Personvernerklæring KrF

Sist oppdatert 20.06.2018

I denne personvernerklæringen beskriver vi hvordan vi samler inn, bruker og oppbevarer opplysninger knyttet til personer som KrF har med å gjøre, såkalte personopplysninger. KrF behandler opplysninger om våre medlemmer strengt konfidensielt, og vi reguleres av personopplysningsloven, partiloven og andre relevante lover. Mens partiloven mellom annet inneholder regler om offentliggjøring av bidrag til politiske partier regulerer personopplysningsloven blant annet:

  • Hvordan innsamlede personopplysninger vil bli behandlet
  • Hvilke juridiske grunnlag man må ha for å samle inn og behandle personopplysninger
  • Hvordan innsamlede personopplysninger bør sikres
  • Tilgangsbegrensning til personopplysninger
  • Begrensninger på eventuelle utleveringer av personopplysninger

Kristelig Folkeparti ved generalsekretær er behandlingsansvarlig for organisasjonens behandling av personopplysninger.

KrFs nettsider

KrF har Prokom og Serverdrift.no som databehandlere. Prokom er vår leverandør for utvikling og drifting av nettstedet, mens Serverdrift.no er vår leverandør på serverdriften.

Det er frivillig for de som besøker nettsidene å oppgi personopplysninger i forbindelse med tjenester, som for eksempel å fylle ut et skjema. Behandlingsrunnlaget for dette er ved samtykke. Opplysninger som samles inn i forbindelse med drift av nettsted, lagres på våre servere hos Serverdrift.no. Det er kun KrF og nevnte databehandlere som har tilgang til disse opplysningene.

Serverdrift.no logger internett-trafikk basert på IP-adresser for bruk i mellom annet feilsøking av serverdriften, etterforskning av trusler mot partiet eller dets medlemmer og for å kunne avdekke datainnbrudd. Disse loggene oppbevares hos leverandøren, og leveres ikke ut uten rettslig pålegg eller dom.

Kryptering

All informasjon på nettsiden vår går via en kryptert tilkobling (https). Dersom du melder deg inn i KrF via våre hjemmesider skjer dette via en kryptert iframe fra leverandøren av vårt medlemssystem.

Tredjepartstjenester

KrFs nettsider er tilknyttet enkelte eksterne tjenester. Paypal brukes for å gi brukerne mulighet til å gi deres gave med bankkort. Tjenesten registrerer navn, adresse, epost, og telefon for å kunne utføre tjenesten. Vipps brukes for at brukerne skal kunne vippse gaver. Tjenesten registrerer navn og telefon for å kunne utføre tjenesten.

Nettsidestatistikk og informasjonskapsler

Ved å bruke krf.no samtykker du i at vi kan sette informasjonskapsler (cookies) i din nettleser.  En egen melding om dette kommer opp på forsiden av krf.no første gang du besøker våre nettsider. Cookies er små tekstfiler som lagres i nettleseren på din datamaskin. KrFs nettside bruker cookies for å huske deg og for å gi oss muligheten til å registrere at du har besøkt oss tidligere. Det gir oss også en bedre oversikt over trafikkmåling og statistikk. Cookies lagrer IP-adresser og påloggingsinformasjon.

Disse cookiene finner du i øyeblikket på krf.no:

Facebook Business (Facebook Pixel) og Google Analytics
Begge brukes som analyseverktøy for å samle inn webanalyse og besøksstatistikk. Disse tjenestene genererer detaljert statistikk om brukerne på krf.no. Statistikken kan inneholde: antall brukere, hvor brukerne befinner seg, datamaskintype og plattform, men ikke identitet.

Facebook Connect
Gjør det lettere å dele informasjon mellom nettside og Facebook.

KrFs medlemssystem

Unicornis AS er databehandler og drifter KrF sitt medlemssystem.

Personinformasjon som registreres er navn, adresse, epost, telefon, fødselsdato, kjønn og betalingsinformasjon om kontingent. Dette gjøres som en del av en medlemsavtale. Medlemsavtalen finnes på «Bli medlem»-siden. Videre registreres tillitsvalgte verv, folkevalgte verv og betalingsinfo om gaver. Vi registrerer ikke personnummer. Informasjonen tas vare på så lenge en person er medlem. Informasjon om tillitsverv og lagstilknyting beholdes for statistikk, men personinformasjon vil da bli anonymisert. Verv i KrF er regnet som offentlig informasjon og blir publisert på KrFs hjemmesider.

Ansatte ved landskontoret og på fylkeskontorene har tilgang til medlemssystemet begrenset etter nivå. Lokallagsledere, nestledere, kasserere og sekretærer har lesetilgang til sine lag. Unicornis AS har tilgang til medlemssystemet for å kunne oppfylle sine plikter som databehandler.

KrFs medlemslister er sensitiv informasjon, og for konfidensielle å regne. Disse utleveres ikke uten dom eller rettslig pålegg.

Høringer, evalueringer og påmeldinger

KrF bruker programmet Enalyzer til høringer, evalueringer og påmeldinger. Høringer og evalueringer kobler ikke personlig data mot innsendt informasjon hos oss, selv om systemet er i stand til å koble epostadresse til innsendt informasjon. Påmeldinger via Enalyzer samler inn informasjon nødvendig for påmelding, samt informasjon om matallergier eller lignende. Denne informasjonen beholdes bare i den perioden det er nødvendig for hvert arrangement sin del.

KrFs nettbutikk

KrFs nettbutikk (krfbutikken.no) er en butikkfront levert av Wittusen & Jensen. Denne samler navn, adresse, epost, og bestilte vareartikler for å kunne gjennomføre avtale om kjøp. All data sendes til KrF, for gjennomføring av handel. Persondata blir beholdt i 2,5 år ifølge regnskapsloven.

Offentliggjøring av gaver til KrF

I henhold til Partiloven §4 (Partifinansieringsloven) offentliggjør KrF gaver til partiet etter de reglene som gjelder.

Kontakt og innsyn

Alle som er registrert i KrF sitt medlemssystem kan få innsyn i egne registrerte opplysninger ved henvendelse til KrFs landskontor på telefon 23 10 28 00 eller via epost til krf@krf.no. For å sikre at informasjon ikke utleveres til uvedkommende, gjør vi oppmerksom på at du må kunne identifiseres tilstrekkelig før vi kan utlevere opplysninger om deg.

Dersom du har tilbakemeldinger på KrFs personvernpolicy eller KrFs behandling av personopplysninger, ber vi deg ta kontakt med KrFs personvernombud Ingebjørg Seim; personvern@krf.no.