Persondatapolitik for Byens Højskole

Relaterede dokumenter
Persondatapolitik i musikskolen SPIL OP

Persondatapolitik i Dansk Oplysnings Forbund

Persondatapolitik Skolen for Kunst & Design

Persondatapolitik i Kunst & KulturHøjskolen

Persondatapolitik i Yoga Being

Persondatapolitik for Skandinavisk Yoga og Meditationsskole

Persondatapolitik i Suka

Persondatapolitik i SvendborgEvent

Persondatapolitik for Musikhøjskolen, Frederiksberg Musik og Kulturskole, og Musikhøjskolens Aftenskole

opfylde vores kontraktuelle forpligtelser over for dig, samt at

Info om behandling af personoplysninger og databeskyttelsesforordningen

PERSONDATAPOLITIK. Indholdsfortegnelse. Kontaktoplysninger ) Generelt om databeskyttelse Gennemsigtighed og samtykke...

PERSONDATAPOLITIK. Indholdsfortegnelse. Kontaktoplysninger... 2

Sådan behandler vi dine persondata

Procedure for håndtering af personoplysninger - GDPR Denne udgave: /TW

District or. Vejledning til Zonta klubber Sådan behandler vi persondata

Persondatapolitik 1. GENERELT 2. INDSAMLING AF PERSONOPLYSNINGER SAMT FORMÅL OG RETSGRUNDLAG. Member of Epicent Relations Group

Retningslinjer for behandling af personoplysninger for kunder og leverandører i med Anker Hansen og Co. A/S ( AHC ) CVR-nr

PERSONDATAPOLITIK FOR ORDET OG ISRAEL

PERSONDATAPOLITIK FOR DANSK TOURETTE FORENING

PERSONDATAPOLITIK FOR Slagelse Børneklub

Nexø Frikirke. PRIVATLIVSPOLITIK i NEXØ FRIKIRKE

N. Zahles Skole Persondatapolitik

Persondatapolitik for Ehlers-Danlos Foreningen i Danmark

Persondatapolitik for TAGARNO A/S

Introduktion til persondataforordning

PERSONDATAPOLITIK FOR AXIS

PERSONDATAPOLITIK 1. INTRODUKTION

DATAPOLITIK OM ALMINDELIGE PERSONOPLYSNINGER

PERSONDATAPOLITIK FOR BAPTISTERNES BØRNE- OG UNGDOMSFORBUND

Politikken beskrivelser hvordan vi behandler persondata om vores medlemmer og netværk.

PERSONDATAPOLITIK 1. INTRODUKTION

Generel oplysning til registrerede om behandling af persondata

DATAPOLITIK OM ALMINDELIGE PERSONOPLYSNINGER

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du

PRIVATLIVSPOLITIK FOR VÆRFTET NEXØ KRISTNE SKATECENTER, LEGELAND OG CAFE

PRIVATLIVSPOLITIK for Advokatfirmaet Gaarn Pedersen. (Opdateret maj 2018)

CT Musik (CT Big Band) er dataansvarlig, og vi sikrer, at dine personoplysninger behandles i overensstemmelse med lovgivningen.

Wila A/S persondatapolitik

1.3 Nedenfor fremgår de informationer, der indsamles, herunder hvordan oplysningerne behandles, hvad de bruges til, hvem der har adga ng til

Thea Præstmark WW W W W.SKA W UR.SKA EIP UR UR EIP TH UR. TH C. OM C

CVR-nr. og kontaktoplysninger (adresse, hjemmeside, telefonnummer og )

1.3. Kentaur er dataansvarlig for dine personoplysninger. Al henvendelse til Kentaur skal ske via kontaktoplysningerne anført under pkt. 7.

Skau Reipurth & Partnere Advokatpartnerselskab FORTEGNELSE OVER BEHANDLINGSAKTIVITER. Dataansvarlig: Databehandler: Udarbejdet: Næste revision:

PERSONDATAPOLITIK FOR HOLMSBORG SOMMERLEJRE

GDPR Persondatapolitik Tage E. Nielsen A/S

PERSONDATA. Politik om Privatlivsbeskyttelse og Datasikkerhed for Ejendomsadministration hos EcoVillage.

PERSONDATAPOLITIK. Kontaktoplysninger ) Generelt om databeskyttelse ) Registreredes rettigheder... 2

Vilkår og privatlivspolitik

Privatlivspolitik. Odense LMU

Persondatapolitik for Vordingborg Forsyning.

2.1 Vi behandler persondata og har derfor vedtaget denne persondatapolitik, der beskriver, hvordan vi behandler persondata.

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og

PERSONDATAPOLITIK FOR Aniridi Danmark

PERSONDATABESKYTTELSESPOLITIK FOR ADVOKATFIRMAET KRARUP

Persondatapolitik for VIAVANA.COM. GO WITH PASSION

Oplysning om behandling af personoplysninger om dig i medfør af databeskyttelsesforordningen artikel 13.

OPLYSNINGER OM PERSONDATA TIL KUNDER OG ØVRIGE SAMARBEJDSPARTNERE (HERUNDER BEBOERE OG BOLIGFORENINGER)

PERSONDATAPOLITIK for. Mercy Outreach Danmark

Den dataansvarlige organisation for behandling af dine personoplysninger er:

PERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET?

Persondatapolitik. - Gæst - Skallerup Seaside Resort A/S

Privatlivspolitik for Lichen Sclerosus Foreningen

Persondatapolitik for Landsforeningen for Marfan Syndrom i Danmark

Persondatapolitik for. KFUMs Soldatermission

PRIVATLIVSPOLITIK. for. Startup Central ApS ( Selskabet )

Wæde Consult ApS er dataansvarlig, og vi sikrer, at dine Persondata behandles i overensstemmelse med lovgivningen.

Ny Persondataforordning mv.

Hillerød Affaldshåndtering A/S

Politik for behandling af oplysninger

Persondatapolitik. TENSO ApS Vandværksvej Odense C 1

PERSONDATAPOLITIK FOR FANCONI ANÆMI DANMARK

PERSONDATAPOLITIK. Tryk På Skolen

Vi sikrer, at dine personoplysninger behandles i overensstemmelse med gældende persondatalovgivning.

Privatlivspolitik. for Odense LM

De oplysninger vi skal give dig er følgende:

I denne privatlivspolitik beskriver vi vores behandling af oplysninger om kunder.

PERSONDATAPOLITIK FOR ADHD-FORENINGEN

Viby Musikforening Erik Larsen Blåholmsvej Viby Sj.

Kontaktoplysninger LiebhaverSkovfogeden er dataansvarlig, og vi sikrer, at dine persondata behandles i overensstemmelse med lovgivningen.

Ecofleet. Persondataforordningen Kort fortalt. Del 1. Peter Dam Nordic Project Manager

Behandling af personoplysninger i forbindelse med venteliste

PERSONDATAPOLITIK FOR Dansk forening for Williams Syndrom

Generelt Virksomheden Indsamling af dine personoplysninger Hvilke personoplysninger indsamler vi og til hvilke formål?

PRIVATLIVSPOLITIK FOR MATCHWORK, OFIR OG BRANDERO

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du

Persondatapolitik for. Toftlund Fjernvarme A.m.b.a. Toftlund Fjernvarme A.m.b.a

PERSONDATAPOLITIK FOR Café Exit

PERSONDATAPOLITIK - BERGIAFONDEN

Kontaktoplysninger FysioDanmark Holstebro er dataansvarlig, og vi sikrer, at dine persondata behandles i overensstemmelse med lovgivningen.

DATABEHANDLERAFTALE Version 1.1a

Privatlivspolitik for Rationel Service A/S.

Vi har udarbejdet en særlig fortegnelse over vores databehandlingsaktiviteter. Denne fortegnelse indeholder:

INTERN HR PERSONDATAPOLITIK FOR LIONS MD106. Nærværende gælder for MD 106, dvs. alle ansatte og medlemmer i Lions MD 106.

Persondatapolitik for Metropark ApS

Selskabet har efter lovgivningen pligt til at informere dig om, hvordan Selskabet behandler og videregiver personoplysninger.

Persondatapolitik vedrørende

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

Privatlivspolitik for Halsnæs danseforening

I det følgende kan du læse hvordan vi håndterer dine personoplysninger.

Transkript:

Persondatapolitik for Byens Højskole 1. Om skolens persondatapolitik. I dette dokument beskrives, hvordan vi indsamler, behandler og opbevarer personoplysninger. Det er vores klare mål at skabe åbenhed omkring vores persondatabehandling, samt beskytte informationer i overensstemmelse med lovgivningen. Denne persondatapolitik vil blive opdateret efter behov. 2. Hvad er Personoplysninger? Personoplysninger omfatter enhver form for information om en identificeret eller identificerbar fysisk person. Der er to typer personoplysninger: Følsomme personoplysninger og Almindelige personoplysninger. Følsomme oplysninger er: race eller etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssigt tilhørsforhold, genetiske og biometriske data, helbredsoplysninger eller oplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering. Almindelige personoplysninger er: Alle andre oplysninger som ikke er følsomme. Herunder navn, adresse, økonomiske forhold, kundeforhold osv. CPR kan jf. Persondatalovens 11 behandles, hvis det følger af lov eller bestemmelser fastsat i henhold til lov og betragtes ikke som følsom oplysning. 3. Hvilke personoplysninger behandler vi og hvad er formål? For at kunne levere services (kontraktopfyldelse) til vores deltagere, herunder kursustilmelding, fakturering, udsendelse af kursusrelevante informationer og dokumentation samt indberette deltagerinformationer til kommuner jf. Folkeoplysningsloven og de kommunale tilskudsregler, behandler vi kun de informationer som sagligt er nødvendige for at levere ydelsen og efterleve lovgivningen. Disse informationer er: Navn og efternavn Adresse Fødselsdato (+ evt. CPR nr. hvis kommunalt tilskud gives) E-mail adresse Telefon nummer. Kommunal tilknytning (herunder bopælskommune og evt. betalingskommune). Visse særlige kurser kan kræve, at du oplyser yderligere informationer, så som instrument du spiller eller dine sproglige kundskaber, eller andet relevant for kurset. I visse situationer vil du kunne oplyse/indtaste supplerende oplysninger, f.eks. dine interesseområder mm. Disse informationer er ikke obligatoriske, påvirker ikke din tilmelding og oplysningen er frivillig. Medmindre der foreligger eksplicitte persondatakrav fra de kommunale myndigheder, behandler vi ikke personfølsomme oplysninger. 4. Hvordan indsamler vi oplysninger? Indsamling af personoplysninger kan ske på en af de følgende måder: Via hjemmesiden, hvor du indtaster persondata i en online formular. Via telefonisk kontakt, hvor dine data bliver indtastet i en medlemsoversigt, eller regnskabssystemet af skolens personale. Via mail kontakt, hvor dine data bliver kopieret i administrationssystemet af skolens personale. Side 1 af 5

5. Hvor længe opbevarer vi oplysninger? Jf. Bogføringslovens 10 opbevarer vi personoplysningerne i 5 år, regnet fra udgangen af det pågældende regnskabsår, hvor kursusforløbet sidst er gennemført. (Regnskabslovens krav om dokumentation) 6. Hvem har adgang til oplysningerne? Kun betroede personer med saglige formål kan have adgang til alle eller dele af lagrede persondata. Disse er: Skolens administrative kursuspersonale, som er ansvarlig for indskrivning, booking og fakturering af deltagere. Skolens administrative personale, som er ansvarlig for tilskudsregneskab, bogføring og kommunikation med myndighederne. Skolens undervisere, som informeres om navne og andre sagligt begrænsede informationer mht. dannelsen af deltagerlister, mødeprotokoller og mødekort. 7. Videregivelse af oplysninger. For at kunne opfylde købsaftaler mm., videregiver vi de informationer som er nødvendige for at gennemføre aftalen og identificere deltageren/betaleren. Samtidigt videregiver vi oplysninger til de offentlige myndigheder jf. den gældende lovgivning. Informationer om betaler id, kursus id og beløb videregives til NETS/ePay for at kunne gennemføre betaling. Navn og kontaktinfo kan videregives til kommunen jf. Folkeoplysningsloven og tilskudsreglerne. CPR-nr. videregives til kommunen jf. reglerne om mellemkommunal refusion. Tro & Love erklæring kan videregives til kommunen jf. de kommunale regler om udbetaling af supplerende grundtilskud (nedsat deltagerbetaling). Kontaktinfo og evt. kørselsbehov videresendes til vognmand i forbindelse med kørslen fra og til et kursussted. 8. Opbevaring af data og Databehandlere. Dette omhandler persondata indsamlet i digital form via vores hjemmeside, samt mails og evt. interne lister, oversigter og andre dokumenter med persondata. Det er højskolens ønske og administrative mål, at alle dokumenter med personhenførbare data er lagret og primært anvendes elektronisk. Dette for at reducere risikoen for uautoriseret adgang til papirbårne dokumenter, så meget som muligt. Data lagres i følgende sammenhænge: i skolens regnskabssystem (databehandler er e-conomic.com), i vores mail- og hjemmeside korrespondance (databehandler er One.com), i vores elektroniske betalingssystem MobilePay MyShop (databehandler er Nets/Mobile Pay), i vores pengeinstitut (databehandler er Arbejdernes Landsbank), eller i skolens elektroniske arkiv hos Dropbox (datalebehandler er Dropbox.com). Ligeledes indsendes deltagerdata (incl. cpr. nr.) til Odense Kommune, samt evt. andre bopælskommuner via Odense Kommune, i forbindelse med individuelle kommunale tilskud til visse deltagergrupper. Vores databehandleraftaler med ovenstående databehandlere sikrer, at de hver især lever op til kravene i persondataforordningen af 25. maj 2018 og dermed har en høj standard af informationssikkerhed, både i forbindelse med kommunikation (transport), opbevaring og backup af data. Side 2 af 5

9. Cookies og logfiler Vi anvender ikke cookies på skolens hjemmeside. Der findes ikke p.t. dele af skolens internetportal som kræver login (personlig kode). Hvis dette senere bliver oprettet (kun ved specifikt behov), så vil en bruger af disse IT-services, der kræver login, bliver registreret. Brugerens handlinger vil således blive registreret i vores logfiler. Denne registrering sker jf. gældende lovkrav om registrering af aktiviteter i IT-systemer for at forhindre misbrug og hacking. Disse digitale spor opbevares jf. aftalen med vores databehandlere i max. 5 år. 10. Dine rettigheder Alle er jf. gældende lovgivning garanteret følgende rettigheder: 1. Retten til at modtage oplysning om en behandling af sine personoplysninger (oplysningspligt). Man har som udgangspunkt ret til at vide, hvem der er dataansvarlig, hvad formålet med behandlingen er og hvem der modtager/behandler oplysningerne. Denne Persondatapolitik indeholder som udgangspunkt alle disse informationer. 2. Retten til at få indsigt i sine personoplysninger (indsigtsret). Man kan bede om at få at vide, hvilke oplysninger vi behandler samt en evt. udskrift eller kopi af de indsamlede oplysninger. 3. Retten til at få urigtige personoplysninger berigtiget (retten til berigtigelse). Hvis man mener, at oplysninger vi har om pågældende er forkerte, unøjagtige eller mangelfulde, kan man bede om at få oplysningerne rettet. 4. Retten til at få sine personoplysninger slettet (retten til at blive glemt). Hvis man mener, at de oplysninger vi har om pågældende ikke er nødvendige i forhold til det formål, som de oprindelig er indsamlet til, kan man bede om at få oplysningerne slettet. Vær dog opmærksom på, at vi har pligt og ret til at opbevare visse personoplysninger for at overholde reglerne i Folkeoplysningsloven og de kommunale retningslinjer samt bogføringspligten. 5. Retten til at flytte sine personoplysninger (dataportabilitet). Man har som udgangspunkt ret til at modtage oplysninger om sig selv i et struktureret, almindeligt anvendt og maskinlæsbart format, og man har ret til at overføre disse oplysninger til en anden virksomhed. 6. Retten til at gøre indsigelse Man har ret til at gøre indsigelse mod at personoplysninger anvendes til bl.a. direkte markedsføring og profilering. Vi bruger dog ikke profilering og evt. markedsføring vil altid være knyttet til et eksplicit samtykke. Ved henvendelse til os vedr. et af ovenstående punkter (indsigt, berigtigelse, sletning mm.) får man senest en måned efter en besked om, hvad vi gør ved henvendelsen. Hvis man f.eks. beder om at få sine oplysninger rettet eller slettet, vil vi normalt undersøge, om alle betingelser er opfyldt, herunder om der er hjemmet i lovgivningen for fortsat behandling af data. Hvis vi vurderer, at indsigelsen er berettiget, sørger vi for at imødekomme anmodningen. Side 3 af 5

11. Samtykke Ved alm. kursustilmelding, fakturering og bogføring har vi ikke brug for samtykke for at kunne behandle data, idet behandlingens lovlighed (jf. Artikel 6, EU dataforordning) relateres bl.a. til nødvendig databehandling af hensyn til opfyldelse af kontrakten, herunder kursustilmelding. Men for at kunne indsamle persondata til andre formål, f.eks. supplerende informationer vedr. et kursus eller ved tilmelding til vores nyhedsmail, kan vi gøre brug af samtykke, hvis det er nødvendigt. Samtykke kan være skriftligt eller mundtligt, men vi skal kunne dokumentere, at samtykket er givet. I de fleste tilfælde vil dette samtykke have en form for et afkrydsningsfelt på vores hjemmeside eller under tilmeldingsprocessen, hvor vores IT-systemer vil registrere tidspunktet og formen. Samtykket kan også gives via mail eller anden digital kommunikation. I forbindelse med samtykkeafgivelsen vil man blive informeret om detaljerne, herunder formål og tilbagekaldelsesprocessen. Generelt gælder det dog, at man skal kunne tilbagekalde samtykket på en ligeså enkel og tilgængelig måde, som samtykke oprindeligt er givet. Derudover er samtykket altid specifikt med en klar angivelse af, hvad samtykket meddeles til. Det betyder også, at vi i nogle tilfælde vil skulle indhente flere samtykker fra den enkelte, alt afhængig af formålet. F.eks. vil supplerende kursistinformationer og tilmelding til nyhedsbrev kræve to særskilte samtykker. Det er vigtigt at nævne, at et samtykke altid er frivilligt. I praksis betyder det, at vi aldrig vil betinge deltagelse på et kursus med et samtykke om f.eks. nyhedsbrev. 12. Sikkerhed Vi sørger naturligvis for at alle data opbevares sikkert og diskret. Vores sikkerhedsforanstaltninger deles op i de organisatoriske og de tekniske foranstaltninger. De organisatoriske sikkerhedsforanstaltninger betyder, at det kun er skolens betroede personer med sagligt formål, der har adgang til dine personoplysninger. Dette sker i forbindelse med kursustilmelding, kursusadministration, fakturering og kommunikation. Derudover har vores undervisere begrænset adgang til dine personoplysninger, herunder kun oplysninger som har relevans til kursusafvikling (se også pkt. 6). Evt. papirdokumenter med persondata opbevares under fortrolige og sikre forhold i aflåst kontor/skab, så kun autoriseret personale kan få adgang. Vores personale vejledes og instrueres løbende om datasikkerhed, herunder hvordan de behandler og beskytter oplysningerne. Vi sikrer bl.a. dette ved at føre en ajourført Fortegnelse over databehandlingsaktiviteter i Byens Højskole, samt en Oversigt over intern adgang til data. Disse dokumenter opbevares internt i skolen og er underlagt Datatilsynets kontrol. De tekniske sikkerhedsforanstaltninger relateres til vores brug af IT-systemer til registrering og administration af hold- og deltagerdata. Vi bruger kun godkendte IT-systemer, hvor producenten og leverandøren kan indgå en databehandleraftale og således garantere for overholdelse af databehandlerforordningen (se også pkt. 8). Data er placeret et sikkert sted og har det nødvendige beskyttelsesniveau, som beskrevet i databehandleraftalerne. På vores interne IT-systemer (PC er mv.) er der en klar opdeling i hvem der har adgang til hvad og såvel PC erne og de programmer der anvendes, er beskyttet med bruger-logon og adgangskode. PC erne er Side 4 af 5

sikret med opdateret virusbeskyttelse og firewall. Der udføres daglig backup af dine data via vore databehandlere. Ved destruering eller reparation af IT-udstyr, sørges der for, at persondata ikke kan komme til uvedkommendes kendskab. Det er forstanderen som dataansvarlig, der varetager tildeling af brugerlogons, samt sikrer tilsyn med, at både elektroniske data og alle fysiske medier (ringbind, deltagerlister, m.v.) opbevares på en sikret måde som beskrevet. 13. Klager og kontaktinfo Klager over skolens behandling af personoplysninger, indsigelser samt spørgsmål vedr. skolens persondatapolitik rettes til forstanderen: Byens Højskole c/o Public Intelligence Billedskærervej 17 5230 Odense M +45 53545770 forstander@byenshojskole.dk CVR: 3927 1036 Side 5 af 5

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback