Databeskyttelsespolitik for Forbrugsforeningen

Denne databeskyttelsespolitik gælder for alle medlemmer af Forbrugsforeningen (herefter “FBF”), samt brugere af FBF’s tjenester, og beskriver, hvordan FBF behandler dine personoplysninger. Formålet er at opfylde oplysningspligten i henhold til Databeskyttelsesforordningen (GDPR) Artikel 13 og 14.

1. Dataansvarlig

  • Navn: Forbrugsforeningen af 1886
  • Adresse: Knabrostræde 12, 1210 København K
  • CVR-nr.: 15491914
  • Telefon: 33 18 86 00
  • E-mail: fbf@fbf.dk
    • Forbrugsforeningen er dataansvarlig for behandlingen af dine personoplysninger, som sker i forbindelse med dit medlemskab, og når du benytter vores services til fx at opnå bonus via tilknyttede betalingskort.
    • Hvis du har spørgsmål til, hvordan vi behandler dine personoplysninger eller ønsker at udøve dine rettigheder, er du altid velkommen til at kontakte os via ovenstående oplysninger.

2. Kontaktoplysninger på databeskyttelsesansvarlig (DPO)

  • Kontakt: dpo@fbf.dk
    • Organisationens databeskyttelsesrådgiver (DPO) er ansvarlig for at kontrollere, at vi overholder Databeskyttelsesforordningen og denne databeskyttelsespolitik. Du er altid velkommen til at kontakte vores DPO, hvis du har spørgsmål eller bekymringer om vores behandling af dine personoplysninger.

3. Formålene med behandlingen af personoplysninger

3.1. Oprettelse af dit medlemskab herunder at sikre entydig identifikation

  • Formål:
    •  At sikre entydig identifikation af dig ved verificering af dit personnummer via MitID samt eventuel indlæsning af navn og adresseoplysninger fra CPR-registeret (hvis du ikke er navne- og adressebeskyttet i CPR).
    • At sikre, at du opfylder betingelserne for medlemskab i henhold til vedtægterne, f.eks. ved at kontrollere medlemskab af din faglige organisation.
    • At sikre vi opsparer og udbetaler bonus til den korrekte person, herunder tilknytning af betalingskort, eventuelle husstandsprofiler og kontingentbetaling.
    • At sikre dokumentation af aftaleindgåelse fx godkendelse af medlemsbetingelser og vedtægter.
  • Personoplysninger:
    • Identifikationsoplysninger: Navn, adresse, personnummer (CPR-nummer), e-mail og evt. telefonnummer.
    • Oplysninger om faglig organisation: Anvendes til at kontrollere berettigelse til medlemskab.
    • Betalingskortoplysninger: Kortnummer, udløbsdato, CVC/CVV.
  • Retsgrundlag:
    •  GDPR artikel 6, stk. 1, litra a (samtykke til indmelding og samt brug af personnummer til entydig identifikation).
    • Databeskyttelsesloven § 11, stk. 2(2) (samtykke til behandling af personnummer)
    • DPR artikel 9, stk. 2, litra a (samtykke til behandling af fagforeningsmæssigt tilhørsforhold for at kontrollere, at du opfylder betingelserne for medlemskab i henhold til vedtægterne).

3.2. Administration af medlemskab

  • Formål:
    •  Løbende ajourføring af navn- og adresseoplysninger og evt. dødsfald fra CPR.
    • Løbende at sikre, at du opfylder betingelserne for medlemskab i henhold til vedtægterne, f.eks. ved at kontrollere oplysninger om din faglige organisation.
    • At sikre entydig identifikation fx ved brug af selvbetjeningsløsninger, der giver dig adgang til dine bonusberettede transaktioner, udbetale din bonus, mv.
    • At kunne sende dig digital post f.eks. via e-mail.
    • At kunne udbetale din bonus til dit betalingskort.
    • At kunne opkræve dit kontingent.
  • Personoplysninger:
    • Identifikationsoplysninger: Navn, adresse, personnummer (CPR-nummer), e-mail og evt. telefonnummer.
    • Oplysninger om faglig organisation: Anvendes til at kontrollere berettigelse til medlemskab.
    • Betalingskortoplysninger: Kortholdernavn, kortnummer, udløbsdato, CVC/CVV.
    • Bonusberegninger: Betalingstransaktioner og optjente bonusbeløb.
  • Retsgrundlag:
    • GDPR artikel 6, stk. 1, litra b (nødvendigt for at opfylde aftalen/medlemsbetingelserne/vedtægterne).
    • Databeskyttelsesloven § 11, stk. 2(2) (dit medlemskabssamtykke).
    • GDPR artikel 9, stk. 2, litra a (dit medlemskabssamtykke).

3.3. Bonusoptjening og transaktionshåndtering

3.4. Kommunikation og medlemsservice

3.5. Hjælpe dit med at få mest muligt ud af dit medlemskab

3.6. Overholdelse af retlige forpligtelser

  • Formål:
    •  At registrere dine køb hos FBF’s tilknyttede partnere, så du kan optjene bonus.
    • At sikre korrekt bogføring, håndtere returneringer, kreditnotaer og evt. efterregistrering af bonus.
  • Personoplysninger:
    • Transaktionsoplysninger: Købsbeløb, dato for køb, købssted (partner), bonusprocent og -beløb, retur/annulleringer.
    • Betalingskortoplysninger: De nødvendige kortdata for at kunne modtage dine transaktionsoplysninger og beregne bonus.
  • Retsgrundlag
    •  GDPR artikel 6, stk. 1, litra a (dit samtykke ved at tilknytte et eller flere betalingskort, du ønsker at optjene bonus på).
    • GDPR artikel 6, stk. 1, litra b (nødvendigt for at opfylde aftalen/medlemsbetingelserne/vedtægterne).
    • GDPR artikel 6, stk. 1, litra f (legitime interesser i at sikre korrekt registrering af bonus og forhindre misbrug).
  • Formål:
    • At besvare henvendelser fra dig via medlemsservice, fx ved fejl i bonusregistrering, mistet bonus eller øvrige spørgsmål.
    • At sikre entydig identifikation, så vi er sikre på vi taler / kommunikerer med dig.
    • At sende dig servicemeddelelser og vigtig information om dit medlemskab, fx ændringer i medlemsbetingelser eller vedtægter, driftsinformation og lignende.
    • At sende eller vise dig information om, hvordan du får mest ud af dit medlemskab, fx information om nye partnere, hvor du kan optjene bonus eller få fordele gennem dit medlemskab.
  • Personoplysninger:
    • Kontaktoplysninger: Navn, adresse, e-mail og evt. telefonnummer.
    • Identifikationsoplysninger: Varierer alt efter hvordan du vælger at kontakte os.
    • Medlemsoplysninger: Status på bonus, transaktioner.
    • Korrespondanceoplysninger: Indhold af e-mails/henvendelser.
  • Retsgrundlag:
    •  GDPR artikel 6, stk. 1, litra b (nødvendigt for at opfylde medlemsaftalen og hjælpe med efterregistreringer mv.).
    • GDPR artikel 6, stk. 1, litra f (legitim interesse i at kunne kommunikere med medlemmer og yde service).
  • Formål:
  • At sende eller vise dig skræddersyet information om, hvordan du får mest ud af dit medlemskab, fx information om nye partnere i de områder du plejer at handle i, i nærheden af hvor du bor, hvor du er i øjeblikket (via FBF appen), dine demografiske oplysninger, dine tidligere køb, mv.
  • Personoplysninger:
    • Kontaktoplysninger: Navn, adresse, e-mail og evt. telefonnummer.
    • Demografiske oplysninger: Fx bopælsområde, alder, mv.
    • Lokationsoplysninger: Hvis du bruger FBF-appen og har samtykket til lokationsdeling.
    • Købshistorik: Hvis du har samtykket til, at vi må bruge din købshistorik til at målrette indhold til dig.
  • Retsgrundlag:
    •  GDPR artikel 6, stk. 1, litra a (samtykke til at modtage direkte markedsføring med skræddersyet indhold).
    • GDPR artikel 6, stk. 1, litra f (legitim interesse i at kunne kommunikere med medlemmer og yde service).
  • Formål:
    • At overholde de forpligtelser, som påhviler FBF i henhold til lovgivningen og andre retlige forpligtelser, herunder bogføringsloven, forældelsesloven mv.
  • Personoplysninger:
    •  Oplysninger i det omfang, de er nødvendige for at overholde retlige krav (fx identitetsoplysninger, transaktionshistorik, bonusudbetalinger, mv.).
  • Retsgrundlag:
    • GDPR artikel 6, stk. 1, litra c (nødvendigt for at overholde en retlig forpligtelse).

4. Hvor stammer oplysningerne fra (hvis ikke fra dig selv)

  • CPR-registeret: Hvis du ikke har adressebeskyttelse, kan vi indhente dit navn og adresse på baggrund af dit personnummer (CPR-nummer) for at sikre korrekt identifikation ved indmeldelse og løbende ajourføring af din adresse. Vi får også besked fra CPR, ved dødsfald, så vi kan foretage udbetaling af det opsparede bonusbeløb til boet.
  • Din faglige organisation: Hvis dit medlemskab hos FBF afhænger af medlemskab i en faglig organisation, kan vi modtage bekræftelse af dette (fx status på om du fortsat er medlemsberettiget).
  • Loyal Solutions A/S: Vi modtager information om dine transaktioner (dato, beløb, mv.) gennem Loyal Solutions A/S, der driver IT-løsningen, hvorved bonus beregnes, korrigeres og udbetales/opkræves samt kontingent opkræves.

5. Modtagere af personoplysninger

Vi videregiver eller overlader personoplysninger til følgende modtagere, hvor det er nødvendigt for driften af FBF eller for opfyldelsen af dine medlemsfordele:

  • Loyal Solutions A/S
    •  Databehandler som driver den IT-motor, der håndterer transaktioner og bonusoptjening. Loyal Solutions A/S er godkendt af Finanstilsynet som kontooplysningstjeneste og har PCI-DSS (Payment Card Industry) samt ISO 27001-certificering i informationssystemsikkerhed.
    • Pga. den internationale håndtering af betalingskorttransaktioner (fx Visa og Mastercard) kan der opstå tredjelandsoverførsler fx ifm. behandlingen af dine betalingstransaktioner eller ved behov for support, fejlfinding, driftssikring og håndtering af sikkerhedshændelser. Disse overførsler sker altid enten på baggrund af Kommissionsgodkendelse af tredjelandet iht. GDPR Art.45(1) eller standardbestemmelser om databeskyttelse vedtaget af Kommissionen iht. GDPR Art.46(2)(c)
  • Kruso A/S
    •  Databehandler som driver IT-løsningerne til brug for vores medlemssystem, selvbetjeningsportaler, fx Mit FBF, supportsystem og e-mail. Data gemmes og håndteres i Microsoft Azure indenfor EU.
    • Uniform som CMS platform, der håndterer visning af data i web- og appløsning.
    • Bloomreach integreret med Uniform, som håndterer data omkring adfærd og præferencer og håndterer segmenteret markedsføring på alle digitale platforme (mail, sms, push).
  • Integrator A/S
    •  Microsoft Azure PowerBI løsning for opbevaring og analyse af data til brug for rapportering og datamining.
  • Din faglige organisation
    •  For at dokumentere dit medlemsgrundlag i FBF, hvis det er et krav i henhold til FBF’s vedtægter.
  • Andre leverandører og samarbejdspartnere
    •  IT-udbydere, revisorer, juridiske rådgivere mv. i det omfang, det er nødvendigt for at varetage drift, support, lovpligtig revision eller lignende. Der foreligger altid databehandleraftaler eller tilsvarende aftaler med disse.
  • Offentlige myndigheder
    •  Fx Datatilsynet eller Skatteforvaltningen, hvis vi er retligt forpligtet til at videregive oplysninger.
    • Vi sælger aldrig dine personoplysninger til tredjemand.

6. Overførsel til tredjelande

Som udgangspunkt behandles dine personoplysninger i EU/EØS.

Hvis det undtagelsesvist er nødvendigt at overføre personoplysninger til lande uden for EU/EØS, vil vi sikre, at overførslen sker på et lovligt grundlag, fx ved brug af Europa-Kommissionens standardkontraktbestemmelser, så beskyttelsen af dine oplysninger opretholdes.

7. Opbevaringsperioder

Vi opbevarer personoplysninger, så længe det er nødvendigt for at opfylde de formål, de er indsamlet til, og for at overholde lovgivningen:

  • Medlemsoplysninger (fx navn, adresse, personnummer (CPR-nummer), faglig organisation):
    • Opbevares, mens du er medlem, og i op til 6 år efter udmeldelse for at overholde bogføringslovens krav og dokumentation.
    • Oplysninger om din faglige organisation slettes dog ifm. udmeldelse.
  • Transaktionsdata:
    • Opbevares i minimum 6 år for at overholde bogføringslovens krav (fx som regnskabsbilag).
  • Betalingskortoplysninger:
    • Opbevares, så længe kortet er aktivt tilknyttet din profil. Hvis kortet ikke længere er gyldigt eller aktivt, slettes det, når det ikke er nødvendigt for efterregistrering af bonus mv.
  • Korrespondance (fx e-mails):
    • Gemmes typisk op til 2 år efter sagens afslutning, medmindre særlige retlige forpligtelser kræver længere opbevaring.
  • Andre særlige tilfælde:
    • Ved verserende tvister kan vi opbevare oplysninger, indtil tvisten er endeligt afklaret.

8. Dine rettigheder

Du har en række rettigheder i forhold til vores behandling af dine personoplysninger:

  • Ret til indsigt (GDPR art. 15): Du har ret til at få indsigt i de personoplysninger, vi behandler om dig.
  • Ret til berigtigelse (GDPR art. 16): Du har ret til at få urigtige oplysninger om dig rettet.
  • Ret til sletning (GDPR art. 17): Du har i visse tilfælde ret til at få slettet oplysninger om dig, inden vores almindelige slettefrister indtræder.
  • Ret til begrænsning (GDPR art. 18): Du har i visse tilfælde ret til at få begrænset vores behandling af dine oplysninger.
  • Ret til dataportabilitet (GDPR art. 20): I visse tilfælde har du ret til at få personoplysninger udleveret i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få transmitteret disse oplysninger til en anden dataansvarlig.
  • Ret til indsigelse (GDPR art. 21): Du har ret til at gøre indsigelse mod vores behandling af dine personoplysninger på de grunde, der vedrører din særlige situation, når behandlingen er baseret på vores legitime interesser.
  • Ret til at tilbagekalde samtykke: I det omfang vores behandling er baseret på dit samtykke, har du ret til når som helst at trække dit samtykke tilbage. Tilbagekaldelsen påvirker ikke lovligheden af den behandling, der allerede har fundet sted.

Hvis du ønsker at udøve en eller flere af dine rettigheder, kan du kontakte os via de kontaktoplysninger, der fremgår ovenfor.

9. Klage til Datatilsynet

Hvis du er utilfreds med den måde, vi behandler dine personoplysninger på, kan du altid kontakte os. Du har også ret til at indgive en klage til Datatilsynet www.datatilsynet.dk

10. Ændringer

Vi forbeholder os retten til løbende at opdatere og ændre denne databeskyttelsespolitik, fx hvis lovgivningen ændrer sig, eller hvis vores behandling af personoplysninger ændres. Du vil blive underrettet om væsentlige ændringer via e-mail eller på vores hjemmeside. Den nyeste version vil altid være tilgængelig på www.forbrugsforeningen.dk

Senest opdateret: 16. april 2025

Denne databeskyttelsespolitik er en del af FBF’s samlede aftalegrundlag, der også omfatter vores vedtægter og gældende medlemsbetingelser. Ved at acceptere medlemsbetingelserne og vedtægterne accepterer du samtidig FBF’s behandling af personoplysninger som beskrevet i denne politik.