General Data Protection Regulation - GDPR

GDPR er en ny personvernlov som er vedtatt av EU. Som medlem av både EØS og Schengen vil den nye loven også gjelde i Norge. Den vil også berøre organisasjoner som Rotary International som innehar og behandler personopplysninger om EUs borgere. I Norge trer loven i kraft fra 1. juli 2018.

 

Hva gjør Rotary International for å beskytte personlige data

Som alltid legger Rotary sterk vekt på beskyttelse av personopplysninger om sine medlemmer. Rotarys Website Privacy Policy gir en oversikt over hvilken informasjon de tar vare på, hvordan de får tak i den og hvordan de bruker den.

Norske rotaryklubber er leverandør til Rotary International av personlige opplysninger om sine medlemmer. Rotarys Privacy Policy er derfor relevant også for våre klubber og medlemmer.

Rotary bestreber seg også på å tilrettelegge for at vi som medlemmer kan ha kontroll over våre data, slik at vi selv kan bestemme hvilke personlige opplysninger vi vil dele.

Tiltakene for å beskytte våre personlige data omfatter bruk av passordbeskyttede databaser på sikre servere bak brannmurer og det kreves at alle ansatte hvert år deltar på kurs og opplæring i bevisst-gjøring om informasjonssikkerhet.

Rotary International har utført et stort arbeid knyttet til GDPR. Mer om dette kan leses på My Rotary https://my.rotary.org/en.

Kopi av Rotary’s Privacy Policy vedlegges herværende informasjonsskriv.

 

Hva gjør Web Computing (Club Collaborator) i forhold til GDPR

Web Computing (Club Collaborator) har oppdatert sin «Privacy and Cookie Policy» og «User Terms and Conditions» og lagt til GDPR funksjonalitet på Min Side (Rotary Dashboard).

De har jobbet nært med Rotary International slik at alle regler for databehandling som RI har fastsatt med hensyn til GDPR blir overholdt.

Om kort tid vil ytterligere funksjonalitet, en Compliance Module for Rotary gjøres tilgjengelig på Min Side.

Lese Club Collaborators Privacy Policy her: https://www.clubcollaborator.com/en/privacy-policy


Norsk Rotary Forum - Norfo

Vern av personlige opplysninger om sine medlemmer har alltid hatt et sterkt fokus i Rotary. Dette fokuset omfatter all elektronisk interaksjon mellom medlem og Rotarys elektroniske tjenester som websider, medlemsnett, e-post og tekstmeldinger.

Rotary International er vår viktigste premissgiver og Rotarys Privacy Policy vil i det vesentlige også gjelde for oss.

Detaljert oversikt over Rotarys Privacy Policy finnes på My Rotary: https://my.rotary.org/en.

 

Norfos Digitale Tjenester

Tilgang til våre digitale tjenester skjer via Min Side. Min Side også benevnt Rotary Dashboard er en Portal for 

tilganskontroll og distribusjon av web baserte tjenester. Gjennom denne portalen gir vi tilgang til de ulike tjenestene 

basert på det enkelte medlems funksjon/rolle i Rotary.

Tilgang til våre digitale tjenester gis med ett brukernavn og passord. Tjenestene omfatter: Min Side; Rotary 

Medlemsnett; Websider; Zimbra mail; Freshdesk; GDPR funksjonalitet.

Ikoner som det enkelte medlem for øvrig måtte legge til sitt Dashboard er utenfor vår kontroll.

Log in Min Side (Rotary Dashboard): https://appsco.com/login

For ytterligere å beskytte sine personlige data kan det enkelte medlem bidra med å sette gode passord som ikke lett lar

seg hacke samt å regelmessig endre dette.

 

GDPR funksjonalitet er lagt til Min Side. Man kan her ta ut oversikter som viser:

  • Access report: Rapporten viser hvilke roller som har tilgang til ulike funksjoner/ikoner.
  • Compliance report: Rapporten viser hvilke felt med personlige data som deles i hver funksjon/ikon.
  • Policies report: Rapporten viser hvilke retningslinjer som eventuelt er brutt. 

GDPR funksjonaliteten aktiviseres om kort tid. I tillegg vil en Compliance Module bli implementert på Min Side.

Medlemsprofil

Opplysninger om det enkelte medlem er lagt til Rotary Medlemsnett. Tilgang krever som nevnt brukernavn og passord.

Personlige data innhentes fra medlemmet selv ved opptak i klubben eller ved senere oppdateringer samt bruk av våre tjenester. Opplysninger kan også i særlige tilfeller hentes fra Rotary International samt klubber og partnere i Rotarys globale nettverk.

For hvert medlem etableres det en profil i Medlemsnett med følgende informasjon:

Grunninformasjon
Navn, kjønn, fødselsdag, ektefelle/partner, klubbnummer, opptaksdato, medlemsnummer, medlemstype, fadder, klassifikasjon, yrkestittel, Badge Name, primært språk og andre språk.

Kontaktinformasjon
Postadresse, besøksadresse, postnummer, poststed, land, telefon, mobiltelefon, e-post, hjemmeside, facebook.

Tidsskrift
Tidsskriftet Rotary Norden – trykt eller digital utgave velges.

Rotary Æresbevisninger
Paul Harris Fellow PHF, PHF oppgradert, Benefactor og Major Donor.

Jobbinformasjon
Firmanavn, postadresse, besøksadresse, postnummer, poststed, land, telefonnummer, faksnummer, mobiltelefon, e-post, hjemmeside, facebook, LinkedIn.

Unntak fra møteplikten
Fritak fra oppmøte i henhold til 85-års regelen, regler for permisjon og sykemelding. Har betydning for korrekt beregning av klubbens oppmøteprosent – vises kun for roller med rett til å redigere og da ikke for medlemmene generelt.

Rotary Fellowships
Internasjonale og nasjonale Fellowship. Hensikten er å dele sine interesser med andre rotarianere og skal derfor være synlig for all.

Medlemshistorikk
Oversikt over medlemmets tilhørighet til distrikt, klubber og roller i Rotary.

Internasjonale roller
Oversikt over medlemmets roller i Rotary International som RI Director; Trainer International Assembly; Zone Coordinator.

Møter
Oppmøte registreres på hvert medlem. Denne informasjonen er intern og vises kun for de som har roller i klubben, distriktet og Norfo.

Komiteer
Det er kun medlemmer av en komite, klubbens president og sekretær samt medlem med teknisk ansvar som har tilgang til opplysninger om komiteen. Tilsvarende gjelder for distrikt og Norfo.

Matrikkel
Dette er en oversikt over alle aktive medlemmer av rotaryklubber i Norge. Oversiktene erstatter tidligere matrikkeldel av Norsk Rotary Årbok. Matrikkelen har utskriftsfunksjon.

Visning
Medlemsnett er todelt med en visningsdel og en redigerings del. Alle medlemmer har tilgang til visning av opplysninger om andre medlemmer, men kun medlemmer med spesifikke roller vil kunne Redigere.

Disse opplysningene er ikke tilgjengelig i visningsdelen: Klubbnummer; Medlemsnummer; Fadder; Tidsskrift; Unntakt fra møteplikten; Oppmøte; Komiteer.

Redigere
Alle medlemmer har tilgang til Medlemsnett og anledning til å redigere sine egne data og dermed påvirke hvilke som kan vises for andre. Det finnes enkelte unntak av klubbrelatert karakter som medlemmet ikke har anledning til å redigere.

Dette er unntatt redigering av medlem: Klubbnavn; Klubbnummer; Opptaksdato; Medlemsnummer; Medlemstype; Fadder; Klassifikasjon; Æresbevisninger; Unntak fra møteplikten; Medlemshistorikk.

Bruk av data
Norfo benytter ikke medlemslister eller personlige data til noen form for markedsføring overfor tredjepart.

 

RI Integrasjon og overføring til tredjepart
For å sikre at vi sitter på lik informasjon er det etablert et system for synkronisering av medlemsdata og klubbroller med RIs register. Data går kun fra vårt medlemsnett til RI. Medlemsnummeret genereres av RI og det er kun dette som kommer motsatt vei.

Denne informasjonen synkroniseres med RI:
Medlemstype, opptaksdato, navn, kjønn, privat- og næringsadresse, fødselsdag, telefon privat- og næring, mobil privat- og næring, telefaks, e-post privat og næring, hjemmeside, facebook privat og næring, LinkedIn, fadder, klassifikasjon, yrkestittel, badge name, primært språk og andre språk, 

Disse klubbrollene oversendes RIs register: 
Club President; Club Secretary; Club Executive Secretary; Club Treasurer; Club Membership Chair; CRFC - Club Rotary Foundation Chair.

All overføring av personopplysninger til Rotary International er underlagt avtaler med forankring i EUs lovgivning om personvern. Gjeldene avtaler er signert av Norfos leder og ansvarlig fagsjef i RI.

For øvrig har vår leverandør Web Computing og underlagte data prosessorer tilgang til alle data i våre elektroniske løsninger.


Websider, e-post og support

I tillegg til det som er spesifisert ovenfor benyttes våre websider, e-post og supportløsning av alle norske rotaryklubber.

Websider
Våre websider benyttes i dag både til å informere Rotarys medlemmer og til å formidle informasjon om Rotarys til omverdenen. Klubben kan importere oversikt over roller, medlemmer og komiteer fra medlemsnett og vise dette på klubbens webside. Klubben bestemmer selv om denne informasjonen skal legges ut.

Zimbra e-post
Dette e-post systemet er funksjonsbasert og benyttes som ekstern e-post til rotaryklubber og rotarydistrikt i Norge samt nærmere definerte funksjoner i Rotary. Eksempel kan være distrikts-guvernør, it koordinator, etc.

Freshdesk
Meldinger fra klubb og distrikt om behov for support sendes til dette systemet. Freshdesk er et hjelpemiddel for administrasjon av supporttjenesten. Her følger vi utviklingen på innmeldte saker og kan sette status på saksgangen. Tjenesten er intern og administreres av Webmaster og MD Executive Secretary. Sakene behandles av Dico for hvert distrikt.

Rotary i Norge
Rotary er en serviceorganisasjon med yrkesbasert medlemsskap. Informasjon om medlemmer og deres interesser deles og benyttes i den ordinære administrasjon og drift av vår virksomhet og til statistikk som er nødvendig for å fremme utviklingen av organisasjonen. Opplysningene om med-lemmet vises så lenge medlemskapet varer.

Generelt sett trenger Rotary intet samtykke fra medlemmene for å bruke deres personlige data. Rotary vil normalt legge til grunn en «legitim interesse» som lovlig grunnlag for behandling av personopplysninger fordi det er nødvendig for effektivt å kunne administrere og drifte Rotary, og fordi det ikke i noen urimelig grad krenker medlemmenes rettigheter.

Bare når behandling av spesielle kategorier av personopplysninger, som for eksempel helseinformasjon og personlige data for personer under 16 år, vil det være riktig å be om samtykke.

Medlemmer går ut og inn av Rotary, men beholder gjennom hele sitt rotaryliv samme identifikasjonsnummer i organisasjonen. Et medlem har i henhold til det nye lovverket «rett til å bli glemt» og ha alle sine data slettet. Anonymisering av personopplysninger vil da være en sak som må koordineres med Rotary International.

 

Arbeidet i relasjon til GDPR organiseres og ledes av ressurser i Norfo.

 

Stjørdal.30. juni 2018

Terje Lauten
Webmaster Norfo


Sosiale lenker

behov for hjelp?

Rotary skal selv håndtere support i egen organisasjon organisert slik: 
1. linje - Cico i din klubb
2. Linje - Dico i ditt distrikt
  Hvem er DICO, Se meny kontakt oss
3. Linje Webmaster

Les mer


Relevante lenker

Rotary RSS

Loading RSS...

NORFO - Rotary RSS

Loading RSS...

District - Rotary RSS