Behandlingsansvarlig
Daglig leder er på vegne av Common Norge ansvarlig for foreningens behandling av personopplysninger.
Formål med behandlingen
Forening har som formål å øke medlemsbedriftenes IT-kompetanse og ivareta medlemsbedriftenes interesser overfor utvalgte leverandører. For å kunne utføre foreningens formål, samt fakturere medlemsavgifter o.l., har foreningen berettiget interesse av å samle inn og oppbevare data om medlemsbedriftene og kontaktpersoner ved medlemsbedriftene. Vi behandler opplysningene for å kunne gjennomføre våre forpliktelser etter avtale med medlemsorganisasjonene og med norske myndigheter.
Grunnlaget for behandlingen.
Informasjon om virksomhet, personnavn, telefon, e-postadresse og interesser foreningen har som virkeområde oppbevares for å oppfylle foreningens formål.
Ved innmelding i foreningen har den som melder virksomheten inn, samtykket til det oppbevares opplysninger til å gi informasjon, tilbud og service via e-post, telefon og SMS. Grunnlaget for denne behandlingen er personvernforordningen Art 6 (a). Dette innebærer at dine kontaktopplysninger som ansatt i en medlemsbedrift lagres og sammenstilles i vårt medlemsregister. tilsvarende gjelder for den som melder seg på nyhetsbrev på sin bedrifts vegne.
Gjennom våre nettsider kan alle søke opp virksomheten for å bekrefte at medlemskapet er gyldig og at virksomheten har rett til medlemsrabatter etc. Grunnlaget for denne behandlingen er personvernforordningen Art 6 (b). Det vil ikke være mulig å bruke opplysningene til annet enn å verifisere at en person er kontaktperson for virksomheten.
Foreningen arrangerer kurs og konferanser. I de tilfellene der vi fakturerer for deltakelse er vi pålagt av myndighetene å lagre denne informasjonen. Grunnlaget for denne behandlingen er personvernforordningen Art 6 (c)
Personopplysninger som lagres
Vi lagrer følgende personopplysninger om kontaktpersoner hos medlemsbedriftene;
Personnavn, telefonnummer, e-postadresse og faglige interesser som foreningen har som virkeområde.
Vi lagrer i tillegg deltakelse på kurs og konferanser som vi fakturer, da vi er lovpålagt å oppbevare denne informasjonen i et visst antall år av regnskapsmessige årsaker.
Hvor hentes opplysningene fra.
Alternativ 1: Vi lagrer de personopplysningene du har avgitt i forbindelse med innmelding eller oppdatering av kontaktperson i medlemsbedriften.
Alternativ 2: Vi lagrer de personopplysningene du har avgitt på våre nettsider i forbindelse med påmelding på og lesing av nyhetsbrev. Vi bruker informasjonskapsler/cookies på våre nettsider for å gi deg som besøker siden en mest relevant opplevelse for å registrere hva slags type tjenester våre besøkende er interessert i, og for å måle trafikken på nettsidene våre. Lov om elektronisk kommunikasjon krever at vi informerer våre besøkende om bruk av informasjonskapsler (cookies). Informasjonskapslene medfører ingen sikkerhetsrisiko for deg, men hvis du ønsker det kan du stille inn nettleseren din slik at den ikke godtar bruk av informasjonskapsler. Gjennom nettleseren kan du også slette alle lagrede informasjonskapsler. COMMON NORGE bruker midlertidige og vedvarende tredjeparts cookies. De vedvarende tredjeparts cookies kan bli lagret i din nettleser i opp til 24 måneder.
Alternativ 3: Vi lagrer de personopplysningene du har avgitt på våre nettsider i forbindelse med påmelding og deltakelse på våre kurs og konferanser.
Personprofiler
COMMON NORGE benytter seg av personprofiler for å være mest mulig relevant for din virksomhet og deg. Dette innebærer at vi sammenstiller opplysninger vi har fått fra deg, hvilke tjenester du bruker og webadferd.
Undersøkelser
Når du har vært i kontakt med COMMON NORGE, kan vi sende deg en undersøkelse for å spørre deg om hvordan din opplevelse var (GDPR artikkel 6 nr. 1 f). På denne måten lærer vi hvordan vi kan forbedre oss. Det er frivillig å svare på undersøkelsen, og dersom du ikke ønsker å dele denne typen opplysninger med oss kan du la være å svare på undersøkelsen.
Vi benytter også opplysningene for å kunne gi deg viktig informasjon om virksomhets medlemsforhold, via e-post telefon, SMS og postutsendelser.
Utlevering av opplysninger til tredjeparter
Vi vil ikke dele, selge, overføre eller på annen måte utlevere personopplysninger til andre, med mindre vi er rettslig forpliktet til det.
Rettigheter for den registrerte
Vi behandler dine personopplysninger i henhold til personopplysningsloven og gjeldende forskrifter. Det gjøres oppmerksom på at du har fritt innsyn i egne personopplysninger, samt kan kreve retting eller sletting av opplysninger. Vi minner likevel om at enkelte data ikke kan slettes hvis det er i konflikt med opplysninger vi er lovpålagt å oppbevare for det offentlige i en bestemt tid.
Dersom du har opplevd noe du mener er et brudd på personvernregelverket, kan du klage ved å sende en skriftlig henvendelse til Datatilsynet, Postboks 8177, 0034 Oslo.
Sletting av personopplysninger
Opplysninger vi har mottatt i lagres i vårt aktive register. Opplysninger vi etter bokføringsloven er forpliktet til å bevare vil lagres i minst 5 år, i henhold til lovens krav.
Anonymisering
COMMON NORGE anonymiserer opplysninger om deg når det ikke lenger anses nødvendig å oppbevare opplysningene. Slike opplysninger kan bli brukt til formål som ikke kan knyttes til deg personlig, slik som statistikk som kan hjelpe oss å forbedre og videreutvikle tjenestene våre.
Informasjonssikkerhet
Vi sikrer dine personopplysninger ved både fysisk og virtuell adgangs- og tilgangskontroll, samt ved kryptering av sensitive deler av avgitte opplysninger.
Kontaktinformasjon
Henvendelser om hvilke opplysninger som er registrert kan kontaktpersonen kreve utlevert. Retting og sletting av data kan du henvende deg til oss om.
Du kan når som helst takke nei til å motta informasjon fra oss. Nederst i all mail fra oss ligger det en lenke for å stoppe mail fra oss. Dette er den mest pålitelige løsningen for å stoppe informasjon fra oss.
Databehandlere
COMMON NORGE har inngått databehandleravtaler med alle som behandler personopplysninger på COMMON NORGEs vegne. Databehandlerne vil etter avtale med COMMON NORGE behandle personopplysninger på en betryggende måte, og kan ikke bruke opplysningene til egne formål. COMMON NORGE pålegger databehandlerne å sørge for trygg informasjonssikkerhet og sletting av personopplysninger.
For å kunne oppfylle våre økonomiske forpliktelser etter avtale om medlemsvilkår utleveres nødvendige opplysninger til følgende samarbeidspartnere:
- Medlems- og arrangementsfaktura: Consio
- Consio som medlemssystem for å administrere virksomhetenes medlemskap og kontaktpersoner i virksomhetene
- Bruksstatistikk over nettsidene: Google Analytics
- Utsendelse av nyhetsbrev: Consio
- Utsendelse av medlemsundersøkelser og tilbakemeldinger fra deltakere på kurs og konferanser: Microsoft Sharepoint
Endringer
COMMON NORGE kan oppdatere denne personvernpolicyen for å gjenspeile eventuelle endringer i våre tjenester.