Norsk Sykepleierforbund (NSF) sin behandling av personopplysninger skjer i samsvar med personopplysningsloven, personvernforordningen, bokføringsloven, forsikringsavtaleloven og annet relevant regelverk. I denne personvernerklæringen finner du informasjon om hvorfor NSF behandler personopplysningene, hva som er det rettslige grunnlaget for behandlingen, hvor lenge opplysningene lagres og hvilke rettigheter du har som registrert hos oss.
Behandlingsansvarlig
NSF ved generalsekretær Rune Hallingstad er behandlingsansvarlig for NSFs behandling av personopplysninger.
Kontaktinfo:
Adresse: Tollbugata 22, 0104 OSLO
E-post: post@nsf.no
Telefon: 994 02 409
Org.nummer: 960 893 506
Personvernombud
NSF som medlemsorganisasjon er pålagt å ha et personvernombud som skal gi råd om hvordan personverninteressene skal ivaretas best mulig. NSF har valgt å oppnevne et eksternt personvernombud:
Navn: Christine Ask Ottesen, Advokatfirmaet PricewaterhouseCoopers AS
Adresse: Postboks 748 Sentrum, 0104 OSLO
E-post: christine.ask.ottesen@pwc.com
Telefon: 928 09 229
Behandling av personopplysninger, medlemmer
Administrasjon av medlemskap
NSFs administrasjon av medlemskap innebærer behandling av en rekke personopplysninger. De fleste personopplysningene i medlemssystemet er hentet fra medlemmene selv, men noen unntak fremgår under.
Ved adresseendringer mottar NSF informasjon om dette fra Bring. Ved behov kontrollerer NSF oppgitt adresse mot opplysningene i Folkeregisteret for å sikre at opplysningene som behandles er korrekte, mens innhenting og kontroll av autorisasjonsnummer skjer opp mot Helsedirektoratet. Videre innhentes opplysninger om medlemmenes arbeidssted fra de tillitsvalgte, i tillegg til at arbeidsgiverne rapporterer månedlig om trekk av kontingent til NSF.
Som et ledd i den videre medlemsadministrasjonen, gis NSFs faggrupper tilgang til opplysninger om sine medlemmer slik at de kan kommunisere direkte med medlemmene. I tillegg utleveres opplysninger om trekkinformasjon (prosentberegnet kontingent) til medlemmenes arbeidsgivere.
Det rettslige grunnlaget for den beskrevne medlemsadministrasjonen er medlemsavtalen og NSFs berettigede interesse. Den berettigede interessen knytter seg til NSFs behov for å kontrollere at personopplysningene de behandler er korrekte, samt NSFs behov for å kunne dele medlemsinformasjonen med sine faggrupper, slik at disse kan ivareta sine tilknyttede medlemmer på best mulig måte.
Skatterapportering
NSF innrapporterer løpende medlemmenes navn, tilknytning til NSF og bekreftelse på betalt kontingent til skattemyndighetene for at medlemmene skal gis fradrag for medlemskontingent i henhold til skatteloven § 6-20. Det rettslige grunnlaget for behandlingen er medlemsavtalen.
Økonomi- og virksomhetsstyring
I forbindelse med kvalitetssikring av regnskap og virksomhetsstyring, kan det forekomme at NSF behandler personopplysninger om medlemmer på et overordnet nivå. Det rettslige grunnlaget for behandlingen er den rettslige forpliktelsen NSF har i samsvar med forskrift om bestemmelser om økonomistyring i staten punkt 4.4.6, samt medlemsavtalen.
Utsendelse av informasjon
NSF sender aktuell og relevant informasjon til sine medlemmer. I en del tilfeller er det for å overholde de forpliktelsene NSF er pålagt i henhold til medlemsavtalen, eksempelvis informasjon knyttet til administrasjon av medlemskap, uravstemninger, streik, endringer i lønns- og arbeidsvilkår og medlemsfordeler. Det rettslige grunnlaget for behandlingen er da medlemsavtalen.
I andre tilfeller sender NSF ut nyhetsbrev, enkelte sykepleierfaglige saker eller annen nyttig informasjon knyttet til medlemsfordelene til sine medlemmer. Formålet med utsendelsene er da å holde medlemmene orientert om relevante nyheter og tilgjengeliggjøre medlemsgodene. Det rettslige grunnlaget for behandlingen er da NSFs berettigede interesse i å sørge for best mulig service til sine medlemmer.
Gjennomføring av medlemsundersøkelser
NSF gjennomfører jevnlig medlemsundersøkelser. Hvilke personopplysninger som behandles varierer noe fra undersøkelse til undersøkelse. Så lenge annet ikke er angitt for den konkrete undersøkelse, baseres undersøkelsen utelukkende på personopplysninger som medlemmet selv har gitt.
Formålet med behandlingen er å innhente informasjon om hva som er viktig for medlemmene, og det rettslige grunnlaget for behandlingen er NSFs berettigede interesse i å tilrettelegge på best mulig måte for medlemmene.
I de tilfellene hvor NSF benytter eksterne virksomheter for gjennomføringen av medlemsundersøkelsene, inngås databehandleravtaler med disse virksomhetene.
Rådgivning i enkeltsaker
Medlemskap i NSF gir tilgang til rådgivning i enkeltsaker, herunder juridisk rådgivning. Eksempler på saker der NSF gir råd og /eller representerer enkeltmedlemmer, kan være saker om yrkesskade, arbeidskonflikter, personalsaker eller diskrimineringssaker. Hvilke personopplysninger som behandles avhenger av den konkrete saken. De aller fleste opplysningene hentes fra medlemmet selv, men det kan også være aktuelt å innhente opplysninger fra arbeidsgiver, forsikringsselskap, helsevesen, fylkesmann, NAV, politiet mv.
Sakens karakter er også avgjørende for hvorvidt medlemmets personopplysninger deles med andre. I noen tilfeller er det aktuelt å dele disse med offentlige instanser som NAV eller politiet, mens i andre tilfeller kan det være aktuelt å dele disse med eksterne advokatfirmaer eller andre med tilknytning til saken.
Det rettslige grunnlaget for behandlingen er avtale mellom medlemmet og NSF.
Administrasjon av forsikringsordninger
NSFs administrasjon av forsikringsordninger innebærer behandling av personopplysninger. De fleste personopplysningene er hentet fra medlemmet, men NSF innhenter også informasjon om medlemmenes forsikringer fra Fremtind Livsforsikring og Fremtind Forsikring. NSF deler også medlemsopplysninger med Fremtind Livsforsikring og Fremtind Forsikring, slik at du som medlem skal kunne dra nytte av medlemsbetingede fordeler.
Det rettslige grunnlaget for denne behandlingen er medlemsavtalen.
Kurs, konferanser og stipender
Ved administrasjon av NSFs kompetansehevingstiltak, herunder kurs, konferanser og stipender, behandler NSF personopplysninger om deltakerne. Hvilke opplysninger som behandles avhenger av kompetansehevingstiltakets karakter, men samtlige opplysninger innhentes fra medlemmet selv. I forbindelse med bistand fra eksterne aktører i forbindelse med avholdelse av kurs og konferanser, utleveres nødvendige personopplysninger om deltakerne til disse aktørene. Eksempelvis utleveres kursdeltakernes navn og eventuelle allergier til et hotell dersom deltakerne skal bo og/eller spise på hotellet. Det rettslige grunnlaget for behandlingen er NSFs berettigete interesse i å tilby medlemmene best mulig tilpassede kurs- og konferanseopplevelser, samt å vurdere hvorvidt stipendsøkerne er egnede stipendmottakere.
Opplysnings- og utviklingsmidler (OU-midler)
I forbindelse med å sikre tilgang til avtalte rettigheter for opplysnings- og utviklingsmidler (OU-midler), utleverer NSF opplysninger om medlemskap, stillingsbetegnelse, arbeidssted og eventuelle kurs og opplæring som er gjennomført til enkelte arbeidsgivere eller arbeidsgiverorganisasjoner. Dette skjer i de tilfellene medlemmer ikke trekkes kontingent direkte av lønnen da arbeidsgiver i disse tilfellene ikke nødvendigvis har oversikt over antall medlemmer. Formålet med behandlingen er å sikre midler til opplæring for medlemmene, og det rettslige grunnlaget for behandlingen er medlemsavtalen.
Tariff- og lønnsoppgjør
I forbindelse med tariff- og lønnsoppgjør forhandler NSF med arbeidsgiverorganisasjoner og arbeidsgivere direkte. Da behandles det opplysninger om medlemmenes lønn, stillingsprosent, stillingsbetegnelse og arbeidssted. Som regel er det arbeidsgiver som utleverer disse opplysningene til NSFs tillitsvalgte. I noen tilfeller, for eksempel når medlemmer ikke trekkes kontingent direkte av lønnen sin, får arbeidsgiver opplysninger om dette av NSF. Formålet med behandlingen er å ivareta medlemmenes lønns- og arbeidsvilkår, og det rettslige grunnlaget for behandlingen er medlemsavtalen.
Streik
Streik er et virkemiddel som NSF i enkelte forhandlingssituasjoner benytter, og i den forbindelse behandles nøkkelopplysninger som er gitt av medlemmet. Opplysninger om kontonummer og lønnsopplysninger oppdateres av medlemmene i KBS-systemet, mens opplysninger om planlagt streikeuttak utleveres til Unio og øvrige Unio-tilknyttede forbund, relevant arbeidsgiverorganisasjon og arbeidsgiver. Formålet med behandlingen er streikeplanlegging, og det rettslige grunnlaget for utlevering av opplysningene er personvernforordningen art. 6 nr. 1 bokstav b) og art. 9 nr. 2, bokstav b. I disse tilfellene er det Unio som er behandlingsansvarlig.
Medlemskap i Landsforbundet for offentlige pensjonister (LOP)
Det er inngått en samhandlingsavtale mellom NSF og LOP. Medlemmer i NSF tilbys et frivilling, gratis medlemskap i LOP (Landsforbundet for offentlige pensjonister (LOP). For NSF-medlemmer som ønsker slikt medlemskap sender NSF navn, fødselsdato og tilknytning til NSF, samt kontaktopplysninger til LOP.
Formålet med behandlingen er å tilrettelegge for enkel innmelding i LOP, og det rettslige grunnlaget for behandlingen er medlemsavtalen. Behandlingsgrunnlaget for denne utvekslingen av medlemsopplysninger er avtale.
Behandling av personopplysninger, tillitsvalgte
Administrasjon av tillitsvalgtordningen
Samtlige tillitsvalgte i NSF får tilbud om egne iPader og brukertilgang i NSFs systemer for å kunne utføre sine oppgaver som tillitsvalgte. I den forbindelse behandles tillitsvalgtes brukeridentitet, utstyrsnummer, IP-adresse og brukeradferd. Ved behov utleveres enkelte personopplysninger til Nasjonal sikkerhetsmyndighet. Det rettslige grunnlaget for behandlingen er NSFs berettigede interesse i å kunne optimalisere medlemstilbudet, samtidig som NSF iverksetter tiltak for å unngå datainnbrudd, svindel og sikkerhetsbrudd.
Kurs, studier og stipend
Tillitsvalgte har mulighet til å søke om deltakelse på alminnelige tillitsvalgtkurs og studier ved Universitetet i Bergen. I den forbindelse behandler NSF nøkkelinformasjon om deltakerne med formål om å tilrettelegge for de tillitsvalgtes kompetanseheving. Søknader om stipend utleveres til en egen komité som er oppnevnt av forbundsstyret for å behandle slike søknader. Ved involvering av eksterne aktører i forbindelse med kurs og studier utleveres nødvendige personopplysninger om deltakerne til disse aktørene. Eksempelvis utleveres kursdeltakernes navn og allergier til et hotell dersom deltakerne skal bo og/eller spise på hotellet.
Det rettslige grunnlaget for behandlingen er NSFs berettigede interesse i å følge opp kompetansehevingen de legger til rette for.
I forlengelsen av dette rapporterer NSF om anvendte OU-midler til revisor, i tillegg til at kurstimer rapporteres til Akademisk Studieforbund. Det rettslige grunnlaget for denne behandlingen er den rettslige forpliktelsen som følger av forskrift om studieforbund godkjent av Kunnskapsdepartementet § 11.
Behandling av personopplysninger, øvrige
Utbetalinger, refusjoner og skattetrekk
I de tilfellene hvor NSF utbetaler honorarer, reise- og utleggsrefusjoner til ulike aktører, behandles det i hovedsak personopplysninger gitt av den registrerte selv. NSF innhenter imidlertid opplysninger om skattetrekk fra skattemyndighetene, samt opplysninger knyttet til reise fra reisebyrå dersom reisen er bestilt gjennom det. Samtlige utbetalinger og skattetrekk rapporteres til offentlige myndigheter i tråd med gjeldende regelverk. I de tilfeller der erverver ikke mottar lønnsslipp i App, utleveres personopplysninger til Mailjet for utsendelse. Det rettslige grunnlaget for NSFs utbetalinger er avtalen med den enkelte bidragsyter, mens det rettslige grunnlaget for behandlingen som skjer i anledning skattetrekket er den rettslige forpliktelsen som følger av skatteloven § 5-1, jf. § 5-10. For utsendelse av lønnsslipp er det rettslige grunnlaget AML § 14-15(6).
NSFs nettbutikk
For de som handler eller henter ut promoteringsmateriell fra NSFs nettbutikk, behandles navn, kontaktopplysninger, kjøpsinformasjon, tilknytning til NSF og eventuelle verv.
Formålet med behandlingen er overholdelse av kjøpsavtalen, som også er det rettslige grunnlaget for behandlingen.
Kameraovervåking
NSF kameraovervåker inngangspartiene til sine lokaler.
Kameraovervåkingen skjer med grunnlag i NSFs berettigede interesse i å sikre NSFs lokaler og de som oppholder seg i lokalene. Opptak slettes i tråd med Forskrift om kameraovervåking i virksomhet, jf § 6.
Streaming av arrangementer
Noen ganger streamer NSF møter, debatter, demonstrasjoner mv. Det innebærer at det behandles kamerabilder med lyd av de som deltar på arrangementet. Det rettslige grunnlaget for denne behandlingen er NSFs berettigede interesse i å spre informasjon om sine saker.
Landsmøter i NSF streames og opptak av saksbehandlingen lagres i NSFs arkiv. Det rettslige grunnlaget for streaming av landsmøter er i tillegg til berettiget interesse, at behandlingen utføres av et ideelt organ der målet er av fagforeningsmessig art, som ledd i deres berettigede aktiviteter, jf GDPR artikkel 6 og 9. Opptakene lagres av historiske formål.
Markedsføring
NSF gjennomfører en rekke markedsrettede tiltak. Enkelte av disse er omtalt under overskriften “informasjonskapsler og analyseverktøy”.
NSF driver med generell markedsføring for medlemsfordeler på sine kontoer på Facebook (NSF Fordel) og Instagram (Norsk Sykepleierforbund) rettet mot følgere av disse kontoene.
Det rettslige grunnlaget for behandlingen er NSFs berettigede interesse i å markedsføre seg selv og sine medlemsfordeler for både eksisterende og potensielle medlemmer.
Konkurranser
Fra tid til annen arrangerer NSF åpne konkurranser, og til slutt kåres det en vinner. I den forbindelse behandles det personopplysninger som deltakerne selv har gitt i anledning konkurransen. Det rettslige grunnlaget for behandlingen er NSFs berettigede interesse i å kåre en vinner og tildele vedkommende en premie.
Synliggjøring av aktivitet
For enkelte aktører som innehar sentrale roller eller er dagsaktuelle, publiserer NSF navn, tittel, kontaktopplysninger og bilde på NSFs nettside. Det rettslige grunnlaget for behandlingen er NSFs berettigede interesse i å tilgjengeliggjøre nyttig informasjon for medlemmer og andre.
I noen tilfeller innhenter NSF samtykke for behandling av særlige kategorier av personopplysninger. I øvrige tilfeller er det rettslige grunnlaget for NSFs behandling av særlige kategorier av personopplysninger basert på at NSF som fagforening må ha regelmessig kontakt med sine medlemmer.
Nettverksarbeid
I noen tilfeller utarbeider NSF liste over kontaktnettverk. Listen brukes kun internt, og det rettslige grunnlaget er berettiget interesse i å kunne ivareta og følge opp kontaktene.
Hvordan sikres opplysningene dine?
Som ledd i vårt arbeid er NSF opptatt av å behandle personopplysninger på en sikker måte. Dette betyr blant annet at all pålogging utenfor det interne nettverket til NSF krever tofaktor-autentisering.
Følgende tiltak er andre eksempler på hva NSF gjør for å gi tilfredsstillende sikkerhet mht. konfidensialitet, integritet og tilgjengelighet for personopplysningene som behandles:
- Kryptering av kommunikasjon med brukere slik at uvedkommende ikke vil få tilgang til informasjonen.
- Automatisk overvåking av tjenestene for å avdekke virus, feilsituasjoner, misbruk og innbruddsforsøk, med mer.
- Drifting av tjenestene er beskyttet med sterk fysisk sikring som blant annet omfatter adgangskontroll og låste serverrom.
Bruk av databehandlere
I den grad NSF benytter databehandler for å behandle personopplysninger inngås en databehandleravtale. I avtalene reguleres det nærmere hvordan databehandlerne skal behandle personopplysninger på vegne av NSF.
I tilfeller hvor NSF benytter databehandlere eller underleverandører utenfor Europa skjer overføringen i tråd med personvernforordningen kap. V (overføring av personopplysninger til tredjestater eller internasjonale organisasjoner). Dette betyr at rettigheter etter personvernregelverket også gjelder for overføringen av personopplysninger som gjøres til USA.
Lagringstid
Personopplysningene som NSF behandler lagres kun så lenge de er nødvendige for det aktuelle formålet de behandles for eller inntil lovpålagte krav om lagring opphører.
Ved utmelding fra NSF vil personopplysninger om medlemmer slettes så snart som mulig. NSF er imidlertid forpliktet til å oppbevare noen personopplysninger utover dette. Som et utgangspunkt slettes personopplysninger knyttet til økonomiske transaksjoner etter fem år i tråd med bokføringsregelverket. Forsikringsopplysninger slettes i tråd med forsikringsavtaleloven, normalt etter 20 år. I de tilfeller vi bistår medlemmer med juridisk rådgivning slettes personopplysningene som et utgangspunkt etter ti år. Tilsvarende gjelder for pensjonssaker, mens personopplysninger som behandles i relasjon til trygde- og yrkesskadesaker slettes som utgangspunkt etter 20 år.
Dine rettigheter når vi behandler personopplysninger om deg
Du kan når som helst, også etter utmelding, anmode om innsyn i, korrigering eller sletting av dine personopplysninger. I tillegg kan du protestere mot eller be om begrensning av behandlingen av personopplysninger, samt be om å få overført personopplysningene dine til en annen virksomhet. For å benytte deg av dine rettigheter må du fylle ut kontaktskjema. Vi vil svare på din henvendelse så fort som mulig, og senest innen 30 dager.
Du kan også oppdatere dine egne opplysninger på Min side.
Mer informasjon om dine rettigheter finner du på www.datatilsynet.no.
Dersom du mener at vår behandling av personopplysninger ikke stemmer med det vi har beskrevet her eller at vi på andre måter bryter personvernlovgivningen, kan du sende en e-post til personvern@nsf.no. Merk e-posten med «avvik» i emnefeltet. Eventuelle klager på NSFs behandling av personopplysninger om deg, kan rettes til Datatilsynet. Du finner informasjon om dette på www.datatilsynet.no.
Informasjonskapsler og analyseverktøy
Informasjonskapsler/cookies er nødvendig for å ivareta sesjonen til en innlogget bruker. Uten cookies måtte en innlogget bruker ha logget inn på nytt hver gang vedkommende navigerte seg til en ny side.
Som en viktig del av arbeidet med å lage et brukervennlig nettsted, ser vi på brukermønsteret til de som besøker nettstedet. For å samle inn informasjonen, bruker vi analyseverktøyene Siteimprove, Google Analytics og Adobe Analytics. I tillegg til bruker vi annonsesystemet Google Adwords og Remarketing Google for å føre søk til NSFs nettsider.
Disse analyseverktøyene bruker cookies som logger brukernes IP-adresse, og som gir informasjon om den enkelte brukers bevegelser på nett. Eksempler på hva statistikken gir oss svar på er:
- hvor mange som besøker de ulike sidene
- hvilke nettsteder/sosial media brukerne kommer fra
- hvilket ord det søkes mest på
- hvilke nettlesere som benyttes
Norsk Sykepleierforbund bruker Google Analytics som anonymiserer IP-adressen før den lagres og bearbeides av Google. Det vil si at det ikke er teknisk mulig å knytte noe av statistikken til deg som enkeltperson eller deg som innlogget medlem.
Informasjonen fra Google lagres på Googles servere i USA. Mottatte opplysninger er underlagt Googles retningslinjer for personvern. Informasjon samlet av Siteimprove lagres i Danmark og Tyskland. Informasjon fra Adobe Analytics lagres i England.
Alle selskapene er GDPR-kompatible.
Endringer
Hvis det skulle skje endringer i vår behandling av personopplysninger, som krever oppdatering av denne personvernerklæringen, vil det framgå av endringsloggen.
Endringsloggen holder oversikten over endringer gjort i personvernerklæringen:
Hva ble gjort? | Dato |
Justert tekst om bruk av databehandlere og medlemskap i Landsforbundet for offentlige pensjonister (LOP). | 24.05.2024 |
Oppdatert erklæringen etter innføring av nye systemer og arbeidsprosesser i administrasjonen. Supplert og justert informasjon om streaming, nettverksarbeid, nettbutikk og forsikringsordninger. | 25.04.2024 |
Justert punkt om endringer. | 22.02.2024 |
Justert lovhjemmel knyttet til forskrift om studieforbund og nettskoler i tråd med oppdatert forskrift. | 23.05.2022 |
Klargjort det rettslige grunnlaget og behandlingsansvarlig under punktet om streik. | 21.04.2021 |
Endring under punktet om databehandlere: Det er fjernet at Mailchimp har knyttet seg til Privacy Shield. Overføringen skjer i tråd med personvernforordningen kap. V. | 04.02.2021 |
Personvernerklæring publisert | 13.08.2020 |