Persondatapolitik for fagforeningen FOA

FOA tager som dataansvarlig din databeskyttelse alvorligt. Vi behandler personoplysninger og har derfor udarbejdet denne persondatapolitik, der fortæller dig, hvordan vi behandler dine data. Samtidig sikrer vi, at dine persondata behandles i overensstemmelse med databeskyttelsesforordningen og databeskyttelsesloven.
FOAs kontaktoplysninger:

• FOA Forbundet, Staunings Plads 1-3, 1790 København V, via foa.dk 

eller

• Den lokale FOA-fagforening, hvor du er medlem: Se alle afdelingerne og deres kontaktoplysninger

Kontaktoplysninger for databeskyttelsesrådgiveren (DPO) for FOAs lokale fagforeninger og forbundshuset

Hvis du har spørgsmål til, hvordan FOA behandler dine personoplysninger, er du altid velkommen til at kontakte FOAs databeskyttelsesrådgiver (DPO) Peter Horsted Hansen.

Det kan du gøre således:

• På e-mail: dpo@foa.dk
• På telefon: 4697 2628
• Pr. brev: FOA Forbundet, Staunings Plads 1-3, 1790 København V, att. ”databeskyttelsesrådgiver (DPO)”

FOA bestræber sig på at behandle så få oplysninger om dig som muligt og i så kort tid som muligt. FOAs behov for at behandle og opbevare oplysninger skal dog altid vurderes i lyset af forbundets særlige funktion som fagforbund. Vi indsamler og opbevarer dine personoplysninger i forbindelse med bestemte formål. Dette kan fx være varetagelse af dine interesser i forbindelse med dine løn- og ansættelsesvilkår, herunder opfyldelse af overenskomster og konkrete sager og administration af dit medlemskab.

Vi behandler kun data om dig, der er nødvendige i forhold til de formål oplysningerne skal benyttes til. Formålet er afgørende for, hvilken type oplysninger om dig, der er relevante for os. Det samme gælder omfanget af de personoplysninger, vi bruger. Vi bruger f.eks. ikke flere oplysninger, end dem, vi har brug for til det konkrete formål.

Typen og omfanget af de personoplysninger vi behandler, kan også være nødvendige for at overholde en arbejdsretlig forpligtelse mv.

FOA bestræber sig i alle sammenhænge på at beskytte personoplysningerne såvel teknisk som organisatorisk. FOA er i den forbindelse fuldt opmærksom på, at den behandling, der foretages af dine personoplysninger, også kan være omfattet af den særlige kategori af personoplysninger, som er følsomme, og det er derfor vigtigt, at de behandles herefter. Du kan læse nærmere om, hvordan vi beskytter personoplysninger under pkt. 5.

I forbindelse med udsendelse og interaktion med vores nyhedsbreve sker der indsamling af IP-adresse, info om operativsystem og info om klik og åbninger.

Vil du gøre brug af dine rettigheder skal du henvende dig i din lokale FOA - fagforening. 

3.1 Indsigt i dine data

Du har til en enhver tid ret til at få oplyst, hvilke personoplysninger vi behandler om dig, hvor de stammer fra, og hvad vi anvender dem til. Du kan også få oplyst, hvor længe vi opbevarer dine personoplysninger, og hvem, der modtager personoplysninger om dig, i det omfang vi videregiver oplysninger. 

3.2 Korrigering af dine data

Hvis de personoplysninger, vi behandler om dig, er forkerte eller unøjagtige, har du ret til at få dem rettet. Du skal oplyse os om, hvori unøjagtighederne består, og hvordan de kan rettes. 

3.3 Sletning af dine data

I nogle tilfælde vil vi have en forpligtelse til at slette dine personoplysninger. Det kan gælde i de tilfælde hvor du f.eks. vælger at trække dit samtykke tilbage eller ved udmeldelse. Hvis du mener, at dine personoplysninger ikke længere er nødvendige i forhold til det formål, som vi indhentede dem til, kan du bede om at få dem slettet. Du kan også henvende dig, hvis du mener, at dine personoplysninger bliver behandlet i strid med lovgivningen eller andre retlige forpligtelser.

Når du henvender dig med en anmodning om at få rettet eller slettet dine persondata, undersøger vi, om betingelserne er opfyldt, og gennemfører i så fald ændringer eller sletning så hurtigt som muligt. Der er dog en række tilfælde, hvor FOA enten er berettiget eller forpligtet til at beholde dine oplysninger. 

Vi opbevarer kun dine personoplysninger, så længe vi har et formål hermed. Du har som udgangspunkt ret til at få slettet dine personoplysninger, men der kan være tilfælde, hvor FOA har ret til at gemme dine personoplysninger f.eks. på grund af lovkrav.

Retten til at få slettet dine personoplysninger har til formål at beskytte din ret til privatliv. Det skal indgå i vurderingen af opbevaringen af dine personoplysninger, om opbevaringen indebærer aktuel risiko for at gribe ind i din ret til privatlivsbeskyttelse.

I visse tilfælde kan man efter lovgivningen være forpligtet til at opbevare personoplysningerne i længere tid, f.eks. bogføring og revision

3.4 Indsigelse og begrænsning

Du har ret til at gøre indsigelse mod vores behandling af dine personoplysninger. Du kan også gøre indsigelse mod vores videregivelse af dine personoplysninger til markedsføringsformål. Hvis din indsigelse er berettiget, sørger vi for at ophøre med behandlingen af dine personoplysninger.
Du har i visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må vi fremover kun behandle oplysningerne – bortset fra opbevaring – med dit samtykke, eller med henblik på at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser. 

3.5 Overførsel af dine data

Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få overført disse personoplysninger fra én dataansvarlig til en anden uden hindring, også kaldet dataportabilitet. 

Nedenfor kan du læse, hvordan vi behandler dine personoplysninger og til hvilke formål.

4.1 Medlemmer af FOA

4.1.1 Formålet med behandlingen 

I forbindelse med administration af dit medlemskab, indhentes og registreres der oplysninger om dig. Formålet er at vi skal kunne servicere dig bedst muligt som medlem. Vores medlemsservice består for eksempel i, at vi forhandler overenskomster på vores medlemmers vegne, ligesom vi yder individuel rådgivning. Vi tilbyder desuden kurser, og du kan eventuelt opnå medlemsfordele for eksempel i form af rabatter med vores samarbejdspartnere. 

4.1.2 Hvilke oplysninger behandles

 Når du melder dig ind i FOA, registrerer vi en række oplysninger om dig, for eksempel dit navn, adresse, telefonnummer, e-mail og nuværende arbejdsplads. Sådanne oplysninger kaldes ”almindelige oplysninger” Vi registrerer desuden dit cpr.nr, som er en ”fortrolig oplysning", f.eks. til brug for skatteretlige indberetninger. Endelig udgør det forhold, at du er medlem af FOA, en ”følsom oplysning”. 

FOAs enkelte afdelinger udgør hver især en selvstændig dataansvarlig. Desuden er Forbundet også selvstændig dataansvarlig. Når du melder dig ind i en afdeling, er det alene den enkelte afdeling, der har adgang til dine oplysninger. Forbundet har dog også adgang til dine stamoplysninger i form af navn og øvrige kontaktoplysninger din arbejdsplads, samt dit cpr.nr. 

Hvis vi yder konkret rådgivning til dig, f.eks. gennemgang af en ansættelseskontrakt, eller din overenskomstmæssige forhold eller spørgsmål i relation til din arbejdsplads, er det som udgangspunkt alene afdelingen, der har adgang til de persondata, der behandles som følge af den konkrete rådgivning. Alene hvis afdelingen videresender sagen til Forbundet, får Forbundet også adgang til de yderligere persondata. Du vil altid modtage information om, at din sag behandles i Forbundet. 

Når et medlem vælges til tillidsrepræsentant på sin arbejdsplads, får den enkelte afdeling og Forbundet behov for at behandle nogle oplysninger om vedkommende, ligesom tillidsrepræsentanten selv får behov for at behandle personoplysninger som led i varetagelse af hvervet. Alle tillidsrepræsentanter er instrueret i, hvordan de skal behandle personoplysninger. 

Der kan f.eks. være tale om, at vi videregiver tillidsrepræsentantens kontaktoplysninger til f.eks. medarbejdere og ansøgere. 

Når tillidsrepræsentanten behandler oplysninger, kan det f.eks. ske i forbindelse med fagforeningsaktiviteter, f.eks. tillidsrepræsentantens behandlinger af lønoplysninger og andre personoplysninger. 
Oplysningerne indsamles i langt de fleste tilfælde fra dig selv. I enkelte tilfælde modtager vi oplysninger om dig via din tillidsrepræsentant, eller fra din arbejdsgiver. Hvis vi rejser en egentlig sag på dine vegne, indsamles tillige oplysninger fra eksterne parter eksempelvis hos minretssag.dk, Arbejdsmarkedets Erhvervssikrings ”Se Sag system” samt via sikker e-mail fra andre myndigheder.

4.1.3 Hjemmel til behandling 

Adgangen til at behandle oplysningerne – herunder til at indsamle, registrere og videregive oplysninger – skal vurderes efter databeskyttelsesforordningens artikel 6, stk. 1 (almindelige oplysninger), og artikel 9, stk. 2 (følsomme oplysninger), samt efter databeskyttelseslovens §§ 6-8 og § 11 -12.

De nævnte bestemmelser indeholder bl.a. hjemmel til at behandle almindelige oplysninger, hvis det er nødvendigt for at opfylde en kontrakt, som den registrerede er part i (artikel 6, (1) litra b), eller for at forfølge en legitim interesse, der overstiger den registreredes interesse (artikel 6 (1) litra f). Hvis vi behandler data om dig på baggrund af (artikel 6 (1) litra f) vil dette ske ud fra en vurdering af, at vi hermed varetager dine interesser bedst muligt. 

Bestemmelserne indeholder endvidere hjemmel til at behandle følsomme oplysninger, hvis det er nødvendigt for at overholde bl.a. arbejdsretlige forpligtelser og specifikke rettigheder (artikel 9 (2) litra b), eller hvis behandlingen foretages af en fagforening  som led i fagforeningens legitime aktiviteter (artikel 9 (2) litra d), eller for, at et retskrav kan fastlægges, gøres gældende eller forsvares (artikel 9 (2) litra f).

I henhold til databeskyttelsesloven § 8 kan behandling af oplysninger om strafbare forhold ske, hvis den dataansvarlige har en væsentlig interesse som klart overstiger den registrerede interesse i at oplysningerne ikke behandles. 

Herudover indeholder databeskyttelseslovens  § 12 hjemmel til, at behandling af både almindelige og følsomme personoplysninger kan ske, hvis behandlingen er nødvendig for at overholde FOAs eller dine arbejdsretlige forpligtelser eller rettigheder, eller for at forfølge en legitim interesse, som udspringer af anden lovgivning eller kollektive overenskomster, og som overstiger den registreres interesse.
FOA vurderer, at der indenfor rammerne af disse bestemmelser er hjemmel til at behandle de nødvendige oplysninger til brug for at bistå i de konkrete sager og i forbindelse med dit medlemskab. 

Dette gælder også for behandling indenfor økonomi og regnskab vedrørende kontingent/rejseafregninger mv. 

Via dit medlemskab indhenter vi samtykke, hvor det er nødvendigt, eksempelvis i markedsføringsøjemed. Dit samtykke er frivilligt, og du kan til enhver tid trække det tilbage ved at henvende dig til os.

4.1.4 Udveksling af oplysninger 

Vi kan videregive oplysninger om dig til vores samarbejdspartnere og andre relevante parter, men vi gør det alene, hvis vi har en saglig grund. I medlemskabsperioden kan der udveksles oplysninger mellem Forbund og afdelinger Vi kan eventuelt videregive oplysninger til din A-kasse, offentlige myndigheder, arbejdsgivere, tillidsrepræsentanter, arbejdsmiljørepræsentanter, FOAs revisionsselskab og FH og FH’s samarbejdspartnere, herunder Fagbevægelsens Fordelsprogram A/S (Pluskort) og FIU. 

Hvis du har givet samtykke, kan vi også videregive oplysninger til PenSam Bank, PenSam Forsikring, PenSam Pension, Folkeferie.dk og Forbrugsforeningen. 

Hvis du har en egentlig sag f.eks. en faglig sag, der er startet i afdelingen, men skal videreføres af Forbundet, udveksles dine oplysninger mellem Forbund og din afdeling. Vi kan derudover om videregive dine oplysninger til f.eks. Arbejdsgiver, Arbejdsretten, almindelige domstole, modparter, eventuelle vidner, Arbejdsmarkedets Erhvervssikring, forsikringsselskaber, pensionskasser, din kommune og tillidsrepræsentant. 

4.1.5 Sletning af dine oplysninger 

Vi opbevarer som udgangspunkt dine medlemsoplysninger i 10 år fra du har forladt arbejdsmarkedet eller 10 år efter, du har meldt dig ud af FOA, hvis dette måtte ske før. 

4.2 Indsamling af personoplysninger om ikke-medlemmer

I FOA behandles i særlige tilfælde også oplysninger om ikke-medlemmer, når der er et sagligt formål hermed. Det vil eksempelvis være tilfældet i den situation, hvor en arbejdsgiver i medfør af overenskomsten er forpligtet til at sende en underretning om opsigelse af en person ansat efter den pågældende overenskomst.

Som et andet eksempel kan nævnes underskrivelse af lønaftaler for ikke-medlemmer. FOA opbevarer oplysninger om pågældende så længe, der er et sagligt formål hermed. Det vil normalt være 6 måneder.

Der meddeles herom fra FOA til den pågældende person, hvis det er muligt på det tidspunkt, hvor oplysningerne modtages.

Når vi rådgiver vores medlemmer, sker det, at vi også modtager personoplysninger om andre end vores medlemmer, for eksempel kolleger til vores medlem. Nogle gange vurderer vi efter en konkret vurdering, at vi har tavshedspligt, at det er umuligt eller det vil kræve en uforholdsmæssigt stor indsats for os at give besked til alle om vores behandling af personoplysninger. 

I de tilfælde, hvor ikke-medlemmer ikke modtager direkte information om vores behandling, kan man altid læse mere her om vores behandling af personoplysninger. Hvis der spørgsmål, fremgår det længere nede i politikken, hvordan vi kan kontaktes.

Vi behandler personoplysninger om ikke-medlemmer på grundlag af databeskyttelsesforordningens artikel 6, stk. 1 litra f og databeskyttelseslovens § 12. Vores legitime interesse er at være en faglig organisation, som varetager fagforeningens interesser. Vi videregiver eller overlader dine personoplysninger til følgende kategorier af modtagere: offentlige myndigheder, eksterne rådgivere (fx advokater), og andre nødvendige modtagere.   

FOA har implementeret en række tekniske og organisatoriske sikkerhedsforanstaltninger, for at beskytte dine personoplysninger mod misbrug. Helt konkret er der truffet foranstaltninger, som beskytter mod hændelig eller ulovlig tilintetgørelse, at dine oplysninger fortabes eller forringes, eller at dine oplysninger kommer uvedkommende til kendskab, misbruges eller i øvrigt behandles i strid med databeskyttelseslovgivningen. 

Vi beskytter data med avancerede firewalls og anti-virussystemer, og der anvendes kryptering ved kommunikation med eksterne parter. Ved adgang til selvbetjeningsløsningen på vores hjemmeside www.foa.dk  bruger vi den nyeste udgave af MitID og NemID, som giver den højeste sikkerhed imod uvedkommende personers adgang til dine persondata.

Derudover har vi implementeret adgangsstyring i alle vores systemer, således at det kun er medarbejdere med et arbejdsbetinget behov, der har adgang til personoplysninger. Vi sørger løbende for at uddanne vores medarbejdere og har udarbejdet og implementeret en lang række politikker og procedurer for at sikre, at behandlingen af personoplysninger sker i overensstemmelse med de principper, der følger af persondataretten. 
Sikkerhedsforanstaltningerne gennemgås løbende og revideres i overensstemmelse med den teknologiske udvikling. Derudover er samtlige af FOA - medarbejdere underlagt tavshedspligt, hvorfor du kan være sikker på, at dine oplysninger behandles fortroligt.

Når du besøger vores hjemmeside foa.dk, behandler vi almindelige personoplysninger om dig. Formålet med vores behandling af dine personoplysninger er at kunne lave statistik, optimere hjemmesiderne, benytte huskefunktioner og målrettet markedsføring. Vi behandler blandt andet følgende personoplysninger om dig:

• Din IP-adresse, som anvendes til statistiske formål og remarketing
• Dit operativsystem og browserversion, som anvendes til optimering af den fremtidige brugeroplevelse på hjemmesiden 
• Dato og klokkeslæt for besøget på hjemmesiden, som udelukkende anvendes til statistiske formål 
• Vi placerer cookies på din enhed. 

Vi behandler dine personoplysninger på grundlag af databeskyttelsesforordningens artikel 6, stk. 1, litra f, hvor den legitime interesse vi forfølger er at tilbyde dig en interessant hjemmeside, der fungerer optimalt. 

Vi kan videregive eller overlade dine personoplysninger til følgende kategorier af modtagere: vores analysepartnere, samarbejdspartnere og leverandører.

Se også:

FOAs cookiepolitik 

Har du spørgsmål eller er du utilfreds med FOAs behandling af dine data, kan du henvende dig til vores DPO, eller din lokale FOA-fagforening: 

Find din fagforening

Du har også mulighed for at indgive en klage til Datatilsynet ved at skrive til Datatilsynet, Carl Jacobsens Alle 35, 2500 Valby eller på:

www.datatilsynet.dk