Påmeldinger.no
HjelpPriserKontakt
Logg innLag påmelding

Hvordan håndtere personvern i Påmeldinger.no

En praktisk introduksjon til hvordan du jobber med personvern og deltakerdata i systemet.

Når du bruker Påmeldinger.no til å håndtere påmeldinger, er det viktig å vite hvem som har ansvar for hvilke personopplysninger.

Hvem har ansvar for hva?

For personopplysninger som samles inn når noen melder seg på et arrangement, er det vanligvis organisasjonen eller arrangøren som er behandlingsansvarlig. Påmeldinger.no behandler da opplysningene på vegne av organisasjonen, og er databehandler.

For andre opplysninger, som gjelder bruk av selve tjenesten, er det Påmeldinger.no AS som er behandlingsansvarlig. Dette gjelder typisk:

  • opprettelse av brukerkonto
  • innlogging og tilgang til systemet
  • bruk av administrasjonspanelet
  • teknisk drift og sikkerhet
  • analyse av bruk av tjenesten

Det betyr at ansvaret er forskjellig avhengig av hvilke opplysninger det gjelder, og hvorfor de behandles.

Kort fortalt

For deltakeropplysninger i arrangementer er organisasjonen behandlingsansvarlig. For enkelte opplysninger knyttet til selve bruken av Påmeldinger.no er Påmeldinger.no AS behandlingsansvarlig.

Hva betyr det i praksis for organisasjonen?

Som behandlingsansvarlig for deltakeropplysninger må organisasjonen blant annet sørge for at:

  • dere bare samler inn opplysninger dere faktisk trenger
  • dere har et gyldig grunnlag for behandlingen
  • deltakerne får nødvendig informasjon om hvordan opplysningene brukes
  • tilgangen til opplysningene er begrenset til dem som trenger den
  • opplysningene slettes når dere ikke lenger har behov for dem

Samle inn bare det dere trenger

Det er lurt å bare be om de opplysningene som er nødvendige for å gjennomføre arrangementet. Jo færre personopplysninger dere samler inn, desto enklere er det å følge gode rutiner for personvern.

Sørg for riktige tilganger

Bare personer som faktisk trenger tilgang til deltakeropplysninger bør ha tilgang til organisasjonen og arrangementene. Det er derfor lurt å kontrollere brukere og roller jevnlig.

Slett når dere ikke lenger trenger opplysningene

Når arrangementet er gjennomført, bør dere vurdere om dere fortsatt har behov for å lagre deltakeropplysningene. Dersom dere ikke lenger trenger dem, bør de slettes.

Les mer her: Hvordan slette personopplysninger

Vær forsiktig med filer dere laster ned

Dersom dere laster ned deltakerlister eller andre filer fra systemet, må dere også ha rutiner for å slette disse filene når de ikke lenger er nødvendige.

Merk

Personopplysninger som lastes ned fra systemet, for eksempel til Excel eller CSV, må også håndteres og slettes på en trygg måte.

Les mer

Kort oppsummert

God håndtering av personvern handler om å vite hvem som har ansvar for hvilke opplysninger, samle inn bare det dere trenger, gi tilgang til riktige personer, og slette opplysningene når dere ikke lenger har behov for dem.