Personvernpolicy

Denne personvernerklæringen forteller om hvordan LO Finans samler inn og bruker personopplysninger på nettstedet lofinans.no.

LO Finans er interesseforening for finansansatte organisert i Handel og Kontor i Norge (HK) og Norsk Post- og Kommunikasjonsforbund (Postkom). Ansvarlig for behandling av personopplysninger på dette nettstedet er de respektive forbundenes avdelings-/kretsledere:

> LO Finans HK
> LO Finans Postkom

 

Personopplysninger

LO Finans vil alltid følge norsk lovgivning, herunder personopplysningsloven og EUs forordning 2016/679 – General Data Protection Regulation (GDPR).

Vi vil ikke samle inn og/eller oppbevare opplysninger som kan identifisere deg direkte eller indirekte uten ditt samtykke. Vi kan garantere at vi aldri vil overlate eller selge personopplysninger om deg til noen andre. Vi vil heller aldri gi noen tilgang til områder hvor det måtte finnes opplysninger om deg utover det som er høyst nødvendig for å drifte og vedlikeholde våre tjenester.

 

Informasjonskapsler

Informasjonskapsler (cookies) er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside.

Nettstedet bruker noen helt få anonymiserte informasjonskapsler for å kunne gi deg god funksjonalitet på nettsiden, f.eks. for å huske om du har valgt å skjule beskjeden om vår personvernpolicy. Ingen av disse programmene registerer eller lagrer noen form for informasjon om deg som person.

Alle informasjonskapsler kan du selv fjerne i din egen nettleser. Du kan også hindre at slike informasjonskapsler blir lagret:

> Internet Explorer
> Edge
> Chrome
> Firefox
> Safari
> iPhone/iPad/iPod

Nettstedet bruker også såkalt sesjonsbasert informasjonskapseler som bare lagres i arbeidsminnet på din datamaskin (RAM), og varer bare så lenge som nettleserøkten din. Disse informasjonskapslene benyttes for å forenkle din manøvrering rundt på nettstedet, f.eks. ved å huske forrige side du var inne på slik at du kan gå tilbake dit på en enkel måte. Når du stenger alle åpne nettleservinduer, eller slår maskinen helt av, vil den sesjonsbaserte informasjonskapselen bli borte for alltid.

 

Google Analytics

Nettstedet benytter en egen informasjonskapsel for å samle inn avidentifiserte opplysninger om besøkende på nettstedet ved hjelp av Google Analytics.

Formålet med dette er å utarbeide statistikk som nettstedet bruker for å forbedre og videreutvikle tilbudet. Eksempler på hva statistikken gir svar på, er hvor mange som besøker ulike sider, hvor lenge besøket varer, hvor brukerne kommer fra og hvilke nettlesere som benyttes.

Opplysningene behandles i avidentifisert og aggregert form. Med avidentifisert menes at vi ikke kan spore opplysningene vi samler inn tilbake til den enkelte bruker. Opplysningene behandles på aggregert nivå, det vil si at all data slås sammen til en gruppe og behandles ikke individuelt.

I tillegg har nettstedet aktivisert en funksjon som anonymiserer selve IP-adressen så snart det er teknisk mulig. Fullstendige IP-adresser blir aldri registrert i slike tilfeller. Her kan du lese mer om Googles anonymisering av IP-adresser.

 

Kontaktskjema

Nettstedet benytter et standard kontaktskjema for personer som ønsker å sende meldinger til LO Finans. Slike meldinger sendes direkte som en epost til LO Finans. Ingen informasjon blir lagret på nettstedet, men LO Finans vil motta navn, epostadresse og den informasjonen som legges inn i selve kontaktskjemaet.

Du bør aldri legge noen form for sensitiv informasjon i kontaktskjemaet. Be heller riktig person i din avdeling/krets kontakte deg slik at du kan kommunisere direkte med rette vedkommende på en trygg måte.

 

Brukerregistrering

Bare brukere som er tildelt rettigheter fra en administrator, kan logge seg inn på nettsiden for å publisere eller endre innhold. Slike brukerne registereres med et brukernavn, eget navn og epostadresse i et felles brukerregister som alle administratorer på nettstedet har tilgang til.

Nettstedet bruker programmet Wordfence Security, levert av det USA-baserte programselskapet Defiant, for å beskytte selve påloggingen. Wordfence registererer IP-adressen til alle som ønsker å logge seg inn. Ved mistenkelig aktivitet, det vil normal si at noen gjør gjentatte forsøk på å logge seg inn med ugyldige passord, vil den aktuelle IP-adressen bli utestengt helt til nettsidens administrator manuelt har opphevet blokkeringen.

I Wordfence er det også aktivert et eget sikkerhetsfilter som varsler den enkelte bruker som vil logge seg inn, hvis denne benytter et passord som er registrert som lekket ved tidligere datainnbrudd hvor som helst i verden. Disse brukerne vil få beskjed om å bytte passord før de kan logge seg inn på nettstedet.

Wordfense/Defiant har for øvrig skriftelig forpliktet seg til å følge europeiske regler for håndtering av personopplysninger, også kjent som GDPR-forordningen.

Sist oppdatert: 15.06.2018