Behandling af personoplysninger

Her kan du læse om Krifas persondatapolitik - herunder hvilke oplysninger vi registrerer om dig, og hvordan vi bruger oplysningerne.

Dine personoplysninger tilhører dig. Krifa er som dataansvarlig både interesseret i og forpligtet til at beskytte de data, som vi har om dig.

I Krifa indsamler og opbevarer vi kun personoplysninger, når det er relevant og nødvendigt. Vi stiller store krav både til sikkerheden af vores IT-systemer og til vores medarbejderes håndtering af persondata, så de indsamlede data altid er beskyttet mest muligt.

Nedenfor kan du læse mere om de forskellige områder af Krifas persondatapolitik. Du kan bl.a. læse om, hvilke oplysninger vi registrerer om dig, hvordan vi anvender oplysningerne, hvor længe vi gemmer dine oplysninger og om dine rettigheder.

Hvis der er noget særligt, som du skal være opmærksom på ved anvendelse af specifikke serviceydelser fra Krifa, fortæller vi dig om det.

Klik på de enkelte overskrifter nedenfor for at komme til den information, som du ønsker at vide mere om. Når du har læst det enkelte afsnit, så klik derefter på ”tilbage til toppen”, hvis du ønsker at komme tilbage hertil.


Vi er den dataansvarlige – hvordan kontakter du os?

Kristelig A-kasse og Kristelig Fagforening (senere benævnt Krifa) er dataansvarlig for behandlingen af de personoplysninger, som vi har modtaget om dig. Du finder vore kontaktoplysninger nedenfor:

Kristelig A-kasse
Klokhøjen 4
8200 Aarhus N
Cvr.nr.: 40081011
Telefon: 7227 7227
Mail: info@krifa.dk

Kristelig Fagforening
Klokhøjen 4
8200 Aarhus N
Cvr.nr.: 11698301
Telefon: 7227 7227
Mail: info@krifa.dk

Hvis du i øvrigt har spørgsmål til Krifas behandling af dine personoplysninger, er du velkommen til at kontakte Krifas databeskyttelsesrådgiver (DPO); Hans Ullemose Pedersen på følgende måder:

  • På mail: dpo@krifa.dk
  • På telefon: 7227 4009 eller mobil 2544 4009
  • Ved brev: Krifa, att.: HUP, Klokhøjen 4, 8200 Aarhus N.

Hvorfor behandler vi dine personoplysninger?

Kristelig A-kasse:

Vi behandler dine personoplysninger både for at kunne rådgive dig i dit arbejdsliv og for at kunne afgøre dine rettigheder og pligter efter lov om arbejdsløshedsforsikring mv.

Vi behandler derfor dine oplysninger:

  • Når du søger om optagelse i a-kassen (medlemskab) og den efterfølgende betaling af kontingent.
  • Til administration af dit medlemskab.
  • Når du kontakter os fysisk, på telefon eller via mail for at få råd og vejledning om dine rettigheder og pligter ift. a-kasse-lovgivningen.
  • Når du søger om ydelser, som a-kassen udbetaler. Fx dagpenge, efterløn, feriedagpenge, VEU, befordring mv.
  • Når du har samtaler med vores jobkonsulenter.
  • Når vi er forpligtet til registersamkøring for at kontrollere udbetalinger.
  • Hvis du har købt Lønsikring, som vi udbyder i samarbejde med Krifa Forsikring A/S.
  • Hvis du ønsker at melde dig ud af a-kassen eller overflyttes til en anden a-kasse.
  • Når du tilmelder dig og deltager i kurser, arrangementer og webinarer.
  • Ift. øvrige rettigheder og pligter, som følger lov om arbejdsløshedsforsikring mv.

Herudover anvender Kristelig a-kasse også dine personoplysninger til at sikre dig en personlig tilpasset kommunikation og til markedsføring af medlemstilbud.

Kristelig Fagforening:

Vi behandler dine personoplysninger både for at kunne rådgive dig i dit arbejdsliv og for at kunne yde dig faglig bistand, hvis du får du problemer på din arbejdsplads.

Vi behandler derfor dine oplysninger:

  • Når du melder dig ind i fagforeningen (medlemskab) og den efterfølgende betaling af kontingent.
  • Til administration af dit medlemskab.
  • Når du kontakter os fysisk, på telefon eller via mail for at få råd og vejledning om dit arbejdsliv eller et problem på din arbejdsplads, fx løn- og ansættelsesvilkår
  • Når du ønsker en samtale med en jobrådgiver, karrierekonsulent, stress konsulent, arbejdslystkonsulent mv.
  • Hvis vi skal føre en sag for dig.
  • Hvis du ønsker hjælp i forbindelse med din arbejdsgivers konkurs.
  • Hvis du ønsker, at vi skal udbetale konfliktgodtgørelse til dig.
  • Når du tilmelder dig og deltager i kurser, arrangementer og webinarer.
Herudover anvender Kristelig Fagforening også dine personoplysninger til at sikre dig en personlig tilpasset kommunikation og til markedsføring af medlemstilbud.

Hvad er retsgrundlaget for behandling af dine personoplysninger?

Krifas behandling af dine personoplysninger kræver, at vi har et retsgrundlag (hjemmel). Grundlaget for, at vi må håndtere dine oplysninger som beskrevet ovenfor, er forskelligt afhængig af den enkelte situation.

Konkret benytter vi os af følgende grundlag:

  • Størstedelen af vores behandling af persondata sker fordi, at det er nødvendigt af hensyn til, at vi kan opfylde vores aftale i forhold til dit medlemskab; (dvs. ”kontraktlig forpligtelse” iht. EU Persondataforordningen – herefter benævnt GDPR - Artikel 6, paragraf 1, litra b).
  • Dernæst har vi i mange tilfælde en pligt eller ret til at behandle persondata i henhold til gældende a-kasse- lovgivning, regnskabslovgivning, skattelovgivning mv.; (dvs. ”retslig forpligtelse” iht. GDPR Artikel 6, paragraf 1, litra c).
  • Kristelig Fagforening har på lige fod med andre faglige organisationer et særligt grundlag til at behandle følsomme persondata som fagforeningsmedlemskab og evt. andre følsomme oplysninger i konkrete sagsforløb; (dvs. iht. GDPR Artikel 9, paragraf 2, litra d).
  • I nogle situationer indhenter vi et udtrykkeligt samtykke fra medlemmer til at behandle eller videregive personlige oplysninger. Dette gælder f.eks. i forbindelse med behandling af særlige personfølsomme oplysninger, videregivelse af sags dokumenter og/eller information til ekstern tredjepart mv; (dvs. iht. GDPR Artikel 9, paragraf 2, litra a).
  • Både medlemmer og ikke-medlemmer af Krifa har givet et samtykke til, at vi må kontakte dem med både relevant viden og inspiration til arbejdslivet og med relevante tilbud; (dvs. ”samtykke” iht. GDPR Artikel 6, paragraf 1, litra a). Disse samtykker kan altid tilbagetrækkes eller begrænses - se mere her.
  • Endelig benytter vi i nogle tilfælde reglerne om interesseafvejning, hvor Krifa legitime interesse for behandling af almindelige persondata ikke konflikter med de registreredes grundlæggende rettigheder. Dette gælder f.eks. i forbindelse med brug af cookies på www.krifa.dk, ved færdiggørelse af påbegyndt indmeldelse, ved formidling af almindelige personoplysninger til uddannelsesinstitutioner mv. (dvs. ”interesseafvejning” iht. GDPR Artikel 6, paragraf 1, litra f).

Hvilke personoplysninger behandler vi?

Vi behandler kun de personoplysninger, som er relevante og nødvendige for, at vi kan varetage dine interesser. Konkret behandler vi følgende kategorier af personoplysninger om dig:

Almindelige personoplysninger, herunder primært:

  • Navn
  • Cpr-nummer
  • Kontaktoplysninge
  • Betalingsoplysninger
  • Oplysninger om stilling og ansættelsesforhold
  • Lønoplysninger
  • Ansøgninger/CV
  • IP-adresse

Følsomme oplysninger:

Afhængig af dit medlemskab og konkrete sags- og rådgivningsforløb behandler vi følgende personfølsomme oplysninger:

  • Fagforeningsforhold
  • Helbredsoplysninger
  • Straffedomme/lovovertrædelser
  • I helt særlige situationer behandler vi også personoplysninger omkring race/etnisk oprindelse, politisk/religiøs overbevisning eller seksuelle forhold, hvis du har oplyst dette, og det er nødvendigt for at varetage dine interesser i en given sag.

Hvordan indsamler vi dine personoplysninger?

VI indhenter først og fremmest oplysningerne direkte fra dig. Men vi kan også modtage eller hente oplysninger fra tredjepart fx:

  • Offentligt tilgængelige registre
  • Offentlige myndigheder; f.eks. SKAT og Styrelsen for Arbejdsmarked og Rekruttering (STAR)
  • De kommunale jobcentre
  • Politi og domstole
  • (Tidligere) arbejdsgivere
  • Andre a-kasser eller fagforeninger
  • Egen læge, sygehus mv.
  • Hvis du har afgivet samtykke til kontakt fra Krifa

Hvem deler vi dine personoplysninger med?

Vores medarbejdere har tavshedspligt om dine forhold og må ikke uberettiget videregive eller udlevere oplysninger.

Vi videregiver kun oplysninger i det omfang, som vi er berettiget/forpligtet til det ifølge lovgivningen, når vi får dit samtykke til det, eller det er legitimt iht. interesseafvejning.

Afhængig af den konkrete situation kan vi videregive din personoplysninger til f.eks. følgende kategorier:

  • Offentlige myndigheder; f.eks. SKAT og Styrelsen for Arbejdsmarked og Rekruttering (STAR)
  • De kommunale jobcentre
  • Politi og domstole
  • Andre a-kasser eller fagforeninger, som du er overflyttet fra eller til
  • (Tidligere) arbejdsgivere
  • Advokater, som repræsenterer modparter
  • Uddannelsesinstitutioner
  • Databehandlere (dvs. underleverandører) for Krifa, som arbejder efter vores instruks, og som vi har indgået skriftlige databehandleraftaler med.

Er der modtagere af dine personoplysninger i tredjelande, herunder internationale organisationer?

Vi overfører i enkelte situationer dine kontaktoplysninger til databehandlere uden for EU og EØS specifikt i USA eller Ukraine.

I alle tilfælde er de pågældende databehandlere underlagt passende sikkerhedsforanstaltninger, som lever op til kravene i EU’s Persondataforordning, hhv.:

  • I USA er de pågældende databehandlere certificeret ift. ”Privacy Shield”.
  • I Ukraine har den pågældende databehandler indgået en databehandleraftale iht. EU Kommissionens standardaftaler.

Hvor længe opbevarer vi dine personoplysninger?

Vi opbevarer dine personoplysninger så længe, det er nødvendigt for at kunne varetage dine rettigheder og vore pligter iht. gældende lovgivning.

Vi har på nuværende tidspunkt fastlagt nogle foreløbige retningslinjer for, hvor længe vi opbevarer dine personoplysninger. I øjeblikket pågår der et juridisk arbejde med at afdække de meget komplicerede regler for opbevaringspligt i forhold til især a-kasse-lovgivningen, hvorfor vores retningslinjer kan blive ændret. Kristelig A-kasse samarbejder aktuelt med vores brancheorganisation Danske A-kasser for at få fastlagt fælles frister.

Vi kan oplyse følgende kriterier, som vi indtil videre har fastlagt:

  • I forhold til opbevaringspligt i Kristelig A-kasse har vi en slettefrist på 8 år, som dog er betinget af, hvilke oplysninger der er tale om, og til hvilke formål de anvendes. Grundreglen er, at hvis du er medlem eller tidligere medlem af Kristelig A-kasse, sletter vi dine persondata senest 8 år efter, at du har nået din pensionsalder eller dør.
  • I forhold til opbevaringspligt i Kristelig Fagforening sletter vi personoplysninger 10 år efter udmeldelse, jævnfør gældende regler om forældelse iht. Krifas rådgiveransvar.
  • Hvis man ikke er medlem af Krifa, men har afgivet samtykke til, at Krifa kan kontakte én med information og/eller tilbud, så sletter vi kontaktoplysningerne med det samme, hvis man tilbagetrækker sit samtykke. Hvis et samtykke ikke trækkes tilbage, så opbevarer vi kontaktoplysningerne i mindst 12 måneder, og sletter dem herefter 6 måneder efter, at Krifa har anvendt samtykket aktivt sidste gang ved enten at ringe op og/eller at sende en mail.

Hvornår og hvordan gør vi brug af fuldautomatiske afgørelser?

Kristelig A-kasse:

Hvis man er ledig og modtager dagpenge, har vi efter loven om arbejdsløshedsforsikring ret til at gøre brug af automatiske afgørelser. Aktuelt gør vi dette på følgende områder:

a) Karens hver fjerde måned (§ 56a)
Du bliver trukket et beløb svarende til 1 dags dagpenge hver 4. måned, medmindre du for 4-måneders perioden har fået indberettet mere end 148 løntimer som fuldtidsforsikret eller 97 løntimer som deltidsforsikret. Oplysningerne om dine løntimer henter vi fra SKAT’s indkomstregister og dine tidligere udfyldte dagpengekort for perioden.

b) Afkortning af dagpengeperioden (§ 56 b)
Når du har modtaget dagpenge i 4 år inden for 8 år, bliver din dagpengeperiode forkortet med 1 måned. Vi henter oplysningerne om dit dagpengeforbrug fra vores eget udbetalingssystem, Det it-baserede fælles datagrundlag på beskæftigelsesområdet (dfdg.dk) og evt. tidligere a-kasse.

c) Efterregulering af dagpenge (§ 46)
Vi skal hver måned samkøre dine oplysninger om løntimer og indkomst på dagpengekortet med de oplysninger, der er indberettet til SKAT's indkomstregister. Hvis samkøringen viser en forskel i antallet af timer, skal vi regulere udbetalingen af dine dagpenge med det antal timer, som forskellen udgør.

De automatiske afgørelser indeholder en vejledning om, hvordan du kan klage over dem.


Din ret til at tilbagetrække eller begrænse dit samtykke

Du har ret til at tilbagetrække eller begrænse det samtykke, som du har givet Krifa. Du kan gøre dette ved enten at tilgå din profilside via et link, der er i bunden i de mails, som vi sender til dig - eller ved at gøre det via Krifas digitale selvbetjening (MitKrifa) efter 9. juni 2018. Hvis du vælger at tilbagetrække eller begrænse dit samtykke, påvirker dette ikke lovligheden af vores behandling af dine personoplysninger på baggrund af tidligere givet samtykke. Når du tilbagetrækker eller begrænser dit samtykke, har det derfor først virkning fra dette tidspunkt. 

Som medlem skal du være opmærksom på, at Krifa altid skal kunne leve op til vores lovgivningsmæssige informations- og vejledningspligt. Vi skal også informere for at sikre vores medlemmernes demokratiske rettigheder.


Hvilke rettigheder har du ellers?

Nedenfor kan du læse om din ret til indsigt, berigtigelse, sletning, begrænsning, indsigelse og dataportabilitet.

Hvis du vil gøre brug af dine rettigheder, skal du kontakte os eller følge konkrete anvisninger nedenfor – se vore kontaktoplysninger først i persondatapolitikken.

Ret til at se dine oplysninger (indsigt):

Du har ret til at få indsigt i de oplysninger, som vi behandler om dig.

Hvis du er medlem eller tidligere medlem, kan du få indsigt ved at logge på Krifas digitale selvbetjening Mit Krifa og bede om dette. Du vil herefter få leveret et notat i din digitale Krifa postkasse (Krifa Boks) med de oplysninger, som vi behandler om dig. Reglerne er beskrevet i EU Persondataforordningen – herefter benævnt GDPR - artikel 15.

Hvis du er medarbejder eller tidligere medarbejder, kan du få indsigt ved at henvende dig på denne formular.

Hvis du ikke er medlem af Krifa, men mener at Krifa behandler personoplysninger om dig, kan du få indsigt ved at henvende dig på denne formular.

Ret til at få rettet oplysninger (berigtigelse):

Du har ret til at få rettet forkerte oplysninger om dig selv. Du har også ret til at få dine oplysninger suppleret med yderligere oplysninger, hvis dette vil gøre dine personoplysninger mere fuldstændige og/eller ajourførte. Reglerne er beskrevet i GDPR artikel 16.

Ret til sletning:

Du har ret til at få slettet dine personoplysninger, hvis det ikke længere er nødvendigt, at vi opbevarer eller behandler dine oplysninger. I mange tilfælde kan vi dog ikke slette personoplysninger på vores medlemmer, enten fordi vi er underlagt forskellig lovgivning, eller for at Krifa skal kunne gøre et retskrav gældende. Reglerne er beskrevet i GDPR artikel 17.

Hvis du er medlem eller tidligere medlem, kan du bede om sletning ved at logge på Krifas digitale selvbetjening Mit Krifa og oplyse om dette.

Hvis du er medarbejder eller tidligere medarbejder, kan du bede om sletning ved at henvende dig på denne formular.

Hvis du ikke er medlem af Krifa, men mener at Krifa behandler personoplysninger om dig, kan du bede om sletning ved at henvende dig på denne formular.

Ret til begrænsning af behandling:

Du har i visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må vi fremover alene opbevare oplysningerne. Hvis vi skal behandle dem på anden måde, kræver det enten dit samtykke, eller at retskrav kan fastlægges, gøres gældende / forsvares, eller for at beskytte en person eller vigtige samfundsinteresser. Reglerne er beskrevet i GDPR artikel 18.

Ret til at protestere (indsigelse):

Du har i visse tilfælde ret til at gøre indsigelse mod vores ellers lovlige behandling af dine personoplysninger. Du kan også gøre indsigelse mod behandling af dine oplysninger til direkte markedsføring. Reglerne er beskrevet i GDPR artikel 21.

Ret til at videregive oplysninger (dataportabilitet):

Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format og evt. at få overført disse oplysninger fra én dataansvarlig til en anden uden hindring. Reglerne er beskrevet i GDPR artikel 20.

Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder. Find det her www.datatilsynet.dk


Hvem kan du klage til?

Du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, som vi behandler dine personoplysninger på. Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk


Hvordan gemmer vi oplysninger om brug af vores hjemmeside?

Her kan du læse om, hvilke oplysninger vi registrerer på hjemmesidens brugere, og hvordan vi bruger oplysningerne.

Dine personlige oplysninger er beskyttet

På krifa.dk tilbyder vi en række services. Du kan fx kontakte os, melde dig ind, sende elektroniske dagpengekort mv. Her beder vi dig om personlige oplysninger som fx e-mailadresse, CPR-nummer mv. Vi beskytter personlige oplysninger ved kryptering gennem sikkerhedsprotokollen SSL, så andre ikke kan se dine data. Vi bruger den sikreste form for kryptering: 128 bit.

Særligt om funktionen "Kontakt"

Når du skriver et spørgsmål til os via "kontakt", får du en e-mail med kvittering for modtagelse af dit spørgsmål. Denne e-mail indeholder dit spørgsmål og sendes ukrypteret. På den baggrund bør du ikke oplyse dit navn, cpr. nummer mv. i tekstfeltet.

Statistik

Vi registrerer dels personlige oplysninger (fx ved indmeldelse) dels anonyme og psudonomiserede oplysninger (bruges til statistik og til at skræddersy budskaber/reklamer). Vi bruger statistikken til at udvikle og forbedre hjemmesiden.

Løbende forbedring af brugeroplevelsen

Der foretages en stikprøvevis optagelse af brugeradfærden på www.krifa.dk. Disse optagelser anvendes til løbende af forbedre brugeroplevelsen på sitet.

Krifa anvender onlineværktøjet Hotjar til at få en bedre forståelse for brugernes behov, og for at optimere brugeroplevelsen på vores websites. Hotjar er en teknologi, der assisterer Krifa med bedre at forstå brugeroplevelsen på Krifas websites (f.eks. hvor lang tid brugerne er på hvilke sider, hvilke links man vælger klikke på, hvilke funktioner er brugerne glade og mindre glade for mv.).

Hotjar anvender cookies og andre teknologier til at indsamle data om brugernes adfærd og deres devices (mobil, computer, tablet osv.). F.eks. IP-adresse (opsamles og gemmes kun i anonymiseret format), skærmstørrelse, enhedstype, browser information, geografisk lokation (kun på landeniveau) og foretrukket sprog på website. Hotjar opbevarer disse data i en psudonomiseret brugerprofil. Det betyder, at man ikke direkte kan identificere en bruger ud fra de oplysninger, der er indsamlet på Krifas websites.

Hverken Hotjar eller Krifa anvender de data, som Hotjar har opsamlet, til at identificere individuelle brugere eller samkøre med yderligere data for individuelle brugere. For yderligere oplysninger om Hotjars privatlivspolitik klik her. Du kan fravælge, at Hotjar opretter en brugerprofil, og efterfølgende opbevarer data om din brug af Krifa websites. Du kan også læse om, hvordan Hotjars bruger cookies fra krifa.dk på andre websites ved at klikke på dette opt-out link.

Markedsføring

Krifa annoncer over for medlemmer og ikke-medlemmer, der har afgivet samtykke til databehandling samt via online medier (f.eks. websites og Facebook) over for brugere af Krifas websites.
Brugere på Krifas websites identificeres i annonceøjemed via anonyme Cookie ID’er.

Medlemmer og ikke-medlemmer, der har afgivet samtykke til databehandling, identificeres i markedsføringsøjemed vha. deres e-mail og/eller telefonnummer. Du kan altid tilbagetrække eller begrænse det samtykke, som du har givet Krifa. Du kan gøre dette ved enten at tilgå din profilside via det link, der er i bunden i de mails, som vi sender til dig - eller ved at gøre det via Krifas digitale selvbetjening (MitKrifa).

Personaliserede budskaber og Cookies

Som et led i at kunne give dig en bedre service, møder vi dig på hjemmesiden med personligt tilrettet indhold.

På vores hjemmeside kan du få lagt cookies på din computer. De gør det muligt at hjælpe os med at give dig en bedre service. Det kan eksempelvis hjælpe os til at forbedre vores hjemmeside eller ved at skræddersy budskaber for bedre at modsvare dine interesse og præferencer. En cookie er på ingen måde farlig for din computer og kan ikke identificere dig som person, men kun genkende din computer. Disse cookies kan til enhver tid slettes i dine internetindstillinger. Sådan fjerner du cookies.

Version 1.0; 22.05.2018