Hopp til hovedinnhold

Personvern­erklæring

Personvernerklæring for Human-Etisk Forbund.

Denne personvernerklæringen beskriver hvordan Human-Etisk Forbund (HEF) samler inn og behandler dine personopplysninger når du er medlem, seremonikunde, eller er i kontakt med Human-Etisk Forbund på andre måter.

Personvernerklæringen gjelder personopplysninger som er innhentet via alle aktuelle HEF-kanaler, slik som human.no og andre digitale brukertjenester levert av HEF, for eksempel «Min side». I enkelte tilfeller henter vi opplysninger fra andre kilder, som kan være både offentlige og private institusjoner. Innhenting av oppdatert adresseinformasjon for vedlikehold av medlemsregisteret er ett eksempel på dette.

Generalsekretæren i Human-Etisk Forbund er behandlingsansvarlig for hvordan HEF samler inn og bruker personopplysninger.

Kontaktinformasjonen til Human-Etisk Forbund er:

For spørsmål du måtte ha om vår behandling av dine personopplysninger kan du kontakte oss på personvern@human.no

# 1. Om denne personvernerklæringen

Vi er avhengig av at du som registrert eller medlem av Human-Etisk Forbund (HEF) har tillit til oss. Derfor er vi opptatt av å ivareta ditt personvern på en betryggende måte. HEFs behandling av personopplysninger skjer i henhold til norsk lov og baserer seg på personopplysningsloven (2018) som inkorporerer EUs General Data Protection Regulation (samlet, «GDPR») i norsk rett. Vi anbefaler at du likevel setter deg inn i denne person-vernerklæringen i sin helhet.

Personvernerklæringen beskriver hvordan HEF samler inn og behandler dine personopplysninger når du er medlem, besøker hjemmesiden eller på annen måte er registrert i våre systemer. Denne personvernerklæringen ble oppdatert den 30. september 2019.

# 2. Terminologi

For at du skal forstå denne personvernerklæringen har vi definert noen viktige begreper:

Personvern

betyr at du selv skal kunne bestemme over opplysninger om deg selv, og at de du velger å dele disse med behandler personopplysningene på en sikker måte.

Personopplysninger

betyr enhver opplysning som kan knyttes til en identifisert eller identifiserbar fysisk person («den registrerte»). Eksempler på personopplysninger er navn, fødselsdato, telefonnummer og e-postadresse, informasjon om dine interesser, lokaliseringsopplysninger, sosiale, økonomiske og kulturelle identitet. Også indirekte personopplysninger omfattes av begrepet, herunder opplysningene som kan knyttes til deg ved hjelp av en identifikator som f.eks. IP-adresse eller annen online identifikator.

Sensitive personopplysninger

betyr opplysninger om hva du tror på, hvilket parti du stemmer på, om din helse, om din seksuelle orientering eller om du er medlem i en fagforening mv. Ettersom støtte til eller medlemskap i HEF vil kunne si noe om din filosofiske overbevisning, så vil slik tilknytning til HEF anses som en sensitiv personopplysning.

Behandlingsansvarlig

betyr enhver som alene eller sammen med andre bestemmer formålet med behandlingen av personopplysninger og hvilke midler som skal benyttes.

Personvernombud

betyr en person som skal påse at behandlingsansvarlig overholder personvernet, herunder gi råd om hvordan den behandlingsansvarlige best mulig kan ivareta dine personverninteresser. Se mer informasjon om vårt personvernombud i punkt 14.

# 3. Roller

HEF vil være behandlingsansvarlig for behandlingen av personopplysninger om våre medlemmer, frivillige, seremonideltakere, seremoniarrangører, kontaktpersoner, kommunikasjonspartnere, besøkende og søkere til stillinger eller verv.

HEF vil også ha delt behandlingsansvar med henholdsvis Facebook og Google i de tilfellene HEF benytter seg av deres annonseplattformer. Les mer om dette under punkt 8.

Personvernerklæringen gjelder personopplysninger som er innhentet via alle våre kanaler, slik som human.no, andre digitale brukertjenester levert av HEF, for eksempel «Min side», e-post og annonseplattformene Facebook og Google Ads.

Personopplysninger blir vedlikeholdt og oppdatert basert på tjenester fra Bisnode, Posten, Compello og Nets.

# 4. Formålet med behandlingen av personopplysninger

HEF er en livssynsorganisasjon som baserer seg på medlemmenes felles livssyn, humanismen. Formålet med HEF er å organisere flest mulig av dem som identifiserer seg med dette livssynet, blant annet ved å tilby en rekke livssynsaktiviteter. Livssynsaktivitetene omfatter blant annet seremonier, informasjon om organisasjonens virksomhet, involvering i samfunnsdebatter om etiske verdier og det humanistiske menneskesynet, samt arbeide for menneskerettigheter og humanistiske verdier internasjonalt. For at det skal være mulig å drive livssynsorganisasjonen er vi avhengig av å behandle personopplysninger om våre medlemmer, frivillige og interessenter. 

Vi behandler personopplysningene for å

  1. kunne kommunisere og gi informasjon til medlemmer,
  2. behandle og svare på andre henvendelser som kommer inn til oss,
  3. gjennomføre og formidle våre livssynsaktiviteter,
  4. sikkert identifisere våre medlemmer for å kunne fremme krav om offentlige tilskudd,
  5. registrere og behandle honorarer, reiseutgifter og andre økonomiske ytelser du mottar fra HEF, og
  6. ansette personer.

I rekrutteringsprosesser vil vi behandle personopplysninger for å vurdere kandidatene for ledige stillinger og verv i organisasjonen. Vi vil også kunne kontakte pårørende til de ansatte dersom det skulle oppstå alvorlige situasjoner knyttet til den ansatte du er registrert som pårørende for.  

På vår hjemmeside benytter vi også informasjonskapsler (cookies) for å få innsikt i hvordan besøkende bruker våre nettsider. Du kan lese mer om hvordan vi bruker informasjonskapsler, og hvordan du eventuelt kan slå av slik sporing, her.

Dersom du er på besøk i våre lokaler vil vi gjennomføre adgangskontroll og varsle din ankomst for å sikre at ingen uvedkommende får tilgang til våre lokaler. Personopplysningene vil også benyttes for å utføre driftsteknisk oppfølging og feilretting.

Denne personvernerklæringen beskriver hvordan vi behandler dine persondata for å oppfylle nevnte formål.

# 5. Hvor vi henter informasjon

All informasjon om medlemmer og andre registrerte stammer som regel direkte fra medlemmet eller den registrerte selv.

Vi samler ellers inn informasjon fra følgende kilder:

# 6. Hvilke data behandler vi?

Vi behandler ulike kategorier av personopplysninger avhengig av hvilke aktiviteter du deltar på i organisasjonen. Hovedkategoriene av personopplysninger vi behandler fremgår under.

# 6.1 Seremonideltaker

Navn, fødselsdato, personnummer, kjønn, kontaktinformasjon til seremonideltaker og eventuelle kontaktpersoner, søsken med konfirmasjon samme år som gir billigere kontingent, informasjon om oppholdstillatelse, oppmøte ved konfirmasjon, seremonitidspunkt og -sted, type gravferd, medlemskapsinformasjon, notater ved påmelding, taler, bekreftelse på fremvist politiattest dersom relevant, betalingsnotater og eventuelle betalingsplaner. Vi vil også i forbindelse med gjennomføring av konfirmasjoner behandle personopplysninger med hovedkontaktpersonen knyttet til gjennomføring av kurs og seremoni. Behandlingen kan i gitte tilfeller omfatte opplysninger om seksuell legning og helsemessige behov, noe som anses som sensitive personopplysninger.

# 6.2 Livssynskommunikasjon

HEF sender nyhetsbrev til våre medlemmer og benytter Facebook og Google for målrettet kommunikasjon. I den forbindelse behandler vi navn, kontaktinformasjon, IP-adresse, søkeord ved bruk av Google Ads, demografiske data som f.eks. alder, kjønn, geografi, interesser, om Facebook-brukerne liker eller følger HEF på Facebook, hvilke handlinger brukeren har foretatt i Facebook.

# 6.3 Opplysninger om våre medlemmer

HEF behandler navn, kontaktinformasjon og personnummer lagres, i tillegg til kontonummer og underlag for betalbare aktiviteter og reiseregninger. Medlemskap i HEF vil også innebære informasjon om din filosofiske overbevisning, noe som blir ansett som en sensitiv personopplysning.

# 6.4 Opplysninger i forbindelse med rekrutteringsprosesser

Ved rekrutteringsprosesser vil Webcruiter bistå HEF i å behandle navn, personnummer, kontaktinformasjon, søknad, CV, vitnemål, referanse, interne vurderinger.  Det kan også være aktuelt at HEF gjennomfører evne- og personlighetstester, samt behandler opplysninger knyttet til helse dersom søkeren har behov for tilrettelegging. HEF kan også søke opp søkeren på sosiale medier eller søkemotorer på nettet, samt kontakte referanser.

# 6.5 Opplysninger om de ansattes pårørende

Vi oppbevarer og behandler informasjon om den pårørendes navn, relasjon til den ansatte, telefonnummer, e-postadresse og bostedsadresse.

# 7. Behandlingsgrunnlagene

# 7.1 Kurs og livssynsaktiviteter

Når vi og våre databehandlere behandler personopplysninger i forbindelse med gjennomføring av våre kurs og livssynsaktiviteter, vil behandlingen være nødvendig for å oppfylle en avtale som den registrerte er part i (GDPR art. 6 (1) b). Informasjon om våre livssynsaktiviteter og det humanistiske livssyn, herunder bokanbefalinger fra Humanist forlag, vil sendes deg per e-post dersom du samtykker til dette jf. GDPR art. 6 (1) a).

# 7.2 Medlemmer

Støtte til, eller medlemskap hos, HEF vil kunne si noe om din filosofiske overbevisning. Opplysninger om dette anses derfor som en sensitiv personopplysning. Behandling av personopplysninger om medlemmer, tidligere medlemmer og personer som HEF regelmessig har kontakt med vil være lovlig i tråd med GDPR art. 9 (2) d) så lenge opplysningene behandles som et ledd av de aktiviteter som naturlig følger med det å være en livssynsorganisasjon.

# 7.3 Brukertilgang til HEFs systemer

Våre medlemmer, frivillige og tillitsvalgte vil få brukertilgang til de relevante systemene vi bruker i HEF. Systemene vil registrere navn, kontaktinformasjon, stilling, innloggingsinformasjon til brukeren, men ikke bruken. Behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i (GDPR art. 6 (1) b). HEF har fokus på tilgangsstyring i sine systemer og begrenser brukertilgangen til det som er nødvendig for den enkelte bruker. 

# 7.4 Sensitive personopplysninger

Vi vil ikke behandle sensitive personopplysninger uten at det fremgår av denne personvernerklæringen, eller vi har ditt uttrykkelige samtykke til behandlingen.

# 7.5 Besøkende

Dersom du kommer på besøk til våre lokaler vil du måtte registrere deg med navn, kontaktinformasjon, firmaet du representerer, tidspunkt og sted for adgang, samt navn på vedkommende du har en avtale med. Denne adgangskontrollen er nødvendig for å ivareta vår berettigede interesse (GDPR art 6 (1) f) som består i å sikre våre lokaler mot uvedkommende. Behandlingen innebærer et lite inngrep i ditt personvern.  

# 7.6 Jobbsøkere

I rekrutteringssammenheng behandles personopplysningene for å gjennomføre tiltak på den registrertes anmodning før en avtaleinngåelse, jf. GDPR art 6 (1) b. Sensitive personopplysninger som behandles i denne forbindelse er nødvendige for at HEF skal kunne oppfylle sine forpliktelser på området arbeidsrett, jf. GDPR art 9 (2) b. Eventuelle evne- og personlighetstester, samt søk på nettet, baserer seg på HEFs berettigede interesse som begrunnes i behovet for å finne riktig kandidat og sammenfaller også med dine interesser av å få en stilling. Vi vil kontakte jobbsøkerens referanser kun dersom vi har innhentet samtykke til dette.

# 7.7 Ansattes pårørende

HEF har en berettiget interesse i tråd med GDPR art. 6 (1) f i å lagre og eventuelt kontakte ansattes pårørende ved sykdom, ulykke, død, eller om andre akutte behov oppstår.

# 7.8 Kommunikasjon på sosiale medier

Les mer om vår behandling av personopplysninger på Facebook og Google i denne personvernerklæring punkt 8.

# 7.9 Andre behandlinger

Enhver behandling av personopplysninger utover dette vil imidlertid kreve ditt samtykke.

# 8. Behandling av personopplysninger på Facebook og Google Ads

# 8.1 Formål

HEF benytter seg av Facebook Buiness Manager og Google Ads for å nå anonymiserte målgrupper og på denne måten optimalisere HEFs evne til å gi relevante budskap til mottakerne. Målgruppene baserer seg på Google-brukerens søkeord, demografiske data eller Facebook-brukernes interesser og handlinger på Facebook.

I tillegg får HEF innsikt i hvor effektivt HEFs kommunikasjon har vært basert på anonym konfigurerbar statistikk og informasjon om hvilke aktiviteter annonseringen har utløst.  

# 8.2 Roller

Selv om HEF kun får tilgang til anonymiserte målgrupper og statistikk, vil HEF kunne anses som delt behandlingsansvarlig med Facebook og Google for behandlingen av de person-opplysningene som behandles for egne formål.

På Facebooks fansider vil du kunne gå inn på «Info and Ads» og få innsyn i hvilke annonser fansiden kjører på Facebooks produkter.

Facebook og Google har egne retningslinjer for behandlinger for egne formål. For mer informasjon om dette, se personvernerklæringene til Facebook og Google.

# 8.3 Profilering

Vi gjør deg oppmerksom på at målrettet annonsering vil innebære profilering etter GDPR art. 4 (4).  Du vil ha rett til å protestere mot dette. Trykk på lenken for å endre dine annonseinnstillinger på Google og Facebook.

Både Google og Facebook finansierer plattformene sine ved annonsering. Behandlingsgrunnlag for å kunne målrette annonsering mot brukere, er noe annonseplattformene har ansvar for.

# 8.4 Behandlingsgrunnlag for øvrig behandling av personopplysninger på Facebook og Google

HEF har en berettiget interesse i å formidle sitt livssynsbudskap og sine livssynsaktiviteter (GDPR art. 6 (1) f). Det vil også være i brukerens interesse at annonseringen innen annonseplattformen tilpasser seg brukernes sannsynlige interesser eller ønsker. 

Målrettet annonsering overfor Facebook-brukere som liker eller følger HEF, innebærer behandling av sensitive personopplysninger fordi handlingen gir uttrykk for brukerens filosofiske overbevisning. Behandlingsgrunnlaget for brukerens personopplysninger vil i dette tilfellet være GDPR art. 9 (2) e ettersom behandlingen gjelder personopplysninger som den registrerte åpenbart har offentliggjort. 

Facebook står som eier av Instagram, Messenger, Instant Articles og Audience Network, og bruk av Facebook pixel dekker derfor også disse kanalene.

Informasjon som samles kan være knyttet til din brukeratferd (demografiske data som alder, kjønn, interesser) eller handlinger du utfører som klikk på lenker. Informasjonen er kun tilgjengelig på et anonymisert og aggregert nivå. Informasjonen brukes til analyseformål, målrettet annonsering basert på din brukeratferd (remarketing) samt til å identifisere målgrupper for annonsering som har en profil som er lik din og derfor har en potensiell mulighet for å ha et likt handlingsmønster eller behov.

Informasjon samlet inn via Facebook pixel, lagres fra 90 dager til 2 år. Informasjonen lagres på servere hos Facebook i USA.

Ved bruk av Facebook i forbindelse med annonsering vil Facebook i de aller fleste tilfeller være behandlingsansvarlig. Det er dog noen unntak:

# 9. Sikkerhetstiltak

Beskyttelsen av dine personopplysninger har høy prioritet hos oss. Vi jobber kontinuerlig for å beskytte dine personopplysninger og annen konfidensiell informasjon. Våre sikkerhetstiltak inkluderer fysiske, tekniske og administrative tiltak.

Våre medarbeidere, frivillige og tillitsvalgte får opplæring og veiledning om hvordan man håndterer personopplysninger på en trygg måte. Vi har rutiner og tilgangskontroll for å forhindre uautorisert tap eller utlevering av dine personopplysninger. Vi har også prosedyrer og tiltak som forhindrer tap og ødeleggelse av de systemene som oppbevarer personopplysningene. Vi sørger for at behandlingen av personopplysninger gjøres riktig og sikkert, og at behandlingen er beskyttet mot skadelig programvare.

Gjennom bruk av virusbeskyttelse, brannmur, VPN, varslingssystem ved temperaturendring og vannskadedetektor på serverrom, samt både automatisk og manuell sjekk av logger, sikrer vi den tekniske integriteten på data vi behandler.

Vi sørger for at dine personopplysninger er beskyttet i forbindelse med overføring både internt og eksternt. Vi sikrer at enhver ekstern part som håndterer dataene oppfyller et tilfredsstillende sikkerhetsnivå. Eventuelle trusler mot datasikkerheten håndteres effektivt ettersom sikkerhet og beskyttelse av dine personopplysninger er en del av det daglige arbeidet i vår virksomhet. Vi overholder de kravene til beskyttelse og sikring av personopplysninger som følger av gjeldende personvernlovgivning.

Ethvert brudd på våre sikkerhetsrutiner blir dokumentert. Vi har prosedyrer og kapasitet til å oppdage og håndtere sikkerhets- og personvernbrudd. Hvis det oppdages slike brudd vil dette bli rapportert til ledelsen, risikoen for sikkerhetsbrudd vil bli vurdert, og Datatilsynet vil bli varslet om hendelsen når påkrevet. Du vil også bli varslet som bruker dersom sikkerhetsbruddet utgjør en høy personvernrisiko for deg.

# 10. Utlevering av personopplysninger til andre

Vi gir ikke personopplysningene dine videre til andre med mindre det foreligger et lovlig grunnlag for slik utlevering. Eksempler på slikt grunnlag vil være en avtale med deg eller et lovgrunnlag (for eksempel hvitvaskingsloven) som pålegger oss å gi ut informasjonen.

All behandling av personopplysninger vi foretar skjer innenfor EU/EØS-området.

# 11. Lagringstid

Vi lagrer dine personopplysninger hos oss så lenge det er nødvendig for det formål personopplysningene ble samlet inn for.

Personopplysninger vi behandler for å oppfylle våre forpliktelser overfor deg som medlem anonymiseres innen 18 måneder etter at du har meldt deg ut.  Vi er bundet av Forskrift om studieforbund og nettskoler § 9 for oppbevaring av grunndata fra konfirmasjonskurs (10 år), samt bokføringsloven § 13 for oppbevaring av regnskapsmateriale (opptil 5 år).

Vi lagrer personopplysninger om pårørende inntil den ansatte selv sletter dem, erstatter dem med andre opplysninger eller slutter. Vi gjør deg oppmerksom på at pårørende når som helst kan protestere mot å stå oppført som pårørende for en ansatt i HEF.

# 12. Dine rettigheter

Lovverket gir deg flere rettigheter for å hjelpe deg med å ivareta ditt personvern. Disse rettighetene inkluderer:

# 12.1 Informasjon om behandling av personopplysninger

Du har rett til informasjon om hvordan vi behandler dine personopplysninger. Det viktigste med informasjonsplikten er at den skal sikre du kan forstå hvordan personopplysninger blir behandlet, hvilke konsekvenser behandlingen kan ha, hvilke rettigheter du har og hvordan disse rettighetene kan tas i bruk. Ta gjerne kontakt med vårt personvernombud på e-post personvern@human.no.

# 12.2 Innsyn i egne personopplysninger

Du har rett til å be om innsyn i egne personopplysninger. Dette betyr at du skal få vite om vi samler inn og bruker opplysninger om deg. Du vil også ha rett til å be om innsyn i vår vurdering av behandlingsgrunnlaget for de behandlingene som beror på berettiget interesse. På Min Side kan medlemmer selv finne sine personopplysninger.

# 12.3 Korrigering av personopplysninger

Du har rett til å få korrigert personopplysninger som er feil eller unøyaktige. Dette sikrer blant annet at vi har oppdatert informasjon om deg til enhver tid.  På Min Side kan medlemmer korrigere personopplysninger om seg selv.

# 12.4 Sletting av personopplysninger

Du har i visse tilfeller rett til å be om sletting av personopplysninger. Dette gjelder eksempelvis når lagring av opplysningene ikke lenger er nødvendig for å oppnå formålet med behandlingen, hvis du trekker tilbake samtykke og det ikke finnes annet rettslig grunnlag for behandlingen.

# 12.5 Begrenset bruk av personopplysninger

Du kan be om at vi ikke bruker personopplysninger til annet enn å fastlegge, gjøre gjeldende eller forsvare et rettslig krav (f.eks. kreve betaling for en avtale), for å beskytte en annens rettigheter eller å ivareta viktige samfunnsinteresser hvis:

# 12.6 Dataportabilitet

Du har rett til å be om at personopplysninger utleveres fra oss til en annen organisasjon eller deg selv. Formålet med denne rettigheten er å gi deg kontroll over egne opplysninger, og skal blant annet gjøre det enklere for deg å flytte fra en organisasjon til en annen.

Retten gjelder kun opplysninger som du selv har gitt til oss, og bare når vi bruker opplysningene til å oppfylle en avtale med deg eller bruken av opplysningene er basert på ditt samtykke.

# 12.7 Protestere

Du har rett til å protestere mot innsamling og bruk av personopplysninger som innebærer profilering, herunder målrettet annonsering, se punkt 8 i vår personvernerklæring. Trykk på lenken for å endre dine annonseinnstillinger på Google og Facebook. Du kan også protestere på å stå oppført som pårørende for en ansatt i HEF og at vi søker deg opp på sosiale medier eller ellers på nettet i forbindelse med rekrutteringsprosesser.

# 13. Klager

Dersom du har innsigelser på måten vi behandler personopplysninger om deg, kan du klage til Datatilsynet. Vi ber deg imidlertid å kontakte oss først slik at vi kan ta stilling til dine innvendinger og oppklare eventuelle misforståelser eller korrigere praksisen direkte. Er du ikke fornøyd med vår klagebehandling kan du klage saken inn til Datatilsynet.

Du finner informasjon om hvordan du kontakter Datatilsynet på tilsynets nettsider.

# 14. Kontaktinformasjon

Human-Etisk Forbund (org. nr 943 762 236) har postadresse Postboks 9076 Grønland, 0133 Oslo. Vårt telefonnummer er 23 15 60 00.

Vi har engasjert et eksternt personvernombud, advokat Thale Cecilia Gautier Gjerdsbakk i Bull & Co Advokatfirma AS, som kan kontaktes på e-post personvern@human.no dersom du har noen spørsmål eller innsigelser til hvordan vi behandler personopplysninger om deg.

# 15. Endringer

Hvis det skulle skje endringer i måten vi behandler personopplysninger på eller i regelverket om behandling av personopplysninger, kan det medføre forandring av denne personvern-ernerklæringen. Hvis vi har dine kontaktopplysninger vil vi gjøre deg oppmerksom på viktige endringer i personvernerklæringen. Ellers vil oppdatert informasjon alltid finnes lett tilgjengelig på vår nettside.