Hopp til hovedinnhold

Erklæring om personvern

Personvernerklæring for medlemmer av Human-Etisk Forbund.

Vi er avhengig av at du som medlem i Human-Etisk Forbund har tillit til oss. Derfor er vi opptatt av å ivareta ditt personvern på en betryggende måte. Human-Etisk Forbunds behandling av personopplysninger skjer i henhold til norsk lov. Vi anbefaler at du setter deg inn i denne erklæringen i sin helhet. 

Denne personvernerklæringen beskriver hvordan Human-Etisk Forbund (HEF) samler inn og behandler dine personopplysninger når er medlem i Human-Etisk Forbund.

Personvernerklæringen gjelder personopplysninger som er innhentet via alle aktuelle HEF-kanaler, slik som human.no og andre digitale brukertjenester levert av HEF, for eksempel «Min side». I enkelte tilfeller henter vi opplysninger fra andre kilder, som kan være både offentlige og private institusjoner. Innhenting av oppdatert adresseinformasjon for vedlikehold av medlemsregisteret er ett eksempel på dette.

Generalsekretæren i Human-Etisk Forbund er behandlingsansvarlig for hvordan HEF samler inn og bruker personopplysninger.

Kontaktinformasjonen til Human-Etisk Forbund er:

  • Besøksadresse: Brugata 19
  • Postadresse: Postboks 9076 Grønland, 0133 Oslo
  • E-post: human@human.no
  • Telefon: 23156000
  • Organisasjonsnr.: 943762236

For spørsmål du måtte ha om vår behandling av dine personopplysninger kan du kontakte oss på personvern@human.no

1. Om denne personvernerklæringen

Vi er avhengig av at du som registrert eller medlem av Human-Etisk Forbund (HEF) har tillit til oss. Derfor er vi opptatt av å ivareta ditt personvern på en betryggende måte. HEFs behandling av personopplysninger skjer i henhold til norsk lov og baserer seg på personopplysningsloven (2018) som inkorporerer EUs General Data Protection Regulation (samlet, «GDPR») i norsk rett. Vi anbefaler at du likevel setter deg inn i denne personvernerklæringen i sin helhet.

Personvernerklæringen beskriver hvordan HEF samler inn og behandler dine personopplysninger når du er medlem, besøker hjemmesiden eller på annen måte er registrert i våre systemer. Denne personvernerklæringen ble oppdatert den 31. mai 2019.

2. Terminologi

For at du skal forstå denne personvernerklæringen har vi definert noen viktige begreper:

Personvern

 

betyr at du selv skal kunne bestemme over opplysninger om deg selv, og at de du velger å dele disse med behandler personopplysningene på en sikker måte.

“Personopplysninger”

betyr enhver opplysning som kan knyttes til en identifisert eller identifiserbar fysisk person («den registrerte»). Eksempler på personopplysninger er navn, fødselsdato, telefonnummer og e-postadresse, informasjon om dine interesser, lokaliseringsopplysninger, sosiale, økonomiske og kulturelle identitet. Også indirekte personopplysninger omfattes av begrepet, herunder opplysningene som kan knyttes til deg ved hjelp av en identifikator som f.eks. IP-adresse eller annen online identifikator.

Sensitive personopplysninger

betyr opplysninger om hva du tror på, hvilket parti du stemmer på, om din helse, om din seksuelle orientering eller om du er medlem i en fagforening mv. Ettersom støtte til eller medlemskap i HEF vil kunne si noe om din filosofiske overbevisning, så vil slik tilknytning til HEF anses som en sensitiv personopplysning.

Behandlingsansvarlig

betyr enhver som alene eller sammen med andre bestemmer formålet med behandlingen av personopplysninger og hvilke midler som skal benyttes.

Personvernombud

betyr en person som skal påse at behandlingsansvarlig overholder personvernet, herunder gi råd om hvordan den behandlingsansvarlige best mulig kan ivareta dine personverninteresser. Se mer informasjon om vårt personvernombud i punkt 14.

 

3. Roller

HEF vil være behandlingsansvarlig for behandlingen av personopplysninger om våre medlemmer, frivillige, seremonideltakere, seremoniarrangører, kontaktpersoner, kommunikasjonspartnere, besøkende og søkere til stillinger eller verv.

I forbindelse med at Humanistisk Ungdom får adgang til å kontrollere hvorvidt deres medlemmer oppfyller medlemskapskravet til å også være innmeldt i HEF medlemsregister, vil HEF ha delt behandlingsansvar med Humanistisk Ungdom.

HEF vil også ha delt behandlingsansvar med henholdsvis Facebook og Google i de tilfellene HEF benytter seg av deres annonseplattformer. Les mer om dette under punkt 8.

Personvernerklæringen gjelder personopplysninger som er innhentet via alle våre kanaler, slik som human.no, andre digitale brukertjenester levert av HEF, for eksempel «Min side» og annonseplattformene Facebook og Google.

4. Formålet med behandlingen av personopplysninger

HEF er en livssynsorganisasjon som baserer seg på medlemmenes felles livssyn, humanismen. Formålet med HEF er å organisere flest mulig av dem som identifiserer seg med dette livssynet, blant annet ved å tilby en rekke livssynsaktiviteter. Livssynsaktivitetene omfatter blant annet seremonier, informasjon om organisasjonens virksomhet, involvering i samfunnsdebatter om etiske verdier og det humanistiske menneskesynet, samt arbeide for menneskerettigheter og humanistiske verdier internasjonalt. For at det skal være mulig å drive livssynsorganisasjonen er vi avhengig av å behandle personopplysninger om våre medlemmer, frivillige og interessenter. 

Vi behandler personopplysningene for å

  1. kunne kommunisere og gi informasjon til medlemmer,
  2. behandle og svare på andre henvendelser som kommer inn til oss,
  3. gjennomføre og formidle våre livssynsaktiviteter
  4. sikkert å identifisere våre medlemmer for å kunne fremme krav om offentlige tilskudd
  5. registrere og behandle honorarer, reiseutgifter og andre økonomiske ytelser du mottar fra HEF.

I rekrutteringsprosesser vil vi behandle personopplysninger for å vurdere kandidatene for ledige stillinger og verv i organisasjonen.

På vår hjemmeside benytter vi også informasjonskapsler (cookies) for å få innsikt i hvordan våre besøkende bruker våre nettsider. Du kan lese mer om hvordan vi bruker informasjonskapsler, og hvordan du eventuelt kan slå av slik sporing her.

Dersom du er på besøk i våre lokaler vil vi gjennomføre adgangskontroll og varsle din ankomst for å sikre at ingen uvedkommende får tilgang til våre lokaler. Personopplysningene vil også benyttes for å utføre driftsteknisk oppfølging og feilretting.

Denne personvernerklæringen beskriver hvordan vi behandler dine persondata for å oppfylle nevnte formål.

5. Hvor vi henter informasjon

All informasjon om medlemmer og andre registrerte stammer som regel direkte fra medlemmet eller den registrerte selv.

Vi samler ellers inn informasjon fra følgende kilder:

  • Informasjon innhentet i forbindelse med påmelding, planlegging, utføring og fakturering av seremonier eller kurs.
  • HEFs fanside på Facebook ved at brukeren følger, liker, poster eller sender en melding til HEF.
  • Opplysninger du eller andre sender til oss per e-post eller post, f.eks. via svarsendingsslipp vi alltid har på kontingentgiroene.
  • HEFs hjemmeside, via «min side», eller gjennom cookies.
  • Facebook og Google (se punkt 8).
  • Bisnode, Posten, Compello og Nets hjelper oss med å holde oppdatert informasjon om våre medlemmer og de betalingsavtalene vi har med dem.

6. Hva slags kategorier av personopplysinger behandler vi?

Vi behandler ulike kategorier av personopplysninger avhengig av hvilke aktiviteter du deltar på i organisasjonen. Hovedkategoriene av personopplysninger vi behandler fremgår under.

6.1 Seremonideltaker

Navn, fødselsdato, personnummer, kjønn, kontaktinformasjon til seremonideltaker og eventuelle kontaktpersoner, søsken med konfirmasjon samme år som gir billigere kontingent, informasjon om oppholdstillatelse, oppmøte ved konfirmasjon, seremonitidspunkt og sted, type gravferd, medlemskapsinformasjon, notater ved påmelding, taler, bekreftelse på fremvist politiattest dersom relevant, betalingsnotater og eventuelle betalingsplaner. Vi vil også i forbindelse med gjennomføring av konfirmasjoner behandle personopplysninger med hovedkontaktpersonen knyttet til gjennomføring av kurs og seremoni. Behandlingen kan i gitte tilfeller omfatte opplysninger om seksuell legning og helsemessige behov, noe som anses som sensitive personopplysninger.

6.2 Livssynskommunikasjon

HEF sender nyhetsbrev til våre medlemmer og benytter Facebook og Google for målrettet kommunikasjon. I den forbindelse behandler vi navn, kontaktinformasjon, IP-adresse, søkeord ved bruk av Google Ads, demografiske data som f.eks. alder, kjønn, geografi, interesser, om facebook-brukerne liker eller følger HEF på Facebook, hvilke handlinger brukeren har foretatt i Facebook.

6.3 Opplysninger om våre medlemmer

HEF behandler navn, kontaktinformasjon og personnummer lagres, i tillegg til kontonummer og underlag for betalbare aktiviteter og reiseregninger. Medlemskap i HEF vil også innebære informasjon om din filosofiske overbevisning, noe som blir ansett som en sensitiv personopplysning.

6.4 Opplysninger i forbindelse med rekrutteringsprosesser

Ved rekrutteringsprosesser vil Webcruiter bistå HEF i å behandle navn, personnummer, kontaktinformasjon, søknad, CV, vitnemål, referanse, interne vurderinger.  Det kan også være aktuelt at HEF gjennomfører evne- og personlighetstester, samt behandler opplysninger knyttet til helse dersom søkeren har behov for tilrettelegging.

7. Behandlingsgrunnlaget

7.1 Kurs og livssynsaktiviteter

Når vi og våre databehandlere behandler personopplysninger i forbindelse med gjennomføring av våre kurs og livssynsaktiviteter, vil behandlingen være nødvendig for å oppfylle en avtale som den registrerte er part i (GDPR art. 6 (1) b). Informasjon om våre livssynsaktiviteter og det humantistiske livssyn, herunder bokanbefalinger fra Humanist Forlag, vil sendes deg per e-post dersom du samtykker til dette jf. GDPR art. 6 (1) a).

7.2 Medlemmer

Støtte til, eller medlemskap hos HEF, vil kunne si noe om din filosofiske overbevisning. Opplysninger om dette anses derfor som en sensitiv personopplysning. Det samme gjelder behandling av sensitive personopplysninger i form av seksuell legning og helsemessige personopplysninger. Behandling av personopplysninger om medlemmer, tidligere medlemmer og personer som HEF regelmessig har kontakt med vil imidlertid være lovlig i tråd med GDPR art. 9 (2) d) så lenge opplysningene behandles som et ledd av de aktiviteter som naturlig følger med det å være en livssynsorganisasjon.

7.3 Brukertilgang til HEFs systemer

Våre medlemmer, frivillige og tillitsvalgte vil få brukertilgang til de relevante systemene vi bruker i HEF. Systemene vil registrere navn, kontaktinformasjon, stilling, innloggingsinformasjon til brukeren, men ikke bruken. Behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i (GDPR art. 6 (1) b). HEF har fokus på tilgangsstyring i sine systemer og begrenser brukertilgangen til det som er nødvendig for den enkelte bruker. Humanistisk Ungdom vil, i egenskap av å være HEFs ungdomsorganisasjon, få adgang til å kontrollere hvorvidt deres medlemmer oppfyller medlemskapskravet til å også være innmeldt i HEF medlemsregister. HEF vil i forbindelse med tilgjengeliggjøringen av HEFs medlemsopplysninger være delt behandlingsansvarlig med Humanistisk Ungdom. Tilgjengeliggjøringen av medlemsopplysningene er en del av HEFs berettigede aktiviteter som livssynsorganisasjon jf. GDPR art 9 (2) d).

7.4 Sensitive personopplysninger

Vi vil ikke behandle sensitive personopplysninger uten at det fremgår av denne personvernerklæringen, eller vi har ditt uttrykkelige samtykke til behandlingen.

7.5 Besøkende

Dersom du kommer på besøk til våre lokaler vil du måtte registrere seg med navn, kontaktinformasjon, firma du representerer, tidspunkt og sted for adgang, samt navn på vedkommende du har en avtale med. Denne adgangskontrollen er nødvendig for å ivareta vår berettigede interesse (GDPR art 6 (1) f) som består i å sikre våre lokaler mot uvedkommende. Behandlingen innebærer et lite inngrep i ditt personvern.  

7.6 Jobbsøkere

I rekrutteringssammenheng behandles personopplysningene for å gjennomføre tiltak på den registrertes anmodning før en avtaleinngåelse jf. GDPR art 6 (1) b. Sensitive personopplysninger som behandles i denne forbindelse er nødvendige for at HEF skal kunne oppfylle sine forpliktelser på området arbeidsrett jf. GDPR art 9 (2) b. Eventuelle evne- og personlighetstester baserer seg på den HEFs berettigede interesse som begrunnes i behovet for å finne riktig kandidat og sammenfaller også med dine interesser av å få en stilling.

7.7 Kommunikasjon på sosiale medier

Les mer om vår behandling av personopplysninger på Facebook og Google i denne personvernerklæring punkt 8.

7.8 Andre behandlinger

Det kan tenkes tilfeller hvor HEF basert på særlige omstendigheter har en klar berettiget interesse i tråd med GDPR art 6 (1) f for å behandle personopplysninger uten at dette går utover den registrertes personvern.

Enhver behandling av personopplysninger utover dette vil imidlertid kreve ditt samtykke.

8. Behandling av personopplysninger på Facebook og Google

8.1 Formål

HEF benytter seg av Facebook Buiness Manager og Google Ads for å få tilgang til anonymiserte målgrupper og på denne måten optimalisere HEFs evne til å gi relevante budskap til mottakerne. Målgruppene baserer seg på google-brukerens søkeord, demografiske data eller facebook-brukernes interesser og handlinger på Facebook.

I tillegg får HEF innsikt i hvor effektivt HEFs kommunikasjon har vært basert på anonym konfigurerbar statistikk og informasjon om hvilke aktiviteter annonseringen har utløst.  

8.2 Roller

Selv om HEF kun får tilgang til anonymiserte målgrupper og statistikk, vil HEF kunne anses som delt behandlingsansvarlig med Facebook og Google for behandlingen av de personopplysningene som behandles for egne formål.

På Facebooks fansider vil du kunne gå inn på «Info and Ads» og få innsyn i hvilke annonser fansiden kjører på Facebooks produkter.

Facebook og Google har egne retningslinjer for behandlinger for egne formål. For mer informasjon om dette, se personvernerklæringene til Facebook og Google.

8.3 Profilering

Vi gjør deg oppmerksom på at målrettet annonsering vil innebære profilering etter GDPR art. 4 (4).  Du vil ha rett til å protestere eller mot dette. Trykk på lenken for å endre dine annonseinnstillinger på Google og Facebook.

Både Google og Facebook finansierer plattformene sine ved annonsering. Behandlingsgrunnlag for å kunne målrette annonsering mot brukere, er noe annonseplattformene har ansvar for.

8.4 Behandlingsgrunnlag for øvrig behandling av personopplysninger på Facebook og Google

HEF har en berettiget interesse til å formidle sitt livssynsbudskap og sine livssynsaktiviteter (GDPR art. 6 (1) f). Det vil også være i brukerens interesse at annonseringen innen annonseplattformen tilpasser seg brukernes sannsynlige interesser eller ønsker. 

Målrettet annonsering overfor facebook-brukere som liker eller følger HEF, innebærer behandling av sensitive personopplysninger fordi handlingen gir uttrykk for brukerens filosofiske overbevisning. Behandlingsgrunnlaget for brukerens personopplysninger vil i dette tilfellet GDPR art. 9 (2) e ettersom behandlingen gjelder personopplysninger som den registrerte åpenbart har offentliggjort.

9. Sikkerhetstiltak

Beskyttelsen av dine personopplysninger har høy prioritet hos oss. Vi jobber kontinuerlig for å beskytte dine personopplysninger og annen konfidensiell informasjon. Våre sikkerhetstiltak inkluderer fysiske, tekniske og administrative tiltak.

Våre medarbeidere, frivillige og tillitsvalgte får opplæring og veiledning om hvordan man håndterer personopplysninger på en trygg måte. Vi har rutiner og tilgangskontroll for å forhindre uautorisert tap eller utlevering av dine personopplysninger. Vi har også prosedyrer og tiltak som forhindrer tap og ødeleggelse av de systemene som oppbevarer personopplysningene. Vi sørger for at behandlingen av personopplysninger gjøres riktig og sikkert, og at behandlingen er beskyttet mot skadelig programvare.

Gjennom bruk av virusbeskyttelse, brannmur, VPN, varslingssystem ved temperaturendring og vannskade-detektor på serverrom, samt både automatisk og manuell sjekk av logger sikrer vi den tekniske integriteten på data vi behandler.

Vi sørger for at dine personopplysninger er beskyttet i forbindelse med overføring både internt og eksternt. Vi sikrer at enhver ekstern part som håndterer dataene oppfyller et tilfredsstillende sikkerhetsnivå. Eventuelle trusler mot datasikkerheten håndteres effektivt ettersom sikkerhet og beskyttelse av dine personopplysninger er en del av det daglige arbeidet i vår virksomhet. Vi overholder de kravene til beskyttelse og sikring av personopplysninger som følger av gjeldende personvernlovgivning.

Ethvert brudd på våre sikkerhetsrutiner blir dokumentert. Vi har prosedyrer og kapasitet til å oppdage og håndtere sikkerhets- og personvernsbrudd. Hvis det oppdages slike brudd vil dette bli rapportert til ledelsen, risikoen for sikkerhetsbrudd vil bli vurdert, og Datatilsynet vil bli varslet om når påkrevet. Du vil også bli varslet som bruker dersom sikkerhetsbruddet utgjør en høy personvernrisiko for deg.

10. Utlevering av personopplysninger til andre

Vi gir ikke personopplysningene dine videre til andre med mindre det foreligger et lovlig grunnlag for slik utlevering. Eksempler på slikt grunnlag vil typisk være en avtale med deg eller et lovgrunnlag (for eksempel hvitvaskingsloven) som pålegger oss å gi ut informasjonen.

All behandling av personopplysninger vi foretar skjer innenfor EU/EØS-området.

11. Lagringstid

Vi lagrer dine personopplysninger hos oss så lenge det er nødvendig for det formål personopplysningene ble samlet inn for.

Personopplysninger vi behandler for å oppfylle våre forpliktelser overfor deg som medlem anonymiseres innen 18 måneder etter at du har meldt deg ut.  Vi er bundet av Forskrift om studieforbund og nettskoler § 9 for oppbevaring av grunndata fra konfirmasjonskurs (10 år), samt Bokføringsloven § 13 for oppbevaring av regnskapsmateriale (5 år).

12. Dine rettigheter når vi behandler personopplysninger om deg

Lovverket gir deg flere rettigheter for å hjelpe deg med å ivareta ditt personvern. Disse rettighetene inkluderer:

12.1 Informasjon om behandling av personopplysninger

Du har rett til informasjon om hvordan vi behandler dine personopplysninger. Det viktigste med informasjonsplikten er at den skal sikre du kan forstå hvordan personopplysninger blir behandlet, hvilke konsekvenser behandlingen kan ha, hvilke rettigheter du har og hvordan disse rettighetene kan tas i bruk. Ta gjerne kontakt med vårt personvernombud på e-post personvern@human.no.

12.2 Innsyn i egne personopplysninger

Du har rett til å be om innsyn i egne personopplysninger. Dette betyr at du skal få vite om vi samler inn og bruker opplysninger om deg. Du vil også ha rett til å be om innsyn i vår vurdering av behandlingsgrunnlaget for de de behandlingene som beror på berettiget interesse dersom du ber om dette. Til orientering er HEF i prosess med å bytte medlemssystem ved årsskiftet 2018/19. I den nye løsningen vil medlemmene selv kunne få innsyn i personopplysningene om seg selv i en «min side» - løsning.

12.3 Korrigering av personopplysninger

Du har rett til å få korrigert personopplysninger som er feil eller unøyaktige. Dette sikrer blant annet at vi har oppdatert informasjon om deg til enhver tid. Til orientering er HEF i prosess med å bytte medlemssystem ved årsskiftet 2018/19. I den nye løsningen vil medlemmene selv kunne korrigere personopplysninger om seg selv.

12.4 Sletting av personopplysninger

Du har i visse tilfeller rett til å be om sletting av personopplysninger. Dette gjelder eksempelvis når lagring av opplysningene ikke lenger er nødvendig for å oppnå formålet med behandlingen, hvis du trekker tilbake samtykke og det ikke finnes annet rettslig grunnlag for behandlingen.

12.5 Begrenset bruk av personopplysninger

Du kan be om at vi ikke bruker personopplysninger til annet enn å fastlegge, gjøre gjeldende eller forsvare et rettslig krav (f.eks. kreve betaling for en avtale), for å beskytte en annens rettigheter eller å ivareta viktige samfunnsinteresser hvis:

  • du har bedt om at feilaktige opplysninger korrigeres (inntil opplysningene er korrigert),
  • du har klaget på behandlingen av personopplysningene (inntil du har fått tilbakemelding på klagen), eller
  • det viser seg at vår behandling av opplysningene er ulovlig, og du foretrekker at vi lagrer opplysningene fremfor å slette dem

12.6 Dataportabilitet

Du har rett til å be om at personopplysninger utleveres fra oss og til en annen organisasjon eller deg selv. Formålet med denne rettigheten er å gi deg kontroll over egne opplysninger, og skal blant annet gjøre det enklere for deg å flytte fra en organisasjon til en annen.

Retten gjelder kun opplysninger som du selv har gitt til oss, og bare når vi bruker opplysningene til å oppfylle en avtale med deg eller bruken av opplysningene er basert på ditt samtykke.

12.7 Protestere

Du har rett til å protestere mot innsamling og bruk av personopplysninger som innebærer profilering, herunder målrettet annonsering se punkt 8 i vår personvernerklæring. Trykk på lenken for å endre dine annonseinnstillinger på Google og Facebook.

13. Klager

Dersom du har innsigelser på måten vi behandler personopplysninger om deg, kan du klage til Datatilsynet. Vi ber deg imidlertid å kontakte oss først slik at vi kan ta stilling til dine innvendinger og oppklare eventuelle misforståelser. Er du ikke fornøyd med vår klagebehandling kan du klage saken inn til Datatilsynet.

Du finner informasjon om hvordan du kontakter Datatilsynet på tilsynets nettsider.

14. Kontaktinformasjon

Human-Etisk Forbund (org. nr 943 762 236) har postadresse Postboks 9076 Grønland, 0133 Oslo. Vårt telefonnummer er 23 15 60 00.

Vi har engasjert et eksternt personvernombud, advokat Christine Stousland i Bull & Co Advokatfirma AS, som kan kontaktes på e-post personvern@human.no dersom du har noen spørsmål eller innsigelser til hvordan vi behandler personopplysninger om deg.

15. Endringer

Hvis det skulle skje endringer i måten vi behandler personopplysninger på eller i regelverket om behandling av personopplysninger, kan det medføre forandring av denne personvernernerklæringen. Hvis vi har dine kontaktopplysninger vil vi gjøre deg oppmerksom på viktige endringer i personvernerklæringen. Ellers vil oppdatert informasjon alltid finnes lett tilgjengelig på vår nettside.