Rutiner for personvern i Akademikerforbundet

Her finner du personvernsrutinene for Akademikerforbundet.

1.    Generelt

1.1.    Disse rutinene gjelder med mindre annet følger av til enhver tid gjeldende lovgivning. Rutinen skal oppdateres jevnlig.
1.2.    Spørsmål og henvendelser knyttet til personvern rettes til Akademikerforbundets sekretariat og medlemmet skal gis en tilbakemelding så snart som praktisk mulig.
1.3     Akademikerforbundet kan gjøre oppslag på adresse i Folkeregisteret ved post i retur.
1.4     Som medlem mottar du relevant informasjon på e-post. Medlemmer kan melde seg av nyhetsbrevet på min side.
1.5     Innsamlet informasjon brukes kun til det formålet opplysningene er innhentet for.
1.6     Utmeldte medlemmer blir i utgangspunktet ikke kontaktet av forbundet. 

2.    Innsynsrett

2.1.    Som medlem har du rett til å vite hvilke personopplysninger Akademikerforbundet har registrert om deg.

3.    Endring i behandling av personopplysninger

3.1.    Ved endring eller innkjøp av IT-systemer skal personvernrådgiver involveres i prosessen for å sikre at til enhver tid gjeldene personvernlovgivning følges.
3.2.    Akademikerforbundet, som behandlingsansvarlig, fører protokoll over behandlingsaktiviteter. Dersom det skjer ny eller endret behandlingsaktivitet skal protokollen oppdateres.

4.    Web/sosiale medier

4.1.    Signaler legges ut på Akademikerforbundets hjemmeside.
4.2.    Bilde, navn, kontaktinformasjon og arbeidssted til ansatte i sekretariatet og enkelte tillitsvalgte legges ut på web/sosiale medier. Denne informasjonen ligger på Akademikerforbundets hjemmeside så lenge vedkommende har et aktivt verv eller ansettelsesforhold i Akademikerforbundet.  
4.3.    Det skal spørres om tillatelse fra avbildede før bilder legges ut på sosiale medier. Dette gjelder bilder som fokuserer på enkeltpersoner og ikke for bilder av aktiviteter/grupper. Samtykke må innhentes for gruppebilder der enkeltpersoner er i fokus.

5.    Medlemsregister

5.1.    I medlemsregisteret blir følgende personopplysninger registrert: Navn, kontaktinformasjon, stilling, fødselsnummer, arbeidsgiver og arbeidssted.
5.2.    Medlemmer skal bidra til at personopplysninger i medlemsregisteret til enhver tid er oppdatert. Medlemmet er selv ansvarlig for å melde fra om endringer til Akademikerforbundets sekretariat eller de kan selv gjøre enkelte endringer på «min side».
5.3.    For å tilrettelegge for medlemmer som melder seg på kurs i Akademikerforbundets regi, har disse mulighet til å oppgi eventuelle allergier eller andre behov ved påmelding. Denne informasjonen vil også bli overført til det aktuelle hotellet/møtested.
5.4.    Fritekstfeltet i medlemsregisteret skal kun brukes til objektive opplysninger som kan legges frem for medlemmet dersom vedkommende ber om dette. Et eksempel er informasjon vedrørende manglende betaling av kontingent/forsikring.
5.5.    Tillitsvalgte har oversikt i medlemsregisteret over medlemmer de er tillitsvalgt for. De har tilgang til følgende personopplysninger: Navn, kontaktinformasjon, stilling, fødselsdato, arbeidssted og arbeidsgiver.
5.6.    Forhandlere får oversikt over medlemmer de skal forhandle lønn for. Forhandlere får informasjon om navn, kontaktinformasjon, fødselsdato, stilling, arbeidssted og arbeidsgiver. Denne oversikten skal slettes etter bruk.   
5.7.    Følgende informasjon oversendes til Akademikerforbundets forsikringskontor: Navn, kontaktinformasjon, fødselsnummer og inn- og utmeldingsdato. Slike opplysninger sendes Akademikerforbundets forsikringskontor for å kunne gi våre medlemmer og ansatte gunstige forsikringer.
5.8.    Akademikerforbundets medlemmer og ansatte, med unntak av studentmedlemmer, er med på den obligatoriske grunnforsikringen, dersom de ikke skriftlig har reservert seg.

6.    KBS

6.1.    Forbundet er en del av hovedsammenslutningen Unio og våre lønnsforhandlinger er i stor grad samordnet med og organisert via Unio.
6.2.    Opplysninger om planlagt streikeuttak utleveres til Unio og til øvrige Unio-tilknyttede forbund for å fremme medlemmenes interesser i forhandlingene.
6.3     Formålet med behandlingen er i slike tilfeller streikeplanlegging og det rettslige grunnlaget for dette er medlemsavtalen (medlemskapet).
6.4     Opplysningene behandles og deles gjennom Unios konfliktberedskapssystem, KBS, som driftes av Politiets fellesforbund. Opplysningene lagres kun i konfliktperioden, og slettes fra KBS straks konflikten er avsluttet. Medlemmet vil selv få tilgang til systemet og kan se over egne opplysninger.

Mer utfyllende om konfliktberedskap

7.    Sletting

7.1.    Medlemmer som har meldt seg ut og som ønsker at vi skal slette opplysninger, kan ta kontakt med sekretariatet. Visse data slettes likevel ikke. Dette gjelder opplysninger som er nødvendig for å oppfylle lovpålagte krav. F.eks. gjelder dette navn og reskontro. Tilsvarende gjelder opplysninger om ansatte som har sluttet.
7.2.    På forespørsel kan medlemsoplysninger minimaliseres etter utmelding. Noen opplysninger er vi likevel lovpålakt å lagre lengre.
7.3.    Økonomiske transaksjoner lagres i 5 år etter bokføringsloven § 13.
7.4.    Opplysninger sendt Akademikerforbundets forsikringskontor lagres for en periode på inntil 22 år etter utmelding av forsikringene.
7.5.    Opplysninger om medlemmer med verv i organisasjonen lagres av historiske formål.
7.6.    Saksdokumenter lagres og oppbevares i inntil 10 år etter at oppdraget er avsluttet. Lagring i det angitte tidsrommet er vurdert som nødvendig av hensyn til alle parter. I ettertid kan det komme opp spørsmål eller en tvist hvor informasjonen som er lagret på en sak igjen kan bli aktuell. Grunnlaget for lagring av opplysningene er personvernforordningen artikkel 6 nr. 1 bokstav f og artikkel 9 nr. 2 bokstav f.
7.7.    Oversikt over ansattes pårørende slettes ved avslutning av arbeidsforhold, med mindre særlige grunner tilsier at det er nødvendig at opplysningene lagres.
7.8.    Dokumenter i personalmappe oppbevares så lenge det er behov for det.

8.    Tillitsvalgte og forhandlere

8.1.    Medlemmer som påtar seg verv i organisasjonen godtar at kontaktopplysninger kan legges ut på Akademikerforbundets hjemmeside eller oppgis på forespørsel fra medlemmer.
8.2.    Medlemslister til tillitsvalgte og forhandlere sendes kryptert.
8.3.    E-post som sendes til mer enn en person sendes i blindkopi, med mindre e-posten sendes til en begrenset krets av personer som har verv i organisasjonen eller lignende og derfor har kjennskap til hverandre. E-post til medlemmer skal som hovedregel sendes i blindkopi.

9.    Saks- og arkivsystem

9.1.    For å kunne gi rådgivning til tillitsvalgte og medlemmer i enkeltsaker lagres relevant dokumentasjon i Akademikerforbundets sakssystem.
9.2.    Personopplysninger som navn og kontaktinformasjon kan fremkomme av dokumenter som oversendes fra arbeidstaker, arbeidsgiver eller tillitsvalgte.
9.3.    Det er kun ansatte i sekretariatet som har tilgang til sakssystemet. Det er nødvendig at alle ansatte har tilgang til systemet på grunn av løpende frister ved for eksempel ferieavvikling og sykdom, samt løpende medlemsservice.  
9.4.    Medlemslister blir lagret i arkiv så lenge det er nødvendig. Lister kan inneholde: Navn, kontaktinformasjon, fødselsdato og allergi.
9.5.    Akademikerforbundets arkivsystem er delt opp slik at det er gitt tilgang ut fra rolle og behov for ansatte i sekretariatet og organisasjonstillitsvalgte.

10.    Lønn- og regnskapssystem  

10.1.    Tilgang til lønn- og regnskapssystemet blir gitt ut fra stilling og arbeidsoppgaver.

11.    Informasjonssikkerhet

11.1.    Medlemmene må benytte passord for å logge inn på «min side».
11.2.    Ansatte benytter passord for å logge inn på PC, e-post, «min side» og saksarkiv.
11.3.    Saksbehandling- og arkivsystemet driftes av Digiflow. De drifter også Office 365. Digiflows skyløsninger følger beste praksis i kryptering og teknisk sikkerhet, herunder bruk av TLS 1.2, AES 256, RSA 2048 og SHA-256. Alle data i skyen oppbevares innenfor EØS-området på krypterte disker i profesjonelle datasentre med gode rutiner for fysisk sikring.

12.    Avvikshåndtering

12.1.    Tillitsvalgte og medlemmer skal, dersom de blir oppmerksomme på mulige brudd på personopplysningssikkerheten, melde fra til sekretariatet uten ugrunnet opphold.
12.2.    Det samme gjelder ansatte i sekretariat som skal melde fra til personvernrådgiver for intern avvikshåndtering.
12.3.    Samarbeidspartnere melder fra om avvik i samsvar med gjeldende databehandleravtaler.
12.4.    Avvik behandles internt av personvernrådgivere. De vurderer om det foreligger et brudd som skal meldes Datatilsynet i samsvar med Personvernforordningen artikkel 33 nr. 1. Skjema for avvikshåndtering finnes på Akademikerforbundets hjemmeside.