NSFs personvernerklæring

Av NSF

Denne informasjonen gjelder for NSFs åpne nettsider, medlemsnett og ulike apper og tjenester som tilbys medlemmer og tillitsvalgte.

Norsk Sykepleierforbund er en organisasjon og er således ikke underlagt arkivloven eller Offentlighetsloven. Imidlertid er vi underlagt Personvernforordningen og personopplysningsloven. Personvernforordningen inneholder regler om hvordan personopplysninger som samles inn vil bli behandlet, herunder hvordan de sikres, hvem som har tilgang og om de kan utleveres til andre eksternt.

I medhold av Personvernforordningen er Norsk Sykepleierforbund pålagt å ha et internkontrollsystem, og dette regulerer hvordan vi håndterer personopplysninger.

NSF ved generalsekretær er behandlingsansvarlig for vår behandling av personopplysninger. Der det daglige ansvaret er delegert, kommer dette frem under hvert enkelt punkt.

Personvernerklæringen inneholder opplysninger som du har krav på når det samles inn opplysninger fra nettstedet vårt og generell informasjon om hvordan vi behandler personopplysninger. Dette er regulert i Personvernforordningens kapittel III.

Behandling av opplysninger på www.nsf.no, www.sykepleien.no og www.sykepleienjobb.no

NSF har to hovednettsteder med tilhørende underliggende sider. For www.nsf.no er det webredaktøren som har det daglige ansvaret for behandling av personopplysninger og for sykepleien.no er det redaktøren for Sykepleien.

For vanlige brukere av nettstedene er det frivillig å oppgi personopplysninger i forbindelse med eventuelt abonnement på nyhetsbrevtjenester, se eget punkt om nyhetsbrevløsninger.

NSF drifter www.nsf.no i eget driftssenter, men bruker Acando AS som samarbeidspartner på driftssiden og i forhold til utvikling og vedlikehold av nettstedet. På de åpne sidene har vi i tillegg innmeldingsskjema som er koblet mot vårt CRM system og denne løsningen blir utviklet og vedlikeholdt av Mysoft AS. For å sikre effektive innmeldingsløsninger for rekruttering av studenter, benytter vi SMS innmeldinger og en løsning som blir driftet, vedlikeholdt og utviklet av Link Mobility AS.

NSF benytter Ramsalt som samarbeidspartner for drift, vedlikehold og utvikling av www.sykepleien.no og Madgex for drift av www.sykepleienjobb.no.

Det er inngått databehandleravtale med samtlige av våre samarbeidspartnere og disse regulerer nærmer hva disse har tilgang til av personopplysninger og hvordan de skal behandles.

 Nettstatistikk

NSF samler inn avidentifiserte opplysninger om besøkende på www.nsf.no, www.sykepleien.no og www.sykepleienjobb.no. NSF har også løsninger som er tilgjengelig via andre domener og forkortede lenker eks. www.sykepleierløftet.no. Disse driftes imidlertid på samme driftsplattform som hoveddomenene.  I tillegg har vi tilsvarende statistikkløsninger på samtlige av våre apper som er tilgjengelig for smarttelefoner og nettbrett.

Formålet med innsamling av statistikken er å forbedre og videreutvikle våre ulike digitale løsninger og til en viss grad å personalisere informasjon basert på brukeratferd. Eksempler på hva statistikker gir svar på, er antallet besøkende, varighet på ulike besøk, navigasjon på nettstedene, hvilke nettsteder brukeren kommer fra og hvilke nettlesere som benyttes.

 Opplysningene behandles i avidentifisert og aggregert form. Med avidentifisert mener vi at vi ikke kan spore opplysningene tilbake til den enkelte bruker. Vi samler inn hele IP-adressen, men vi beholder ikke hele IP-adressen og behandler opplysningene ikke på individnivå.

Vi bruker analyseverktøyet Adobe Analytics som vårt hovedverktøy, men også i noe grad Google analytics på de åpne nettsidene. Det er Adobe som er driftsleverandør for Adobe Analytics og disse behandler dataene i sine driftssentre i Europa. Dataene er i hovedsak kun tilgjengelig for NSF og Accrease som er vår samarbeidspartner for vedlikehold og videreutvikling av analyser og statistikker. Analyser og statistikker benyttes også til en viss grad i samarbeidspartnere ved diskusjoner om videreutvikling av løsninger.

Vi har inngått databehandleravtale med Accrease som regulerer deres tilgang til og behandling av dataene. Adobe Analytics har standard vilkår som sikrer behandling i henhold til kravene i europeisk personvernlovgivning.

NSFs påloggede medlemssider og sider for kursdeltakere

NSF har etablert egne sider for påloggede medlemmer og kursdeltakere. Innhold og visninger er tilpasset basert på våre data om medlemmer og kursdeltakere.

NSFs behandlingsgrunnlag for opplysninger om medlemmer er den nye Personvernforordningen artikkel 9 nr.2 bokstav d som hjemler rett til å behandle sensitive personopplysninger jf. at medlemskap i fagforening er sensitivt, samt artikkel 6 nr. 11 bokstav b som angir avtale som behandlingsgrunnlag. I tillegg vil vi i noen tilfeller basere oss på et mer rent samtykke jf. artikkel 6 nr.11 bokstav a.

Ved pålogging på sidene kan det enkelte medlem se en del personopplysninger om seg selv og oppdatere en del av disse. Dette inkluderer følgende personopplysninger om medlemmer, forsikrede og begunstigede:

  • Fødselsnummer, medlemsnummer og navn.

  • Kontonummer og betalingsform.

  • Kontaktopplysninger som adresse, e-post og mobilnummer.

  • Arbeidssted

  • Utdanninger og kurs.

  • Tilknytninger i organisasjonen og verv.

  • Inngåtte kollektive forsikringer og tilhørende avtalevilkår.

  • Begunstigede og barn omfattet av forsikringer.

  • Søknader om stipendier og andre medlemstilbud.

For Kursdeltakere er opplysningene begrenset til navn, kontaktopplysninger, opplysninger om arbeidsgiver, samt opplysninger om eventuelle allergier og behov for tilrettelegging. Behandlingsgrunnlaget vil her være Personvernforordningens artikkel 4 nr. 11 bokstav b. Vi vil ikke benytte opplysninger om kursdeltakere annet enn til å håndtere det aktuelle kurs eller til å tilby tilsvarende kurs i fremtiden.

NSF drifter de påloggede sidene i eget driftssenter, men har avtale med Mysoft AS med hensyn til vedlikehold og utvikling av løsningene. I tillegg benytter vi Opus Capita AS som samarbeidspartner for fakturering og e-boks AS for tilgjengeliggjøring av avtalevilkår og fakturaer via pålogget løsning.

Det er inngått databehandleravtaler med de ovenfor nevnte samarbeidspartnere.

Det er NSFs IT-sjef som har det daglige behandlingsansvaret for NSFs medlemssider og sider for kursdeltakere.

Nærmere om sikkerhet ved bruk av påloggede løsninger.

Hvis du deler en datamaskin med andre, kan de som benytter maskinen etter deg få se hva du har skrevet i feltet for brukernavn. Du unngår dette ved å klikke på Nullstill-knappen når du er ferdig. Da blir feltet tømt. Hvis du sender bestillingen, tømmes skjemaet automatisk.

For å ta i bruk min side kreves det at du kjenner ditt medlemsnummer og et passord. Ved førstegangspålogging vil du kunne generere et passord ved å bruke glemt passord/førstegangspåloggingsknappen. For å få tilsendt et førstegangspassord vil du måtte oppgi medlemsnummer, fødselsnummer, e-postadresse og mobilnummer. Dersom medlemsnummer og fødselsnummer stemmer med det som er registrert i vårt medlemssystem, vil du får tilsendt et førstegangspassord. Passordet skal endres ved førstegangspålogging.

I forhold til min side gjelder i tillegg følgende: 

  • Kommunikasjonene mellom deg og Norsk Sykepleierforbund er kryptert med SSL

  • Pålogging ved bruk av medlemsnummer og personlig passord sørger for at sidene blir personalisert i forhold til hvem du er. I tillegg henter vi ut og viser hvilke personopplysninger vi har registrert om deg i vårt medlemssystem. Du har også via min side mulighet for å oppdatere personopplysninger om deg. Opplysningene blir i tillegg jevnlig vasket mot SAFH databasen i forhold til autorisasjoner og mot postens registre i forhold til navne- og adresseendringer.

  • Opplysningene er kun tilgjengelige for deg. I tillegg vil din nærmeste tillitsvalgt, hovedtillitsvalgt og eventuelt faggruppestyrene ha tilgang til personopplysninger om deg. Videre vil ansatte og politisk valgte i NSF som har behov for tilgang til opplysninger om våre medlemmer, ha mulighet til å se hele eller deler av de opplysningene vi har registrert om deg. Vi har egne brukerinstrukser som er gjort kjent for alle som behandler personopplysninger på vegne av NSF.

  • Det vil i forhold til funksjonalitet knyttet til arbeidsrom, informasjonssider som krever pålogging og e-læringsfunksjonalitet, være mulig å identifisere hvem som har vært inne på siden og koble dette mot medlemsnummer. Denne informasjonen vil hovedsakelig bli brukt i statistisk øyemed i forhold til å sjekke hvilke deler av løsningen som faktisk blir brukt, men kan i noen sammenheng også bli brukt til å følge opp og sikre at brukerne faktisk har vært inne på siden eller gjennomført opplæringsopplegg.

Apper

NSF utvikler et sett med apper som er tilpasset våre medlemmer eller tillitsvalgte. Noen av disse appene krever pålogging ved bruk av samme brukernavn og passord som på øvrige nettsider. Pålogging gir tilgang til personalisert informasjon.

NSF har for tiden følgende apper som er tilgjengelig for smarttelefoner:

  • NSF konferanse

  • NSF TVO app

  • NSF Student

  • Sykepleien

NSF benytter Double Dutch for drift, vedlikehold og utvikling av NSF konferanseløsningen og Frontkom AS for løsninger for TVO og NSF Student. Når det gjelder Sykepleien, så er denne basert på løsning fra Adobe.

Det er inngått databehandleravtale med Double DoubleDutch og Frontkom knyttet til løsningene levert fra de, mens Adobe er standardvilkår tilpasset europeisk personvernlovgivning.

Det daglige behandlingsansvaret for NSFs apper er delegert til NSFs IT-sjef.

Påmelding til nyhetsbrev

Det er mulig å melde seg på nyhetsbrev i forhold til www.nsf.no, https://Sykepleien.no, www.sykepleienjobb.no, enkelte fylkeskontor, noen av våre faggrupper eller HTV-områder. Ved påmelding til ulike nyhetsbrevløsninger er vårt behandlingsgrunnlag samtykke jf. Personvernforordningens artikkel 6 nr.1, mens for medlemmer er vår behandling hjemlet i artikkel 9 nr2 jf. artikkel 6 nr.1 bokstav b. Vi har her etablert muligheter for reservasjon mot ulike type utsendelser i tråd med Markedsføringslovens bestemmelser.

Din e-postadresse vil ikke bli benyttet til andre formål enn å sende nyhetsvarsler og e-postadressen vil heller ikke bli gjort kjent for andre abonnenter på epostlisten. Ved oppsigelse av abonnementet slettes e-postadressen.

Diskusjon knyttet til artikler med mer

NSF har på https://sykepleien.no aktivert mulighet for å legge inn kommentarer. I den forbindelse benyttes en tjeneste disqus.com og denne lagrer informasjon i form av navn og e-post om de som er pålogget løsningen. Kommentarene er synlige for alle som er inne på nettstedet.

Annonser

NSF har på https://sykepleien.no og på enkelte sider under www.nsf.no eksponert annonser for kommersielle aktører. I den forbindelse har vi strenge retningslinjer for hva de kan spore av data om brukerne.

Bruk av kontakt- og tilbudsskjemaer eller henvendelser ved bruk av felles e-postadresser

postmottak@nsf.no, medlemstjenester@nsf.no , forsikring@nsf.no  og redaksjon@sykepleien.no kan benyttes til enkle spørsmål, og besvares hovedsakelig fortløpende med svar per e-post. Det samme gjelder våre kontakt- og tilbudsskjemaer, som sender spørsmålene inn i et saksbehandlingssystem for oppfølging av denne type henvendelser.

Saker som krever mer grundig saksbehandling eller som Norsk Sykepleierforbund har definert som arkivverdig, blir lagret i vårt dokumenthåndteringssystem. Alle registrerte saker blir normalt besvart per post. I noen tilfeller brukes e-post. Vær oppmerksom på at bruk av e-post (og åpne kontaktskjemaer på internett) har mange svakheter som gjør at fortrolige opplysninger kan komme på avveie. Send derfor ikke sensitive eller fortrolige opplysninger med e-post eller kontaktskjemaet.

Alle spørsmål som er besvart per e-post blir lagt i en egen database. Denne databasen blir brukt av Norsk Sykepleierforbund til å holde oversikt over typer av henvendelser og for å effektivisere vår saksbehandling.

Informasjonskapsler

En del av våre tjenester er avhengig av at du bruker en nettleser som kan håndtere informasjonskapsler ("cookies"). Informasjonskapsler er små informasjonsfiler som blir liggende igjen på datamaskinen din for at tjenesten vår skal virke. Det medfører ingen sikkerhetsrisiko for deg som bruker, og gjør at vi kan tilby deg en tjeneste som virker best mulig. Funksjonen kan slås av og på i de fleste nettlesere gjennom et menyvalg som "innstillinger", "sikkerhet" e.l.

Javascript

En del av våre tjenester er avhengig av at du bruker en nettleser som støtter Javascript. Javascript er små tilleggsprogramfiler som tar seg av en del av funksjonaliteten i tjenestene. Dersom du får melding om at Javascript er deaktivert, kan du endre dette gjennom et menyvalg som "innstillinger", "sikkerhet" e.l.

Søk

NSF lagrer informasjon om hvilke søkeord som benyttes ved søk i vår søkeløsning som er basert på SOLR som er et åpen kildekodeverktøy. Den lagrede informasjon benyttes til å bedre søk i løsningene våre. Vi tar kun vare på søkeordene og de kan ikke kobles til opplysninger om bruker.

Løsningen for www.nsf.no driftes ii NSFs eget driftssenter, men vi benytter Acando AS som databehandler knyttet til vedlikehold og utvikling av løsningen. For https://sykepleien.no driftes løsningen av Ramsalt AS.

Spørreundersøkelser

NSF benytter Enalyzer som vårt verktøy for å gjennomføre undersøkelser og ulike typer valg. Det blir alltid informert om formålet med spørreundersøkelsen og hvorvidt den er anonym eller ikke.

Det er inngått databehandleravtale med Enalyzer AS.

Digitale kurs

NSF benytter en plattform for nanolæring som er levert av Junglemap As. Denne benyttes overfor ansatte og utvalgte medlemmer. Kursene kjøres på en plattform som driftes og utvikles av Junglemap AS. For å kunne sende ut kurset til utvalgte medlemmer lagres e-postadressen til medlemmene på denne plattformen.

Det er inngått databehandleravtale med Junglemap AS.

Utlevering av personopplysninger til tredjeparter

NSF er en del av paraplyorganisasjonen UNIO og vil i forbindelse med konfliktberedskap måtte overføre personopplysninger inn i felles konflikthåndteringsløsning. Ansvaret for drift, vedlikehold og utvikling av denne løsningen er lagt til UNIO.

NSF håndterer per i dag både kollektive og individuelle forsikringsordninger på vegne av våre medlemmer, ansatte og deres begunstigede.  Når det gjelder de kollektive forsikringene, så håndteres disse av vårt interne Forsikringskontor og det overføres kun opplysninger om navngitte forsikringstakere i forbindelse med krav om utbetalinger. For de individuelle forsikringene opptrer NSF på vegne av vår samarbeidspartner og vi er da en databehandler på vegne av de. 

Vi overfører videre opplysninger til skattemyndighetene i forbindelse med innberetning av innbetalt kontingent som grunnlag for skattefradrag for medlemmer som ikke er underlagt trekkordning via arbeidsgiver. Dette skjer for å tilfredsstille krav i skattelovgivningen.

Utover dette utleverer ikke NSF personopplysninger uten at det innhentes særskilt samtykke.

 

Håndtering av krav om innsyn, korrigering, begrensning av behandlinger og sletting av opplysninger.

 Retten til innsyn

Alle medlemmer, kursdeltakere, ansatte eller andre som er registrert i våre informasjonssystemer, har rett til innsyn i hvilke opplysninger vi behandler om den enkelte jf. Personvernforordningen artikkel 15. Dette innebærer at de har rett til nærmere informasjon om behandlingen og rett til å se og motta kopi av opplysninger som vi behandler om de. Retten til innsyn kan gjøres gjeldende ved henvendelse til medlemstjenester@nsf.no.

Korrigering av personopplysninger

Personvernforordningens artikkel 16 og 19 gir personer som er registrert i våre informasjonssystemer rett til å få rettet og eller komplettert opplysninger. Henvendelser vedrørende dette kan gjøres ved henvendelse til medlemstjenester@nsf.no

Sletting

Personvernforordningens artikkel 17, 18, 19 og 21 åpner for en rett til sletting. Disse bestemmelsene angir at NSF ikke kan lagre identifiserbare opplysninger lenger enn det som er nødvendig for behandlingsformålet.  NSF har definert ulike regler for sletting for ulike typer persondata og innsyn i dette eller krav om sletting kan sendes til medlemstjenester@nsf.no

Krav til dataportabilitet

Personvernforordningens artikkel 20 angir at den som avgir personopplysninger har rett til å motta personopplysninger på et maskinformat.  NSF kan per i dag avlevere personopplysninger som CSV fil. Henvendelser om dette kan rettes til medlemstjenester@nsf.no