- Hjem
- Personvernerklæring for Rådgivende Ingeniørers Forening
1. Innledning
Rådgivende Ingeniørers Forening (RIF) er en bransjeorganisasjon for bygg- og eiendomsbransjen, som samler medlemmer fra virksomheter som planlegger, leder og gir råd i byggeprosjekter i Norge. I og med vår virksomhet som bransjeorganisasjon, innhenter vi en rekke data om våre medlemsbedrifter, inkludert personopplysninger om våre medlemsbedrifters ansatte.
Denne personvernerklæringen forteller om hvordan Rådgivende Ingeniørers Forening (heretter RIF) samler inn og bruker personopplysninger.
2. Behandlingsansvarlig
RIF – Rådgivende Ingeniørers Forening, Essendropsgate 3, Postboks 5491 Majorstuen, 0305 Oslo, organisasjonsnummer 987 179 384, er behandlingsansvarlig for behandling av dine personopplysninger. Nærmere kontaktinformasjon for RIF finner du nederst i denne erklæring.
3. Innhenting av personopplysninger
Personopplysninger som behandles av RIF er i det vesentlige opplysninger som er sendt oss av medlemmer, deltakere i utvalg på vegne av medlemmer eller på RIFs arrangementer og kurs, kunder eller kontraktsparter. I tillegg gjelder dette informasjon som er samlet inn ved besøk på www.rif.no.
4. Hvilke personopplysninger RIF behandler, hvordan vi bruker Personopplysningene, samt formålet med behandlingen
4.1 Som medlem av RIF
4.1.1 Godkjenning av medlemmer
RIF behandler kontaktinformasjon samt dokumentasjon på saksbehandling og godkjennelse for personlig godkjente rådgivere og rådgiverfirmaer.
4.1.2 Medlemsregister
For å holde oversikt over våre medlemmer benytter RIF et medlemsregister som alle våre ansatte har tilgang til. Medlemsregisteret inneholder navn på medlemmet og deres kontaktinformasjon. Medlemsregisteret brukes i en rekke sammenhenger, se under.
4.1.3 Opplysninger i forbindelse med økonomiske transaksjoner
RIFs økonomiavdeling behandler opplysninger nødvendig for å utføre arbeid med faktura og medlemskontingent, samt kontingent for kurs og kjøp av produkter. Formålet er å kunne ta betalt for våre tjenester, samt å følge norsk lov.
4.1.4 Næringspolitiske og andre tjenester
RIF bistår våre medlemmer med rådgivning innenfor en rekke områder. Dette gjøres både på lokalt og regionalt nivå. RIF behandler i den forbindelse personopplysninger som medlemsbedriften selv sender inn, eller som allerede foreligger i våre medlemsregister. Formålet med behandlingen er å kunne bistå våre medlemmer etter bedriftens eget ønske og behov.
4.1.5 Informasjon om seminar og andre arrangementer i regi av rif
Som medlem hos RIF vil man motta informasjon om seminarer, kurs og arrangementer som utgjør en naturlig del av det å være medlem i en bransjeforening. Man vil også motta spørreundersøkelser, nyhetsbrev og viktige oppdateringer i bransjen, dersom mottakeren har samtykket til dette.
Formålet er å informere våre medlemmer om de muligheter de har som medlem hos RIF, samt å skape en informasjonsplattform og et samhold mellom våre medlemmer. Formålet med spørreundersøkelsen er at vi som organisasjon hele tiden kan utvikle og forbedre oss slik at vi bedre kan betjene våre medlemmer.
4.1.6 Brukerprofil på vårt medlemsnett
Som medlem hos oss kan du bruke rif.no sitt medlemsnett. Vi lagrer da navn/telefonnummer og e-postadresse til alle brukerne din bedrift velger å opprette. Når du benytter deg av ditt abonnement, og/eller de øvrige tjenestene vi tilbyr, kan opplysninger om bruk, navigasjon, internettforbindelse, teknisk utstyr og enheter som benyttes bli registrert av våre måleverktøy og tekniske logger (f.eks. bruk av og navigasjon i våre software-løsninger, hvilke funksjoner og hvilke typer teknisk utstyr som benyttes og utstyrets operativsystem).
Vi lagrer også epost og annen skriftlig kommunikasjon vi mottar fra medlemmene, inkludert tilbakemelding de gir oss vedrørende sine abonnement, våre løsninger, vår kundeservice eller liknende.
Dersom personer samtykker i å motta vårt nyhetsbrev, spørreundersøkelser og andre viktige oppdateringer lagres e-postadressen de selv har oppgitt.
Formålet er å kunne tilby en ressursside på vårt medlemsnett som kun er tilgjengelig for de enkelte medlemmer.
4.1.7 Utmerkelser og priser
RIF hedrer hvert år ett eller flere medlemmer som har gjort seg fortjent til en ekstra utmerkelse. RIF behandler i den forbindelse nødvendige opplysninger for å kåre en vinner, samt at bilder og navn publiseres både på våre hjemmesider, i nyhetsbrev, og på sosiale medier. Medlemmet kan motsette seg at slik publisering gjøres.
4.1.8 Utsendelse av Nyhetsbrev
Dersom mottaker har samtykket til det, benytter RIF personopplysninger og opplysninger om bedriften til å sende ut nyhetsbrev til våre medlemmer og andre interesserte ca. 1 gang per måned. Formålet med behandlingen er å kunne tilby informasjon om relevante nyheter i bransjen.
4.1.9 Representanter i styrer, råd og grupper
Som bransjeforening har RIF et styre, og en rekke utvalg, råd, ekspertgrupper og arbeidsgrupper som er oppnevnt av medlemmene for å ivareta medlemmenes interesser. RIF behandler personopplysninger for å kunne drive disse, slik som kontaktinformasjon.
4.2 Bestilling av publikasjoner i RIFs nettbutikk
RIF benytter personopplysninger når du på nettsiden bestiller publikasjoner ved å oppgi blant annet virksomhet, navn, e-post og postadresse. Personopplysninger vi får inn ved bestillinger av publikasjoner blir ikke benyttet til andre formål enn å effektuere bestillingen.
4.3 Annen Behandling av personopplysninger på rif.no
4.3.1 Innledning
Kommunikasjonssjefen har det daglige ansvaret for RIFs behandling av personopplysninger på rif.no, med mindre annet er oppgitt under. Det er frivillig for de som besøker nettsidene å oppgi personopplysninger i forbindelse med tjenester, for eksempel å motta nyhetsbrev. Behandlingsgrunnlaget er samtykke fra den enkelte, med mindre annet er spesifisert.
4.3.2 Nettstatistikk
RIF samler inn avidentifiserte opplysninger om besøkende på www.rif.no Formålet med dette er å utarbeide statistikk som vi bruker til å forbedre og videreutvikle informasjonstilbudet på nettstedet. Eksempler på hva statistikken gir svar på, er hvor mange som besøker ulike sider, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes.
Opplysningene behandles i avidentifisert og aggregert form. Med avidentifisert menes at vi ikke kan spore opplysningene vi samler inn tilbake til den enkelte bruker.
4.3.3 Informasjonskapsler
Www.rif.no benytter såkalte informasjonskapsler (cookies). Informasjonskapsler (cookies) er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside. Du kan motsette deg bruk av cookies ved å administrere disse i din nettleser.
Slik administrerer du informasjonskapsler (nettvett.no)
4.3.4 Søk på www.rif.no
RIF lagrer informasjon om hvilke søkeord brukerne benytter i søkeverktøyet Find. Formålet med lagringen er å gjøre informasjonstilbudet vårt bedre. Bruksmønsteret for søk lagres i en egen database, og de blir bare lagret i aggregert form. Det er bare søkeordet som lagres og de kan ikke kobles til andre opplysninger om brukerne, slik som til IP-adressene.
4.3.5 Deling av innlegg på www.rif.no
Når du deler innlegg fra andre nettsamfunn på www.rif.no, legges informasjon inn der og da hos nettsamfunnet du velger. Hvordan det aktuelle nettsamfunnet håndterer dataene videre, reguleres av din avtale med nettsamfunnet. Informasjon om at du har delt et innlegg lagres imidlertid ikke hos oss.
4.3.6 Koblinger til andre nettsteder og tjenester
Nettsidene våre kan inneholde lenker til andre nettsteder. RIF tar ikke ansvar for personvern og informasjonssikkerhet på eksterne sider vi velger å linke til.
4.4 Personopplysninger vi behandler i andre tilfeller
4.4.1 Stillingssøknader
RIF behandler personopplysninger i forbindelse med stillingssøknader som vi mottar. Formålet med behandlingen er å ansette nye personer etter RIFs behov. Alle stillingssøknader blir lagret i RIFs elektroniske arkiv i ca. ett år før de slettes.
4.4.2 Avtaler med leverandører
RIF behandler personopplysninger i forbindelse med avtaler vi har med våre leverandører av varer og tjenester, slik som kontaktinformasjon om leverandørenes ansatte. Formålet med behandlingen er å oppfylle inngåtte avtaler.
4.4.3 Opplysninger om ansatte
RIF behandler personopplysninger om sine ansatte for å administrere lønn og personalansvar. Det registreres nødvendige opplysninger for utbetaling av lønn, for eksempel grunndata, lønnsnivå, tidsregistrering, skatteprosent, skattekommune og fagforeningstilhørighet. Andre opplysninger om ansatte er knyttet til vedkommendes arbeidsinstruks og tilrettelegging av vedkommendes arbeid.
Dessuten registreres det opplysninger i tilknytning til nøkkeladministrasjon av inn- og utpasseringer og opplysninger om tilgangsstyring i IT-systemet. Opplysningene hentes fra de ansatte selv. Opplysningene utleveres bare i forbindelse med lønnsutbetalinger og andre lovpliktige utleveringer. Sletterutiner for personalopplysninger følger regnskapsloven og arkivloven. Opplysninger om navn og stilling kan publiseres på foreningens nettsider.
5. Særlig om E-post og telefon
RIF benytter e-post og telefon som en del av det daglige arbeidet for å oppfylle foreningens oppgaver etter mandat fra RIFs Hovedstyre.
RIFs medarbeidere benytter e-post i alminnelig dialog med interne og eksterne kontakter. Den enkelte er ansvarlig for å slette meldinger som ikke lenger er aktuelle, og minst hvert år gjennomgå og slette unødvendig innhold i e-postkassen. Ved fratreden slettes e-postkontoene, men enkelte relevante e-poster vil normalt bli overført til kollegaer.
Sensitive personopplysninger skal ikke sendes med e-post.
Vi gjør deg oppmerksom på at vanlig e-post er ukryptert. Vi oppfordrer deg derfor ikke til å sende taushetsbelagte, sensitive eller andre fortrolige opplysninger via e-post.
Telefonsamtaler (telefonnummer fra og til, samt tidspunkt for samtalen) logges ikke i vår telefonsentral. Det gjøres ingen øvrig systematisk registrering av telefonsamtaler hvor innringer kan identifiseres.
6. Behandlingsgrunnlag
Vårt hjemmelsgrunnlag for å behandle personopplysninger er for å kunne oppfylle avtaler iht GDPR § 6 bokstav b og interesseavveining iht. GDPR § 6 bokstav f. Det er nødvendig for oss å bruke de overnevnte personopplysninger:
- For å kunne utføre vårt verv som bransje- og serviceorganisasjon for våre medlemmer
- For å kunne bistå våre medlemmer med en rekke ulike tjenester
- For å kunne gi nødvendig informasjon til våre medlemmer
- For å kunne utføre nødvendig arbeider med økonomiske transaksjoner og medlemskontingent
Noen av personopplysningene vi behandler gjøres for å oppfylle en rettslig forpliktelse, og behandles da i tråd med GDPR art 6 bokstav c.
Utover dette innhentes samtykke iht. GDPR § 6 bokstav a. På dine Medlemssider under www.rif.no, kan du se en oversikt over samtykker avgitt fra deg. Her kan du også administrere dine samtykker, og du kan til enhver tid trekke tilbake de samtykkene du har avgitt.
7. Sletting av personopplysninger
Vi oppbevarer personopplysningene så lenge det er nødvendig ut fra de formål som er beskrevet over eller for å oppfylle bestemte lovkrav. Dette innebærer at lagringstiden for ulike typer opplysninger vil kunne variere.
- Opplysninger vi har mottatt fra deg vil lagres i vårt register så lenge du er ansatt i en medlemsbedrift. Ved ansettelse i et firma som ikke er medlem hos oss vil du bli registrert som utmeldt. Opplysninger som fødselsdato, fagområde, søknadspapirer samt godkjenningsbevis vil bli slettet 3 år etter registrert utmelding.
- Opplysninger vi har mottatt fra deg i forbindelse med abonnement på nyhetsbrev lagres inntil vi mottar en aktiv avmelding. Informasjon i forbindelse med påmelding til RIFs kurs og arrangementer slettes automatisk etter 2 år. Informasjon i forbindelse med kjøp i nettbutikken slettes ikke.
- Opplysninger vi har mottatt fra deg i forbindelse med ditt verv eller deltagelse i ekspertgrupper samt råd og fora lagres inntil 1 år etter at ditt engasjement er avsluttet.
8. Informasjonssikkerhet
Vi sikrer dine personopplysninger med tekniske og organisatoriske sikkerhetstiltak for å beskytte de lagrede personopplysningene mot uautorisert tilgang, bl. a ved bruk ved fysisk og digital adgangs- og tilgangskontroll.
- Deling av opplysninger med tredjeparter
For å kunne oppfylle våre forpliktelser og avtaler utleveres nødvendige opplysninger til våre samarbeidspartnere. Vi har inngått avtaler med følgende databehandlere.
- Nettsoft AS (økonomi og IT-drift)
- DanielJJ AS(leverandør for utvikling, vedlikehold og driftsleverandør av nettstedet rif.no.)
- MailChimp (nyhetsbrev)
- Vitari (økonomi og SuperOffice)
- Visma (økonomi og lønn)
10. Rettigheter for den registrerte
Vi behandler dine personopplysninger i henhold til personvernforordningen. Du vil i den forbindelse kunne kreve innsyn i og flytting av egne personopplysninger, samt kreve retting eller sletting.
Alle som spør har rett på grunnleggende informasjon om RIFs behandling av personopplysninger etter GDPR artikkel 12-14. RIF har gitt denne informasjonen i denne erklæringen, og vil henvise til den ved eventuelle forespørsler. De som er registrert i et av RIFs systemer har rett på innsyn i egne opplysninger etter GDPR artikkel 15. Vedkommende har også rett til å be om at uriktige, ufullstendige eller opplysninger RIF ikke har adgang til å behandle blir rettet, slettet eller supplert. Krav fra den registrerte skal besvares kostnadsfritt og senest innen 30 dager. Det kan klages til Datatilsynet på behandling i strid med reglene.
11. Kontaktinformasjon
Henvendelser om registrerte opplysninger, retting eller sletting, kan sendes skriftlig til:
RIF – Rådgivende Ingeniørers Forening
Postboks 5491 Majorstuen, 0305 Oslo
Eller per epost til: rif@rif.no