Rutinedokument for handtering av personopplysningar i Noregs Ungdomslag

Like dokumenter
Rutinedokument for handtering av personopplysningar i Studieforbundet kultur og tradisjon

GDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018

Dersom du står fast tek du kontakt med Malin Olivia Dahlberg på eller telefon

Levering av årsrapport og medlemslister for 2010

for tilsette i Hordaland fylkeskommune

Behandlingsansvarlig for personopplysningene vi behandler er Natur og Ungdom ved daglig leder Therese Hugstmyr Woie.

PERSONVERNERKLÆRING FOR STIFTELSEN SIKT

Diabetesforbundet. Personvernerklæring

Personvernerklæring. Misjonærer

Administrasjon av medlemslisterog tillitsvalde i 2011

Personvernerklæring. Museene i Akershus mia.no. Telefon: (+47) E-post: Postboks Strømmen. Org.nr:

Når du er tilslutta eit arbeidsretta tiltak (AFT, Avklaring, Oppfølging, VTA) hos Kvito As, må vi behandle personopplysningar om deg.

PERSONVERNERKLÆRING FOR STIFTELSEN PRINSESSE MÄRTHA LOUISES FOND. 1 Behandling av personopplysninger ved Prinsesse Märtha Louises Fond

Tilgangskontroll i arbeidslivet

Retningsline for bruk av sosiale media for tilsette i Aukra kommune

Personvernerklæring. Innledning. Om personopplysninger og regelverket

Forte Fondsforvaltning AS personvernerklæring

Når du kjem inn i registeret, skal du sjå ei liste over kor du er administrator for. Lista ligg under kategorien lokale organisasjoner i menyen.

VEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold

Rettleiing for revisor sin særattestasjon

1. Hvilke personopplysninger behandler YMI Norge?

Personvernerklæring for Clemco Norge AS

Personvernerklæring for Webstep AS

Personvernerklæring for medlemmer

bruk av nettsider Gaular kommune

Visma personalskjema. Brukarrettleiing for kommune. Elektronisk registrering av fråvær, ferie og timeføring i Visma

Personvernerklæring. Hvilke regler gjelder for håndtering av personopplysninger?

Hvordan og hvilke personopplysninger samler vi inn, og til hvilket formål?

BEHANDLING AV PERSONOPPLYSNINGER OG COOKIES PERSONVERNERKLÆRING

ORDBOKA OMGREP FORKLARING Omgrepet i ei setning

PERSONVERNERKLÆRING. 1. Hvilke personopplysninger behandler NFKR?

PERSONVERN Personopplysninger som lagres Hvilke personopplysninger behandler vi

Vi tar godt vare på personopplysningene dine knyttet til våre eventer.personvern for Mestring & Event AS

VEDTEKT av februar 2007

Informasjonsreglement for Åmli kommune. Vedtatt i kommunestyret , sak K-15/45

Personvernerklæring. Nettbasert behandling av personopplysninger

Instruks nr. 07 for PP-Akershus

SØKJE ARBEID I VESTNES KOMMUNE Informasjon og brukarrettleiing

Personvernerklæring. Nettbasert behandling av personopplysninger

Palestinakomiteens medlemssystem Solidus - dei viktigaste funksjonane

City Nords Personvernerklæring

Hva er en behandling av personopplysning Alle handlinger som utføres med personopplysninger. Eksempel på handlinger: *lagring av opplysninger

Sak 1 Konstituering. Vedlegg: Forslag til saksliste Forslag til tidsplan Forslag til forretningsorden. Godkjenning av innkalling

SØKNAD OM STØTTEKONTAKT

BEHANDLING AV PERSONOPPLYSNINGER

SØKJE ARBEID I VESTNES KOMMUNE Informasjon og brukarrettleiing

PERSONVERNERKLÆRING FOR LEXIT GROUP AS

Innkalling og sakspapir er dermed sendt ut innanfor dei fastsette fristane.

Denne personvernerklæringen handler om hvordan El-Tilsynet as samler inn og bruker personopplysninger om deg.

Oppfylle avtale med Tidgiver Organisering, gjennomføring og evaluering av aktiviteter/interne kurs

Dersom du har spørsmål eller kommentarer til denne erklæringen eller hvordan vi behandler personopplysninger kan du kontakte oss på

Denne personvernerklæringen beskriver hvordan Sett Sjøbein samler inn og bruker personopplysninger.

Blærekreftforeningens personvernerklæring versjon 1.1

INFORMASJON OM GDPR TIL DE SOM GIR PERSONOPPLYSNINGER TIL DET NORSKE MASKINISTFORBUND (Dnmf)

Personvernerklæring. Del 1. Personvern og datasikkerhet i Det frivillige Skyttervesen (DFS) Det frivillige Skyttervesen

Forord. Mål: Alle skal ha ei god psykisk helse. Visjon: Likeverd openheit respekt

Personvernerklæring for Skagerak Kraft AS

Etiske retningslinjer. for. folkevalde og tilsette. i Voss kommune

Personvernerklæring for Portal Travel AS

Personvernerklæring. Nettbasert behandling av personopplysninger

IKT-reglement for kommunane i SING

PERSONVERNERKLÆRING. Innledning

Når du skal handle noe fra nettbutikken, må du oppgi følgende opplysninger:

www GDPR Et sted å starte for oss som helst skulle brukt tiden vår på andre ting.

BARNEVERNET. Til beste for barnet

SAMNANGER KOMMUNE. IKT-reglement. for tilsette i Samnanger kommune. Vedteke av rådmannen Gjeld frå

PERSONVERNERKLÆRING FOR ADVOKATENE PÅ NORDSTRAND AS

Konstituering. Vedlegg: Forslag til saksliste Forslag til tidsplan Forslag til forretningsorden. Godkjenning av innkalling

Har du spørsmål om hvordan Hausta ivaretar ditt personvern, kan du kontakte oss på

1. Ansvar Den Norske Opera & Ballett AS, ved Administrerende Direktør, er behandlingsansvarlig for virksomhetens behandling av personopplysninger.

Evjeklinikkens personvernerklæring for kunder, brukere av klinikkens nettsider og ved skriftlige henvendelser

Visma personalskjema. Brukarrettleiing for Fjaler kommune. Elektronisk registrering av fråvær, ferie og timeføring i Visma

Personvernerklæring for Edvarda (Consortia Manager)

v. Fylkesarkivar i Sogn og Fjordane, Arnt Ola Fidjestøl

4. Hvilke personopplysninger vi behandler, hvordan vi bruker personopplysningene, samt formålet med opplysningene

PERSONVERNERKLÆRING FACTLINES AS OPPDATERT 25. JUNI 2018 GENERELT OM BEHANDLING AV PERSONOPPLYSNINGER PÅ

UPU skal vere referansegruppe i fylkeskommunen sitt arbeid med planar og saker som vedkjem barn og unge.

TYSNES KOMMUNE RETNINGSLINE FOR TENESTETELEFON

Finnøy og Rennesøy kommunar

Arbeidsplan for Hordaland Senterungdom

Prosedyre Barn med nedsett funksjonsevne i Stord kommune

Forord. Vår visjon: Alle har rett til eit meiningsfylt liv. Vårt mål: Alle skal ha ei god psykisk helse og kunne meistre eiget liv.

Hvis vi gjør større endringer i vår personvernerklæring, vil vi gi deg beskjed, og ved behov be om ditt samtykke på nytt.

OEP skal gjere det enklare for allmenta å få tilgang til dokument i forvaltninga (St. meld. nr. 17 ( ))

Personvernerklæring. Sist oppdatert

Personvernerklæring for Eurofins norske selskaper

PERSONVERNERKLÆRING FOR ADVOKATFIRMA OMDAL

Rettleiar til Partiportalen for kommune- og fylkesparti (også fylkesungdomsparti)

PERSONVERNERKLÆRING FOR DET KONGELIGE HOFF

Når du ønsker å inngå en avtale med oss, må vi registrere nødvendig informasjon for å levere tjenester vedrørende din tilknytning til strømnettet.

Informasjon om behandling av personopplysninger om frivillige i Kirkens Bymisjon

ØIE Eiendomsutvikling AS

Veileder for behandling av personopplysninger og informasjonssikkerhet i idretten

UTKAST PLAN FOR FORVALTNINGSREVISJON

Læring, fellesskap og demokrati

Denne personvernerklæringen gjelder for alle produkter og tjenester levert av Sima AS.

PRAKTISKE PROBLEMSTILLINGAR FOR GDPR-PROSJEKT SPV. Finans Norges juskonferanse Håvard Hanto-Haugse

ORGANISATORISK PLATTFORM FOR UNGE VENSTRE

Fornyings- og administrasjonsdepartementet

Transkript:

Rutinedokument for handtering av personopplysningar i Noregs Ungdomslag 1. PERSONVERNERKLÆRING FOR NOREGS UNGDOMSLAG 2 2. PERSONVERN I INFORMASJONSARBEIDET 3 3. PERSONVERN I SAMBAND MED ARRANGEMENT 4 4. PERSONVERN I PERSONALFORVALTNINGA 5 5. PERSONVERN I MEDLEMSHANDTERINGA 6 Sist revidert 25. mai 2018 1

1. Personvernerklæring for Noregs Ungdomslag Denne personvernerklæringa gjer greie for Noregs Ungdomslags (NU) si handtering av personopplysingar som blir samla inn for å kunne utøve våre tenester ovanfor medlemmer og andre vi jobbar med. Generalsekretær i organisasjonen er den som er ansvarleg for handsaminga om ikkje oppgåva er delegert. Førespurnad om innsyn, retting eller sletting av personalopplysningar kan gjerast ved å ta kontakt med NUkontoret. Medlemsskap Er du medlem i eit lokallag i NU er du òg medlem i NU. Frå medlemmene våre hentar vi inn opplysningar om kjønn, namn, adresse, telefonnummer, fødselsdato og e-postadresse. Desse opplysningane er grunnlag for å rapportere på medlemstal for å ta imot offentleg tilskot til drift av organisasjonen. I tillegg treng vi kontaktinformasjon på medlemmer for å kunne gje eit tilstrekkeleg tilbod og informasjon knytt til medlemsskapet. Som medlem i NU samtykker du det organisasjonen brukar personopplysingar til, slik som medlemsblad, nyheitsbrev, invitasjonar til arrangement med meir. Dette kan du administrere på din profil under dynamisk data på medlemsregistret Hypersys: https://ungdomslag.hypersys.no NU oppevarer informasjon om medlemskap i fem år i samsvar med rapporteringskrav. E-post Du kan sende e-post til oss, men hugs at alle verksemder er sårbare for datatjuveri. Du bør difor ikkje sende sensitivt innhald per e-post. Om vi tek imot ein slik e-post, handsamar vi e-posten i samsvar med innhald og sletter han med ein gong. Nyheitsbrev Som tillitsvalt i eit lokallag eller fylkeslag får du nyheitsbrev frå oss. Berre dei som har e-postadresse i medlemssystemet Hypersys får tilsendt nyheitsbrevet. Adressa lagrast i ein eigen database, delast ikkje med andre og e-postadressa slettast når den ikkje lengre er aktuell. Bruk av informasjonskapslar (cookies) Heimesida til NU, www.ungdomslag.no, brukar informasjonskapslar for samle informasjon om korleis besøkande nyttar nettsida. NU brukar denne informasjonen for å lage rapportar for å betre nettsida. Informasjonskapslane inneheld ikkje personopplysningar. Dei seier noko om talet på besøkande på nettsida, kvar dei kjem frå og kva sider dei besøker. Du kan sjølv forhindre at informasjonskapslar blir lagra på datamaskina di ved å endre innstillinga i nettlesaren. Påmelding kurs og arrangement Det er mogleg å melde seg på kurs va nettsida og nyheitsbreva våre. Knytt til dette samlar vi informasjon som namn og kontaktopplysningar i tillegg til allergiar og behov for tilrettelegging. Desse opplysningane blir ikkje brukt til andre formål enn å administrere arrangementa, statistikk og søkje om tilskot. Vi innhentar eigne samtykke for å kartlegge interesse og ønske om å ta imot invitasjon til nye arrangement. Utlevering av personopplysningar til tredjepart NU utleverer ikkje personopplysningar til andre, med mindre det føreligg lovbestemt opplysningsplikt ovanfor offentlege myndigheiter. Unntaket er adresseopplysningar til Flisa Trykkeri AS, som distribuerer medlemsbladet Ungdom til dei som har samtykka på å få dette i posten. 2

2. Personvern i informasjonsarbeidet Bildesamtykke Noregs Ungdomslag innhentar aktivt samtykke om bilde av deltakarar ved påmelding. Det vert spesifisert i førespurnaden av at bilde/video vil kunne nyttast i digitalt og trykt marknadsføringsmateriell til bruk for organisasjonen og liknande arrangement. Om bilda skal nyttast av andre, til dømes paraplyar som LNU og studieforbundet, skal det innhentast ekstra samtykke til dette formålet. Uredigerte og ubrukte bilde blir lagra i bildearkivet til sekretariatet, og blir sletta når året er omme. Eit knippe redigerte bilde/video blir publiserte på sosiale medium og på organisasjonen sin konto på bildedelingstenesta Flickr. Desse bilda vert tagga med personnamn og andre nøkkelopplysningar. Bilda vert liggande i bildearkivet, med mindre enkeltpersonar ber om å få fjerna opplysningane sine, og dermed bilda dei er med på. Ved filming av prosjekt som Folkepedia der barn og ungdom er aktørar, vert det innhenta skrifteleg signatur frå både deltakar og føresette i forkant på ein eigen intensjonsavtale. Sende medlemsblad i posten Noregs Ungdomslag innhentar aktivt samtykke om å få medlemsbladet Ungdom eller Norsk Barneblad i posten. Berre dei som har samtykka får tilsendt bladet, og ein kan sjølv gå inn i medlemssystemet Hypersys og endre dette. Det blir teke uttrekk frå medlemssystemet for kvar utgåve av medlemsbladet, og listene blir sletta frå gong til gong. Adresselistene blir delt med trykkeria som sender blada direkte ut, men dei tek ikkje vare på listene vidare eller deler dei vidare med andre. Sende nyheitsbrev til styremedlemmer i lokallag/fylkeslag Noregs Ungdomslag sender ein gong i månaden ut nyheitbrev til tillitsvalte i organisasjonen. Berre dei som har e-postadresse i medlemssystemet Hypersys får tilsendt nyheitsbrevet, og det er mogleg å melde seg av mottakarlista. Sende informasjon til tidlegare deltakarar på kurs/arrangement Noregs Ungdomslag innhentar eigne samtykke for å kartlegge interesse og ønske om å ta imot invitasjon til nye arrangement av dei som har delteke på kurs eller arrangement i regi av organisasjonen. Dette skjer ved påmelding til kurset/arrangementet. Desse opplysningane blir berre lagra i eit år, og skal ikkje brukast til anna informasjon eller delast med tredjepart. Bruk av informasjonskapslar (cookies) Heimesida til NU, www.ungdomslag.no, brukar informasjonskapslar for samle informasjon om korleis besøkande nyttar nettsida. NU brukar denne informasjonen for å lage rapportar for å betre nettsida. Informasjonskapslane inneheld ikkje personopplysningar. Dei seier noko om talet på besøkande på nettsida, kvar dei kjem frå og kva sider dei besøker. Du kan sjølv forhindre at informasjonskapslar blir lagra på datamaskina di ved å endre innstillinga i nettlesaren. Merke nokon i bilde eller tekst på sosiale medium Noregs Ungdomslag innhentar aktivt samtykke om ein person skal bli merkt (tagga) i eit innlegg som skal bli delt på sosiale medium som til dømes Facebook eller Instagram. Det er høve til å svare nei. 3

3. Personvern i samband med arrangement Kvart år arrangerer sentralleddet landsmøte, landsrådsmøte, sommarleir og sentrale instruktørkurs. For kvart av desse arrangementa skal det bli oppnemnt ein arrangementsansvarleg som skal sørgje for at personvernsrutinane blir ivaretekne før, under og etter kvart einskild arrangement. Bruk av personopplysningar I samband med arrangement og sentrale kurs innhentar Noregs Ungdomslag personopplysningar som namn, postadresse, e-post, telefonnummer, alder og kjønn. Kontaktinformasjon som telefonnummer og e- postadresse er naudsynt for informasjonsføremål i samband med arrangementet. Eksterne kurshaldarar og andre medhjelparar kan få lese-tilgang til desse listene før og under arrangementet gjennom til dømes Google Spreadsheets og Google Docs. Desse tilgangane vert fjerna i etterkant av arrangementet. Alder og kjønn er relevant for tilrettelegging under arrangementet og statistikkføremål. I samsvar med organisasjonen si personvernerklæring skal andre personopplysingar enn dette bli sletta i etterkant av arrangementet, med unntak av eventuelle bilde som deltakaren har samtykka til. Bruk av helseopplysingar Av sensitive personopplysingar har Noregs Ungdomslag berre behov for å innhente helseopplysningar som matallergiar, diettbehov og anna som er naudsynt for best mogleg tilrettelegging for deltakaren på kurset/arrangementet. Desse opplysningane er tilgjengelege for sekretariatet via fellesarkivet. Kjøkkenpersonell får vite talet og innhaldet av ulike allergiar og diettbehov, men får ikkje vite kven dette gjeld med mindre dette er eit spesifisert ønske frå deltakaren si side. Allergiar og andre helseopplysingar om den enkelte sin allmenntilstand kan etter ei skjønnsvurdering delast med kursinstruktørar eller arrangørar ved munnleg orientering om det gjeld eit fåtal deltakarar. Helseopplysingar blir fjerna frå deltakaroversikter i etterkant av arrangementet. Det same gjeld epostar der dette er nemnd. Samtykke frå føresette Ved påmelding til arrangement, ber vi om kontaktinformasjon (telefon og e-post) på føresette for dei under 18 år, slik at vi kan kontrollere samtykke for personopplysingar og sensitive opplysingar. Politiattestar Noregs Ungdomslag hentar inn politiattestar for instruktørar på sentrale kurs, samt tilsette og frivillige ansvarspersonar på organisasjonen sin sommarleir. 4

4. Personvern i personalforvaltninga Personalforvaltning og personaladministrasjon medfører behandling av data om personar som har både eit fast eller mellombels tilsetjingsforhold i Noregs Ungdomslag. I hovudsak handlar dette om dei fem fast tilsette på kontoret, men NU kan også engasjere personar på timesbasis eller for tidsavgrensa oppdrag, som ein også handterer persondata for. Lagring av persondata All persondata som blir innhenta til NU si personalforvaltning, skal lagrast i det elektroniske personalarkivet. Dette er eit arkiv som berre generalsekretæren som har tilgang til. Det fysiske personalarkivet, med ei mappe per tilsett, blir destruert ved innføringa av GDPR i mai 2018. Opplysningar som blir lagra Opplysningar blir lagra i personalarkivet etter ein eigen arkivnøkkel. Dokumenta som inneheld persondata er i hovudsak: - Søknader, CV og søkjarlister til utlyste jobbar - Søknader om permisjonar og ferier - Referat frå personalsamtalar - Opplysingar om løn og pensjonsvilkår I tillegg leverer tilsette på kontoret timeskjema til generalsekretæren kvar månad. Desse blir lagra fysisk på generalsekretæren sitt kontor, men blir destruert ved kvart årsskifte når den tilsette leverer samla digital timeliste for heile året. Alle desse opplysningane er nødvendig å ha lagra for å kunne ha ei aktiv personaloppfølging. Alle opplysningane knytt til ein person si stilling og tilsetjingsforhold, blir lagra så lenge vedkomande har eit tilsetjingsforhold i NU. Av historiske dokument, inneheld personalarkivet i tillegg arbeidsattestar for tidlegare tilsette i NU. Passord og tilgangskontroll Alle tilsette i sekretariatet har tilgang til personopplysingar gjennom jobbdata og smarttelefon. Begge deler skal vere passordbeskytta. Forlèt ein datamaskina for ein kortare periode, skal den tilsette låse skjermen inntil ein er tilbake ved pulten. Er ein på reise eller har heimekontor, er det viktig å passordbeskytte alt av personopplysningar slik at uvedkomande ikkje får tilgang. Intern gjennomgang Generalsekretæren har ansvar for å vurdere desse rutinane årleg. Då bør samtidig lagra data gjennomgåast, for å vurdere om her er innhenta opplysningar som det ikkje lengre er relevant å lagre. Avvikshandtering Sidan all data i utgangspunktet skal handterast elektronisk, er den største risikoen datainnbrot. Slike tilfelle meldast i så fall til datatilsynet, eventuelt som politisak. Dersom det ved den årlege gjennomgangen blir avdekka at her er data som ikkje lengre er relevant å lagre, må desse slettast. 5

5. Personvern i medlemshandteringa Noregs Ungdomslag si handtering av personopplysningar for medlemmer, skjer i all hovudsak gjennom medlemsregisteret Hypersys. Dette systemet vert drive av Unicornis AS, som NU har inngått eigen databehandlaravtale med. Personopplysningane i medlemsregisteret må lagrast i 5 år. Dette er krav frå Fordelingsutvalet, som NU tek imot driftsstøtte frå. Med personopplysningar meiner ein namn, fødselsår, e-post og telefonnummer, samt opplysningar om kva lag ein er medlem i. Medlemmer i laget må gi sitt samtykke til å stå registrert som medlem i laget. For medlemmer under 15 år må føresette gi slik samtykke på vegne av barna. Lokallaga må gjerast kjent med dette kravet. Når eit medlem registrerer mobiltelefonnummer/e-postadresse, er dette å sjå på som eit samtykke til at organisasjonen kan kontakte vedkommande per e-post, SMS og telefon. Styremedlemmer i lokallaga må ha tilgang til å registrere nye medlemmer og administrere medlemslistene til laget, for å drifte lokallaget. For å kunne være sørvisledd for lokallaga og medlemmane i sin region må styremedlemer og eventuelle tilsette i fylkeslaga ha tilgang, til lagsprofilar og medlemslister i lokallaga. For at Noregs Ungdomslag skal kunne være ein organisasjon som yter sørvis til medlemmer, lokallag og fylkeslag må tilsette og styremedlemmer ha tilgang til medlemslister med personopplysningar. 6

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding