Behandling av personopplysninger

Her kan du lese Krifas personvernserklæring - herunder hvilke opplysninger vi registrerer om deg og hvordan vi bruker opplysningene.

Dine personopplysninger tilhører deg. Krifa er som dataansvarlig både interessert i og forpliktet til å beskytte de opplysninger som vi har om deg. 

I Krifa samler vi inn og oppbevarer personopplysninger kun når det er relevant og nødvendig. Vi stiller strenge krav til sikkerheten av våre IT-systemer og til våre medarbeideres håndtering av personopplysninger, slik at de registrerte opplysninger alltid er beskyttet på best mulig måte. 

Nedenfor kan du lese mer om forskjellige områder knyttet til Krifas personvernspolitikk. Du kan bl.a. lese om hvilke opplysninger vi registrerer om deg, hvordan vi bruker opplysningene, hvor lenge vi lagrer dine opplysninger, og om dine rettigheter som registrert. 

Dersom det er noe spesielt du du bør være oppmerksom på ved bruk av særskilte serviceytelser fra Krifa, vil vi orientere om dette. 

Vi er den dataansvarlige – slik kontakter du oss

Krifa er dataansvarlig for behandlingen av de personopplysninger som vi har registrert om deg. Du finner våre kontaktopplysninger nedenfor: 

Krifa
Nedre Slottsgate 4 0157 Oslo
Organisasjonsnummer: 991 738 487
Telefon: 2272 0020
Mail: [email protected]

Kristelig Fagforening Danmark
Klokhøjen 4
8200 Aarhus N
Cvr.nr.: 11698301
Telefon: +45 7227 7227
Mail: [email protected] 

Hvis du for øvrig har spørsmål til Krifas behandling av dine personopplysninger, er du velkommen til å kontakte Krifas databeskyttelsesrådgiver (DPO); Hans Ullemose Pedersen på følgende måter:

  • På e-post: [email protected]
  • På telefon: +45 7227 4009 eller mobil +45 2544 4009
  • Post: Krifa, att.: HUP, Klokhøjen 4, 8200 Aarhus N, Danmark


Hvorfor behandler vi dine personopplysninger?

Vi behandler dine personopplysninger for å kunne rådgi deg i ditt arbeidsliv og for å kunne yte faglig bistand dersom du får problemer på din arbeidsplass.

Vi behandler derfor dine opplysninger:

  • Når du melder deg inn i arbeidstakerorganisasjonen (medlemskap) og ved den etterfølgende betaling av kontingent.
  • Til administrasjon av ditt medlemskap.
  • Når du kontakter oss fysisk, på telefon, på chat eller via e-post for å få råd og veiledning om ditt arbeidsforhold eller et problem på din arbeidsplass, f.eks. lønn- og ansettelsesvilkår.
  • Hvis vi skal bistå deg i en sak.
  • Når du ønsker å benytte deg av tilbud gjennom våre samarbeidspartnere.


Hva er rettsgrunnlaget for behandlingen av dine personopplysninger?

Krifas behandling av dine personopplysninger krever at vi har et rettsgrunnlag (hjemmel). Grunnlaget for at vi kan håndtere dine opplysninger som beskrevet ovenfor er forskjellig avhengig av den enkelte situasjon.

Konkret benytter vi oss av følgende grunnlag:

  • Mesteparten av vår behandling av personopplysninger foretas fordi det er nødvendigt for at vi skal kunne oppfylle vår avtale i forhold til ditt medlemskap; (dvs. ”oppfylle en avtale” iht. EU Personvernforordningen – heretter GDPR - Artikkel 6, paragraf 1, bokstav b).
  • Vi har i mange tilfeller en plikt eller rett til å behandle personopplysninger i henhold til gjeldende regnskapslovgivning, skattelovgivning mv.; (dvs. ”rettslig forpliktelse” iht. GDPR Artikkel 6, paragraf 1, bokstav c).
  • Krifa har på lik linje med andre arbeidstakerorganisasjoner et særlig grunnlag for å behandle særlige kategorier av personopplysninger som fagforeningsmedlemskap og evt. andre sensitive opplysninger i konkrete saksforløp; (dvs. iht. GDPR Artikel 9, paragraf 2, bokstav d).
  • I noen situasjoner innhenter vi et særskilt samtykke fra medlemmer for å behandle eller videreformidle personlige oplysninger. Dette gjelder f.eks. i forbindelse med behandling av særlig sensitive opplysninger, videreformidling av saksdokumenter og/eller informasjon til ekstern tredjepart mv; (dvs. iht. GDPR Artikel 9, paragraf 2, bokstav a).
  • Både medlemmer og ikke-medlemmer av Krifa har gitt samtykke til, at vi kan kontakte dem med både relevant kunnskap og inspiriasjon til arbeidslivet og med relevante tilbud; (dvs. ”samtykke” iht. GDPR Artikel 6, paragraf 1, bokstav a). Samtykke kan alltid trekkes tilbake ved å kontakte oss.
  • I noen tilfeller kommer reglene om interesseavveining til anvendelse hvor Krifas legitime interesse for behandling av alminnelige personopplysninger ikke kommer i konflikt med de registrertes grundleggende rettigheder. Dette gjelder f.eks. i forbindelse med bruk av cookies på www.krifa.no.


Hvilke personopplysninger behandler vi?

Vi behandler kun de personopplysninger som er relevant og nødvendig for at vi skal kunne ivareta dine interesser. Konkret behandler vi følgende kategorier av personopplysninger om deg:

Alminnelige personopplysninger, herunder primært:

  • Navn
  • Personnummer
  • Kontaktopplysninger
  • Betalingsinformasjon
  • Opplysninger om stilling og ansettelsesforhold
  • Lønnsinformasjon
  • Søknader/CV
  • IP-adresse

Særlige kategorier av personopplysninger:

Avhengig av ditt medlemskap og konkrete saks- og rådgivningsforløp behandler vi følgende særskilte kategorier av personopplysninger:

  • Fagforeningsmedlemskap
  • Helseopplysninger
  • Straffedommer/lovovertredelser
  • I særskilte situasjoner behandler vi også personopplysninger knyttet til rase/etnisk opprinnelse, politisk/religiøs overbevisning eller seksuelle forhold, dersom du har opplyst om dette, og det er nødvendigt for å kunne ivareta dine interesser i en konkret sak.



Hvordan samler vi inn dine personopplysninger?

Vi innhenter først og fremst opplysningene direkte fra deg. Men vi kan også motta eller innhente opplysninger fra tredjepart dersom du har samtykket til dette, f.eks.:

  • Offentlig tilgjengelige registre
  • Offentlige myndigheder; f.eks. Skatteetaten og NAV
  • Politi og domstoler
  • (Tidligere) arbeidsgivere
  • Egen lege, sykehus mm.



Hvem deler vi dine personopplysninger med?

Våre medarbeidere har taushetsplikt om dine forhold og må ikke uberettiget videregi eller utlevere opplysninger. Vi videregir kun opplysninger i det omfang som vi er berettiget/forpliktet til det ifølge lovgivningen, når vi får ditt samtykke til det, eller det er legitimt etter en interesseavveining. Avhengig av den konkrete situasjon kan vi videregi dine personopplysninger til f.eks. følgende kategorier:

  • Offentlige myndigheder; f.eks. Skatteetaten og NAV
  • Vår advokatforbindelse Bing Hodneland
  • Politi og domstolen
  • (Tidligere) arbeidsgivere
  • Advokater som representerer motparter
  • Databehandlere (dvs. underleverandører) for Krifa, som arbeider etter vår instruks, og som vi har inngått skriftlige databehandleravtaler med.


Finnes det mottakere av dine personopplysninger i tredjeland, herunder internasjonale organisasjoner?

Vi overfører i enkelte situasjoner dine kontaktopplysninger til databehandlere i USA. Disse databehandlere er sertifisert iht. ”Privacy Shield” og har inngått databehandleravtale iht. EU-Kommisjonens standardavtaler.


Hvor lenge lagrer vi dine personopplysninger?

Vi oppbevarer dine personopplysninger så lenge det er nødvendig for å kunne ivareta dine rettigheter og våre plikter iht. gjeldende lovgivning. Vi har på nåværende tidspunkt fastlagt noen foreløpige retningslinjer for hvor lenge vi oppbevarer dine personopplysninger.

  • Medlemsopplysninger slettes 5 år etter utmelding. Dette med mindre det innenfor de siste fem år har vært ytt juridisk rådgivning eller bistand, jfr. gjeldende regler om foreldelse iht. Krifas rådgiveransvar.
  • Opplysninger mottatt i forbindelse med juridisk rådgivning eller bistand slettes 10 år etter rådgivnings-/saksforløpet.
  • Søknader på ledige stillinger i Krifa, samt åpne søknader slettes umiddelbart etter at rekrutteringsprosessen er ferdigstilt med mindre Krifa innhenter samtykke til å lagre disse i lengre tid.
  • Hvis man ikke er medlem i Krifa, men har gitt samtykke til at Krifa kan ta kontakt med informasjon og/eller tilbud, sletter vi kontaktinformasjon umiddelbart ved tilbakekall av samtykke. Dersom et samtykke ikke trekkes tilbake, lagrer vi kontaktinfomrasjon i minst 12 måneder og sletter dem deretter 6 måneder etter at Krifa har brukt samtykket aktivt siste gang ved å ringe opp og/eller sende e-post.


Din rett til å tilbakekalle eller begrense ditt samtykke

Du har rett til å tilbakekalle eller begrense samtykket som du har gitt Krifa. Hvis du velger å tilbakekalle eller begrense ditt samtykke påvirker ikke dette lovligheten av vår behandling av dine personopplysninger på bakgrunn av tidligere gitt samtykke. Når du tilbakekaller eller begrenser ditt samtykke har det først virkning fra dette tidspunkt.  Som medlem skal du være trygg på at Krifa alltid skal kunne leve opp til våre lovpålagte informasjons- og veiledningsplikt. Vi skal også informere for å sikre våre medlemmers demokratiske rettigheter.


Hvilke øvrige rettigheter har du?

Nedenfor kan du lese om din rett til innsyn, retting, sletting, begrensning, innsigelse og dataportabilitet. Dersom du ønsker å benytte deg av disse rettighetene kan du kontakte oss på :

Krifa
Nedre Slottsgate 4 0157 Oslo
Organisasjonsnummer: 991 738 487
Telefon: 2272 0020
Mail: [email protected]


Rett til innsyn i dine opplysninger:
Du har rett til å få innsyn i de opplysninger som vi behandler om deg. Du kan be om innsyn når du kontakter oss per telefon, e-post eller vanlig post. Reglene er beskrevet i EU Personvernforordningen – GDPR - artikkel 15.


Rett til å få rettet opplysninger:
Du har rett til å få rettet uriktige opplysninger om deg selv. Du har også rett til å få ufullstendige personopplysninger komplettert ved å framlegge en supplerende erklæring. Reglene er beskrevet i GDPR artikkel 16.


Rett til sletting (”rett til å bli glemt”):
Du har rett til å få slettet dine personopplysninger dersom det ikke lenger er nødvendig at vi lagrer eller behandler dine opplysninger. I mange tilfeller kan vi likevel ikke slette personopplysninger fordi vi er underlagt lovgivning eller fordi Krifa skal kunne gjøre et rettskrav gjeldende. Reglene er beskrevet i GDPR artikkel 17.


Rett til begrensning av behandling:
Du har i visse tilfeller rett til å kreve at behandlingen av dine personopplysninger begrenses. Hvis du har rett til å få begrenset behandlingen kan vi kun oppbevare opplysningene. Hvis vi skal behandle dem på annen måte krever det ditt samtykke, eller at det er nødvendig for å fastsette, gjøre gjeldende eller forsvare rettskrav, eller for å verne en annen fysisk eller juridisk persons rettigheter eller av hensyn til viktige allmenne interesser. Reglene er beskrevet i GDPR artikkel 18.


Rett til å protestere:
Du har i visse tilfeller rett til å reise innsigelse mot vår ellers lovlige behandling av dine personopplysninger. Du kan også reise innsigelse mot behandling av dine opplysninger til direkte markedsføring. Reglene er beskrevet i GDPR artikkel 21.


Rett til dataportabilitet
Du har i visse tilfeller rett til å motta dine personopplysninger i et strukturert, alminnelig anvendt og maskinlesbart format og evt. få overført disse opplysningene fra én dataansvarlig til en annen uten hindring. Reglene er beskrevet i GDPR artikkel 20.

Du kan lese mer om dine rettigheter hos Datatilsynet www.datatilsynet.no


Hvem kan du klage til?

Du har rett til å klage til Datatilsynet dersom du ikke er tilfreds med vår behandling av dine personopplysninger. Du finner Datatilsynets kontaktopplysninger på www.datatilsynet.no


Hvordan lagrer vi opplysninger om bruk av vår hjemmeside?

Vi tilbyr en rekke tjenester på nettsiden. Du kan for eksempel kontakte oss elektronisk eller melde deg inn. I den forbindelse ber vi om noen få personlige opplysninger som er nødvendig for oss. Personlige opplysninger beskyttes gjennom kryptering slik at andre ikke kan få tilgang til dine data.

Særlig om funksjonen "Kontakt"
Når du skriver et spørsmål til oss på ’Online Chat’ utenfor vår åpningstid blir det sendt som e-post til Krifa. Denne e-posten inneholder ditt spørsmål og sendes ukrypteret. På denne bakgrunn bør du ikke oppgi ditt personnummer mv. i tekstfeltet.

Statistikk
Vi samler inn data i anonymisert form til bruk for statistikk som brukes til å utvikle og forbedre nettsiden.

Markedsføring
Krifa annonserer overfor medlemmer og ikke-medlemmer som har gitt samtykke til databehandling, samt via online medier (f.eks. websites og Facebook) overfor brukere av Krifas websider.

Brukere på Krifas websider identifiseres i annonseøyemed via anonyme Cookie ID’er. Medlemmer og ikke-medlemmer som har gitt samtykke til databehandling, identifiseres i markedsføringsøyemed ved deres e-post og/eller telefonnummer. Du kan alltid tilbakekalle eller begrense samtykket du har gitt til Krifa.

Cookies
Brukere på nettsiden kan få lagret en eller flere cookies på deres datamaskin som gjør at vi kan gi bedre hjelp og service. Cookien representerer ingen fare for din datamaskin og kan ikke identifisere deg som person, men kun kjenne igjen din datamaskin. Du kan til enhver tid slette cookiene under innstillinger i din browser.