Personvernerklæring
Våre forpliktelser overfor deg
Du står i sentrum av alt vi gjør. Vår målsetting er at du alltid skal føle deg trygg og ha tillit til oss ved at vi håndterer personopplysningene dine med respekt og lar deg ha kontroll over dem.
Det er viktig at du vet hvilke personopplysninger Den norske dataforening (her betegnet som «vi» eller «DND») samler inn om deg, og hvordan vi bruker dem.
Vi har gjort vårt beste for å forklare dette på en kortfattet og enkel måte. Ønsker du mer informasjon eller har spørsmål, kan du ta kontakt med oss på epostadressen privacy@dataforeningen.no.
Hvis vi gjør større endringer av våre retningslinjer for personvern, vil vi gi deg beskjed. Om nødvendig vil vi også be om din godkjennelse.
Foreningens hovedkontor ligger i Oslo og vi er underlagt europeisk personvernlovgivning, inkludert personvernforordningen (GDPR). Du ska også vite at strategiske beslutninger om personvern i foreningen treffes på ledernivå.
- Hvem behandler vi personopplysninger om
- Hvordan behandler Den norske dataforening personopplysninger som behandlingsansvarlig
- Hvorfor vi behandler dine personopplysninger
- Hvilken informasjon vi har og hvor vi får den fra
- Hvilke typer personopplysninger behandler vi
- Hvem deler vi dine personopplysninger med og hvorfor
- Hva er dine rettigheter
- Hvordan beskytter og lagrer Den norske dataforening dine personopplysninger
- Hvordan bruker Den norske dataforening underleverandører til å behandle personopplysninger
- Endringer i denne erklæringen
Hvordan og når gjelder personvernerklæringen
Personvernerklæringen gjelder for alt vi gjør, dvs. alle forretningsprosesser i foreningen og for alle foreninges nettsteder. Den gir deg informasjon om hvordan behandling av personopplysninger skjer, formålet og virkemidlene for behandlingen av personopplysningene som innsamles. Den norske dataforening opptrer som behandlingsansvarlig.
Personopplysninger er informasjon som kan identifisere deg som person, for eksempel en e-postadresse, gateadresse, telefonnummer eller lignende. Behandling av personopplysninger er nødvendig for at vi skal kunne betjene medlemmene og kundene våre.
For eksempel, hvis du:
1. melder deg på et arrangement eller annen aktivitet så bruker vi informasjonen du gir oss til å oppfylle både våre og Samarbeidspartnernes forpliktelser til å levere tjenesten til deg, og hvis det er tillatt vil vi holde deg oppdatert om andre aktiviteter som kan være av interesse for deg. I tillegg; når du surfer på nettstedene våre, bruker vi informasjonskapsler for å gi deg en personlig tilpasset og forhåpentligvis sømløs opplevelse.
Vennligst ikke bruk Den norske dataforenings nettsteder eller tjenester hvis du ikke samtykker i hvordan vi behandler personopplysninger i henhold til denne personvernerklæringen.
Hvem behandler vi personopplysninger om
Den norske dataforening behandler personopplysninger om medlemmer, kontaktpersoner hos medlemsbedrifter og deltakere på foreningens aktiviteter. I tillegg behandler vi personopplysningene om personer som representerer mulige kunder, som f.eks tar kontakt med oss via foreningens nettsteder eller andre kanaler. Hvordan vi behandler denne typen personopplysninger kan du lese mer om i den delen som omhandler Den norske dataforening som behandlingsansvarlig.
Den norske dataforening behandler også personopplysninger på vegne av foreningens distrikter, hvor distriktsforeningene er behandlingsansvarlig og hvor enten Den norske dataforening eller annen samarbeidspartner er databehandler. Hvordan vi behandler denne typen personopplysninger kan du lese mer om i den delen som omhandler Den norske dataforening eller annen samarbeidspartner som databehandler.
I denne personvernerklæringen omtaler vi personer som «personer» eller «deg».
Hvordan behandler Den norske dataforening personopplysninger som behandlingsansvarlig
Når Den norske dataforening bestemmer formålet med og behandlingen av dine personopplysninger er Den norske dataforening å anse som behandlingsansvarlig. Dette inkluderer situasjoner der foreningen samler inn personopplysninger i sammenheng med at du ønsker informasjon om medlemskap, at du er kontaktperson for en kunde eller når du er en bruker av våre tjenester.
Hvorfor vi behandler dine personopplysninger
Om kundekontakter og brukere
For å håndtere våre kunderelasjoner generelt, og for å oppfylle konkrete forpliktelser overfor kunder i henhold til tjenesteavtaler, trenger foreningen å behandle personopplysninger om deg i din rolle som kundekontakt eller bruker av en tjeneste. Formålet med behandlingen av disse personopplysningene er:
a) Gjennomføre salgs- og kontraktsprosesser med kunder og mulige kunder
b) Gi kunder og mulige kunder tilbud om medlemskap, partnerskap ol.
c) Forbedre og utvikle kvaliteten, funksjonaliteten og brukeropplevelsen til produktene og tjenestene våre, samt på Den norske dataforenings nettsider
d) Oppdage, minimere og forhindre sikkerhetstrusler
e) Forebygge misbruk av våre produkter og tjenester
f) Behandle bestillinger, fakturering, betalinger og annen administrasjon
g) Kartlegge utviste interesser på Den norske dataforening-nettsteder for å kunne gi deg innhold du synes å ha interesse for, med effektiv mulighet for “opt out”
Det juridiske grunnlaget for behandling av personopplysninger i henhold til de ovenfor angitte formålene i bokstav a) til g) er i hovedsak at Den norske dataforening mener å ha en berettiget interesse i å behandle dine personopplysninger til disse formålene fra et forretningsmessig perspektiv, og fordi vi mener at dette ikke utgjør et inngrep i din rett til et personvern. Det juridiske grunnlaget for behandling av personopplysninger i henhold til formålet som er oppført i bokstav g) er ditt samtykke.
Om kontaktpersoner for mulige Kunder
Den norske dataforening behandler personopplysninger om kontaktpersoner for mulige kunder for markedsføringsformål. For å kunne tilby målrettet og relevant innhold til mulige kunder bygger foreningen en interesseprofil basert på kontaktpersoners bevegelse, valg og handlinger på foreningens nettsider, samt i forbindelse med kontaktpersoners response på epost fra oss. De juridiske grunnlaget for slik behandling er hovedsakelig kontaktpersonens samtykke.
Du kan lese mer om hvordan vi oppretter slike profiler, hvordan du kan justere profilen og trekke tilbake samtykket ditt nedenfor.
Hvilken informasjon vi har og hvor vi får den fra
Generelt samler Den norske dataforening inn personopplysninger direkte fra deg eller din arbeidsgiver. Dette kan være en leder eller kollega. Dersom firmaet du jobber for har et bedriftsmedlemskap kan vi samle inn opplysninger om deg.
Vi bruker også informasjonskapsler og annen sporingsteknologi når du bruker Den norske dataforening nettsider og samhandler med oss per e-post for å optimalisere din opplevelse av våre nettsider. (Se nedenfor om våre automatiske datainnsamlingsverktøy for mer informasjon om hvordan disse teknologiene fungerer og dine rettigheter i denne sammenhengen.)
I noen tilfeller kan vi også samle inn informasjon om deg fra andre kilder som offentlige tilgjengelige kilder eller tredjeparts sosiale nettverk som f.eks LinkedIN eller proff.no etc. Den norske dataforening vil kunne kombinere personopplysninger om deg fra én datakilde med data som er hentet fra en annen kilde. Dette gir oss et mer komplett bilde av deg og det gir oss også mulighet til å betjene deg på en best mulig måte.
- Når du blir medlem så samler vi inn opplysninger om deg som inkludere din kontakt- og faktureringsinformasjon.
- Når du deltar på en av foreningens aktiviteter eller en venn/kollega av deg gir deg tilgang en av våre aktiviteter så samler vi inn opplysninger om deg. Dette er avhengig av aktiviteten du deltar på. På gratis/åpne aktiviteter vil kun din kontaktinformasjon registreres. På betalbare aktiviteter vi vi inkludere din kontakt- og faktureringsinformasjon.
- Hvis du har spesielle tilgjengelighetskrav, ønsker vi å sikre at du har en best mulig opplevelse når du er med på en aktivitet. For å gjøre dette må vi innhente detaljer om behovene dine (dette kan innebære at du oppgir informasjon om din fysiske helse). Dette er definert som sensiitive personopplysninger og vil håndteres særskilt.
- I de få tilfellene der vi innhenter personopplysninger fra barn, ber vi alltid om de foresattes samtykke og vil alltid kun innhente slike opplysninger for de formålene som oppgis når vi innhenter dem.
Automatiske datainnsamlingsverktøy
Den norske dataforening bruker ulike digitale sporingsteknologier for å samle inn informasjon om bevegelsene dine på foreningens nettsider og når du samhandler med oss. For eksempel når du bruker en funksjon tilknyttet sosiale medier på en av våre nettstede og du legger ut noe på sosiale medieplattformer, vil det sosiale mediet gi oss visse opplysninger om deg.
Informasjonskapsler og pikseltagger
Informasjonskapsler (“cookies”) er små tekstfiler som inneholder en streng med tegn, og som gir nettleseren din en unik identitet. Identiteten kan brukes til å kjenne deg igjen og f.eks tilpasse innholdet på nettsider til hva du interesserte deg for ved siste besøk på våre nettsider. De fleste nettlesere er i utgangspunktet innstilt for å godta informasjonskapsler. Du kan imidlertid endre nettleserinnstillingene for å få din nettleser til å nekte bruk av informasjonskapsler generelt, blokkere tredjeparts informasjonskapsler eller angi når en informasjonskapsel skal aksepteres.
Pikseltagger er skript (koder) som kjøres når en bruker går inn på en nettside eller åpner en e-post. Selve pikselen er ikke synlig og kan bare ses i HTML-adressen til nettstedet eller e-posten. Pikselen fører til at nettleseren din får en unik identitet. Som på samme måte som “cookies” kan brukes til å tilpasse innhold på nettsteder du besøker.
Dersom du vil vite mer om informasjonskapsler og hvordan de fungerer, kan du lese mer på www.allaboutcookies.org.
Informasjonskapsler og teknologier fra Google
Google Tag Manager: Et verktøy for å legge til funksjonalitet på nettsidene.
Google Analytics: Når du bruker nettstedene våre, samler vi inn informasjon, som f.eks. hvilken nettleser og enhet du bruker, IP-adressen din, hvor du befinner deg, nettstedet du kom fra, hva du brukte og ikke brukte nettstedet/applikasjonen vår til, eller hvilket nettsted du gikk til når du forlot nettstedet vårt.
Denne informasjonskapselen gir oss mulighet til å se informasjon om dine aktiviteter på nettsider, inkludert, men ikke begrenset til sidevisninger, kilde og tid brukt på et nettsted. Den norske dataforening anonymiserer IP-adresser før disse sendes videre til Google, noe som betyr at de ikke kan spores tilbake til enkeltpersoner. Dette bidrar til å beskytte ditt personvern. Ved hjelp av Google Analytics kan vi se hvilket innhold som er populært, og mindre populær, på våre nettsider og arbeide for å gi våre brukereflere av de tingene deliker å lese og se på.
Google Remarketing (DoubleClick): Plasserer informasjonskapsler på brukerens datamaskinen, som betyr at Google etter at brukeren har forlatt nettstedet, kan vise annonser som fanger interesse, basert på brukerens tidligere aktivitet på Den norske dataforenings nettsider. Denne informasjonen identifiserer ikke enkeltpersoner.
Google AdWords: Ved å bruke en Google AdWords-kode kan vi se hvilke sider som bidrar til at noen velger å sende inn et kontaktskjema. Dette gjør det mulig for oss å optimalisere vår annonsering på søkemotorer. Denne informasjonen identifiserer ikke enkeltpersoner.
Du kan forhindre at den informasjonen som genereres av Googles informasjonskapsler ved å laste ned og installere tillegget Google Analytics Opt-out Browser Add-on for din nåværende nettleser. Dette tillegget er tilgjengelig på http://tools.google.com/dlpage/gaoptout.
Pikseltagger fra Facebook
Facebook Remarketing: Facebook pikseltagger innebærer at det plasserer en informasjonskapsel på datamaskinen din som kan sende et varsel til Facebook for å orientere Facebook om at du har vært inne på den nettsiden som Facebook pixeltaggen er knyttet til. Denne teknologien kan i teorien anvendes til å eksponere deg for Den norske dataforening i din Facebook “feed”. Bruk personverninnstillingene dine på Facebook for å begrense eksponeringen for slik markedsføring.
Hvilke typer personopplysninger behandler vi
Den typen personopplysninger som Den norske dataforening behandler om deg kan være:
For å oppfylle kontrakten vår med deg
Vi bruker informasjonen din når du inngår en kontrakt med oss (f.eks. for å bli medlem eller delta på en aktivitet) for å kunne:
- behandle ordren din
- ta betalt
- gi deg kundestøtte.
Dvs, de grunnleggende kontaktopplysninger som navn, adresse, telefonnummer og e-post. Økonomisk informasjon som f.eks fakturaadresse etc. Jobbinformasjon som arbeidsgiver, tittel, stilling, faglige preferanser og interesser. Tilbakemeldinger, kommentarer eller spørsmål fra deg om Den norske dataforening.
I tillegg bilder eller video i forbindelse med deltakelse på våre aktiviteter (f.eks. innhold du har lastet opp).
For våre berettigede forretningsinteresser
- For å utføre markedsundersøkelser og analyser som bidrar til å forbedre og tilpasse medlemstjenester, aktiviteter og andre tjenester.
- For våre markedsføringsformål, med mindre ditt samtykke er nødvendig for slik markedsføring (se nedenfor).
- For å sende deg e-poster eller SMS i tilknytning til kundeservice, inkl.påmeldingsbekreftelser og påminnelser om arrangementer.
- For å sikre at våre og våre samarbeidspartneres aktiviteter utføres trygt og sikkert.
- For å opprette en profil for deg som hjelper oss til å gi deg personlig tilpassede tjenester. For eksempel, hvis du melder deg på en aktivitet om personvern og du har gitt samtykke til markedsføringen vår, vil vi informere deg om andre personvernaktiviteter vi tror du kan være interessert i.
I tillegg, informasjon som angis av nettleseren din som for eksempel type nettleser eller konsoll, språk og adressen til nettstedet du kom fra, samt annen trafikkinformasjon som IP-adresse. Klikk og bevegelse på Den norske dataforenings nettsider. Epost adferd, for eksempel hvilke e-poster fra Den norske dataforening du åpner når og hvordan. Andre personopplysninger i din profil som du fritt har oppgitt på tredjeparts sosiale nettverk som f.eks LinkedIn.
Som behandlingsansvarlig behandler ikke Den norske dataforening sensitive personopplysninger om deg.
Der du har gitt ditt samtykke
I noen tilfeller er behandlingsgrunnlaget for å kunne kontakte deg samtykkebasert.
- For å kontakte deg med informasjon kommende aktivitetereller tjenestene vi kan tilby – på e-post, på SMS eller via sosiale medieplattformer. Du kan endre markedsføringspreferansene dine når som helst på Min side eller ved å melde deg av e-posten.
- For å levere personlig tilpasset reklame og markedskommunikasjon gjennom våre nettsider (se våre retningslinjer for informasjonskapsler for mer informasjon).
Hvem deler vi dine personopplysninger med og hvorfor
Innenfor foreningen
Siden Den norske dataforening består av 1 hovedforening, 3 distriktsforeninger og et sekretariat er det stor sannsynlighet for at en kunde har kontakt og avtaler med mer enn en av foreningens enheter. Det er viktig for oss at vi gir best mulig kundeservice og totalopplevelse. I denne forbindelse kan koordinering på tvers av foreningens enheter være nødvendig. For å få en fullstendig oversikt over og innsikt i hvilke kunder og kontaktpersoner som har forbindelser med de ulike enhetene, vil en distriktsforening derfor kunne dele dine personopplysninger med deler av Den norske dataforening men innenfor begrensningene som formålet bak innsamlingen av personopplysningene setter for bruken av disse.
Utenfor Den norske dataforening
Den norske dataforening kan også dele dine personlige data med eksterne tredjeparter i følgende sammenhenger:
Den norske dataforenings partnere
Den norske dataforening kan dele dine personopplysninger med våre partnere i henhold til gjeldende personvernlovgivning. For eksempel dersom du ønsker elektronisk tilgang til ComputerWorld. I en slik situasjon kan Den norske dataforening dele dine personopplysninger for å kunne levere produktet eller tjenesten til Kunden.
Offentlige myndigheter
Politiet og andre myndigheter kan kreve utlevert personopplysninger fra Den norske dataforening. I slike situasjoner vil Den norske dataforening bare utlevere personopplysninger og data dersom det foreligger en rettskjennelse eller lignende om å gjøre det.
Organisatoriske endringer
I forbindelse med omorganisering av Den norske dataforening, vil den overtakende enheten kunne få tilgang til data som forvaltes av den aktuelle enheten, og dette kan i noen tilfeller omfatte personopplysninger.
Hva er dine rettigheter
Rett til å velge bort markedsføringskommunikasjon
Du har rett til å melde fra om at du ikke ønsker å motta markedsføring fra Den norske dataforening og kan gjøre dette ved enten å:
(a) Følg instruksjonene for reservasjon inkludert i markedsføringskommunikasjon
(b) Endre innstillinger på din profilside/konto hos Den norske dataforening
(c) Kontakte oss ved å sende en e-post til privacy@dataforeningen.no
Vær oppmerksom på at selv om du velger ikke å motta markedsføringskommunikasjon fra Den norske dataforening, kan du likevel motta administrativ kommunikasjon som for eksempel bestillingsbekreftelser eller varsler som er nødvendige for medlemskap eller deltakelse på en av våre aktiviteter.
Grunnleggende rettigheter
Du har rettigheter vedrørende hvordan dine personopplysninger brukes, inkludert:
- Retten til å motsette deg at vi behandler opplysningene dine.
- Retten til å be om at opplysningene dine blir slettet eller at videre bruk av dem begrenses.
- Retten til å be om en kopi av informasjonen vi har om deg.
- Retten til å korrigere, endre eller oppdatere informasjonen du har gitt oss (hvis du har en konto hos oss, kan du også gjøre dette ved å logge inn og oppdatere informasjonen din).
- Retten til å bestride alle typer automatiserte beslutninger vi tar om deg. En automatisert beslutning er en beslutning som tas uten menneskelig inngripen og som har juridiske konsekvenser som f.eks. kredittsjekk. DND bruker vanligvis ikke automatisert beslutningstaking, men om vi gjør det vil vi informere om det når slike beslutninger tas.
Bruk e-postadressen privacy@dataforeningen.no for å ta kontakt med oss angående punktene i dette avsnittet.
Du har også rett til å sende inn en klage til Datatilsynet vedrørende vår behandling av personopplysningene dine.
Hvordan beskytter og lagrer Den norske dataforening dine personopplysninger
Slik beskytter vi personopplysningene dine
Den norske dataforening tar den tilliten du viser oss på alvor. Vi er opptatt av å hindre uautorisert tilgang til og videreformidling av personopplysninger. Vi skal sørge for at de personopplysningene vi behandler behandles konfidensielt, vi skal opprettholde integriteten til personopplysningene og sikre at de er tilgjengelige i henhold til gjeldende personvernlovgivning.
Som en del av forpliktelsene benytter vi tiltrekkelige organisatoriske, tekniske og fysiske prosedyrer og tiltak for å beskytte personopplysninger vi behandler, sett i lys av hvilken type informasjon og hvilken risiko du utsettes for ved et eventuelt avvik. Vi tror på å bygge en sterk foreningskultur der respekt for og bevissthet rundt personvern blant våre ansatte og ildsjeler er grunnleggende for å sikre lovlig behandling og beskyttelse av personopplysninger og data. Følgende tiltak er spesielt viktige i denne forbindelse:
Organisatoriske tiltak
- Den norske dataforening har ikke krav om å ha et personvernombud men leder av foreningens IT-politiske råd bidrar med råd i saker som handler om personvern.
- Det er obligatorisk for alle ansatte i Den norske dataforening å gjennomgå opplæring innenfor personvern. Alle ildsjeler som kan komme i kontakt med persondata må gjennomgå tilsvarende kurs.
- Det er obligatorisk for alle deler av Den norske dataforening å føre protokoll over sine behandlingsaktiviteter og fortløpende vurdere risiko ved behandlingen av personopplysninger
- Det inngås databehandleravtaler underleverandører som behandler personopplysninger
Tekniske tiltak
- Klassifisering av personopplysninger for å sikre at de sikkerhetstiltakene som implementeres står i forhold til vurderingen av risiko
- Vurdere bruk av kryptering og pseudonymisering som risko reduserende tiltak
- Begrense tilgang til personopplysninger til de som trenger tilgang for å oppfylle plikter i henhold til tjenesteavtaler eller lovgivning
- Bruke systemer som oppdager, avhjelper, forhindrer og rapporterer personvern avvik
- Bruke sikkerhetsrevisjoner for å fortløpende vurdere hvorvidt gjeldende tekniske og organisatoriske sikkerhetstiltak er tilstrekkelige
Fysiske tiltak
- Lokalene er beskyttet med tilgangskontroll
Hvor lenge behandler vi dine personopplysninger
Den norske dataforening behandler bare dine personlige opplysninger så lenge det er nødvendig for det formålet som kommuniseres til deg i forbindelse med innsamlingen av personopplysningene, samtidig som vi tar hensyn til vårt behov for å kunne svare på spørsmål fra deg, løse tvister, samt overholde juridiske forpliktelser i henhold til gjeldende lover. Dette betyr at Den norske dataforening kan beholde dine personopplysninger i en rimelig periode etter din siste samhandling med oss.
Når personopplysningene vi har samlet inn ikke lenger er nødvendig for å oppfylle formålet bak at de ble samlet inn, sletter vi dem. Vi kan behandle data for statistiske formål, men i slike tilfeller vil data bli pseudonymisert eller anonymisert, da personopplysninger ikke er interessante i denne sammenheng.
Hvordan bruker Den norske dataforening underleverandører til å behandle personopplysninger
Den norske dataforening bruker underleverandører til å behandle personopplysninger og kan i den forbindelse eksportere våre eller dine til andre selskaper innenfor eller utenfor EU. Disse underleverandørene er vanligvis leverandører av skytjenester eller andre IT tjenester.
Ved bruk av underleverandører vil Den norske dataforening inngå en databehandleravtale for å beskytte dine rettigheter til personvern i henhold til gjeldende personvernlovgivning og for å oppfylle våre forpliktelser overfor kundene. Dersom underleverandører befinner seg utenfor EU, vil Den norske dataforening sørge for at det inngås gyldige overføringsmekanismer med disse på dine vegne, ved å benytte ordninger godkjent av EU kommisjonen, herunder Privacy Shield eller EU Model Clauses.
Den norske dataforening er avhengig av strategiske samarbeidspartnere for å lykkes med våre forretningsprosesser og for å kunne tilby deg våre tjenester på en effektiv, trygg og kostnadsbevisst måte. Disse tredjepartene inkluderer, men er ikke begrenset til:
- Microsoft (USA), leverandør av e-post
- Google (USA), leverandør av e-post, dokumenthåndtering, evaluering
- Super Office (N), leverandør av CRM-system for partnere, sponsorer
- Styreweb (N), leverandør av medlemssystem
- Amazon (IRL og US), leverandør av teknisk plattform til skytjenestene våre
Du finner ytterligere informasjon om Den norske dataforening underleverandører her (YYY), i de tjenestespesifikke vilkårene eller i en egen databehandlingsavtale. Du er alltid velkommen til å be om en oversikt over og en mer detaljert informasjon om det juridiske grunnlaget for internasjonale overføringer.
Endringer i denne erklæringen
Dersom vi endrer personvernerklæringen legger vi ut den reviderte utgaven her med en oppdatert revisjonsdato. Vi oppfordrer deg til å lese gjennom erklæringen jevnlig. Dersom vi gjør vesentlige endringer i personvernerklæringen vår som vesentlig endrer vår personvernspraksis, kan vi også varsle deg på annen måte, for eksempel ved å sende ut en e-post eller legge inn et varsel på selskapets nettsider og/eller sosiale medier, før endringene trer i kraft.
Den siste oppdateringen av denne personvernerklæringen ble gjort 02. des 2021.
Slik kontakter du oss
Vi vil gjerne høre din mening. Dersom du har kommentarer til eller spørsmål om personvernerklæringen vår eller andre spørsmål knyttet til personvern, ber vi deg kontakte oss på privacy@dataforeningen.no.