Behandling av personopplysninger
Vi ønsker å informere nye og allerede eksisterende medlemmer i Røa danseklubb om hvordan vi arbeider i henhold til de nye personvernslovendringene (GDPR). Vi er svært opptatt av åpenhet og ærlighet, og ikke minst vår ivaretakelse av taushetsplikten vi har overfor deg som medlem, og vil fortsette å være dette i fremtiden. Ta gjerne en titt på vår oppdaterte Personvernerklæring her, men du kan føle deg helt trygg på at vi har kontroll.
Informasjonen vi har på deg som medlem (danseren) og eventuelt foresatte er nødvendig for oss for å vite hvem som går på kurs, for fakturering av kursavgift og medlemskap, invitasjoner til klubbens arrangementer, konkurranser, nyhetsbrev, nye kurs og om eventuelle endringer i kursene. Denne informasjonen blir lagret opptil 1,5 år, og slettes etter dette.
Vi samarbeider veldig tett med eSs Dans og fordi trenerne er de som har jevn kontakt med medlemmene og deres foresatte så sitter de på den samme informasjonen som det Røa Danseklubb gjør. På den måten sikrer vi at medlemmene våre får korrekte fakturaer samt korrekt informasjon med tanke på type kurs, og at nye innmeldte medlemmer som velger å avslutte kursene sine etter eventuelle prøvetimer også blir slettet fra vårt medlemsregister. Vi er selvfølgelig helt trygge på at eSs Dans jobber etter de samme GDPR kriteriene som det vi gjør.
Røa Danseklubb er også medlem av Norges Danseforbund, som igjen er medlem av Norges Idrettsforbund (NIF), og én gang i året rapporterer vi inn antall medlemmer vi hadde i året som gikk, slik at vi får støtte fra Norges Idrettsforbund som gjør at vi kan drive på med dans for barn, unge og voksne. Den informasjonen som overføres dit er medlemmets navn, adresse og fødselsdato. NIF og underliggende organisasjonsledd som du er tilknyttet behandler personopplysninger om medlemmer som er nødvendig for at ditt medlemskap og din aktivitet i idretten. Registrering av medlemsopplysninger er en forutsetning for medlemskap i norsk idrett. Alle våre opplysninger om våre medlemmer vil bli slettet når medlemmet ikke lenger er aktivt, og den årlige rapporteringen til NIF er avsluttet. Du kan selvfølgelig når som helst få vite hva slags informasjon vi har på deg som medlem, og kan også når som helst velge å få den informasjonen slettet fra vårt medlemsregister.
Bakgrunnen for at vi ønsker informasjon om medlemmet skulle ha plager, skader eller sykdom eller andre behov, er for at vi kan tilrettelegge treningen, eventuelt ordne med en ekstra assistent dersom det skulle være behov for dette. Denne informasjonen behandles helt konfidensielt av hovedtrenerene i eSs Dans og av Røa Danseklubb, og ingen andre har tilgang til denne informasjonen.
Om du skulle ønske å vite flere detaljer angående vår Personvernserklæring så ligger det mer informasjon under som du kan se igjennom om du ønsker, eller så er det bare å ta kontakt med oss!
Mvh styret i Røa Danseklubb
Behandling av personopplysninger og informasjonssikkerhet for Røa Danseklubb
Forord
Røa danseklubb ble stiftet i 2003 og har et tett samarbeid med eSs danseskole.
Klubben er tilsluttet Norges Danseforbund (ND), som er et av forbundene under Norges Idrettsforbund (NIF). Danseklubben er også tilknyttet Østnorsk dansekrets samt at klubben er representert i forbindelse med barn og ungdomsidrett i Vestre Aker bydel.
Klubben jobber for danserne. Hovedoppgaver er å arrangere danseleir, dansehelger, avslutninger, klubbmesterskap og andre tilstelninger for danserne. I tillegg er det viktig for klubben å sette fokus på dans som idrett og være aktiv i ND/NIF, og på den måten bedre forholdene for aktive dansere.
Røa danseklubb blir drevet av et valgt styre. (foreldre og representanter for danserne).
Innhold
Bakgrunn
- Personopplysninger
1.1. Om personopplysninger
1.2. Hvorfor registreres personopplysninger?
1.3. Hva registreres?
1.4. Hvordan brukes personopplysningene?
1.5. Informasjon og samtykke
- Konfidensialitet og taushetsplikt
- Tilgangsstyring
- Avviksbehandling
- Ytterligere informasjon
Bakgrunn
Planen skal bidra til tilfredsstillende personvern og informasjonssikkerhet, samt bidra til at klubben og klubbens medlemmer kan ha tillit til at all behandling av personopplysninger gjennomføres på et forsvarlig sikkerhetsnivå.
Personvernlovgivningen stiller krav til personvern og informasjonssikkerhet. Det understrekes at opplæring og bevisstgjøring er av vesentlig betydning for å sikre forsvarlig håndtering av personopplysninger i det daglige arbeidet.
- Personopplysninger
- Om personopplysninger
Personopplysninger er opplysninger og vurderinger som kan knyttes til en enkeltperson. Når en person blir medlem i Røa Danseklubb har klubben lovlig grunnlag for registrering og behandling av nødvendige personopplysninger. Dette gis gjennom samtykke ved innmelding i klubben.
1.2 Hvorfor registreres personopplysninger?
Formålet med all behandling av personopplysninger er ivaretagelsen av alle aktiviteter og kurs og medlemskap. Herunder gi god service til medlemmer og andre personer tilknyttet klubben.
Røa Danseklubb må behandle personopplysninger i ulike sammenhenger som ved administrasjon av aktivitet, medlemskap, roller og verv, forsikringer, kurs og kompetanse, rapportering til offentlige myndigheter med mer. En gang pr år oversendes medlemslister til NIF for å dokumentere hvor mange medlemmer vi har hatt gjennom året.
Personopplysninger skal:
- henføres til rett identifisert person
- være riktige og ajourførte
- ikke benyttes til formål som er uforenlig med behandlingsgrunnlaget. Personer som registreres med e-postadresse varles pr. e-post og gis automatisk mulighet for å bli bruker til Min idrett hvor lagret informasjon vises og kan korrigeres av personen selv.
- Hva registreres?
Det registreres persondata som:
- folkeregistrert navn
- fødselsdato (ikke personnummer)
- adresse
- andre kontaktopplysninger som telefonnummer og e-post.
- eventuelle tilknytninger til andre familiemedlemmer (foresatte og søsken)
- relevant informasjon knyttet til idretten som er av betydning for oppfølgning og eventuelle tiltak rettet mot medlemmet.
- For personer som er tildelt hemmelig adresse av Folkeregisteret skal dette ivaretas av idretten, og disse personene skal ikke lagres med adresse i idrettslagets systemer.
- Personopplysninger som registreres skal være relevante og nødvendige og behandles konfidensielt av av hovedtrenere og øvrig organisasjon.
1.4. Hvordan brukes personopplysningene?
Personopplysningene brukes av de som har et rettmessig behov for tilgang til disse og brukes for å:
- for å administrere medlemskap og betalinger
- kursadministrasjon
- administrasjon av påmelding/deltagelse i trening og konkurranser
- lisenser og forsikringer mv.
Fødselsnummer innhentes ikke og brukes dermed ikke i Røa Danseklubb.
All informasjon om medlemmet slettes når medlemmet ikke lenger er aktivt.
1.5. Informasjon og samtykke
Det skal innhentes samtykke fra personen i alle tilfeller hvor dette er nødvendig, herunder når tilgangen til den aktuelle behandlingen av personopplysninger ikke er fastsatt i lov eller har et annet gyldig behandlingsgrunnlag, dvs. når en skal behandle personopplysninger som går utover det som er rimelig som følge av «medlemsavtalen» og det ikke finnes annet lovhjemlet behandlingsgrunnlag.
Samtykke skal innhentes fra foresatte når det kreves samtykke fra person er et barn under 15 år. Samtykke innhentes i tråd med alminnelige regler for samtykke.
Bruk av persondata for kommersielle hensyn er utenfor formålet og den registrerte har derfor rett til å reservere seg mot slik direkte markedsføring.
Medlemsopplysninger skal ikke utleveres til tredjepart. Dersom personen har oppgitt mobiltelefonnummer/e-postadresse, er dette å anse som et samtykke til at klubben kan kontakte vedkommende per epost og SMS med bakgrunn i medlemsavtalen.
Medlemmet kan på ethvert tidspunkt få vite hva slags informasjon som er lagret, samt be om at denne informasjon slettes.
- Konfidensialitet og taushetsplikt
Konfidensialitet skal ivareta taushetsplikten og for øvrig sikre mot at uvedkommende får kjennskap til opplysningene. Dette innebærer blant annet: Personer utenfor Røa Danseklubb skal ikke kunne få uautorisert tilgang til personopplysninger.
Personer i klubben skal gis tilgang i henhold til prinsippene for tilgangsstyring, jfr. pkt. 3 nedenfor. For å sikre konfidensialitet for personopplysninger skal klubbens leder sikre at alle som gis tilgang har taushetsplikt, og at de er bevisst taushetspliktens innhold og omfang. Brudd på taushetsplikten og/eller ulovlig tilegnelse skal som konsekvens minimum medføre en advarsel for den som begår bruddet, og bruddet skal behandles iht. avviksprosedyre som beskrevet i normen. Brudd på taushetsplikten og/eller ulovlig tilegnelse er forbudt og varsling til tilsynsmyndighetene og anmeldelse må vurderes.
Det er primært daglig leder som behandler personopplysninger, samt styrets leder.
- Tilgangsstyring
Tilgangsstyringen omfatter hvem som kan tildele rettigheter i idrettens systemer og dermed få tilgjengeliggjort personopplysninger. Tildeling av rettigheter i idrettens systemer skal kun skje til personer som daglig leder eller utvalgte personer i klubbens styre.
Autorisasjon kan bare gis i den grad det er nødvendig for personens rolle/arbeid, er begrunnet i klubbens behov og er i henhold til bestemmelser om taushetsplikt. Det er kun disse som kan gis tilgang til personopplysninger. For idrettens fellessystemer er myndigheten for å tildele rettigheter delegert til det enkelte organisasjonsleddets ansvarlige ledelse, dvs. daglig leder, styreleder og styremedlemmer. Påloggingsinformasjon skal hemmeligholdes.
Gjennomgang og kontroll av tildelte rettigheter (roller/verv) skal foretas av den enkelte leder minimum en gang årlig, f.eks. etter avholdt årsmøte/ting og andre tidspunkter når det skjer endringer i ansettelsesforhold eller blant tillitsvalgte.
- Avviksbehandling
Avvik skal behandles ved sikkerhetsbrudd, ved urettmessig tilgang til personopplysninger og/eller når behandling av personopplysninger er utført i strid med gjeldende regelverk.
Daglig leder er ansvarlig for å rapportere oppdagede avvik på fastsatt elektronisk skjema på https://www.idrettsforbundet.no/varsle
(Veileder for behandling av personopplysninger og informasjonssikkerhet i idretten 20. desember 2017)
Ved uautorisert utlevering av personopplysninger vil Datatilsynet bli varslet.
Informasjonskapsler (cookies)
Her følger informasjon om hvordan essdans.no samler inn og bruker informasjon om besøkende på våre nettsteder. Erklæringen inneholder informasjon du har krav på når det samles inn opplysninger fra nettstedet vårt (personopplysningsloven § 19) og generell informasjon om hvordan vi behandler personopplysninger (personopplysningsloven § 18, 1.ledd).
Det er frivillig for de som besøker nettsidene å oppgi personopplysninger i forbindelse med tjenester som å motta nyhetsbrev og deleknappen på sosiale medier. Behandlingsgrunnlaget er samtykke fra den enkelte, med mindre annet er spesifisert.
Webanalyse og informasjonskapsler (cookies)
Som en viktig del av arbeidet med å lage et brukervennlig nettsted, ser vi på brukermønsteret til de som besøker nettstedet. For å analysere informasjonen, bruker vi analyseverktøyet Google Analytics.
Google Analytics bruker informasjonskapsler/cookies (små tekstfiler som nettstedet lagrer på brukerens datamaskin), som registrerer brukernes IP-adresse, og som gir informasjon om den enkelte brukers bevegelser på nett. Eksempler på hva statistikken gir oss svar på er; hvor mange som besøker ulike sider, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes. Ingen av informasjonskapslene gjør at vi kan knytte informasjon om din bruk av nettstedet til deg som enkeltperson.
Informasjonen som samles inn fra Google Analytics lagres på Googles servere i USA. Mottatte opplysninger er underlagt Googles retningslinjer for personvern.
En IP-adresse er definert som en personopplysning fordi den kan spores tilbake til en bestemt maskinvare og dermed til en enkeltperson. VårtOslo bruker Google Analytics sin sporingskode som anonymiserer IP-adressen før informasjonen lagres og bearbeides av Google. Dermed kan ikke den lagrede IP-adressen brukes til å identifisere den enkelte brukeren.
Søk
Essdans.no lagrer informasjon om hvilke søkeord brukerne benytter på våre nettsteder i Google Analytics. Formålet med lagringen er å gjøre informasjonstilbudet vårt bedre. Bruksmønsteret for søk lagres i aggregert form. Det er bare søkeordet som lagres og de kan ikke kobles til andre opplysninger om brukerne, slik som til IP-adressene.
Dele-tjenesten
Funksjonen «Del med andre» kan brukes til å videresende lenker til nettstedet på e-post, eller til å dele innholdet på sosiale nettsamfunn. Opplysninger om tips logges ikke hos oss, men brukes kun der og da til å legge inn tipset hos nettsamfunnet. Vi kan imidlertid ikke garantere at nettsamfunnet ikke logger disse opplysningene. Alle slike tjenester bør derfor brukes med vett. Dersom du benytter e-post funksjonen, bruker vi bare de oppgitte e-postadressene til å sende meldingen videre uten noen form for lagring.
Nyhetsbrev
Det er mulig å abonnere på nyhetsbrev for å motta oppdateringer og informasjon om nye saker fra VårtOslo. For at vi skal sende e-post til riktig person, må vi registrere navn og e-postadresse. Disse opplysningene deles ikke med andre virksomheter, og slettes når vi får beskjed om at du ikke lenger ønsker å motta informasjon fra oss.
Side- og tjenestefunksjonalitet
Det blir brukt informasjonskapsler i drift og presentasjon av data fra nettsteder. Slike informasjonskapsler kan inneholde informasjon om språkkode for språk valgt av brukeren. Det kan være informasjonskapsler med informasjon som støtter om lastbalanseringen av systemet slik at alle brukere blir sikret en best mulig opplevelse. Ved tjenester som krever innlogging eller søk kan det bli brukt informasjonskapsler som sikrer at tjenesten presenterer data til rett mottaker.
Hvordan håndtere informasjonskapsler i din nettleser
På www.nettvett.no kan du lese om hvordan du stiller inn nettleseren for å godta/avvise informasjonskapsler, og få tips til sikrere bruk av internett.
