Personvern

I Norsk almenningsforbund behandler vi personopplysninger om våre ansatte, bruksberettigede og eiere, kunder og andre som er i kontakt med oss.

I denne erklæringen forteller vi hva slags typer personopplysninger vi behandler, for hvilke formål og hvordan vi oppbevarer de. Her finnes også informasjon om hvilke rettigheter de som er registrert med sine personopplysninger hos oss har, og hvordan man gjør bruk av disse rettighetene.

Fra sommeren 2018 blir EUs personvernforordning 2016/679 (GDPR) gjort gjeldende som norsk lov, med noen tilpasninger i den norske personopplysningsloven. Vi gjør vårt ytterste i å sørge for at personopplysninger behandles på en forsvarlig måte og i tråd med gjeldende regelverk. Vi forsikrer oss om at våre leverandører også gjør det samme.

Det er Norsk almenningsforbund som er ansvarlig for virksomhetens behandling av personopplysninger. Kontaktinformasjon for henvendelser om personvern finner du til slutt i denne erklæringen.

Nedenfor gir vi en beskrivelse av de hovedkategorier av personopplysninger vi behandler, og for hvilke formål.

Opplysninger om Norsk almenningsforbunds eiere/medlemmer

Norsk almenningsforbund behandler personopplysninger om sine bruksberettigede. Slike opplysninger vil i hovedsak være navn, adresse, kontaktinformasjon, kjønn, alder, nasjonalitet, personnummer og kontonummer. I tillegg vil informasjonen kunne omfatte finansielle opplysninger knyttet til bruksberettigedes virksomhet.

Det overordnede formålet med denne behandlingen er å gjøre Norsk almenningsforbund i stand til å oppfylle sine forpliktelser overfor disse bruksberettigede.

Det rettslige grunnlaget for denne behandlingen av personopplysninger er personvernforordningen artikkel 6, 1 bokstav b og c. Av disse bestemmelsene følger det at Norsk almenningsforbund kan behandle personopplysninger som er nødvendige for å oppfylle de kontraktsmessige forpliktelser Norsk almenningsforbund har overfor sine bruksberettigede, og for at Norsk almenningsforbund kan oppfylle sine rettslige forpliktelser knyttet til rapportering til myndigheter etc.

Kunde- og leverandøropplysninger

Norsk almenningsforbund behandler personopplysninger i forbindelse med oppfølging av kunder og leverandører. Disse er i all hovedsak bedrifter, og personopplysningene som behandles vil være navn og kontaktinformasjon for ansatte i disse bedriftene.

Formålet med denne behandlingen av personopplysninger er å ivareta og følge opp Norsk almenningsforbunds kunde- og leverandørforpliktelser. Det rettslige grunnlaget for behandlingen er personvernforordningen artikkel 6, 1 bokstav b, hvor behandling av personopplysninger vil være nødvendig for enten å oppfylle en kontrakt med den registrerte eller for å utføre gjøremål etter ønske fra den registrerte.

Forbrukerkontakt

Norsk almenningsforbund bedriver også salg direkte til forbruker. I den forbindelse behandles personopplysninger slik som kundens navn og telefonnummer, adresse og epostadresse.  Formålet er å håndtere bestillinger og leveringer av varer og/eller tjenester.

Vi behandler også personopplysninger om forbrukere vi er i kontakt med, enten fordi forbrukeren selv tar kontakt med oss eller på annen måte driver markedsføring direkte rettet mot forbrukeren.

Hvilke kategorier av personopplysninger som behandles, vil variere ettersom hva slags kontakt det er snakk om. I hovedsak vil dette være navn, adresse, e-postadresse, kontonummer, bilder, videofiler, fødselsdato og nasjonalitet.

Hjemmel for behandling av personopplysninger er personvernforordningen artikkel 6, 1 bokstav b, hvor behandling av personopplysninger vil være nødvendig for enten å oppfylle en kontrakt med den registrerte eller for å utføre gjøremål etter ønske fra den registrerte. I enkelte tilfeller av markedsføringshenvendelser behandles personopplysninger med hjemmel i personvernforordningen art 6 bokstav f, basert på en interesseavveining. Her vil det kun være navn og kontaktinformasjon som lagres, slik at personverninngripen for den enkelte anses som lav.

Opplysninger om ansatte

Norsk almenningsforbund behandler personopplysninger om sine ansatte og innleide for å administrere lønn og personalansvar, samt tilgangsstyring i lokaler og IT-systemer. For disse formål registreres opplysninger som navn, fødselsdato, personnummer, adresse, epost, telefonnummer, pårørende, kjønn, nasjonalitet og kontonummer. Rettslig grunnlag for behandlingen er personvernforordningen artikkel 6, 1 bokstav b, c og f.

I tillegg registreres opplysninger om fagforeningsmedlemskap og helseopplysninger knyttet til fravær, arbeidsulykker og behov for tilrettelegging på arbeidsplassen. Norsk almenningsforbunds bedriftshelsetjeneste behandler helseopplysninger om ansatte som benytter seg av tjenesten. Rettslig grunnlag for disse behandlingene er personvernforordningen artikkel 9, 2 bokstav b.

Datanettverk og kommunikasjon

Norsk almenningsforbund behandler personopplysninger som ledd i forvaltningen av sine data- og kommunikasjonsnettverk. Systemer og nettverk overvåkes i tråd med gjeldende regelverk for å avdekke mulige sikkerhetsbrudd og uønskede hendelser. Opplysninger som lagres er navn, IP-adresse, e-postadresse, brukernavn og passord.

Behandlingen er hjemlet i personvernforordningen artikkel 6, 1 bokstav f, basert på en vurdering av at slik behandling er nødvendig for å oppnå formålet, og at Norsk almenningsforbunds interesse i å ivareta sikkerheten for systemene, overstiger hensynet til den enkeltes personvern. Personvernulempen for den enkelte er vurdert som liten, gitt at det i all hovedsak er trafikkdata som logges, ikke gjennomgang av enkeltopplysninger.

Informasjonskapsler og webanalyse

Norsk almenningsforbund benytter informasjonskapsler for å bedre brukeropplevelsen på nettstedet nalf.no. En informasjonskapsel er en liten tekstfil som lagres på datamaskinen når du besøker og navigerer på nettstedet. De fleste nettlesere er innstilt slik at de automatisk godkjenner bruken av informasjonskapsler. Dersom du ikke ønsker dette, må du endre innstillingene i nettleseren din. Hvis du deaktiverer informasjonskapslene, vil det kunne føre til at funksjonaliteten på nettstedet blir begrenset.

Det er frivillig for de som besøker Norsk almenningsforbunds nettsteder om de ønsker å oppgi personopplysninger, eller ikke. Ved å lukke meldingsboksen som dukker opp på nettsiden, samtykker du i denne behandlingen av personopplysninger.

Lagring og utlevering

Personopplysningene som Norsk almenningsforbund behandler lagres primært på servere hos Sjåk Almenning og one.com som drifter vår webserver. For enkelte applikasjoner lagres også personopplysninger hos skytjenesteleverandører etablert i Norge og EU.

Databehandlere

Norsk almenningsforbund benytter eksterne tjenesteleverandører for ulike deler av virksomheten. Når slike tjenesteleverandører behandler personopplysninger på vegne av Norsk almenningsforbund, gjøres det basert på en skriftlig databehandleravtale som regulerer behandlingsoppdraget.

Sletterutiner

Norsk almenningsforbund har utarbeidet rutiner som skal sikre at personopplysninger slettes når formålet opplysningene var innhentet for, er oppfylt.

Rettigheter

Personer som er registrerte i systemene til Norsk almenningsforbund har rett til innsyn i egne opplysninger. Dersom personopplysningene er feil eller ufullstendige, eller dersom Norsk almenningsforbund behandler personopplysninger de ikke har lov til, kan den registrerte kreve at slike opplysninger rettes, slettes eller suppleres. Slike henvendelser behandles innen 30 dager etter at henvendelsen er mottatt.

Kontakt for spørsmål og henvendelser om personvern

Har du spørsmål knyttet til denne personvernerklæringen eller hvordan vi behandler personopplysninger, kan du kontakte Norsk almenningsforbund på e-post post@nalf.no Her kan du også henvende deg dersom du ønsker innsyn i opplysninger som Norsk almenningsforbund har registrert om deg.