]]>

Djøf

Privatlivspolitik for onlinetilbud via Zoom

Privatlivspolitik for onlinetilbud hos Djøf via Zoom.

Hos Djøf prioriterer vi datasikkerhed og fortrolighed højt. Denne privatlivspolitik gælder for de personoplysninger, du afgiver for at kunne deltage i onlineundervisning og seminarer med videre (’onlinetilbud’/’onlinetilbuddet/’onlinetilbuddene’), som Djøf afholder via hjemmesiden: https://zoom.us/meetings (’Hjemmesiden’). 

Privatlivspolitikken fastlægger retningslinjerne for Djøfs måde at behandle dine personoplysninger på ved deltagelse i Webinarer og giver dig de oplysninger, som du har krav på at modtage i henhold til gældende databeskyttelseslovgivning.    

1. Dataansvarlig og kontaktoplysninger

Djøf er dataansvarlig for de personoplysninger, du afgiver for at kunne deltage i onlinetilbud, som afholdes og hostes af Djøf via Hjemmesiden (se punkt 3 og 5 nedenfor):

Djøf
Adresse: Gothersgade 133, 1123 København
CVR-nr.: 17 51 71 12
Mail: dk¤djoef¤djoef
Telefon: 33 95 97 00

2. Andre dataansvarlige med videre

Hjemmesiden og de dertilhørende tjenester drives og ejes af virksomheden Zoom Video Communications, Inc. (’Zoom’). Zoom vil derfor i visse situationer agere selvstændig dataansvarlig for behandlingen af dine personoplysninger via Hjemmesiden blandt andet med henblik på at sikre sikkerhed for Hjemmesiden for at sikre, at Hjemmesiden fungerer (blandt andet i form af nødvendige cookies), samt for at sikre overholdelse af Hjemmesidens brugervilkår. I disse tilfælde henviser vi til Zooms egen privatlivspolitik. Djøf er ikke ansvarlig for Zooms behandling af personoplysninger som dataansvarlig. 

I andre tilfælde behandler Zoom alene personoplysninger på vegne af Djøf med henblik på at gennemføre onlinetilbuddene. I disse tilfælde er Zoom databehandler på vegne af Djøf (se punkt 6 nedenfor).

3. Typer af personoplysninger

De almindelige personoplysninger, som Djøf indsamler om dig i forbindelse med deltagelse i onlinetilbud, kan omfatte:  

  • brugernavn
  • password
  • dit navn
  • din mail
  • din arbejdsplads
  • din jobstilling
  • dit billede
  • din stemme
  • hvilket Webinar du har deltaget i
  • eventuelle korrespondancer
  • feedback
  • besvarelse af tilfredshedsundersøgelser.

I de tilfælde, hvor onlinetilbuddene alene udbydes til vores medlemmer (ved lukkede Djøf-arrangementer), vil det i tillæg til ovenstående være muligt indirekte at udlede personoplysninger i form af fagforeningsmæssige tilhørsforhold, hvilket udgør en følsom personoplysning.

4. Anvendelse af personoplysninger

Djøf indsamler og behandler alene dine personoplysninger til følgende formål:

  • For at kunne registrere din tilmelding til undervisning eller et seminar.
  • For at indgå en aftale med dig om deltagelse i onlinetilbud, der er en forudsætning for at kunne udbyde den pågældende undervisning eller det pågældende seminar.
  • For at oprette en profil via hjemmesiden.
  • Udsendelse af servicemeddelelser.
  • Udsendelse af efterfølgende tilfredshedsundersøgelser.
  • Opfyldelse af krav i henhold til gældende lovgivning.
  • Undersøgelser, statistik og udvikling.
  • Videreudgivelse af oplysninger til Zoom, for at de kan håndhæve deres brugervilkår.
  • For, at retskrav kan fastlægges, gøres gældende eller forsvares.

5. Grundlag for behandling af dine personoplysninger

Vores juridiske grundlag for behandlingen af dine almindelige personoplysninger til ovenstående formål er følgende: 

  • Med henblik på at opfylde en kontrakt med dig om deltagelse i onlinetilbud (databeskyttelsesforordningens artikel 6 (1) (b)).
  • Legitim interesse i at kunne dele dine almindelige personoplysninger med andre deltagere på onlinetilbuddet (databeskyttelsesforordningens artikel 6 (1) (f)).
  • Legitim interesse i at kunne udarbejde statistik, foretage undersøgelser og forbedre vores egne tjenester og produkter (databeskyttelsesforordningens artikel 6 (1) (f)).
  • Legitim interesse i at kunne udsende servicemeddelelser, når dette er nødvendigt (databeskyttelsesforordningens artikel 6 (1) (f)).
  • Legitim interesse i at kunne udsende kundetilfredshedsundersøgelser i forhold til onlinetilbuddene (databeskyttelsesforordningens artikel 6 (1) (f)).
  • Legitim interesse i at kunne fastlægge, forsvare og gøre retskrav gældende (databeskyttelsesforordningens artikel 6 (1) (f) og databeskyttelsesforordningens artikel 9 (2) (f)).

Ved deling af oplysninger om dit fagforeningsmæssige tilhørsforhold med andre deltagende, ved lukkede onlinetilbud, indhenter vi dit forudgående samtykke (databeskyttelsesforordningens artikel. 9 (2) (a)).

6. Overladelse til databehandlere og videregivelse til andre dataansvarlige

For at opfylde ovenstående formål kan vi give adgang til dine personoplysninger for tredjeparter, der på baggrund af et kontraktuelt forhold med Djøf leverer relevante ydelser. Det kan fx være it-leverandører (herunder Zoom) og mailudbydere. Sådanne serviceleverandører vil kun behandle personoplysninger i overensstemmelse med vores instruktioner i henhold til indgåede databehandleraftaler.

Hvis dine personoplysninger overføres til databehandlere, der befinder sig i lande uden for EU/EØS, som ikke har et tilstrækkeligt beskyttelsesniveau (herunder Zoom og visse af Zooms underdatabehandlere), vil en sådan overførsel være beskyttet af EU-Kommissionens standardkontrakter eller Privacy Shield-certificering. 
Dine personoplysninger videregives som udgangspunkt ikke til en tredjepart uden din tilladelse. Det kan dog under visse omstændigheder og i henhold til lovgivningen være nødvendigt at videregive dine personoplysninger til:

  • politiet
  • advokater
  • revisorer
  • domstole
  • offentlige myndigheder.

Som nævnt ovenfor bemærker vi herudover, at visse af dine personoplysninger vil blive delt med andre personer, der deltager i onlinetilbuddet. 

7. Sletning af personoplysninger

Vi sletter dine personoplysninger, når vi ikke længere har behov for at behandle dem til opfyldelsen af et eller flere af de formål, som fremgår ovenfor. Som udgangspunkt vil dine personoplysninger blive slettet 3 år efter deltagelse i et onlinetilbud. Personoplysninger i form af lyd, billede og din stemme, vil dog blive slettet med det samme, da onlinetilbuddene som bekendt ikke optages. Det kan dog være nødvendigt for Djøf at behandle de ovenfor angivne personoplysninger i længere til og til andre formål end angivet ovenfor, alt afhængigt af dit tilhørsforhold hos Djøf. 

Hvis du har givet samtykke til deling af oplysninger om dit fagforeningsmæssige tilhørsforhold med andre deltagere i onlinetilbuddet, vil samtykkeerklæringen blive opbevaret i 5 år fra indhentelse af dit samtykke. 

Oplysningerne kan herudover behandles og opbevares længere i anonymiseret form.

8. Fortrolighed 

Som vi også har oplyst tidligere i en særskilt meddelelse, vil deltagelse i onlinetilbuddene afholdt af Djøf, være strengt fortroligt. Det indebærer navnlig, at personoplysninger om de andre deltagende ikke må deles med udefrakommende. Samtidig indebærer denne fortrolighedsforpligtelse, at det er strengt forbudt at filme og optage onlinetilbuddene, gennem både installerede programmer på computeren og med telefonen. 

9. Sikkerhed

Djøf og Zoom har implementeret passende sikkerhedsforanstaltninger for at beskytte kvaliteten og integriteten af dine personoplysninger. Af implementerede sikkerhedsforanstaltninger kan blandt andet nævnes politikker, procedurer og genopretningsplaner samt fortrolighed, kryptering, firewalls, audits og undervisning af både ansatte hos Djøf og Zoom.  

10. Dine rettigheder

  • Du har ret til at få indsigt i de personoplysninger, vi behandler om dig.
  • Du har ret til at gøre indsigelse mod vores indsamling og videre behandling af dine personoplysninger.
  • Du har ret til berigtigelse og sletning af dine personoplysninger, dog med visse lovbestemte undtagelser.
  • Du har ret til at anmode os om begrænsning af dine personoplysninger.
  • Under visse omstændigheder kan du også anmode om at modtage en kopi af dine personoplysninger samt om transmission af dine personoplysninger til en anden dataansvarlig (dataportabilitet).
  • Du har ret til at tilbagekalde eventuelle afgivne samtykker.

11. Retten til at trække samtykke tilbage

Hvis en behandling er baseret på dit samtykke, har du til enhver tid ret til at trække dit samtykke tilbage. Du kan trække dit samtykke tilbage ved at kontakte os via de kontaktoplysninger, der fremgår ovenfor under ”Dataansvarlig og kontaktoplysninger”. Hvis du vælger at trække dit samtykke tilbage, påvirker det ikke lovligheden af vores behandling af dine personoplysninger på baggrund af dit tidligere meddelte samtykke op til tidspunktet for tilbagetrækningen. Hvis du trækker dit samtykke tilbage, har det derfor først virkning fra dette tidspunkt. 

12. Spørgsmål og klage

Hvis du har spørgsmål til denne privatlivspolitik eller hvis du ønsker at klage over den måde, vi behandler dine personoplysninger på i relation til onlinetilbuddene, er du velkommen til at kontakte Djøfs Databeskyttelsesrådgiver:

Trine Lund Jensen (DPO)
Telefon: 33 95 01 88
Mail: dk¤djoef¤dpo

Du har også mulighed for at klage til Datatilsynet: 

Datatilsynet
Telefon: 33 19 32 00
Mail: dk¤datatilsynet¤dt

Hvis du i stedet har mere tekniske spørgsmål til Webinarer, kan du kontakte Zoom: https://support.zoom.us/hc/en-us

13. Ændringer af privatlivspolitikken 

Vi forbeholder os retten til at foretage ændringer af denne privatlivspolitik fra tid til anden. Ved ændringer vil datoen øverst i privatlivspolitikken blive ændret. Ved væsentlige ændringer vil du modtage meddelelse herom via mail.

Privacy Policy for online events via Zoom

At Djøf, data security and confidentiality are key priorities. This Privacy Policy applies to the personal data you provide in order to participate in online courses and seminars, etc. ('online event(s)') held by Djøf via the website: https://zoom.us/meetings (the ’Website’).

The Privacy Policy lays down the framework for Djøf's processing of your personal data when you participate in webinars, and provides the information you are entitled to receive under current data protection law.   

1. Data controller and contact details

Djøf is the data controller of the personal data you provide in order to participate in online events held and hosted by Djøf via the Website (see sections 3 and 5 below):

Djøf

Address: Gothersgade 133, 1123 Copenhagen K, Denmark

Business reg. (CVR) no.: 17 51 71 12

Email: dk¤djoef¤djoef

Tel.: 33 95 97 00

2. Other data controllers etc.

The Website and related services are operated and owned by the company Zoom Video Communications, Inc. ('Zoom'). In some situations, Zoom will therefore act as a data controller in its own right with regard to the processing of your personal data via the Website, among other things to ensure that the Website is secure, to ensure the proper functioning of the Website (including in the form of required cookies) and to ensure compliance with the Website's Terms of Service. In such cases, reference is made to Zoom's own Privacy Statement. Djøf is not responsible for Zoom's processing of personal data as a data controller.

In other cases, Zoom will only process personal data on behalf of Djøf to facilitate the online events. In such cases, Zoom is Djøf's data processor (see section 6 below).

3. Types of personal data

The general personal data which Djøf collects about you in connection with your participation in online events may include:

  • user name
  • password
  • your name
  • your email
  • your employer
  • your job position
  • your photo
  • your voice
  • which webinar you have attended
  • any correspondence
  • feedback
  • user satisfaction survey responses

In cases where the online events are only available to our members (Djøf's members-only events), it will also be possible – in addition to the above data – to indirectly infer personal data in the form of trade union affiliation, which is sensitive personal data.

4. Use of personal data

Djøf collects and processes your personal data for the following purposes only:

  • To record your registration for a course or seminar.
  • To enter into an agreement with you about participation in an online event, which is a condition to being able to provide the relevant course or seminar.
  • To create a profile via the website.
  • Service notifications.
  • Circulation of subsequent user satisfaction surveys.
  • Compliance with requirements under applicable law.
  • Surveys, statistical data and development.
  • Sharing of data with Zoom to allow them to enforce their terms of service.
  • For the establishment, exercise or defence of a legal claim.

5. Legal basis for processing your personal data

For your general personal data, the legal basis of processing for the above purposes is as follows:

  • For the performance of an agreement with you for participation in an online event (article 6(1)(b) of the GDPR).
  • Legitimate interest in sharing your general personal data with other participants in the online event (article 6(1)(f) of the GDPR).
  • Legitimate interest in preparing statistical data, making surveys and improving our own services and products (article 6(1)(f) of the GDPR).
  • Legitimate interest in sending out service notifications when necessary (article 6(1)(f) of the GDPR).
  • Legitimate interest in sending out customer satisfaction surveys concerning the online events (article 6(1)(f) of the GDPR).
  • Legitimate interest in establishing, exercising and defending a legal claim (articles 6(1)(f) and 9(2)(f) of the GDPR).

We will obtain prior consent from you to share information about your trade union affiliation with other participants in connection with members-only online events (article 9(2)(a) of the GDPR).

6. Transfer to data processors and sharing with other data controllers

In order to fulfil the above purposes, we may give access to your personal data to third parties which provide relevant services to Djøf based on a contractual relationship. By way of example, this could be information technology suppliers (including Zoom) and email providers. Such service providers will only process personal data in accordance with our instructions pursuant to data processor agreements concluded.

If your personal data are transferred to data processors located in non-EU/EEA countries which do not provide an adequate level of protection (including Zoom and some of Zoom's sub-processors), such transfer will be safeguarded by the standard contractual clauses of the European Commission or the EU-US Privacy Shield certification.

As a general rule, your personal data will not be disclosed to a third party without your permission. However, it may be necessary in some cases and in accordance with the law to disclose your personal data to:

  • the police
  • lawyers
  • auditors and accountants
  • courts
  • public authorities

As mentioned above, it should also be noted that some of your personal data will be shared with other persons participating in the online event.

7. Retension of personal data

We will erase your personal data when we no longer need to process them to fulfil one or more of the purposes set out above. As a general rule, your personal data will be erased three years after your participation in an online event. However, personal data in the form of audio, video and your voice will be erased immediately as the online events are not recorded. However, it may be necessary for Djøf to process the above personal data for more than three years and for other purposes than those mentioned above, depending on your affiliation with Djøf.

If you have consented to personal data about your trade union affiliation being shared with other participants in the online event, the consent form will be kept for five years as from the date of your consent.

Furthermore, if depersonalised, the data may be processed and stored longer.

8. Confidentiality

As already stated in a separate notice, participation in online events held by Djøf is strictly confidential. This means in particular that you are not allowed to share personal data about the other participants with third parties. It also means that it is strictly forbidden to film and record the online events via programs installed on the computer or using a mobile telephone.

9. Security

Djøf and Zoom have implemented appropriate security measures to protect the quality and integrity of your personal data. The security measures implemented include policies, procedures and recovery plans as well as confidentiality, encryption, firewalls, audits and training courses for Djøf and Zoom employees. 

10. Your rights

  • You have the right to access the personal data we process about you.
  • You have the right to object to our collection and further processing of your personal data.
  • You have the right to rectification or retension of your personal data, subject to certain statutory exceptions.
  • You have the right to request restriction of your personal data.
  • In some cases, you may also request a copy of your personal data and for your personal data to be transmitted to another controller (data portability).
  • You have the right to withdraw any consents given.

11. Right to withdraw consent

If a processing operation is based on your consent, you have the right to withdraw consent at any time. You may withdraw consent by contacting us via the contact details set out in "Data controller and contact details" above. If you decide to withdraw consent, this will not affect the lawfulness of our data processing based on consent before its withdrawal. Thus, any withdrawal of consent will take effect on withdrawal.

12. Questions and complaints

If you have any questions about this Privacy Policy or if you wish to lodge a complaint about our processing of your personal data in relation to the online events, please contact Djøf's Data Protection Officer:

Trine Lund Jensen (DPO)

Tel.: 33 95 01 88

Email: dk¤djoef¤dpo

 

You may also lodge a complaint with the Danish Data Protection Agency:

Datatilsynet

Tel.: 33 19 32 00

Email: dk¤datatilsynet¤dt

 

If you have questions of a technical nature concerning webinars, please contact Zoom: https://support.zoom.us/hc/en-us

13. Changes to the Privacy Policy

We reserve the right to change this Privacy Policy from time to time. In case of any changes, the date at the top of the Privacy Policy will also change. In case of material changes, you will be notified by email.