]]>

Djøf

Djøfs privatlivspolitik

Læs mere om hvordan Djøf håndterer, bruger og beskytter dine personoplysninger for at tilpasse og forbedre din brugeroplevelse.

Privatlivspolitik

Denne privatlivspolitik gælder for alle behandlinger af personoplysninger som foretages af Djøf, herunder gælder politikken for Djøfs hjemmesider og for Djøfs app.

Dine personoplysninger tilhører dig. I Djøfs privatlivspolitik kan du læse om, hvordan Djøf håndterer dine personoplysninger og hvordan vi bruger oplysningerne til at leverer vores services til dig og til at tilpasse og forbedre din brugeroplevelse. Du kan også læse om, hvordan vi beskytter dine oplysninger, så du trygt kan bruge Djøfs tjenester med videre.

Hvis der er noget særligt du skal være opmærksom på når du bruger en af vores tjenester, eller hvis du skal give dit samtykke forinden du kan bruge tjenesten, vil du modtage den relevante information, og eventuelt samtykketekst, når du tager tjenesten i brug.

Djøfs privatlivspolitik har også til formål at orientere dig i overensstemmelse med databeskyttelsesforordningen. 

Dataansvar og kontakt 

Djøf er dataansvarlig for behandlingen af de personoplysninger, vi har indsamlet om dig.

Hvis du har spørgsmål til vores behandling af dine oplysninger, er du altid velkommen til at kontakte os på dk¤djoef¤djoef.

Djøfs databeskyttelsesrådgiver (DPO) kan kontaktes på  dk¤djoef¤dpo.

Formålene med og retsgrundlaget for behandlingen af dine personoplysninger

Djøf behandler personoplysninger som led i vores aktiviteter som fagforening og i forbindelse med hvervning og kursusvirksomhed. Det kan fx være i forbindelse med

  • medlemsadministration
  • medlemsrådgivning samt karrieresparring og lignende
  • afholdelse af kurser, arrangementer og faglige netværksinitiativer
  • levering af Djøfs øvrige medlemsservices
  • medlemsundersøgelser og statistik
  • overenskomstforhandlinger og når vi indgår, fornyer og håndhæver overenskomster
  • hvervning.

Retsgrundlaget for at behandle personoplysningerne er typisk:

  • GDPR artikel 9, stk. 2, litra d (fagforeningshjemmel)
  • GDPR artikel 9, stk. 2, litra a (samtykke)
  • GDPR artikel 9, stk. 2, litra b (arbejdsretlige forpligtelser)
  • GDPR artikel 9, stk. 2, litra e (offentliggjorte oplysninger)
  • GDPR artikel 9, stk. 2, litra f (retskrav)
  • GDPR artikel 9, stk. 2, litra g (væsentlige samfundsmæssige interesser)
  • GDPR artikel 9, stk. 2, litra j (statistiske og videnskabelige formål)

samt en af følgende hjemler:

  • GDPR artikel 6, stk. 1, litra a (samtykke)
  • GDPR artikel 6, stk. 1, litra b (opfyldelse af en kontrakt)
  • GDPR artikel 6, stk. 1, litra c (retlig forpligtelse)
  • GDPR artikel 6, stk. 1, litra d (vital interesse)
  • GDPR artikel 6, stk. 1, litra f (legitim interesse)
  • GDPR artikel 10 (straffedomme)
  • Databeskyttelseslovens § 8, stk. 3 (straffedomme)
  • Databeskyttelseslovens § 10 (statistiske og videnskabelige formål)
  • Databeskyttelseslovens § 11 (personnummer)
  • Databeskyttelseslovens § 12 (oplysninger i ansættelsesforhold).

Nedenfor kan du se konkrete eksempler på de behandlinger Djøf foretager, og hvad retsgrundlaget er for behandlingen.

 

Formål:

Eksempel

Djøf behandler personoplysninger med henblik på medlemsadministration. 
Det er fx indsamling af oplysninger ved indmeldelse, ajourføring, skatteindberetning (cpr. nr).

GDPR retsgrundlag 

Behandling som led i Djøfs legitime aktiviteter som fagforening (art. 9. 2, d).
F.s.v.a. cpr nr.: Databeskyttelsesloven § 11, stk. 2, nr. 4.

Eksempel

Du har via et sikkert login adgang til dine stamoplysninger i mitdjoef.dk og i Djøfs app, og du kan blandt andet ajourføre dine personoplysninger og kommunikere med Djøf. Vi bruger dine oplysninger til at levere skræddersyet kommunikation og dermed sikre, at du får vist relevante artikler, tilbud m.v., der matcher dine interesser, beskæftigelsesområde, uddannelse m.v.

Vi anvender Google Firebase Analytics som statistikværktøj i app’en. Google Firebase Analytics bruges til at indsamle og analysere oplysninger om, hvordan app’en bruges, for at kunne tilpasse den til brugerens behov, for at se, hvilke tekniske fejl der opstår i app’en, og for at oprette fejlrapporter.

Læs mere om vores brug af cookies i vores cookie-politik.

 

GDPR retsgrundlag 

Behandling som led i Djøfs legitime aktiviteter som fagforening (art. 9. 2, d).

Samtykke (art. 9. stk. 2, a)

Djøfs legitime interesser, som er Djøfs interesse at kunne levere skræddersyet kommunikation (art 6. stk. 1, f)

Eksempel

Fx karrieresamtaler og cv sparring.

GDPR retsgrundlag 

Behandling som led i Djøfs legitime aktiviteter som fagforening (art. 9. 2, d).

Eksempel

Djøf behandler oplysninger om dig, så vi kan opfylde forsikringsaftalen med dig.

GDPR retsgrundlag

Oprettelse af aftale (art. 6. stk. 1, b).

Fastlæggelse af retskrav (art. 9. stk. 2, f).

Cpr. nr.: Databeskyttelsesloven (§ 11, stk. 2, 3).

Eksempel:

Justeringer i eksisterende medlemstilbud med henblik på bedre og mere relevant brugeroplevelse. 
Vi placerer cookies på hjemmesiden og i mails, så hjemmesideindhold og nyhedsbreve tilpasses det, du har vist interesse for.

Læs mere om vores brug af cookies i vores cookies-politik

GDPR retsgrundlag 

Medlemstjenester og hjemmesider: Djøfs legitime interesser, som er Djøfs interesse i at være en relevant faglig organisation med aktuelle medlemstilbud (art 6. stk. 1, f)

Eksempel

Djøf behandler personoplysninger som led i den individuelle juridiske rådgivning.

GDPR retsgrundlag 

Fastlæggelse af retskrav (art. 9, stk. 2, f).

Eksempel

Djøf foretager justeringer i eksisterende medlemstilbud med henblik på bedre og mere relevant brugeroplevelse. Vi bruger dine oplysninger til at levere skræddersyet kommunikation og dermed sikre, at du får vist relevante artikler, tilbud m.v., der matcher dine interesser, beskæftigelsesområde, uddannelse m.v.  

Vi placerer cookies på hjemmesiden,  og i e-mails så hjemmesideindhold og nyhedsbreve tilpasses det du har vist interesse for. 

Vi anvender Google Analytics som statistikværktøj på sitet. Google Analytics giver os mulighed for at følge en session rundt på sitet og giver os mulighed for at tilpasse indholdet efter relevans.  

Læs mere om vores brug af cookies i vores cookies-politik.

GDPR retsgrundlag 

Medlemstjenester og hjemmesider: Djøfs legitime interesser, som er Djøfs interesse i at være en relevant faglig organisation med aktuelle medlemstilbud (art 6. stk. 1, f)

Eksempel

På baggrund af medlemsinteresser kan vi udvikle medlemstilbud som medlemmerne efterspørger. Vi bruger derfor vores viden med medlemmernes interesser til at blive klogere på, hvilke services m.v. som medlemmerne efterspørger.

GDPR retsgrundlag 

Djøfs legitime interesser, som er Djøfs interesse i at være en relevant faglig organisation med aktuelle medlemstilbud (art 6. stk. 1, f).

Eksempel 

Vi foretager medlemsundersøgelser og afholder fokusgrupper m.v. for at afdække medlemmernes/djøfernes holdninger inden for områder, der optager Djøf.

Der kan indgå foto- og videooptagelser med identificerbare personer.

GDPR retsgrundlag

Behandling som led i Djøfs legitime aktiviteter som fagforening (art. 9. 2, d)

Samtykke (art 6. stk. 1, a)

Aftale (art. 6. stk. 1, b).

Eksempel 

Vi bruger dine oplysninger til at levere skræddersyet kommunikation og dermed sikre, at du får vist relevante artikler, tilbud m.v., der matcher dine interesser, beskæftigelsesområde, uddannelse m.v.

Vi sørger for at de nyhedsmails m.v., du modtager, er tilpasset din beskæftigelsessituation og de områder, du har vist interesse for. Vi anvender cookies med henblik på at levere målrettet markedsføring til dig, herunder i retargeting. Læs mere om vores brug af cookies i vores cookies-politik.

GDPR retsgrundlag

Djøfs legitime interesser, som er Djøfs interesse i at kunne levere skræddersyet kommunikation samt relevant markedsføring (art 6. stk. 1, f)

Samtykke (art 6. stk. 1, a).

Eksempel

På baggrund af statistiske beregninger kan vi skabe overblik over vores medlemmers forhold inden for bestemte områder. Det kan fx være lønudviklingen fordelt på segmenter og geografi.

GDPR retsgrundlag

Behandling som led i Djøfs legitime aktiviteter som fagforening (art. 9. 2, d).

Eksempel

Registrering af tilmeldinger, fremmødetjek, evalueringer, udarbejdelse af deltagerliste.

GDPR retsgrundlag

Behandling som led i Djøfs legitime aktiviteter som fagforening (art. 9. 2, d).

Samtykke (art 9. stk. 2, a)

Eksempel

Djøf behandler oplysninger med henblik på registrering af tilmeldinger, fremmødetjek, fødevarepræferencer, udarbejdelse af deltagerlister, evalueringer, ECTS point (cpr.nr.) m.v.

GDPR retsgrundlag

Aftalen om tilmelding til kurset (art. 6. stk. 1, b).

Cpr. nr.: Databeskyttelsesloven § 11, stk. 2, 3)

Eksempel 

Når et medlem vælges til tillidsrepræsentant på sin arbejdsplads, får Djøf behov for at behandle nogle oplysninger om vedkommende, ligesom tillidsrepræsentanten selv får behov for at behandle personoplysninger som led i varetagelse af hvervet. Alle tillidsrepræsentanter er instrueret i ,hvordan de skal behandle personoplysninger.
 
Der kan fx være tale om, at Djøf videregiver tillidsrepræsentantens kontaktoplysninger til fx medarbejdere og ansøgere.

Når tillidsrepræsentanten behandler oplysninger, kan det fx ske i forbindelse med fagforeningsaktiviteter. Fx tillidsrepræsentantens behandlinger af lønoplysninger og andre personoplysninger.

 

GDPR retsgrundlag

Djøfs legitime interesse, som er Djøfs interesse i, at tillidsrepræsentanter kan varetage tillidshvervet (Databeskyttelsesloven § 12, stk. 2)

Behandling som led i Djøfs legitime aktiviteter som fagforening (art. 9. 2, d).

Eksempel 

Behandling i forbindelse med fagforeningsaktiviteter. For eksempel kollektiv interessevaretagelse med videre. I nogle tilfælde vil behandlingen omfatte både medlemmer og ikke-medlemmer.

GDPR retsgrundlag 

Behandling som led i Djøfs legitime aktiviteter som fagforening (art. 9. 2, d).

Behandling som er nødvendig for at overholde blandt andet arbejdsretlige forpligtelser og rettigheder, herunder behandling med hjemmel i kollektive overenskomster.

Eksempel

Behandling i forbindelse med hverveaktiviteter. Fx udsendelse af information om medlemskab af Djøf. Vi bruger dine oplysninger til at levere skræddersyet kommunikation og dermed sikre, at du får vist relevante artikler, tilbud m.v., der matcher dine interesser m.v.

GDPR retsgrundlag

Djøfs legitime interesser, som er Djøfs interesse i at gennemføre aktiviteter mhp. at hverve nye medlemmer (art 6. stk. 1, f). 

Opfyldelse af en aftale (art. 6. stk. 1, b). Samtykke (art 6. stk. 1, a).

Eksempel

Vores hjemmesider og sider på sociale medier kan indeholde funktioner fra fx Facebook, Twitter og LinkedIn, som har deres egne vilkår og privatlivspolitikker.
Vi opfordrer dig til at læse udbyderens vilkår samt privatlivspolitik.

Fotografering/videooptagelser i form af situationsbilleder, hvor personerne kan identificeres, men hvor formålet med billedet er at vise aktiviteten eller situationen.

GDPR retsgrundlag

Djøfs legitime interesser, som er Djøfs interesse i gennemføre aktiviteter med henblik på, at hverve nye medlemmer (art 6. stk. 1, f) eller Djøfs interesse i at omtale og vise billeder/optagelser fra et arrangement.

Opfyldelse af en aftale (art. 6. stk. 1, b).

Samtykke (art 6. stk. 1, a).

Modtagere

Modtagere eller kategorier af modtagere 

Djøf videregiver eller overlader i visse tilfælde de personoplysninger, som vi behandler om dig. Dine personoplysninger kan blive videregivet eller overladt:

  • Til leverandører og andre samarbejdspartnere, herunder databehandlere. Det er for eksempel leverandører af tjenester, og virksomheder vi har medlemsrabataftaler med.
  • I forbindelse med køb på hjemmesiden eller brug af vores services. Det er for eksempel, når du køber et kursus på djoef.dk.
  • I forbindelse med din varetagelse af tillidshverv eller politiske hverv i Djøf.

Hvis det er påkrævet ifølge en retsafgørelse eller gældende lovgivning. Det er for eksempel kontingentindberetning til SKAT.

Når Djøf eller tillidsrepræsentanten udfører fagforeningsaktiviteter. Det er for eksempel den særlige form for videregivelse, der finder sted, når tillidsrepræsentanten lagrer personoplysninger på arbejdsgivers IT-udstyr.

Eksempler på databehandlere som anvendes af Djøf

  • Bmetric, som leverer pop-up funktioner på djoef.dk.
  • Survey Xact, som avendes i forbindelse med brugerundersøgelser.

Særligt vedrørende brugen af Hearken som leverandør

Djøf vil gerne have input fra læsere af Djøfbladet online og artikler på Djøfs hjemmeside, som kan bruges til fremtidige artikler og nyhedsbreve.
 
I denne forbindelse kan Djøf iværksætte læserundersøgelser, hvor Djøf spørger læsere om holdninger til diverse aktuelle spørgsmål. Undersøgelserne vil fremgå som et pop-up vindue i artikler og nyhedsbreve, hvor det er muligt, at dele erfaringer eller stille spørgsmål til Djøf.
 
De personoplysninger som udfyldes i pop-up vinduet kan være navn, e-mail adresse, andre kontaktoplysninger, lokationsdata og de spørgsmål, informationer eller andre forespørgsler, som Djøfs læsere indsender. Djøf anvender alene oplysningerne til fremtidige artikler og nyhedsbreve i forbindelse med en aktuel undersøgelse. Det er alene tilladt at dele nødvendige personoplysninger, hvorfor deling af fx CPR-nummer og følsomme personoplysninger ikke er tilladt.
 
Djøf bruger leverandøren Hearken Northern Europe ApS som databehandler (”Hearken”) i forbindelse med disse typer af undersøgelser. Da Hearken anvender databehandlere, som er placeret i USA, vil der ske en overførsel af personoplysninger til tredjelande. Denne overførsel vil være baseret på EU Kommissionens Standardkontrakter, som du kan få en kopi af ved at skrive til djoef@djoef.dk.
 
Personoplysninger i forbindelse med undersøgelsen slettes senest efter 1 år.

Særligt vedrørende brugen af Deep Lex som leverandør

Når Djøf gennemgår en ansættelseskontrakt efter aftale med et medlem af Djøf, indgår der i denne gennemgang blandt andet en automatiseret analyse af ansættelseskontrakten og tilbagemelding til medlemmet. Derudover anvendes medlemmets oplysninger, som disse fremgår af ansættelseskontrakten, som en nyttiggørelse af data til statistisk brug løbende i medlemsrådgivningen.

Djøfs analyse af kontrakten omfatter udtræk og analyse af medlemmets oplysninger om fx ansættelsesmæssige stilling, lønniveau og øvrige ansættelsesmæssige vilkår, som forudsættes indført i ansættelseskontrakten, jf. ansættelsesbevislovens § 2. Djøf behandler medlemmets personoplysninger fra ansættelseskontrakten i forbindelse med den automatiserede analyse. Disse oplysninger er navn, mailadresse, postadresse, personnummer, stilling, løn og andre personoplysninger, som vil fremgå af en ansættelseskontrakt, jf. ansættelsesbevislovens § 2.  

Djøf samarbejder med leverandøren Deep Lex Aps, som databehandler i forbindelse med den automatiserede analyse.

Personoplysninger i forbindelse med analyse slettes senest efter 1 år.

Overførsel til modtagere i tredjelande, herunder internationale organisationer 

Djøf anvender som udgangspunkt ikke databehandlere uden for EU. Enkelte af vores leverandører anvender underdatabehandlere uden for EU. Vi tillader kun databehandling uden for EU, hvis databehandlingen foregår i et sikkert tredjeland, eller hvis overførselsgrundlaget yder tilstrækkelig garanti (for eksempel anvendelse af Kommissionens standard kontrakter).

Hvis du ønsker at gøre brug af en tjeneste, som indebærer overførsel af dine oplysninger til en modtager i et tredjeland, vil vi oplyse dig om, hvor (på landeniveau) dine data behandles i forbindelse med din brug af den enkelte tjeneste.

Personoplysninger

Kategorier af personoplysninger 

Langt de fleste af de oplysninger, Djøf behandler, er almindelige personoplysninger som oplysning om navn, adresse, uddannelsesoplysninger og beskæftigelsesoplysninger, samt oplysninger om deltagelse i kurser og arrangementer. Vi behandler også betalingsoplysninger i forbindelse med kontingentbetaling eller betaling for kursusdeltagelse.

Dit medlemskab af Djøf er imidlertid en følsom personoplysning, og når vi foretager behandling af oplysninger, hvor dit medlemskab samtidig direkte eller indirekte er omfattet, tager vi naturligvis højde for det.

Vi behandler også fortrolige oplysninger om for eksempel cpr. nr., som vi bruger til indberetning til skat, så du kan få fradrag for dit kontingent.

Hvis du modtager konkret rådgivning fra Djøf, kan rådgivningen også indeholde behandling af følsomme oplysninger som for eksempel helbredsoplysninger.

Hvor stammer dine personoplysninger fra

Vi indsamler oplysninger på følgende måder:

  • Oplysninger som du giver os. Det er for eksempel, når du melder dig ind i Djøf, eller hvis du opretter dig på mitdjoef.dk.
  • Oplysninger som vi får gennem din brug af vores tjenester. Vi indsamler oplysninger om de tjenester, du bruger, og hvordan du bruger dem, fx når du besøger djoef.dk.
  • Oplysninger vi får fra andre. I enkelte tilfælde får vi oplysninger fra fx din tillidsrepræsentant eller offentlige myndigheder.

Opbevaring af dine personoplysninger 

Vi gemmer dine oplysninger så længe det er nødvendigt til de formål, hvortil de pågældende personoplysninger behandles. Det betyder, at vi opbevarer oplysninger i den periode, hvor vi kan blive mødt af et krav, er forpligtede efter lovgivningen eller har et andet sagligt formål med opbevaringen. 

Retten til at trække samtykke tilbage

Hvis en behandling er baseret på dit samtykke, har du til enhver tid ret til at trække dit samtykke tilbage.

Du kan læse mere om din ret her:

Du kan du trække dit samtykke tilbage ved at kontakte os via de kontaktoplysninger, der fremgår ovenfor under ”Dataansvar og kontakt”. Hvis du vælger at trække dit samtykke tilbage, påvirker det ikke lovligheden af vores behandling af dine personoplysninger på baggrund af dit tidligere meddelte samtykke og op til tidspunktet for tilbagetrækningen. Hvis du trækker dit samtykke tilbage, har det derfor først virkning fra dette tidspunkt. Hvis en behandling er baseret på dit samtykke vil du have afgivet dette inden behandlingen. Vi gør altid opmærksom på, når du skal afgive et samtykke.

Sikkerhedsforanstaltninger

Djøf opbevarer dine personlige oplysninger sikkert og fortroligt. Vi har i Djøf implementeret såvel tekniske som organisatoriske sikkerhedsforanstaltninger, der har til formål at beskytte dine oplysninger mod, at de hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med lovgivningen.

Djøfs sikkerhedsforanstaltninger kontrolleres løbende for at sikre, at dine personoplysninger håndteres forsvarligt, og under stadig hensyntagen til dine rettigheder.

Ændring af Djøfs privatlivspolitik

Djøf kan til enhver tid og uden varsel ændre denne privatlivspolitik med virkning for fremtiden. Ved større ændringer sker der orientering af Djøfs medlemmer på mitdjoef.dk. Djøfs nye privatlivspolitik vil herefter være gældende.

Dine rettigheder og klagemuligheder

Du har efter databeskyttelsesforordningen en række rettigheder i forhold til vores behandling af oplysninger om dig. Hvis du vil gøre brug af dine rettigheder, skal du kontakte os. Du har også mulighed for at klage til Datatilsynet.

Du kan læse mere om dine rettigheder og klagemulighed her:
Du har ret til at få indsigt i de oplysninger, som vi behandler om dig, samt en række yderligere oplysninger. 
Du har ret til at få urigtige oplysninger om dig selv rettet. 
I særlige tilfælde har du ret til at få slettet oplysninger om dig, inden tidspunktet for vores almindelige generelle sletning indtræder. 
Du har visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må vi fremover kun behandle oplysningerne – bortset fra opbevaring – med dit samtykke, eller med henblik på at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser. 
Du har i visse tilfælde ret til at gøre indsigelse mod vores ellers lovlige behandling af dine personoplysninger. Du kan også gøre indsigelse mod behandling af dine oplysninger til direkte markedsføring.
Du har i visse særlige tilfælde mulighed for at anmode om at modtage de personoplysninger, du selv har afgivet til os i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få overført disse personoplysninger fra én dataansvarlig til en anden. 
Du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på. Du finder Datatilsynets kontaktoplysninger på deres hjemmeside.