Djøfs privatlivspolitik

Læs om hvordan Djøf håndterer, bruger og beskytter dine personoplysninger for at tilpasse og forbedre din brugeroplevelse.

Den generelle privatlivspolitik

Denne privatlivspolitik omfatter generelle databehandlingsaktiviteter (behandling af personoplysninger), som foretages af Djøf i forbindelse med med medlemsadministration- og services, forsikringsformidling, markedsføring, tillidshverv med videre.

I privatlivspolitikken kan du læse om, hvordan Djøf behandler dine personoplysninger, til hvilke formål og på hvilke grundlag. Du kan også læse om hvilke rettigheder du har, og hvordan du gør brug af dem.

For enkelte databehandlingsaktiviteter i Djøf er der tilknyttet selvstændige specifikke privatlivspolitikker:

Dataansvar og kontakt

Djøf er dataansvarlig for de personoplysninger, vi behandler om dig.

Hvis du har spørgsmål til behandlingen af dine personoplysninger, er du altid velkommen til at kontakte Djøfs databeskyttelsesrådgiver (DPO) på dpo@djoef.dk.

Personoplysninger

Kategorier af personoplysninger 

Djøf behandler udelukkende de personoplysninger om dig, som er nødvendige for at opfylde de formål, som er beskrevet i denne privatlivspolitik. Disse personoplysninger kan omfatte både almindelige personoplysninger, fortrolige personoplysninger og følsomme personoplysninger inden for følgende oplysningskategorier:

a) Kontaktinformationer, herunder fx navn, adresse, telefonnummer, mail med videre.

b) Dit personnummer (cpr-nummer)

c) Fagforeningsmæssigt tilhørsforhold

d) Arbejdsmæssige forhold, herunder fx beskæftigelsesstatus, arbejdsgiver, uddannelse, stillingsbetegnelse med videre.

e) Helbredsoplysninger, herunder fx oplysninger om arbejdsbetinget sygdom, arbejdsskade med videre.

f) Øvrige oplysninger vi modtager fra dig i forbindelse med rådgivningsservices, herunder fx oplysninger om sociale- og familiære forhold, seksuel orientering, race, etnicitet, politisk overbevisning, strafbare forhold med videre.

g) Oplysninger om deltagelse i kurser og arrangementer

h) Betalingsoplysninger

i) Oplysninger om din brug af Djøfs hjemmesider eller anvendelse af Djøfs app.

Personoplysningernes oprindelse

Djøf modtager hovedparten af de personoplysninger vi behandler om dig direkte fra dig selv, fx i forbindelse med din indmeldelse i Djøf eller din anvendelse af vores services og tilbud. I enkelte tilfælde kan Djøf også modtage personoplysninger om dig fra offentlige myndigheder eller fra din tillidsrepræsentant.

Vi gemmer dine personoplysninger, så længe det er nødvendigt for at opfylde de formål, hvortil de oprindeligt er indsamlet. Det betyder, at vi opbevarer oplysninger i den periode, hvor vi kan blive mødt af et krav, er forpligtede efter lovgivningen eller har et andet sagligt formål med opbevaringen. Læs nærmere om opbevaringsperioder under de enkelte formål anført herunder.

Formål, retsgrundlag og opbevaringsperioder

Djøf behandler personoplysninger til flere forskellige formål, herunder fx som led i udøvelse af aktiviteter som fagforening, udbydelse af kurser, uddannelser og arrangementer, forsikringsformidling, markedsføring m.v. Herunder kan du læse om de enkelte behandlingsformål, om hvilke retsgrundlag de konkrete databehandlinger baseres på og om de perioder personoplysningerne opbevares.

Medlemsadministration

Djøf behandler personoplysninger om sine medlemmer med henblik på medlemsadministration, herunder bl.a. for at kunne foretage indmeldelse, ajourføring, udmeldelse og skatteindberetning.

Til formålet foretager Djøf databehandlinger baseret på retsgrundlagene i GDPR artikel 6, stk. 1, litra f – Djøfs legitime interesse i som fagforening af kunne administrere sin medlemsportefølje, og GDPR artikel 9, stk. 2, litra d - som led i Djøfs legitime aktiviteter som fagforening.

Til brug for medlemsadministration behandles cpr-nummer desuden baseret på databeskyttelseslovens § 11, stk. 2, nr. 1 – idet det følger af lovgivning, at Djøf skal foretage skatteindberetning.

Djøf opbevarer som udgangspunkt personoplysninger behandlet til brug for medlemsadministration i den periode, du er medlem af Djøf og i 5 fulde kalenderår efter din udmeldelse.

Djøfs medlemsunivers - mitdjoef.dk og Djøfs app

Til medlemmer af Djøf tilbydes adgang til www.mitdjoef.dk og Djøfs medlemsapp, hvorigennem det blandt andet er muligt at ajourføre medlems-stamdata og kommunikere direkte med Djøf.

De personoplysninger, som indtastes i medlemsuniverset, behandles baseret på retsgrundlagene i GDPR artikel 6, stk. 1, litra f – Djøfs legitime interesse i som fagforening at udbyde en medlemsservice, herunder i forhold til at sikre datakvalitet ved at give medlemmer let adgang til at ajourføre stamdata og i at tilbyde en let tilgængelig sikker kommunikationsvej, og GDPR artikel 9, stk. 2, litra d - som led i Djøfs legitime aktiviteter som fagforening.

Djøf opbevarer personoplysninger fra Djøfs medlemsunivers i den periode, du er medlem af Djøf og i 5 år efter din udmeldelse.

Djøfs medlemstilbud og services

Til Djøfs medlemmer tilbydes adgang til en række medlemsservices, herunder fx karrieresamtaler og cv-sparring, juridisk rådgivning, deltagelse i arrangementer, netværk, underforeninger med videre.

De personoplysninger som Djøf modtager i forbindelse med levering af medlemsservices, behandles baseret på retsgrundlagene i GDPR artikel 6, stk. 1, litra f – Djøfs legitime interesse i som fagforening at udbyde medlemsservices, og GDPR artikel 9, stk. 2, litra d - som led i Djøfs legitime aktiviteter som fagforening.

Djøf opbevarer personoplysninger modtaget som led i ydelsen af medlemsservices i den periode, du er medlem af Djøf og 5 i år efter din udmeldelse.

Forsikringsformidling - Djøf Forsikring

Djøf tilbyder at formidle privatforsikringer til sine medlemmer via Djøfs faste forsikringspartner, Købstædernes Forsikring. I den forbindelse videregives medlemmers stamdata samt oplysning om deres medlemskab af Djøf til Købstædernes Forsikring.

Djøfs videregivelse af stamdata til Købstædernes Forsikring sker på baggrund af retsgrundlaget i GDPR artikel 6, stk. 1, litra f – Djøfs legitime interesse i som fagforening at formidle fordelagtige privatforsikringer til sine medlemmer.

Djøfs videregivelse af oplysning om fagforeningsmæssigt tilhørsforhold til Købstædernes Forsikring sker på baggrund af GDPR artikel 9, stk. 2, litra a – eksplicit samtykke.

Djøf opbevarer oplysning om videregivelsen af dine personoplysninger til Djøfs Forsikringspartner i den periode, du er medlem af Djøf.

Djøfs hjemmesider

Når du besøger Djøfs hjemmesider, behandler vi oplysninger om din brugeradfærd med henblik på at målrette og forbedre brugeroplevelsen, herunder for at tilpasse artikler, annoncer og øvrigt indhold til at ramme dine præferencer bedst muligt. Oplysningerne indsamles ved hjælp af cookies.

Djøf behandler personoplysninger indsamlet ved hjælp af nødvendige cookies baseret på retsgrundlaget i GDPR artikel 6, stk. 1, litra f – Djøfs legitime interesse i teknisk at kunne understøtte hjemmesidens funktioner.

Djøf behandler personoplysninger indsamlet via øvrige cookies baseret på retsgrundlaget i GDPR artikel 6, stk. 1, litra a – samtykke.

Læs Djøfs cookiepolitik for uddybende vedrørende behandling af personoplysninger i forbindelse med hjemmesidebesøg, herunder for information om opbevaringsperioder.  

Markedsføring

Djøf behandler personoplysninger om dig til brug for målrettet markedsføring, herunder for at kunne fremsende nyhedsbreve med information om tilbud, services og kampagner.

Djøf behandler personoplysninger til brug for målrettet markedsføring baseret på retsgrundlaget i GDPR artikel 6, stk. 1, litra a – samtykke. 

Djøf opbevarer personoplysninger til brug for målrettet markedsføring, indtil du trækker dit samtykke hertil tilbage.

Djøf behandler personoplysninger til brug for telefonisk markedsføring af forsikringer baseret på retsgrundlaget i GDPR artikel 6, stk. 1, litra f – Djøfs legitime interesse i som fagforening at formidle fordelagtige privatforsikringer til sine medlemmer, og forbrugeraftalelovens § 4, stk. 2, nr. 3 – undtagelsen til det generelle forbud mod uanmodede telefoniske henvendelser med henblik på indgåelse af aftale vedrørende formidling af forsikringer.

Deltager du i et af Djøfs medlemsarrangementer, kan vi desuden behandle personoplysninger om dig til brug for markedsføring i form af fotos og videomateriale fra selve arrangementet. Fotos og videomateriale fra Djøfs medlemsarrangementer anvendes til markedsføring på www.djoef.dk, i Djøfbladet og på sociale medier.

Personoplysninger i form af fotos og videomateriale fra Djøfs medlemsarrangementer behandles baseret på retsgrundlagene i GDPR artikel 6, stk. 1, litra a – samtykke og GDPR artikel 9, stk. 2, litra a – eksplicit samtykke.

Djøf opbevarer personoplysninger til brug for markedsføring, indtil du trækker dit samtykke hertil tilbage.

Afholdelse af fokusgrupper og medlemsundersøgelser

Djøf foretager medlemsundersøgelser, afholder fokusgrupper og lignende med henblik på at afdække medlemmernes holdninger inden for temaer og områder, der optager Djøf. Undersøgelser og fokusgrupper afvikles enten som spørgeskemaundersøgelser eller som fysiske/digitale interviews, og Djøf kan derfor i forbindelse hermed både behandle personoplysninger om den enkeltes meninger og holdninger og lyd- og videomateriale fra optagede interviews.

De personoplysninger som Djøf behandler i forbindelse med afholdelse af fokusgrupper og medlemsundersøgelser, behandles baseret på retsgrundlagene i GDPR artikel 6, stk. 1, litra f – Djøfs legitime interesse i som fagforening at afdække medlemmernes meninger og holdninger ift. overordnede temaer, GDPR artikel 9, stk. 2, litra d - som led i Djøfs legitime aktiviteter som fagforening, og GDPR artikel 9, stk. 2, litra a – eksplicit samtykke.

Djøf opbevarer personoplysninger indsamlet som led i afholdelse af fokusgrupper og medlemsundersøgelser i en periode på 6 måneder efter at oplysningerne er indsamlet.

Deltagelse i brugertest

Djøf foretager brugertest af nuværende og kommende services med henblik på, at forstå forhold omkring brugervenlighed, relevans og kvalitet fra et medlemsperspektiv. Brugertest afvikles telefonisk eller via invitation til valgfri deltagelse i vores digitale usability testplatform, og Djøf kan derfor i forbindelse hermed behandle personoplysninger om det enkelte medlem ifm. udvælgelsen til deltagelsen og som en del af den specifikke brugertest.

De personoplysninger som Djøf behandler i forbindelse med invitation til og afholdelse af brugertest, behandles baseret på retsgrundlagene i GDPR artikel 6, stk. 1, litra f – Djøfs legitime interesse i som fagforening at afdække og sikre relevans og kvalitet omkring digitale medlemstilbud og services, GDPR artikel 9, stk. 2, litra d - som led i Djøfs legitime aktiviteter som fagforening.

Djøf opbevarer personoplysninger indsamlet som led i deltagelse brugerpanel i den periode den specifikke brugertest forløber.

Anonymisering med henblik på statistik

Djøf behandler personoplysninger til brug for både intern, ekstern og medlemsrettet statistik. Dette gøres blandt andet for kontinuerligt at målrette Djøfs services ud fra brugeradfærd, for at give indsigt i- og overblik over medlemmers forhold inden for bestemte områder, fx i forhold til barselsvilkår eller lønudvikling fordelt på segmenter og geografi med videre.

De personoplysninger, som Djøf anvender til statistiske formål, anonymiseres forud for at de indgår i statistiske beregninger.

De personoplysninger som Djøf behandler til brug for anonymisering med henblik på statistik, behandles baseret på retsgrundlagene i GDPR artikel 6, stk. 1, litra f – Djøfs legitime interesse i som fagforening at have statistisk indsigt i medlemmers adfærd, vilkår og behov, og GDPR artikel 9, stk. 2, litra d - som led i Djøfs legitime aktiviteter som fagforening.

Opbevaringsperioden for de personoplysninger, som Djøf anonymiserer til brug fra statistik, følger opbevaringsperioden knyttet til det enkelte formål, hvortil oplysningerne oprindeligt er indsamlet og bliver behandlet.

Køb og afvikling af Djøfs kurser og uddannelser

Djøf behandler personoplysninger med henblik på registrering af tilmeldinger, fremmødetjek, fødevarepræferencer, udarbejdelse af deltagerlister, evalueringer, udarbejdelse af kursusbeviser med videre.

De personoplysninger som Djøf behandler i forbindelse med udbud og afvikling af kurser og uddannelser, behandles baseret på retsgrundlaget i GDPR artikel 6, stk. 1, litra b – opfyldelse af kontrakt.

Djøf opbevarer personoplysninger indsamlet som led i udbud og afvikling af kurser og uddannelser i en periode på 5 fulde kalenderår fra oplysningerne er indsamlet.

Tillidshverv

Djøf behandler personoplysninger om dig, hvis du vælges som Djøf-tillidsrepræsentant på din arbejdsplads. Det gør vi med henblik på at sikre kontakten imellem Djøf og dig, men også med henblik på at kunne formidle dine kontaktinformationer til de medlemmer og jobansøgere, du repræsenterer.

De personoplysninger som Djøf behandler om sine tillidsrepræsentanter behandles baseret på retsgrundlagene i GDPR artikel 6, stk. 1, litra f – Djøfs legitime interesse i som fagforening at facilitere og koordinere repræsentationen af lokale tillidsfolk, og GDPR artikel 9, stk. 2, litra d - som led i Djøfs legitime aktiviteter som fagforening.

Djøf opbevarer personoplysninger om dit tillidshverv i den periode du er valgt som tillidsrepræsentant og i en periode på 6 måneder efter du ophører som tillidsrepræsentant.

Medlemslogin via MitID

Djøf benytter i flere sammenhænge i forhold til medlemsrettede services sikkert login via MitID. I den forbindelse indhenter og videregiver vi dit cpr-nummer som unikt ID med henblik på identificering.

Djøf behandler i denne forbindelse dit cpr-nummer baseret på retsgrundlagene i GDPR artikel 6, stk. 1, litra a – samtykke, og databeskyttelseslovens § 11, stk. 2, nr. 2 – samtykke til private virksomheders behandling af cpr-nummer.

Djøf opbevarer dit cpr-nummer, indtil du trækker dit samtykke tilbage.

Test med henblik på sikring af databeskyttelses- og behandlingssikkerhed

Djøf vil under særlige forhold behandle personoplysninger i begrænset omfang i forbindelse med udvikling og test af kernesystemer, hvor dette er kritisk for at sikre databeskyttelses- og behandlingssikkerheden.

De personoplysninger, som Djøf behandler i forbindelse med test og sikring af behandlingssikkerhed, behandles baseret på retsgrundlaget i GDPR artikel 6, stk. 1, litra f – Djøfs legitime interesse i som fagforening at sikre behandlingen af personoplysninger, samt GDPR artikel 9, stk. 2, litra d – som led i Djøfs legitime aktiviteter som fagforening.

Djøf opbevarer personoplysninger som led i test med henblik på sikring af databeskyttelses- og behandlingssikkerhed i den periode, testen forløber.

Automatiske individuelle beslutninger og profilering

Djøf behandler ikke personoplysninger til at fortage automatiserede individuelle beslutninger.

Hvis du er medlem af Djøf, genereres og opdateres dit Djøf-medlemsbillede løbende med henblik på at forbedre Djøfs tilbud og services og din generelle brugeroplevelse i dit møde med Djøf. Dette sker baseret på de oplysninger, vi indsamler i forbindelse med dine besøg på Djøfs hjemmesider, vores kontakt med dig og din tilmelding til- og brug af Djøfs services (profilering).

Modtagere af personoplysninger

Djøf videregiver eller overlader, i det omfang det er nødvendigt, personoplysninger om dig til en række modtagere. Dette gør vi for at være i stand til at tilbyde dig ydelser som beskrevet under punktet ”Formål, retsgrundlag og opbevaringsperioder”.

Modtagere af dine personoplysninger vil enten være selvstændige dataansvarlige (’tredjeparter’) eller Djøfs databehandlere. De tredjeparter vi videregiver dine personoplysninger til er:

Offentlige myndigheder:

  • Lokation: Danmark.
  • Sektor/branche: Varierer alt efter formål (fx Datatilsynet, domstole/voldgiftsnævn, SKAT).
  • Formål med videregivelse: Overholdelse af juridiske forpligtelser.

Forsikringsselskab:

  • Lokation: Danmark.
  • Sektor/branche: Forsikring.
  • Formål med videregivelse: Formidling af privatforsikringer til medlemmer via Djøfs faste forsikringspartner, Købstædernes Forsikring.

Arbejdsgivere:

  • Lokation: Danmark.
  • Sektor/branche: Varierer alt efter virksomhed.
  • Formål med videregivelse: Djøfs eller Djøfs tillidsrepræsentanters udførelse af fagforeningsmæssige aktiviteter med/overfor tredjeparter (modpart/arbejdsgiver).

Eksterne samarbejdspartnere:

  • Lokation: Danmark.
  • Sektor: Varierer alt efter leverandør og samarbejdspartner.
  • Formål med videregivelse: Levering af medlemsfordele- og rabatordninger via samarbejdspartnere.

Ud over de ovennævnte modtagere vil dine personoplysninger blive delt med følgende kategorier af databehandlere og underdatabehandlere:

IT-leverandører:

  • Lokation/Land: EU, Indien, USA og øvrige.
  • Sektor/branche: It.
  • Industri: It-drift, it-support, systemudvikling og cloud-leverandører.
  • Kategorien omhandler følgende behandlingskæder: Djøf à Microsoft, Djøf à TOPdesk à Microsoft.
  • Formål med databehandlingen: It-support, systemudvikling, serverhosting, databasesupport, leverandør til netværksinfrastruktur og it-drift.
  • Tredjelandsoverførselsgrundlag: Overførsel er baseret på EU-standardkontraktbestemmelser.

Se yderligere information om EU-standardkontraktbestemmelser, der benyttes til overførsel af personoplysninger til tredjelande.

Hjemmeside-tracking, statistik og analyse:

  • Lokation/Land: EU, Indien, USA og øvrige.
  • Sektor/branche: It.
  • Industri: Statistik og analyse.
  • Kategorien omhandler følgende behandlingskæder: Djøf à Google Analytics. Djøf à Mouseflow.
  • Formål med databehandlingen: Opsamling af brugeradfærd med henblik på at målrette og forbedre brugeroplevelsen, herunder for at tilpasse artikler, annoncer og øvrigt indhold.
  • Tredjelandsoverførselsgrundlag: Overførsel er baseret på EU-standardkontraktbestemmelser.

Se yderligere information om EU-standardkontraktbestemmelser, der benyttes til overførsel af personoplysninger til tredjelande. 

Brugertest via digitale usability testplatform:

  • Lokation/Land: EU, Indien, USA og øvrige.
  • Sektor/branche: It.
  • Industri: digital usability test.
  • Kategorien omhandler følgende behandlingskæder: Djøf - Peerly – Amazon Web Services.
  • Formål med databehandlingen: brugertest af nuværende og kommende digitale services med henblik på, at forstå forhold omkring brugervenlighed, relevans og kvalitet fra et medlemsperspektiv.
  • Tredjelandsoverførselsgrundlag: Overførsel er baseret på EU-standardkontraktbestemmelser.

Kontraktgennemgang/analyse:

  • Lokation/Land: Danmark
  • Sektor/branche: Juridisk rådgivning
  • Industri: Statistik og analyse
  • Kategorien omhandler følgende behandlingskæder: Djøf à Deep Lex
  • Formål med databehandlingen: I forbindelse med levering af kontraktgennemgang foretages automatiseret gennemgang- og analyse af ansættelseskontrakter.

Rettigheder

Du har efter databeskyttelsesforordningen en række rettigheder i forhold til Djøfs behandling af dine personoplysninger. Du kan læse mere om dine rettigheder nedenfor.

Hvis du vil gøre brug af dine rettigheder, skal du kontakte os via de kontaktoplysninger, som du finder under punktet ”Dataansvar og kontakt”.

Ret til tilbagetrækning af samtykke
Hvis en behandling er baseret på dit samtykke, har du til enhver tid ret til at trække dette tilbage. Vælger du at trække dit samtykke tilbage, vil dette ikke påvirke den behandling, der allerede har fundet sted forud for tilbagetrækningen af samtykket.
Ret til indsigt
Du har ret til at få indsigt i- og kopi af de personoplysninger, som vi behandler om dig. 
Ret til berigtigelse
Du har ret til at få rettet urigtige eller ufuldstændige personoplysninger, som vi behandler om dig.
Ret til sletning

Du har ret til at anmode om sletning af de personoplysninger, som vi behandler om dig.

Retten til at få slettet personoplysninger kan dog inden for lovgivningens rammer være begrænset i de tilfælde, hvor vi har et behandlingsgrundlag, der retfærdiggør fortsat behandling af dine personoplysninger.

Ret til begrænsning af behandling
Du har i visse tilfælde ret til at gøre indsigelse mod vores behandling af dine personoplysninger, fx hvor behandlingen sker baseret på vores legitime interesse, eller hvor behandlingen sker med henblik på direkte marketing. I den forbindelse kan vi kun fortsætte med at behandle oplysningerne, såfremt vi kan påvise at have et behandlingsgrundlag, der retfærdiggør dette. Fx hvor vi er retligt forpligtet til at behandle dine personoplysninger eller i tilfælde hvor fortsat behandling af dine personoplysninger er nødvendig med henblik på at kunne fastslå eller forsvare et retskrav.
Ret til indsigelse
Du har i visse tilfælde ret til at gøre indsigelse mod vores ellers lovlige behandling af dine personoplysninger. Du kan også gøre indsigelse mod behandling af dine oplysninger til direkte markedsføring.
Ret til at transmittere oplysninger (dataportabilitet)
Du har i visse tilfælde ret til at anmode om at modtage de personoplysninger, som du selv har afgivet til os i et struktureret, almindeligt anvendt og maskinlæsbart format, samt til at få overført disse personoplysninger fra os til en anden dataansvarlig.
Klage til datatilsynet
Udover ovennævnte rettigheder har du desuden ret til at indgive en klage over Djøfs behandling af dine personoplysninger til Datatilsynet. Du finder Datatilsynets kontaktoplysninger på deres hjemmeside.

Ændring af versionshistorik

Djøf kan til enhver tid og uden varsel ændre denne privatlivspolitik med virkning for fremtiden, i forbindelse med at der sker ændringer til Djøfs databehandling. Ændringer i privatlivspolitikker vil blive kommunikeret via Djøfs hjemmesider og services alt efter ændringernes karakter.

Versionsstyringen for nærværende privatlivspolitik fremgår herunder:

Version 1.0:

  • Dato: 28.05.2018
  • Ændring: Privatlivspolitik udarbejdet og ibrugtaget.

Version 1.1:

  • Dato: 19.12.2022
  • Ændring: Privatlivspolitik er generelt opdateret i forhold til struktur. Djøf forsikring er blevet tilføjet.

Version 1.2:

  • Dato: 10.03.2023
  • Ændring: Djøf brugertest er blevet tilføjet.

Version 1.3:

  • Dato: 03.09.2024
  • Ændring: Tilføjelse af behandlingsformål vedr. nødvendige systemtests.