Hos
Børnehaven
Tussenelda/Lis Fjelstrup har vi ofte brug for personoplysninger om dig,
når vi
skal løse vores opgaver. Men vi bruger
kun dine personlige oplysninger,
når det er nødvendigt for,
at vi kan
løse vores opgaver.
Det
er
vores ansvar at sikre, at du trygt kan overlade dine personoplysninger
til os.
Det er et ansvar, vi tager alvorligt.
I
denne
privatlivspolitik kan du læse mere om personoplysninger og om, hvordan
vi
bruger dem i vores daglige arbejde.
Hvem
er vi?
Vi er
dataansvarlig
for de behandlinger vi foretager os af dine
personoplysninger, og du kan kontakte os ved hjælp af følgende
kontaktoplysninger:
Viborggade
15, 2100 Ø
CVR-nr.:
46768213
Telefon:
35265020
Mail:
Tussenelda.bornehaven@gmail.com
Vores
databeskyttelsesrådgiver (DPO), der bl.a. kan besvare spørgsmål om
rettigheder, og hvordan vi behandler dine
personoplysninger kan
kontaktes på:
Mail: DPOSI@kk.dk
Personalehåndtering
Hvad
er vores formål med behandling af
dine
personoplysninger?
Personoplysninger
behandles i forbindelse med
personale herunder ved ansættelse, løbende administration,
personaleudvikling
og fratrædelse.
Hvilke
personoplysninger har vi brug
for?
Som selvejende institution
kan
vi behandle følgende kategorier af personoplysninger, når det er
nødvendigt
for, at vi kan løse vores opgaver.
Personale |
|
|
Kategori |
Beskrivelse |
|
Almindelige ikke
fortrolige personoplysninger |
•
Adresser •
Personlig information •
Ansættelsesforhold |
•
Uddannelse & CV •
Karakterudskrift •
Anden information •
Foto og video |
Almindelige fortrolige
personoplysninger |
•
CPR-nummer •
Indkomstforhold |
•
Kontooplysninger •
Familieforhold •
Sociale forhold |
Følsomme
personoplysninger |
•
Fagforening •
Seksuelle forhold •
Seksuel orientering |
•
Religiøs overbevisning •
Helbred •
Etnicitet |
Hvor
stammer personoplysningerne fra?
Som kommunal myndighed
modtager vi personoplysninger fra flere kilder:
•
myndigheder,
institutioner og virksomheder
•
institutionens
egne
medarbejdere
Hvis vi indsamler eller
modtager oplysninger om dig fra andre, der ligger ud over ovennævnte
oplysninger, bliver du oplyst herom særskilt.
•
Databeskyttelsesforordningen,
artikel 6, stk.
1, litra e
•
Databeskyttelsesforordningen,
artikel 9, stk.
2, litra f
•
Databeskyttelsesloven
§
8, stk. 1 og stk. 2, og § 11, stk. 1
Ifølge
reglerne i databeskyttelseslovgivningen må vi som offentlig myndighed
registrere og behandle personoplysninger, når det er nødvendigt, og kun
som led
i vores arbejde som myndighed.
Ud over de
ovenfor nævnte bestemmelser, kan vores behandling af dine
personoplysninger i
nogle tilfælde ske på baggrund af særlige regler. Når der findes
sådanne
særlige reger, følger vi naturligvis også disse.
Hvornår
sletter vi dine
personoplysninger?
Vi
sletter dine personoplysninger, når de ikke længere er nødvendige for,
at vi kan udføre vores arbejde. Slettefristen for personoplysninger
vedrørende personale vil i de fleste tilfælde være fem år regnet fra
det år, hvor personen fratræder sin stilling.
Jobansøgninger vil
som udgangspunkt blive opbevaret i 6 måneder og vil derefter blive
slette/makuleret.
Kontrolforanstaltninger
overfor medarbejdere
Ud over
den
generelle behandling af
personoplysninger herover, har vi iværksat forskellige typer af
kontrolforanstaltninger,
der kan indebære behandling af personoplysninger. Brugen af
foranstaltningerne
sker i sikkerheds- og kontroløjemed og af driftsmæssige
årsager.
Foranstaltningerne
bruges også for at kunne forhindre evt. svig og svindel.
Vi gør
brug af
følgende kontrolforanstaltninger:
Hvilken
hjemmel er grundlaget?
Hvor
stammer personoplysningerne fra?
Oplysningerne
indsamles ifm.
din ansættelse og din daglige arbejdsgang i Københavns Kommune.
Kontrol
og logning af
brugen
af internet, fagsystemer, e-mails og afviste adgangsforsøg
Følgende logninger /
kontroller foretages:
·
kontrol
af medarbejders opbevaring
/lagring og anvendelse
af arbejdsrelaterede data
Hvad er vores formål med
behandling af dine
personoplysninger?
·
At sikre korrekt brug af
institutionens IT, herunder at
interne regler og retningslinjer overholdes, at vurdere IT-drift og
-sikkerhed,
og for at vurdere behovet for forebyggende og beskyttende
foranstaltninger.
·
At
medarbejderes brug af fagsystemer
herunder afviste
adgangsforsøg er, at IT-afdelingen skal kunne finde tilbage til, hvem
der har
været inde i en given sag eller dokument samt at sikre, at medarbejdere
ikke
foretager opslag i sager, der ikke er sagligt begrundet. Fx en borgers
sag som
medarbejderen ikke har noget arbejdsrelateret formål med at søge
informationer om.
·
At sikre
at medarbejders brug af
internet ved privat brug
af internet er foreneligt med medarbejders varetagelse af sit daglige
arbejde
og i øvrigt ikke strider imod lovgivning og kommunens
IT-sikkerhedsregler.
·
At sikre
at medarbejderes opbevaring /
lagring /
anvendelse af data ikke er i strid med interne regler, f.eks. om der
gemmes
arbejdsrelaterede personnumre m.m. på drev, der ikke er tiltænkt hertil.
·
At kunne
forebygge sikkerhedsbrister i
systemet ift.
e-mails. – fx
efterforskning i tilfælde
af mistanke om svindel eller svig. At kunne opretholde drift- og
administration
ift. e-mails, hvis en medarbejder bliver syg eller i øvrigt uplanlagt
er
fraværende i længere tid eller fratræder. Leder kan anmode om at få
adgang til
medarbejders mails, hvis det er nødvendigt af hensyn til drifts- og
administrationsmæssige årsager.
Hvilke
personoplysninger indsamles?
Der
behandles
almindelige personoplysninger herunder: Navn, e-mail,
tlf. nummer.
Hvornår
sletter vi dine personoplysninger ?
Logning
af brugen
af internet, fagsystemer, e-mails og afviste
adgangsforsøg adgangskontrol med personoplysninger opbevares som
udgangspunkt 6
mdr, hvorefter de slettes.
FORHOLD I ØVRIGT
Hvem
deler vi personoplysninger med?
Vi
videregiver personoplysninger, hvis det er nødvendigt for, at vi kan
løse vores
opgaver og naturligvis kun, når det er lovligt.
Vi kan for
eksempel overlade persondata til vores databehandlere (eksterne leverandører).
De behandler data i overensstemmelse med de
aftaler, vi har
indgået med dem, som blandt andet fastlægger,
at de kun må behandle personoplysningerne i
overensstemmelse med vores
instruktioner.
Vi kan
videregive personoplysninger til myndigheder,
organisationer, virksomheder og personer, som vi skal
kontakte i
sagerne. Det kan vi for eksempel gøre:
•
ved høring efter
forvaltningsretlige krav,
•
ved fremsendelse af
en afgørelse, eller
notater til brug for en afgørelse
eller
•
ved indberetning til
andre myndigheder, fx
Skat eller politiet.
I en række
tilfælde deler vi ikke-fortrolige personoplysninger med offentligheden,
journalister og andre interesserede. Det kan for eksempel ske ved vores
offentliggørelse af ikke-fortrolige personoplysninger på vores
hjemmeside mv. og
ved udlevering af oplysninger, som
er omfattet af aktindsigt.
Vi kan
bekræfte, at vi ikke overfører dine personoplysninger til modtagere
uden for EU
og EØS (tredjelande).
Samtykke
og tilbagekaldelse af samtykke
Når
personoplysninger er nødvendige for,
at
vi kan løse vores opgaver, skal vi ikke have dit samtykke.
Vi skal dog
have samtykke i særlige tilfælde for eksempel hvis vi ønsker at bruge
et
portrætbillede af dig på vores hjemmeside. Vi beder om dit samtykke, i
de
situationer hvor det er nødvendigt, før vi foretager den pågældende
behandling.
Du har til
enhver tid ret til at trække dit samtykke tilbage. Dette kan du gøre
ved at
kontakte os på de kontaktoplysninger, der fremgår ovenfor i første
afsnit.
Hvis du
vælger at trække dit samtykke tilbage, påvirker det ikke lovligheden af
vores
behandling af dine personoplysninger på baggrund af dit tidligere
meddelte
samtykke og op til tidspunktet for tilbagetrækningen. Hvis du
tilbagetrækker
dit samtykke, har det derfor først virkning fra dette tidspunkt.
Dine rettigheder
Ud over
vores oplysningspligt, som er håndteret i denne privatlivspolitik, har
du efter
databeskyttelses-forordningen en række rettigheder i forhold til vores
behandling af oplysninger om dig.
Hvis
du vil gøre brug af dine rettigheder, skal du kontakte os.
Ret til
indsigt i dine oplysninger
Du har ret til at blive oplyst om,
hvilke personoplysninger
vi behandler om dig og til hvilket formål, samt andre informationer,
der kan
give dig et overblik over, hvad vi anvender dine personoplysninger til.
Ret til
berigtigelse (rettelse)
Du har ret til at få urigtige
oplysninger om
dig selv rettet.
Ret til
sletning
I særlige tilfælde har du ret til at
få
slettet oplysninger om dig, inden tidspunktet for vores almindelige
generelle
sletning indtræffer.
Ret til
indsigelse
Du har i
visse tilfælde ret til at gøre indsigelse mod vores ellers lovlige
behandling
af dine personoplysninger. Du har en ret til at bede om dokumentation
for, at
vores retsstilling har større betydning end din retstilling som
registreret.
Ret til at
transmittere oplysninger
(dataportabilitet)
Du har ret til at få udleveret
personoplysninger, som behandles om dig, såfremt oplysninger er
indsamlet på
grundlag af et samtykke eller en kontrakt.
Du kan læse mere om dine rettigheder i
Datatilsynets vejledning om de registreredes rettigheder, som du finder
på www.datatilsynet.dk.
Dine
klagemuligheder
Du kan kontakte os, hvis du ønsker at
gøre
brug af dine rettigheder eller klage over vores håndtering af dine
personoplysninger. Hvis du er utilfreds med vores svar på din
henvendelse, har
du også mulighed for at klage til Datatilsynet på www.datatilsynet.dk.