Personvernerklæring for NFFO
Sist endret 14. februar 2022
Behandlingsansvarlig
Denne personvernerklæringen forklarer hvordan Norsk faglitterær forfatter- og oversetterforening / Det faglitterære fond (NFFO) samler inn og bruker (behandler) personopplysninger i virksomheten vår. NFFO, ved Generalsekretæren, er behandlingsansvarlig for behandlingen.
NB! Det er ikke lov til å kopiere noe innhold fra denne personvernerklæringen, jfr. lov om opphavsrett.
Vår kontaktinformasjon er:
Norsk faglitterær forfatter- og oversetterforening
Postboks 172 Bogstadveien
0323 Oslo
E-post: post@nffo.no
Rettighetene dine
Ta kontakt med oss hvis du har spørsmål om eller vil benytte deg av en av dine rettigheter. Du har krav på svar senest innen 30 dager. Les mer på Datatilsynets sider.
- Innsyn i og retting av egne opplysninger: Du kan be om en kopi av alle opplysninger vi behandler om deg, og be oss om å rette opplysninger som ikke er riktige.
- Sletting eller begrensning: I noen situasjoner kan du be oss om å slette og/eller begrense behandlingen av opplysninger om deg selv, men vi kan ikke slette data vi er pålagt å behandle.
- Protestere mot en behandling: Dersom vi behandler opplysninger om deg på bakgrunn av berettiget interesse, har du rett til å protestere på det.
- Dataportabilitet: Dersom vi behandler opplysninger om deg med grunnlag i samtykke eller en kontrakt, kan du be oss om å overføre opplysninger om deg til deg eller til annen behandlingsansvarlig.
- Du kan også klage til Datatilsynet, men vi håper at du vil si ifra direkte til oss først så vi kan prøve å løse saken for deg på en god måte.
Hvem vi behandler personopplysninger om og hvordan vi samler de inn
Det er frivillig å oppgi personopplysninger til oss, men for å kunne behandle søknader (om stipend, medlemskap), ansettelsesforhold og mer, trenger vi imidlertid en rekke opplysninger fra deg. Vi verken leier, kjøper eller selger personopplysninger fra/til andre. Vi bruker ikke automatiserte avgjørelser eller profilering i behandlingen av personopplysningene dine.
Vi behandler i hovedsak personopplysninger om:
- faglitterære forfattere og oversettere
- stipendsøkere- og mottakere
- potensielle og eksisterende medlemmer
- jobbsøkere og ansatte
- tidligere ansatte, stipendsøkere og -mottakere, samt medlemmer
- kontaktpersoner hos leverandører og samarbeidspartnere
- besøkende på nettsiden
Vi behandler personopplysninger når du:
- søker på og eventuelt mottar et stipend fra oss
- søker om medlemskap og eventuelt blir medlem hos oss
- kontakter oss via telefon, SMS, e-post eller sosiale medier
- melder deg på arrangementer i vår regi, gratis og betalte
- bruker nettsiden vår, som å melde deg på nyhetsbrev, bruker «Min side» eller sender inn en henvendelse via kontaktskjemaet
- svarer på en spørreundersøkelse
Personopplysningene vi behandler kommer i hovedsak fra deg og behandles kun i forbindelse med spesifikke, uttrykkelige, angitte og legitime formål.
Kategorier av personopplysninger, formål og rettslig grunnlag
Etter personvernforordningen artikkel 6 nr. 1 behandler vi personopplysninger på bakgrunn av:
a) Ditt samtykke
b) En avtale vi har inngått
c) En rettslig forpliktelse vi har
e) Oppgave av allmenn interesse
f) En berettiget interesse vi mener at vi har
Vi behandler personopplysninger når:
Du kommuniserer med oss
Når du henvender deg til oss via nettsiden (kontaktskjema, «Min side»), på e-post, via telefon (anrop, tekstmelding) eller sosiale medier, behandler vi personopplysninger. Avhengig av hvor og hvordan du sender oss melding, kan dette være kontaktinformasjon, IP-adresse og øvrige opplysninger du velger å sende til oss.
Formålet er å kunne svare på henvendelser fra deg, for historikk og for å ha dokumentasjon i tilfelle vi mottar klager eller rettslige krav. Det rettslige grunnlaget er f), der de berettigede interessene er å kunne svare på henvendelser fra deg, for historikk og for å ha dokumentasjon i tilfelle vi mottar klager eller rettslige krav. Vi går gjennom, arkiverer og sletter henvendelser etter behov og type system, men ikke sjeldnere enn hvert femte år. Regnskapsmateriale oppbevares i minst fem år, etter bokføringsloven.
Du søker på, mottar eller har mottatt et stipend
Når du søker på, eventuelt mottar stipend eller har søkt/mottatt stipend tidligere, behandler vi følgende personopplysninger: navn, kontaktinformasjon, fødselsnummer, yrke, kjønn, stipendsøknad, type stipend, ev. avslag med begrunnelse, utgivelser, kontonummer og andre opplysninger knyttet til administrasjon og utbetaling av stipendet.
Formålet er å behandle søknaden din og ev. administrere og utbetale stipendet. Det rettslige grunnlaget er a) for innsending av stipendsøknader og b) avtale ved tildeling, og deretter artikkel 5-1 b). Hvis du har oppgitt særlige kategorier personopplysninger i søknaden, behandles disse i tillegg etter artikkel 9-2 d). Regnskapsmateriale oppbevares i minst fem år, etter bokføringsloven. Personopplysninger knyttet til stipendsøknader behandles også for tilleggsformål, knyttet til forskning og statistikk. NFFO har vurdert at denne gjenbruken av personopplysninger er for arkivformål i allmenhetens interesse, vitenskapelige eller historiske forskningsformål eller til statistiske formål, og er ikke uforenelig med det opprinnelige formålet. Vi har tiltak for å sikre at denne behandlingen er underlagt nødvendige garantier, jfr. personvernforordningen artikkel 89 nummer 1. Det rettslige grunnlaget for denne behandlingen er e) oppgave av allmenn interesse. Hvis særlige kategorier personopplysninger er oppgitt i søknaden, behandles disse i tillegg etter artikkel 9-2 j). For tildelte stipender vil navn på mottaker, antall årsverk og type stipend publiseres offentlig i vår årsmelding. Formålet med dette er å sikre åpenhet knyttet til fordeling av de kollektive vederlagsmidlene. Åpenhet rundt tildelingen gir anledning til kontroll og sikrer at retningslinjer for tildeling etterleves. Rettslig grunnlag for denne publiseringen er artikkel 6 nr.1 bokstav f); berettiget interesse.
Du er eller har vært medlem, eller søker medlemskap
Som medlem i foreningen eller når du søker medlemskap i foreningen, behandler vi følgende personopplysninger: navn, kontaktinformasjon, fødselsnummer, yrke, kjønn, abonnementer og faktureringsinformasjon.
Formålet er å administrere medlemskapet, sende ut nyhetsbrev og samle inn relevante data for videre medlemspleie og –rekruttering til foreningen. Det rettslige grunnlaget er a) samtykke, og opplysningene beholdes i tilfelle gjeninnmelding og bevares til man ber om å få de slettet (se Kontakt øverst).
Du melder deg på nyhetsbrev
Vi sender ut nyhetsbrev på e-post, blant annet med informasjon om nye stipender og arrangementer. Når du abonnerer på nyhetsbrev behandler vi følgende personopplysninger: epost- og IP-adresse. Vi bruker Campaign Monitor (CM) som databehandler for nyhetsbrevene våre. Les personvernerklæringen deres her.
Formålet er å kunne informere om relevante nyheter for vår målgruppe. Det rettslige grunnlaget er a) samtykke. CM sporer dato du meldte deg på og ved åpning av e-poster: IP-adressen din, åpning av lenker og tidspunkt dette gjøres på. Det er frivillig å abonnere på nyhetsbrevene og du kan når som helst trekke samtykket (melde deg av) ved å klikke på «Unsubscribe» nederst i en av e-postene eller endre på sporingspreferansene ved å velge «Preferences» samme sted. Opplysningene oppbevares så lenge du abonnerer eller til du ber om å bli slettet (se Kontakt øverst).
Du søker på jobb, er ansatt eller har jobbet hos oss tidligere
Når du søker jobb hos oss behandler vi personopplysninger som kontaktinformasjon, CV og andre opplysninger vi trenger for å kunne vurdere søknaden din. Det rettslige grunnlaget er b) avtale, og eventuelt artikkel 9 nr. 2 b) og h) dersom søknaden din inneholder særlige kategorier personopplysninger. Opplysningene slettes etter at en person er valgt til jobben, med mindre du har samtykket til at vi lagrer informasjonen din lenger i tilfelle du ønsker å søke på jobb ved en senere anledning.
For ansatte behandler vi personopplysninger som nevnt over, i tillegg til opplysninger som er nødvendig for å kunne utbetale lønn og ellers administrere arbeidsforholdet. Det rettslige grunnlaget for dette er b) avtale, c) rettslig forpliktelse og eventuelt artikkel 9 nr. 2 b) og h) ved særlige kategorier personopplysninger. Opplysninger om ansatte slettes som hovedregel når arbeidsforholdet opphører, med mindre særlige grunner (som tvist om oppsigelse eller avskjed) gjør det nødvendig å oppbevare dem lenger. Opplysninger knyttet til lønnsadministrasjon oppbevares i minst fem år, etter bokføringsloven. Av hensyn til historikk og administrative årsaker beholder NFFO informasjon for å vite hvem som har vært ansatt i hvilke tidsrom, i tillegg til eventuell oppsigelsesgrunn.
Du melder deg på et arrangement, også digitale
Når du deltar på gratis arrangementer hos oss behandler vi følgende personopplysninger: navn, adresse, epostadresse og telefonnummer. For betalingsarrangementer behandler vi i tillegg inn bestillings- og betalingsinformasjon. Formålet er å kunne tilby relevante foredrag, kurs og seminarer. Det rettslige grunnlaget er a) samtykke eller b) avtale. Opplysningene oppbevares inntil du ber om at de blir slettet eller etter fem år, jf. reglene i bokføringsloven.
Du svarer på en spørreundersøkelse
Vi informerer alltid om formålet med spørreundersøkelser vi gjennomfører, og om de er anonyme eller ikke. Vi deler ikke informasjonen med andre, eller bruker den til andre formål enn det vi har oppgitt. Ved anonyme undersøkelser samler vi ikke inn personopplysninger. Det rettslige grunnlaget for undersøkelser som ikke er anonyme er a) samtykke. Opplysningene oppbevares inntil det ikke lenger er nødvendige til det formål de er samlet inn for.
Du er en leverandør eller samarbeider med oss
Når du inngår en avtale med oss enten som leverandør, samarbeidspartner eller databehandler, behandler vi personopplysninger som kontaktinformasjon og korrespondanse. Formålet er å kunne inngå en avtale med deg og det rettslige grunnlaget er b) avtale. Opplysningene oppbevares i minst fem år etter bokføringsloven.
Du bruker nettsiden vår
Når du bruker nettsiden vår behandler vi personopplysninger som IP-adresse og andre tekniske data, samlet inn via informasjonskapsler (cookies) og analyseverktøy. Formålet er å gi deg en god brukeropplevelse, f.eks. ved å huske innloggingen din på Mine sider, og disse informasjonskapslene er å anse som funksjonelle/nødvendige. Det rettslige grunnlaget for denne bruken er a) samtykke, i tråd med Nkoms vurdering for bruk av informasjonskapsler, jfr. deres nettsider her. Vi bruker Google Analytics for å spore trafikken på nettsiden, men vi har anonymisert IP-adressen så opplysningene ikke kan spores på personnivå.
Her er en oversikt over våre informasjonskapsler:
> JSESSIONID minside.nffo.no brukes for å huske informasjon på tvers søknadsportalens sider (minside.nffo.no).
> _gat_gtag_UA_114838568_1 brukes til å skille besøkende på nffo.no
> _gid registrerer hvordan du bruker nettstedet og hvordan nettstedet opererte
> _ga registrerer besøket og besøksstatistikk
Du kan blokkere og tillate cookies gjennom innstillingene i nettleseren. Les mer om hvordan du kan gjøre dette på Nettvett.no sine hjemmesider.
Hvem vi deler personopplysninger med
For å kunne drive virksomheten vår effektivt og sikkert, er vi noen ganger nødt til å dele personopplysningene dine med parter som:
- Databehandlere: leverandører av ulike tjenester som behandler personopplysningene dine på våre vegne (for eksempel for IT- og administrasjonstjenester, regnskap, skylagring, webhotell, utsendelse av e-poster og lignende)
- Profesjonelle rådgivere fra bransjer som advokat, finans, regnskap, revisjon og forsikring
- Brukerstøtte for IT- og administrasjonssystemer
- Offentlige myndigheter vi er pliktig å rapportere til
- Det faglitterære fonds stipendkomiteer og NFFOs anke- og vurderingsnemnd. Disse får tilgang til innsendt søknadsinformasjon og historikk over tidligere tildelte stipender.
- Utlevering av personopplysninger til forskning
- NFFO og Det faglitterære fond kan utlevere personopplysninger til forskning dersom vi anser at formålet er i tråd med organisasjonens og de registrertes interesser. Personer som gis tilgang til personopplysninger i forbindelse med forskning må skrive under på en taushetserklæring, og den forskningsansvarlige institusjonen forpliktes ved avtale til å følge gjeldende regelverk for forskning. De registrerte kan reservere seg mot utlevering av personopplysninger til dette formålet ved å ta kontakt med oss (se øverst på denne siden).
Vi krever at alle vi deler personopplysningene dine med, sikrer dataene dine i henhold til god informasjonssikkerhet og etter kravene i personvernforordningen. Vi inngår databehandleravtale med alle som behandler data på våre vegne.
Overføring av personopplysninger utenfor EU/EØS
I noen tilfeller overføres personopplysningene dine utenfor EU/EØS, for eksempel der vi bruker leverandører utenfor EU/EØS til å håndtere utsendelse av nyhetsbrev, til å behandle kundeopplysninger, for å tilgjengeliggjøre produkter og tjenester på nettsiden vår, for å muliggjøre betaling, for sikkerhet på nettsiden vår og ellers for å kunne drive virksomheten vår på en trygg og effektiv måte.
Overføring av personopplysninger til utenfor EU/EØS er kun tillatt til land EU-kommisjonen har godkjent, eller under nødvendige garantier etter personvernforordningen. Dersom du vil vite hvilke leverandører vi bruker utenfor EU/EØS, og få tilgang til dokumentasjon av nødvendige garantier, kan du kontakte oss på e-post.
Sikkerhet
Vi tar informasjonssikkerhet på alvor, og vi vil alltid gjøre vårt ytterste for å ivareta personopplysningene dine på best mulig måte. NFFO bytter passord ofte og IT-leverandør kjører et sikkerhetssystem med månedlige sikkerhetsoppdateringer for å sikre dataene våre og hindre at uvedkommende får tilgang til å se, endre, slette eller på noen måter påvirke dataene vi oppbevarer, inkludert personopplysningene dine.
Vi bruker kun anerkjente leverandører av IT- og administrasjonstjenester som skylagring, virusprogram, e-postleverandør, sikkerhetskopiering og mer. Vi tillater kun andre å få innsyn i og/eller behandle personopplysningene dine i henhold til våre instruksjoner, og kun der det er strengt nødvendig (f.eks. ved IT-support).
Vi har etablert rutiner for håndtering av brudd på datasikkerhet, og vi vil, ved avvik, sende avviksmelding til Datatilsynet innen 72 timer etter oppdaget brudd. Dersom bruddet medfører høy personvernrisiko, vil vi også varsle berørte registrerte.