Behandling av personopplysninger i Det norske maskinistforbund (Dnmf)

Informasjon om GDPR til de som gir personopplysninger til Det norske maskinistforbund (Dnmf).
Personvernerklæring
Informasjon til medlemmene om personvern i Det norske maskinistforbund.
Mai 2025
Innledning
Informasjonssikkerhet og medlemmenes personvern står høyt oppe på Dnmfs agenda, til beste for medlemmene.
Behandlingsansvarlig for personopplysningene er Det norske maskinistforbund, org. nr. 970 167 935, ved administrerende direktør. Alle spørsmål du måtte ha om Dnmf sin behandling av personopplysninger kan rettes til Dnmf. Kontaktopplysninger finnes nederst i denne informasjonen.
Informasjonssikkerhet
Dnmfs arbeid med informasjonssikkerhet omfatter vern av alle opplysninger som benyttes i virksomheten. Innenfor alle disse opplysningene står personopplysningen i en særstilling. De er omfattet av personopplysningsloven, som har innarbeidet forordningen om GDPR som en del av loven. Dnmf fører et aktivt tilsyn med at ansatte og tillitsvalgte handler innenfor rammene som denne lovgivningen setter, og benytter datasystemer som møter de tekniske krav som er pålagt.
Personopplysninger
Personopplysninger er de opplysningene som knytter et faktum til en person. Selv dagligdagse fakta som epostadresser og boligadresser er personopplysninger, og innhenting og bruk av opplysningene må følge GDPR-forordningen.
Dnmf registrerer personopplysninger om våre medlemmer for at vi skal kunne gi rådgiving, juridisk bistand, kurs, oppfølging av tillitsvalgte/tillitsvalgtordningen og den øvrige organisasjonen, medlemsmøter, opplæring og andre medlemsfordeler.
Det selges ikke personopplysninger til tredjepart, men formidling av enkelte opplysninger til samarbeidspartnere som vi har databehandleravtale med kan skje for å gi informasjon om og tilgang til medlemsfordeler.
GDPR-forordningen artikkel 6 nr. 1 punkt f gir Dnmf hjemmel til å innhente personopplysninger, men bare til nærmere angitte formål, og med forbehold om at opplysningene ikke bringes unødig videre, at de begrenses til det nødvendige for formålet, at de blir aktivt overvåket og fortløpende korrigert.
Vi vil også ivareta disse kravene:
- Opplysningene kan lett overføres til en annen organisasjon dersom den registrerte ønsker det.
- Opplysningene slettes når de ikke lenger er nødvendige for formålet.
- Du kan alltid be om at enkelte eller alle personopplysninger som Dnmf har om deg blir slettet. Vær oppmerksom på at enkelte personopplysninger, som personnummer og telefonnummer, bostedsadresse og opplysninger om betaling av kontingent er nødvendige for at medlemskapet kan opprettholdes.
- Personopplysninger skal ikke komme på avveie, derfor har vi systemer som hindrer uautorisert fysisk og virtuell tilgang, og som hindrer utilsiktet endring av opplysningene.
- Tilgang til systemer og personopplysninger gis kun til ansatte i Dnmf som har behov for det for at formålet med deres arbeid kan oppnås. Dnmfs tillitsvalgte har under taushetsplikt tilgang til personopplysninger som er registrert i medlemsregisteret, om de medlemmene de er tillitsvalgt for.
- Det er tatt i bruk rutiner for å håndtere uønskede hendelser.
- Medarbeidere som bruker informasjonssystemer skal ha tilstrekkelig kompetanse for å ivareta virksomhetens sikkerhetsbehov/krav.
Kontroll over informasjonen din
Du kan kontakte Dnmf for å få informasjon om hvordan Dnmf behandler dine personopplysninger.
Vi vil imidlertid være sikre på at vi kun gir tilgang til dine personopplysninger til deg - og ikke noen som gir seg ut for å være deg - og vil derfor be om å identiteten din eller å oppgi ytterligere informasjon før vi lar deg få tilgang til eller oppdatere personopplysningene.
Som medlem av Dnmf har du tilgang til det vesentlige av personopplysninger om deg gjennom din side på Dnmfs nettsted. Her kan du også oppdatere/korrigere opplysningene dine. Informasjon som ikke er tilgjengelig på din side kan du få innsyn i eller få oppdatert gjennom å kontakte Dnmf (se kontaktopplysninger nedenfor).
Overføring av personopplysninger og bruk av databehandlere
Dnmf vil ikke overføre personopplysningene til tredjepart utover de som har databehandleravtale med Dnmf. Slike tredjeparter får kun innsyn i opplysningene hvis dette er nødvendig for å utføre bestemte tjenester for oss, slik at vi kan yte de tjenester til medlemmer og andre som er vedtatt av Dnmf.
Dnmf benytter databehandlere for å behandle personopplysninger som for eksempel i tilknytning til leveranse av it-tjenester til oss. Det inngås databehandleravtaler for å ivareta informasjonssikkerheten i slike tilfeller.
Veileder for informasjonssikkerhet for tillitsvalgte i DNMF
Dnmf har utarbeidet en veileder i informasjonssikkerhet for tillitsvalgte. Det er også utarbeidet en rutine for å varsle avvik til GDPR-ansvarlig i Dnmf.
Særlig beskyttede personopplysninger
Disse kalles ofte sensitive eller fortrolige personopplysninger. Dnmf vil ikke innhente slike opplysninger, med unntak av opplysning om medlemskap i fagforening og helseopplysninger i saker der dette er nødvendig. Hjemmelen for dette finnes i GDPR-forordningen Art. 9-2 Nr.1 d. Samme bestemmelse begrenser overføring av slike opplysninger fra Dnmf til andre, til dette trengs ditt særlige samtykke.
Øvrige særlig beskyttede opplysninger vil ikke bli innhentet. Dette er opplysninger om rasemessig eller etnisk opprinnelse, politisk oppfatning, religion, filosofisk overbevisning, samt behandling av genetiske opplysninger og biometriske opplysninger.
Opplysninger som er beskyttet av andre regelverk
Taushetsbelagte opplysninger og opplysninger som er forretningshemmeligheter eller som er kritiske for vår eller andres virksomhet er beskyttet av bestemmelser i straffeloven og for advokaters virksomhet av advokatetiske regler. Slike opplysninger vil vi håndtere fortrolig iht. de enkelte regelverk.
Bruk av e-post
Da ukryptert e-post ikke er en sikker informasjonskanal oppfordres medlemmene til å utvise forsiktighet med hensyn til å oppgi personopplysninger i e-postkommunikasjon med Dnmf.
E-post kan i utgangspunktet bare leses av avsendere, de som er adressater og de som kopieres inn som mottakere. Imidlertid er det en viss fare for at e-post blir lest av hackere som ulovlig skaffer seg tilgang til kommunikasjonen, særlig i det en e-post sendes. På denne bakgrunn anser Dnmf at du har gitt samtykke til bruk av ukryptert e-post etter at du har lest denne informasjonen og deretter sender oss e-post der du gir dine personopplysninger. Det er ikke adgang til å gi samtykke til sending av personopplysninger om andre personer enn den som gir samtykke.
Andre kanaler, som brev og telefon, må i stedet benyttes dersom du ikke vil sende dine personopplysninger i ukryptert e-post til Dnmf.
Informasjonskapsler/cookies
En informasjonskapsel, ofte kalt cookie, er en lite program som lastes ned og lagres på brukers datamaskin når brukeren åpner en nettside, og som gir tilbake informasjon til den som administrerer nettstedet. Dnmf bruker ikke cookies til å generere statistikk, og kan dermed ikke spore din bruk av nettstedet tilbake til deg som enkeltperson.
Om Intilitys rolle
Intility er Dnmf’s totalleverandør for utvikling, drift og vedlikehold av nettsteder. Opplysninger som samles inn i forbindelse med drift av nettsted, lagres på egne servere som driftes av leverandøren. Det er kun Intility som har tilgang til opplysningene som samles inn. En egen databehandleravtale mellom Dnmf og Intility regulerer hvilken informasjon leverandøren har tilgang til og hvordan den skal behandles.
Medlemsregister
Formålet med registrering av medlemsopplysninger begrenser seg til å administrere medlemsforholdet. Ved innmeldingen registrerer vi i vårt medlemsregister navn, adresse, telefonnummer, e-postadresse, fødselsdato personnummer og kjønn. Alle opplysninger fra innmeldingsskjemaet overføres kryptert (fra et nettsted med SSL-sertifikat).
Utover dette registreres sertifikattype og stilling, arbeidsgiver, verv, kurs den enkelte deltar på og betalingshistorikk for medlemskontingent.
Tilgang til hele medlemsregisteret har ansatte i det sentrale sekretariatet. De sentrale ansattes tilgang brukes i hovedsak for å bistå lokale tillitsvalgte og holde oversikt over kontingentinnbetaling, sende informasjon, samt til å hente ut statistiske data.
Tilgangen til registeret er hierarkisk oppbygd. Dvs. at f.eks. tillitsvalgte kun har tilgang til registrerte medlemmer i sin egen bedrift, mens Dnmfs medlemmer bare har tilgang til sin egen informasjon.
Kontakt med DNMF
Du kan til enhver tid kontakte Dnmf dersom du har spørsmål eller henvendelser knyttet til behandling av dine personopplysninger. Dersom du mener at vår behandling av personopplysninger bryter med det som fremgår her eller personopplysningsloven og personvernforordningen (GDPR), har du anledning til å klage til Datatilsynet. Du finner informasjon om hvordan kontakte Datatilsynet på Datatilsynets nettsider.
Kontaktinformasjon
Oppdager du behov for endringer eller ønsker du å klage ta kontakt:
Knut Walle-Hansen (fast ansatt advokat i Dnmf)
E-post: kwh@dnmf.no
Mobil: +47 94 83 71 72
Øverste ansvarlig for personvernarbeidet i Dnmf:
Administrerende direktør
Hege-Merethe Bengtsson
E-post: hmb@dnmf.no
Telefon: +47 24 14 83 79
Mobil: +47 414 41 818