Databeskyttelsespolitik
Denne politik har til formål at oplyse dig som studerende, kursist, samarbejdspartner eller besøgende på vores hjemmeside om, hvordan vi i ”Forsøg med teknologiforståelse i folkeskolens obligatoriske undervisning” (TEK) behandler dine data. Vi tager vores dataansvar alvorligt, og vi gør alt for at sikre lovlig og transparent databehandling.
Denne databeskyttelsespolitik er udarbejdet i henhold til kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og fri udveksling af sådanne oplysninger.
Kontaktoplysninger
Har du henvendelser vedrørende vores behandling af persondata, eller ønsker du at gøre brug af dine rettigheder til indsigt eller indsigelse over for vores databehandling, kan du kontakte vores central administration på nedenstående kontaktinfo.
Mette Adler Nielsen, men@kp.dk, 41 89 87 54
Lars Kofod-Jensen, lako@kp.dk, 51 63 26 99
Københavns Professionshøjskole benytter sig af DPO-team ApS v. Karsten Holt som databeskyttelsesrådgiver:
E-mail: kp@dpoteam.dk
Tlf.: 71 74 90 20
Datatilsynet kan kontaktes på:
Datatilsynet
Carl Jacobsens Vej 35
2500 Valby
Tlf: 33 19 32 00
Behandlingsgrundlag
Behandlingsgrundlaget afhænger af, i hvilken sammenhæng vi behandler dine data, men det overordnede – og vigtigste – grundlag er persondataforordningens artikel 6, stk. 1, litra e, idet vi som offentlig uddannelsesinstitution udfører en uddannelsesopgave i samfundets interesse
Persondataforordningens artikel 6. stk. 1, litra b om kontraktforhold (f.eks. ved tilmelding til betalte kurser etc.)
Persondataforordningens artikel 6. stk. 1, litra c om retlig forpligtelse – hvor vi har en specifik pligt til at behandle eller videregive personoplysninger – herunder:
- Professionshøjskoleloven (kapitel 2) med tilhørende bekendtgørelser
- Lov om erhvervsakademiuddannelser og professionsbacheloruddannelser (kapitel 1,2,3 og 6) med tilhørende bekendtgørelser
- Adgangsbekendtgørelsen
- Lov om åbne uddannelser med tilhørende bekendtgørelser
- SPS-lov og tilhørende bekendtgørelse
- Studieordninger og andre KP fastsatte regler
Brug af personoplysninger – øvrige
Som led i vores forsøgsprojekt varetager vi desuden personoplysninger om en lang række kategorier af personer – både i forbindelse med afholdelse af aktiviteter og i forbindelse med driften af vores forsøg i øvrigt.
Tekforsøget anvender data om dig for at kunne administrere neværksmøder hos os. Vi anvender data om dig for at gøre vores service bedre og sikre kvalitet i vores aktivitetstilbud og andre tjenester, samt i vores kontakt med dig.
De data, vi anvender, omfatter flg.:
- Almindelige persondata, såsom dit navn, adresse, telefonnummer, erhverv, datatrafik, logindata, logfiler på specifikke systemer
- Oplysninger om faglige kvalifikationer og personlige kompetencer, eksamensbeviser eller andre oplysninger om uddannelsesmæssige beviser
TEK indsamler som hovedregel aldrig personoplysninger, uden at du selv har givet os disse oplysninger ved indmeldelse på din uddannelse, tilmelding til et kursus eller arrangement, eller deltagelse i f.eks. en undersøgelse.
TEK sammenstiller data i anonymiseret eller pseudonymiseret form med henblik på generel statistik, samt til brug for uddannelses- og organisationsudvikling.
I henhold til databeskyttelsesforordningen skal TEK og Københavns Professionshøjskole som dataansvarlig informere om, hvordan vi behandler og beskytter personoplysninger. Denne information er til andre relationer end studerende og kursister og retter sig til professionelle, forretningsforbindelser, kommende kunder og modtagere af vores elektroniske nyhedsbreve.
Hvilke personoplysninger behandler vi og, hvor får vi dem fra?
Vi indsamler og behandler de personoplysninger om dig, som vi har modtaget fra dig selv, eller som vi har indhentet via offentligt tilgængelige hjemmesider, fx kommuner og skolers hjemmeside, virk.dk eller din virksomheds hjemmeside.
Oplysningerne omfatter dit navn, virksomhed/arbejdssted og kontaktoplysninger (telefonnummer og e-mailadresse).
Vi behandler ingen følsomme personoplysninger om dig (som defineret i databeskyttelsesordningen).
Hvad bruger vi dine oplysninger til?
Vi bruger dine oplysninger til eksempelvis at varetage en forretningsrelation og til at kommunikere med dig, enten i forbindelse med varetagelsen af undervisning eller som led i markedsføring, herunder vores elektroniske nyhedsbrev eller lign.
Vi behandler dine personoplysninger på følgende grundlag:
- En berettiget og legitim interesse i at opbevare dine oplysninger i vores database med henblik på at varetage en forretningsrelation og kommunikere med dig, jf. databeskyttelsesforordningens art. 6, stk. 1, litra f.
- Samtykke, hvis du har tilmeldt dig vores elektroniske nyhedsbrev
Behandlingen af dine data
Vi behandler kun data om dig, der er relevante og tilstrækkelige i forhold til de formål, der er defineret ovenfor. Formålet er afgørende for, hvilken type data om dig, der er relevante for os.
Vi indsamler, behandler og opbevarer kun de persondata, der er nødvendige for at opfylde de formål, der er defineret ovenfor. Vi indsamler ikke unødvendige data og ikke flere data end vi har brug for til det konkrete formål.
Typen og omfanget af de persondata, vi behandler, kan være nødvendige for at opfylde en kontrakt, uddannelsesaftale eller anden retlig forpligtelse.
Vi gør vores bedste for at sikre, at dine data er opdaterede og korrekte, men du er også selv forpligtet til at kontakte os, hvis der sker ændringer i dine oplysninger.
Vi sletter eller anonymiserer dine persondata, når vi ikke længere har brug for dem i forhold til det formål, som var grundlaget for vores indsamling, behandling og opbevaring af dine data. I visse tilfælde har vi dog pligt til at arkivere oplysninger efter arkivlovgivningen.
Hvem har adgang til dataen
Som en del af TEK vil underleverandører og ´medlemmer af konsortiet have begrænset adgang til dele af de indsamlede data. Dette kan ske med henblik på statistik og optimering af relationer og leverancer.
Beskyttelse af persondata
Tekfosøget og KP sikrer, at personoplysninger bliver opbevaret sikkert og fortroligt. Vi har vedtaget interne regler om informationssikkerhed, som indeholder instrukser og foranstaltninger, der beskytter dine persondata mod at gå tabt, blive ændret eller komme uvedkommende til kendskab.
Personoplysninger opbevares i systemer med begrænset adgang, så kun de relevante medarbejdere i KP har adgang til personoplysningerne, og der er implementeret tekniske sikringsforanstaltninger i form af to-faktorvalidering, backup, logning, kryptering, m.m.
Vi tager vare på, at sikkerhed og adgang til personoplysninger løbende kontrolleres.
I tilfælde af et sikkerhedsbrud, der resulterer i en høj risiko for kompromittering af dine data, vil vi underrette dig om sikkerhedsbruddet så hurtigt som muligt.
Vi gennemfører med jævne mellemrum risiko- og konsekvensanalyser ift. vores procedurer og systemer og iværksætter passende tekniske og organisatoriske sikringsforanstaltninger for at beskytte dine data bedst muligt.
Dine rettigheder
Du har ret til at få adgang til dine persondata / Indsigtsret
Du har til enhver tid ret til at få oplyst, hvilke data vi behandler om dig, hvor de stammer fra, og hvad vi anvender dem til. Du kan også få oplyst, hvor længe vi opbevarer dine persondata, og hvem, der modtager data om dig, i det omfang vi videregiver data i Danmark og i udlandet.
Hvis du anmoder om det, kan vi oplyse dig om de data, vi behandler om dig. Adgangen kan dog være begrænset af hensyn til andre personers privatlivsbeskyttelse, forretningshemmeligheder og immaterielle rettigheder.
Du kan gøre brug af dine rettigheder ved at henvende dig til os. Vores kontaktoplysninger finder du øverst i denne politik.
Du har ret til at få unøjagtige persondata rettet eller slettet
Hvis du mener, at de persondata, vi behandler om dig, er unøjagtige, har du ret til at få dem rettet. Du skal henvende dig til os og oplyse os om, hvori unøjagtighederne består, og hvordan de kan rettes.
I nogle tilfælde vil vi have en forpligtelse til at slette dine persondata. Det gælder fx, hvis vores behandling er baseret på samtykke, og du trækker dit samtykke tilbage. Hvis du mener, at dine data ikke længere er nødvendige i forhold til det formål, som vi indhentede dem til, kan du bede om at få dem slettet. Du kan også kontakte os, hvis du mener, at dine persondata bliver behandlet i strid med lovgivningen eller andre retlige forpligtelser.
Når du henvender dig med en anmodning om at få rettet eller slettet dine persondata, undersøger vi, om betingelserne er opfyldt, og gennemfører i så fald ændringer eller sletning så hurtigt som muligt.
Du har ret til at gøre indsigelse mod vores behandling af persondata
Du har ret til at gøre indsigelse mod vores behandling af dine persondata. Du kan bruge kontaktoplysningerne øverst til at sende en indsigelse. Herefter vurderer vi, om din indsigelse er berettiget. Hvis din indsigelse er berettiget, sørger vi for at ophøre med behandlingen af dine persondata.
Hvis du ønsker at få adgang til dine data, få dem rettet eller slettet, eller gøre indsigelse mod vores databehandling, undersøger vi, om det er muligt, og giver dig svar på din henvendelse så hurtigt som muligt og senest en måned efter, vi har modtaget din henvendelse.
Du har ret til at få dine data udleveret
Du har ret til at modtage de persondata, du har stillet til rådighed for os og til at modtage de personoplysninger, som du selv har afgivet, i et struktureret, almindeligt anvendt og maskinlæsbart format (dataportabilitet)
Brug af cookies
Når du besøger KP’s hjemmesider, indsamler vi oplysninger ved at benytte cookies og ved at registrere de oplysninger, du giver ved tilmelding til arrangementer, nyhedsbreve og bestillinger.