Denne personvernerklæringen beskriver hvordan Fellesorganisasjonen (FO) ivaretar personvernet ditt som medlem i Fellesorganisasjonen (FO), som besøkende på forbundskontoret til Fellesorganisasjonen (FO), eller som bruker av tjenester der Fellesorganisasjonen (FO) registrerer personopplysninger om deg. Erklæringen utgjør FOs personvernpolicy.
Fellesorganisasjonen (FO) behandler personopplysninger i henhold til nye personvernregler innført i EU 25. mai og i EØS-området 1. juli i år. Dette gjø vi for å oppfylle forpliktelsen forbundet har til å sikre medlemmenes rettigheter i tråd med Fellesorganisasjonen (FO) vedtekter og tariffavtalene som Fellesorganisasjonen (FO) har inngått med medlemmenes arbeidsgivere og deres arbeidsgiverorganisasjoner.
Vedtektene er en gjensidig forpliktende avtale mellom Fellesorganisasjonen (FO) og medlemmene som inngås ved tegning av medlemskap. Tariffavtaler inngås mellom Fellesorganisasjonen (FO) og arbeidsgivere for å sikre medlemmenes rettigheter som arbeidstakere.
Som hovedregel utgjør vedtektene og tariffavtalene Fellesorganisasjonens (FOs) rettslige grunnlag for behandling av personopplysninger om medlemmer, tidligere medlemmer og personer som har søkt om medlemskap.
Brukere av Fellesorganisasjonens (FOs) nettsted og nettbaserte tjenester kan avgi personopplysninger i forbindelse med registrering til for eksempel e-postlister og andre åpne tjenester.
Som en viktig del av arbeidet med å lage et brukervennlig nettsted, ser vi på brukermønsteret til de som besøker nettstedet. For å samle inn informasjonen, bruker vi analyseverktøyet Google Analytics.
Google Analytics bruker cookies som logger brukernes IP-adresse, og som gir informasjon om den enkelte brukers bevegelser på nett. Eksempler på hva statistikken gir oss svar på er:
Fellesorganisasjonen (FO) bruker Google Analytics som anonymiserer IP-adressen før den |
lagres og bearbeides av Google. Det vil si, slik Google Analytics er implementert, er det ikke teknisk mulig å knytte noe av statistikken til deg som enkeltperson eller deg som innlogget medlem. |
Informasjonen fra Google Analytics lagres på Googles servere i USA. Mottatte opplysninger er underlagt Googles retningslinjer for personvern.
Google Inc er GDPR-kompatibelt.
Med mindre annet er oppgitt, er samtykke Fellesorganisasjonens (FOs) rettslige grunnlag for behandling av personopplysninger som avgis av personer som ikke er medlemmer. Det er frivillig å avgi opplysningene, og samtykket kan når som helst trekkes tilbake.
Besøkende i Fellesorganisasjonen (FO) lokaler vil bli bedt om å registrere seg med navn, virksomhet og kontaktopplysninger. Behandlingsgrunnlaget for besøksregistreringen er vår berettigede interesse i å ivareta informasjonssikkerheten og fysisk sikring av lokalene.
Fellesorganisasjonen (FO) er et forbund tilsluttet LO og består av 18 fylkesavdelinger. Ansvaret for behandling av personopplysninger som er beskrevet i denne personvernerklæringen ligger hos Fellesorganisasjonen (FO) sentralt og i fylkesavdelingene.
Fellesorganisasjonen (FO) og fylkesavdelingene har delt behandlingsansvar for personopplysninger som Fellesorganisasjonen (FO) og fylkesavdelingene forvalter i fellesskap.
For eksempel: opplysninger om medlemskap, kontaktopplysninger og arbeidsforhold.
Fellesorganisasjonen (FO) er behandlingsansvarlig for personopplysninger ved Fellesorganisasjonen (FO) forbundskontor og i fylkesavdelingene.
For eksempel: søknad om stipend, reiseregninger og saksbehandling hos Fellesorganisasjonens hovedkontor.
Fylkesavdelingen har ansvar for behandling av personopplysninger som kun skjer i fylkesavdelingen og som Fellesorganisasjonen (FO) sentralt ikke råder over.
For eksempel: Deltakerlister i forbindelse med lokale arrangement.
Hvis fylkesavdelingen behandler personopplysninger til egne formål som ikke er omtalt i denne personvernerklæringen, skal behandlingen gå fram i fylkesavdelingens egen personvernerklæring.
Arkivering og sletting
Som hovedregel blir alle personopplysninger som registreres om medlemmer arkivert så lenge det er behov for dem. Bevaringsverdige opplysninger blir overlevert til Arbeiderbevegelsens arkiv og arkivert på ubestemt tid. Opplysninger som Fellesorganisasjonen (FO) ikke anser nødvendige for å oppfylle forpliktelsene overfor medlemmene, lovkrav eller andre legitime hensyn, blir slettet.
Medlemskap registreres og forvaltes i medlemssystemet Winorg AS som driftes av Intility AS. Medlemssystemet benyttes av FOs forbundskontor, fylkesavdelingene og de tillitsvalgte. Som del av medlemsforvaltningen registreres i hovedsak opplysninger om:
Medlemmer som er omfattet av en tariffavtale, eller som jobber i en bedrift som Fellesorganisasjonen (FO) har trekkavtale med, betaler normalt kontingent gjennom lønnstrekk. For at arbeidsgiver skal kunne trekke riktig kontingent, overfører Fellesorganisasjonen (FO) opplysninger om medlemskapet til arbeidsgiveren, herunder navn, fødsels- og personnummer og fagforeningstilhørighet. Arbeidsgiverne leverer lister til Fellesorganisasjonen (FO) over hvilke medlemmer som har blitt trukket i kontingent, med opplysninger om navn, fødsels- og personnummer eller fødselsdato, beløp som har blitt trukket og opplysninger om avvik ved manglende trekk. Grunnlaget for behandling og utveksling av personopplysninger i forbindelse med kontingenttrekk er tariffavtalen mellom Fellesorganisasjonen (FO) og arbeidsgiveren eller arbeidsgiverens arbeidsgiverorganisasjon. For medlemmer som ikke er omfattet av en tariffavtale, er behandlingsgrunnlaget samtykke fra den enkelte. Medlemmer kan reservere seg mot at opplysninger om medlemskap oversendes til arbeidsgiveren ved å kontakte fylkesavdelingen eller Fellesorganisasjonens (FOs) forbundskontor.
Innboforsikringen LOfavør kollektiv hjemforsikring (som skifter navn til LOfavørs innboforsikring fra 1. januar 2019) er inkludert i medlemskapet i FO. LOfavør topp reiseforsikring er en frivillig del av medlemskapet.
LOfavør kollektiv hjemforsikring/innboforsikring og LOfavør topp reiseforsikring forvaltes av LOfavør og Sparebank1 Forsikring AS. Se LOfavørs personvernerklæring .
Innmelding i Fellesorganisasjonen (FO) behandles gjennom innmeldingsskjema på nett og på papirblanketter. Papirblankettene behandles av Fellesorganisasjonen sentralt, fylkesavdelingene og tillitsvalgte, og arkiveres av Fellesorganisasjonen sentralt.
Utmelding av Fellesorganisasjonen AS behandles skriftlig, enten via e-post eller brev. Utmeldinger behandles av Fellesorganisasjonen sentralt.
Innmeldinger på nett behandles av Fellesorganisasjonen sentralt.
Overføring av medlemskap mellom Fellesorganisasjonen (FO) og andre LO-forbund gjennomføres i tråd med LOs og Fellesorganisasjonens vedtekter.
For å sikre at de registrerte opplysningene er mest mulig korrekte og oppdaterte, gjennomfører Fellesorganisasjonen jevnlig automatisk oppdatering av navn og kontaktopplysninger ved hjelp av systemet MatchIt som driftes av Bisnode AS. MatchIt sammenstiller de registrerte opplysningene med forskjellige offentlig tilgjengelige kilder, og oppdaterer Fellesorganisasjonens registre med opplysningene som mest sannsynlig er korrekte.
Det rettslige grunnlaget for automatisk oppdatering av registrerte opplysninger, er å ivareta medlemmenes interesse i å sikre at opplysningene er mest mulig korrekte og å ivareta personopplysningslovens (GDPRs) krav til dataintegritet.
Fellesorganisasjonen sender ut e-post, SMS og brev til både medlemmer og andre i forbindelse med blant annet tariffoppgjør, informasjonstiltak, fakturering og kampanjer.
Til kommunikasjon og masseutsendinger benytter Fellesorganisasjonen:
E-posthenvendelser, kontaktskjema og Facebook Chat. Av personvernhensyn behandles ikke henvendelser som innbefatter behandling av personopplysninger via Facebook Chat. E-posthenvendelser behandles i Fellesorganisasjons e-postsystem som driftes av Fellesorganisasjonen (FO) og Intility AS, Winorg AS og Tieto 360 arkivsystem, som begge driftes av Intility AS.
Telefonhenvendelser registreres i systemet Telenor MBN Sentralbord, som driftes av Nordialog AS og Telenor ASA. Opplysningene som lagres er anroperens telefonnummer, tidspunkt for henvendelsen og samtalens varighet. I forbindelse med telefonhenvendelser fra medlemmer kan det også registreres opplysninger fra samtalen i medlemssystemene.
Det rettslige grunnlaget for behandling av korrespondanse av henvendelser er som hovedregel samtykke. Avhengig av korrespondansens karakter kan det også foreligge andre rettslige grunnlag for behandlingen.
Innlogging til Fellesorganisasjonens nettbaserte tjenester håndteres gjennom BankIDx som driftes av CoreTrek AS og Nets AS.
I forbindelse med innlogging og innloggingsforsøk lagres fødsels- og personnummer, IP- adresse, type nettleser og tidspunkt for innloggingen. Ved innlogging med BankIDx lagres også brukerens BankID-referanse. Innlogginger og innloggingsforsøk blir anonymisert etter 30 dager.
Det rettslige grunnlaget for lagringen er en interesseavveining av hensyn til å gjennomføre sikker autentisering av brukere, og lovkrav til å sikre innloggingssystemet mot misbruk for å ivareta informasjonssikkerheten.
I forbindelse med etablering og reforhandling av tariffavtaler og andre sentrale avtaler, gjennomfører Fellesorganisasjonen (FO) uravstemninger blant alle medlemmene som er omfattet av avtalen. For å sikre avstemningenes integritet og etterprøvbarhet lagres e-post adressene til de som har stemt. Informasjonen slettes normalt innen 30 dager etter at avstemningsresultatet er godkjent.
Systemet for uravstemninger driftes av Questback AS.
Påmelding til kurs og arrangementer håndteres i Winorg, som driftes av Winorg AS og Intility AS.
I forbindelse med kurs og arrangementer registreres deltakernes navn, fødsels- og personnummer (der hvor deltageren allerede er medlem av forbundet), kontaktopplysninger, preferanser og andre opplysninger som er nødvendige i forbindelse med arrangementet. Opplysningene innhentes fra deltakerne som selv fyller ut påmeldingsskjemaet.
For deltakere på kurs og arrangementer som ikke er medlemmer, er det rettslige grunnlaget for behandlingen avtalen som inngås ved påmelding.
Nye tillitsvalgte i Fellesorganisasjonen (FO) får tilsendt en startpakke i form av et v- læringskurs. Kurset gjennomføres på plattformen God Start som driftes av Varde Hartmark AS.
I forbindelse med gjennomføring av e-læringskurs blir det registrert opplysninger om progresjon og gjennomføring i kurset.
Reiseregninger og utlegg registreres og behandles i systemet Hult & Lillevik Travel som driftes av Fellesorganisasjonen (FO), Visma AS og Intility AS.
I forbindelse med behandling av reiseregninger registreres navn, fødsels- og personnummer, kontaktopplysninger, kontonummer og opplysninger om reise, opphold og utgifter som er nødvendig for å behandle reiseregningen eller utlegget. Opplysningene innhentes fra den som har gjennomført reisen eller som står for utlegget som søkes refundert, og lagres i minst fem (5) år i henhold til lovkrav (bokføringsloven).
Det rettslige grunnlaget for behandling av personopplysninger i forbindelse med reiseregninger og utlegg er i utgangspunktet samtykke fra den som sender inn skjemaet. Når reiseregninger og utlegg er ferdig utfylt og sendt inn,
er bokføringsloven Fellesorganisasjonens (FOs) rettslige grunnlag for behandlingen.
Søknad om stipend og behandling av stipendsøknader behandles i Tieto 360 arkivsystem som driftes av Intility AS.
I forbindelse med stipendsøknader registreres navn, medlemsnummer, fødsels- og personnummer, kontaktopplysninger, kontonummer, opplysninger om hvorvidt arbeidsgiver eller andre dekker deler av utgiftene.
Søknader om ulike godkjenninger behandles i Tieto 360 arkivsystem som driftes av Intility AS.
I forbindelse med søknader om godkjenningsordninger som driftes av Fellesorganisasjonen (FO) registreres navn, eventuelt medlemsnummer, kontaktopplysninger, opplysninger om utdanninger og arbeidserfaring. Vedtak om godkjenningen registreres, og vil bli gjort offentlig kjent i medlemsbladet Fontene, og kan også utgis til medlemmer som ønsker oversikt over for eksempel godkjente klinikere som kan gi veiledning i forbindelse med et godkjenningsløp.
Fellesorganisasjonen (FO) gjennomfører spørreundersøkelser blant medlemmene for å innhente innsikt og innspill. Gjennom disse undersøkelser får forbundet informasjon om hva som er viktig for våre medlemmer og hvordan Fellesorganisasjonen (FO) skal satse fremover.
Til spørreundersøkelser benyttes Questback AS og LO Media. De fleste spørreundersøkelsene gjennomføres anonymt og dermed uten behandling av personopplysninger. I tilfeller der det innhentes personopplysninger, er behandlingen regulert i en databehandleravtale med leverandøren. Personopplysningene blir slettet når formålet med undersøkelsen er oppnådd.
Det rettslige grunnlaget for behandling av personopplysninger i forbindelse med spørreundersøkelser er den enkeltes samtykke, med mindre noe annet er spesifisert i undersøkelsen.
Fellesorganisasjonen (FO) er tilsluttet hovedsammenslutningen LO og samarbeider med andre organisasjoner innad i LO for å ivareta medlemmenes interesser og oppfylle Fellesorganisasjonens (FOs) og LOs formål.
Fordelsprogrammet LOfavør er en del av medlemskapet i Fellesorganisasjonen (FO). LOfavør eies av LO og alle LO-forbundene. Inkludert i medlemskapet er LOfavør Kollektiv Hjem/innboforsikring og andre forsikringsordninger. LOfavør sender informasjon til Fellesorganisasjonens medlemmer om kollektive avtaler, individuelle fordeler og hvordan man kan ta i bruk fordelsprogrammet som medlem.
Se LOfavørs personvernerklæring for mer informasjon om hvordan LOfavør behandler personopplysninger.
Utover de samarbeidende organisasjonene i LO, har Fellesorganisasjonen (FO) avtaler med leverandører om å yte forskjellige tjenester som innbefatter behandling av personopplysninger.
Leverandører som FO benytter seg av:
Fellesorganisasjonen (FO) har etablert rutiner for å beskytte integritet, konfidensialitet og tilgjengelighet i forbindelse med behandling av personopplysninger.
Sikkerhetstiltak knyttet til bruk av personopplysninger inngår i internkontrollsystemet.
Følgende tiltak er eksempler på hva vi gjør for å gi tilfredsstillende sikkerhet mht. konfidensialitet, integritet og tilgjengelighet for dine personopplysninger:
Kryptering av kommunikasjon med brukere slik at uvedkommende ikke får tilgang til informasjonen (TLS v1.2).
Automatisk overvåking av tjenestene for å avdekke virus, feilsituasjoner, misbruk og innbruddsforsøk, med mer. (Intility AS)
Drifting av tjenestene er beskyttet med sterk fysisk sikring som blant annet omfatter adgangskontroll, posisjonsovervåkning og låste serverrom. (Intility AS)
Det stilles krav om tilfredsstillende informasjonssikkerhet hos samarbeidende organisasjoner og leverandører som behandler personopplysninger på vegne av Fellesorganisasjonen (FO).
Du har rett til innsyn i opplysningene som Fellesorganisasjonen (FO) har lagret om deg. Dersom Fellesorganisasjonen (FO) har registrert uriktige eller ufullstendige opplysninger om deg, har du rett til å få opplysningene rettet eller supplert. Dersom Fellesorganisasjonen (FO) har registrert opplysninger som det ikke er behandlingsgrunnlag for, har du rett til å få opplysningene slettet.
Du kan ha flere rettigheter i tråd med personopplysningsloven enn de som er nevnt her. Ta kontakt med oss dersom du har spørsmål om rettighetene dine.
Krav om innsyn, retting og sletting besvares innen 30 dager. Slike krav kan rettes til Fellesorganisasjonen (FO) på personvern@fo.no eller per brev.
Fellesorganisasjonen (FO) er underlagt følgende lovgivning som har påvirkning på hvordan vi behandler personopplysninger:
Personopplysningsloven
Forsikringsavtaleloven
Regnskapsloven
Markedsføringsloven
Inkassoloven
Fellesorganisasjonen (FO) er en ideell organisasjon og er ikke underlagt arkivloven, forvaltningsloven eller offentlighetsloven.