Databehandlerforhold vedr. FUs produkter/ydelser

Relaterede dokumenter
2.1 Vi behandler persondata og har derfor vedtaget denne persondatapolitik, der beskriver, hvordan vi behandler persondata.

Databehandlingsvilkår - vilkår for behandling af personoplysninger på vegne af en dataansvarlig kunde

Privatlivspolitik for kunder og leverandører hos DFF EDB A.m.b.a.

PERSONDATAPOLITIK (EKSTERN)

PRIVATLIVSPOLITIK SAFESHARE. Side 1 af 5

Privatlivspolitik for forbrugere hos Hedensted Fjernvarme a.m.b.a.

PERSONDATAPOLITIK ekstern persondatapolitik til hjemmesiden

DATAPOLITIK OM ALMINDELIGE PERSONOPLYSNINGER

OPLYSNINGER OM PERSONDATA TIL KUNDER OG ØVRIGE SAMARBEJDSPARTNERE (HERUNDER BEBOERE OG BOLIGFORENINGER)

Persondatapolitik for

I vores privatlivspolitik kan du læse om, hvordan vi behandler dine personoplysninger.

Skema til kortlægning af dataflow i STIL s produkter

Personoplysninger om kunder og forretningsforbindelser

DATAPOLITIK OM ALMINDELIGE PERSONOPLYSNINGER

Privatlivspolitik. Odense LMU

Persondataforordningen. Hvad kan vi bruge KITOS til?

Privatlivspolitik KL s behandling af oplysninger om ansøgere og medarbejdere Version 1.0 maj 2018

Persondataforordningen

BILAG 5 DATABEHANDLERAFTALE

Ekstern Persondatapolitik - Sankt Lukas Stiftelsen

opfylde vores kontraktuelle forpligtelser over for dig, samt at

Behandling af personoplysninger

Hvem vi er - og hvordan du kan kontakte os Den dataansvarlige virksomheds identitet og kontaktoplysninger

PERSONDATAPOLITIK ekstern persondatapolitik til hjemmesiden

Persondatapolitik 1. GENERELT 2. INDSAMLING AF PERSONOPLYSNINGER SAMT FORMÅL OG RETSGRUNDLAG. Member of Epicent Relations Group

BILAG 1 DATABEHANDLERAFTALE Rambøll som databehandler

Persondatapolitik for

J U H L - S Ø R E N S E N

Studio DNA er en it-virksomhed, der udvikler brugervenlige it-løsninger til optimering af drift og vedligeholdelse af alle bygningstyper.

STU Akademiets Persondatapolitik

Sådan arbejder. SprogGruppen med. Persondataforordningen. Indholdsfortegnelse

PRIVATLIVSPOLITIK FOR GREVE RENOVATION A/S

PRIVATLIVSPOLITIK FOR KUNDER, LEVERANDØRER OG SAMARBEJDSPARTNERE

Konsekvensanalyse DPIA

1.3 Nedenfor fremgår de informationer, der indsamles, herunder hvordan oplysningerne behandles, hvad de bruges til, hvem der har adga ng til

Persondatapolitik til ansøgere og rekruttering

De oplysninger vi skal give dig er følgende:

Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på

Vilkår og privatlivspolitik

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

Privatlivspolitik. TEKNIK OG MILJØ AffaldVarme Aarhus Aarhus Kommune

P R I V A T L I V S P O L I T I K F O R U N I Q T R A C K I N G A P S

Retningslinjer for behandling af personoplysninger for kunder og leverandører i med Anker Hansen og Co. A/S ( AHC ) CVR-nr

Behandling af personoplysninger

Hvis du har spørgsmål til denne Privatlivspolitik eller til vores behandling af dine personoplysninger, kan du kontakte os her:

ProTruck A/S er en af Danmarks store leverandører af gaffeltruck, terminaltraktorer, specialmaskiner og øvrige logistikløsninger.

Behandling af personoplysninger

Behandling af personoplysninger i MG Udvikling

HJULMANDKAPTAIN PERSONDATA REGLER OG IMPLEMENTERING. OPLÆG TIL DANSKE BUSVOGMÆND DEN 29. NOVEMBER 2017 Advokat Karina Søndergaard

Denne politik er gældende for alle de personlige oplysninger, som du videregiver

Privatlivspolitik for Skagen Varmeværk

Persondatapolitik for

Selskabet har efter lovgivningen pligt til at informere dig om, hvordan Selskabet behandler og videregiver personoplysninger.

Databeskyttelsespolitik for advokatanpartsselskabet Vibeke Westergaard

[Firma navn] [Adresse] [Postnummer] [Land] [CVR-nr.] [Navn på kontaktperson] [ ] [Phone number] PSUPPORT.DK ApS. Plantagevej 51, 3460 Birkerød.

I det følgende kan du læse hvordan vi håndterer dine personoplysninger.

PRIVATLIVSPOLITIK FOR VAND- OG SPILDEVANDSSELSKABER

Persondatapolitik - Advokatfirmaet Christian Blixen-Thiele

Databehandleraftaler. Ved partner Thomas Munk Rasmussen, Bech-Bruun

GENEREL VEJLEDNING KOM GODT I GANG FOR DIG SOM ER KURSIST

Compass Group håndterer alle personlige oplysninger i overensstemmelse med gældende persondatalovgivning.

Hvis vi har brug for yderligere oplysninger end angivet ovenfor, vil vi orientere dig herom ved indsamlingen heraf.

Behandling af persondata ved rekruttering

3 Omfattede typer af personoplysninger og kategorier af registrerede

Wila A/S persondatapolitik

Privatlivspolitik. for Odense LM

Behandling af personoplysninger

PERSONDATAPOLITIK 1. INTRODUKTION

Persondatapolitik. Hotel Fuglsøcentret A/S Dragsmurvej 6 Tlf Knebel CVR:

PRIVATLIVSPOLITIK FOR GREVE RENOVATION A/S

Privacy Policy Statement Privatlivspolitik

DATABEHANDLERAFTALE. indgået mellem. Navn: CVR-nr.: Adresse: Postnr. og by: (den Dataansvarlige ) og

Persondatapolitik i Dansk Oplysnings Forbund

PRIVATLIVSPOLITIK. Hvem vi er - og hvordan du kan kontakte os. Ansøgere til ledige stillinger hos Brd. Klee A/S. Version 1.

Persondatapolitik om håndtering af persondata ved rekruttering

DATABEHANDLERAFTALE. [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet )

SKABELON FOR PRIVATLIVSPOLITIK

Her er resultatet af din test

3 Omfattede typer af personoplysninger og kategorier af registrerede

Tøystrup Gods udfører al håndtering af personlige data i overensstemmelse med gældende lovgivning.

Persondatapolitik. Dataansvarlig Vision Management A/S Kongevejen Holte Danmark CVR-nr.:

Generel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS

Almindelig viden om persondataforordningen

Databehandleraftale ISS

Behandling af personoplysninger

Behandling af personoplysninger

I denne privatlivspolitik beskriver vi vores behandling af oplysninger om kunder.

Behandling af personoplysninger

PERSONDATAPOLITIK. Behandling af personoplysninger om kunder hos Holstebro Turistbusser

Privatlivspolitik Arriva Version Privatlivspolitik

PRIVATLIVSPOLITIK FOR A/B EMDRUPHOLM

Persondatapolitik for Energi Fyn Holding A/S

Privatlivspolitik Nuværende og tidligere kunder hos Fredericia Spildevand og Energi A/S


Databehandleraftale mellem. Heyloyalty ApS Jens Baggesens Vej Aarhus N Cvr: (i det følgende HL eller databehandleren)

DATABEHANDLERAFTALE

Persondatapolitik. 1. Ejeroplysninger. 2. Brug af personoplysninger

DATABEHANDLERAFTALE. Conscia A/S. Conscia A/S Kirkebjerg Parkvej 9 DK-2605 Brøndby Tlf

Cookie- og privatlivspolitik

Transkript:

Databehandlerforhold vedr. FUs produkter/ydelser Pr. 25. maj 2018 Supplement til punkt I.1.2 i FUs almindelige betingelser

INDHOLD Indledning... 3 VidenBarometer (herunder test og målinger)... 4 Kurser, uddannelser, seminarer og temadage... 6 Konsulentydelser... 7 Virtuel læring / e-learning... 8 FINANSSEKTORENS UDDANNELSESCENTER SIDE 2 AF 8

INDLEDNING FUs ydelser til kunderne leveres på grundlag af de konkrete leveranceaftaler samt FUs almindelige betingelser. Den 3. maj 2018 vedtog FUs generalforsamling en opdatering af FUs almindelige betingelser, så afsnittet om persondata lever op til kravene i databeskyttelseslovgivningen, og så betingelserne fortsat kan regulere de generelle forhold vedr. FUs databehandlerrolle dvs. databehandleraftalen. I overensstemmelse med betingelsernes punkt I.1.2 orienterer FU hermed kunderne om de detailforhold, der gør sig gældende i forhold til produktkategorierne: VidenBarometer (herunder test og målinger) Kurser, uddannelser, seminarer og temadage Konsulentydelser Virtuel læring / e-learning FINANSSEKTORENS UDDANNELSESCENTER SIDE 3 AF 8

VIDENBAROMETER (HERUNDER TEST OG MÅLINGER) Databehandlingens genstand, formål og karakter VidenBarometer er et HR-værktøj, som kan bruges til bl.a. gennemførsel af test, certificeringer, evalueringer, undersøgelser og afstemninger. Når VidenBarometer benyttes i forhold til en identificerbar bruger, er det muligt at indsamle og behandle data på tværs af en organisation, sammenholde besvarelser og dokumentere faglig viden inden for specifikke områder. Administratorer hos kunden samt administratorer hos FU har adgang til at behandle resultater på tværs af organisationen. I forhold til persondata, som kunden er ansvarlig for, har administratorer hos FU dog kun lov til dette efter instruks. Den registrerede bruger kan se alle de oplysninger, som FU har registreret om brugeren, herunder fyldestgørende overblik over resultater af gennemførte test, certificeringer, evalueringer, undersøgelser og afstemninger. Brugeren kan eksportere disse oplysninger til maskinlæsbart format ligesom brugeren selv kan slette resultaterne. Varighed af databehandlerforholdet Licensaftaler til VidenBarometer gælder fra deres indgåelse, indtil de opsiges eller bortfalder efter aftale mellem parterne. I det omfang VidenBarometer alene benyttes som en del af en samlet leverance fra FUs side, gælder nærværende kun så længe leverancen er i gang. Af hensyn til at kunne dokumentere gennemførte test og certificeringer opsat af FU, opbevarer FU data i op til 10 år efter gennemførelsen. Dataansvarlig / databehandler Kunden er dataansvarlig og FU er databehandler, når VidenBarometer benyttes til de test, undersøgelser mv., som kunden selv sætter op eller har driftsansvaret for, herunder eksempelvis APV, afstemninger og Whistle- Blower-ordningen. Når kunden benytter FUs produkter (test, certificeringer mv), har FU en vis selvstændig rolle i databehandlingen, og derfor deler FU dataansvaret med kunden mht. de data, som FU modtager til behandling. FU deler eksempelvis oplysningerne fra kunden med den registrerede medarbejder og med Finanstilsynet (Rød certificering). På den registreredes foranledning deles oplysningerne også med en eventuel ny arbejdsgiver. Det fælles dataansvar betyder, at både kunden og FU skal overholde principperne for behandling af personoplysninger og sikre de registreredes rettigheder i henhold til persondatalovgivningen. FU er dataansvarlig mht. FUs egne undersøgelser (evalueringer, kundeundersøgelser, interne spørgeskemaer mv). Typen af personoplysninger I VidenBarometer behandler FU almindelige personoplysninger, herunder om de registreredes navne, emailadresser, landekoder samt person ID er (en ekstern nøgle, som kan bruges i forbindelse med evt. integration med kundens øvrige systemer). FU kan også have oplysninger om organisatoriske indplaceringer og stillingsbetegnelser, og ved gennemførelse af certificeringer behandler FU cpr-numre med henblik på at kunne identificere de registrerede over for Finanstilsynet. Værktøjet indeholder også resultater af test og certificeringer, samt besvarelser af APV, MTU, MUS, evalueringer og andre undersøgelser. VidenBarometer kan benyttes til alle former for personoplysninger og kan omfatte såvel følsomme oplysninger, oplysninger om rent private forhold som almindelige ikke-følsomme oplysninger, afhængigt af hvad den enkelte FINANSSEKTORENS UDDANNELSESCENTER SIDE 4 AF 8

bruger afgiver af oplysninger og svarer på undersøgelser og indberetninger. I oplysningsskrivelsen bliver brugerne gjort opmærksomme på, at de har mulighed for at kontakte FUs Supportfunktion, hvis de møder upassende indhold, idet FU i så fald formidler besked videre til den, som har iværksat undersøgelsen, og FU forbeholder sig ret til at sætte undersøgelsen i bero, indtil forholdet er afklaret. Kategorierne af registrerede I VidenBarometer behandler FU data om FUs kunder og deres medarbejdere samt kundens kunder. FINANSSEKTORENS UDDANNELSESCENTER SIDE 5 AF 8

KURSER, UDDANNELSER, SEMINARER OG TEMADAGE Databehandlingens formål og karakter En væsentlig del af FUs produktpalette er afholdelse af kurser, uddannelser, seminarer og temadage. Hertil knytter sig en række aktiviteter, som indebærer persondatabehandling. Genstand for og varighed af databehandlerforholdet Kurser og uddannelser er typisk af nogle dages varighed, men kan også være forløb, der strækker sig over en længere periode af op til et par års varighed. Seminarer og temadage varer typisk 1-2 dage. Af hensyn til at kunne dokumentere gennemførte kurser, forløb, seminarer og temadage, samt eventuel dokumentation af deltagernes læring i forbindelse hermed, opbevarer FU data i op til 10 år efter afholdelsen. Data vedr. deltagerens personlige udvikling gemmes kun så længe forløbet er i gang. Dataansvarlig / databehandler Når FU afvikler kurser, uddannelser, seminarer og temadage har FU langt hen ad vejen en selvstændig rolle i databehandlingen, og derfor deler FU dataansvaret med kunden mht. de data, som FU modtager til behandling. FU anvender eksempelvis oplysninger fra kunden og dennes medarbejdere til at foretage konkrete dispositioner og vurderinger mht. deltagere og undervisningsforløb, som FU gennemfører for kunden. Det fælles dataansvar betyder, at både kunden og FU skal overholde principperne for behandling af personoplysninger, og sikre de registreredes rettigheder i henhold til persondatalovgivningen. Lukkede, firmatilpassede kurser og forløb: I nogle tilfælde gennemfører FU firmatilpassede kurser og undervisningsforløb på lukkede hold hos vores kunder, og når dette sker, handler FU i vidt omfang efter instruks og vil derfor være databehandler. Typen af personoplysninger Til deltagerregistreringen knytter sig almindelige oplysninger som f.eks. navn, adresse, mailadresse, telefonnummer, stilling, uddannelse, karakterer, foto og initialer. Når det er nødvendigt for forløbenes gennemførelse modtager FU også cpr-numre, og hvis der knytter sig en personprofil til en uddannelse eller et forløb, opbevarer FU rapporten vedr. denne, så længe forløbet er i gang. Vedr. alle andre kategorier af registrerede opbevarer FU alene almindelige personoplysninger. Kategorierne af registrerede De registrerede er deltagere på FUs kurser, forløb, seminarer mv., evt. deres (vej)ledere/mentorer og HR-medarbejdere samt undervisere. FINANSSEKTORENS UDDANNELSESCENTER SIDE 6 AF 8

KONSULENTYDELSER Databehandlingens formål og karakter FU leverer forskellige former for konsulentydelser til sine kunder dvs. forløb, der er målrettet en given kunde og typisk gennemføres hos kunden. Genstand for og varighed af databehandlerforholdet Konsulentydelsens og dermed databehandlerforholdets varighed afhænger af den konkrete aftale. Dataansvarlig / databehandler I det omfang FU i forbindelse med sin konsulenydelse foretager behandling af persondata efter kundens instruks, handler FU som databehandler. Typen af personoplysninger FU kan behandle almindelige oplysninger som f.eks. navn, adresse, mailadresse, telefonnummer, stilling, uddannelse, karakterer, foto og initialer mht. de deltagere, som indgår i ydelsen. Når det er nødvendigt for konsulentydelsens gennemførelse, modtager FU også cpr-numre, og hvis der knytter sig en personprofil til ydelsen, opbevarer FU rapporten vedr. denne, så længe forløbet er i gang. Vedr. alle andre kategorier af registrerede, f.eks. ledere og HR-medarbejdere, opbevarer FU alene almindelige personoplysninger. Kategorierne af registrerede De registrerede er de personer, der indgår i konsulentydelsen, enten som deltager, leder eller HR-medarbejder, sædvanligvis i form af kundens ansatte. FINANSSEKTORENS UDDANNELSESCENTER SIDE 7 AF 8

VIRTUEL LÆRING / E-LEARNING Databehandlingens formål og karakter Virtuel læring er onlinekurser, som kan gennemføres 24/7 eksempelvis forberedelse til kurser og uddannelser. Hertil knytter sig en række aktiviteter, der indebærer persondatabehandling. Genstand for og varighed af databehandlerforholdet Licensaftaler til FUs virtuelle læring gælder fra deres indgåelse, indtil de opsiges eller bortfalder efter aftale mellem parterne. I det omfang den virtuelle læring alene benyttes som en del af en samlet leverance fra FUs side, gælder nærværende kun så længe leverancen er i gang. De enkelte onlinekurser er typisk af en varighed ml. 10-60 minutter, men kan også være del af kurser eller forløb, der strækker sig over en længere periode af op til et par års varighed. Af hensyn til at kunne dokumentere gennemførte onlinekurser samt eventuel dokumentation af deltagernes læring i forbindelse hermed, opbevarer FU data i op til 10 år efter afholdelsen. Den registrerede kan selv slette oplysningerne om gennemførte onlinekurser. Dataansvarlig / databehandler FU er databehandler, når den registrerede bruger alene tager onlinekurser på kundens foranledning. FU kan i visse tilfælde have en så selvstændig rolle i databehandlingen, at FU deler dataansvaret med kunden mht. de data, som FU modtager til behandling. På den registreredes foranledning kan FU eksempelvis dele oplysninger om gennemførte kurser med en eventuel ny arbejdsgiver. Det fælles dataansvar betyder, at både kunden og FU skal overholde principperne for behandling af personoplysninger og sikre de registreredes rettigheder i henhold til persondatalovgivningen. Typen af personoplysninger FU behandler almindelige personoplysninger som de registreredes navne, email-adresser, landekoder samt person ID er (en ekstern nøgle, som kan bruges i forbindelse med evt. integration med kundens øvrige systemer). FU kan også have oplysninger om organisatoriske indplaceringer og stillingsbetegnelser. Kategorierne af registrerede FU behandler data om FUs kunder og deres medarbejdere. FINANSSEKTORENS UDDANNELSESCENTER SIDE 8 AF 8

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback