Innledning
En personopplysning er en opplysning eller vurdering knyttet til enkeltperson. Vågan Fotoklubb behandler kun begrensede mengder personopplysninger, hovedsakelig i form av medlemsregisteret, brukerpålogging på Vågan Fotoklubb`s hjemmesider og i form av e-postlisten for nyhetsbrevet. Ingen av disse registrene inneholder såkalte sensitive personopplysninger, og det er ønskelig å unngå å lagre sensitive personopplysninger i klubbens arkiver og registre.
Det er personopplysningsloven (lov av 14. april 2000 med forskrift) som regulerer området. Ny personvernforordning vedtatt i EU mai 2016 gir også føringer på hvordan vi må innrette arbeidet når vi håndterer personopplysninger.
Vågan Fotoklubb ønsker å følge personvernprinsippene om å ikke samle inn mer data enn vi har behov for, at den som er registrert skal få informasjon om de behandlingene vi foretar, og at det skal være forholdsmessighet mellom de behovene vi avdekker og de tiltak vi setter inn når vi skal behandle personopplysninger.
Formålet med personopplysninger i Vågan Fotoklubb
- Liste over aktive og tidligere medlemmer i Vågan Fotoklubb
- Sikre at kun aktive medlemmer kan logge seg inn på passord-sikrede sider på våre hjemmesider
- Arkiv over alle konkurranseresultater og annen klubb-relatert informasjon i Vågan Fotoklubb. Både for historiske og praktiske formål i klubben.
Målsettinger
Arbeidet med personvern skal inngå som en naturlig del av Vågan Fotoklubb`s oppgaver og rutiner der personopplysninger behandles.
Følgende mål for personvern gjelder:
- Vågan Fotoklubb behandler personopplysninger i tråd med lovverket.
- Våre medlemmer og representanter har en bevissthet rundt behandling av personopplysninger.
- Ved behandling av personopplysninger er informasjonssikkerheten ivaretatt.
Etterlevelse
For å sikre god etterlevelse av lovverket og de øvrige målsettingene, må alle medlemmer, representanter eller andre bidragsytere som behandler personopplysninger lese dette dokumentet og etterleve de beskrevne rutinene under.
Rutiner
Samtykke
Det skal stå beskrevet ved innmelding at følgende informasjon om alle medlemmer samles inn og registreres for alle medlemmer.
- Medlemsnummer*
- Etternavn*
- Fornavn*
- Medlem Status / Verv*
- Fødselsår
- Adresse
- Postnr
- Poststed
- E-post*
- Telefon
- Betalt Dato – dato når innbetalt medlemsavgift*
- Betalt medlemsavgift for år (Siste innbetalte)*
- Beløp innbetalt.*
- Kjønn
* Kun felt merket med stjerne er obligatoriske.
Regler for innsyn, retting og sletting.
Alle medlemmer har tilgang med egen påloggingfor å få innsyn i det som er registrert om dem.
Dersom et medlem oppdager at det er registrert feil informasjon om dem, skal dette rettes innen rimelig tid etter at dette er meldt til kasserer, eller WEB-ansvarlig.
Under normale situasjoner vil alle personopplysninger kunne slettes i våre registre, med unntak av medlemmers navn. Det siste er for å kunne holde oppdatert historisk informasjon over tidligere medlemmer, konkurranseresultater med mer. I særskilte tilfeller vil også slik informasjon kunne slettes dersom et medlem eller tidligere medlem ønsker dette. Dette vil dog kreve lenger tid å korrigere og det må aksepteres at dette vil ta tid.
Tilgang til personopplysningene
I utgangspunktet er tilgang til fullstendig medlemsliste begrenset til medlemmer av styret i Vågan Fotoklubb, men innsyn kan gis midlertidig til de som trenger dette for å løse oppgaver som er blitt delegert til dem av klubben. Eksempelvis kan dette være for å verifisere påmeldte til arrangementer i klubben.
Det ligger en forenklet medlemsliste generert dynamisk fra brukerdatabasen på hjemmesidene våre på web. Denne listen er kun tilgjengelig for påloggede brukere på våre hjemmesider.
Ved behov kan folk få tidsbegrenset eller oppgavebegrenset tilgang til medlemslisten ved å spørre kasserer eller WEB-ansvarlig.
Lagring av personopplysninger
Medlemslisten ligger lagret på ONE.COM og eventuelt backup hos ONE.COM. Fortrinnsvis så skal ikke fullstendig medlemsliste og personopplysninger sendes i åpen epost.
Rutine ved eventuelle sikkerhetsbrudd
Dersom det oppstår et sikkerhetsbrudd der brukernavn/passord kommer på avveie, eller medlemslisten blir stjålet, skal det sendes varsel til alle brukere/medlemmer via e-post så snart som mulig og innen 1 uke etter at hendelsen er oppdaget.