Databeskyttelse og behandling af personoplysninger i IDA

IDA tager beskyttelsen af dine personoplysninger meget alvorligt, og vi søger kontinuerligt at opretholde en balance mellem udvikling af foreningen, medlemmernes netværksmuligheder og beskyttelsen af det enkelte medlems ret til privatliv. Vi håber du vil bruge lidt tid på at lære vores fremgangsmåder at kende – og har du yderligere spørgsmål, er du meget velkommen til at kontakte vores databeskyttelsesrådgiver på dpo@ida.dk.

Som medlem af IDA og/eller ved anvendelsen af IDAs tjenester, betror du os dine oplysninger. Denne side er ment som en hjælp til at forstå, hvilke data vi indsamler, hvorfor vi indsamler dem, og hvad vi anvender dem til og hvilke rettigheder du har. Dette er vigtige oplysninger, så vi håber, du vil tage dig tid til at læse indholdet. Husk, at du kan finde indstillinger til administration af dine oplysninger og justere dine præferencer på https://mit.ida.dk.

Når du er medlem af IDA, indtræder du også under IDAs lov og vedtægter som IDA handler på baggrund af, og som alle medlemmer accepterer ved indmeldelsen.

• IDAs lov og vedtægter 

Når du bruger vores tjenester, bør du vide, hvordan vi anvender disse oplysninger, og hvordan du selv kan være med til at træffe valg.

Du kan anvende vores tjenester på mange forskellige måder – du kan være medlem af foreningen, anvende vores hjemmesider eller apps, tilmelde dig nyhedsbreve, deltage i vores arrangementer, kommunikere med andre i vores fora eller kommunikere med os elektronisk eller via telefon. Når du deler oplysninger med os, f.eks. i forbindelse med ovennævnte, kan vi gøre vores tjenester endnu bedre – ved at præsentere dig for mere relevante informationer fra IDA som karriererådgivning, arrangementer, analyser, nyheder samt præsentere dig for mere relevante tilbud fra vores samarbejdspartnere.

IDA har sammensat en vejledning til dig, der er tillidsvalgt for IDA, så du altid ved, hvordan du skal håndtere dine kollegers personoplysninger. Har du yderligere spørgsmål, er du naturligvis velkommen til at kontakte IDA.

• Vejledning for offentlige tillidsvalgte
• Vejledning for private tillidsvalgte

Som mennesker har vi, helt naturligt, forskellige holdninger til hvordan vores personoplysninger anvendes. Vores mål i IDA er at være helt tydelige omkring, hvilke oplysninger vi indsamler, så du kan foretage informerede valg om, hvordan de må anvendes.

På https://mit.ida.dk har du derfor mulighed for at opdatere din profil og på sigt vil man kunne foretage justeringer af, hvordan dine oplysninger må anvendes. Vi arbejder hele tiden på at gøre https://mit.ida.dk mere relevant og give dig kontrollen over dine personoplysninger.

Du kan også få din browser til at blokere alle cookies, også cookies, der er knyttet til vores tjenester, eller angive, når en cookie gemmes af os. Det er dog vigtigt at huske, at mange af vores tjenester muligvis ikke fungerer optimalt, hvis du deaktiverer cookies.

IDA behandler primært personoplysninger på vores egne servere i et co-location datacenter i Danmark men vi anvender også Cloud services. F.eks. anvender vores medarbejdere Exchange Online e-mail fra Microsoft, hvor datacentrene er placeret i Irland.

 

Særligt vedr. Databeskyttelsesforordningen

Efter Databeskyttelsesforordningens artikel 13 og 14 skal vi give dig en række oplysninger, når vi modtager oplysninger fra dig samt oplysninger om dig fra andre.

De oplysninger vi skal give dig er følgende:

• Vi er den dataansvarlige – hvordan kontakter du os?
• Kontaktoplysninger på databeskyttelsesrådgiveren
• Formålene og retsgrundlaget for behandlingen af dine personoplysninger
• Kategorier af personoplysninger
• Modtagere eller kategorier af modtagere
• Overførsel til modtagere i tredjelande, herunder internationale organisationer
• Hvor dine personoplysninger stammer fra
• Opbevaring af dine personoplysninger
• Automatiske afgørelser, herunder profilering
• Retten til at trække samtykke tilbage
• Dine rettigheder
• Klage til Datatilsynet

Vi er den dataansvarlige – hvordan kontakter du os?

IDA er dataansvarlig for behandlingen af de personoplysninger, som vi har modtaget om dig.

IDA Ingeniørforeningen i Danmark

Kalvebod Brygge 31-33

1780 København V

CVR-nummer 21465216

Tlf.: 33 18 48 48

Skriv til os: https://ida.dk/kontakt

Kontaktoplysninger på databeskyttelsesrådgiveren

Hvis du har spørgsmål til vores behandling af dine oplysninger, er du altid velkommen til at kontakte vores databeskyttelsesrådgiver via e-mail på dpo@ida.dk  

Formålene med, retsgrundlaget samt legitime interesser for behandlingen af dine personoplysninger

Vi behandler dine personoplysninger til følgende:

• For at kommunikere med dig, eksempelvis servicemeddelser ifm. din deltagelse i vores kurser og arrangementer.
  
  • Behandlingshjemmel: GDPR art.6(1)(f) ”legitim interesse”
    
    
• For at du kan anvende vores tjenester, herunder apps, modtage vores nyhedsbreve, vores kurser, deltagelse i vores mere end 3.000 årlige arrangementer, deltagelse i vores ca. 40 fagtekniske netværk og meget mere.
  
  • Behandlingshjemmel: GDPR art.6(1)(b) ”nødvendig af hensyn til opfyldelse af kontrakt”
    
    
• For at forbedre vores tjenester, blandt andet gennem indsamling af pseudonyme eller anonyme oplysninger om hvilken browser og enhedstype du benytter, hvilke sider der er mest populære og andre statistiske oplysninger.
  
  • Behandlingshjemmel: GDPR art.6(1)(f) ”legitim interesse”
    
• For de af vores tjenester der understøtter GPS, behandler vi denne oplysning lokalt på din enhed, hvis du ønsker det.
  
  • Behandlingshjemmel: GDPR art.6(1)(a) ”samtykke”
    
• For at kunne give dig den ønskede service og bedre tjenester. Lige fra, på baggrund af dine interessetilkendegivelser, at matche hvilke IDA-arrangementer, der er mest relevante for dig, til mere komplicerede ting, fx om du som medlem måske ville have gavn af vores karriererådgivning, hvilke tilbud, du finder mest relevante, og hvilke tiltag der kunne være mest relevante for vores medlemmer inden for særlige brancher og sektorer.
  
  • Behandlingshjemmel: GDPR art.6(1)(f) ”legitim interesse”
    
    
• Som deltager i vores arrangementer eller kurser behandler vi dine oplysninger til gennemførsel af din deltagelse, inklusive at videregive nødvendige oplysninger til arrangøren til brug for det konkrete arrangement. For mange arrangementer udarbejdes også deltagerlister for at facilitere networking mellem deltagerne, dette fremgår specifikt af de enkelte arrangementer.
  
  • Behandlingshjemmel: GDPR art.6(1)(f) ”legitim interesse”
• Som medlem har du også mulighed for at vælge at fremgå af og få adgang til vores medlemsregister med navn, uddannelse og ansættelsesoplysninger, så du kan søge blandt de andre medlemmer, der også har givet deres samtykke.
  
  • Behandlingshjemmel: GDPR art.9(2)(a) ”udtrykkeligt samtykke”
    
• Som medlem behandler vi oplysninger om dig for at levere alle de services du som medlem er berettiget til, herunder karriererådgivning, juridisk rådgivning og hjælp, udarbejdelse af lønstatistik som kan hjælpe dig ifm. lønforhandling, medlemsrabatter gennem vores fordelsprogrammer, levere nyhedsbrevet Ingeniøren til dig samt sørge for at du kan få nogle af Danmarks bedste og mest konkurrencedygtige forsikringer i IDA Forsikring. Læs mere på https://ida.dk/bliv-medlem/medlemsfordele/
  
  • Behandlingshjemmel: GDPR art.6(1)(b) ”nødvendig af hensyn til opfyldelse af kontrakt” samt GDPR art.6(1)(f) ”legitim interesse”
    

• Som medlem indhenter vi oplysninger fra Folkeregisteret (CPR), hvis vi har dit samtykke til at behandle dit CPR nummer som entydig identifikation for at sikre ajourføring af dine om ny adresse, navn, dødsfald og ændringer i cpr.nr.
  
  • Behandlingshjemmel: GDPR art.6(1)(a) ”samtykke” samt GDPR art.6(1)(c) ”retlig forpligtelse”, jf. GDPR art.5(1)(d) ” være korrekte og om nødvendigt ajourførte”
    
    
• Som medlem videregiver vi oplysninger om dit kontingent til Skattestyrelsen for at du kan få skattefradrag for dette.
  
  • Behandlingshjemmel: GDPR art.6(1)(f) ”legitim interesse”
    
    
• For at gennemføre administrative processer såsom fakturering for det du køber hos os og opbevare dokumentation herfor som påkrævet ved lov.
  • Behandlingshjemmel: GDPR art.6(1)(f) ”legitim interesse” samt GDPR art.6(1)(c) ”retlig forpligtelse”, jf. bogføringslovens § 10.
    
    
• For at sikre vores informationssikkerhedssystemer.
  • Behandlingshjemmel: GDPR art.6(1)(c) ”retlig forpligtelse”, jf. GDPR art. 5(1)(f) samt GDPR art. 32.

Vi behandler følgende kategorier af personoplysninger om dig:

• Almindelige personoplysninger:
  • Kontaktoplysninger
  • Stilling og ansættelsessted
  • Interesser
  • Enheds- og sessions oplysninger (fx IP-adresse, sessionsid, cookies, browser type, dato og tidspunkt)

 

• Særlige personoplysninger:
  • Dit medlemskab af IDA (fagforeningsmæssigt tilhørsforhold)
  • Helbredsoplysninger ifm. evt. sager du får vores juridiske bistand til.

Vi videregiver eller overlader dine personoplysninger til følgende modtagere:

• Til samarbejdspartnere i nødvendigt omfang for at levere de ydelser du har bestilt, fx for at du som medlem kan modtage medlemsbladet Ingeniøren.
• Til IDA Forsikring i nødvendigt omfang på baggrund af dit udtrykkelige samtykke, hvis du ønsker at tegne forsikring i IDA Forsikring.
• Til andre deltagere i sociale arrangementer via deltagerlisten, i det omfang det fremgår af tilmeldingsteksten til arrangementet.
• Af juridiske årsager
  Vi videregiver personoplysninger, hvis vi i god tro mener, at det er nødvendigt for at:
  • Overholde gældende love, bestemmelser, sagsanlæg eller retsgyldige anmodninger fra offentlige myndigheder.
  • Håndhæve gældende servicevilkår, herunder undersøgelse af potentielle overtrædelser.
  • Registrere, forhindre eller på anden måde beskytte mod problemer med bedrageri, sikkerhed eller tekniske problemer.
  • Skadesfriholde IDA, vores medlemmer eller offentlighedens rettigheder, ejendom eller sikkerhed, sådan som det kræves eller tillades i henhold til lovgivningen.

• Vi vil i nogle tilfælde overføre nogle af dine personoplysninger til modtagere uden for EU og EØS.

  Det drejer sig om:

  • Google LLC, som er beliggende i USA, for de tjenester der benytter Google integration.
  • LinkedIn Corp., som er beliggende i USA, for de tjenester der benytter LinkedIn integration.
  • Facebook, Inc., som er beliggende i USA, for de tjenester der benytter Facebook integration.
  • Zoom Video Communications, Inc., som er beliggende i USA, ved deltagelse i webinarer og arrangementer der benytter Zoom.

  Overførselsgrundlaget er standardbestemmelser om databeskyttelse i overensstemmelse med GDPR Artikel 46, stk. 2, litra c-d.

  I forbindelse med særlige situationer kan vi også være nødt til at overføre dine personoplysninger til modtagere i tredjelande eller internationale organisationer. Dette kan fx ske hvis du bliver udstationeret i et tredjeland og vi skal varetage dine interesser i dialog med din arbejdsgiver eller tillidsrepræsentant. I disse tilfælde vil vi ofte indhente samtykke fra dig i overensstemmelse med GDPR Artikel 49, stk. 1, litra a, men ud fra en konkret vurdering, kan der også være tale om anvendelse af anden hjemmel fra GDPR Kapitel V.

Hvor dine personoplysninger stammer fra

• Dig.
• Folkeregisteret (CPR), hvis vi har dit samtykke til at behandle dit CPR-nummer som entydig identifikation.
• Din arbejdsgiver eller tillidsrepræsentant, fx i forbindelse med sagsbehandling.

Vi kan på nuværende tidspunkt ikke sige, hvor længe vi vil opbevare dine personoplysninger. Dog kan vi oplyse dig om, at vi vil lægge vægt på om du er medlem, ikke-medlem eller du er tidligere medlem som nu er udmeldt samt om det er stadig er nødvendigt at beholde dine personoplysninger til vores behandlingsformål, når vi skal fastlægge, hvor længe dine oplysninger vil blive opbevaret.

Eksempelvis:

• vores medlemssystem anonymiserer/sletter dine kontaktoplysninger seks år efter sidste aktivitet, forudsat der ikke har været anden kontakt, som kræver personoplysningerne fortsat skal opbevares.
• Personoplysninger ifm. vores bogføring opbevares i op til seks år jf. bogføringsloven.
• Medlemssager opbevares som udgangspunkt i 10 år, så vi kan hjælpe dig i fremtiden, skulle behovet opstå.

Automatiske afgørelser, herunder profilering

Vi anvender automatiske afgørelser, herunder profilering til brug for at give vores medlemmer og brugere den ønskede service og bedre tjenester.

Lige fra, på baggrund af dine interessetilkendegivelser, at matche hvilke IDA arrangementer, der er mest relevante for dig, til mere komplicerede ting, f.eks. om du som medlem måske ville have gavn af vores karriererådgivning, hvilke tilbud, du finder mest relevante, og hvilke tiltag der kunne være mest relevante for vores medlemmer inden for særlige brancher og sektorer.

Du har til enhver tid ret til at trække dit samtykke tilbage. Dette kan du gøre ved at kontakte os på de kontaktoplysninger, der fremgår ovenfor samt i bunden af ethvert nyhedsbrev og på din profilside på https://mit.ida.dk.

Hvis du vælger at trække dit samtykke tilbage, påvirker det ikke lovligheden af vores behandling af dine personoplysninger på baggrund af dit tidligere meddelte samtykke og op til tidspunktet for tilbagetrækningen. Hvis du tilbagetrækker dit samtykke, har det derfor først virkning fra dette tidspunkt.

Du har efter databeskyttelsesforordningen en række rettigheder i forhold til vores behandling af oplysninger om dig. 

Hvis du vil gøre brug af dine rettigheder skal du kontakte os.

Ret til at se oplysninger (indsigtsret)

Du har ret til at få indsigt i de oplysninger, som vi behandler om dig, samt en række yderligere oplysninger.

Ret til berigtigelse (rettelse)

Du har ret til at få urigtige oplysninger om dig selv rettet.

Ret til sletning

I særlige tilfælde har du ret til at få slettet oplysninger om dig, inden tidspunktet for vores almindelige generelle sletning indtræffer.

Ret til begrænsning af behandling

Du har visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må vi fremover kun behandle oplysningerne – bortset fra opbevaring – med dit samtykke, eller med henblik på at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser.

Ret til indsigelse

Du har i visse tilfælde ret til at gøre indsigelse mod vores eller lovlige behandling af dine personoplysninger. Du kan også gøre indsigelse mod behandling af dine oplysninger til direkte markedsføring.

Ret til at transmittere oplysninger (dataportabilitet)

Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få overført disse personoplysninger fra én dataansvarlig til en anden uden hindring.

Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk.

Du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på. Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk.

Du er også velkommen til at kontakte vores databeskyttelsesrådgiver direkte på dpo@ida.dk, hvis du er utilfreds med vores behandling af dine personoplysninger eller har spørgsmål eller forslag til forbedringer af behandlingen i øvrigt.