Personvernsreglement for Lan-E
Vedtatt av styret (08.09.2018)

 

Om dette dokumentet
Dette dokumentet angir føringer og retningslinjer for Lan-E innhenting og behandling av personopplysninger. Retningslinjene er vedtatt av sentralstyret og er i tråd med EUs personvernsforordning (GDPR) gjeldende fra 25. Mai 2018. Retningslinjene er bindene for alle Lan-E organisasjonsledd og arrangementer i regi av foreningen. Retningslinjene skal være tilgjengelige på Lan-E nettside og informeres om ved registrering av nye opplysninger.

Punkt 1 – Generelle regler for behandlinger av personopplysninger

Lan-E skal behandle registrerte personopplysninger i tråd med EUs personvernsforordning (Forordning 2016/679) og gjeldende forskrifter. All innhenting av personopplysninger skal skje etter samtykke fra den registrerte parten. Lan-E forplikter seg til å oppbevare alle personopplysninger på en sikker og god måte. Medlemmer har rett til å få vite hvilke opplysninger Lan-E har om dem. Kun styremedlemmer i foreningen har rett til å behandle opplysninger om medlemmer og deltakere på arrangementer. Lan-E skal alltid informere om formålet til innhentingen av personopplysninger, og registrerte opplysninger skal ikke brukes til annet enn det spesifiserte formålet. Alle registrerte har rett til å be om at informasjonen slettes.

Punkt 2 – Innhenting og oppbevaring av ikke-sensitive personopplysninger

Personopplysninger som regnes som sensitive kan tilgjengelig gjøres for foreningens styre. Slike personopplysninger omfatter følgende informasjon: – Fullt navn – Adresse – E-postadresse – Telefon nummer – fødselsdato, Lan-E registrerer personopplysninger om alle medlemmer i foreningen. Informasjonen er nødvendig for å rapportere om medlemmer til Hyperion. Personopplysninger skal alltid oppbevares digitalt og sikkert, og skal ikke deles med andre organisasjoner, individer eller andre aktører uten at den registrerte har gitt samtykke til dette. Ved fotografering i forbindelse med arrangementer og lignende skal dette informeres tydelig om, og deltakere har rett til å be om at bilder av dem ikke offentliggjøres.

Punkt 3 – Innhenting og oppbevaring av sensitive personopplysninger

Tilgang på sensitive personopplysninger skal kun ligge hos Styreleder og Nestleder. Sensitive personopplysninger omfatter følgende informasjon: – Rasemessig eller etnisk bakgrunn – Politisk, filosofisk eller religiøs oppfatning – Hvorvidt en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling – Helseforhold, herunder allergier og andre helsemessige utfordringer – Seksuelle forhold – Medlemskap i partier, fagforeninger og andre organisasjoner Lan-E skal kun registrere sensitive personopplysninger dersom det er nødvendig for deltakelse på aktiviteter i regi av foreningen, og dersom den registrerte samtykker til dette. Styreleder og nestleder kan dele informasjon om allergier med kjøkkenansvarlige i forbindelse med matservering på arrangementer, men slik informasjon skal ikke kunne knyttes til andre personopplysninger. Deltakere på foreningen arrangementer skal i påmeldingen opplyses om hvilken informasjon som hentes inn og hvorfor den er nødvendig. Deltakere skal ha rett til å ikke dele sensitive personopplysninger. Sensitive personopplysninger skal kun oppbevares inntil formålet for innhentingen er oppnådd, for eksempel inntil et arrangement er gjennomført.

 

Punkt 4 – Informasjon ved arrangementspåmelding

Ved påmeldinger til arrangementer i regi av foreningen, blant annet møter, skal dette dokumentet vedlegges. I tillegg skal det alltid komme klart frem i påmeldingsskjemaet hvilken informasjon som innhentes, hvilket formål informasjonen skal brukes til, hvor lenge informasjonen lagres, og hvem som er behandlingsansvarlig for informasjonen. Overordnet ansvarlig for behandling av personopplysninger er Styreleder. Ved spørsmål om dette dokumentet eller Lan-E behandling av personopplysninger kan Styreleder kontaktes på evjelan@gmail.com.