeholder oss retten til å kunne oppdatere erklæringen fortløpende. Vesentlige endringer vil bli varslet i god tid før de utføres.