Godkjent ved styreresolusjon 25/9-21
O.T.O. Norge sin drift er i harmoni med GDRP-direktivet (General Data Protection Regulation) som trådte i kraft i EU og EØS 25. mai 2018. Det betyr at både den nasjonale administrasjonen, så vel som de lokale avdelingene forplikter seg å behandle personopplysningene i samsvar med den til enhver tid gjeldende personlovvgivning.
Regelverket skal beskytte enkeltmedlemmet mot misbruk av dets personopplysninger. Endringer i retningslinjene vil kun skje ved styreresolusjon i O.T.O. Norge, og alle aktive medlemmer vil da bli informert om endringene av dette gjennom at vi publiserer en oppdatert versjon av personvernerklæringen på vår hjemmeside. Datoen for siste revisjon av denne personvernerklæringen fremgår øverst i dokumentet.
Behandlingsansvarlig
O.T.O. Norge er Behandlingsansvarlig for enkeltmedlemmenes personopplysninger i den nasjonale administrasjonen. Hver enkeltavdeling er Behandlingsansvarlig for enkeltmedlemmenes personopplysinger i den lokale avdeling.
Formålet med behandlingen
O.T.O. Norge behandler personopplysninger om sine medlemmer til følgende formål:
- Gi enkeltmedlemmet tilgang til Ordenens fasiliteter og tjenester.
- Oppdatere medlemslisten. Sende fakturaer for medlemskontingent.
- Holde oversikt enkeltmedlemmenes overbetalingshistorikk.
- Håndtere utlån av bøker.
- Distribuere medlemstidskriftet Ratatosk og andre relevante dokumenter.
- Lage «letter of good standing» til bruk ved besøk av Ordenen i utlandet.
- Andre formål som er nødvendige for å ivareta dine interesser.
Medlemmene i O.T.O. Norge utgjør en viktig del av vår identitet og historie. Vi anser det derfor som viktig å ha en historisk oversikt over tidligere medlemmer. Vår medlemsmatrikkel oppdateres derfor kontinuerlig og inkluderer blant annet en oversikt over alle medlemmer, deres medlemskapsstatus, og evt. embetsfunksjon.
Hvilke personopplysninger behandles?
O.T.O. Norge samler inn og behandler kun de personopplysningene som er nødvendige for å administrere ditt medlemsskap og ivareta dine interesser som medlem. Dette omfatter blant annet navn, medlemsnummer, adresse, telefonnummer, e-postadresse, personnummer, dato for opptak, medlemsstatus, evt. mottatte sakramenter i E.G.C., evt. embetsfunksjoner i Ordenen, yrke, sivil status, og faddere. Ved senere bruk av relevant teknologi vil det også kunne føres statistikk over fremmøte på arrangementer i regi av avdelinger i O.T.O. Norge.
Behandlingsgrunnlag
O.T.O. Norge har rettslig grunnlag for å behandle dine personopplysninger etter personopplysningsloven, fordi personopplysningene er nødvendig for at vi skal kunne administrere ditt medlemskap og ivareta dine interesser som medlem av Ordenen, herunder for at O.T.O. Norge skal kunne tilby de tjenester som inngår i medlemskapet.
Sikkerhet
O.T.O. Norge er opptatt av at uberettigede ikke får tilgang til dine personopplysninger. O.T.O. Norge benytter derfor flere former for sikkerhetsteknologi som sørger for en god beskyttelse mot uautorisert tilgang og misbruk av dine personopplysninger. Alle medlemmer og frivillige medarbeidere som får tilgang er dessuten underlagt taushetsplikt rundt disse opplysningene.
Personopplysninger til tredjeparter
O.T.O. Norge vil kun gi tredjeparter (I.H.Q., utenlandske storlosjer, nasjonale seksjoner og avdelinger etc.) tilgang til dine personopplysningene dersom de leverer tjenester innen drift, vedlikehold, eller andre tekniske løsninger til Ordenen eller underliggende enheter, eller dersom det er nødvendig for å administrere ditt medlemskap. Eksempel på tredjepart er at siden O.T.O. Norge er en nasjonal seksjon av I.H.Q., overfører vi jevnlig oppdaterte personopplysninger om våre medlemmer til dem, slik at ditt internasjonale medlemskap kan administreres av dem.
Vi har gått inn i en egen databehandleravtale med alle tredjeparter. Tredjeparter vil ikke kunne benytte seg av dine personopplysninger til andre formål enn det vi har avtalt med deg. Tredjeparter er på tilsvarende måte forpliktet til å inngå en databehandleravtale med sine underleverandører.
Forut for besøk i utenlandske avdelinger vil O.T.O. Norge på din anmodning utstede et «letter of good standing» som inneholder de personopplysningene som er nødvendige for besøket ditt. Vi gjør oppmerksom på at dette vil kunne innebære at personopplysninger blir sendt til deler av Ordenen som ligger utenfor EU/EØS-området og dermed til land med et regelverk som ikke gir den samme grad av beskyttelse av personopplysningene som reglene gir i Norge.
Dine rettigheter
Alle medlemmer har rett til å be om innsyn i og retting eller sletting av deres personopplysninger. De kan videre be om begrensning av behandlingen som gjelder dem, samt protestere mot behandlingen. Skulle de imidlertid ønske å få slettet deres personopplysninger eller be arten av disse begrenset i forhold til det O.T.O. Norge anser som nødvendig for å administrere deres medlemskap, vil dette kunne anses som oppsigelse av medlemskapet. Om våre medlemmer har spørsmål, eller kommentarer angående vår personvernpraksis eller personvernerklæring har de muligheter til å kontakte den nasjonale sekretæren om dette.
Medlemmene har rett til å klage til Datatilsynet dersom de mener O.T.O. Norge behandler personopplysningene deres i strid med personvernreglene.
Oppbevaring og sletting av personopplysninger
O.T.O. Norge oppbevarer ikke personopplysninger lengre enn det som er nødvendig for å oppfylle formålet med behandlingen. O.T.O. Norge vil derfor med jevnlige intervaller slette unødvendige opplysninger.
Personopplysninger som er nødvendige for å administrere medlemskap vil beholdes så lenge de er medlem.
Medlemmene i O.T.O. Norge anses som en viktig del av vår identitet og historie. O.T.O. Norge anser det derfor viktig å ha en historisk oversikt over tidligere medlemmer. Ved opphør av medlemskapet av andre grunner enn bortgang, vil personopplysninger utover navn og fødselsdato, bli slettet med mindre medlemmet samtykker i at opplysningene kan lagres i vår historiske oversikt. Skulle medlemmet ikke ønske dette, vil det i praksis bli umulig å innvilge en evt. søknad om gjeninntreden senere.
Ved din bortgang vil dine personopplysninger bli lagret i vår historiske oversikt over tidligere medlemmer. Unntak gjelder dersom du har reservert deg mot dette.