Persondatapolitik for fagforeningen FOA

Sådan behandler fagforeningen FOA dine personoplysninger

Læs mere

1. Dataansvar


FOA tager som dataansvarlig din databeskyttelse alvorligt. Vi behandler personoplysninger og har derfor udarbejdet denne persondatapolitik, der fortæller dig, hvordan vi behandler dine data. Samtidig sikrer vi, at dine persondata behandles i overensstemmelse med databeskyttelsesforordningen/loven.

FOAs kontaktoplysninger:

FOA Forbundet, Staunings Plads 1-3, 1790 København V via foa.dk https://www.foa.dk/forbund/kontakt-foa.
Eller
Den lokale FOA-fagforening, hvor du er medlem. Se alle afdelingerne og deres kontaktoplysninger her https://www.foa.dk/afdelinger

Kontaktoplysninger for databeskyttelsesrådgiveren (DPO) for FOAs lokale fagforeninger og forbundshu-set:
Hvis du har spørgsmål til, hvordan FOA behandler dine personoplysninger, er du altid velkommen til at kontakte FOAs databeskyttelsesrådgiver (DPO) Peter Horsted Hansen.

Det kan du gøre således:

  • På e-mail: dpo@foa.dk
  • På telefon: 4697 2628
  • Ved brev: FOA Forbundet, Staunings Plads 1-3, 1790 København V, att. ”databeskyttelsesrådgiver (DPO)”

FOA bestræber sig på at behandle så få oplysninger om dig som muligt og i så kort tid som muligt. FOA’s behov for at behandle og opbevare oplysninger skal dog altid vurderes i lyset af forbundets særlige funk-tion som fagforbund. Vi indsamler og opbevarer dine personoplysninger i forbindelse med bestemte formål. Dette kan f.eks. være varetagelse af dine interesser i forbindelse med dine løn- og ansættelses-vilkår, herunder opfyldelse af overenskomster og konkrete sager og administration af dit medlemskab.

2. Vi behandler kun relevante oplysninger

Vi behandler kun data om dig, der er relevante og tilstrækkelige i forhold til de formål, der er defineret ovenfor. Formålet er afgørende for, hvilken type oplysninger om dig, der er relevante for os. Det samme gælder omfanget af de personoplysninger, vi bruger. Vi bruger fx ikke flere oplysninger, end dem, vi har brug for til det konkrete formål.

Vi indsamler, behandler og opbevarer kun de persondata, der er nødvendige i forhold til at opfylde vores fastsatte formål. Derudover kan det være bestemt ved lovgivning, hvilken type personoplysninger, det er nødvendigt at indsamle og opbevare for vores behandling. Typen og omfanget af de personoplysninger vi behandler, kan også være nødvendige for at overholde en arbejdsretlig forpligtelse mv. 

FOA bestræber sig i alle sammenhænge på at beskytte personoplysningerne såvel teknisk som organisatorisk. FOA er i den forbindelse fuldt opmærksom på, at den behandling, der foretages af dine personoplysninger, kan være omfattet af den særlige kategori af personoplysninger, som er følsomme, og det er derfor vigtigt, at de behandles herefter.

3. Dine rettigheder

Vil du gøre brug af dine rettigheder skal du henvende dig i din lokale FOA - fagforening. 

3.1 Indsigt i dine data
Du har til en enhver tid ret til at få oplyst, hvilke personoplysninger vi behandler om dig, hvor de stammer fra, og hvad vi anvender dem til. Du kan også få oplyst, hvor længe vi opbevarer dine personoplysninger, og hvem, der modtager personoplysninger om dig, i det omfang vi videregiver oplysninger.

3.2 Korrigering af dine data

Hvis du mener, at de personoplysninger, vi behandler om dig, er forkerte eller unøjagtige, har du ret til at få dem rettet. Du skal henvende dig til din lokale FOA-fagforening og oplyse os om, hvori unøjagtighederne består, og hvordan de kan rettes.

3.3 Sletning af dine data

I nogle tilfælde vil vi have en forpligtelse til at slette dine personoplysninger. Det kan gælde i de tilfælde hvor du fx vælger at trække dit samtykke tilbage eller ved udmeldelse. Hvis du mener, at dine personoplysninger ikke længere er nødvendige i forhold til det formål, som vi indhentede dem til, kan du desuden bede om at få dem slettet. Du kan også kontakte din lokale FOA-fagforening, hvis du mener, at dine personoplysninger bliver behandlet i strid med lovgivningen eller andre retlige forpligtelser.

Når du henvender dig med en anmodning om at få rettet eller slettet dine persondata, undersøger vi, om betingelserne er opfyldt, og gennemfører i så fald ændringer eller sletning så hurtigt som muligt. 

Vi opbevarer kun dine personoplysninger, så længe vi har et formål hermed. Du har som udgangspunkt ret til at få slettet dine personoplysninger, men der kan være tilfælde, hvor FOA har ret til at gemme dine personoplysninger fx på grund af lovkrav.

Retten til at få slettet dine personoplysninger har til formål at beskytte din ret til privatliv. Det skal indgå i vurderingen af opbevaringen af dine personoplysninger, om opbevaringen indebærer aktuel risiko for at gribe ind i din ret til privatlivsbeskyttelse.

Jo mere følsomme personoplysningerne er – enkeltvis eller sammenstillet med almindelige oplysninger – jo mere tungtvejende er din interesse i at få slettet personoplysningerne. I visse tilfælde kan man efter lovgivningen være forpligtet til at opbevare personoplysningerne i længere tid, fx på grund af krav om logning, bogføring og revision.

3.4 Indsigelse og begrænsning

Du har ret til at gøre indsigelse mod vores behandling af dine personoplysninger. Du kan også gøre indsigelse mod vores videregivelse af dine personoplysninger til markedsføringsformål. Hvis din indsigelse er berettiget, sørger vi for at ophøre med behandlingen af dine personoplysninger.
Du har i visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må vi fremover kun behandle oplysningerne – bortset fra opbevaring – med dit samtykke, eller med henblik på at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser. 

3.5 Overførsel af dine data

Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få overført disse personoplysninger fra én dataansvarlig til en anden uden hindring, også kaldet dataportabilitet.

4. Administration af dit medlemskab

4.1 Dig som registreret

I forbindelse med administration af dit medlemskab herunder eventuelle medlemsfordele, indhentes og registreres der oplysninger om dig.

4.2 Oplysningerne og formål

Der indsamles de nødvendige og relevante oplysninger til brug for administration af dit medlemskab.
Der behandles såvel ikke-følsomme oplysninger omfattet af artikel 6 i databeskyttelsesforordningen og af § 6 i databeskyttelsesloven (fx navn og adresse, telefonnummer, e-mail, kurser), samt cpr-numre reguleret i databeskyttelseslovens § 11, og følsomme oplysninger omfattet af databeskyttelsesforordningens artikel 9 og af databeskyttelseslovens § 7 og 8 – herunder navnlig oplysning om fagforeningsmæssigt tilhørsforhold.

Dette gælder også for behandling indenfor økonomi og regnskab vedrørende kontingent/rejseafregninger mv. 
Oplysningerne indsamles i langt de fleste tilfælde via mail/ eller via hjemmesiden fra dig selv eller via din tillidsrepræsentant. I enkelte tilfælde modtages akterne med fysisk post. 

4.3 Udveksling af oplysninger

I medlemskabsperioden kan der udveksles oplysninger mellem Forbund og afdelinger, eventuelt med A-kasse, offentlige myndigheder, arbejdsgivere, tillidsrepræsentanter, arbejdsmiljørepræsentanter, FOAs revisionsselskab og LO og LO’s samarbejdspartnere, herunder LO Plus og FIU. 
Hvis du har givet samtykke, samarbejder FOA også med PenSam Bank, PenSam Forsikring, PenSam Pension, Folkeferie.dk og Forbrugsforeningen.

4.4 Indsamling af personoplysninger om ikke-medlemmer

I FOA behandles i særlige tilfælde også oplysninger om ikke-medlemmer, når der er et sagligt formål her-med. Det vil eksempelvis være tilfældet i den situation, hvor en arbejdsgiver i medfør af overenskomsten er forpligtet til at sende en underretning om opsigelse af en person ansat efter den pågældende overenskomst.
Som andet eksempel kan nævnes underskrivelse af lønaftaler for ikke-medlemmer. FOA opbevarer oplysninger om pågældende så længe, der er et sagligt formål hermed.

Der meddeles herom fra FOA til den pågældende person, hvis det er muligt på det tidspunkt, hvor oplysningerne modtages. 

 

5. Rådgivning og bistand til medlemmer

I forbindelse med rådgivning og bistand af dig, indhentes der personoplysninger om dig. I mange tilfælde indsamles desuden oplysninger om tredjeparter, der har tilknytning til din sag. Tredjeparter kan være vidner i form af familiemedlemmer, kolleger, chefer, arbejdsgivere og tillidsrepræsentanter, samt andre aktører såsom sagsbehandlere, læger og konsulenter mv.

5.1 Oplysningerne og formål

Der indsamles de nødvendige og relevante oplysninger til brug for at bistå og rådgive dig i den konkrete sag, og for at opfylde overenskomstens bestemmelser. 
Der behandles såvel ikke-følsomme oplysninger omfattet af artikel 6 i databeskyttelsesforordningen og af § 6 i databeskyttelsesloven, samt cpr-numre reguleret i databeskyttelseslovens § 11, og følsomme oplysninger omfattet af databeskyttelsesforordningens artikel 9 (fx helbredsoplysninger i forbindelse med en konkret sag) og af databeskyttelseslovens § 7 og § 8. 

Oplysninger om andre aktører med tilknytning til din sag kan desuden omfatte såvel almindelige oplysninger som oplysninger omfattet af den særlige kategori reguleret ved databeskyttelsesforordningens artikel 9 og databeskyttelseslovens § 7 og 8.

Omfanget og karakteren af oplysninger om tredjeparter vil være helt afhængig af pågældendes rolle i sagen. Eksempelvis vil oplysninger om tillidsrepræsentanter, sagsbehandlere, læger og konsulenter mv. i langt overvejende grad alene omfatte navn og stillingsbetegnelse, eftersom deres deltagelse i sagen som hovedregel alene er betinget af deres funktion og ikke af deres forhold i øvrigt. 

Oplysningerne indsamles i langt de fleste tilfælde via mail fra dig selv, fra din lokale FOA-fagforening, via din tillidsrepræsentant, eller fra din arbejdsgiver. I enkelte tilfælde modtages akterne med fysisk post. 
Når sagen er under behandling, indsamles tillige oplysninger fra eksterne parter via eksempelvis Min retssag, Arbejdsmarkedets Erhvervssikrings ”Se Sag system” samt via sikkermail fra andre myndigheder og arbejdsgivere. 

5.2 Udveksling af oplysninger

I forbindelse med behandling af din sag udveksles der oplysninger med alle sagens aktører, herunder mellem afdeling og Forbund. Det kan derudover være arbejdsgiver, arbejdsskademyndigheder og andre statslige myndigheder, forsikringsselskaber, pensionskasser, din hjemkommune, eksterne advokater, Domstole, LO, Arbejdsretten mv., eventuelle vidner, kolleger og tillidsrepræsentant. 

5.3 Hjemmelsgrundlag

Når du melder dig ind, registrerer vi og behandler dine oplysninger, og  giver du samtykke hertil, sender vi dig medlemsinformation og tilbud.
Adgangen til at behandle oplysningerne – herunder til at indsamle, registrere og videregive oplysninger – skal vurderes efter databeskyttelsesforordningens artikel 6, stk. 1, og artikel 9, stk. 2, samt efter databeskyttelseslovens §§ 7-8 og § 12. 

De nævnte bestemmelser indeholder bl.a. hjemmel til at behandle almindelige oplysninger, hvis det er nødvendigt for at opfylde en kontrakt, som den registrerede er part i (artikel 6, (1) litra b), eller for at forfølge en legitim interesse, der overstiger den registreredes interesse (artikel 6 (1) litra f). 

Bestemmelserne indeholder endvidere hjemmel til at behandle følsomme oplysninger, hvis det er nødvendigt for at overholde bl.a. arbejdsretlige forpligtelser og specifikke rettigheder (artikel 9 (2) litra b), eller hvis behandlingen foretages af en forening og som led i foreningens legitime aktiviteter (artikel 9 (2) litra d), eller for, at et retskrav kan fastlægges, gøres gældende eller forsvares (artikel 9 (2) litra f).

I henhold til lov om supplerende bestemmelser til databeskyttelsesforordningen (databeskyttelsesloven) kan behandling af oplysninger om strafbare forhold ske med hjemmel i databeskyttelsesforordningens artikel 9, samt hvis den dataansvarlige har en væsentlig interesse som klart overstiger den registrerede interesse i at oplysningerne ikke behandles. 

Herudover indeholder loven i § 12 en særlig hjemmel til behandling af personoplysninger på arbejdsmarkedet. Ifølge bemærkninger til § 12 i lovforslaget ønsker man således ”… som ”helgardering” at sikre et solidt juridisk grundlag for behandling af personoplysninger på hele det danske arbejdsmarked”, og det er hensigten ”… at bringe fuldstændig sikkerhed for, at der på det offentlige og private arbejdsmarked kan behandles personoplysninger før, under og efter ansættelsesforholdet i samme omfang som hidtil.”

Ifølge § 12, stk. 1, kan behandling af personoplysninger herefter ske, hvis den er nødvendig for at overholde den dataansvarliges eller den registreredes arbejdsretlige forpligtelser eller rettigheder, som fastlagt i anden lovgivning eller kollektive overenskomster, og ifølge § 12 (stk. 2), kan behandling ske, hvis den er nødvendig for, at den dataansvarlige kan forfølge en legitim interesse som udspringer af anden lovgivning eller kollektive overenskomster, medmindre den registreredes interesser eller grundlæggende rettigheder og frihedsrettigheder, går forud herfor.

FOA vurderer, at der indenfor rammerne af disse bestemmelser er hjemmel til at behandle de nødvendige oplysninger til brug for at bistå i de konkrete sager og i forbindelse med dit medlemskab.

Via dit medlemskab indhenter vi samtykke, der hvor det er nødvendigt, eksempelvis i markedsføringsøjemed.

Dit samtykke er frivilligt, og du kan til enhver tid trække det tilbage ved at henvende dig til os.

 

6. Beskyttelse af dine data

FOA har implementeret en række tekniske og organisatoriske sikkerhedsforanstaltninger, for at beskytte dine personoplysninger mod misbrug. Helt konkret er der truffet foranstaltninger, som beskytter mod hændelig eller ulovlig tilintetgørelse, at dine oplysninger fortabes eller forringes, eller at dine oplysninger kommer uvedkommende til kendskab, misbruges eller i øvrigt behandles i strid med databeskyttelseslovgivningen. 

Vi beskytter data med avancerede firewalls og anti-virussystemer, og der anvendes kryptering ved kommunikation med eksterne parter. Ved adgang til selvbetjeningsløsningen på vores hjemmeside www.foa.dk  bruger vi den nyeste udgave af NemID, som giver den højeste sikkerhed imod uvedkommende personers adgang til dine persondata.

Derudover har vi implementeret adgangsstyring i alle vores systemer, således at det kun er medarbejdere med et arbejdsbetinget behov, der har adgang til personoplysninger. Vi sørger løbende for at uddanne vores medarbejdere og har udarbejdet og implementeret en lang række politikker og procedurer for at sikre, at behandlingen af personoplysninger sker i overensstemmelse med de principper, der følger af persondataretten. 
Sikkerhedsforanstaltningerne gennemgås løbende og revideres i overensstemmelse med den teknologiske udvikling. Derudover er samtlige af FOA - medarbejdere underlagt tavshedspligt, hvorfor du kan være sikker på, at dine oplysninger behandles fortroligt.

7. Du kan klage

Er du utilfreds med FOAs behandling af dine data, kan du klage til din lokale FOA-fagforening:

Find din fagforening

Du har også mulighed for at indgive en klage til Datatilsynet på www.datatilsynet.dk eller ved at skrive til Datatilsynet, Borgergade 28, 5. sal., 1300 København K.