itSMF Norge

Personvernerklæring

Publisert 6. juli 2018

Personvernerklæring

Våre forpliktelser overfor deg

Du står i sentrum av alt vi gjør. Vår målsetting er at du alltid skal føle deg trygg og ha tillit til oss ved at vi håndterer personopplysningene dine med respekt og lar deg ha kontroll over dem.

Det er viktig at du vet hvilke personopplysninger itSMF (her betegnet som «vi») samler inn om deg, og hvordan vi bruker dem.

Vi har gjort vårt beste for å forklare dette på en kortfattet og enkel måte. Ønsker du mer informasjon eller har spørsmål, kan du ta kontakt med oss på epostadressen itsmf@itsmf.no.

Hvis vi gjør større endringer av våre retningslinjer for personvern, vil vi gi deg beskjed. Om nødvendig vil vi også be om din godkjennelse.

Personopplysninger er informasjon som kan identifisere deg som person, for eksempel en e-postadresse, gateadresse, telefonnummer eller lignende. Behandling av personopplysninger er nødvendig for at vi skal kunne betjene medlemmene og kundene våre.

For eksempel, hvis du:

1. melder deg på et arrangement eller annen aktivitet så bruker vi informasjonen du gir oss til å oppfylle både våre og Samarbeidspartnernes forpliktelser til å levere tjenesten til deg, og hvis det er tillatt vil vi holde deg oppdatert om andre aktiviteter som kan være av interesse for deg. I tillegg; når du surfer på nettstedene våre, bruker vi informasjonskapsler for å gi deg en personlig tilpasset og forhåpentligvis sømløs opplevelse.

Vennligst ikke bruk itSMF nettsteder eller tjenester hvis du ikke samtykker i hvordan vi behandler personopplysninger i henhold til denne personvernerklæringen.

Hvem behandler vi personopplysninger om

itSMF behandler personopplysninger om medlemmer, kontaktpersoner hos medlemsbedrifter og deltakere på foreningens aktiviteter. I tillegg behandler vi personopplysningene om personer som representerer mulige kunder, som f.eks tar kontakt med oss via foreningens nettsteder eller andre kanaler. Hvordan vi behandler denne typen personopplysninger kan du lese mer om i den delen som omhandler itSMF som behandlingsansvarlig.

itSMF behandler også personopplysninger på vegne av foreningens distrikter, hvor distriktsforeningene er behandlingsansvarlig og hvor enten itSMF eller annen samarbeidspartner er databehandler. Hvordan vi behandler denne typen personopplysninger kan du lese mer om i den delen som omhandler itSMF eller annen samarbeidspartner som databehandler.

I denne personvernerklæringen omtaler vi personer som "personer" eller "deg".

Hvordan behandler itSMF personopplysninger som behandlingsansvarlig

Når itSMF bestemmer formålet med og behandlingen av dine personopplysninger er itSMF å anse som behandlingsansvarlig. Dette inkluderer situasjoner der foreningen samler inn personopplysninger i sammenheng med at du ønsker informasjon om medlemskap, at du er kontaktperson for en kunde eller når du er en bruker av våre tjenester.

Hvorfor vi behandler dine personopplysninger

Om kundekontakter og brukere

For å håndtere våre kunderelasjoner generelt, og for å oppfylle konkrete forpliktelser overfor kunder i henhold til tjenesteavtaler, trenger foreningen å behandle personopplysninger om deg i din rolle som kundekontakt eller bruker av en tjeneste. Formålet med behandlingen av disse personopplysningene er:

a) Gjennomføre salgs- og kontraktsprosesser med kunder og mulige kunder

b) Gi kunder og mulige kunder tilbud om medlemskap, partnerskap ol.

c) Forbedre og utvikle kvaliteten, funksjonaliteten og brukeropplevelsen til produktene og tjenestene våre, samt på itSMF nettsider

d) Oppdage, minimere og forhindre sikkerhetstrusler

e) Forebygge misbruk av våre produkter og tjenester

f) Behandle bestillinger, fakturering, betalinger og annen administrasjon

g) Kartlegge utviste interesser på itSMF-nettsteder for å kunne gi deg innhold du synes å ha interesse for, med effektiv mulighet for “opt out”

Det juridiske grunnlaget for behandling av personopplysninger i henhold til de ovenfor angitte formålene i bokstav a) til g) er i hovedsak at itSMF mener å ha en berettiget interesse i å behandle dine personopplysninger til disse formålene fra et forretningsmessig perspektiv, og fordi vi mener at dette ikke utgjør et inngrep i din rett til et personvern. Det juridiske grunnlaget for behandling av personopplysninger i henhold til formålet som er oppført i bokstav g) er ditt samtykke.

Om kontaktpersoner for mulige Kunder

itSMF behandler personopplysninger om kontaktpersoner for mulige kunder for markedsføringsformål. For å kunne tilby målrettet og relevant innhold til mulige kunder bygger foreningen en interesseprofil basert på kontaktpersoners bevegelse, valg og handlinger på foreningens nettsider, samt i forbindelse med kontaktpersoners response på epost fra oss. De juridiske grunnlaget for slik behandling er hovedsakelig kontaktpersonens samtykke.

Du kan lese mer om hvordan vi oppretter slike profiler, hvordan du kan justere profilen og trekke tilbake samtykket ditt nedenfor.

Hvilken informasjon vi har og hvor vi får den fra

Generelt samler itSMF inn personopplysninger direkte fra deg eller din arbeidsgiver. Dette kan være en leder eller kollega. Dersom firmaet du jobber for har et bedriftsmedlemskap kan vi samle inn opplysninger om deg.

Vi bruker også informasjonskapsler og annen sporingsteknologi når du bruker itSMF nettsider og samhandler med oss per e-post for å optimalisere din opplevelse av våre nettsider. (Se nedenfor om våre automatiske datainnsamlingsverktøy for mer informasjon om hvordan disse teknologiene fungerer og dine rettigheter i denne sammenhengen.)

I noen tilfeller kan vi også samle inn informasjon om deg fra andre kilder som offentlige tilgjengelige kilder eller tredjeparts sosiale nettverk som f.eks LinkedIN eller proff.no etc. itSMF vil kunne kombinere personopplysninger om deg fra én datakilde med data som er hentet fra en annen kilde. Dette gir oss et mer komplett bilde av deg og det gir oss også mulighet til å betjene deg på en best mulig måte.

Når du blir medlem så samler vi inn opplysninger om deg som inkludere din kontakt- og faktureringsinformasjon.

Når du deltar på en av foreningens aktiviteter eller en venn/kollega av deg gir deg tilgang en av våre aktiviteter så samler vi inn opplysninger om deg. Dette er avhengig av aktiviteten du deltar på. På gratis/åpne aktiviteter vil kun din kontaktinformasjon registreres. På betalbare aktiviteter vi vi inkludere din kontakt- og faktureringsinformasjon.

Hvis du har spesielle tilgjengelighetskrav, ønsker vi å sikre at du har en best mulig opplevelse når du er med på en aktivitet. For å gjøre dette må vi innhente detaljer om behovene dine (dette kan innebære at du oppgir informasjon om din fysiske helse). Dette er definert som sensiitive personopplysninger og vil håndteres særskilt.

I de få tilfellene der vi innhenter personopplysninger fra barn, ber vi alltid om de foresattes samtykke og vil alltid kun innhente slike opplysninger for de formålene som oppgis når vi innhenter dem.

Hvilke typer personopplysninger behandler vi

Den typen personopplysninger som itSMF behandler om deg kan være:

For å oppfylle kontrakten vår med deg

Vi bruker informasjonen din når du inngår en kontrakt med oss (f.eks. for å bli medlem eller delta på en aktivitet) for å kunne:

behandle ordren din

ta betalt

gi deg kundestøtte.

Dvs, de grunnleggende kontaktopplysninger som navn, adresse, telefonnummer og e-post. Økonomisk informasjon som f.eks fakturaadresse etc. Jobbinformasjon som arbeidsgiver, tittel, stilling, faglige preferanser og interesser. Tilbakemeldinger, kommentarer eller spørsmål fra deg om itSMF.

I tillegg bilder eller video i forbindelse med deltakelse på våre aktiviteter (f.eks. innhold du har lastet opp).

For våre berettigede forretningsinteresser

For å utføre markedsundersøkelser og analyser som bidrar til å forbedre og tilpasse medlemstjenester, aktiviteter og andre tjenester.

For våre markedsføringsformål, med mindre ditt samtykke er nødvendig for slik markedsføring (se nedenfor).

For å sende deg e-poster eller SMS i tilknytning til kundeservice, inkl.påmeldingsbekreftelser og påminnelser om arrangementer.

For å sikre at våre og våre samarbeidspartneres aktiviteter utføres trygt og sikkert.

For å opprette en profil for deg som hjelper oss til å gi deg personlig tilpassede tjenester. For eksempel, hvis du melder deg på en aktivitet om personvern og du har gitt samtykke til markedsføringen vår, vil vi informere deg om andre personvernaktiviteter vi tror du kan være interessert i.

I tillegg, informasjon som angis av nettleseren din som for eksempel type nettleser eller konsoll, språk og adressen til nettstedet du kom fra, samt annen trafikkinformasjon som IP-adresse. Klikk og bevegelse på itSMF. Epost adferd, for eksempel hvilke e-poster fra itSMF du åpner når og hvordan. Andre personopplysninger i din profil som du fritt har oppgitt på tredjeparts sosiale nettverk som f.eks LinkedIn.

Som behandlingsansvarlig behandler ikke itSMF sensitive personopplysninger om deg.

Der du har gitt ditt samtykke

I noen tilfeller er behandlingsgrunnlaget for å kunne kontakte deg samtykkebasert.

For å kontakte deg med informasjon kommende aktiviteter eller tjenestene vi kan tilby – på e-post, på SMS eller via sosiale medieplattformer. Du kan endre markedsføringspreferansene dine når som helst ved å melde deg av e-posten.

For å levere personlig tilpasset reklame og markedskommunikasjon gjennom våre nettsider (se våre retningslinjer for informasjonskapsler for mer informasjon).

Hvem deler vi dine personopplysninger med og hvorfor

Utenfor itSMF

itSMF kan også dele dine personlige data med eksterne tredjeparter i følgende sammenhenger:

Offentlige myndigheter

Politiet og andre myndigheter kan kreve utlevert personopplysninger fra itSMF. I slike situasjoner vil itSMF bare utlevere personopplysninger og data dersom det foreligger en rettskjennelse eller lignende om å gjøre det.

Organisatoriske endringer

I forbindelse med omorganisering av itSMF, vil den overtakende enheten kunne få tilgang til data som forvaltes av den aktuelle enheten, og dette kan i noen tilfeller omfatte personopplysninger.

Hva er dine rettigheter

Rett til å velge bort markedsføringskommunikasjon

Du har rett til å melde fra om at du ikke ønsker å motta markedsføring fra itSMF og kan gjøre dette ved enten å:

(a) Følg instruksjonene for reservasjon inkludert i markedsføringskommunikasjon

(b) Endre innstillinger på din profilside/konto hos itSMF

(c) Kontakte oss ved å sende en e-post til itsmf@itsmf.no

Vær oppmerksom på at selv om du velger ikke å motta markedsføringskommunikasjon fra itSMF, kan du likevel motta administrativ kommunikasjon som for eksempel bestillingsbekreftelser eller varsler som er nødvendige for medlemskap eller deltakelse på en av våre aktiviteter.

Grunnleggende rettigheter

Du har rettigheter vedrørende hvordan dine personopplysninger brukes, inkludert:

Retten til å motsette deg at vi behandler opplysningene dine.

Retten til å be om at opplysningene dine blir slettet eller at videre bruk av dem begrenses.

Retten til å be om en kopi av informasjonen vi har om deg.

Retten til å korrigere, endre eller oppdatere informasjonen du har gitt oss (hvis du har en konto hos oss, kan du også gjøre dette ved å logge inn og oppdatere informasjonen din).

Retten til å bestride alle typer automatiserte beslutninger vi tar om deg. En automatisert beslutning er en beslutning som tas uten menneskelig inngripen og som har juridiske konsekvenser som f.eks. kredittsjekk. itSMF bruker vanligvis ikke automatisert beslutningstaking, men om vi gjør det vil vi informere om det når slike beslutninger tas.

Bruk e-postadressen itsmf@itsmf.no for å ta kontakt med oss angående punktene i dette avsnittet.

Du har også rett til å sende inn en klage til Datatilsynet vedrørende vår behandling av personopplysningene dine.

Hvordan beskytter og lagrer itSMF dine personopplysninger

Slik beskytter vi personopplysningene dine

itSMF tar den tilliten du viser oss på alvor. Vi er opptatt av å hindre uautorisert tilgang til og videreformidling av personopplysninger. Vi skal sørge for at de personopplysningene vi behandler behandles konfidensielt, vi skal opprettholde integriteten til personopplysningene og sikre at de er tilgjengelige i henhold til gjeldende personvernlovgivning.

Som en del av forpliktelsene benytter vi tilstrekkelige organisatoriske, tekniske og fysiske prosedyrer og tiltak for å beskytte personopplysninger vi behandler, sett i lys av hvilken type informasjon og hvilken risiko du utsettes for ved et eventuelt avvik. Vi tror på å bygge en sterk foreningskultur der respekt for og bevissthet rundt personvern blant våre ansatte og ildsjeler er grunnleggende for å sikre lovlig behandling og beskyttelse av personopplysninger og data. Følgende tiltak er spesielt viktige i denne forbindelse:

Organisatoriske tiltak

itSMF har ikke krav om å ha et personvernombud men leder av foreningens IT-politiske råd bidrar med råd i saker som handler om personvern.

Det er obligatorisk for alle ansatte i itSMF å gjennomgå opplæring innenfor personvern. Alle ildsjeler som kan komme i kontakt med persondata må gjennomgå tilsvarende kurs.

Det er obligatorisk for alle deler av itSMF å føre protokoll over sine behandlingsaktiviteter og fortløpende vurdere risiko ved behandlingen av personopplysninger

Det inngås databehandleravtaler underleverandører som behandler personopplysninger

Tekniske tiltak

Klassifisering av personopplysninger for å sikre at de sikkerhetstiltakene som implementeres står i forhold til vurderingen av risiko

Vurdere bruk av kryptering og pseudonymisering som risko reduserende tiltak

Begrense tilgang til personopplysninger til de som trenger tilgang for å oppfylle plikter i henhold til tjenesteavtaler eller lovgivning

Bruke systemer som oppdager, avhjelper, forhindrer og rapporterer personvern avvik

Bruke sikkerhetsrevisjoner for å fortløpende vurdere hvorvidt gjeldende tekniske og organisatoriske sikkerhetstiltak er tilstrekkelige

Fysiske tiltak

Lokalene er beskyttet med tilgangskontroll

Hvor lenge behandler vi dine personopplysninger

itSMF behandler bare dine personlige opplysninger så lenge det er nødvendig for det formålet som kommuniseres til deg i forbindelse med innsamlingen av personopplysningene, samtidig som vi tar hensyn til vårt behov for å kunne svare på spørsmål fra deg, løse tvister, samt overholde juridiske forpliktelser i henhold til gjeldende lover. Dette betyr at itSMF kan beholde dine personopplysninger i en rimelig periode etter din siste samhandling med oss.

Når personopplysningene vi har samlet inn ikke lenger er nødvendig for å oppfylle formålet bak at de ble samlet inn, sletter vi dem. Vi kan behandle data for statistiske formål, men i slike tilfeller vil data bli pseudonymisert eller anonymisert, da personopplysninger ikke er interessante i denne sammenheng.

Hvordan bruker itSMF underleverandører til å behandle personopplysninger

itSMF bruker underleverandører til å behandle personopplysninger og kan i den forbindelse eksportere våre eller dine til andre selskaper innenfor eller utenfor EU. Disse underleverandørene er vanligvis leverandører av skytjenester eller andre IT tjenester.

Ved bruk av underleverandører vil itSMF inngå en databehandleravtale for å beskytte dine rettigheter til personvern i henhold til gjeldende personvernlovgivning og for å oppfylle våre forpliktelser overfor kundene. Dersom underleverandører befinner seg utenfor EU, vil itSMF sørge for at det inngås gyldige overføringsmekanismer med disse på dine vegne, ved å benytte ordninger godkjent av EU kommisjonen, herunder Privacy Shield eller EU Model Clauses.

itSMF er avhengig av strategiske samarbeidspartnere for å lykkes med våre forretningsprosesser og for å kunne tilby deg våre tjenester på en effektiv, trygg og kostnadsbevisst måte. Disse tredjepartene inkluderer, men er ikke begrenset til:

Microsoft (USA), leverandør av e-post

Google (USA), leverandør av e-post, dokumenthåndtering, evaluering

Super Office (N), leverandør av CRM-system for partnere, sponsorer.

Already On (N), leverandør av nytt CRM-system for medlemmer, kunder

Amazon (IRL og US), leverandør av teknisk plattform til skytjenestene våre

Endringer i denne erklæringen

Dersom vi endrer personvernerklæringen legger vi ut den reviderte utgaven her med en oppdatert revisjonsdato. Vi oppfordrer deg til å lese gjennom erklæringen jevnlig. Dersom vi gjør vesentlige endringer i personvernerklæringen vår som vesentlig endrer vår personvernspraksis, kan vi også varsle deg på annen måte, for eksempel ved å sende ut en e-post eller legge inn et varsel på selskapets nettsider og/eller sosiale medier, før endringene trer i kraft.

Den siste oppdateringen av denne personvernerklæringen ble gjort 24. mai 2018.

Slik kontakter du oss

Vi vil gjerne høre din mening. Dersom du har kommentarer til eller spørsmål om personvernerklæringen vår eller andre spørsmål knyttet til personvern, ber vi deg kontakte oss på itsmf@itsmf.no.

Du kan også sende oss en skriftlig henvendelse via post til itSMF, v/privacy, Møllergata 24, 0179 Oslo, Norge.