PERSONVERN (GDPR)
Filadelfiakirken Lyngdals retningslinjer og rutiner for innhenting og behandling av personopplysninger
Behandling av personopplysninger er regulert i Personopplysningsloven og GDPR, som gir de overordnede rammene. Retningslinjene gjelder både elektronisk og manuell behandling av personopplysninger.
​
Viktige definisjoner
​
-
Personopplysninger er opplysninger og vurderinger som kan knyttes til en enkeltperson (direkte eller indirekte).
-
Sensitive personopplysninger er opplysninger om rasemessig eller etnisk bakgrunn, politisk/filosofisk/religiøs oppfatning, helseforhold, kriminell bakgrunn, seksuelle forhold, medlemskap i fagforeninger.
-
Behandling av personopplysninger er enhver bruk av personopplysninger, som for eksempel innsamling, registrering, sammenstilling, lagring og utlevering eller en kombinasjon av slike bruksmåter.
-
Behandlingsansvarlig er vi, Filadelfiakirken Lyngdal, som behandler opplysninger om andre.
-
Portrettbilde er bilder hvor enkeltperson(er) er hovedmotivet.
-
Situasjonsbilde er bilder der selve situasjonen eller aktiviteten er selve motivet.
Daglig leder (arbeidsgiver) har ansvar for å legge forholdene til rette for å sikre en best mulig håndtering av personopplysninger. Arbeidsgiver har også det overordnede ansvaret for å utforme og ajourføre gode rutiner for innsamling, oppbevaring og makulering av personopplysninger.
Alle ansatte må være bevisst hvordan vi behandler personopplysninger om ansatte, styret, medlemmer, givere eller andre vi måtte være i kontakt med når det gjelder:
​
-
Hvilke personopplysninger som publiseres på nettet.
-
Rask makulering av personopplysninger vi ikke trenger å oppbevare.
-
Hvor og hvordan personopplysninger skal oppbevares.
-
Hvem som skal ha innsyn i de ulike typene personopplysningene.
Filadelfiakirken Lyngdal har utarbeidet et dokument som tar for seg behandlingsaktivitetene våre og viktig informasjon rundt disse, blant annet rutiner for sletting av opplysninger. Det gjøres også en risikovurdering ved avvik. Risikovurdering og intern kontroll foretas i juni hvert år.
Intern kontroll
Den interne kontrollen skal:
-
sikre at kun autoriserte brukere har tilgang til personopplysninger.
-
sikre at personopplysninger er tilgjengelig for autoriserte personer ved behov.
-
sikre nøyaktighet og fullstendighet av personopplysning, sikkerhet mot uautoriserte endringer og sikre sporbarhet av endringer.
Avvik
​
Ved avvik, skal Datatilsynet og de som kan være rammet varsles innen 72 timer.
Innhenting og oppbevaring av personopplysninger
Personopplysninger kan bare innhentes dersom man har hjemmel, samtykke eller det er nødvendig for å oppfylle forpliktelser eller ivareta vitale interesser.
Det skal gis tilstrekkelig informasjon om følgende for at den registrerte skal forstå hva samtykket innebærer:
​
-
Navn og adresse på den behandlingsansvarlige
-
Hva opplysningene skal brukes til
-
Om opplysningene vil bli utlevert til andre
-
Om det er frivillig å gi fra seg opplysning
-
Retten til å kreve innsyn, retting og sletting
-
Hvor lenge opplysningene blir oppbevart
​
LAGRING AV DATA
Filadelfiakirken Lyngdal skal sørge for trygg og sikker lagring av personopplysningene gjennom ulike tiltak som tilgangsbegrensning, låste skap og kontorer, osv. Personopplysninger om medlemmer, kontaktpersoner og grupper skal lagres i Cornerstone, Office 365 og Planning Center Online og Wix.com. Opplysninger om ansatte, styremedlemmer, kunder, og leverandører lagres i Office 365, samt under «Ledelsesdokumenter» i Office 365, der kun daglig leder og ansatte som behandler disse opplysningen har tilgang. Det er kun ansatte som behandler disse opplysningene som har rett til innsyn. Dersom det kommer sensitive opplysninger på e-post, behandler vi e-posten i henhold til innhold og sletter den straks. Personopplysninger fra givere skal lagres i Solidus.
​
Betaling av arrangementer:
Ved betaling i nettbutikktjenester som stripe gir du betalingsinformasjon som behandles konfidensielt av tredjepart (stripe). Vi lagrer kontaktinformasjonen som du oppgir i registreringen og ikke selve betalingen.
​
​
​
Innhenting, oppbevaring
og publisering av bilder
​
Som hovedregel skal vi verken ta, lagre eller publisere portrettbilder på åpne sider uten å ha sikret samtykke fra de avbildede personene først. Samtykket kan gis muntlig. Når det gjelder barn eller andre som ikke selv kan gi samtykke, er det foreldre som må gjøre det. Situasjonsbilder kan derimot gjengis uten samtykke så lenge bildene er harmløse og ikke på noen måte krenkende for de avbildede. Etter åndsverkslovens §45c kan bilder publiseres uten samtykke dersom:
​
-
Avbildningen har aktuell og allmenn interesse,
-
Avbildningen av personen(e) er mindre viktig enn hovedinnholdet i bildet
-
Bildet gjengir forsamlinger, folketog i friluft eller forhold eller hendelser som har allmenn interesse, eller
-
Eksemplar av avbildningen på vanlig måte vises som reklame for fotografensirksomhet og den avbildede ikke nedlegger forbud.
Det kan av og til være vanskelig å vurdere om bildet er et portrettbilde eller et situasjonsbilde eller om det kan virke krenkende for den avbildede. Som hovedregel bør man derfor alltid be om samtykke.
Dersom vi har grunn til å tro at de som er på bildene ikke vil ønske at bildene blir publisert, vil vi ikke publisere dem. Bilder som er lagt ut uten samtykke skal være harmløse og ikke på noen måte være krenkende for dem som er avbildet. Barn og unge vil bli tatt spesielt hensyn til.
​
Bilder arkiveres hovedsakelig i Onedrive etter gjeldende arkiveringsrutiner. Portrettbilder arkiveres med dato og for- og etternavn. Situasjonsbilder lagres med dato, på arrangement og/eller tema.
Bilder fjernes/slettes på oppfordring fra den som er avbildet.
​
Sletting av personopplysninger
​
Filadelfiakirken Lyngdal må beholde informasjon om dåp, Tentro-deltagelse, vigsel til ekteskap, jordfestelse (gravferdsseremoni) samt inn- og utmeldinger til Filadelfiakirken Lyngdal.
Personopplysning som ikke må beholdes om medlemmer av Filadelfiakirken Lyngdal slettes etter ønske innen 30 dager etter skriftlig utmeldelse er mottatt.
​
Personopplysninger fra søkere til stillinger i Filadelfiakirken Lyngdal beholdes i ett år for å sikre muligheten for å ta kontakt dersom det skulle oppstå behov/flere ledige stillinger.
Personopplysninger om påmelding til konferanser slettes av deltakeren på Min Side på checkin.no etter eget ønske.
​
Personopplysning om personer og medlemmer av grupper i Planning Center Online slettes av personen selv ved å opprette en bruker og deretter slette informasjonen personen ikke ønsker å ha lagret. Hvis personen selv finner dette for avansert, kan personen kontakte brukerstøtte i Filadelfiakirken Lyngdal ved å ta kontakt på post@filadelfialyngdal.no
​
Henvendelser om innsyn, retting, sletting og dataportabilitet går til post@filadelfialyngdal.no - eller Filadelfiakirken Lyngdal, PB 268, 4576 Lyngdal
​
Behandlingsansvarlig kan velge hvordan informasjonen skal gis med mindre det er bedt om skriftlig redegjørelse. Behandlingsansvarlig kan også kreve at den registrerte leverer en skriftlig og undertegnet begjæring og/eller å se legitimasjon. Svar på henvendelser om innsyn, retting, sletting og flytting av personopplysninger skal gis uten ugrunnet opphold og senest innen 30 virkedager fra henvendelsen kom.
Cookies
Ved å bruke nettsidene til Filadelfiakirken Lyngdal samtykker
du til at vi kan sette cookies i nettleseren din.
​
“Cookies” – eller informasjonskapsler – er en standard teknologi som stort sett alle nettsider bruker i dag. En cookie kan beskrives som en liten tekstfil som legges i din nettlesers internminne. Dette bruker til statistikk som vi bruker til å gjøre nettsidene våre bedre for brukerne våre. De mest brukte nettleserne (Google Chrome, Firefox, Internet Explorer, Safari, Opera, etc.) er satt opp til å akseptere cookies automatisk, men man kan selv velge å endre innstillingene slik at cookies ikke blir akseptert. Vi gjør oppmerksom på at svært mange nettsider ikke vil fungere optimalt om man ikke aksepterer cookies.
​
Som de fleste andre nettsteder samler vi inn informasjon automatisk og lagrer det i loggfiler på våre servere i en periode. Dette er informasjon som f.eks. hvilken type nettleser man bruker, bredbåndsleverandør (ISP), operativsystem, dato og tid for besøk, og annen nettsidestatistikk som brukes til å forbedre våre nettsider. I noen tilfeller brukes denne informasjonen også for å tilpasse vår markedsføring.
Informasjonen som samles inn benyttes kun internt og vil ikke videreføres til noen tredjepart og/eller andre personer utenfor Filadelfiakirken Lyngdal. De fleste nettlesere tilbyr muligheten for å blokkere sporingscookies i menyen under “Innstillinger”. Alternativt kan man blokkere cookies til annonseringsformål her.​