Hopp over båndkommandoer
Hopp til hovedinnhold
Logg på

Skip Navigation LinksPersonvernerklæring-mai-2018

Behandling av personopplysninger i Det norske maskinistforbund (Dnmf)

31.05.2018

​MAI 2018

 

BEHANDLING AV PERSONOPPLYSNINGER

I

DET NORSKE MASKINISTFORBUND (Dnmf)

 

Informasjonssikkerhet og medlemmenes personvern står høyt oppe på Dnmf sin agenda, til beste for medlemmene.

Behandlingsansvarlig for personopplysningene som Dnmf behandler er Det norske maskinistforbund, org. nr. 970 167 935, ved Administrerende direktør. Alle spørsmål du måtte ha om Dnmf sin behandling av personopplysninger kan rettes til Dnmf. Kontaktopplysninger finnes på denne siden.

Dnmf registrerer personopplysninger om våre medlemmer for at vi skal kunne gi rådgiving, juridisk bistand, kurs, oppfølging av tillitsvalgte/tillitsvalgts ordningen og den øvrige organisasjonen, medlemsmøter, opplæring og andre medlemsfordeler.

Det selges ikke personopplysninger til tredjepart, men formidling av enkelte opplysninger til samarbeidspartnere som vi har databehandler avtale med kan skje for å kunne gi informasjon om, og tilgang til, medlemsfordeler.

Informasjonssikkerhet er et samlebegrep som omfatter ulike aspekter, for eksempel: 

  • Opplysninger skal ikke komme på avveie 
  • Det skal ikke lagres sensitive opplysninger det ikke er saklig behov for
  • Uautoriserte skal ikke ha fysisk adgang til lokaler der sensitiv informasjon håndteres, eller få til slik elektronisk lagret informasjon
  • Informasjon skal ikke kunne forandres uten autorisert tilgang
  • IT-systemer og infrastruktur skal legges opp slik at nedetid er lav 
  • Tilgang til systemer og informasjon gis kun til medarbeidere som har behov for det
  • Det skal være tatt i bruk rutiner for å håndtere uønskede hendelser
  • Medarbeidere som bruker informasjonssystemer skal ha tilstrekkelig kompetanse for å ivareta virksomhetens sikkerhetsbehov/krav

Veileder for informasjonssikkerhet for tillitsvalgte i Dnmf

Dnmf har utarbeidet en egen veileder i informasjonssikkerhet for tillitsvalgte.

Dnmf veileder for tillitsvalgtes informasjonssikkerhet

Avviksskjema (for tillitsvalgte) ​

Sensitive personopplysninger er i følge loven definert som opplysninger om:

  • Rasemessig eller etnisk bakgrunn eller politisk, filosofisk eller religiøs oppfatning.
  • Opplysninger om at en person har vært mistenkt, siktet, tiltalt eller dømt for straffbar handling
  • Helseforhold
  • Seksuelle forhold
  • Medlemskap i fagforeninger
  • Personnummer
  • Mm.

Taushetsbelagte opplysninger (jf. straffeloven § 144 og Advokatetiske retningslinjer) behandles på samme måte som sensitive personopplysninger.

Bruk av e-post

Da E-post er ikke en sikker informasjonskanal oppfordres medlemmene til å utvise forsiktighet med hensyn til å oppgi sensitive personopplysninger i e-postkommunikasjon med Dnmf. 

Medlemmer som søker råd og bistand fra sekretariatet i lønn- og arbeidsspørsmål, bør i størst mulig grad unngå å sende sensitive personopplysninger på e-post til sekretariatet. Andre kanaler, som brev og telefon, bør i stedet benyttes dersom det er nødvendig å oppgi slike opplysninger til Dnmf.

Dnmf bruker følgende standardformulering i all e-postkommunikasjon:

Denne e-posten med evt. vedlegg er kun beregnet for den angitte adressat. E-posten og evt. vedlegg kan inneholde taushetsbelagte opplysninger om privatpersoner. Dersom du ikke er rett mottaker, skal e-posten med vedlegg slettes snarest. Bruk eller videreformidling av opplysningene er ikke tillatt. I tilfelle feilsending av denne e-post, vennligst kontakt avsender snarest eller ring telefon 24 14 83 70

Informasjonskapsler/cookies

En informasjonskapsel, ofte kalt cookie, er en liten tekstfil som lastes ned og lagres på brukers datamaskin når brukeren åpner en nettside.  DNMF bruker ikke cookies til å generere statistikk, og kan dermed ikke spore din bruk av nettstedet tilbake til deg som enkeltperson.

Nettbasert behandling av personopplysninger på https://www.dnmf.no

Administrerende direktør har det daglige ansvaret for DNMFs behandlinger av personopplysninger på dnmf.no med mindre annet er oppgitt under. Det er frivillig for de som besøker nettsidene å oppgi personopplysninger i forbindelse med tjenester som å motta nyhetsbrev. Behandlingsgrunnlaget er samtykke fra den enkelte, med mindre annet er spesifisert.


Intility databehandler, er DNMFs totalleverandør for utvikling, drift og vedlikehold av nettsteder.

Opplysninger som samles inn i forbindelse med drift av nettsted, lagres på egne servere som driftes av leverandøren. Det er kun Intility som har tilgang til opplysningene som samles inn. En egen databehandleravtale mellom DNMF og Intilyty regulerer hvilken informasjon leverandøren har tilgang til og hvordan den skal behandles.

Medlemsregister

I vårt medlemsregister registrerer vi ved innmelding navn, adresse, telefonnummer, e-postadresse og fødselsdato og personnummer. All trafikk fra innmeldingsskjemaet overføres kryptert (fra et nettsted med SSL-sertifikat).

Utover dette registreres sertifikattype og stilling, arbeidsgiver, verv, kurs den enkelte deltar på og betalingshistorikk for medlemskontingent.

Tilgang til hele medlemsregisteret har enkelte ansatte i det sentrale sekretariatet. De sentrale ansattes tilgang brukes i hovedsak for å bistå lokale tillitsvalgte og holde oversikt over kontingentinnbetaling, sende informasjon, samt til å hente ut statistiske data.

Tilgangen til registeret er hierarkisk oppbygd. Dvs. at f.eks. tillitsvalgte kun har tilgang til registrerte medlemmer i sin egen bedrift, mens alle Dnmf's medlemmer har tilgang til sin egen informasjon med slettemulighet.

Dnmf's medlemslister er konfidensielle utleveres aldri til andre enn de som har fått tilgang gjennom sitt verv eller engasjement i organisasjonen.

Personopplysninger som samles inn og behandles

Dnmf mottar og innhenter personopplysninger i forbindelse med de tjenester som Dnmf til enhver tid yter sine medlemmer og andre. Dnmf vil kun innhente personopplysninger i den utstrekning det er nødvendig for å yte tjenester og oppfylle plikter overfor medlemmer og andre. Personopplysninger vil i det vesentlige innhentes fra de registrerte selv, men kan i enkelte tilfeller også innhentes fra tredjeparter.

Formålet, samt grunnlaget, for å behandle personopplysninger, er avhengig av bakgrunnen for at opplysningene samles inn og behandles. Dnmf vil behandle personopplysninger i forbindelse med å oppfylle avtaler med sine medlemmer, og eventuelt andre (se GDPR Artikkel 6 nr. 1 bokstav b). Dnmf har også rettslige forpliktelser hvor det vil kunne være nødvendig å behandle personopplysninger, jf. GDPR artikkel 6 nr. 1 punkt c), eller for å utføre oppgaver i allmenhetens interesse, jf. GDPR artikkel 6 nr. 1 punkt e). I tilfelle hvor det ikke foreligger grunnlag for behandling som nevnt, vil grunnlag for behandling av personopplysninger basere seg på at behandlingen er nødvendig for formål knyttet til de berettigete interesser som forfølges av Dnmf, dersom ikke de grunnleggende rettighetene til de registrerte går foran, jf. GDPR artikkel 6 nr. 1 punkt f). Dersom det ikke foreligger andre grunnlag, eller det er usikkert om andre grunnlag er tilstrekkelig dekkende for behandlingen, vil behandlingen bli basert på samtykke fra de registrerte, jf. GDPR artikkel 6 nr. 1 punkt a).

Personopplysninger vil kun bli oppbevart og behandlet så lenge det er behov for å behandle personopplysningene, og opplysningene vil bli sikkert slettet så snart formålet for behandling ikke foreligger lenger.

 

Kontroll over informasjonen din - dine rettigheter som registrert

Du kan kontakte Dnmf når som helst for å få informasjon om hvordan Dnmf behandler personopplysninger om deg. Behandler Dnmf personopplysninger om deg, kan du enten få informasjon om opplysningene eller behandlingen, i den grad du ikke har tilgang på dette gjennom din side, se nedenfor, og få utlevert opplysningene om du krever det.

Vi vil imidlertid være sikre på at vi kun gir tilgang til dine personopplysninger til deg - og ikke noen som gir seg ut for å være deg - og vil derfor be deg om å bekrefte identiteten din eller å oppgi ytterligere informasjon før vi lar deg få tilgang til eller oppdatere personopplysningene.

Dersom du er medlem av Dnmf har du tilgang til det vesentlige av personopplysninger som behandles om deg gjennom dine sider ved å logge deg inn. På disse sidene kan du også oppdatere/korrigere opplysningene dine. Informasjon som ikke er tilgjengelig på dine sider, eller du ønsker informasjon av andre grunner, så kan du få innsyn i eller få oppdatert/korrigert gjennom å kontakte Dnmf (se kontaktopplysninger nedenfor).

For behandling av personopplysninger som er basert på samtykke, vil du ha mulighet til å trekke tilbake samtykket hvis du senere ikke ønsker at behandlingen skal fortsette. Dette vil enten kunne gjøres via dine sider, eller ved å kontakte Dnmf - avhengig av hvordan samtykket er innhentet. Hvis du trekker samtykke vil dette imidlertid kunne medføre at de tjenester som ytes eller behandling som skjer på grunnlag av samtykket, ikke vil kunne gjennomføres.

Hvis du ønsker å slette deler eller alle personopplysninger tilknyttet deg, hvis det er anledning til slik sletting, så kan det enten gjøres gjennom din side eller ved å kontakte Dnmf.

Overføring av personopplysninger og bruk av databehandlere

Dnmf vil ikke overføre personopplysningene til tredjepart utover av organisasjonen vedtatte samarbeidsparter, uten at det er informert om dette, og uten at det er nødvendig for å utføre av organisasjonen vedtatte tjenester overfor medlemmer eller andre. En tredjepart får kun innsyn i opplysningene hvis dette er nødvendig for å utføre bestemte tjenester for oss, slik at vi kan yte de av organisasjonen vedtatte tjenester til medlemmer og andre.

Dnmf benytter seg av databehandlere for å behandle personopplysninger som for eksempel i tilknytning til leveranse av it-tjenester til oss. Det inngås avtaler/databehandler avtaler for å ivareta informasjonssikkerheten i slike tilfeller.

Klager

Du kan til enhver kontakte Dnmf dersom du har spørsmål eller henvendelser knyttet til behandling av dine personopplysninger. Dersom du mener at vår behandling av personopplysninger bryter med det som fremgår her eller personvernlovgivningen, herunder personopplysningsloven eller personvernforordningen (GDPR), så har du anledning til å klage til Datatilsynet. Du finner informasjon om hvordan kontakte Datatilsynet på Datatilsynets nettsider: www.datatilsynet.no.

Endringer

Det vil kunne være at denne informasjonen om behandling av personopplysninger vil bli endret fra tid til annen, bl.a. som følge av endringer i tjenester eller dersom det skjer endringer i regelverket om behandling av personopplysninger. Endres denne informasjonen, vil vi gjøre deg oppmerksom på dette på våre nettsider.

 

Administrerende direktør
Hege-Merethe Bengtsson 

E-post: hmb@dnmf.no
Telefon: +47 24 14 83 79
Mobil:     +47 414 41 818

 

Ved endringer eller klager ta kontakt med sikkerhetsansvarlig 

Assisterende direktør & Fagsjef
Odd Rune Malterud

E-post: orm@dnmf.no
Mobil:   +47 913 21 563

 


 

MAI 2018

 

 MAI 2018