Personvern og cookies

29. juni 2018

GDPR I ET NØTTESKALL

Hva som har skjedd: Den 25. mai 2018 trådte en EU-forordning (General Data Protection Regulation, kjent som «GDPR») i kraft i de fleste land i Europa. GDPR vil også gjelde i Norge. 

Nytt for deg: GDPR viderefører stort sett gjeldende regelverk for behandling av personopplysninger, men innfører i tillegg en del nye forpliktelser for oss og rettigheter for deg.

Hvilke rettigheter du har:

  • Informasjon: Du har krav på informasjon om hvilke personopplysninger vi behandler om deg og hvordan vi behandler disse.
  • Innsyn: Du kan kreve utlevert en kopi av de personopplysninger vi har om deg.
  • Retting: Du kan kreve å få dine personopplysninger rettet eller supplert. 
  • Sletting: Du kan be om sletting av alle personopplysninger, med mindre opplysningene er nødvendige for å levere en tjeneste som du fremdeles ønsker å ha tilgang til eller at vi er lovpålagt å oppbevare opplysningene en viss tid. 
  • Begrensning: Du kan be om at vi begrenser bruken av dine opplysninger.
  • Dataportabilitet: Du kan be om at dine opplysninger overføres til deg eller til en annen virksomhet i et strukturert, alminnelig anvendt og maskinlesbart format.
  • Innsigelse: Du kan be om at vi ikke benytter dine opplysninger for direkte markedsføring, inkludert profilering for bruk i direkte markedsføring. Du kan også motsette deg å være gjenstand for individuelle avgjørelser av rettslig karakter som utelukkende er automatisert.

Hva du bør gjøre: Du bør lese vår personvernerklæring som gir deg mer informasjon om dine rettigheter og hvordan vi behandler dine personopplysninger.

PERSONVERNERKLÆRING

Hvem vi er: Handel og Kontor i Norge, org. nr. 939 798 617, er en fagorganisasjon som er medlem i Landsorganisasjonen i Norge og som har tilknyttede avdelinger som er selvstendige juridiske subjekter (samlet benevnt som «Vi», «Oss» eller «Vår»).

Hva vi tenker om personvern: Vi er glødende opptatt av å behandle dine personopplysninger på en betryggende og tillitsvekkende måte.

Hvordan du deler dine personopplysninger med oss: I forbindelse med at du kontakter oss på http://www.hkinfo.no/ eller besøker vår nettside, melder deg inn som medlem hos oss eller benytter deg av våre medlemstjenester, vil det samles inn personopplysninger om deg. 

Hva er en personvernerklæring: Denne personvernerklæringen inneholder opplysninger du har krav på når det samles inn opplysninger fra vår nettside eller våre medlemstjenester og generell informasjon om hvordan vi behandler personopplysninger. Personvernerklæringen er underlagt norsk lov og vil kunne bli oppdatert fra tid til annen, blant annet som følge av endringer i gjeldende personvernlovgivning eller fordi våre medlemstjenester utvides eller endres. Vi vil varsle deg dersom dette krever nytt samtykke fra deg.

Hvorfor bør du lese den: Hensikten med denne personvernerklæringen er å informere deg om dine rettigheter, samt om våre retningslinjer og prosedyrer for behandling av personopplysningene vi mottar fra deg gjennom din bruk av vår nettside eller våre medlemstjenester. Vennligst les denne erklæringen nøye for å få en klar forståelse av hvordan vi samler inn, bruker, beskytter eller på annen måte behandler dine personopplysninger.

Hvordan vi har strukturert erklæringen: Vi har utformet personvernerklæringen i et leservennlig format, slik at du ikke trenger å lese alt for å finne svaret på ditt spesifikke spørsmål. Vennligst klikk på et av emnene nedenfor for å bli henvist til relevant informasjon:

  1. Samtykke
  2. Legitim interesse
  3. Elektronisk markedsføring
  4. Behandlingsansvarlig
  5. Hva er personopplysninger?
  6. Hvilke personopplysninger behandler vi?
  7. Når behandler vi personopplysninger?
  8. Formålet med vår behandling?
  9. Hvor lenge vil personopplysningene behandles?
  10. Utlevering av personopplysninger til tredjeparter
  11. Tredjepartslinker
  12. Informasjonskapsler
  13. Sikkerhet
  14. Overføring av personopplysninger til utlandet
  15. Dine rettigheter
  16. Endring
  17. Kontakt

1. Samtykke

For å kunne benytte deg av vår nettside eller våre medlemstjenester er det nødvendig at du gir oss visse etterspurte personopplysninger. Hvis du ikke ønsker å gi oss slike nødvendige opplysninger, kan vi dessverre ikke gi deg tilgang til forespurte medlemstjenester.  

Ved å bruke vår nettside eller våre medlemstjenester, bekrefter du at du har lest og at du forstår og samtykker til innholdet i denne Personvernerklæringen og til vår behandling av dine personopplysninger. 

Du kan når som helst trekke tilbake ditt samtykke ved å kontakte oss som angitt i punkt 17. Vær likevel oppmerksom på at dette kan føre til at vi ikke lenger kan levere våre medlemstjenester til deg.

2. Legitim interesse

Vi har grunnlag for å behandle dine personopplysninger etter gjeldende personvernlovgivning da: 

  1. behandling av personopplysninger er nødvendig for at vi skal kunne oppfylle medlemsavtalen med deg.
  2. vi har rettslige forpliktelser som må oppfylles.
  3. vi har en legitim interesse i å behandle personopplysninger som ikke overstiger hensynet til det enkelte medlems personvern. 

For at vi skal kunne administrere ditt medlemskap hos oss er det nødvendig at du gir oss visse etterspurte personopplysninger. Hvis du ikke ønsker å gi oss slike nødvendige opplysninger, kan vi dessverre ikke administrere ditt medlemskap, og medlemskapet må trolig suspenderes eller avsluttes. Ved å fortsette ditt medlemskap, bekrefter du at du har lest og at du forstår og samtykker til innholdet i denne Personvernerklæringen og til vår behandling av dine personopplysninger.

Du kan når som helst trekke tilbake ditt samtykke ved å kontakte oss som angitt i punkt 17. Vær likevel oppmerksom på at dette potensielt kan føre til at vi ikke lenger kan tilby deg medlemskap hos oss. 

3. Elektronisk markedsføring

Ved aksept av denne Personvernerklæringen kan du også samtykke til å motta nyhetsbrev og gunstige tilbud.

Samtykke til markedsføring er ikke påkrevet for å benytte deg av våre medlemstjenester og du kan når som helst trekke ditt samtykke tilbake ved å kontakte oss som angitt i punkt 17. 

Dersom du trekker tilbake ditt samtykke til å motta direkte markedsføring fra oss, vil vi imidlertid ikke slette dine opplysninger fra våre databaser, med mindre du uttrykkelig ber oss om dette. 

4. Behandlingsansvarlig

Handel og Kontor i Norge ved forbundsleder er behandlingsansvarlig for behandlingen av personopplysninger i forbindelse med vår virksomhet etter den til enhver tid gjeldende personopplysningslovgivning.

Ved koordinert behandling vil din lokale avdeling være felles behandlingsansvarlig med oss. For å forenkle din utøvelse av dine rettigheter skal alle henvendelser vedrørende behandling av personopplysninger rettes til Handel og Kontor i Norge i henhold til punkt 17.

Med behandlingsansvarlig menes den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal benyttes. Det er behandlingsansvarlig som har det overordnede ansvaret for behandlingen av dine personopplysninger.

Handel og Kontor i Norge ved administrasjonssjef har ansvaret for den daglige oppfølgingen av forhold som gjelder personvern i virksomheten.

5. Hva er personopplysninger?

Med personopplysninger menes informasjon som kan knyttes til en fysisk person, eksempelvis opplysninger om navn, bosted, telefonnummer og e-postadresse. Med behandling siktes det til enhver bruk av personopplysninger, som f.eks. innsamling, registrering, sammenstilling, lagring og utlevering.

6. Hvilke personopplysninger behandler vi?

Ved å benytte deg av våre medlemstjenester, vil vi kunne behandle dine personopplysninger, inkludert, men ikke begrenset til:

  1. Adresse 
  2. Alder
  3. Arbeidsgiver
  4. Betalingsinformasjon (eksempelvis betalingshistorikk, inkludert dato og klokkeslett, beløp belastet, debet- kredittkortinformasjon og andre relaterte transaksjonsdetaljer)
  5. Din bruk av våre medlemstjenester (eksempelvis søkehistorikk og kommunikasjon mellom deg og oss)
  6. E-postadresse
  7. Fødselsdato/-personnummer/D-nummer 
  8. Helseopplysninger: I forbindelse med søknad om fritak
  9. Kjønn
  10. Lønn
  11. Medlemsnummer
  12. Mobiltelefonnummer
  13. Navn
  14. Statsborgerskap
  15. Telefonnummer

Vi samler også inn personopplysninger som nevnt ovenfor fra tredjeparter i LO som du har et forhold til.

I utgangspunktet behandler vi ikke sensitive personopplysninger om deg, med mindre det er relevant eller nødvendig for å kunne tilby våre medlemstjenester. I de tilfeller vi ønsker å behandle sensitive personopplysninger vil vi først søke å innhente ditt samtykke. Dersom slike opplysninger blir utlevert, samtykker du til at vi behandler slike sensitive personopplysninger i tråd med denne Personvernerklæringen for det formål som er uttrykkelig angitt ved din utlevering av personopplysningene.

7. Når behandler vi personopplysninger?

Vi behandler personopplysninger du avgir ved innmelding hos oss og ved din bruk av medlemstjenestene, ved løpende kommunikasjon med oss, når du abonnerer på et nyhetsbrev, svarer på en undersøkelse eller markedsføringskommunikasjon, bestiller medlemstjenester eller produkter fra våre samarbeidspartnere, besøker nettsiden, benytter bestemte funksjoner på nettsiden eller på landingssider eller fyller ut et skjema.

Som medlem kan du kan logge inn på hkinfo.no, Min side for å finne opplysninger om ditt medlemskap. 

8. Formålet med vår behandling av dine personopplysninger

Vi er medlem av LO og har i likhet med dem som formål å fremme og samordne lønnstakernes faglige, økonomiske, helsemessige, sosiale, forsikringsmessige og kulturelle interesser.

Vi er opptatt av å behandle personopplysninger på en måte som gjør at du kan føle deg trygg på at opplysninger om deg behandles konfidensielt. 

Vi behandler personopplysninger som er nødvendige for at du kan nyttiggjøre deg av våre tjenester og ditt medlemskap. 

Med mindre du har samtykket til elektronisk markedsføring behandler vi kun personopplysninger som er nødvendige for at du kan nyttiggjøre deg av våre medlemstjenester. 

Vi vil behandle personopplysninger som vi mottar direkte fra deg, våre samarbeidspartnere eller på tekniske måter (for eksempel automatisk registrering via våre servere) for de formål som er beskrevet under, og for å kunne tilby, administrere og analysere bruken av våre medlemstjenester samt gjennomføre vedlikehold og forbedringer.

Formålet med vår behandling av dine personopplysninger er å betjene din bruk av våre medlemstjenester på en best mulig måte. Når du oppgir personopplysninger for å få tilgang til våre medlemstjenester, vil vi behandle dine personopplysninger for å:

  1. Administrere ditt medlemskap.
  2. Administrere en undersøkelse og ditt bruk av medlemskapet. 
  3. Behandle ordrer og transaksjoner og å sende deg informasjon og oppdateringer vedrørende slike ordrer og transaksjoner.
  4. Bistå deg i forbindelse med tvister.
  5. Følge opp dine forespørsler.
  6. Gi deg kundeservice og rådgivning når vi svarer på dine forespørsler om bistand.
  7. Gjennomføre interne undersøkelser og risikovurderinger.
  8. Holde deg orientert om våre tilbud, våre tjenester og nyheter.
  9. Registrere og forebygge svindel, spam, misbruk, sikkerhetshendelser og annen skadelig aktivitet.
  10. Tilby, forbedre, vedlikeholde våre tjenester og dets innhold for å kunne gi deg bedre medlemskap.
  11. Verifisere deg som medlem og informasjon du har tilgjengeliggjort.
  12. Verifisere deg som rettighetshaver og informasjon du har tilgjengeliggjort gjennom våre medlemstjenester.

Vi gjennomfører også anonymiserte analyser for å kunne forbedre våre medlemstjenester. Slike analyser vil gjennomføres ved bruk av aggregerte og anonymiserte personopplysninger, og disse opplysningene vil ikke kunne benyttes til å identifisere deg som person. 

Vi vil ikke benytte personopplysningene til annet formål enn det angitte, med mindre det foreligger uttrykkelig samtykke fra deg om bruk til annet formål. Personopplysninger utover dette behandles i henhold til separat samtykke fra deg. Slike samtykker kan når som helst trekkes tilbake ved å kontakte oss som angitt i punkt 17.

Vi vil innhente nødvendige samtykker fra deg dersom det tilbys andre goder som ligger utenfor medlemskapet.  

9. Hvor lenge vil personopplysningene behandles?

Vi vil ikke lagre dine personopplysninger lenger og i større grad enn nødvendig for å oppfylle de formålene som er angitt i denne Personvernerklæring, med mindre en lengre lagringsperiode er pålagt i henhold til gjeldende lovgivning, eksempelvis etter bokføringsloven. Oppbevaring av anonymiserte opplysninger er ikke gjenstand for slike begrensinger eller krav.

Tidsperioden som vi lagrer personopplysninger vil variere, avhengig av bruken av våre medlemstjenester og hvilke personopplysninger det gjelder. 

Når dine personopplysninger ikke lenger er nødvendig for vårt formål, har vi prosedyrer for å slette eller anonymisere personopplysningene.

10.Utlevering av personopplysninger til tredjeparter

Vi samarbeider med tredjeparter for å administrere ditt medlemskap og utøve vår drift slik at vi kan tilby deg medlemskapet. Vi kan dele dine personopplysninger med organisasjoner som er våre tjenesteleverandører eller samarbeidspartnere, og som er involvert i:

  1. Markedsføring
  2. Databehandling, vedlikehold, gjennomgang og utvikling av våre forretningssystemer, prosedyrer, infrastruktur og annen IT-drift, inkludert testing eller oppgradering av våre datasystemer eller som på annen måte forenkler våre medlemstjenester.
  3. Regnskapstjenester
  4. Inkassovirksomhet

Vi er medlem av LO og du har som medlem rettigheter og forpliktelser jfr. LOs vedtekter. Gjennom ditt medlemskap har du tilgang til Lofavør.

Fordelsprogrammet LOfavør eies av LO og alle LO-forbundene, og driftes gjennom LOfavør AS. LOfavør er en del av medlemskapet ditt i HK. Gjennom medlemskapet får du tilgang til både kollektive forsikringer og andre forsikringsordninger i fordelsprogrammet. LOfavør vil på vegne av LO og LO-forbundene sende deg informasjon om dine kollektive avtaler, individuelle fordeler og hvordan du kan ta i bruk fordelsprogrammet som medlem. 

Ved samordnede aktiviteter vil vi og den aktuelle medlemsforeningen være å anse som behandlingsansvarlig etter punkt 4 i denne Personvernerklæringen. 

Tredjepartene, utover medlemsforeninger i LO, som vi deler personopplysninger med har bare tilgang til dine personopplysninger for det formål å oppfylle våre forpliktelser overfor deg, administrere medlemskapet eller dersom du for øvrig har samtykket til dette.

Før vi utleverer personopplysninger til organisasjoner som utfører medlemstjenester på vegne av oss, vil vi kreve at tjenesteleverandørene bare bruker slike personopplysninger med det formål å yte slike medlemstjenester til oss og vi vil innhente de garantier som anses påkrevd for beskyttelse av dine personopplysninger.

I de tilfeller hvor vi bruker underleverandører som behandler personopplysninger på vegne av oss, tegner vi egne databehandleravtaler og du kan være trygg på at opplysningene dine kun blir brukt til det formålet som er avtalt med leverandøren. Det vil for eksempel innebære at de som fakturerer for oss, kun skal bruke opplysningene de får fra oss for å fakturere, ikke noe annet.

Av sikkerhetsmessige årsaker oppgir vi ikke navn på våre underleverandører i denne Personvernerklæringen.

Vi vil ellers ikke dele dine personopplysninger med utenforstående med mindre utlevering av personopplysningene skjer:

  1. Med samtykke fra den som opplysningen gjelder.
  2. Med hjemmel i lov eller forskrift gitt med hjemmel i lov.
  3. Etter pålegg fra en domstol eller annen myndighet.
  4. Som ledd i betalingsinnkreving mv. hvor det foreligger saklige grunner.

Alle tredjeparter som mottar personopplysninger fra oss er forpliktet til å følge våre standarder for behandling av personopplysninger eller tilsvarende standarder, samt forpliktelser som følger av den til enhver tid gjeldende personvernlovgivning.

Dersom det pålagt ved lov eller det er mistanke om at det er begått lovbrudd i forbindelse med bruk av våre medlemstjenester, vil personopplysninger vi har lagret om deg kunne utleveres til offentlige myndigheter.

Vi vil, fra tid til annen, utlevere anonymiserte opplysninger til våre samarbeidspartnere. Personopplysningene vil bli aggregert hos oss, før de, i anonymisert form, blir utlevert til tredjeparter.

11. Tredjepartslinker

Av og til, etter vårt skjønn, kan vi inkludere eller tilby tredjeparts produkter eller medlemstjenester på vår nettside. Vi kan også ha lenker på vår nettside til andre nettsteder som ikke er under vår kontroll. Disse koblingene tilbys kun til orientering. Disse tredjeparts nettsider har separate og uavhengige retningslinjer for personvern. Vi oppfordrer deg til å lese personvernreglene for hver nettside du besøker. Vi har ikke noe ansvar for innholdet og aktivitetene til disse nettsidene. 

12. Informasjonskapsler

Vi bruker informasjonskapsler på vår nettside. Vi behandler informasjon innsamlet ved bruk av informasjonskapsler som ikke-personlig informasjon, med unntak av IP-adresser eller lignende identifikatorer.

Vi benytter oss av Facebook -sporing for å blant annet vurdere effektiviteten av kampanjer i sosiale medier samt for å levere rettet markedsføring som vi tror kan være relevant for deg og dine interesser. Eksempelvis vil vi kunne benytte informasjonskapsler for sporing og markedsføring for å skreddersy markedsføringen og innehold som gjøres tilgjengelig for deg på vår nettside slik at du unngår å se samme type markedsføring ved hvert eneste besøk samt for å måle effektiviteten i våre markedsføringskampanjer. For mer informasjon, vennligst les Facebooks vilkår

Vi bruker et verktøy kalt «Google Analytics» for å samle inn data om din bruk av vår nettside. Google Analytics samler inn data, eksempelvis hvor ofte du besøker vår nettside, hvilke sider du besøker, når du gjør det, og hvilke andre nettsider du besøkte før du kom til vår nettside. Vi bruker dataene vi får fra Google Analytics kun for å forbedre vår nettside. Google Analytics samler bare den IP-adressen som er tildelt deg på datoen du besøker vår nettside, i stedet for ditt navn eller annen identifiserbar informasjon. Vi kombinerer ikke dataene vi samlet inn ved bruk av Google Analytics med personopplysninger. Selv om Google Analytics lager en permanent informasjonskapsel i nettleseren din for å identifisere deg som en unik bruker neste gang du besøker vår nettside, kan ikke informasjonskapselen brukes av andre enn Google. Googles evne til å bruke og dele informasjon samlet inn av Google Analytics om dine besøk på vår nettside, er regulert av vilkårene for bruk av Google Analytics. Du kan forhindre Google Analytics fra å gjenkjenne deg på returbesøk på vår nettside ved å deaktivere informasjonskapsler i din nettleser.

Statistikk om brukere brukes i aggregert form, slik at ikke statistikken inneholder noen form for informasjon som kan knyttes direkte til deg som en identifisert person.

13. Sikkerhet

Beskyttelse av dine personopplysninger er viktig for oss. Derfor gjør vi det vi kan for å opprettholde og benytte rimelige tiltak for fysisk og teknisk sikkerhet av kontorer og informasjonslagringsanlegg, for å forhindre tap, misbruk, uautorisert tilgang, avsløring eller modifikasjon av dine personopplysninger. 

Dine personopplysninger behandles bak sikrede nettverk og er kun tilgjengelig for et begrenset antall personer som har spesielle rettigheter til slike systemer, og som er pålagt å behandle personopplysningene konfidensielt. Vi benytter oss av datasystemer med begrenset tilgang, plassert i anlegg med fysiske sikkerhetsforanstaltninger.

Vi evaluerer vår datainnsamling, lagrings- og behandlingspraksis, inkludert fysiske sikkerhetstiltak, for å beskytte uautorisert tilgang til våre datasystemer.

Alle betalingstransaksjoner med kredittkort behandles via en gateway-leverandør og lagres ikke eller behandles på våre servere. I tillegg er all debet- og kredittkortinformasjon du oppgir kryptert via SSL-teknologi (Secure Socket Layer).

Ved avvik vedrørende dine personopplysninger vil vi varsle deg via e-post innen 4 virkedager.

14. Overføring av personopplysninger til utlandet

Dine personopplysninger kan overføres innenfor Det europeiske økonomiske samarbeidsområdet og andre land som Europa-kommisjonen har ansett for å ha tilstrekkelig beskyttelse av personopplysninger på grunnlag av artikkel 45 i forordning (EU) 2016/679. Ditt samtykke til denne Personvernerklæringen representerer ditt samtykke til denne overføringen. Du kan være trygg på at vi kun vil overføre personopplysninger til tredjeparter som vi anser for å ha implementert tilstrekkelige tekniske og organisatoriske tiltak for å sikre dine personopplysninger.

15. Dine rettigheter

Du har en rekke personvernrettigheter og vi har jobbet for å gjøre det enkelt for deg å utøve disse rettighetene hos oss ved å kontakte oss som angitt i punkt 17.

Dine rettigheter omfatter:

  1. Informasjon: Du har krav på informasjon om hvilke personopplysninger vi behandler, opplysninger om deg og hvordan vi behandler disse.
  2. Innsyn: Du kan kreve å få utlevert en kopi av opplysninger vi har om deg.
  3. Retting: Du kan kreve rettet og supplert opplysninger om deg.
  4. Sletting: Du kan be om sletting av alle personopplysninger om deg, med mindre opplysningene er nødvendige for å levere en tjeneste som du fremdeles ønsker å ha tilgang til eller at vi er lovpålagt å oppbevare opplysningene en viss tid. 
  5. Begrensning: Du kan be om at vi begrenser bruken av dine opplysninger.
  6. Dataportabilitet: Du kan be om at dine opplysninger overføres til deg eller til en annen virksomhet i et strukturert, alminnelig anvendt og maskinlesbart format.
  7. Innsigelse: Du kan be om at vi ikke benytter dine opplysninger for direkte markedsføring, inkludert profilering for bruk i direkte markedsføring. Du kan også motsette deg å være gjenstand for individuelle avgjørelser av rettslig karakter som utelukkende er automatisert.

Vær oppmerksom på at disse rettighetene er gjenstand for noen begrensninger som følger av lov. Behandlingen av personopplysninger er i Norge hovedsakelig regulert i personopplysningsloven, men en rekke andre lovverk som blant annet ekomloven, markedsføringsloven, bokføringsloven og regnskapsloven gir også retningslinjer for hvordan slik informasjon skal behandles.

For å beskytte oss mot falske forespørsler om tilgang, kan vi kreve tilstrekkelig informasjon av deg for å bekrefte at den som gjør forespørselen, er autorisert til å gjøre det. 

Dersom du ønsker å utøve dine rettigheter du kontakte oss som angitt i punkt 17. 

16. Endring

Personvernerklæringen med vilkår vil bli oppdatert fra tid til annen bl.a. som følge av at våre medlemstjenester utvides eller endres, og vi vil varsle deg dersom dette krever nytt samtykke fra deg. Ved større endringer vil vi også kunne forsøke å kontakte deg direkte gjennom tilgjengelige kanaler som eksempelvis e-post eller varsler på nettsiden.

17. Kontakt

Dersom du vil benytte dine rettigheter til innsyn, retting, sletting, begrensning, dataportabilitet eller innsigelse av personopplysninger eller dersom du har spørsmål eller forespørsler om denne personvernerklæringen, vår behandling eller ønsker å klage på vår behandling, kan du kontakte oss på post@hkinorge.no.

Vi vil gjennomgå alle klager, og hvis en klage er funnet berettiget vil vi iverksette alle rimelige skritt for å løse problemet.

Du har også rett til å inngi klage til Datatilsynet om ethvert forhold vedrørende behandling av dine personopplysninger. Du finner informasjon om hvordan kontakte Datatilsynet på Datatilsynets nettside.