Denne personvernerklæringen forteller om hvordan Norsk Jernbaneforbund (NJF) samler inn og bruker personopplysninger på nettstedet njf.no. 

Ansvarlig for all behandling av personopplysninger på dette nettstedet er forbundets leder:

Norsk Jernbaneforbund
Møllergata 10
0179 OSLO

Personopplysninger

Norsk Jernbaneforbund vil alltid følge norsk lovgivning, herunder personopplysningsloven og EUs forordning 2016/679 – General Data Protection Regulation (GDPR).

Vi vil ikke samle inn og/eller oppbevare opplysninger som kan identifisere deg direkte eller indirekte uten ditt samtykke. Vi kan garantere at vi aldri vil overlate eller selge personopplysninger om deg til noen andre. Vi vil heller aldri gi noen tilgang til områder hvor det måtte finnes opplysninger om deg utover det som er høyst nødvendig for å drifte og vedlikeholde våre tjenester.

Informasjonskapsler

Informasjonskapsler (cookies) er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside.

Nettstedet bruker noen helt få anonymiserte informasjonskapsler for å kunne gi deg god funksjonalitet på nettsiden, f.eks. for å huske om du har valgt å skjule beskjeden om vår personvernpolicy. Ingen av disse programmene registerer eller lagrer noen form for informasjon om deg som person.

Alle informasjonskapsler kan du selv fjerne i din egen nettleser. Du kan også hindre at slike informasjonskapsler blir lagret:

> Internet Explorer
> Edge
> Chrome
> Firefox
> Safari
> iPhone/iPad/iPod

Nettstedet bruker også såkalt sesjonsbasert informasjonskapseler som bare lagres i arbeidsminnet på din datamaskin (RAM), og varer bare så lenge som nettleserøkten din. Disse informasjonskapslene benyttes for å forenkle din manøvrering rundt på nettstedet, f.eks. ved å huske forrige side du var inne på slik at du kan gå tilbake dit på en enkel måte. Når du stenger alle åpne nettleservinduer, eller slår maskinen helt av, vil den sesjonsbaserte informasjonskapselen bli borte for alltid.

Google Analytics

Nettstedet benytter en egen informasjonskapsel for å samle inn avidentifiserte opplysninger om besøkende på nettstedet ved hjelp av Google Analytics.

Formålet med dette er å utarbeide statistikk som nettstedet bruker for å forbedre og videreutvikle tilbudet. Eksempler på hva statistikken gir svar på, er hvor mange som besøker ulike sider, hvor lenge besøket varer, hvor brukerne kommer fra og hvilke nettlesere som benyttes.

Opplysningene behandles i avidentifisert og aggregert form. Med avidentifisert menes at vi ikke kan spore opplysningene vi samler inn tilbake til den enkelte bruker. Opplysningene behandles på aggregert nivå, det vil si at all data slås sammen til en gruppe og behandles ikke individuelt.

I tillegg har nettstedet aktivisert en funksjon som anonymiserer selve IP-adressen så snart det er teknisk mulig. Fullstendige IP-adresser blir aldri registrert i slike tilfeller. Her kan du lese mer om Googles anonymisering av IP-adresser.

Sosiale medier

Nettstedet har installert delingsknapper for å gjøre det enklere for deg å dele innhold på nettstedet på sosiale medier som f.eks. Facebook og Twitter. Hvis du bruker deleknapper og samtidig er logget inn på et eller flere sosiale medier, vil disse mediene kunne registrere at du har vært inne på vårt nettsted og bruke denne informasjonen til å tilpasse sitt innhold utfra det de antar du dermed er interessert i.

På dette nettstedet legges det inn informasjonskapsel for «Facebook Social Plugins». Her kan du lese detaljert informasjon om Facebooks informasjonskapsel.

På dette nettstedet legges det inn informasjonskapsel for «Facebook for Developers». Her kan du lese detaljert informasjon om Facebooks informasjonskapsel.

Kontaktskjema

Nettstedet benytter et standard kontaktskjema for personer som ønsker å sende meldinger til forbundet. Slike meldinger sendes direkte som en epost til forbundet. Ingen informasjon blir lagret på nettstedet.

«Min side» og «Bli medlem»

Brukere som klikker på linkene «Min side» og «Bli medlem» blir ledet bort fra forbundets nettsted til en eget nettsted hos forbundets leverandør av medlemssystem, Compendia, som har ansvaret for alle opplysninger de henter inn. Ingenting av dette lagres på forbundets eget nettsted.

Brukerregistrering

Bare brukere som er tildelt rettigheter fra en administrator, kan logge seg inn på nettsiden for å publisere eller endre innhold. Slike brukerne registereres med et brukernavn, eget navn og epostadresse i et felles brukerregister som alle administratorer på nettstedet har tilgang til.

Nettstedet bruker programmet Wordfence Security, levert av det USA-baserte programselskapet Defiant, for å beskytte selve påloggingen. Wordfence registererer IP-adressen til alle som ønsker å logge seg inn. Ved mistenkelig aktivitet, det vil normal si at noen gjør gjentatte forsøk på å logge seg inn med ugyldige passord, vil den aktuelle IP-adressen bli utestengt helt til nettsidens administrator manuelt har opphevet blokkeringen.

I Wordfence er det også aktivert et eget sikkerhetsfilter som varsler den enkelte bruker som vil logge seg inn, hvis denne benytter et passord som er registrert som lekket ved tidligere datainnbrudd hvor som helst i verden. Disse brukerne vil få beskjed om å bytte passord før de kan logge seg inn på nettstedet.

Wordfense/Defiant har for øvrig skriftelig forpliktet seg til å følge europeiske regler for håndtering av personopplysninger, også kjent som GDPR-forordningen.

Sist oppdatert: 04.12.2018