Personvernsreglement for Foreningen ARCON

Vedtatt av styret i Foreningen ARCON den 20.07.2018

Om dette dokumentet
Dette dokumentet angir føringer og retningslinjer for Foreningen ARCONs innhenting og behandling av personopplysninger. Retningslinjene er vedtatt av sentralstyret og er i tråd med EUs personvernsforordning (GDPR) gjeldende fra 20. Juli 2018.

Retningslinjene er bindene for alle Foreningen ARCONs organisasjonsledd og arrangementer i regi av foreningen. Retningslinjene skal være tilgjengelige på Foreningens nettsider og informeres om ved registrering av nye opplysninger.

Punkt 1 – Generelle regler for behandlinger av personopplysninger
Foreningen ARCON skal behandle registrerte personopplysninger i tråd med EUs personvernsforordning (Forordning 2016/679) og gjeldende forskrifter. All innhenting av personopplysninger skal skje etter samtykke fra den registrerte parten.

Foreningen ARCON forplikter seg til å oppbevare alle personopplysninger på en sikker og god måte. Medlemmer har rett til å få vite hvilke opplysninger Foreningen ARCON har om dem. Kun tillitsvalgte (styremedlemmer) har rett til å behandle opplysninger om medlemmer, deltakere på arrangementer og tillitsvalgte. Foreningen ARCON skal alltid informere om formålet til innhentingen av personopplysninger, og registrerte opplysninger skal ikke brukes til annet enn det spesifiserte formålet. Alle registrerte har rett til å be om at informasjonen slettes.

Kontakt oss på personvernombud@spillfestival.no for henvendelser om dette temaet.

Punkt 2 – Innhenting og oppbevaring av ikke-sensitive personopplysninger
Personopplysninger som regnes som ikke-sensitive kan tilgjengelig gjøres for foreningens styre og arrangementskomite. Slike personopplysninger omfatter følgende informasjon:
Fullt navn
Adresse
E-postadresse og telefonnummer
Bilder
Fødselsdato og Personnummer (Foreningen ARCON innhenter ikke personnummer)

Foreningen ARCON registrerer personopplysninger om alle medlemmer og tillitsvalgte i foreningen, med unntak av bilder og personnummer. Informasjonen er nødvendig for å rapportere om medlemmer til Oslo Kommune, Staten, Hyperion og LNU. Personopplysninger skal alltid oppbevares digitalt og sikkert, og skal ikke deles med andre organisasjoner, individer eller andre aktører uten at den registrerte har gitt samtykke til dette. Deling med Hyperion har stått på innmeldingsskjemaet hvert år siden ARCON 19 – da vi ble medlemmer av Hyperion i 2002.

Ved fotografering i forbindelse med arrangementer og lignende skal dette informeres tydelig om, og deltakere har rett til å be om at bilder av dem ikke offentliggjøres.

Punkt 3 – Innhenting og oppbevaring av sensitive personopplysninger
Tilgang på sensitive personopplysninger skal kun ligge hos Styreleder. Sensitive personopplysninger omfatter følgende informasjon:
– Rasemessig eller etnisk bakgrunn
– Politisk, filosofisk eller religiøs oppfatning
– Hvorvidt en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling
– Helseforhold, herunder allergier og andre helsemessige utfordringer
– Seksuelle forhold
– Medlemskap i partier, fagforeninger og andre organisasjoner
– Når du bruker våre IT-informasjonssystemer eller andre kommunikasjonsmedier som er gjort tilgjengelig for deg, kan data om din tilgang til systemene, for eksempel påloggingsdata eller IP-adresse, brukstid mv. også behandles.

Foreningen ARCON skal kun registrere sensitive personopplysninger dersom det er nødvendig for deltakelse på aktiviteter i regi av foreningen, og dersom den registrerte samtykker til dette. Styreleder kan dele informasjon om allergier med arrangementsansvarlige / kjøkkenansvarlige i forbindelse med matservering på arrangementer, men slik informasjon skal ikke kunne knyttes til andre personopplysninger. Disse opplysningene er normalt noe vi ikke innhenter fra noen, med unntak av spesielle behov fra enkelt medlemmer som ber om det, f.eks. mat allergier eller tilrettelegging av tilgang for bevegelseshemmede etc.

Deltakere på foreningens arrangementer skal i påmeldingen opplyses om hvilken informasjon som hentes inn og hvorfor den er nødvendig. Deltakere skal ha rett til å ikke dele sensitive personopplysninger. Sensitive personopplysninger skal kun oppbevares inntil formålet for innhentingen er oppnådd, for eksempel inntil et arrangement er gjennomført.

Punkt 4 – Informasjon ved arrangementspåmelding
Ved påmeldinger til arrangementer i regi av foreningen, blant annet kurs, seminarer, møter og spill arrangementer skal dette dokumentet vedlegges. I tillegg skal det alltid komme klart frem i påmeldingsskjemaet hvilken informasjon som innhentes, hvilket formål informasjonen skal brukes til, hvor lenge informasjonen lagres, og hvem som er behandlingsansvarlig for informasjonen.

Overordnet ansvarlig for behandling av personopplysninger er Styreleder. Ved spørsmål om dette dokumentet eller Foreningen ARCONs behandling av personopplysninger kan vi kontaktes på personvernombud@spillfestival.no.

Punkt 5 – Endringer til personvernerklæringen
Foreningen ARCON forbeholder seg retten til å justere og tilpasse denne personvernerklæringen, for eksempel ved endrede regulatoriske krav. Til enhver tid oppdatert personvernerklæring vil være tilgjengelig på Foreningen ARCONs nettside.

Punkt 6 – Rett til å klage til Datatilsynet
I henhold til Art. 77 GDPR har du rett til å klage til Datatilsynet dersom du mener at Foreningen ARCONs behandling av opplysninger om deg er ulovlig.
Datatilsynets adresse er: Datatilsynet, Tollbugata 3, 0152 Oslo

Epost: postkasse@datatilsynet.no – Telefon: 22 39 69 00

 


Informasjonskapsler

En informasjonskapsel er en liten tekstfil som lagres på datamaskinen eller smarttelefonen din når du besøker et nettsted. Når du benytter deg av nettsiden vår godtar du bruken av informasjonskapsler. Informasjonskapslene lagrer informasjon om preferansene dine for å gjøre brukeropplevelsen din bedre neste gang du besøker oss.

Informasjonskapslene lagrer ikke personlig informasjon, men hjelper oss å holde styr på nettleseren din slik at den blir unik for våre interne systemer. Vi trenger denne informasjonen for å kunne hente statistikk fra nettsiden vår. Det er for eksempel viktig for oss å vite hvor mange unike besøkende vi har til enhver tid og hvilke nettlesere som blir benyttet for å kunne optimalisere opplevelsen for våre besøkende. Ved hjelp av denne informasjon kan vi også sørge for at våre egne produktannonser ikke vises flere ganger på rad dersom vi har flere annonser som deler samme plass på nettsiden. Det samme gjelder også for nyhetsspotter og lignende.

Vi bruker også «tredjeparts»-informasjonskapsler for å forbedre opplevelsen på nettsiden vår. Den ene er fra Google Analytics, som er et verktøy vi bruker for å finne ut hvor mange som besøker nettstedet vårt og hvilke sider som er mest besøkt. Les mer om hvordan Google håndterer innsamlet data her.

Vi bruker også informasjonskapsler fra Facebook, noe som gir oss et bilde av hvem som besøker nettsiden vår. Les mer om hvordan Facebook håndterer innsamlet data her. Informasjonen som Facebook samler inn kan brukes for å skape interessebasert markedsføring. Les mer om det her.

Om du har en facebook-konto kan du logge inn her for å se hvilke annonsører du har delt data med, samt velge hvilke data som ligger til grunn for annonser som vises for deg.

Hvis du ikke vil tillate lagring av informasjonskapsler på datamaskinen din, kan du blokkere informasjonskapsler i nettleseren. Ingen informasjonskapsler vil da bli lagret, men visse deler av nettsiden vår kan slutte å fungere på riktig måte.