DSDH og GDPR
Politik for tekniske og organisatoriske sikkerhedsforanstaltninger
På Den Skandinaviske Designhøjskole (DSDH) er vi forpligtet til at beskytte og behandle personoplysninger i henhold til EU’s Persondataforordningen som træder i kraft 25. maj 2018. Ingen persondata – medarbejderes eller elevers – vil på noget tidspunkt blive brugt til andet end de formål, der er beskrevet i samtykkeerklæringerne.
Det er DSDHs politik, at personoplysninger (medarbejderes og elevers) kun håndteres af de personer på DSDH, der har et reelt behov for oplysningerne. De personer på DSDH, som håndterer personoplysningerne har kompetencer til at håndtere personlysningerne, sådan at nedenstående overholdes.
Samtykkeerklæringerne udfyldes ikke med tilstedeværelse af de personer, der håndterer oplysningerne. Kun de relevante data deles med øvrigt personale. Fx har PR- og markedsføringsmedarbejderen kendskab til samtykke-data vedr. brug af billeder, men ikke kendskab til fx helbredsoplysninger.
Samtykkeerklæringerne bliver opbevaret – hvis det er fysiske dokumenter i aflåste skabe. Hvis det er digitale dokumenter i systemer, der opfylder sikkerhedskravene. Herunder:
– Alle personer der håndterer personoplysninger har kodeord på deres computer
– Kun relevante personer har nøgler til aflåste skabe, som indeholde dokumenter med personoplysninger
– IT-sikkerhed, firewalls og aktiv virusbeskyttelse købes kun af ekstern partner, som kan dokumentere overholdes af EU’s persondataforordning for databehandler.
I tilfælde af brud på datasikkerheden skal den person der opdager brud på datasikkerheden kontakte datatilsynet og advisere (mail og telefonisk) relevante personer i organisationen med henblik på at stoppe og begrænse skadens omfang.
Den Skandinaviske Designhøjskolens Persondatapolitik
Den Skandinaviske Designhøjskole indsamler kun data, som enten er lovpligtige eller nødvendige for skoles drift og virke. Data indsamles i henhold til samtykke, lovgivning og et erklæret mål om, at data indsamles så åbent og tydeligt som muligt for de personer, der afgiver data til DSDH.
DSDH respekterer alles ønsker og behov for beskyttelse af personlige oplysninger og overholder naturligvis lovgivningen på området i forhold til indsamling, behandling og opbevaring af data.
Hvilke personoplysninger indsamles
Personoplysninger dækker alle oplysninger, der identificerer personer, der er i kontakt med DSDH enten som elev, medarbejder (fastansatte og kort-tidsansatte), bestyrelsesmedlemmer og medlemmer af skolekredsen. Oplysningerne kan omfatte:
– Navn
– Adresse
– Cpr nummer
– Bankoplysninger
– Køn
– Skolegang
– Uddannelsen
– Navn og adresse på kontaktpersoner
Vi indsamler kun nødvendige oplysninger for enten at kunne overholde den lovgivning, vi som højskole skal overholde, eller oplysninger som er nødvendige for at kunne drive højskole på forsvarlig vis. Fx tilbyde vegetarretter eller kunne kontakte kontaktpersoner ved behovet.
Hvem videregiver vi personoplysninger til?
Personoplysninger afgivet til Den Skandinaviske Designhøjskole videregives kun til:
– Medarbejdere på DSDH som har et legitimt behov for de pågældende oplysninger. Kun konkrete og specifikke oplysninger som er nødvendige for den pågældende medarbejders arbejde på DSDH videregives.
– Samarbejdspartnere som har indgået en databehandleraftale (En databehandleraftale er et dokument, der blandt andet indeholder en tro og love erklæring om, at databehandleren overholder EU dataforordning) med DSDH.
Hvordan opbevares oplysninger
Personoplysninger som er afgive / indsamlet digitalt opbevares på skolens server. I de tilfælde data ikke opbevares på skolens egen server, men hos tredje part gælder, at den partner har indgået en databehandleraftale (En databehandleraftale er et dokument, der blandt andet indeholder en tro og love erklæring om, at databehandleren overholder EU dataforordning) med DSDH.
Vi opbevarer kun personoplysningerne, så længe det er nødvendigt i forhold til de overfor beskrevne formål.
Adgang til oplysninger
EUs dataforordning indfører ”retten til at blive glemt”. Denne ret skal blandt andet give mulighed for, at alle kan kontrollere sine personlige oplysninger. Fx ved at kræve personoplysninger fjernet, rettet eller blokeret.
Det betyder, at en person kan kræve, at DSDH fjerner, retter eller blokerer personoplysninger, som personen ikke længere ønsker offentliggjort, opbevaret eller behandlet.
Alle kan få oplyst, hvilke oplysninger DSDH har registreret og gemt om de personer, der har afgivet personoplysninger. Hvis du ønsker de oplysning, så skal henvendelse ske til info@designhojskolen.dk
Markedsføring
DSDH indhenter skriftlig samtykke til brug af data (herunder billeder) i markedsføringsmæssig sammenhæng.
Kontakt, ændring og opdatering af persondatapolitikken
DSDH forpligter sig til løbende at opfylde EU persondataforordning. Persondataforordningen stiller blandt andet krav om, at bestyrelsen årligt forholder sig til, om skolen stadig overholder kravene. Hvorfor den samlede databehandlingsrapport årligt drøftes i DSDHs bestyrelsen.
Hvis du har spørgsmål eller andet til DSDHs persondatapolitik så kontakt os gerne på info@designhojskolen.dk
Retten til at trække samtykke tilbage
Du har til enhver tid ret til at trække dit samtykke tilbage. Dette kan du gøre ved at kontakte os på info@designhojskolen.dk
Hvis du vælger at trække dit samtykke tilbage, påvirker det ikke lovligheden af vores behandling af dine personoplysninger på baggrund af dit tidligere meddelte samtykke og op til tidspunktet for tilbagetrækningen. Hvis du tilbagetrækker dit samtykke, har det derfor først virkning fra dette tidspunkt.
Du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på. Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk.
Generelle rettigheder og klagemuligheder
Dine rettigheder
Du har efter databeskyttelsesforordningen en række rettigheder i forhold til vores behandling af oplysninger om dig. Hvis du vil gøre brug af dine rettigheder skal du kontakte os.
Ret til at se oplysninger (indsigtsret)
Du har ret til at få indsigt i de oplysninger, som vi behandler om dig samt en række yderligere oplysninger.
Ret til berigtigelse (rettelse)
Du har ret til at få urigtige oplysninger om dig selv rettet.
Ret til sletning
I særlige tilfælde har du ret til at få slettet oplysninger om dig, inden tidspunktet for vores almindelige generelle sletning indtræffer.
Ret til begrænsning af behandling
Du har visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må vi fremover kun behandle oplysningerne – bortset fra opbevaring – med dit samtykke, eller med henblik på at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser.
Ret til indsigelse
Du har i visse tilfælde ret til at gøre indsigelse mod vores eller lovlige behandling af dine personoplysninger. Du kan også gøre indsigelse mod behandling af dine oplysninger til direkte markedsføring.
Ret til at transmittere oplysninger (dataportabilitet)
Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få overført disse personoplysninger fra én dataansvarlig til en anden uden hindring.
Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk.