Personvern
PERSONVERNERKLÆRING
CREO – FORBUNDET FOR KUNST OG KULTUR
Creo er avhengig av at du som medlem eller kunde har tillit til oss. Vi er opptatt av å ivareta
ditt personvern på en betryggende måte og i henhold til norsk lov. Nedenfor kan du lese om
hvilke opplysninger vi samler inn, hvorfor vi gjør dette og om dine rettigheter knyttet til
behandlingen av personopplysninger.
1 Hva er en personopplysning?
Personopplysninger er enhver opplysning som direkte eller indirekte kan knyttes til en fysisk person
som for eksempel navn, postadresse, e-postadresse, IP-adresse og mobilnummer.
2 Hvem er ansvarlig for behandlingen av dine personopplysninger?
Behandlingsansvarlig for personopplysningene vi behandler er Creo – forbundet for kunst og kultur, ved Daglig leder Christine Rokkedal. Vår kontaktinformasjon er: Adresse: Brugata 19, 0133 Oslo Telefon: E-post: post@creokultur.no Du kan til enhver tid kontakte Creo dersom du har spørsmål om vår behandling av dine personopplysninger på e-post post@creokultur.no.
3 Hvilke personopplysninger samler vi inn om deg, hva bruker vi dem til og hvorfor har vi lov til det?
3.1 Innledning
Vi samler inn og bruker dine personopplysninger til ulike formål avhengig av hvilken tilknytning du har til oss og hvordan vi kommer i kontakt med deg. Etter gjeldende personvernlovgivningen plikter vi å basere vår behandling av dine personopplysninger på et lovlig behandlingsgrunnlag. Vår behandling av personopplysninger skjer med grunnlag i et eller flere av de grunnlagene som fremgår av GDPR artikkel 6 (1) bokstav a) – f). Under kan du lese mer om hvilke personopplysninger vi behandler, hva vi bruker dem til (formålet) og hvorfor vi har lov til dette (behandlingsgrunnlaget).
3.2 Administrasjon av medlemskap
Som medlem av Creo vil vi behandle opplysninger om deg som er nødvendige for at vi skal kunne administrere ditt medlemskap og for at du skal få tilgang til dine medlemsfordeler eller andre aktuelle medlemstjenester. De opplysningene som registreres ved oppretting av medlemskap er: o navn, fødsels-, og personnummer (eventuelt D-nummer), o bostedsadresse/postadresse/fakturaadresse, o e-post, telefon, statsborgerskap, o eventuelt medlemskap i andre LO-forbund, (statistikk og administrering av bi-medlemskap) o betalingsinformasjon o opplysninger om utdanning og relevant kompetanse o alle relevante arbeidsforhold (navn på arbeidsgivere, stillingstitler – og brøker, samt lønn) o Eventuelt tillitsverv i Creo Vi behandler personopplysninger for å kunne oppfylle vår avtale med deg som medlem i Creo, jf. GDPR artikkel 6 (1) bokstav b). I forbindelse med annen behandling for å kunne følge opp ditt medlemskap, er vårt behandlingsgrunnlag at vi har en berettiget interesse i å håndtere ditt medlemskap, jf. GDPR artikkel 6 (1) bokstav f). Som fagforening vil vi også kunne behandle særlige kategorier personopplysninger om egne medlemmer med hjemmel i GDPR artikkel 9 (2) bokstav d).
3.3 Bruk av medlemstjenester, mv.
Når du tar kontakt med Creo som medlem, deltar på medlemsaktiviteter, svarer på medlemsundersøkelser eller på annen måte bruker foreningens medlemsservice/tjenester vil vi motta opplysninger om deg. Creo sender med jevne mellomrom ut medlemsundersøkelser til alle medlemmene. Å svare på undersøkelsen er frivillig. Vi bruker informasjonen til å forbedre våre tjenester og medlemstilbud. Undersøkelsene er ikke anonyme, men opplysningene behandles konfidensielt. Er du deltaker på kurs og arrangementer i regi av Creo godtar du at vi sender deg informasjon knyttet til din deltakelse. Ved kurs og arrangement som inkluderer overnatting på hotell trenger vi din kontaktinformasjon, og vi sender navn og kontaktinformasjon til arrangementsstedet og eventuelt reisebyrå. Eventuelle helseopplysninger (allergier og lignende) som oppgis i forbindelse med kurs/overnatting slettes når kurset er gjennomført. Eksempler på opplysninger som registreres som følge av dine aktiviteter og bruk av våre tjenester er: – Informasjon du gir oss når du for eksempel oppdaterer egne kontaktopplysninger, enten via Medlemsportalen eller ved kontakt med medlemsservice per telefon eller e-post – Informasjon du gir oss når du henvender deg til oss for å få råd eller bistand knyttet til ditt arbeidsforhold/yrkesutøvelse, herunder rådgivning og juridisk bistand – Brukeropplysninger og svar du oppgir for undersøkelsesformål – Informasjon knyttet til deltakelse på kurs – Registrering av verv på lokalt eller sentralt nivå, samt deltakelse i fagutvalg – Forsikringer du har gjennom Creo og kontobevegelser knyttet til disse – Kontingentinnbetalinger og eventuelle tilbakebetalinger knyttet til dette – Annen informasjon som oppgis i dialog med medlemsservice, som for eksempel kontingentreduksjon og grunnlag for dette. – Søker du om kontingentreduksjon på grunn av sykdom vil vi behandle helseopplysninger om deg så lenge kontingentreduksjonen varer – Informasjon som mottas i forbindelse med utmelding Opplysningene vi har registrert om deg vil i all hovedsak komme fra deg selv, eller fra lokal tillitsvalgt som tar opp spørsmål av betydning for din arbeidssituasjon eller lønns- og arbeidsvilkår. Vi behandler personopplysninger for å kunne oppfylle vår avtale med deg som medlem i Creo, jf. GDPR artikkel 6 (1) bokstav b). I forbindelse med annen behandling for å kunne følge opp ditt medlemskap, er vårt behandlingsgrunnlag at vi har en berettiget interesse i å håndtere ditt medlemskap, jf. GDPR artikkel 6 (1) bokstav f). Som fagforening vil vi også kunne behandle særlige kategorier personopplysninger om egne medlemmer med hjemmel i GDPR artikkel 9 (2) bokstav d).
3.4 Kommunikasjon
Som medlem av Creo vil du motta medlemsinformasjon om faglige, sosiale og økonomiske temaer knyttet til vår kjernevirksomhet. Din kontaktinformasjon trenger vi for å kunne sende deg informasjon og invitasjoner til kurs og undersøkelser. Blant annet vil du som medlem motta følgende fra Creo, hovedsakelig via e-post: o Nyhetsbrev fra Creo o Medlemsbladet «Kontekst» o Viktig informasjon om for eksempel om lønnsoppgjør, streik og uravstemning o Invitasjon til å delta i medlemsundersøkelser o Informasjon om produkter og tjenester som inngår i medlemskapet Via Medlemsportalen vil du ha mulighet til å administrere hva du ønsker å motta av kommunikasjon. Her kan du blant annet melde deg av vårt nyhetsbrev. Det rettslige grunnlaget for vår behandling av dine personopplysninger til kommunikasjonsformål er GDPR artikkel 6 (1) bokstav f) – vår berettigede interesse.
3.5 Representasjon – forvaltningsorganisasjoner
Creo behandler opplysninger om deg for å kunne representere deg i de kollektive forvaltningsorganisasjonene vi deltar i (Norwaco, Gramo m.m.). Vi behandler disse opplysningene for å kunne oppfylle vår avtale med deg som medlem i Creo, jf. GDPR artikkel 6 (1) bokstav b.
3.6 Tarifforhandlinger og streik
For å kunne bistå våre medlemmer i forbindelse med tarifforhandlinger og streik, trenger Creo opplysninger om arbeidsforhold og lønn. Vi behandler disse opplysningene for å kunne oppfylle vår avtale med deg som medlem i Creo, jf. GDPR artikkel 6 (1) bokstav b.
3.7 Opplysninger til skattemyndighetene – fagforeningsfradrag
Creo videreformidler fradragsberettiget kontingent og grunnforsikring til skattemyndighetene. Vi behandler disse opplysningene for å kunne oppfylle vår avtale med deg som medlem i Creo, jf. GDPR artikkel 6 (1) bokstav b.
3.8 Administrere tillitsvalgtordningen
Som fagforbund er Creo avhengig av å ha en fungerende tillitsvalgtordning. Dette innebærer at Creo må ha opplysninger om medlemmers ulike verv. Når du har verv i Creo vil din kontaktinformasjon være tilgjengelig på våre nettsider slik at medlemmer kan kontakte deg ved behov. Tillitsvalgtordningen forutsetter at tillitsvalgte har tilgang til lister over egne medlemmer med kontaktinformasjon, og informasjon om tilknyttede arbeidsforhold: arbeidsgiver, arbeidssted, stillingstittel og stillingsbrøk. Når Creo ikke har en tillitsvalgt på din arbeidsplass, kan en tillitsvalgt fra et annet LO-forbund på samme arbeidsplass forhandle på vegne av deg. Den tillitsvalgte får relevante opplysninger om deg ved behov, via sitt forbund. Vi behandler de relevante personopplysninger for å kunne oppfylle vår avtale med deg som medlem i Creo, jf. GDPR artikkel 6 (1) bokstav b.
3.9 Statistikk
Creo fører statistikk til intern bruk over våre medlemmer. Dette for å kunne kartlegge, utvikle og forbedre vårt medlemstilbud. Til dette formålet kan vi ved behov behandle opplysninger som er innhentet for det formål som er nevnt i 3.2 og 3.3 Vi har en berettiget interesse i å behandle opplysninger til å føre slik statistikk, og behandling er således lovlig med hjemmel i GDPR artikkel 6 (1) bokstav f).
3.10 Stipend og legater
Creo forvalter ulike stipender og legater. I den anledning behandler vi følgende personopplysninger: • Navn på søker, kontaktperson, telefon, e-postadresse, gateadresse og postnummer • Informasjon vedrørende medlemskap i Creo • Prosjektbeskrivelse, CV, musikkfiler, bilder og eventuelt medvirkende i prosjektet • Vedlegg til søknaden • Når en søker får innvilget støtte: kontonummer innhentes for utbetaling, regnskap og rapport Navn på tildelinger blir offentliggjort. Vårt behandlingsgrunnlag for å kunne behandle personopplysninger i forbindelse med forvaltning av Creos Vederlagsfond er vår berettigede interesse, jf. GDPR artikkel 6 (1) bokstav f).
3.11 Kunder, konsulenter og andre som kommer i kontakt med oss
Som kunde/konsulent som utfører et oppdrag for Creo, lagrer vi blant annet kontaktinformasjon og eventuelle andre personopplysninger som måtte følge av kundeforholdet. Behandling av personopplysninger er nødvendig for å kunne evaluere eller gjennomføre en avtale. Opplysningene som behandles avhenger av hvilket kundeforhold som opprettes. Eksempler på kundeforhold kan være kurs- og konferansedeltager, abonnent og annonsør. Vi behandler også personopplysninger tilknyttet andre grupper, avhengig av tilknytning til forbundet. Vi behandler blant annet kontaktinformasjon og eventuelle andre personopplysninger som måtte følge av tilknytningen. Slike grupper kan for eksempel være foredragsholdere, leverandører, stipendmottakere eller andre som kommer i kontakt med oss. Vår behandling av opplysninger til formålene nevnt over har grunnlag i enten GDPR artikkel 6 (1) bokstav b) eller GDPR artikkel 6 (1) bokstav f). Behandlingen er enten nødvendig for å oppfylle en avtale eller er lovlig på grunnlag av vår berettigede interesse.
3.12 Rekruttering
Ved rekruttering til Creo lagrer vi blant annet kontaktinformasjon og eventuelle andre personopplysninger som måtte følge av søknaden eller som blir samlet inn i forbindelse med søknadsprosessen. Behandlingen er nødvendig for å vurdere ditt kandidatur for stillingen du søker på. Alle opplysninger om deg slettes etter at rekrutteringsprosessen er avsluttet med mindre annet avtales. Ved ansettelse kan opplysningene inngå som en del av personalmappen. Vår behandling av personopplysninger i forbindelse med rekruttering er lovlig med hjemme i GDPR artikkel 6 (1) bokstav f), all den tid vi har en berettiget interesse i å behandle opplysningene.
4 Utlevering av opplysninger til tredjepersoner
Personopplysningene som behandles i Creo er konfidensielle og utleveres aldri til andre enn de som har fått tilgang gjennom sin stilling eller verv i organisasjonen, eller på bakgrunn av databehandleravtaler. I samsvar med lovens krav, vil vi til enhver tid ha en databehandleravtale med de tredjeparter som eventuelt håndterer medlemsopplysninger på våre vegne. Tilgangen til personopplysninger er begrenset og regulert i databehandleravtalene vi har med disse. Creo er en tariffpart, og deltar i forhandlinger på sentralt og lokalt nivå. Vi kan ved behov, dele medlemsinformasjon med samarbeidspartnere, eksempelvis tillitsvalgte for andre organisasjoner i LO, eller LO sentralt ved tarifforhandlinger, konfliktberedskap eller streik. Dette er en nødvendig og berettiget følge av vårt arbeid som fagforening og for å oppfylle vår medlemsavtale overfor våre medlemmer. Regionlaget ditt kan se din kontaktinformasjon og relevante inntektskilder, og ta ut statistikk for sin region.
5 Overfører vi personopplysninger til andre land?
Vi overfører ikke personopplysningene dine til land og/eller organisasjoner utenfor EU/EØS-området som ikke tilbyr tilstrekkelig vern (såkalte tredjeland).
6 Utlevering av informasjon til forskning
Creo kan utlevere personopplysninger til forskningsformål dersom det er gitt samtykke til dette. Creo sitt behandlingsgrunnlag for utleveringen vil være GDPR artikkel 6 (1) bokstav e). Personer som gis tilgang til personopplysninger i forbindelse med forskning må skrive under på en taushetserklæring, og den forskningsansvarlige institusjonen forpliktes ved avtale til å følge gjeldende regelverk for forskning.
7 Samtykke
Dersom vår behandling av personopplysninger baserer seg på samtykke, vil du ha mulighet til å trekke tilbake samtykket hvis du ikke lenger ønsker at behandlingen skal fortsette. Vi gjør oppmerksom på at hvis du trekker samtykket vil dette kunne føre til at de tjenester som ytes eller behandling som skjer på grunnlag av samtykket, ikke vil kunne gjennomføres. Tilbaketrekking kan gjøres ved å kontakte oss på post@creokultur.no eller det kan administreres direkte via medlemsportalen på creo.no.
8 Systemer og personvernsikkerhet
Vi har etablert rutiner og tiltak for å sikre at uvedkommende ikke får tilgang til personopplysningene dine og at all behandling av opplysningene for øvrig skjer i tråd med gjeldende krav til sikkerhet. Tiltakene inkluderer blant annet bruk av egnede tekniske systemer, at systemtilgang er begrenset til autorisert personell og at Creos ansatte og andre som behandler personopplysninger om våre medlemmer på våre vegne behandler personopplysningene under en konfidensialitetsforpliktelse.
9 Informasjonskapsler/cookies
Vi bruker informasjonskapsler («cookies») og lignende teknologier på våre nettsider. Du kan velge å avstå fra bruk av informasjonskapsler ved å endre innstillingene i din nettleser. Dette vil imidlertid kunne medføre at du ikke vil få tilgang til enkelte funksjoner på nettsiden. Du kan lese mer om hvordan vi bruker cookies her Informasjonskapsler – Creo (creokultur.no)
10 Lagringstid
Vi lagrer dine personopplysninger hos oss så lenge det er nødvendig for det formål personopplysningene ble samlet inn for. Dette innebærer blant annet at Creo oppbevarer personopplysningene om deg så lenge du er medlem og slettes når avtalen er oppfylt og alle plikter som følger av avtaleforholdet er oppfylt. Personopplysninger som behandles på bakgrunn av samtykke slettes, hvis du trekker ditt samtykke. For noen opplysninger er Creo pålagt lengre lagringstid. Eksempler på dette kan være: • Regnskapslovgivningen pålegger lengre lagring av enkelte personopplysninger selv om avtalen er oppfylt. • Bistandssaker via Creos advokat/advokatfullmektig oppbevares i 10 år i henhold til advokatforskriften.
11 Dine rettigheter når vi behandler personopplysninger om deg
Du har rett til å kreve innsyn, retting eller sletting av personopplysningene vi behandler om deg. Du har videre rett til å kreve begrenset behandling, rette innsigelse mot behandlingen og kreve rett til dataportabilitet. Du kan lese mer om dine rettigheter på Datatilsynets nettside: www.datatilsynet.no. Assistanse gis også ved forespørsel til post@creokultur.no. Ytterligere kontaktinformasjon finnes på vår hjemmeside, www.creo.no. Vi vil svare på din henvendelse til oss så fort som mulig, og senest innen 30 dager. Vi vil be deg om å bekrefte din identitet eller oppgi ytterligere informasjon før vi gir svar. Dette gjør vi for å være sikre på at vi kun gir dine personopplysninger til deg og ikke noen som gir seg ut for å være deg.
12 Reservasjonsrett
Som nevnt over, kan du i medlemsportalen reservere deg mot elektronisk kommunikasjon fra forbundet. Vi forbeholder oss likevel retten til å kontakte deg via e-post/SMS ved en eventuell streik. Du kan reservere seg mot at din(e) arbeidsgiver(e) skal vite om ditt fagforeningsmedlemskap. Dette gjør du også i medlemsportalen. Du blir i så fall fakturert direkte fra Creo istedenfor å bli trukket via lønn.
13 Klager
Dersom du mener at vår behandling av personopplysninger ikke stemmer med det vi har beskrevet her eller at vi på andre måter bryter personvernlovgivningen, kan du sende en e-post til post@creokultur.no. Du kan også klage til Datatilsynet. Du finner informasjon om hvordan på Datatilsynets nettsider: www.datatilsynet.no.
14 Endringer
Personvernerklæringen godkjennes av Daglig leder. Oppdatert personvernerklæring vil alltid finnes lett tilgjengelig på vår nettside. Vesentlige endringer vil, hvis mulig, bli varslet.
Sist endret og godkjent 16. september 2024.