Persondatapolitik

 

Roskilde 4. juli 2018

 

Om vores persondatapolitik

I dette dokument beskrives, hvordan vi indsamler, behandler og opbevarer personoplysninger. Det er vores klare mål at skabe åbenhed omkring vores persondatabehandling samt beskytte informationer i overensstemmelse med lovgivningen.

 

Denne persondatapolitik vil blive opdateret efter behov.

 

Hvad er personoplysninger?

Personoplysninger omfatter enhver form for information om en identificeret eller identificerbar fysisk person. Der er to typer personoplysninger: Følsomme personoplysninger og Almindelige personoplysninger.

 

Følsomme oplysninger er: race eller etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssigt tilhørsforhold, genetiske og biometriske data, helbredsoplysninger eller oplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering.

 

Almindelige personoplysninger er: Alle andre oplysninger som ikke er ”følsomme”. Herunder navn, adresse, økonomiske forhold, kundeforhold osv. CPR kan jf. Persondatalovens §11 behandles, hvis det følger af lov eller bestemmelser fastsat i henhold til lov og betragtes ikke som følsom oplysning.

Hvilke personoplysninger behandler vi og hvad er formålet?

For at kunne levere services til vores deltagere, herunder optræden ved koncerter, kursustilmelding, fakturering, udsendelse af kursusrelevante informationer og dokumentation samt indberette deltagerinformationer til kommuner jf. Folkeoplysningsloven og de kommunale tilskudsregler, behandler vi kun de informationer som sagligt er nødvendige for at levere ydelsen og efterleve lovgivningen.

Disse informationer er:

  • Navn og efternavn

  • Adresse

  • Fødselsdato/CPR nr.

  • E-mailadresse

  • Telefonnummer

  • APE-status

  • Personbilleder på privat hjemmeside

  • Personbilleder på officiel hjemmeside

  • Kommunal tilknytning (herunder handlekommune, betalingskommune, opholdskommune).

    Medmindre der foreligger eksplicitte persondatakrav fra de kommunale myndigheder, behandler vi ikke personfølsomme oplysninger.

Hvordan indsamler vi oplysninger?

Indsamling af personoplysninger kan ske på en af de følgende måder:

 

  • Via telefonisk kontakt, hvor dine data bliver behandlet af betroede personer.

  • Via mail kontakt, hvor dine data bliver kopieret af betroede personer.

     

Hvor længe opbevarer vi oplysninger?

Jf. Bogføringslovens §10 opbevarer vi personoplysningerne i 5 år, regnet fra udgangen af det pågældende regnskabsår, hvor kursusforløbet sidst er gennemført.

 

Hvem har adgang til oplysningerne?

Kun betroede personer med saglige formål kan have adgang vedligehold til alle eller dele af lagrede persondata. Deltagerne kan se de fleste personoplysninger på privat hjemmeside. Følgende har adgang til oplysningerne:

  • Bestyrelsesformand, som er ansvarlig for optagelse, indskrivning af deltagere samt mødekalender på hjemmeside og lokalebooking.

  • Kassereren med funktion som skoleleder, som er ansvarlig for tilskudsregnskab, bogføring og kommunikation med myndighederne og fakturering af deltagere.

  • Privat-hjemmeside-administrator, som opfører lister med personoplysninger og personbilleder, mødekalender.

  • Officiel-hjemmeside administrator, som opsætter personbilleder alene efter samtykke.

  • Dirigent, som informeres om navne og andre sagligt begrænsede informationer mht. optagelse, mødekontrol, dannelsen af deltagerlister, mødeprotokoller og mødekort.

  • Deltagere kan se de fleste personoplysninger på privat hjemmeside, herunder en samlet fortegnelse over alle deltagere og en mødekalender.

Videregivelse af oplysninger

For at kunne opfylde købsaftaler mm., videregiver vi de informationer som er nødvendige for at gennemføre aftalen og identificere deltageren/betaleren. Samtidigt videregiver vi oplysninger til de offentlige myndigheder jf. den gældende lovgivning.

  • Navn og kontaktinfo kan videregives til kommunen jf. Folkeoplysningsloven og tilskudsreglerne.

  • CPR-nr. videregives til kommunen jf. reglerne om mellemkommunal refusion.

  • Tro & Love erklæring kan videregives til kommunen jf. de kommunale regler om udbetaling af supplerende grundtilskud (nedsat deltagerbetaling).

  • Kontaktinfo og evt. kørselsbehov videresendes til vognmand i forbindelse med kørslen fra og til et kursussted.

  • Navn, kontaktinfo og betalingsoplysninger videregives til Dansk Oplysningsforbund til lønbehandling.

Opbevaring af data og databehandlere

Data indsamlet i digital form, i e-mails mv. lagres i administrationsprogram (excel-regneark) og opbevares i Dropbox og på privat hjemmeside.

Data vedr. DOF’s udbetaling af løn lagres jf. data-behandleraftalen med Dansk Oplysnings Forbund (DOF), hos DOF’s underleverandør DanDomain. DOF’s betroede IT-supportere har formålsbegrænset adgang til data og kun i det omfang, det er nødvendigt for at yde kvalificeret IT-support. DOF’s aftale med data behandlere sikrer, at de lever op til en høj standard for informationssikkerhed.

Persondata sendt via mail opbevares i Office 365 cloud med Microsofts gældende garantier for datasikkerhed.

Cookies og logfiler

På den officielle hjemmeside (via WIX) bruges cookies, hvorved der holdes øje med en session. Der samles ikke personoplysninger. Der er indsatte elementer fra Youtube og Facebook, som kan give info til Youtube og Facebook om, at der linkes fra vores hjemmeside, men ingen personlige oplysninger videregives. Den private (interne) hjemmeside benytter ikke cookies. Besøgende på vores hjemmesider skal således ikke tilkendegive accept af cookies.

Faciliteten tilmelding til nyhedsbrev benyttes ikke på den officielle hjemmeside.

Eventuelle digitale spor opbevares ikke. Digitale spor, som opstår via vores data-bebehandlere, med hvem vi har en databehandleraftale opbevares i max. 5 år.

Dine rettigheder

Alle er jf. gældende lovgivning garanteret følgende rettigheder:

Man har som udgangspunkt ret til at modtage oplysninger om sig selv i et struktureret, almindeligt anvendt og maskinlæsbart format, og man har ret til at overføre disse oplysninger til en anden virksomhed.

Retten til at gøre indsigelse

Man har ret til at gøre indsigelse mod at personoplysninger anvendes til bl.a. direkte markedsføring og profilering. Vi bruger dog ikke profilering og evt. markedsføring vil altid være knyttet til et eksplicit samtykke.

Ved henvendelse til os vedr. et af ovenstående punkter (indsigt, berigtigelse, sletning mm.) får man senest en måned efter en besked om, hvad vi gør ved henvendelsen. Hvis man f.eks. beder om at få sine oplysninger rettet eller slettet, vil vi normalt undersøge, om alle betingelser er opfyldt, herunder om der er hjemmel i lovgivningen for fortsat behandling af data. Hvis vi vurderer, at indsigelsen er berettiget, sørger vi for at imødekomme anmodningen.

 

Retten til at modtage oplysning om en behandling af sine personoplysninger (oplysningspligt). 

Man har som udgangspunkt ret til at vide, hvem der er dataansvarlig, hvad formålet med behandlingen er og hvem der modtager/behandler oplysningerne.

Denne Persondatapolitik indeholder som udgangspunkt alle disse informationer.

 

Retten til at få indsigt i sine personoplysninger (indsigtsret)

Man kan bede om at få at vide, hvilke oplysninger vi behandler samt en evt. udskrift eller kopi af de indsamlede oplysninger.

Retten til at få urigtige personoplysninger berigtiget (retten til berigtigelse)

Hvis man mener, at oplysninger vi har om pågældende er forkerte, unøjagtige eller mangelfulde, kan man bede om at få oplysningerne rettet.

Retten til at få sine personoplysninger slettet (retten til at blive glemt).

Hvis man mener, at de oplysninger vi har om pågældende ikke er nødvendige i forhold til det

 

formål, som de oprindelig er indsamlet til, kan man bede om at få oplysningerne slettet. Vær dog opmærksom på, at vi har pligt og ret til at opbevare visse personoplysninger for at overholde reglerne i Folkeoplysningsloven og de kommunale retningslinjer samt bogføringspligten.

Retten til at flytte sine personoplysninger (dataportabilitet).

Samtykke

Ved alm. kursustilmelding, fakturering og bogføring har vi ikke brug for samtykke for at kunne behandle data, idet behandlingens lovlighed (jf. Artikel 6, EU dataforordning) relateres bl.a. til nødvendig databehandling af hensyn til opfyldelse af kontrakten, herunder kursustilmelding. Vi indsamler også et personbillede til den private hjemmeside, det er frivilligt om man vil indsende et billede.

Men for at kunne indsamle persondata til andre formål, f.eks. supplerende informationer vedr. et kursus eller ved tilmelding til vores nyhedsmail, kan vi gøre brug af samtykke, hvis det er nødvendigt.

Samtykke kan være skriftlig eller mundtligt, men vi skal kunne dokumentere, at samtykket er givet med angivelse af tidspunkt. Samtykket kan også gives via mail eller andet digital kommunikation.

Samtykke kan også have en form for et afkrydsningsfelt på vores hjemmeside eller under tilmeldingsprocessen, hvor vores IT-systemer vil registrere tidspunktet og formen.

I forbindelse med samtykkeafgivelsen vil man blive informeret om detaljerne, herunder formål og tilbagekaldelsesprocessen. Generelt gælder det dog, at man skal kunne tilbagekalde samtykket på en ligeså enkel og tilgængelig måde, som samtykke oprindeligt er givet.

Derudover er samtykket altid specifikt med en klar angivelse af, hvad samtykket meddeles til. Det betyder også, at vi i nogle tilfælde vil skulle indhente flere samtykker fra den enkelte, alt afhængig af formålet.

F.eks. vil ”supplerende kursistinformationer” og ”tilmelding til nyhedsbrev” kræve to særskilte samtykker.

Det er vigtigt at nævne, at et samtykke altid er frivilligt. I praksis betyder det, at vi aldrig vil betinge deltagelse på et kursus med et samtykke om f.eks. nyhedsbrev.

Sikkerhed

Vi sørger naturligvis for at data opbevares sikkert og diskret. Vores sikkerhedsforanstaltninger deles op i de organisatoriske og de tekniske foranstaltninger.

De organisatoriske sikkerhedsforanstaltninger betyder, at det kun er vores betroede personer med sagligt formål, der har adgang til dine personoplysninger. Dette sker i forbindelse med kursustilmelding, kursusadministration, fakturering og kommunikation. Derudover har vores undervisere begrænset adgang til dine personoplysninger, herunder kun oplysninger som har relevans til kursusafvikling (se også pkt. 6).

Vores betroede personer vejledes og instrueres løbende om datasikkerhed, herunder hvordan de behandler og beskytter oplysningerne. Vi fører også fortegnelsen over vores databehandlingsaktiviteter, som er underlagt Datatilsynets kontrol.

De tekniske sikkerhedsforanstaltninger relateres til vores brug af IT-systemer til registrering og administration af hold- og deltagerdata.

Internt IT-system (til udbetaling af løn), ejet og udviklet af Dansk Oplysnings Forbund, hostes af DanDomain i Randers. Vores Databehandler aftale med DOF sikrer, at dataet er placeret et sikkert sted og har det nødvendige beskyttelsesniveau. Data er krypteret på serveren, og al kommunikation er beskyttet med godkendte Comodo sikkerhedscertifikater med 256-bits krypteringsnøgle. Der udføres daglig backup af data.

Vores interne IT-systemer PC’ere, server til privat hjemmeside mm., er beskyttet med adgangskoder, opdateret antivirusprogram og firewall og evt. fysisk materiale opbevares aflåst. Ved destruering eller reparation af IT-udstyr, sørges der for, at oplysninger ikke kan komme til uvedkommendes kendskab.

Når man bruger login fra den officielle hjemmeside til den private hjemmeside, er der begrænset sikkerhed. Den private hjemmeside kan tilgås, hvis man kender link til siden. Dette er også en begrænset sikkerhed. På grund af den begrænsede sikkerhed er der givet samtykke vedr. alle personoplysninger og personlige billeder, der er på den private hjemmeside.

Oplysninger om, hvem der er tilmeldt nyhedsbrev findes på Jesper Holcks private server. Denne registrering er baseret på afgivelse af samtykke.

Klager og kontaktinfo

Klager over skolens behandling af personoplysninger, indsigelser samt spørgsmål vedr. vores persondatapolitik rettes til Dataansvarlig:

Di Vers

CVR: 19279189

Frederiksborgvej 37B, 4000 Roskilde

e-mail: knud@edinger.dk mobil: +45 31 50 50 92