Djøfs privatlivspolitik

Læs om hvordan Djøf håndterer, bruger og beskytter dine personoplysninger for at tilpasse og forbedre din brugeroplevelse.

Den generelle privatlivspolitik

Denne privatlivspolitik omfatter generelle databehandlingsaktiviteter (behandling af personoplysninger), som foretages af Djøf i forbindelse med med medlemsadministration- og services, forsikringsformidling, markedsføring, tillidshverv med videre.

I privatlivspolitikken kan du læse om, hvordan Djøf behandler dine personoplysninger, til hvilke formål og på hvilke grundlag. Du kan også læse om hvilke rettigheder du har, og hvordan du gør brug af dem.

For enkelte databehandlingsaktiviteter i Djøf er der tilknyttet selvstændige specifikke privatlivspolitikker:

Privatlivspolitik for Djøfs databehandlingsaktiviteter relateret til brugen af sociale medier
Privatlivspolitik for Djøfs databehandlingsaktiviteter relateret til Djøfs Jobunivers
Privatlivspolitik for Djøfs databehandlingsaktiviteter relateret til Djøfs whistleblowerordning
Privatlivspolitik for Djøfs databehandlingsaktiviteter relateret til Djøfs brug af Zoom til onlinetilbud
Privatlivspolitik for Djøfs databehandlingsaktiviteter relateret til Djøfs mentorordning

Dataansvar og kontakt

Djøf er dataansvarlig for de personoplysninger, vi behandler om dig.

Hvis du har spørgsmål til behandlingen af dine personoplysninger, er du altid velkommen til at kontakte Djøfs databeskyttelsesrådgiver (DPO) på dpo@djoef.dk.

Personoplysninger

Kategorier af personoplysninger

Djøf behandler udelukkende de personoplysninger om dig, som er nødvendige for at opfylde de formål, som er beskrevet i denne privatlivspolitik. Disse personoplysninger kan omfatte både almindelige personoplysninger, fortrolige personoplysninger og følsomme personoplysninger inden for følgende oplysningskategorier:

a) Kontaktinformationer, herunder fx navn, adresse, telefonnummer, mail med videre.

b) Dit personnummer (cpr-nummer).

c) Fagforeningsmæssigt tilhørsforhold.

d) Arbejdsmæssige forhold, herunder fx beskæftigelsesstatus, arbejdsgiver, uddannelse, stillingsbetegnelse med videre.

e) Helbredsoplysninger, herunder fx oplysninger om arbejdsbetinget sygdom, arbejdsskade med videre.

f) Øvrige oplysninger vi modtager fra dig i forbindelse med rådgivningsservices, herunder fx oplysninger om sociale- og familiære forhold, seksuel orientering, race, etnicitet, politisk overbevisning, strafbare forhold med videre.

g) Oplysninger om deltagelse i kurser og arrangementer, herunder fx dit billede, video af dig og din stemme hvor deltagelsen sker online via videomøder.

h) Relevante oplysninger i forbindelse med Djøf kåringer i det tilfælde, at du nominerer, bliver nomineret og evt. valgt.

i) Betalingsoplysninger.

j) Oplysninger om din brug af Djøfs hjemmesider eller anvendelse af Djøfs app.

Personoplysningernes oprindelse

Djøf modtager hovedparten af de personoplysninger vi behandler om dig direkte fra dig selv, fx i forbindelse med din indmeldelse i Djøf eller din anvendelse af vores services og tilbud. I enkelte tilfælde kan Djøf også modtage personoplysninger om dig fra offentlige myndigheder eller fra din tillidsrepræsentant. Ligeledes kan Djøf modtage personoplysninger om dig fra tredjeparter f.eks. dine kollegaer i forbindelse med Djøf kåringer.

Vi gemmer dine personoplysninger, så længe det er nødvendigt for at opfylde de formål, hvortil de oprindeligt er indsamlet. Det betyder, at vi opbevarer oplysninger i den periode, hvor vi kan blive mødt af et krav, er forpligtede efter lovgivningen eller har et andet sagligt formål med opbevaringen. Læs nærmere om opbevaringsperioder under de enkelte formål anført herunder.

Loading component...

Formål, retsgrundlag og opbevaringsperioder

Djøf behandler personoplysninger til flere forskellige formål, herunder fx som led i udøvelse af aktiviteter som fagforening, udbydelse af kurser, uddannelser og arrangementer, forsikringsformidling, markedsføring m.v. Herunder kan du læse om de enkelte behandlingsformål, om hvilke retsgrundlag de konkrete databehandlinger baseres på og om de perioder personoplysningerne opbevares.

Medlemsadministration

Djøf behandler personoplysninger om sine medlemmer med henblik på medlemsadministration, herunder bl.a. for at kunne foretage indmeldelse, ajourføring, udmeldelse og skatteindberetning.

Til formålet foretager Djøf databehandlinger baseret på retsgrundlagene i GDPR artikel 6, stk. 1, litra f – Djøfs legitime interesse i som fagforening af kunne administrere sin medlemsportefølje, og GDPR artikel 9, stk. 2, litra d - som led i Djøfs legitime aktiviteter som fagforening.

Til brug for medlemsadministration behandles cpr-nummer desuden baseret på databeskyttelseslovens § 11, stk. 2, nr. 1 – idet det følger af lovgivning, at Djøf skal foretage skatteindberetning.

Djøf opbevarer som udgangspunkt personoplysninger behandlet til brug for medlemsadministration i den periode, du er medlem af Djøf og i 5 fulde kalenderår efter din udmeldelse.

Mit Djøf

Til medlemmer af Djøf tilbydes adgang til www.mitdjoef.dk, hvorigennem det blandt andet er muligt at ajourføre medlems-stamdata og kommunikere direkte med Djøf.

De personoplysninger, som indtastes på Mit Djøf, behandles baseret på retsgrundlagene i GDPR artikel 6, stk. 1, litra f – Djøfs legitime interesse i, som fagforening, at udbyde en medlemsservice, herunder i forhold til at sikre datakvalitet ved at give medlemmer let adgang til at ajourføre stamdata og i at tilbyde en let tilgængelig sikker kommunikationsvej, og GDPR artikel 9, stk. 2, litra d - som led i Djøfs legitime aktiviteter som fagforening.

Djøf opbevarer personoplysninger fra Mit Djøf i den periode, du er medlem af Djøf og i 5 år efter din udmeldelse.

Mit Djøf-login via MitID

Djøf anvender sikkert login til Mit Djøf via MitID i forbindelse med medlemsrettede og tillidshvervsservices. I den forbindelse behandler vi personoplysninger om dig, herunder dit CPR-nummer.

I forbindelse med oprettelsen af MitID-adgang videregiver Djøf dit CPR-nummer til vores MitID-leverandør. Videregivelsen er baseret på følgende retsgrundlag: GDPR artikel 6, stk. 1, litra f – Djøfs legitime interesse i som fagforening at sikre adgangen til Mit Djøf, og databeskyttelseslovens § 11, stk. 2, nr. 3 – videregivelsen er af afgørende betydning for at sikre en entydig identifikation af den registrerede.

De personoplysninger, som Djøf behandler i forbindelse med MitID login til Mit Djøf, efter oprettelsen, behandles på følgende retsgrundlag: GDPR artikel 6, stk. 1, litra f – Djøfs legitime interesse i som fagforening at sikre adgangen til Mit Djøf for medlemmer og personer med tillidshverv, GDPR artikel 9, stk. 2, litra d – som led i Djøfs legitime aktiviteter som fagforening, samt databeskyttelseslovens § 11, stk. 2, nr. 7 – opfyldelse af betingelserne i databeskyttelseslovens § 7 ved private virksomheders behandling af CPR-numre.

Djøf opbevarer personoplysninger indsamlet som led i MitID-adgang til Mit Djøf i en periode på 6 måneder efter din udmeldelse. Hvis du tilgår Mit Djøf som led i et tillidshverv uden medlemskab, opbevares oplysningerne i en periode på 6 måneder efter, at du ophører som tillidsrepræsentant.

Djøfs medlemstilbud og services

Til Djøfs medlemmer tilbydes adgang til en række medlemsservices, herunder fx karrieresamtaler og cv-sparring, juridisk rådgivning, deltagelse i arrangementer, netværk, underforeninger med videre.

De personoplysninger som Djøf modtager i forbindelse med levering af medlemsservices, behandles baseret på retsgrundlagene i GDPR artikel 6, stk. 1, litra f – Djøfs legitime interesse i som fagforening at udbyde medlemsservices, og GDPR artikel 9, stk. 2, litra d - som led i Djøfs legitime aktiviteter som fagforening.

Djøfs videregivelse af oplysning om fagforeningsmæssigt tilhørsforhold til leverandører og partnere, hvor dette er relevant for leverancen af medlemstilbud og services, sker på baggrund af GDPR artikel 9, stk. 2, litra a – eksplicit samtykke.

Djøf opbevarer personoplysninger modtaget som led i ydelsen af medlemsservices i den periode, du er medlem af Djøf og 5 i år efter din udmeldelse.

Loading component...

Køb og afvikling af Djøfs kurser og uddannelser

Djøf behandler personoplysninger med henblik på registrering af tilmeldinger, fremmødetjek, fødevarepræferencer, udarbejdelse af deltagerlister, evalueringer, udarbejdelse af kursusbeviser med videre.

De personoplysninger som Djøf behandler i forbindelse med udbud og afvikling af kurser og uddannelser, behandles baseret på retsgrundlaget i GDPR artikel 6, stk. 1, litra b – opfyldelse af kontrakt.

Djøf opbevarer personoplysninger indsamlet som led i udbud og afvikling af kurser og uddannelser i en periode på 5 fulde kalenderår fra oplysningerne er indsamlet.

Loading component...

Automatiske individuelle beslutninger og profilering

Djøf behandler ikke personoplysninger til at fortage automatiserede individuelle beslutninger.

Hvis du er medlem af Djøf, genereres og opdateres dit Djøf-medlemsbillede løbende med henblik på at forbedre Djøfs tilbud og services og din generelle brugeroplevelse i dit møde med Djøf. Dette sker baseret på de oplysninger, vi indsamler i forbindelse med dine besøg på Djøfs hjemmesider, vores kontakt med dig og din tilmelding til- og brug af Djøfs services (profilering).

Loading component...

Modtagere af personoplysninger

Djøf videregiver eller overlader, i det omfang det er nødvendigt, personoplysninger om dig til en række modtagere. Dette gør vi for at være i stand til at tilbyde dig ydelser som beskrevet under punktet ”Formål, retsgrundlag og opbevaringsperioder”.

Modtagere af dine personoplysninger vil enten være selvstændige dataansvarlige (’tredjeparter’) eller Djøfs databehandlere. De tredjeparter vi videregiver dine personoplysninger til er:

Offentlige myndigheder:

Lokation: Danmark.
Sektor/branche: Varierer alt efter formål (fx Datatilsynet, domstole/voldgiftsnævn, SKAT).
Formål med videregivelse: Overholdelse af juridiske forpligtelser.

Forsikringsselskab:

Lokation: Danmark.
Sektor/branche: Forsikring.
Formål med videregivelse: Formidling af privatforsikringer til medlemmer via Djøfs faste forsikringspartner, Købstædernes Forsikring.

Arbejdsgivere:

Lokation: Danmark.
Sektor/branche: Varierer alt efter virksomhed.
Formål med videregivelse: Djøfs eller Djøfs tillidsrepræsentanters udførelse af fagforeningsmæssige aktiviteter med/overfor tredjeparter (modpart/arbejdsgiver).

Eksterne samarbejdspartnere:

Lokation: Danmark.
Sektor: Varierer alt efter leverandør og samarbejdspartner.
Formål med videregivelse: Levering af medlemsfordele- og rabatordninger via samarbejdspartnere.

Ud over de ovennævnte modtagere vil dine personoplysninger blive delt med følgende kategorier af databehandlere og underdatabehandlere:

IT-leverandører:

Lokation/Land: EU, Indien, USA og øvrige.
Sektor/branche: IT.
Industri: IT-drift, IT-support, systemudvikling og cloud-leverandører.
Kategorien omhandler følgende behandlingskæder: Djøf til Microsoft, Djøf til TOPdesk til Microsoft, Djøf til DB Job.
Formål med databehandlingen: IT-support, systemudvikling, serverhosting, databasesupport, leverandør til netværksinfrastruktur og IT-drift.
Tredjelandsoverførselsgrundlag: Overførsel er baseret på EU-standardkontraktbestemmelser.

Se yderligere information om EU-standardkontraktbestemmelser, der benyttes til overførsel af personoplysninger til tredjelande.

Hjemmeside-tracking, statistik og analyse:

Lokation/Land: EU, Indien, USA og øvrige.
Sektor/branche: It.
Industri: Statistik og analyse.
Kategorien omhandler følgende behandlingskæder: Djøf à Google Analytics. Djøf à Mouseflow.
Formål med databehandlingen: Opsamling af brugeradfærd med henblik på at målrette og forbedre brugeroplevelsen, herunder for at tilpasse artikler, annoncer og øvrigt indhold.
Tredjelandsoverførselsgrundlag: Overførsel er baseret på EU-standardkontraktbestemmelser.

Se yderligere information om EU-standardkontraktbestemmelser, der benyttes til overførsel af personoplysninger til tredjelande.

Brugertest via digitale usability testplatform:

Lokation/Land: EU, Indien, USA og øvrige.
Sektor/branche: It.
Industri: digital usability test.
Kategorien omhandler følgende behandlingskæder: Djøf - Peerly – Amazon Web Services.
Formål med databehandlingen: brugertest af nuværende og kommende digitale services med henblik på, at forstå forhold omkring brugervenlighed, relevans og kvalitet fra et medlemsperspektiv.
Tredjelandsoverførselsgrundlag: Overførsel er baseret på EU-standardkontraktbestemmelser.

Kontraktgennemgang/analyse:

Lokation/Land: Danmark
Sektor/branche: Juridisk rådgivning
Industri: Statistik og analyse
Kategorien omhandler følgende behandlingskæder: Djøf à Deep Lex
Formål med databehandlingen: I forbindelse med levering af kontraktgennemgang foretages automatiseret gennemgang- og analyse af ansættelseskontrakter.

Loading component...

Rettigheder

Du har efter databeskyttelsesforordningen en række rettigheder i forhold til Djøfs behandling af dine personoplysninger. Du kan læse mere om dine rettigheder nedenfor.

Hvis du vil gøre brug af dine rettigheder, skal du kontakte os via de kontaktoplysninger, som du finder under punktet ”Dataansvar og kontakt”.

Ret til tilbagetrækning af samtykke

Hvis en behandling er baseret på dit samtykke, har du til enhver tid ret til at trække dette tilbage. Vælger du at trække dit samtykke tilbage, vil dette ikke påvirke den behandling, der allerede har fundet sted forud for tilbagetrækningen af samtykket.

Loading component...

Ret til indsigt

Du har ret til at få indsigt i- og kopi af de personoplysninger, som vi behandler om dig.

Loading component...

Ret til berigtigelse

Du har ret til at få rettet urigtige eller ufuldstændige personoplysninger, som vi behandler om dig.

Loading component...

Ret til sletning

Du har ret til at anmode om sletning af de personoplysninger, som vi behandler om dig.

Retten til at få slettet personoplysninger kan dog inden for lovgivningens rammer være begrænset i de tilfælde, hvor vi har et behandlingsgrundlag, der retfærdiggør fortsat behandling af dine personoplysninger.

Loading component...

Ret til begrænsning af behandling

Du har i visse tilfælde ret til at få begrænset vores behandling af dine personoplysninger, fx hvor behandlingen sker baseret på vores legitime interesse, eller hvor behandlingen sker med henblik på direkte marketing. I den forbindelse kan vi kun fortsætte med at behandle oplysningerne, såfremt vi kan påvise at have et behandlingsgrundlag, der retfærdiggør dette. Fx hvor vi er retligt forpligtet til at behandle dine personoplysninger eller i tilfælde hvor fortsat behandling af dine personoplysninger er nødvendig med henblik på at kunne fastslå eller forsvare et retskrav.

Loading component...

Ret til indsigelse

Du har i visse tilfælde ret til at gøre indsigelse mod vores ellers lovlige behandling af dine personoplysninger. Du kan også gøre indsigelse mod behandling af dine oplysninger til direkte markedsføring.

Loading component...

Ret til at transmittere oplysninger (dataportabilitet)

Du har i visse tilfælde ret til at anmode om at modtage de personoplysninger, som du selv har afgivet til os i et struktureret, almindeligt anvendt og maskinlæsbart format, samt til at få overført disse personoplysninger fra os til en anden dataansvarlig.

Loading component...

Klage til datatilsynet

Udover ovennævnte rettigheder har du desuden ret til at indgive en klage over Djøfs behandling af dine personoplysninger til Datatilsynet. Du finder Datatilsynets kontaktoplysninger på deres hjemmeside.

Loading component...

Ændring af versionshistorik

Djøf kan til enhver tid og uden varsel ændre denne privatlivspolitik med virkning for fremtiden, i forbindelse med at der sker ændringer til Djøfs databehandling. Ændringer i privatlivspolitikker vil blive kommunikeret via Djøfs hjemmesider og services alt efter ændringernes karakter.

Versionsstyringen for nærværende privatlivspolitik fremgår herunder:

Version 1.0:

Dato: 28.05.2018
Ændring: Privatlivspolitik udarbejdet og ibrugtaget.

Version 1.1:

Dato: 19.12.2022
Ændring: Privatlivspolitik er generelt opdateret i forhold til struktur. Djøf forsikring er blevet tilføjet.

Version 1.2:

Dato: 10.03.2023
Ændring: Djøf brugertest er blevet tilføjet.

Version 1.3:

Dato: 03.09.2024
Ændring: Tilføjelse af behandlingsformål vedr. nødvendige systemtests.

Version 1.4:

Dato: 10.01.2025
Ændring: Tilføjelse af behandlingsformål vedr. Djøf kåring. Behandlingsformålet Medlemslogin via MitID erstattet med Mit Djøf-login via MitID.

Version 1.5:

Dato: 10.04.2025
Ændring: Opdatering af datakategorier ift. behandling af billede, stemme og video ifm. deltagelse i kurser og retsgrundlag forbindelse med markedsføringsaktiviteter.

Version 1.6:

Dato: 29.04.2025
Ændring: Tilføjelse af behandlingsformål vedr. tilmelding til jobagent på Jobuniverset.dk.