Personvern

Filadelfiakirken Hamars behandling av opplysninger

Formål og hjemmel

Følgende formål har Filadelfiakirken for å prosessere personopplysninger:

  1. Behandling av ansattopplysninger for å ivareta plikter Filadelfiakirken har overfor disse, samt for å ivareta de ansattes rettigheter.
  2. Behandling av medlemmers, andre registrertes og kontaktpersoners opplysninger for å
    1. Følge opp og kommunisere
    2. Administrere og organisere aktiviteter i menigheten, inkludert aktiviteter i undergrupper i menigheten som lifegrupper, eldrearbeidet, barne- og ungdomsaktiviteter, Tentro, Royal Rangers, lovsang og musikk, misjons- og hjelpeprosjekter, vertskap, leirer, reiser m.fl.,
    3. Sikre korrekt medlemsregistrering og innrapportering i forhold til offentlige støtteordninger,
    4. Sikre korrekt skattetrekk for gaver til menigheten, der den registrerte ber om dette,
    5. Sikre oppfølging og registrering av politiattester for personer i roller der dette er påkrevd etter kirkens gjeldende regler,
    6. Behandle innleid personale for å ivareta plikter Filadelfiakirken har ovenfor disse, samt for å ivareta de innleides  rettigheter,
    7. For administrasjon og fakturering av utleie av lokaler,
    8. For å ha oversikt over hvem som har hvilke nøkler til lokalene.
  3. Behandling av informasjon om besøkende til Filadelfiakirkens web-sider for å kunne analysere besøkendes bruksmønstre, slik at web-sidene kan tilpasses for å gi en best mulig bruksopplevelse.

Sikkerhet

Filadelfiakirken sikrer tilgang til systemer og registre for å unngå tyveri, lekkasjer eller annen uregelmessig tilgang og bruk av personopplysninger.

Hvordan gjør Filadelfiakirken dette i praksis:

  • Tilgang til elektroniske systemer og registre for administratorer av løsningen gjøres med to-faktor autentisering der det er mulig.
  • Brukere med lavere nivå av privilegier kan få tilgang med en-faktor autentisering.
  • Systemer og registre er videre sikret med brannmurer og antivirusprogramvare.
  • Digitale mapper med personopplysninger arkivers i skyen med begremset tilgang.
  • Fysiske mapper med personopplysninger oppbevares innelåst.
  • Enkelte dokumenter som vurderes som spesielt viktige vil låses inn i brannskap.
  • Tilgang til elektroniske og fysiske mapper vil kun bli gitt til personer som har behov for dette for å utføre behandling i listet opp under «Formål og hjemmel».

Den registrertes rettigheter

Innsyn

Den som er registrert i Filadelfiakirken Hamars register kan kreve innsyn i egne personopplysninger. Alle personopplysninger som er knyttet til denne personen skal da utleveres.

Korrigering av opplysninger

Filadelfiakirken Hamar må korrigere personopplysninger som er feilaktige dersom dette blir påpekt.

Sletting av opplysninger

Den som er registrert i Filadelfiakirken Hamars register kan kreve å bli slettet fra vårt register. Filadelfiakirken vil da slette all informasjon bortsett fra lovpålagt informasjon som må lagres som dåp, Tentro-deltagelse, vigsel til ekteskap, jordfestelse(gravferdsseremoni) samt inn- og utmeldinger til Filadelfiakirken. I tillegg er Filadelfiakirken lovpålagt å oppbevare regnskapsdata som gaver til skattefradrag og medlemskontingenter i 5 år jf regnskapsloven.

Behandlingstiden fra forespørsel til medlemmet/ det tidligere medlemmet får innsyn, korrigering eller sletting skal ikke overstige 30 dager.

Bruk av internett og sosiale tjenester

Filadelfiakirken Hamar benytter seg av sosiale medier for å kommunisere med og til medlemmer. Det benyttes en rekke bilder i denne sammenheng, også av enkeltpersoner eller grupper av personer der den enkelte på bildet kan gjenkjennes. Når hovedmotivet i et bilde er en eller flere personer, defineres det som et portrettbilde.

  • Filadelfiakirken skal som hovedregel ikke publisere portrettbilder på internett eller åpne sosiale tjenester uten å ha sikret samtykke fra personer som avbildes.
  • Etter åndsverklovens §45c, kan bilder likevel publiseres uten samtykke dersom
    • avbildningen har aktuell og allmenn interesse,
    • avbildningen av personen er mindre viktig enn hovedinnholdet i bildet,
    • bildet gjengir forsamlinger, folketog i frilulf eller forhold eller hendelser som har allmenn interesse, eller
    • eksemplar av avbildningen på vanlig måte vises som reklame for fotografens virksomhet og den avbildede ikke nedlegger forbud
  • Situasjonsbilder fra arrangementer i regi av Filadelfiakirken, og som ikke er et portrettbilde, kan legges på virksomhetens intranett eller mer begrensede nettsider uten samtykke fra de enkelte. Eksempler på situasjonsbilder er bilder fra gudstjenester, samlinger og leirer. Dette gjelder ikke dersom Filadelfiakirken har grunn til å tro at de som er på bildene ikke vil ønske at bildene blir publisert. Bilder av personer lagt ut uten samtykke skal være harmløse og ikke på noen måte være krenkende for de som er avbildet. Barn og unge vil bli tatt spesielt hensyn til. Filadelfiakirken skal også ta bort bildene dersom personen(e) på bildet ber om det.

Varsling av avvik i behandling av personopplysninger

Ved avvik i behandling av personopplysninger vil Filadelfiakirken varsle ved behov. I denne sammenhengen er et avvik et «brudd på personopplysningssikkerheten».

Et brudd på personopplysningssikkerheten, er et brudd på sikkerheten som fører til utilsiktet eller ulovlig tilintetgjøring, tap, endring, ulovlig spredning av eller tilgang til personopplysninger som er overført, lagret eller på annen måte behandlet.
- Personvernforordningen artikkel 4 nr. 12

Et avvik kan være omfatte en, eller en kombinasjon av disse brudden:

  1. Brudd på konfidensialitet, det vil si at det har vært en utilsiktet eller ulovlig utlevering av, eller tilgang til, personopplysninger.
  2. Brudd på integritet, det vil si at det har vært en utilsiktet eller ulovlig endring av personopplysninger.
  3. Brudd på tilgjengelighet, det vil si der det har vært et utilsiktet eller ulovlig tap av tilgang til, eller tilintetgjøring av, personopplysninger

Avvik håndteres på følgende måte

  1. Alle avvik varsles ledergruppen.
  2. Ved avvik med høy risiko varles datasubjektet innen 72 timer.
  3. Ved avvik med middels og høy risiko varsles Datatilsynet innen 72 timer.
  4. Alle avvik føres opp i en logg

Databehandlere

Filadelfiakirken benytter 3.-parter som databehandlere for enkelte oppgaver. Filadelfiakirken Hamar er da ansvarlig for behandlingen, mens 3.-part utfører et oppdrag på vegne av Filadelfiakirken Hamar.

Oversikt over alle databehandlere

  • Check-in brukes til påmelding. Jurisdiksjon: Norge.
  • Cornerstone brukes til medlemsdatabase
  • Facebook brukes til kommunikasjon og annonsering
  • Youtube brukes til video
  • Poweroffice GO brukes til regnskap. Jurisdiksjon: Norge
  • Pinseung brukes til Fri-fond støtte. Jurisdiksjon: Norge
  • Microsoft 365 Sharepoint som dokumentbehandler. Jurisdiksjon: Norge
  • Dropbox brukes til delte dokumenter
  • Google Drive brukes til delte dokumenter
Powered by Cornerstone