Personvernerklæring for Norges KFUK-KFUM-speidere
Behandlingsansvarlig
Generalsekretæren er behandlingsansvarlig for Norges KFUK-KFUM-speideres behandling av personopplysninger, om ikke annet er avtalt.
Vi har en databehandleravtale med alle våre systemleverandører som behandler organisasjonens medlemsopplysninger.
Personopplysninger som lagres
Vi lagrer personopplysninger i vårt medlemsregister (Hypersys), gjennom bruk av våre nettsider, i vårt bildearkiv, og i Speiderbutikkens kunderegister.
Følgende personopplysninger lagres om våre medlemmer:
Navn, adresse, telefonnummer og e-postadresse (til medlem og foresatte), kjønn, fødselsdato, passord for innlogging, gruppe- og kretstilhørighet, arbeidsgren, verv, kurs og arrangementdeltakelse, kontingent og kontingentinnbetalinger (reskontro), familietilhørighet (hvis medlemmet ønsker samlefaktura for familien), verv, hederstegn, dato for godkjenning som leder/registrering som assistent og dato for framvist politiattest.
Når du besøker vår hjemmeside, vil nettleseren din laste ned informasjonskapsler ("cookies"). Dette er små tekstfiler som utveksles mellom din enhet og vår hjemmeside, som brukes for å få nettstedet til å fungere best mulig, og for å gi deg som besøkende en bedre kundeopplevelse og service, og for å bedre arbeidet rundt feilsøking og sikkerhet. Oversikt over informasjonskapsler som benyttes på vår hjemmeside finner du her.
Vi har et digitalt bildearkiv som brukes til medlemsbladene og andre publikasjoner som lages for medlemmene. Bildene benyttes også i profileringsmateriell. De inneholder metadata som navn og/eller tid og sted.
Grunnlag og formål med behandlingen
Vi behandler personopplysningene for å kunne gjennomføre våre forpliktelser overfor deg som medlem. Opplysningene er grunnlag for statistikk og for rapportering på antall medlemmer for å motta offentlig tilskudd til drift av organisasjonen, samt for å kunne gi tilpasset informasjon, tilbud og service til våre medlemmer basert på samtykke. Du kan når som helst trekke tilbake samtykket om å motta slik informasjon fra oss.
Innhenting av personopplysninger
Personopplysningene i vårt medlemsregister er opplysninger du eller dine foresatte selv oppgir ved innmelding, enten direkte, til din lokale speidergruppe, eller ved påmelding til arrangementer.
På nettsiden lagrer vi besøksstatistikk gjennom informasjonskapsler. Statistikken skal hovedsaklig brukes til å videreutvikle nettstedet. Det er ikke mulig for oss å knytte statistikken opp mot den enkelte besøkende. Besøksstatistikken er kun tilgjengelig for web-redaksjonen vår.
Ved innhenting av bildemateriell forholder vi oss til Åndsverksloven § 45 c. De som blir fotografert må gi samtykke til bruk av bildet. Unntaket er situasjonsbilder der aktiviteten er formålet med bildet, eksempel på dette kan være en gruppe mennekser på leirbål. Bildene kan da offentliggjøres uten samtykke så fremt det ikke er krenkende for de som er avbildet. Les mer om bilder her.
Utlevering av opplysninger til tredjeparter
Vi vil ikke dele, selge, overføre eller på annen måte utlevere personopplysninger til andre, med unntak av følgende:
- Speiderbutikken AS, som har tilgang til medlemsoppplysninger for å sikre rett adresse til sine kunder (våre medlemmer).
- Automatisk innsending til Brønnøysund registrene av melding om styresammensetning ved endring i styret (om den enkelte speidergruppe eller krets har aktivert denne funksjon i medlemsregisteret).
- Rapport til skattemyndigheter med navn og personnummer ved donasjoner som giver ønsker skattefradrag for.
- Andre offentlige instanser vi eventuelt er rettslig forpliktet til å gi.
- Speiderne i Norge, som er samarbeidsorganisasjonen til KFUK-KFUM-speiderne og Norges speiderforbund.
Sletting av personopplysninger
Ved utmelding beholder vi dataene i 5 år i tilfelle det skjer feil ved håndtering av medlemsskapet, eller hvis medlemmer ønsker å melde seg inn igjen. Etter 5 år vil data normalt bli anonymisert, slik at de ikke kan spores tilbake til deg. Organisasjonen trenger anonymisert data for statistikk og historikk. Navn på personer som har hatt verv eller blitt tildelt hederstegn vil normalt heller ikke anonymiseres da dette er av relevant historisk verdi.
Opplysninger vi etter bokføringsloven er forpliktet til å bevare vil lagres i minimum 5 år i henhold til lovens krav.
Du kan når som helst be om å få slettet bilder av deg i vårt bildearkiv.
Rettigheter for den registrerte
Vi behandler dine personopplysninger i henhold til personopplysningsloven og gjeldende forskrifter. Det gjøres oppmerksom på at du kan kreve innsyn i og flytting av egne personopplysninger, samt kreve retting eller sletting av opplysninger. Alle medlemmer kan selv se alle opplysninger vi har registrert i medlemsregisteret via innlogging på egen medlemsprofil.
Det kan klages til Datatilsynet på behandling i strid med reglene.
Informasjonssikkerhet
Vi sikrer dine personopplysninger ved både fysisk og gjennom virtuell adgangs- og tilgangskontroll, samt ved kryptering av sensitive deler av avgitte opplysninger.
Kontaktinformasjon
Henvendelser om hvilke opplysninger som er registrert, retting og sletting kan sende skriftlig til følgende adresser:
E-post: post@kmspeider.no eller hypersys@kmspeider.no
Norges KFUK-KFUM-speidere
Postboks 6810, St. Olavs plass
0130 OSLO
Personvern og informasjonskapsler på kmspeider.no
Når du besøker vårt nettsted vil nettleseren din laste ned informasjonskapsler ("cookies"). Dette er små tekstfiler som utveksles mellom nettleseren din og vårt nettsted og som brukes for å få nettstedet til å fungere best mulig.
Som nettbruker kan du velge å avvise lagring og bruk av informasjonskapsler ("cookies"). Vi anbefaler Post- og teletilsynets nettsted nettvett.no for beskrivelse av hvordan du kan akseptere eller avvise informasjonskapsler ("cookies").
HTTPS og sikker overføring
Nettstedet vårt bruker kryptering med HTTPS. Hvis du vil forsikre deg om at en side er kryptert vil det stå «https» i stedet for bare «http» i nettleserens adressefelt. De fleste nettlesere vil også vise en hengelås.
Formålet med kryptering er å sikre en trygg datakommunikasjon mellom server (vårt nettsted) og klient (din datamaskin). Dette inkluderer et digitalt sertifikat som skal bevise at nettstedet og dets avsender er ekte.
Informasjonskapsler på nettstedet
Det er CoreTrek AS som leverer publiseringsverktøyet CorePublish for vårt nettsted og som står for teknisk utvikling, drift og vedlikehold. CorePublish benytter følgende informasjonskapsler:
- For å få publiseringsløsningen til å fungere: Kapselen CorePublishSession. Dette er en «sesjons-cookie» som fjernes fra datamaskinen når brukeren lukker nettleseren. Denne cookie-en har en referanse-ID til en sesjonsfil på webserveren. Sesjonsfilen vil for anonyme brukere inneholde ikke-personlige data, men kan på enkelte nettløsninger bli brukt til å mellomlagre eksempelvis skjemadata og søketekster mellom sidevisninger. Sesjonsfilen slettes automatisk senest 15 minutter etter at brukeren har lukket nettleseren eller vært inaktiv, og lagres således ikke permanent. Kun systemadministratorer har tilgang til disse sesjonsfilene.
- For å identifisere hvilken type enhet og nettleser du bruker: Kapselen Ctdevicecachekey. Kapselen har en varighet på en uke og gjør det mulig for vår nettside å presentere innhold til riktig type enhet (PC, mobil, nettbrett, etc.) Denne informasjonskapselen inneholder ikke personlige data.
Deling
Vi har lagt inn muligheten for å videresende artikler i e-post og dele artikler i sosiale medier. E-postadresser som brukes til å videresende artikler logges ikke. Videre håndtering av data som deles i sosiale medier reguleres av din avtale med det aktuelle nettsamfunnet.
Statistikk og logg
Når du besøker vårt nettsted vil det bli lagret informasjon i en statistikkdatabase. Det lagres informasjon om hvilke sider du har besøkende har besøkt i en rådata-tabell. Det lagres ikke persondata. Denne informasjonen blir i neste omgang benyttet til å generere statistikk for antall sidevisninger per objekt (menypunkt, artikkel, fil), per server og per søkeord. Alle data i rådatatabellen blir slettet etter 2 dager og den gjenværende statistikken inneholder bare oppsummerte data som ikke kan brukes til å identifisere den enkelte besøkende.
Vi benytter også Google Analytics til å lagre besøksdata. IP-adresser lagres ikke og det er ikke mulig for oss å knytte besøksstatistikk opp mot den enkelte besøkende. Besøksstatistikken er kun tilgjengelig for web-redaksjonen og IT-avdelingen i vårt selskap.
Vi lagrer «user agent», IP-adresse og hvilken side den besøkende har besøkt i webserverens logger. Disse loggene blir utelukkende brukt til arbeid rundt feilsøking og sikkerhet, og ingen data blir trukket ut eller brukt fra disse loggene. Loggene slettes etter et gitt intervall (normalt 4 uker). Kun administratorer av webserveren (drift) har tilgang til disse.
Påloggingsforsøk
Alle pålogginger logges i en egen databasetabell. Hensikten er både å kunne oppdage mislykkede påloggingsforsøk, oppdage og stoppe forsøk på innbrudd og å kunne se når og om en bruker sist logget seg på.
Påloggingstabellen lagrer følgende data:
- Brukernavn
- Dato og tidspunkt for pålogging
- Hvilken URL som ble benyttet ved pålogging