APRIL 2019

Dokumentene for hvordan Dnmf anbefaler at personopplysninger i forbundets regi skal behandles, de finner du i dokumentoversikten i spalten til høyre på denne siden.

Innledning

Informasjonssikkerhet og medlemmenes personvern står høyt oppe på Dnmf sin agenda, til beste for medlemmene.
Behandlingsansvarlig for personopplysningene er Det norske maskinistforbund, org. nr. 970 167 935, ved administrerende direktør. Alle spørsmål du måtte ha om Dnmf sin behandling av personopplysninger kan rettes til Dnmf. Kontaktopplysninger finnes nederst i denne informasjonen.
Dnmf registrerer personopplysninger om våre medlemmer for at vi skal kunne gi rådgiving, juridisk bistand, kurs, oppfølging av tillitsvalgte/tillitsvalgtordningen og den øvrige organisasjonen, medlemsmøter, opplæring og andre medlemsfordeler.
Det selges ikke personopplysninger til tredjepart, men formidling av enkelte opplysninger til samarbeidspartnere som vi har databehandleravtale med kan skje for å kunne gi informasjon om og tilgang til medlemsfordeler.
Informasjonssikkerhet er et samlebegrep som omfatter ulike aspekter, for eksempel:
• Innhenting av opplysninger om fysiske personer baseres på samtykke fra den personen opplysningen omhandler.
• All innhenting, lagring og bruk av personopplysninger skal skje for et nærmere angitt formål.
• Innhenting og bruk av opplysningene begrenses til det som er nødvendig for å oppnå formålet
• Opplysningen kan lett overføres til en annen organisasjon dersom den registrerte ønsker det.
• Opplysningene slettes når oppbevaring ikke er nødvendig for formålet.
• Personopplysninger skal ikke komme på avveie, derfor har vi systemer som hindrer uautorisert fysisk og virtuell tilgang, og som hindrer utilsiktet endring av opplysningene.
• Tilgang til systemer og personopplysninger gis kun til medarbeidere som har behov for det for at formålet kan oppnås.
• Det er tatt i bruk rutiner for å håndtere uønskede hendelser.
• Medarbeidere som bruker informasjonssystemer skal ha tilstrekkelig kompetanse for å ivareta virksomhetens sikkerhetsbehov/krav.
Innhenting og behandling av personopplysninger er begrenset til formålet
Dnmf mottar og innhenter personopplysninger i forbindelse med de tjenester som Dnmf til enhver tid yter sine medlemmer og andre. Dnmf vil kun innhente personopplysninger i den utstrekning det er nødvendig for å yte tjenester og oppfylle plikter overfor medlemmer og andre. Personopplysninger vil i det vesentlige innhentes fra de registrerte selv, men kan i enkelte tilfeller også innhentes fra tredjeparter som har innhentet samtykke til innhentingen og overføringen til Dnmf.
Formålet for å behandle personopplysninger er avhengig av bakgrunnen for at opplysningene samles inn og behandles. Dnmf vil behandle personopplysninger i forbindelse med å oppfylle avtaler om bistand i arbeidsforholdet, om tjenester o.l. med sine medlemmer, og eventuelt andre (se GDPR Artikkel 6 nr. 1 bokstav b). Dnmf har også rettslige forpliktelser hvor det vil kunne være nødvendig å behandle personopplysninger, jf. GDPR artikkel 6 nr. 1 punkt c), eller for å utføre oppgaver i allmenhetens interesse, jf. GDPR artikkel 6 nr. 1 punkt e). I tilfelle hvor det ikke foreligger grunnlag for behandling som nevnt, vil grunnlag for behandling av personopplysninger basere seg på at behandlingen er nødvendig for formål knyttet til de berettigete interesser som forfølges av Dnmf, dersom ikke de grunnleggende rettighetene til de registrerte går foran, jf. GDPR artikkel 6 nr. 1 punkt f). Dersom det ikke foreligger andre grunnlag, eller det er usikkert om andre grunnlag er tilstrekkelig dekkende for behandlingen, vil behandlingen bli basert på samtykke fra de registrerte, jf. GDPR artikkel 6 nr. 1 punkt a).

Lenke til GDPR-forordningen

Personopplysninger vil kun bli oppbevart og behandlet så lenge det er behov for å behandle personopplysningene, og opplysningene vil bli sikkert slettet så snart formålet for behandling ikke foreligger lenger.

Kontroll over informasjonen din – Dine rettigheter som registrert
Du kan kontakte Dnmf når som helst for å få informasjon om hvordan Dnmf behandler personopplysninger om deg. Behandler Dnmf personopplysninger om deg, kan du enten få informasjon om opplysningene eller behandlingen, i den grad du ikke har tilgang på dette gjennom din side, se nedenfor, og få utlevert opplysningene om du krever det.
Vi vil imidlertid være sikre på at vi kun gir tilgang til dine personopplysninger til deg - og ikke noen som gir seg ut for å være deg - og vil derfor be deg om å bekrefte identiteten din eller å oppgi ytterligere informasjon før vi lar deg få tilgang til eller oppdatere personopplysningene.
Dersom du er medlem av Dnmf har du tilgang til det vesentlige av personopplysninger som behandles om deg gjennom dine sider ved å logge deg inn. På disse sidene kan du også oppdatere/korrigere opplysningene dine. Informasjon som ikke er tilgjengelig på dine sider, eller du ønsker informasjon av andre grunner, så kan du få innsyn i eller få oppdatert/korrigert gjennom å kontakte Dnmf (se kontaktopplysninger nedenfor).
Dnmf’s tillitsvalgte og regionsledere har under taushetsplikt tilgang til de personopplysninger som er registrert i medlemsregisteret.
For behandling av personopplysninger som er basert på samtykke, vil du ha mulighet til å trekke tilbake samtykket hvis du senere ikke ønsker at behandlingen skal fortsette. Du må eventuelt ta kontakt med Dnmf og om dette, se kontaktinformasjon nederst. Hvis du trekker samtykket vil dette kunne medføre at de tjenester som ytes eller behandling som skjer på grunnlag av samtykket ikke kan gjennomføres.
Hvis du ønsker å slette deler eller alle personopplysninger tilknyttet deg, hvis det er anledning til slik sletting, så kan det enten gjøres gjennom din side eller ved å kontakte Dnmf

Overføring av personopplysninger og bruk av databehandlere
Dnmf vil ikke overføre personopplysningene til tredjepart utover de som har databehandleravtale med Dnmf og som er vedtatte samarbeidspartnere av DNMF. Slike tredjeparter får kun innsyn i opplysningene hvis dette er nødvendig for å utføre bestemte tjenester for oss, slik at vi kan yte de tjenester til medlemmer og andre som er vedtatt av Dnmf.
Dnmf benytter seg av databehandlere for å behandle personopplysninger som for eksempel i tilknytning til leveranse av it-tjenester til oss. Det inngås databehandleravtaler for å ivareta informasjonssikkerheten i slike tilfeller.
Veileder for informasjonssikkerhet for tillitsvalgte i DNMF
Dnmf har utarbeidet en egen veileder i informasjonssikkerhet for tillitsvalgte. Det er også utarbeidet en rutine for å varsle avvik til GDPR-ansvarlig i Dnmf.

Særlig beskyttede personopplysninger
Disse kalles ofte sensitive eller fortrolige personopplysninger. Dnmf vil ikke innhente slike opplysninger, med unntak av opplysning om medlemskap i fagforening. Vi anser at medlemskapet i Dnmf innebærer et særlig samtykke til innhenting og intern bruk av opplysningen.
Øvrige særlig beskyttede opplysninger vil ikke bli innhentet.
Dette er opplysninger om rasemessig eller etnisk opprinnelse, politisk oppfatning, religion, filosofisk overbevisning, samt behandling av genetiske opplysninger og biometriske opplysninger.

Se Artikkel 9 i forordningen om personopplysninger

Opplysninger som er beskyttet av andre regelverk
Taushetsbelagte opplysninger og opplysninger som er forretningshemmeligheter eller som er kritiske for vår eller andres virksomhet er beskyttet av bestemmelser i straffeloven og for advokaters virksomhet av advokatetiske regler. Slike opplysninger vil vi håndtere fortrolig iht. de enkelte regelverk.
Bruk av e-post
Da ukryptert e-post ikke er en sikker informasjonskanal oppfordres medlemmene til å utvise forsiktighet med hensyn til å oppgi personopplysninger i e-postkommunikasjon med Dnmf.
E-post kan i utgangspunktet bare leses av avsendere, de som er adressater og de som kopieres inn som mottakere. Imidlertid er det en viss fare for at e-post blir lest av hackere som ulovlig skaffer seg tilgang til kommunikasjonen, særlig i det en e-post sendes. På denne bakgrunn anser Dnmf at du har gitt samtykke til bruk av ukryptert e-post etter at du har lest denne informasjonen og deretter sender oss e-post der du gir dine personopplysninger. Det er ikke adgang til å gi samtykke til sending av personopplysninger om andre personer enn den som gir samtykke.
Andre kanaler, som brev og telefon, må i stedet benyttes dersom du ikke vil sende dine personopplysninger i ukryptert e-post til Dnmf.
Dnmf bruker følgende standardformulering i all e-postkommunikasjon:
Denne e-posten med eventuelle vedlegg er kun beregnet for den angitte adressat. E-posten og vedlegg kan inneholde taushetsbelagte opplysninger om privatpersoner. Dersom du ikke er rett mottaker, skal e-posten med vedlegg slettes snarest. Bruk eller videreformidling av opplysningene er ikke tillatt. I tilfelle feilsending av denne e-post, vennligst kontakt avsender snarest eller ring telefon 24 14 83 70.

Informasjonskapsler/cookies​
En informasjonskapsel, ofte kalt cookie, er en lite program som lastes ned og lagres på brukers datamaskin når brukeren åpner en nettside, og som gir tilbake informasjon til den som administrerer nettstedet. Dnmf bruker ikke cookies til å generere statistikk, og kan dermed ikke spore din bruk av nettstedet tilbake til deg som enkeltperson. Nettbasert behandling av personopplysninger på https://www.dnmf.no Administrerende direktør har det daglige ansvaret for Dnmf’s behandling av personopplysninger på nettstedet www.dnmf.no, med mindre annet er oppgitt under. Det er frivillig for de som besøker nettsidene å oppgi personopplysninger i forbindelse med tjenester, som å motta nyhetsbrev. Behandlingsgrunnlaget er samtykke fra den enkelte, som anses gitt når personopplysningene fylles inn. Formålet med denne innhentingen av personopplysninger er at Dnmf skal ha de nødvendige opplysninger for å kunne yte tjenesten, f. eks. opplysninger om navn, e-postadresse o.l. Intility er Dnmf’s totalleverandør for utvikling, drift og vedlikehold av nettsteder. Opplysninger som samles inn i forbindelse med drift av nettsted, lagres på egne servere som driftes av leverandøren. Det er kun Intility som har tilgang til opplysningene som samles inn. En egen databehandleravtale mellom Dnmf og Intility regulerer hvilken informasjon leverandøren har tilgang til og hvordan den skal behandles.

Medlemsregister
Formålet med registrering av medlemsopplysninger begrenser seg til å administrere medlemsforholdet.
Ved innmeldingen registrerer vi i vårt medlemsregister navn, adresse, telefonnummer, e-postadresse, fødselsdato personnummer og kjønn. Alle opplysninger fra innmeldingsskjemaet overføres kryptert (fra et nettsted med SSL-sertifikat).
Utover dette registreres sertifikattype og stilling, arbeidsgiver, verv, kurs den enkelte deltar på og betalingshistorikk for medlemskontingent.
Tilgang til hele medlemsregisteret har ansatte i det sentrale sekretariatet. De sentrale ansattes tilgang brukes i hovedsak for å bistå lokale tillitsvalgte og holde oversikt over kontingentinnbetaling, sende informasjon, samt til å hente ut statistiske data.
Tilgangen til registeret er hierarkisk oppbygd. Dvs. at f.eks. tillitsvalgte kun har tilgang til registrerte medlemmer i sin egen bedrift, mens alle Dnmf’s medlemmer har tilgang til sin egen informasjon.
Dnmf’s medlemslister er konfidensielle og utleveres aldri til andre enn de som har fått tilgang gjennom sitt verv eller stilling i organisasjonen.


Kontakt med DNMF
Du kan til enhver tid kontakte Dnmf dersom du har spørsmål eller henvendelser knyttet til behandling av dine personopplysninger. Dersom du mener at vår behandling av personopplysninger bryter med det som fremgår her eller personopplysningsloven og personvernforordningen (GDPR), har du anledning til å klage til Datatilsynet. Du finner informasjon om hvordan kontakte Datatilsynet på Datatilsynets nettsider:
www.datatilsynet.no

Endringer
Det vil kunne være at denne informasjonen om behandling av personopplysninger vil bli endret fra tid til annen, bl.a. som følge av endringer i tjenester eller dersom det skjer endringer i regelverket om behandling av personopplysninger. Endres denne informasjonen, vil vi gjøre deg oppmerksom på dette på våre nettsider.

Kontaktinformasjon
Oppdager du behov for endringer eller ønsker du å klage ta kontakt med GDPR-ansvarlig
Advokat

Knut Walle-Hansen
E-post: kwh@dnmf.no
Mobil: +47 94 83 71 72

Øverste ansvarlig for personvernarbeidet i Dnmf:
Administrerende direktør
Hege-Merethe Bengtsson
E-post: hmb@dnmf.no
Telefon: +47 24 14 83 79
Mobil: +47 414 41 818