Personvernerklæring

Formålet med innsamlingen

Nidarholm ber om personopplysninger når medlemmet starter i korpset. Dette er navn, instrument, adresse, e-post, telefonnummer og fødselsdato, og disse opplysningene brukes i medlemsregisteret, og til å holde forbundets register oppdatert.

Navn og instrument for aktive medlemmer vises på nettsiden i medlemslista, så lenge medlemmet ikke reserverer seg mot dette. Dette for å vise besøkende at vi har et stort og aktivt korps, og gi publikum mulighet til å se om bekjente er med i korpset.

Den interne medlemslisten inneholder også adresse, telefonnummer og profilbilde, for å gjøre det lettere for nye medlemmer å bli kjent med det nye korpset.

Vi har også en kontaktside for styret og andre viktige verv, hvor navn, bilde og telefonnummer vises, samt mulighet for å sende epost, dersom medlemmet med verv ikke har reservert seg mot dette.

Personer som legger inn informasjon (prosjektinformasjon e. l) på korpsets nettsted vil for det meste være knyttet til informasjonen de legger inn.

Hvilke personopplysninger samles inn

Informasjon vi har om medlemmer:

  • Kontoinformasjon

    • Id (for nye kontoer er dette uuid, tidligere brukte vi tall)
    • Brukernavn og passord (bruker ikke til noe annet. (passord hashes med md5/sha256 med salt) brukes kun til innlogging. Det samme gjelder koblinger mot tredjepartsinnlogging.
    • Adresse, telefon,
    • Grupper man er med i
    • Dato for nettstedskonto
    • Startdato for medlemskap i nidarholm
    • Fødselsdato og NMF-medlemsnummer for kobling mot NMF-registre
    • Instrumentfelt er ikke bruk
    • Medlemskapsstatus, om man synes i medlemslistene utad, om man har permisjon, og om man reserverer seg mot intern epost
    • Medlemskapshistorikk (tekstfelt hvor styret fyller inn historikk om permisjoner, etc)
    • Utdaterte felt, som vi må ta en gjennomgang av:
      • lenker til sosiale medier
      • reskontro
      • instrument (ble midlertidig brukt til verv)
      • instrumentforsikring, ble aldri tatt i bruk

  • Bruk

    • Innhold opprettet av bruker
    • Innhold hvor person er nevnt
    • Bilder av personer

  • Cookies

    • Kun for å holde på innloggingsinfo til seinere innlogging: Det eneste som lagres er intern bruker-id og utløpsdato
    • Vi deler IKKE informasjon om bruk til analyseselskaper eller andre. Vi analyserer gjør heller ingen bruksanalyse selv.

Vår bruk av personopplysninger

Det aller meste av innsamlede data vil bli brukt internt, men i noen tilfeller er det nødvendig å dele noen personopplysninger med andre (se neste punkt).

Ved utmelding vil alle andre personopplysninger enn navn, instrument, verv og medlemskapshistorikk slettes. Vi tilbyr anonymisering av publisert innhold om ønskelig, men fjerner ikke deler av diskusjoner eller filer per nå.

Hvem deler vi personopplysninger med

Nidarholm deler personopplysninger med (utleverer til):

  • navn, instrument, adresse, e-post, telefonnummer og fødselsdato til Norges Musikkorps Forbund
  • navnelister og i noen tilfeller telefonnumre til dugnadsoppdragsgivere
  • navnelister med instrument og fødselsdato til arrangører av konkurranser

Hvem behandler dine opplysninger

  • Medlemsdatabasen og nettsidene behandles internt i eget datasystem som kjører på virtuell server fra Digital Ocean
  • Midlertidige medlemslister behandles internt i Google Drive
  • Øknomidata behandles av øknomiansvarlige i økonomiprogram eid og driftet av Visma
  • Backup av database og filer behandles internt, på virtuell server fra Digital Ocean

Endringer

Framtidige endringer i prosesser og databehandling som endring av samtykke, vil føre til at samtrykkeenringer bes om på nidarholm.no

Dine rettigheter

Som bruker av nidarholm.no kan du se eller endre personopplysningene vi har om deg.

Sikring av data

Nidarholms interne systemer (nettside/medlemsregister og backup) er sikret av SSH-pålogging hvor bare nøkler kan brukes. Inkrementell backup tas av database og filer hver natt, og disse er krypterte før de lagres på backupserver. Nøkler for å dekryptere disse ligger igjen i en kryptert passordatabase.

Sletting av personopplysninger

Vi ønsker å gjøre det mulig å slette personopplysninger fra nettsiden automatisk ved utmelding, og fra nidarholm.no fra brukeren selv. Men vi er ikke der ennå, så du som medlem eller tidligere medlem (eller bruker av nettsiden) kan be om at opplysninger om deg skal slettes, så vil vi gjøre det omgående. Henvend deg til administrator@nidarholm.no.