Personvernerklæring
NKRFs personvernerklæring
I NKRF er vi opptatt av å beskytte og respektere personvernet ditt i samsvar med gjeldende lovgivning. Denne personvernerklæringen forklarer når og hvorfor vi samler inn personopplysninger, hvordan vi bruker dem, under hvilke omstendigheter vi kan videreformidle dem til andre, og hvordan vi håndterer sikkerheten til opplysningene.
Personvernerklæringen gjelder lagring av opplysninger knyttet til medlemskap i NKRF, påmeldinger til kurs og konferanser, bestilling av bøker og publikasjoner og andre aktiviteter relatert til forbundets formål. Den gjelder også enkeltpersoner som søker jobb i NKRF.
Hvem er vi?
NKRF er en yrkesfaglig interesseorganisasjon og et serviceorgan som er åpen for alle som arbeider med revisjon av eller tilsyn med kommunal og fylkeskommunal virksomhet. Forbundets formål er å fremme en sunn utvikling av revisjon og tilsyn i kommunal sektor til beste for kommuner og fylkeskommuner, og som serviceorgan å gi råd, veiledning og informasjon og å tilby kurs og etterutdanning. NKRF ivaretar også medlemmenes interesser overfor myndighetene.
NKRFs adresse er Postboks 1417 Vika, 0115 Oslo, Norge. NKRF er dataansvarlig. Daglig leder er behandlingssansvarlig og kan kontaktes på e-post: post@nkrf.no.
Når samler vi inn personopplysninger om deg?
- Ved medlemskap i forbundet.
- Ved påmelding til kurs og konferanser.
- Ved bestilling av bøker, publikasjoner eller annet informasjonsmateriell.
- Når du samhandler med oss personlig, gjennom korrespondanse, via telefon, i sosiale medier eller via nettsidene våre.
Vi samler inn personopplysninger hvis de anses å være av berettiget interesse og for å kunne registrere medlemsdata. Registreringen skal ikke overstige dine personverninteresser.
Hvorfor samler vi inn og bruker personopplysninger?
Vi samler inn og bruker personopplysninger hovedsakelig for å utføre medlemsservice, utsendelser av informasjon og salg av tjenester.
Vi kan bruke opplysningene dine til følgende formål:
- Sende deg e-post. Dette kan omfatte nyhetsbrev, invitasjon til aktiviteter som kurs, konferanser o.l., og informasjon til medlemmer av forbundet.
- Sende deg fagbladet kontroll & revisjon.
- Utføre salg av tjenester i tilfeller hvor det er etablert en berettiget og gjensidig interesse.
- Utføre medlemsservice og følge opp forpliktelser som følger av medlemskap i forbundet.
- Gi deg informasjon om kurs eller arrangement du har meldt deg på, for eksempel om innhold og møtested.
- Følge deg opp og kommunisere ved formelt eller uformelt samarbeid knyttet til NKRFs formål.
- Følge opp innkommende forespørsler (medlemsservice, e-post eller telefonsamtaler).
- Utføre kontraktsmessige forpliktelser som ordrebekreftelse, faktura, påminnelser og lignende.
- Behandle en jobbsøknad.
Vår hjemmel for å samle inn personopplysninger
Innsamling av personopplysninger basert på kontrakter
Vi bruker personopplysninger til å oppfylle forpliktelser knyttet til kontrakter og avtaler med NKRFs medlemmer, kunder, partnere og leverandører.
Innsamling av personopplysninger basert på samtykke
Vi samler inn samtykkebaserte personopplysninger ved hjelp av samtykkeskjemaer som lagrer dokumentasjonen knyttet til samtykket som gis av den enkelte. Individuelle samtykker blir lagret og dokumentert i systemene våre.
Innsamling av personopplysninger basert på berettiget interesse
Vi kan bruke personopplysninger hvis det anses å være av berettiget interesse, og hvis personverninteressene til datasubjektene ikke overstiger denne interessen. For å etablere hjemmelen for datainnsamlingen foretas det vanligvis en vurdering som identifiserer en gjensidig interesse mellom NKRF og enkeltpersonen. Denne hjemmelen er primært knyttet til NKRFs formål. Vi informerer alltid enkeltpersoner om hvilke personvernrettigheter de har, og om formålet med å samle inn personopplysninger.
Hvilken type personopplysninger samles inn?
Vi samler inn navn, telefonnummer, e-postadresse, arbeidssted og fakturaadresse. Vi kan også samle inn tilbakemeldinger, kommentarer og spørsmål som vi har mottatt fra deg i kommunikasjon og aktiviteter, som kurs, konferanser, evalueringer og e-post.
Hvis du søker på en jobb i NKRF, samler vi inn opplysningene du gir under søknadsprosessen.
NKRF samler ikke inn og behandler ikke spesielle kategorier med personopplysninger, som unike identifikatorer og sensitive personopplysninger.
Hvor lenge tar vi vare på personopplysninger?
Vi lagrer innsamlede personopplysninger så lenge vi mener det er nødvendig for å oppfylle formålet med innsamlingen. Samtidig vurderer vi behovet for å svare på forespørsler fra deg eller løse mulige problemer, overholde lovfestede krav under gjeldende lovgivning og behandle lovfestede krav/klager. I tillegg tar vi beskyttelsesformål i betraktning.
Dette betyr at vi kan oppbevare personopplysningene dine i en rimelig periode etter din siste samhandling med oss. Når personopplysningene som vi har samlet inn, ikke lenger er nødvendige, sletter vi dem på en sikker måte.
Rettigheter til egne personopplysninger
Du har følgende rettigheter til personopplysningene dine:
- Rett til å be om en kopi av personopplysningene som NKRF har om deg.
- Rett til å be NKRF korrigere personopplysningene hvis de er unøyaktige eller utdaterte.
- Rett til å be om at personopplysningene slettes når det ikke lenger er nødvendig for NKRF å oppbevare slike data.
- Rett til når som helst å trekke tilbake et samtykke til at vi kan behandle personopplysningene dine, for eksempelvis hvis du samtykket til å motta e-postutsendelser fra NKRF.
- Rett til å be om at NKRF gir deg personopplysningene dine og om mulig videresender disse opplysningene direkte (i et overførbart format) til en annen dataansvarlig når behandlingen er samtykke- eller kontraktsbasert.
- Rett til å be om at ytterligere databehandling begrenses dersom det har oppstått en tvist om nøyaktigheten eller behandlingen av personopplysningene dine.
- Rett til å motsette deg behandlingen av personopplysninger dersom databehandlingen er basert på berettiget interesse.
Alle spørsmål om personvernrettigheter skal sendes til post@nkrf.no.
Deler vi opplysningene dine med noen?
Vi verken deler, selger, leier eller utveksler opplysningene dine med tredjeparter uten ditt samtykke, med unntak av det som beskrives nedenfor.
Vi kan dele opplysningene med tredjepartsleverandører som utfører tjenester på våre vegne i den grad de har behov for opplysningene for å utføre tjenestene.
Personvern ved bruk av leverandører (databehandlere/underdatabehandlere)
Ved bruk leverandører som behandler personopplysninger på våre vegne (databehandlere/underdatabehandlere), har vi ansvar for å påse at de forplikter seg til å følge denne personvernerklæringen og gjeldende personvernlovgivning ved å signere en databehandlingsavtale.
De primære databehandlerne som NKRF benytter er:
- Digiflow: alle våre IT-løsninger samt backup-tjenester leveres fra Digiflow.
- Questback: e-mailadresser til utsendelse av evalueringer av aktiviteter.
- MailChimp: e-mailadresser for utsendelse av nyhetsbrev. Linker i nyhetsbrev går via en server i USA.
Sikring av personopplysninger
Vi sikrer dine personopplysninger ved både fysisk og virtuell adgangs- og tilgangskontroll. Vi har også interne rutiner for å hindre at uvedkommende får tilgang til personopplysninger (konfidensialitet), og for å hindre uautorisert endring av personopplysningene (integritet).
Vi påser at databehandlingsavtaler med leverandører som håndterer personopplysninger på vegne av oss beskriver adekvate sikringstiltak.
Endringer i denne personvernerklæringen
NKRF forbeholder seg retten til når som helst å endre denne personvernerklæringen. Den gjeldende versjonen vil alltid være tilgjengelige på nettsidene våre. Hvis vi gjør endringer som endrer personvernpraksisen betydelig, varsler vi deg på e-post eller ved å legge ut en melding på nettsidene våre før endringen trer i kraft.
Retten til å registrere en klage hos en tilsynsmyndighet
Hvis du er misfornøyd med måten personopplysningene dine er behandlet på, kan du i første omgang kontakte post@nkrf.no.
Hvis du fortsatt er misfornøyd, har du rett til å henvende deg direkte til de nasjonale tilsynsmyndighetene for å få en avgjørelse. Datatilsynet, som er tilsynsmyndigheter i Norge kan kontaktes på: www.datatilsynet.no.