Rutiner for personvern i Akademikerforbundet

Her finner du personvernsrutinene for Akademikerforbundet. Disse oppdateres jevnlig.

1.    Generelt

1.1.    Disse rutinene gjelder med mindre annet følger av til enhver tid gjeldende lovgivning. Rutinen skal oppdateres jevnlig.
1.2.    Akademikerforbundet innhenter samtykke til å sende nyhetsbrev og Signaler i posten. Medlemmet kan til enhver tid trekke tilbake disse samtykkene.
1.3.    Spørsmål og henvendelser knyttet til personvern rettes til Akademikerforbundets sekretariat og medlemmet skal gis en tilbakemelding så snart som praktisk mulig. 
1.4     Som medlem mottar du relevant informasjon på e-post.

2.    Innsynsrett

2.1.    Som medlem har du rett til å vite hvilke personopplysninger Akademikerforbundet har registrert om deg.

3.    Endring i behandling av personopplysninger

3.1.    Ved endring eller innkjøp av IT-systemer skal personvernrådgiver involveres i prosessen for å sikre at til enhver tid gjeldene personvernlovgivning følges.
3.2.    Akademikerforbundet, som behandlingsansvarlig, fører protokoll over behandlingsaktiviteter. Dersom det skjer ny eller endret behandlingsaktivitet skal protokollen oppdateres.

4.    Web/sosiale medier

4.1.    Signaler legges ut på Akademikerforbundets hjemmeside.
4.2.    Bilde, navn, kontaktinformasjon og arbeidssted til ansatte i sekretariatet og enkelte tillitsvalgte legges ut på web/sosiale medier. Denne informasjonen ligger på Akademikerforbundets hjemmeside så lenge vedkommende har et aktivt verv eller ansettelsesforhold i Akademikerforbundet.  
4.3.    Det skal spørres om tillatelse fra avbildede før bilder legges ut på sosiale medier. Dette gjelder bilder som fokuserer på enkeltpersoner og ikke for bilder av aktiviteter/grupper. Samtykke må innhentes for gruppebilder der enkeltpersoner er i fokus.

5.    Medlemsregister

5.1.    I medlemsregisteret blir følgende personopplysninger registrert: Navn, kontaktinformasjon, stilling, fødselsdato, arbeidsgiver og arbeidssted.
5.2.    Medlemmer skal bidra til at personopplysninger i medlemsregisteret til enhver tid er oppdatert. Medlemmet er selv ansvarlig for å melde fra om endringer til Akademikerforbundets sekretariat eller de kan selv gjøre enkelte endringer på «min side».
5.3.    For å tilrettelegge for medlemmer som melder seg på kurs i Akademikerforbundets regi, har disse mulighet til å oppgi eventuelle allergier eller andre behov ved påmelding. Denne informasjonen vil også bli overført til det aktuelle hotellet.
5.4.    Fritekstfeltet i medlemsregisteret skal kun brukes til objektive opplysninger som kan legges frem for medlemmet dersom vedkommende ber om dette. Et eksempel er informasjon vedrørende manglende betaling av kontingent.
5.5.    Tillitsvalgte har oversikt i medlemsregisteret over medlemmer de er tillitsvalgt for. De har tilgang til følgende personopplysninger: Navn, kontaktinformasjon, stilling, fødselsdato, arbeidssted og arbeidsgiver.
5.6.    Forhandlere får oversikt over medlemmer de skal forhandle lønn for. Forhandlere får informasjon om navn, kontaktinformasjon, fødselsdato, stilling, arbeidssted og arbeidsgiver. Denne oversikten skal slettes etter bruk.   
5.7.    Følgende informasjon oversendes til Akademikerforbundets forsikringskontor: Navn, kontaktinformasjon, fødselsnummer og inn- og utmeldingsdato. Slike opplysninger sendes Akademikerforbundets forsikringskontor for å kunne gi våre medlemmer og ansatte gunstige forsikringer.
5.8.    Akademikerforbundets medlemmer og ansatte, med unntak av studentmedlemmer, er med på den obligatoriske grunnforsikringen, dersom de ikke skriftlig har reservert seg.

6.    Sletting

6.1.    Medlemmer som har meldt seg ut og som ønsker at vi skal slette opplysninger, kan ta kontakt med sekretariatet. Visse data slettes likevel ikke. Dette gjelder opplysninger som er nødvendig for å oppfylle lovpålagte krav. F.eks. gjelder dette navn og reskontro. Tilsvarende gjelder opplysninger om ansatte som har sluttet.
6.2.    Økonomiske transaksjoner lagres i 5 år etter bokføringsloven § 13.
6.3.    Medlemmet/den tidligere ansatte kan anonymiseres i medlemsregisteret 5 år etter utmeldingsdato.
6.4.    Opplysninger om medlemmer med verv i organisasjonen lagres av historiske formål.
6.5.    Opplysninger sendt Akademikerforbundets forsikringskontor lagres for en periode på inntil 22 år etter utmelding av forsikringene.
6.6.    Saksdokumenter lagres og oppbevares i 10 år etter at oppdraget er avsluttet. Lagring i det angitte tidsrommet er vurdert som nødvendig av hensyn til alle parter. I ettertid kan det komme opp spørsmål eller en tvist hvor informasjonen som er lagret på en sak igjen kan bli aktuell. Grunnlaget for lagring av opplysningene er personvernforordningen artikkel 6 nr. 1 bokstav f og artikkel 9 nr. 2 bokstav f.
6.7.    Oversikt over ansattes pårørende slettes ved avslutning av arbeidsforhold, med mindre særlige grunner tilsier at det er nødvendig at opplysningene lagres.
6.8.    Dokumenter i personalmappe oppbevares så lenge det er behov for det.

7.    Tillitsvalgte og forhandlere

7.1.    Medlemmer som påtar seg verv i organisasjonen godtar at kontaktopplysninger kan legges ut på Akademikerforbundets hjemmeside eller oppgis på forespørsel fra medlemmer.
7.2.    Medlemslister til tillitsvalgte og forhandlere sendes kryptert.
7.3.    E-post som sendes til mer enn en person sendes i blindkopi, med mindre e-posten sendes til en begrenset krets av personer som har verv i organisasjonen eller lignende og derfor har kjennskap til hverandre. E-post til medlemmer skal som hovedregel sendes i blindkopi.

8.    Saks- og arkivsystem

8.1.    For å kunne gi rådgivning til tillitsvalgte og medlemmer i enkeltsaker lagres relevant dokumentasjon i Akademikerforbundets sakssystem.
8.2.    Personopplysninger som navn og kontaktinformasjon kan fremkomme av dokumenter som oversendes fra arbeidstaker, arbeidsgiver eller tillitsvalgte.
8.3.    Det er kun ansatte i sekretariatet som har tilgang til sakssystemet. Det er nødvendig at alle ansatte har tilgang til systemet på grunn av løpende frister ved for eksempel ferieavvikling og sykdom, samt løpende medlemsservice.  
8.4.    Medlemslister blir lagret i arkiv så lenge det er nødvendig.
8.5.    Akademikerforbundets arkivsystem er delt opp slik at det er gitt tilgang ut fra rolle og behov for ansatte i sekretariatet og organisasjonstillitsvalgte.

9.    Lønn- og regnskapssystem  

9.1.    Tilgang til lønn- og regnskapssystemet blir gitt ut fra stilling og arbeidsoppgaver.

10.    Informasjonssikkerhet

10.1.    Medlemmene må benytte passord for å logge inn på «min side».
10.2.    Ansatte benytter passord for å logge inn på PC, e-post, «min side» og saksarkiv. Ansatte i sekretariatet kan få tilgang til fødselsnummer i medlemsregisteret, men da kreves det ekstra pålogging (tofaktor).
10.3.    Saksbehandling- og arkivsystemet driftes av Digiflow. De drifter også Office 365. Digiflows skyløsninger følger beste praksis i kryptering og teknisk sikkerhet, herunder bruk av TLS 1.2, AES 256, RSA 2048 og SHA-256. Alle data i skyen oppbevares innenfor EØS-området på krypterte disker i profesjonelle datasentre med gode rutiner for fysisk sikring.

11.    Avvikshåndtering

11.1.    Tillitsvalgte og medlemmer skal, dersom de blir oppmerksomme på mulige brudd på personopplysningssikkerheten, melde fra til sekretariatet uten ugrunnet opphold.
11.2.    Det samme gjelder ansatte i sekretariat som skal melde fra til personvernrådgiver for intern avvikshåndtering.
11.3.    Samarbeidspartnere melder fra om avvik i samsvar med gjeldende databehandleravtaler.
11.4.    Avvik behandles internt av personvernrådgivere. De vurderer om det foreligger et brudd som skal meldes Datatilsynet i samsvar med Personvernforordningen artikkel 33 nr. 1. Skjema for avvikshåndtering finnes på Akademikerforbundets hjemmeside.


Akademikerforbundet

Tollbugata 35
0157 Oslo
Tlf.: +47 21 02 33 64
Web-redaktør: Astrid T. Sørland
post@akademikerforbundet.no

Nyhetsbrev

Meld deg på vårt nyhetsbrev

Utviklet av Imaker as