General Data Protection Regulation - GDPR
GDPR er en
ny personvernlov som er vedtatt av EU. Som medlem av både EØS og Schengen vil
den nye loven også gjelde i Norge. Den vil også berøre organisasjoner som
Rotary International som innehar og behandler personopplysninger om EUs
borgere. I Norge trer loven i kraft fra 1. juli 2018.
Hva gjør Rotary International for å
beskytte personlige data
Som alltid
legger Rotary sterk vekt på beskyttelse av personopplysninger om sine
medlemmer. Rotarys Website Privacy Policy gir en oversikt over hvilken
informasjon de tar vare på, hvordan de får tak i den og hvordan de bruker den.
Norske
rotaryklubber er leverandør til Rotary International av personlige opplysninger
om sine medlemmer. Rotarys Privacy Policy er derfor relevant også for våre
klubber og medlemmer.
Rotary
bestreber seg også på å tilrettelegge for at vi som medlemmer kan ha kontroll
over våre data, slik at vi selv kan bestemme hvilke personlige opplysninger vi
vil dele.
Tiltakene
for å beskytte våre personlige data omfatter bruk av passordbeskyttede
databaser på sikre servere bak brannmurer og det kreves at alle ansatte hvert
år deltar på kurs og opplæring i bevisst-gjøring om informasjonssikkerhet.
Rotary
International har utført et stort arbeid knyttet til GDPR. Mer om dette kan
leses på My Rotary https://my.rotary.org/en.
Kopi
av Rotary’s Privacy Policy vedlegges herværende informasjonsskriv.
Hva gjør Web Computing (Club
Collaborator) i forhold til GDPR
Web
Computing (Club Collaborator) har oppdatert sin «Privacy and Cookie Policy» og
«User Terms and Conditions» og lagt til GDPR funksjonalitet på Min Side (Rotary
Dashboard).
De har
jobbet nært med Rotary International slik at alle regler for databehandling som
RI har fastsatt med hensyn til GDPR blir overholdt.
Om kort tid
vil ytterligere funksjonalitet, en Compliance Module for Rotary gjøres tilgjengelig
på Min Side.
Lese Club Collaborators Privacy Policy her: https://www.clubcollaborator.com/en/privacy-policy
Norsk Rotary Forum - Norfo
Vern av
personlige opplysninger om sine medlemmer har alltid hatt et sterkt fokus i
Rotary. Dette fokuset omfatter all elektronisk interaksjon mellom medlem og
Rotarys elektroniske tjenester som websider, medlemsnett, e-post og
tekstmeldinger.
Rotary
International er vår viktigste premissgiver og Rotarys Privacy Policy vil i det
vesentlige også gjelde for oss.
Detaljert
oversikt over Rotarys Privacy Policy finnes på My Rotary: https://my.rotary.org/en.
Norfos Digitale Tjenester
Tilgang til våre digitale tjenester skjer via Min Side. Min Side også benevnt Rotary Dashboard er en Portal for
tilganskontroll og distribusjon av web baserte tjenester. Gjennom denne portalen gir vi tilgang til de ulike tjenestene
basert på det
enkelte medlems funksjon/rolle i Rotary.
Tilgang til våre digitale tjenester gis med ett brukernavn og passord. Tjenestene omfatter: Min Side; Rotary
Medlemsnett; Websider; Zimbra mail; Freshdesk; GDPR funksjonalitet.
Ikoner som
det enkelte medlem for øvrig måtte legge til sitt Dashboard er utenfor vår
kontroll.
Log
in Min Side (Rotary Dashboard): https://appsco.com/login
For ytterligere å beskytte sine personlige data kan det enkelte medlem bidra med å sette gode passord som ikke lett lar
seg hacke samt å regelmessig endre dette.
GDPR
funksjonalitet er lagt til Min Side. Man kan her ta ut oversikter som viser:
- Access report: Rapporten viser
hvilke roller som har tilgang til ulike funksjoner/ikoner.
- Compliance report: Rapporten
viser hvilke felt med personlige data som deles i hver funksjon/ikon.
- Policies report: Rapporten viser hvilke retningslinjer som eventuelt er brutt.
GDPR
funksjonaliteten aktiviseres om kort tid. I tillegg vil en Compliance Module
bli implementert på Min Side.
Medlemsprofil
Opplysninger om det enkelte medlem er lagt til Rotary Medlemsnett. Tilgang
krever som nevnt brukernavn og passord.
Personlige
data innhentes fra medlemmet selv ved opptak i klubben eller ved senere
oppdateringer samt bruk av våre tjenester. Opplysninger kan også i særlige tilfeller
hentes fra Rotary International samt klubber og partnere i Rotarys globale
nettverk.
For hvert
medlem etableres det en profil i Medlemsnett med følgende informasjon:
Grunninformasjon
Navn, kjønn, fødselsdag, ektefelle/partner, klubbnummer, opptaksdato,
medlemsnummer, medlemstype, fadder, klassifikasjon, yrkestittel, Badge Name,
primært språk og andre språk.
Kontaktinformasjon
Postadresse, besøksadresse, postnummer, poststed, land, telefon, mobiltelefon,
e-post, hjemmeside, facebook.
Tidsskrift
Tidsskriftet Rotary Norden – trykt eller digital utgave velges.
Rotary
Æresbevisninger
Paul Harris Fellow PHF, PHF oppgradert, Benefactor og Major Donor.
Jobbinformasjon
Firmanavn, postadresse, besøksadresse, postnummer, poststed, land,
telefonnummer, faksnummer, mobiltelefon, e-post, hjemmeside, facebook,
LinkedIn.
Unntak fra
møteplikten
Fritak fra oppmøte i henhold til 85-års regelen, regler for permisjon og
sykemelding. Har betydning for korrekt beregning av klubbens oppmøteprosent –
vises kun for roller med rett til å redigere og da ikke for medlemmene
generelt.
Rotary
Fellowships
Internasjonale og nasjonale Fellowship. Hensikten er å dele sine interesser med
andre rotarianere og skal derfor være synlig for all.
Medlemshistorikk
Oversikt over medlemmets tilhørighet til distrikt, klubber og roller i Rotary.
Internasjonale
roller
Oversikt over medlemmets roller i Rotary International som RI Director; Trainer
International Assembly; Zone Coordinator.
Møter
Oppmøte registreres på hvert medlem. Denne informasjonen er intern og vises kun
for de som har roller i klubben, distriktet og Norfo.
Komiteer
Det er kun medlemmer av en komite, klubbens president og sekretær samt medlem
med teknisk ansvar som har tilgang til opplysninger om komiteen. Tilsvarende
gjelder for distrikt og Norfo.
Matrikkel
Dette er en oversikt over alle aktive medlemmer av rotaryklubber i Norge.
Oversiktene erstatter tidligere matrikkeldel av Norsk Rotary Årbok. Matrikkelen
har utskriftsfunksjon.
Visning
Medlemsnett er todelt med en visningsdel og en redigerings del. Alle medlemmer
har tilgang til visning av opplysninger om andre medlemmer, men kun medlemmer
med spesifikke roller vil kunne Redigere.
Disse
opplysningene er ikke tilgjengelig i visningsdelen: Klubbnummer; Medlemsnummer;
Fadder; Tidsskrift; Unntakt fra møteplikten; Oppmøte; Komiteer.
Redigere
Alle medlemmer har tilgang til Medlemsnett og anledning til å redigere sine
egne data og dermed påvirke hvilke som kan vises for andre. Det finnes enkelte
unntak av klubbrelatert karakter som medlemmet ikke har anledning til å
redigere.
Dette er
unntatt redigering av medlem: Klubbnavn; Klubbnummer; Opptaksdato;
Medlemsnummer; Medlemstype; Fadder; Klassifikasjon; Æresbevisninger; Unntak fra
møteplikten; Medlemshistorikk.
Bruk av
data
Norfo benytter ikke medlemslister eller personlige data til noen form for
markedsføring overfor tredjepart.
RI
Integrasjon og overføring til tredjepart
For å sikre at vi sitter
på lik informasjon er det etablert et system for synkronisering av medlemsdata
og klubbroller med RIs register. Data går kun fra vårt medlemsnett til RI.
Medlemsnummeret genereres av RI og det er kun dette som kommer motsatt vei.
Denne
informasjonen synkroniseres med RI:
Medlemstype,
opptaksdato, navn, kjønn, privat- og næringsadresse, fødselsdag, telefon
privat- og næring, mobil privat- og næring, telefaks, e-post privat og næring,
hjemmeside, facebook privat og næring, LinkedIn, fadder, klassifikasjon,
yrkestittel, badge name, primært språk og andre språk,
Disse klubbrollene oversendes RIs register:
Club President; Club Secretary; Club Executive Secretary; Club Treasurer; Club Membership Chair; CRFC - Club Rotary Foundation Chair.
All
overføring av personopplysninger til Rotary International er underlagt avtaler
med forankring i EUs lovgivning om personvern. Gjeldene avtaler er signert av
Norfos leder og ansvarlig fagsjef i RI.
For øvrig har vår leverandør Web Computing og underlagte data prosessorer tilgang til alle data i våre elektroniske løsninger.
Websider, e-post og support
I tillegg til det som er
spesifisert ovenfor benyttes våre websider, e-post og supportløsning av alle
norske rotaryklubber.
Websider
Våre websider benyttes i dag både til å informere Rotarys medlemmer og til å
formidle informasjon om Rotarys til omverdenen. Klubben kan importere oversikt
over roller, medlemmer og komiteer fra medlemsnett og vise dette på klubbens
webside. Klubben bestemmer selv om denne informasjonen skal legges ut.
Zimbra
e-post
Dette e-post systemet er
funksjonsbasert og benyttes som ekstern e-post til rotaryklubber og
rotarydistrikt i Norge samt nærmere definerte funksjoner i Rotary. Eksempel kan
være distrikts-guvernør, it koordinator, etc.
Freshdesk
Meldinger fra klubb og distrikt
om behov for support sendes til dette systemet. Freshdesk er et hjelpemiddel
for administrasjon av supporttjenesten. Her følger vi utviklingen på innmeldte
saker og kan sette status på saksgangen. Tjenesten er intern og administreres
av Webmaster og MD Executive Secretary. Sakene behandles av Dico for hvert
distrikt.
Rotary i
Norge
Rotary er en
serviceorganisasjon med yrkesbasert medlemsskap. Informasjon om medlemmer og
deres interesser deles og benyttes i den ordinære administrasjon og drift av
vår virksomhet og til statistikk som er nødvendig for å fremme utviklingen av
organisasjonen. Opplysningene om med-lemmet vises så lenge medlemskapet varer.
Generelt
sett trenger Rotary intet samtykke fra medlemmene for å bruke deres personlige
data. Rotary vil normalt legge til grunn en «legitim interesse» som lovlig
grunnlag for behandling av personopplysninger fordi det er nødvendig for
effektivt å kunne administrere og drifte Rotary, og fordi det ikke i noen
urimelig grad krenker medlemmenes rettigheter.
Bare når behandling
av spesielle kategorier av personopplysninger, som for eksempel
helseinformasjon og personlige data for personer under 16 år, vil det være
riktig å be om samtykke.
Medlemmer
går ut og inn av Rotary, men beholder gjennom hele sitt rotaryliv samme
identifikasjonsnummer i organisasjonen. Et medlem har i henhold til det nye
lovverket «rett til å bli glemt» og ha alle sine data slettet. Anonymisering av
personopplysninger vil da være en sak som må koordineres med Rotary
International.
Arbeidet i
relasjon til GDPR organiseres og ledes av ressurser i Norfo.
Stjørdal.30.
juni 2018
Terje
Lauten
Webmaster Norfo