Persondatapolitik. for AMU-Fyn

Transkript

1 Persondatapolitik for AMU-Fyn

2 1 Indhold 2 Indledning Baggrund for persondatapolitikken Hvad behandles og hvorfor Databehandleren handler efter instruks Fortrolighed Behandlingssikkerhed Anvendelse af underdatabehandlere Videregivelse af personoplysninger Overførsel af oplysninger til tredjelande eller internationale organisationer Bistand til AMU-Fyn Underretning om brud på persondatasikkerheden Sletning og tilbagelevering af oplysninger Tilsyn og revision Ikrafttræden og ophør... 8 Bilag A Oplysninger om behandlingen... Fejl! Bogmærke er ikke defineret. Bilag B Instruks vedrørende behandling af personoplysninger B.1 Behandlingens genstand/ instruks B.2 Behandlingssikkerhed B.2.1 Teknisk sikkerhed B.2.2 Organisatorisk sikkerhed B.3 Opbevaringsperiode/sletterutine B.4 Lokalitet for behandling B.5 Nærmere procedurer for den kursussøgendes tilsyn med den behandling, som foretages hos databehandleren B.6 Den registreredes muligheder for indsigt Bilag C Underdatabehandlere Side 2 af 14

3 2 Indledning AMU-Fyn har altid beskyttet personoplysninger jf. gældende lovgivning og er årligt underlagt IT System revision og interne IT kontroller udført af eksterne statsautoriserede IT revisorer. Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 stiller yderligere krav til gennemsigtighed og skærpelser af persondatas beskyttelse. For at efterleve dette har AMU-Fyn udformet denne persondatapolitik, så enhver der benytter AMU-Fyn som kursusinstitution, er informeret om databehandlingen, sikkerheden heromkring og den registreredes rettigheder. Når der i denne persondatapolitik omtales Behandlingen menes behandlingen af person- og personfølsomme oplysninger. I persondatapolitikken vil benævnelsen kursussøgende dække over enkeltpersoner samt jobcentre eller virksomheder der tilmelder en eller flere medarbejdere. 3 Baggrund for persondatapolitikken 1. Denne persondatapolitik fastsætter de procedurer, rettigheder og forpligtelser, som finder anvendelse, når AMU-Fyn foretager behandling af personoplysninger. 2. Politikken er udformet med henblik på efterlevelse af artikel 28, stk. 3, i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (Databeskyttelsesforordningen), som stiller specifikke krav til indholdet af en persondatabehandling. 3. Til denne persondatapolitik hører tre bilag. Bilagene fungerer som en integreret del af persondatapolitikken. 4. Persondatapolitikkens Fejl! Henvisningskilde ikke fundet. indeholder nærmere oplysninger om behandlingen, herunder om behandlingens formål og karakter, typen af personoplysninger, kategorierne af registrerede og varighed af behandlingen. 5. Persondatapolitikkens 0 indeholder en nærmere instruks om, hvilken behandling AMU- Fyn skal foretage på vegne af den kursussøgende (behandlingens genstand), hvilke sikkerhedsforanstaltninger, der som minimum skal iagttages, samt hvordan der føres tilsyn med AMU-Fyn og eventuelle databehandlere og underdatabehandlere. 6. Persondatapolitikkens Bilag C indeholder en liste over anvendte nationale og internationale databehandlere og underdatabehandlere. 7. Denne persondatapolitik frigør ikke AMU-Fyn for forpligtelser, som efter databeskyttelsesforordningen eller enhver anden lovgivning direkte er pålagt AMU-Fyn. Side 3 af 14

4 4 Hvad behandles og hvorfor AMU er specialiseret i at uddanne voksne faglærte og ufaglærte - både ledige og dem der allerede er på arbejdsmarkedet. Da uddannelserne er tilskuds- og takststyret fra staten og kurserne ved endt gennemførelse udløser kursusbevis, så er registrering af persondata ved kursustilmelding nødvendig herunder enkelte personfølsomme oplysninger. Bilag A beskriver hvilke oplysninger der registreres, til hvad og hvordan registreringerne bruges samt varigheden af registreringen. 5 AMU-Fyn handler efter instruks 1. AMU-Fyn må kun behandle personoplysninger der vedrører den konkrete kursustilmelding, medmindre det kræves i henhold til EU-ret eller medlemsstaternes nationale ret, som AMU-Fyn er underlagt; i så fald underretter AMU-Fyn den kursussøgende om dette retlige krav inden behandling, medmindre den pågældende ret forbyder en sådan underretning af hensyn til vigtige samfundsmæssige interesser, jf. art 28, stk. 3, litra a. 2. AMU-Fyn underretter omgående den kursussøgende, hvis en instruks efter AMU-Fyn mening er i strid med databeskyttelsesforordningen eller databeskyttelsesbestemmelser i anden EU-ret eller medlemsstaternes nationale ret. 6 Fortrolighed 1. AMU-Fyn sikrer, at kun de personer, der aktuelt er autoriseret hertil, har adgang til de personoplysninger, der behandles på vegne af den kursussøgende. Adgangen til oplysningerne skal derfor straks lukkes ned, hvis autorisationen fratages eller udløber. 2. Der må alene autoriseres personer, for hvem det er nødvendigt at have adgang til personoplysningerne for at kunne opfylde AMU-Fyns forpligtelser over for den kursussøgende. 3. AMU-Fyn sikrer, at de personer, der er autoriseret til at behandle personoplysninger på vegne af den kursussøgende, har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt. 7 Behandlingssikkerhed 1. AMU-Fyn iværksætter alle foranstaltninger, som kræves i henhold til databeskyttelsesforordningens artikel 32, hvoraf det bl.a. fremgår, at der under hensyntagen til det aktuelle niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder skal gennemføres passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til disse risici. Side 4 af 14

5 2. AMU-Fyn skal i forbindelse med ovenstående i alle tilfælde som minimum iværksætte det sikkerhedsniveau og de foranstaltninger, som er specificeret nærmere i denne persondatapolitiks Bilag B. 8 Anvendelse af databehandlere og underdatabehandlere 1. AMU-Fyn skal opfylde de betingelser, der er omhandlet i databeskyttelsesforordningens artikel 28, stk. 2 og 4, for at gøre brug af en anden databehandler (underdatabehandler). Ved tilmelding til kursus, godkender den kursussøgende samtidig AMU-Fyns brug af databehandlere og underdatabehandlere. I Bilag C oplyses hvilke databehandlere og under databehandlere der anvendes. 2. Kan den kursussøgende ikke godkende en given databehandler, af rimelige årsager relateret til databeskyttelse, så skal AMU-Fyn drøfte de tilgrundliggende bekymringer med den kursussøgende. Hvis der herefter ikke findes en løsning, så kan den kursussøgende tilbagetrække sin tilmelding med øjeblikkelig virkning og uden omkostninger for den kursussøgende. 3. AMU-Fyn sørger for at sikre, at databehandleren og underdatabehandleren lever op til de samme databeskyttelsesforpligtelser som dem, der er fastsat i denne persondatapolitik, gennem en kontrakt eller andet retligt dokument i henhold til EU-retten eller medlemsstaternes nationale ret, hvorved der navnlig stilles de fornødne garantier for, at databehandleren vil gennemføre de passende tekniske og organisatoriske foranstaltninger på en sådan måde, at behandlingen opfylder kravene i databeskyttelsesforordningen. AMU-Fyn er således ansvarlig for igennem indgåelsen af en databehandleraftale at pålægge en eventuel underdatabehandler mindst de forpligtelser, som AMU-Fyn selv er underlagt efter databeskyttelsesreglerne og denne persondatapolitik med tilhørende bilag. 4. Databehandleraftaler og underdatabehandleraftaler og eventuelle senere ændringer hertil, sendes efter den kursussøgendes anmodning herom - i kopi til den kursussøgende, som herigennem har mulighed for at sikre sig, at der er indgået en gyldig aftale mellem AMU-Fyn og databehandlere. Eventuelle kommercielle vilkår, eksempelvis priser, som ikke påvirker det databeskyttelsesretlige indhold af databehandleraftalerne, skal ikke sendes til den kursussøgende. 5. Hvis databehandleren ikke opfylder sine databeskyttelsesforpligtelser, forbliver AMU-Fyn fuldt ansvarlig over for den kursussøgende for opfyldelsen af databehandlerens forpligtelser. Side 5 af 14

6 9 Videregivelse af personoplysninger 1. Person- og/eller personfølsomme data på den kursussøgende udleveres ikke til fremmede, uden at dette har et helt konkret uddannelsesmæssigt formål og vil være i den udleveredes interesse. 2. Bilag C angiver situationer hvor videregivelse til nationale instanser er nødvendig for gennemførelse af kursusaktivitet og en nødvendighed for udstedelse af kursusbevis, eller er i generel interesse for den kursussøgende. 10 Overførsel af oplysninger til tredjelande eller internationale organisationer 1. I forbindelse med almindelig AMU kursus eller anden kursusaktivitet hos AMU-Fyn vil der ikke blive overført registreret person- eller personfølsomt data til tredjelande eller internationale organisationer medmindre det kræves i henhold til EU-ret eller medlemsstaternes nationale ret, som databehandleren er underlagt; i så fald underretter databehandleren den kursussøgende om dette retlige krav inden behandling, medmindre den pågældende ret forbyder en sådan underretning af hensyn til vigtige samfundsmæssige interesser, jf. art 28, stk. 3, litra a. 2. Såfremt den kursussøgende tilmeldes særlige tjenester kan registrering foregå ved databehandlere som kan have status af tredjeland. Bilag C beskriver denne mulighed og lister hvilke tjenester og databehandlere og eventuelle databehandlere og/eller underdatabehandlere der anvendes. 3. Den kursussøgendes eventuelle instruks eller godkendelse af, at der foretages overførsel af personoplysninger til et tredjeland, vil fremgå af denne aftales Bilag C. 11 Bistand til den kursussøgende 1. AMU-Fyn bistår, under hensyntagen til behandlingens karakter, så vidt muligt den kursussøgende ved hjælp af passende tekniske og organisatoriske foranstaltninger, med opfyldelse af den kursussøgendes forpligtelse til at besvare anmodninger om udøvelsen af de registreredes rettigheder som fastlagt i databeskyttelsesforordningens kapitel 3. Dette indebærer, at AMU-Fyn så vidt muligt skal bistå den kursussøgende i forbindelse med, at den kursussøgende skal sikre overholdelsen af: a. oplysningspligten ved indsamling af personoplysninger hos den registrerede b. oplysningspligten, hvis personoplysninger ikke er indsamlet hos den registrerede c. den registreredes indsigtsret d. retten til berigtigelse e. retten til sletning (»retten til at blive glemt«) f. retten til begrænsning af behandling Side 6 af 14

7 g. retten til dataportabilitet 2. AMU-Fyn bistår den kursussøgende med at sikre overholdelse af den kursussøgendes forpligtelser i medfør af databeskyttelsesforordningens artikel under hensynstagen til behandlingens karakter og de oplysninger, der er tilgængelige for databehandleren, jf. art 28, stk. 3, litra f. Dette indebærer, at AMU-Fyn under hensynstagen til behandlingens karakter skal bistå den kursusøgende i forbindelse med, at den kursussøgende skal sikre overholdelsen af: a. forpligtelsen til at gennemføre passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til de risici, der er forbundet med behandlingen. b. forpligtelsen til at anmelde brud på persondatasikkerheden til tilsynsmyndigheden (Datatilsynet) uden unødig forsinkelse og om muligt senest 72 timer, efter at AMU-Fyn er blevet bekendt med bruddet, medmindre at det er usandsynligt, at bruddet på persondatasikkerheden indebærer en risiko for fysiske personers rettigheder eller frihedsrettigheder. c. forpligtelsen til uden unødig forsinkelse at underrette den/de registrerede om brud på persondatasikkerheden, når et sådant brud sandsynligvis vil indebære en høj risiko for fysiske personers rettigheder og frihedsrettigheder d. forpligtelsen til at gennemføre en konsekvensanalyse vedrørende databeskyttelse, hvis en type behandling sandsynligvis vil indebære en høj risiko for fysiske personers rettigheder og frihedsrettigheder e. forpligtelsen til at høre tilsynsmyndigheden (Datatilsynet) inden behandling, såfremt en konsekvensanalyse vedrørende databeskyttelse viser, at behandlingen vil føre til høj risiko i mangel af foranstaltninger truffet af AMU-Fyn for at begrænse risikoen 12 Underretning om brud på persondatasikkerheden 1. AMU-Fyn underretter uden unødig forsinkelse den kursussøgende efter at være blevet opmærksom på, at der er sket brud på persondatasikkerheden hos AMU-Fyn eller en eventuel databehandler / underdatabehandler. AMU-Fyns underretning til den kursussøgende skal om muligt ske senest 36 timer efter at denne er blevet bekendt med bruddet, sådan at den kursussøgende har mulighed for at efterleve sin eventuelle forpligtelse til at anmelde bruddet til tilsynsmyndigheden indenfor 72 timer. 2. I overensstemmelse med denne aftales afsnit 10.2., litra b, skal AMU-Fyn - under hensynstagen til behandlingens karakter og de oplysninger, der er tilgængelige for denne bistå den kursussøgende med at foretage anmeldelse af bruddet til tilsynsmyndigheden. Side 7 af 14

8 Det kan betyde, at AMU-Fyn bl.a. skal hjælpe med at tilvejebringe nedenstående oplysninger, som efter databeskyttelsesforordningens artikel 33, stk. 3, skal fremgå af den kursussøgendes anmeldelse til tilsynsmyndigheden: a. Karakteren af bruddet på persondatasikkerheden, herunder, hvis det er muligt, kategorierne og det omtrentlige antal berørte registrerede samt kategorierne og det omtrentlige antal berørte registreringer af personoplysninger b. Sandsynlige konsekvenser af bruddet på persondatasikkerheden c. Foranstaltninger, som er truffet eller foreslås truffet for at håndtere bruddet på persondatasikkerheden, herunder hvis det er relevant, foranstaltninger for at begrænse dets mulige skadevirkninger 13 Sletning og tilbagelevering af oplysninger 1. Ved endt kursusaktivitet eller ophør af tjenesterne vedrørende behandling, forpligtes AMU-Fyn til, hvis den kursussøgende anmoder specifikt om dette, at slette eller tilbagelevere alle personoplysninger til den kursussøgende, samt at slette eksisterende kopier, medmindre EU-retten eller national ret foreskriver opbevaring af personoplysningerne. 2. Den normale varighed af en registrering er nærmere beskrevet i Bilag A. 14 Tilsyn og revision 1. AMU-Fyn stiller alle oplysninger, der er nødvendige for at påvise AMU-Fyns overholdelse af databeskyttelsesforordningens artikel 28 og denne aftale, til rådighed for den kursussøgende. På forlangende kan den kursussøgende få udleveret dokumenteret IT- Revision af AMU-Fyn, foretaget af dennes statsautoriserede revisorinstans. 2. Den nærmere procedure for den kursussøgendes tilsyn med AMU-Fyn fremgår af denne aftales Den kursussøgendes tilsyn med eventuelle databehandlere og underdatabehandlere sker som udgangspunkt gennem AMU-Fyn og kan på lignede forlangende får udleveret dokumenteret IT revidering af databehandlere. Den nærmere procedure herfor fremgår af denne aftales AMU-Fyn er forpligtet til at give myndigheder, der efter den til enhver tid gældende lovgivning har adgang til den kursussøgendes og damu-fyns faciliteter, eller repræsentanter, der optræder på myndighedens vegne, adgang til AMU-Fyns fysiske faciliteter mod behørig legitimation. 15 Ikrafttræden og ophør 1. Denne persondatapolitik træder i kraft ved enhver kursustilmelding ved AMU-Fyn. Side 8 af 14

9 2. Persondatapolitikken er gældende, så længe behandlingen består. Uanset persondatapolitikkens evt. opsigelse, vil persondatapolitikken forblive i kraft frem til behandlingens ophør og oplysningernes sletning hos AMU-Fyn og eventuelle databehandlere. Side 9 af 14

10 Bilag A Hvem, hvad, hvorfor og hvor længe registreres oplysninger Formålet med AMU-Fyns behandling af personoplysninger på vegne af den kursussøgende er: Registrerede personoplysninger anvendes til kursustilmelding AMU-Fyns behandling af personoplysninger på vegne af den kursussøgende drejer sig primært om: Tilmelding til kursusaktivitet med formålet efteruddannelse, opkvalificering og/eller recertificering. Persondata lagres på AMU-Fyns servere og på studieadministrativt system leveret af databehandler (STIL (Styrelsen for IT- og Læring)). Bilag C omfatter yderligere databehandlere og evt. underdatabehandlere som er i anvendelse ved alm. kursusdeltagelse på AMU-Fyn Bilag C omfatter ligeledes databehandlere og evt. underdatabehandlere som i særlige tilfælde anvendes såfremt det for den kursussøgende er nødvendigt eller af den kursussøgende er et aktivt tilvalg. Behandlingen omfatter følgende typer af personoplysninger om de registrerede: CPR-nummer, Navn, Adresse, Telefon, , Uddannelsesniveau, evt. billede. Behandlingen omfatter følgende kategorier af registrerede: Private eller medarbejdere i en virksomhed. Ledige fra Jobcentre Alle over 18 år Unge over 16 år på EUD uddannelser AMU-Fyns behandling af personoplysninger på vegne af den kursussøgende kan påbegyndes efter kursustilmelding. Behandlingen har følgende varighed: Behandlingen er ikke tidsbegrænset og varer indtil den kursussøgende selv ønsker at behandlingen skal stoppe og alle registreringer på den kursussøgende skal slettes og/eller udleveres. Dette for at opretholde muligheden for genudskrivelse af kursusbeviser til den kursussøgende. Registreringer vedr. brug af AMU-Fyns hjemmeside AMU-Fyns hjemmeside skal sikre dig et overblik og indsigt i hvilke uddannelsesmuligheder du har. For at yde den bedste service og udvikle denne til din fordel indsamler vi følgende oplysninger når du anvender AMU-Fyns hjemmeside: IP adressen hvorfra du besøger vores hjemmeside Den URL (www-adresse) på den side du besøger hos os Tidspunkt for hvornår den enkelte side er blevet besøgt Reference (Den side du kommer fra, fx hvis du har fundet siden hos Google) Side 10 af 14

11 Ord der søges på i søgefunktionen Din færden på vores hjemmeside er sikker. Det hele sker på krypterede forbindelse, også når du gennemfører en tilmelding. Side 11 af 14

12 Bilag B Instruks vedrørende behandling af personoplysninger B.1 Behandlingens genstand/ instruks AMU-Fyns behandling af personoplysninger på vegne af den kursussøgende sker ved, at AMU-Fyn udfører følgende: Ved tilmelding til kursus, enten via tilgængelige online tilmeldingsportaler eller personlig henvendelse, registreres de i Bilag A nævnte person- og personfølsomme oplysninger i studieadministrativt system. Registreringerne bruges til holdplacering på de respektive kurser, til evt. fakturering, til takstrefusion og til bevisudstedelse. Registreringerne anvendes ligeledes ved selve indkaldelsen til kurset. B.2 Behandlingssikkerhed Sikkerhedsniveauet skal afspejle: Fysisk og organisatorisk sikring af registreredes persondata Kun autoriserede personale for hvem det er relevant at behandle personoplysningerne har adgang til disse. Alt datatransmission mellem den kursussøgende og AMU-Fyn samt dennes databehandlere foregår via sikre forbindelser (SSL (Internet) og e-boks ( )). AMU-Fyn er berettiget og forpligtet til at træffe beslutninger om, hvilke tekniske og organisatoriske sikkerhedsforanstaltninger, der skal anvendes for at skabe det nødvendige sikkerhedsniveau omkring oplysningerne. B.2.1 Teknisk sikkerhed B2.1.1 Firewalls og antivirus AMU-Fyn anvender opdaterede firewalls til beskyttelse af netværket på AMU-Fyns driftsfaciliteter mod uautoriseret adgang samt opdateret antivirus på samtlige arbejdspladser for optimal sikring af de behandlede data. B2.1.2 Kryptering Ved forbindelser med overførsel af data i AMU-Fyns IT-løsning via offentlige kommunikationsforbindelser til underdatabehandlere, anvendes sikker kryptering, baseret på anerkendte algoritmer, som minimum svarende til SSL 128bit eller via lukkede VPN kanaler. Der anvendes på intet niveau Wi-Fi-forbindelser i den kursussøgendes databehandling. B Lagring af data og backup Alle data lagres på den primære driftslokation (se afsnit B4 i dette bilag). I AMU-Fyns IT-løsning lagres data på servere placeret i AMU-Fyns driftsfaciliteter samt på underdatabehandlers servere. AMU-Fyn sikrer data lagret i AMU-Fyns IT-løsning ved at foretage backup af lagrede data. Backups lagres geografisk adskilt fra de øvrige driftsfaciliteter. AMU-Fyn foretager jævnligt restore-tests af tidligere gennemførte backups, således at det sikres, at backuprutiner fungerer som tiltænkt. Side 12 af 14

13 B Sikring mod brand og tyveri AMU-Fyns driftsfaciliteter er sikret på sædvanlig vis mod brand, oversvømmelse m.v. Driftscentret er tillige sikret, således at driften kan forsætte, også ved strømafbrydelser af en vis varighed. AMU-Fyns driftsfaciliteter er beskyttet med sædvanlige indbruds- og tyverialarmer. B.2.2 Organisatorisk sikkerhed B Adgangsrettigheder Medarbejdere på AMU-Fyn har alene adgang til de systemer, der er relevante for den enkelte medarbejder i forbindelse med den kursussøgendes databehandling. Alle ansatte på AMU-Fyn, som har adgang til persondata, er autoriseret af AMU-Fyn. Halvårligt gennemgås samtlige autorisationer for at tilse autorisationernes gyldighed. I forbindelse med at ansatte skifter stilling, ansvarsområde eller fratræder AMU-Fyn tilbagekaldes autorisationerne. B Login, brugernavne og passwords Alle ansatte på AMU-Fyn har unikke brugernavne og passwords. Brugernavne og passwords oprettes og ændres efter alment anerkendte principper. AMU-Fyns IT-løsning er sat op således, at ansatte alene kun kan tilgå systemet med brugernavn og password, som valideres centralt. B.3 Opbevaringsperiode/sletterutine Personoplysningerne opbevares hos AMU-Fyn, indtil den kursussøgende anmoder om at få oplysningerne slettet eller tilbageleveret. B.4 Lokalitet for behandling Behandling af de i aftalen omfattede personoplysninger kan ikke uden den kursussøgendes forudgående skriftlige godkendelse ske på andre lokaliteter end de følgende: Primære driftslokation: AMU-Fyn, Petersmindevej 50, 5000 Odense C] Sekundære driftslokation: AMU-Fyn, C. F: Tietgens Boulevard 27, 5220 Odense SØ] Øvrige under CVR nummer af AMU-Fyn ejede institutionsadresser. B.5 Nærmere procedurer for den kursussøgendes tilsyn med den behandling, som foretages hos AMU-Fyn Den kursussøgende kan på forlangende få udleveret nyeste revisionserklæring fra AMU-Fyn og dennes databehandlere. Der anvendes følgende typer af revisionserklæringer: AMU-Fyn: ISAE 3000 Databehandlere: Gældende aftale med moderniseringsstyrelsen og Undervisningsministeriet (cirkulære CIS nr af 23/03/2018) samt databehandleraftaler og IASE 3000 erklæringer B.6 Den registreredes muligheder for indsigt Enhver henvendelse vedr. registrerede persondata skal ske på mailadressen gdpr@amu-fyn.dk. Side 13 af 14

14 Bilag C Databehandlere og evt. underdatabehandlere Herunder listet aktuelle nationale databehandlere og evt. underdatabehandlere der er i anvendelse såfremt det for den pågældende kursussøgende er nødvendigt/aktuelt: Databehandlere Instans Formål Dataudvekslingsform STIL Alm. Kursusadministration samt Internettet via SSL (Styrelsen for IT og Læring) udstedelse af AMU Kursusbevis. Økonomistyrelsen Økonomisystem Navision STAT til Internettet via VPN faktureringer. Trafikstyrelsen (multitest) Afholdelses af eksamensprøver Internettet via SSL Trafikstyrelsen (BAT og BAT2) Udstedelse af EU Chaufførbevis Internettet via SSL Svejsepas sekretariatet Udstedelse af svejsecertifikat A-kasse Ansøgning om befordring og/ eller VEU godtgørelse Internettet via SSL Pt. ingen underdatabehandlere Herunder listet aktuelle internationale databehandlere der er i anvendelse såfremt det for den pågældende kursussøgende er nødvendigt: Det er vigtigt her at nævne at den kursussøgende ikke automatisk tilmeldes disse tjenester, men kræver en særlig fuldmagt fra den kursusøgende og er et supplerende tilbud til en aktiv kursist eller et indgået virksomhedssamarbejde ved AMU-Fyn. Følgende tjenester tilbydes til udvalgte brancher og en tilmelding til disse tjenester vil betyde registrering ved nævnte databehandlere: Tjeneste Anvendelse af databehandler Tredjeland Jobmatch House of Control Norge Teamsite (Totalløsningen) Microsoft EU Såfremt den kursussøgende tilmelder sig en af ovenstående tjenester er det samtidig en accept af AMU-Fyns valg af databehandler. Såfremt den kursussøgende IKKE kan godkende databehandleren, står det den kursussøgende frit for med øjeblikkelig virkning at blive afmeldt tjenesten igen. Alle data ved databehandler vil herefter blive slettet på den kursussøgende. Side 14 af 14