Gå til hovedindhold
logo

Persondatapolitik i GOK Aalborg MB

Indhold

    1. Om skolens persondatapolitik.

    I dette dokument beskrives, hvordan vi indsamler, behandler og opbevarer
    personoplysninger. Det er vores klare mål at skabe åbenhed omkring vores
    persondatabehandling samt beskytte informationer i overensstemmelse med
    lovgivningen.
    Denne persondatapolitik vil blive opdateret efter behov.

    2. Hvad er Personoplysninger?

    Personoplysninger omfatter enhver form for information om en identificeret eller
    identificerbar fysisk person. Der er to typer personoplysninger: Følsomme
    personoplysninger og Almindelige personoplysninger.
    Følsomme oplysninger er: race eller etnisk oprindelse, politisk, religiøs eller filosofisk
    overbevisning, fagforeningsmæssigt tilhørsforhold, genetiske og biometriske data,
    helbredsoplysninger eller oplysninger om en fysisk persons seksuelle forhold eller
    seksuelle orientering.
    Almindelige personoplysninger er: Alle andre oplysninger som ikke er ”følsomme”.
    Herunder navn, adresse, økonomiske forhold, kundeforhold osv. CPR kan jf.
    Persondatalovens §11 behandles, hvis det følger af lov eller bestemmelser fastsat i
    henhold til lov og betragtes ikke som følsom oplysning.

    3. Hvilke personoplysninger behandler vi og hvad er formål?

    For at kunne levere services (kontraktopfyldelse) til vores deltagere, herunder
    kursustilmelding, fakturering, udsendelse af kursusrelevante informationer og
    dokumentation samt indberette deltagerinformationer til kommuner jf.
    Folkeoplysningsloven og de kommunale tilskudsregler, behandler vi kun de
    informationer som sagligt er nødvendige for at levere ydelsen og efterleve
    lovgivningen.


    Disse informationer er:
    • Navn og efternavn
    • Adresse
    • Fødselsdato/CPR nr.
    • E-mail adresse
    • Telefon nummer.
    • Kommunal tilknytning (herunder handlekommune, betalingskommune,
    opholdskommune).

    Medmindre der foreligger eksplicitte persondatakrav fra de kommunale
    myndigheder, behandler vi ikke personfølsomme oplysninger.

    4. Hvordan indsamler vi oplysninger?

    Indsamling af personoplysninger kan ske på en af de følgende måder:
    • Via telefonisk kontakt, hvor dine data bliver indtastet i
    administrationsprogram af skolens personale.
    • Via mail kontakt, hvor dine data bliver kopieret i administrationsprogram af
    skolens personale.
    • Via brev kontakt, hvor dine data bliver kopieret i administrationsprogram af
    skolens personale.


    5. Hvor længe opbevarer vi oplysninger?

    Jf. Bogføringslovens § 10 opbevarer vi personoplysningerne i 5 år, regnet fra
    udgangen af det pågældende regnskabsår, hvor kursusforløbet sidst er gennemført.


    6. Hvem har adgang til oplysningerne?

    Kun betroede personer med saglige formål kan have adgang til alle eller dele af
    lagrede persondata. Disse er:
    • Skolens administrative kursuspersonale, som er ansvarlig for indskrivning,
    booking og fakturering af deltagere.
    • Skolens administrative personale, som er ansvarlig for tilskudsregneskab,
    bogføring og kommunikation med myndighederne.
    • Skolens undervisere, som informeres om navne og andre sagligt
    begrænsede informationer mht. dannelsen af deltagerlister, mødeprotokoller
    og mødekort.


    7. Videregivelse af oplysninger.

    For at kunne opfylde købsaftaler mm., videregiver vi de informationer som er
    nødvendige for at gennemføre aftalen og identificere deltageren/betaleren. Samtidigt
    videregiver vi oplysninger til de offentlige myndigheder jf. den gældende lovgivning.
    • Informationer om betaler id, kursus id og beløb videregives til NETS/ePay for
    at kunne gennemføre betaling.
    • Navn og kontaktinfo kan videregives til kommunen jf. Folkeoplysningsloven
    og tilskudsreglerne.
    • CPR-nr. videregives til kommunen jf. reglerne om mellemkommunal
    refusion.
    • Tro & Love erklæring kan videregives til kommunen jf. de kommunale regler
    om udbetaling af supplerende grundtilskud (nedsat deltagerbetaling).


    8. Opbevaring af data og Databehandlere

    Dataet indsamlet i digital form via vores hjemmeside eller administrationsprogram
    lagres jf. Databehandleraftalen med Dansk Oplysnings Forbund, hos DOF’s
    underleverandør DanDomain. DOF’s betroede IT-supportere har formålsbegrænset
    adgang til data og kun i det omfang, det er nødvendigt for at yde kvalificeret IT-
    support. Vores aftale med databehandlere sikrer, at de lever op til en høj standard
    for informationssikkerhed.
    Persondata sendt via mail slettes efter overførslen til vort administrationsprogram.

    9. Cookies og logfiler

    På skolens hjemmeside bruger vi Cookies til Google Analytics. Vi bruger cookies for
    at forbedre hjemmesidens funktioner og til statistik. Der lagres ingen
    personhenførbare oplysninger i vores cookies. Cookies, som vi bruger, indeholder
    bl.a. informationer om:
    • Hvilke sider besøgende har besøgt og hvornår.
    • Hvilken IP-adresse de besøgende har.
    • Hvor i landet besøgende kommer fra.
    • Hvilket sprog besøgende bruger.
    • Hvilken browser og OS besøgende bruger.
    • Hvilke søgeord besøgende har brugt for at generere indhold.
    • Hvilken side besøgende kommer fra (eksterne og interne links).
    • Hvilke links besøgende har klikket på.


    Besøgende på vores hjemmeside, tilkendegiver accept disse statistik-cookies. Hvis
    man slår cookies fra i sin browser, vil man dog fortsat – og uden begrænsninger –
    kunne bruge vores hjemmeside.
    Vejledning i, hvordan du sletter eller blokerer for cookies, findes normalt i din
    browsers hjælpefil.

    Hvis man bruger en af vores IT-services, der kræver login, bliver ens handlinger
    registreret i vores logfiler. Denne registrering sker jf. gældende lovkrav om
    registrering af aktiviteter i IT-systemer for at forhindre misbrug og hacking. Disse
    digitale spor opbevares jf. aftalen med vores databehandlere i max. 5 år.

    10. Dine rettigheder

    Alle er jf. gældende lovgivning garanteret følgende rettigheder:
    1. Retten til at modtage oplysning om en behandling af sine
    personoplysninger (oplysningspligt).
    Man har som udgangspunkt ret til at vide, hvem der er dataansvarlig, hvad
    formålet med behandlingen er og hvem der modtager/behandler
    oplysningerne.Denne Persondatapolitik indeholder som udgangspunkt alle disse
    informationer.
    2. Retten til at få indsigt i sine personoplysninger (indsigtsret).
    Man kan bede om at få at vide, hvilke oplysninger vi behandler samt en evt.
    udskrift eller kopi af de indsamlede oplysninger.
    3. Retten til at få urigtige personoplysninger berigtiget (retten til
    berigtigelse).
    Hvis man mener, at oplysninger vi har om pågældende er forkerte,
    unøjagtige eller mangelfulde, kan man bede om at få oplysningerne rettet.
    4. Retten til at få sine personoplysninger slettet (retten til at blive glemt).
    Hvis man mener, at de oplysninger vi har om pågældende ikke er
    nødvendige i forhold til det formål, som de oprindelig er indsamlet til, kan
    man bede om at få oplysningerne slettet. Vær dog opmærksom på, at vi har
    pligt og ret til at opbevare visse personoplysninger for at overholde reglerne i
    Folkeoplysningsloven og de kommunale retningslinjer samt
    bogføringspligten.
    5. Retten til at flytte sine personoplysninger (dataportabilitet).
    Man har som udgangspunkt ret til at modtage oplysninger om sig selv i et
    struktureret, almindeligt anvendt og maskinlæsbart format, og man har ret til
    at overføre disse oplysninger til en anden virksomhed.
    6. Retten til at gøre indsigelse
    Man har ret til at gøre indsigelse mod at personoplysninger anvendes til bl.a.
    direkte markedsføring og profilering. Vi bruger dog ikke profilering og evt.
    markedsføring vil altid være knyttet til et eksplicit samtykke.
    Ved henvendelse til os vedr. et af ovenstående punkter (indsigt, berigtigelse,
    sletning mm.) får man senest en måned efter en besked om, hvad vi gør ved
    henvendelsen. Hvis man f.eks. beder om at få sine oplysninger rettet eller slettet, vil
    vi normalt undersøge, om alle betingelser er opfyldt, herunder om der er hjemmet i
    lovgivningen for fortsat behandling af data. Hvis vi vurderer, at indsigelsen er
    berettiget, sørger vi for at imødekomme anmodningen.

    11. Samtykke

    Ved alm. kursustilmelding, fakturering og bogføring har vi ikke brug for samtykke for
    at kunne behandle data, idet behandlingens lovlighed (jf. Artikel 6, EU
    dataforordning) relateres bl.a. til nødvendig databehandling af hensyn til opfyldelse
    af kontrakten, herunder kursustilmelding.
    Men for at kunne indsamle persondata til andre formål, f.eks. supplerende
    informationer vedr. et kursus eller ved tilmelding til vores nyhedsmail, kan vi gøre
    brug af samtykke, hvis det er nødvendigt.
    Samtykke kan være skriftligt eller mundtligt, men vi skal kunne dokumentere, at
    samtykket er givet. I de fleste tilfælde vil dette samtykke have en form for et
    afkrydsningsfelt på vores hjemmeside eller under tilmeldingsprocessen, hvor vores
    IT-systemer vil registrere tidspunktet og formen. Samtykket kan også gives via mail
    eller anden digital kommunikation.
    I forbindelse med samtykkeafgivelsen vil man blive informeret om detaljerne,
    herunder formål og tilbagekaldelsesprocessen. Generelt gælder det dog, at man skal
    kunne tilbagekalde samtykket på en ligeså enkel og tilgængelig måde, som
    samtykke oprindeligt er givet.
    Derudover er samtykket altid specifikt med en klar angivelse af, hvad samtykket
    meddeles til. Det betyder også, at vi i nogle tilfælde vil skulle indhente flere
    samtykker fra den enkelte, alt afhængig af formålet. F.eks. vil ”supplerende
    kursistinformationer” og ”tilmelding til nyhedsbrev” kræve to særskilte samtykker.
    Det er vigtigt at nævne, at et samtykke altid er frivilligt. I praksis betyder det, at vi
    aldrig vil betinge deltagelse på et kursus med et samtykke om f.eks. nyhedsbrev.

    12. Sikkerhed

    Vi sørger naturligvis for at data opbevares sikkert og diskret. Vores
    sikkerhedsforanstaltninger deles op i de organisatoriske og de tekniske
    foranstaltninger.
    De organisatoriske sikkerhedsforanstaltninger betyder, at det kun er skolens
    betroede personer med sagligt formål, der har adgang til dine personoplysninger.
    Dette sker i forbindelse med kursustilmelding, kursusadministration, fakturering og
    kommunikation. Derudover har vores undervisere begrænset adgang til dine
    personoplysninger, herunder kun oplysninger som har relevans til kursusafvikling (se
    også pkt. 6).
    Vores personale vejledes og instrueres løbende om datasikkerhed, herunder
    hvordan de behandler og beskytter oplysningerne. Vi fører også fortegnelsen over
    vores databehandlingsaktiviteter, som er underlagt Datatilsynets kontrol.
    De tekniske sikkerhedsforanstaltninger relateres til vores brug af IT-systemer til
    registrering og administration af hold- og deltagerdata. Vi bruger et internt IT-system,
    ejet og udviklet af Dansk Oplysnings Forbund, som hostes af DanDomain i Randers.
    Vores Databehandler aftale med DOF sikrer, at dataet er placeret et sikkert sted og
    har det nødvendige beskyttelsesniveau. Dine data er krypteret på serveren, og al
    kommunikation via vores hjemmeside er beskyttet med godkendte Comodo
    sikkerhedscertifikater med 256-bits krypteringsnøgle. Der udføres daglig backup af
    dine data.
    Vores interne IT-systemer (PC’er mm.) er yderligere beskyttet med adgangskoder,opdateret antivirusprogram og firewall og evt. fysisk materiale opbevares aflåst. Ved
    destruering eller reparation af IT-udstyr, sørges der for, at oplysninger ikke kan
    komme til uvedkommendes kendskab.


    13. Klager og kontaktinfo

    Klager over skolens behandling af personoplysninger, indsigelser samt spørgsmål
    vedr. skolens persondatapolitik rettes til Dataansvarlig:

    GOK Aalborg MB
    Ledreborgparken 16, 9400 Nørresundby
    Telefon 98 17 84 36]
    E-mail gokaalborgmb@outlook.com
    CVR 32009514