Databeskyttelsespolitik for behandling af personoplysninger hos Behandlingsskolerne ApS

 

1. Baggrund

Databeskyttelsesforordningen blev officielt vedtaget den 14. april 2016, og fandt anvendelse fra den 25. maj 2018, hvor den danske Lov nr. 429 af 31. maj 2000 om behandling af personoplysninger (betegnet ”persondataloven”) blev ophævet.

Databeskyttelsesforordningens regler er i vidt omfang en videreførelse af de allerede gældende regler i persondataloven, men indeholder også en række nye og skærpede krav.

 

2. Introduktion

Behandlingsskolerne er forpligtet til at beskytte fortrolighed, integriteten og tilgængeligheden af de personoplysninger, som vi behandler. Vi er stærkt engageret i at beskytte personoplysninger, og arbejder derfor kontinuerligt for at sikre løbende overholdelse af databeskyttelseslovgivningen, herunder databeskyttelsesforordningen.

 

3. Anvendelsesområde

Behandlingsskolerne fører en transparent behandling af personoplysninger, hvorfor vi har udarbejdet denne databeskyttelsespolitik. Denne databeskyttelsespolitik finder anvendelse hos Behandlingsskolerne samt for samarbejdspartnere, der udfører opgaver på vores vegne, og som i den forbindelse behandler personoplysninger.

Denne databeskyttelsespolitik er gældende for alle nuværende og kommende selskaber under Behandlingsskolerne ApS.
Databeskyttelsespolitikken sætter rammerne for, hvordan vi behandler personoplysninger om elever, pårørende, medarbejdere, eksterne parter, herunder konsulenter kunder, leverandører, samarbejdspartnere og andre.

 

4. Formål

Formålet med databeskyttelsespolitikken er at fastlægge rammerne for behandling af personoplysninger hos Behandlingsskolerne.

 

5. Roller og ansvar

Ledelse og medarbejdere er forpligtede til at handle i henhold til GDPR-organisationens rollefordeling i forhold til efterlevelse af gældende regler for beskyttelse af personoplysninger.

 

6. Ansvarlighed

Vi udviser altid ansvarlighed, når vi behandler personoplysninger. Det gør vi bl.a. ved at dokumentere;

  • de beslutninger, vi træffer
  • de foranstaltninger og aktiviteter, vi udfører
  • de politikker, retningslinjer, forretningsgange og kontroller, vi implementerer om behandlingen af personoplysninger.

Udover de vedtagne politikker, retningslinjer og forretningsgange, sørger Behandlingsskolerne for, at der foreligger opdaterede kortlægninger af behandlings- og arbejdsaktiviteter, fortegnelser, samtykkeerklæringer, diverse skabeloner mv.

 

6.1. Klassifikation

Klassifikationen har bl.a. betydning, når vi vurderer, hvilket behandlingsgrundlag der gør en behandling lovlig, idet vi sondrer mellem behandling af almindelige, almindelige fortrolige og følsomme personoplysninger. Endvidere benytter vi klassifikationen, når vi vurderer, designer og implementerer tekniske og organisatoriske sikkerhedsforanstaltninger og kontroller for at beskytte personoplysningerne.

 

6.2. Grundprincipperne for behandling af personoplysninger

Vi behandler personoplysninger i henhold til de gældende regler i databeskyttelsesforordningen. Det betyder bl.a., at vi kun behandler personoplysninger til lovlige, rimelige og legitime formål, som vi kan dokumentere.

Vi indsamler, opbevarer og behandler kun personoplysninger, der er nødvendige for opfyldelsen af det angivne formål for behandlingen. Vi sørger derfor aktivt for at minimere indsamlingen og behandlingen af personoplysninger til det, der er absolut nødvendigt.

Vi begrænser behandlingen af personoplysninger, så vi ikke behandler dem på en måde, der er uforeneligt med det oprindelige formål. Endvidere sikrer vi, at personoplysningerne ikke opbevares i et længere tidsrum end det, der er nødvendigt for at opfylde formålet med behandlingen. Når personoplysningerne ikke længere er nødvendige, sikrer vi, at de enten slettes i henhold til vores regler om sletning, tilbageleveres til den registrerede, eller at der træffes andre tekniske og organisatoriske foranstaltninger som fx anonymisering, således at den registrerede ikke længere kan identificeres ud fra oplysningerne.

Såfremt personoplysningerne er urigtige eller ufuldstændige/mangelfulde i forhold til de formål, hvortil de behandles, sørger vi for at rette, opdatere eller slette disse.

 

6.3. Lovlig behandling af personoplysninger

Vi sikrer os, at der er et behandlingsgrundlag, når vi behandler personoplysninger.

Kontrakt

Når behandlingen foretages på baggrund af en kontrakt – oftest mellem kommunen og et barn og dets forældre/værge, sikrer vi, at kontrakten er skriftlig og undertegnet af begge parter.

Samtykke

Såfremt behandlingen foretages på baggrund af den registreredes samtykke, sikrer vi, at samtykket er afgivet frivilligt og er formuleret i et let forståeligt sprog, så den registrerede, ikke er tvivl om, hvad der gives samtykke til. Endvidere sikrer vi, at samtykket er afgivet ved en aktiv handling, således at den registrerede fx skal klikke ”ok”, skrive under eller lign. for at acceptere samtykket.

Herudover sikrer vi, at den registrerede bliver oplyst om, at samtykket altid kan trækkes tilbage med de konsekvenser det måtte have.
Udover ovenstående behandlingsgrundlag, kan Behandlingsskolerne i medfør af databeskyttelseslovgivningen også behandle personoplysninger på følgende grundlag:

  • Retlig forpligtelse – behandlingen er nødvendig for at overholde en retlig forpligtelse.
  • Vitale interesser – behandlingen er nødvendig for at beskytte den registreredes vitale interesser.
  • Interesseafvejning – behandlingen er nødvendig for at forfølge en legitim interesse.
  • Arbejds-, sundheds- og socialretlige forpligtelser og rettigheder – behandlingen er nødvendig for at overholde en organisations eller den registreredes arbejds-, sundheds-, og socialretlige forpligtelser og specifikke rettigheder.
  • Retskrav – behandlingen er relevant i forbindelse med et retskrav.

 

6.4. Overførsel af personoplysninger til lande uden for EU og EØS

Vi overfører kun personoplysninger til lande uden for EU og EØS (Det Europæiske Økonomiske Samarbejde), såfremt vi har et lovligt, rimeligt og legitimt grundlag herfor, og vi kan sikre et tilstrækkeligt beskyttelsesniveau.

 

6.5. Fortegnelser over behandlingsaktiviteter

Vi fører fortegnelser over de behandlinger af personoplysninger, vi foretager, og sørger aktivt for at holde fortegnelserne opdateret. For at sikre, at fortegnelserne opdateres løbende, har vi udnævnt ansvarlige hos Behandlingsskolerne, der står for vedligeholdelsen heraf. Fortegnelserne anvendes bl.a. som en del af dokumentationspligten, såfremt Datatilsynet kommer på tilsynsbesøg, samt som grundlag for vurdering af risici for den registrerede ved behandling af dennes personoplysninger.

 

6.6. Den registreredes rettigheder

Vi sikrer den registreredes rettigheder ved bl.a. at behandle dennes personoplysninger på en åben og oplyst måde. Det betyder, at vi oplyser den registrerede om, at vi behandler dennes personoplysninger, samt om hvordan, så den registrerede har mulighed for at gøre sine rettigheder gældende.

Herudover hjælper vi den registrerede med at udøve sine rettigheder, og vi håndterer den registreredes anmodning om at gøre sine rettigheder gældende, hvad enten vi skal efterkomme den registreredes anmodning eller ej. Når vi kommunikerer med den registrerede, gør vi det i en kortfattet form og i et klart og letforståeligt sprog.

Nedenfor er listet, hvilke rettigheder vi hjælper den registrerede med, såfremt de anmoder om det:

  • Indsigt i de behandlinger af personoplysninger, vi foretager om denne
  • Berigtigelse, såfremt personoplysningerne er forkerte eller mangelfulde
  • Sletning af de personoplysninger vi behandler
  • Begrænsning af behandlingen af personoplysninger
  • Udlevering af personoplysninger eller overførsel til en anden dataansvarlig
  • Behandling af indsigelse mod behandling af personoplysninger.
  • Ret til at klage til tilsynsmyndigheden (Datatilsynet) over vores behandling

Såfremt vi træffer afgørelser, som betydeligt påvirker den registrerede, sikrer vi, at en sådan afgørelse ikke udelukkende er truffet ved en automatisk behandling eller profilering.

Vi videregiver ikke personoplysninger til samarbejdspartnere eller andre eksterne organisationer, medmindre den registrerede har givet samtykke til dette, eller vi er retligt forpligtet til at videregive personoplysningerne.
Såfremt vi har videregivet personoplysninger, sikrer vi så vidt muligt, at modtagerne informeres om enhver berigtigelse, sletning eller begrænsning, som der er truffet foranstaltninger om.

 

6.7. Dataansvarlige og databehandlere

Når vi behandler personoplysninger, vurderer vi, hvornår vi er dataansvarlig, databehandler eller har delt ansvar (fælles dataansvarlige).
Vi behandler og udveksler personoplysninger mellem selskaberne under koncernen Behandlingsskolerne, for på bedste måde at udnytte de kompetencebetingede behandlingscentre koncernen også består af.

Dataansvarlig

Såfremt vi er dataansvarlig, sikrer vi først og fremmest, at vi kan påvise, at vi overholder de grundlæggende principper for behandling af personoplysninger. Dernæst at alle databehandlere, vi benytter, kan stille de fornødne sikkerhedsgarantier for behandling af personoplysninger. Endvidere sikrer vi, at de er instrueret i, hvordan de må behandle personoplysninger på Behandlingsskolernes vegne, samt at der er indgået en databehandleraftale, der lever op til kravene i de gældende regler, herunder at føre tilsyn med vores databehandlere.

Databehandler

Såfremt vi er databehandler, sikrer vi, at vi kun behandler personoplysninger indsamlet på lovligt grundlag og kun under instruks fra den dataansvarlige.

Endvidere sikrer vi, at vi ikke gør brug af andre databehandlere (underdatabehandlere), uden at vi har fået dette godkendt af den dataansvarlige.

Såfremt vi har fået en skriftlig godkendelse fra den dataansvarlige, sikrer vi, at vi underretter den dataansvarlige, såfremt vi planlægger at udskifte anvendte databehandlere, eller indgå aftaler med nye, således at den dataansvarlige får mulighed for at gøre indsigelse mod sådanne ændringer.

Såfremt den dataansvarlige har godkendt, at vi bruger andre databehandlere (underdatabehandlere), sikrer vi, at de som minimum lever op til de krav, som den dataansvarlige har stillet os.

 

6.8. Den registreredes risikovurdering

Når vi behandler personoplysninger, vurderer vi risiciene for den registrerede ved behandlingen af dennes personoplysninger. Vi foretager vurderingen på baggrund af de behandlingsaktiviteter, vi foretager, herunder anvendte systemer, således at vi får et samlet overblik over risiciene. Risiciene er beregnet og identificeret på baggrund af en mulig konsekvens for den registrerede ved behandlingen af dennes personoplysninger, samt sandsynligheden for at konsekvensen indtræffer.

 

6.9. Konsekvensanalyse (DPIA)

Hvis det er vurderet i den registreredes risikovurdering, at en type behandling af personoplysninger sandsynligvis vil indebære høj risiko for den registreredes rettigheder eller frihedsrettigheder, udfører vi – i de tilfælde hvor vi er dataansvarlig – en konsekvensanalyse.

 

6.10. Behandlingssikkerhed

Sikkerhedsstyring

På baggrund af den udarbejdede risikoanalyse og konsekvensanalyse definerer vi, hvilket sikkerhedsniveau og hvilke sikkerhedstiltag, der skal være implementeret for at sikre et tilstrækkeligt beskyttelsesniveau, når vi behandler personoplysninger.

I den forbindelse overvejer vi følgende forhold:

  • Brugen af pseudonymisering, kryptering og anonymisering.
  • Sikring af fortrolighed og integritet.
  • Systemernes tilgængelighed og modstandsdygtighed (robusthed).
  • Muligheden for at kunne genskabe tilgængelighed og adgang til behandlede personoplysninger inden rimelig tid (backup).
  • De identificerede risici, som behandling af personoplysninger indebærer, såsom hændelig eller ulovlig tilintetgørelse, tab, ændring eller uautoriseret videregivelse af eller adgang til de behandlede personoplysninger, som kan føre til fysisk, materiel eller immateriel skade.
  • Vi revurderer løbende proceduren for sikkerhedstiltag, og ved ændringer testes og evalueres sikkerheden for at sikre, at sikkerhedsniveauet fortsat er tilstrækkeligt.

Privacy by design/default

Vi sikrer os, at løsninger, der anvendes til behandling af personoplysninger, er designet så de reducerer graden af indgriben i den registreredes privatliv.

Herudover sikrer vi, at personoplysninger ikke stilles til rådighed for andre, uden der har været en fysisk person involveret, hvilket betyder, at udlevering af personoplysninger til andre ikke må ske automatisk, for eksempel som følge af en proces.

 

6.11. Håndtering af brud på persondatasikkerheden

Anmeldelse til Datatilsynet

Såfremt der skulle ske et brud på persondatasikkerheden, anmelder vi det uden unødig forsinkelse og senest 72 timer, efter vi har opdaget det, til Datatilsynet. Hvis det er usandsynligt, at bruddet indebærer en risiko for de registreredes rettigheder eller frihedsrettigheder, er vi ikke forpligtet til at anmelde det.

Underretning til den registrerede
Hvis bruddet sandsynligvis vil indebære høj risiko for de registreredes rettigheder eller frihedsrettigheder, underretter vi endvidere de registrerede om bruddet uden unødig forsinkelse og oplyser om, hvad konsekvensen for dem er.

 

6.12. GDPR-driftsorganisationen

Behandlingsskolerne tager ansvar for behandlingen af personoplysninger, hvorfor vi valgt at etablere en GDPR-driftsorganisation med en DPO i spidsen. GDPR-driftsorganisationen har ansvaret for at sikre, at Behandlingsskolerne er bekendt med og overholder de til en hver tid gældende regler på databeskyttelsesområdet. GDPR-driftsorganisationen har derudover det overordnede ansvar for, at de nødvendige politikker og retningslinjer er udarbejdet, kommunikeret og implementeret hos Behandlingsskolerne.

 

6.13. Kryptering af mailkorrespondance

Behandlingsskolerne krypterer al udgående mailkorrespondance i det omfang at korrespondancen indeholder persondata. Der tillades kryptering med TLS 1.2, såfremt både afsender og modtager har det aktiveret. Dette kontrolleres. Alternativt fremsendes med brug af eBoks. I kommunikation med offentlige myndigheder anvendes tunnelkryptering.

 

7. Kontakten til Datatilsynet

Såfremt Datatilsynet skulle foretage tilsyn eller rette henvendelse til Behandlingsskolerne, sikres det, at Datatilsynet får den efterspurgte og rette information, herunder fortegnelserne over be-handlingsaktiviteter.
Endvidere sikrer vi, at vi til enhver tid overholder de tidsfrister, som Datatilsynet måtte stille i forbindelse med et tilsyn eller en henvendelse.

 

8. Dokumentation

Vi sikrer, at overholdelsen af denne databeskyttelsespolitik er dokumenteret, og at dokumentationen opdateres løbende.

 

9. Version

Dato Version Forfatter/godkendt af Ændringsbeskrivelse
10.06.2020 1.0 Arbejdsgruppen/Styregruppen Udarbejdelse af databeskyt­tel­ses­politik
19.08.2020 1.1. PST Tilpasset til hjemmeside.
21.08.2020 1.1.a PST Opdateret hjemmesideversion med respekt for koncerselskaber.
31.08.2020 1.1.b PST + API Tilrettet afsnit om behandlingsgrundlag og DPO.
12.01.2021 1.2 PST Tilføjet afsnit ang. mailkryptering. Markeret som endeligt.

 

Henvendelser 

Alle henvendelser vedr. denne persondatapolitik, bedes rettet på mail til gdpr@behandlingsskolerne.dk

 

Databeskyttelsespolitik – Oplysningspligt

 

1. Introduktion

Behandlingsskolerne ApS (“Behandlingsskolerne”, “vi”, “os” eller “vores”) er forpligtet til at beskytte fortroligheden, integriteten og tilgængeligheden af personoplysninger vedrørende Behandlings­sko­ler­nes elever, forældre, værger, leverandører, samarbejdspartnere og vores medarbejdere. Vi er stærkt engageret i at beskytte personoplysninger og arbejder kontinuerligt for at sikre løbende overholdelse af databeskyttelseslovgivningen, herunder databeskyttelsesforordningen (”GDPR”).

Hos Behandlingsskolerne anser vi beskyttelse af særligt elevernes personoplysninger som et helt cen­tralt element i vores arbejde. Behandlingsskolerne har forpligtet sig til at behandle personop­lysninger ud fra følgende grundprincipper:

  • Lovlighed, rimelighed og gennemsigtighed
  • Formålsbegrænsning
  • Dataminimering
  • Rigtighed
  • Opbevaringsbegrænsning
  • Integritet og fortrolighed

Denne databeskyttelsespolitik (oplysningspligt) beskriver, hvordan Behandlingsskolerne ApS og dets tilknyttede selskaber (herefter “Behandlingsskolerne”, “vi”, “os” eller “vores”) indsamler og anvender personoplysninger om dig og de rettigheder, som du har i forbindelse med vores behandling af per­son­oplysninger. Under afsnittet ”2. Den dataansvarlige” kan du læse mere om, hvilke selskaber, som ind­går under Behandlingsskolerne, og som dermed er omfattet af denne oplysningspligt.

 

2. Den dataansvarlige

Behandlingsskolerne ApS er fælles dataansvarlige for behandlingen af personoplysninger med følgende skoler:

  • Polaris
  • Kompasset
  • Pilen
  • Karlsvognen
  • Barometeret
  • Fortuna
  • Fyrtårnet
  • Chrysalis Stenløse
  • Chrysalis Billund
  • Chrysalis Virum

Den fælles administration af Behandlingsskolerne foretages af:

Behandlingsskolerne ApS
CVR-nr. 30713176
Linde Allé 53
2720 Vanløse

Hvis du ønsker at gøre brug af dine rettigheder – som beskrevet længere nedenfor – eller hvis du har spørgsmål til vores behandling af personoplysninger, er du velkommen til at kontakte:

Behandlingsskolerne ApS

3296 0490

GDPR@behandlingsskolerne.dk

 

3. Behandlingsskolernes DPO

Hvis du har spørgsmål om Behandlingsskolernes behandling af personoplysninger og om dine ret­tig­heder som registreret, kan du kontakte vores databeskyttelsesrådgiver.

Behandlingsskolernes DPO
Michael Isaksen
3296 0490
gdpr@behandlingsskolerne.dk

Hvis du ønsker at gøre brug af dine rettigheder (se afsnit 6. nedenfor) som registreret, skal du sende din anmodning til GDPR@behandlingsskolerne.dk

 

4. Vores behandlingsaktiviteter

Du kan læse mere om, hvilke typer af personoplysninger vi behandler om dig, til hvilke formål og med hvilke behandlingsgrundlag (hjemmel) i afsnittene nedenfor:

 

4.1 Behandlingsforløb på Behandlingsskolerne

Formål
Behandlingsskolernes formål er at skabe mulighed for, at alle elever får et værdifuldt og selvfor­sørg­ende voksenliv. Formålet med vores behandling af personoplysninger er således at understøtte og bi­drage til børn og unges trivsel og undervisning ved at skræddersy og varetage det bedst mulige be­hand­lingsforløb for børn og unge med særlige behov på Behandlingsskolerne samt for at sikre vores forpligtelser som specialskole, herunder dagbehandlingsskoler, STU, døgn- og aktivitetstilbud, under­visning i dansk som andetsprog og skolevægring.

Det betyder, at når Behandlingsskolernes medarbejdere fx underviser eleverne i skolen, afholder psykologsamtaler eller fremsender billeder af børn til forældrene, sker det af hensyn til vores formål om at understøtte og bidrage til elevens trivsel og undervisning.

 

Kategorier af personoplysninger

Vi behandler følgende typer af personoplysninger:

  • Almindelige personoplysninger omfattet af databeskyttelsesforordningens artikel 6, herunder kontakt- og stamoplysninger, som fx navn, alder, adresse, e-mailadresse og telefonnummer samt billeder.
  • Følsomme personoplysninger omfattet af databeskyttelsesforordningens artikel 9, stk. 1, her­under særligt oplysninger om helbred, om elever og eventuelt også forældre, hvis det er rele­vant for elevens uddannelse og trivsel.
  • Oplysninger om personnummer, omfattet af databeskyttelseslovens § 11, om elever og even­tu­elt også forældre, hvis det er relevant for elevens uddannelse og trivsel.
  • Eventuelt oplysninger om strafbare forhold, jf. databeskyttelseslovens § 8.

 

Behandlingsgrundlag

Almindelige personoplysninger omfattet af forordningens artikel 6 behandles på baggrund af artikel 6, stk. 1, litra c, jf. særligt, men ikke nødvendigvis begrænset til

  • folkeskolelovens § 3, stk. 2, jf. § 20, stk. 2,
  • servicelovens kapitel 19 og 20 samt § 52, stk. 3,
  • lov om voksenansvar for anbragte børn og unge, kapitel 3,
  • autorisationslovens §§ 21, 25 og 54,
  • psykologlovens § 14
  • sundhedslovens §§ 18, 27c, 41, 42, 43, og 44 og
  • bekendtgørelse om folkeskolens specialundervisning og anden specialpædagogisk bistand kapitel 1, 2, 3, 4 og 5.

Følsomme personoplysninger behandles på baggrund af databeskyttelsesforordningens artikel 9, stk. 2, litra f, jf. særligt, men ikke nødvendigvis begrænset til

  • folkeskolelovens § 3, stk. 2, jf. § 20, stk. 2
  • servicelovens kapitel 19 og 20 samt § 52, stk. 3
  • lov om voksenansvar for anbragte børn og unge, kapitel 3
  • autorisationslovens §§ 21, 25 og 54
  • psykologlovens § 14
  • sundhedslovens §§ 18, 27c, 41, 42, 43, og 44
  • bekendtgørelse om folkeskolens specialundervisning og anden specialpædagogisk bistand kapitel 1, 2, 3, 4 og 5.

Behandling af oplysninger om personnummer sker når det følger af lov, jf. databeskyttelseslovens § 11, stk. 2.

I tilfælde af at vi skulle modtage oplysninger om eventuelle strafbare forhold behandles de pågældende oplysninger på baggrund af en berettiget interesse, jf. databeskyttelseslovens § 8, stk. 3. Hvis Behand­lingsskolerne indsamler eller modtager oplysninger om eventuelle strafbare forhold foretager skolerne en konkret vurdering af skolens berettigede interesse og vurderer, om denne klart overstiger hensynet til den registrerede. Behandlingsskolerne lægger i denne forbindelse vægt på skolens legitime interesse i form af understøttelse og bidrag til børn og unges trivsel og undervisning.

Herudover behandler vi enkelte almindelige personoplysninger, herunder oplysninger om navn og adres­se, som er nødvendige for at opfylde den indgåede kontrakt mellem Behandlingsskolerne og bar­nets forældre/værge, og for at opfylde den bevilling, som kommunen har tildelt det enkelte barn, jf. da­tabeskyttelsesforordningens artikel 6, stk. 1, litra b

 

Modtagere eller kategorier af modtagere

I visse tilfælde videregiver eller overlader personoplysninger om elever eller forældre til offentlige myn­­digheder, bl.a. bopælskommuner eller socialforvaltningen i forbindelse med fx en pædagogisk psy­kologisk vurdering, eller relevant sundhedspersonale, fx din eller dit barns egen læge eller spe­cial­læge.

Vi videregiver alene personoplysninger i tilfælde af, at det følger direkte af lov eller vi vurderer, at den pågældende videregivelse bidrager til vores overordnede formål om at understøtte og bidrage til børn og unges trivsel og undervisning.

 

Opbevaring af personoplysninger
Idet der behandles personoplysninger til brug for at understøtte og bidrage til elevens trivsel og under­visning kan Behandlingsskolerne ikke på nuværende tidspunkt oplyse dig konkret om, hvor længe vi vil opbevare personoplysninger om dig. Dog kan vi oplyse, at vi vil lægge vægt på, om der fortsat er et arbejdsbetinget behov for at opbevare oplysningerne og løbende tage stilling nødvendigheden af at op­bevare dem. Vi vil i den vurdering tage et særligt hensyn til eleven og det faktum, at der kan være tale om personoplysninger om børn.

Når en elev udskrives, vil vi – medmindre andet følger direkte af lov – slette de personoplysninger der knytter sig til den pågældende elev, herunder oplysninger om forældre og eventuelle andre pårørende.

Oplysninger der fremgår af eksamensbeviser, vil blive opbevaret i 30 år fra det år, hvor eleven går ud af skolen, jf. arkiveringspligten som uddannelsesinstitution.

Herudover vil personoplysninger der indgår i regnskabsmateriale blive opbevaret i 5 år fra udgangen af det regnskabsår, materialet vedrører, jf. bogføringslovens § 10, stk. 1.

 

4.2 Besøgende på www.behandlingsskolerne.dk

Formål

Vi behandler personoplysninger om besøgende på vores hjemmeside med henblik på at samle statistik om brugen af websitet, så vi løbende kan forbedre brugeroplevelsen ved at se, hvilken type indhold, der er efterspurgt. Personoplysninger indsamles fra cookies i henhold til vores cookiepolitik, som du finder på vores hjemmeside.

 

Kategorier af personoplysninger

Vi behandler alene almindelige personoplysninger, som den besøgende giver samtykke til, som oplys­ning­er om færden på vores hjemmeside og IP-adresse.

Læs mere om vores brug af cookies på vores hjemmeside www.behandlingsskolerne.dk

 

Behandlingsgrundlag

Personoplysninger der indsamles fra cookies behandles på baggrund af dit samtykke jf. databeskyttel­ses­for­ordningens artikel 6, stk. 1, litra a.

 

Tidsrum for opbevaring

Vi opbevarer personoplysningerne i 2 år, fra datoen, hvor den besøgende afgav sit samtykke.

 

Modtagere

Vi videregiver trafikdata og ip-adresser til tredjeparter i forbindelse med brug af tredjepartscookies på vores hjemmeside. Læs nærmere i vores cookiepolitik:

 

4.3 Rekruttering

Ledige stillinger hos Behandlingsskolerne ApS vil blive opslået på www.jobindex.dk/, hvorfor vi hen­leder til, at du holder øje med åbne stillingsopslag på Jobindex’ hjemmeside: https://www.jobindex.dk/jobsoegning?q=behandlingsskolerne

I den forbindelse overtager Behandlingsskolerne ApS ansvaret for behandlingen af oplysningerne i re­krutteringsprocessen.

 

Formål

Formålet er at kunne foretage rekruttering, herunder at kunne behandle og vurdere kandidater i for­hold til en aktuel opslået stilling eller fremtidig stilling (fx ved uopfordret ansøgning) hos Behand­lings­skolerne.

 

Kategorier af personoplysninger
Vi behandler almindelige personoplysninger, som du selv afgiver i din jobansøgning (fx navn, adresse, e-mail, jobansøgning og CV).

Vi har ikke behov for at behandle fortrolige (fx CPR-nr.) og/eller følsomme personoplysninger. Vi be­der dig derfor om, at sådanne oplysninger ikke tilgår os.

 

Behandlingsgrundlag
Vi behandler dine personoplysninger med hjemmel i forordningens artikel 6, stk. 1, litra f, idet vi har en legitim interesse i at vurdere kandidaten og eventuelt besætte en fremtidig stilling med en passende kandidat.

Når vi modtager personoplysninger, som ansøgeren på eget initiativ aktivt sender til os, anses disse for modtaget med ansøgerens samtykke, jf. databeskyttelseslovens § 12, stk. 3.

 

Periode for opbevaring
Vi behandler personoplysningerne indtil rekrutteringsprocessen er afsluttet. Ansøgninger opbevares i op til 3 måneder fra modtagelsen af ansøgningen. Hvis der gives afslag, opbevarer vi dine person­op­lys­ninger i op til 3 måneder, regnet fra tidspunktet for afslaget.

I tilfælde af, at du har givet samtykke til, at vi opbevarer ansøgningen i længere tid fx i forbindelse med besættelse af andre eller fremtidige stillinger, kan du til enhver tid tilbagekalde dit samtykke ved at kon­takte os.

 

Eventuelle modtagere
Vi videregiver som udgangspunkt ikke dine personoplysninger.

Hvis du giver samtykke til indhentning af reference, kan der ske videregivelse af personoplysninger til de tidligere arbejdspladser, som du har angivet som referencepunkter.

Herudover kan vores skoler videregive oplysninger om dig til hinanden, fx hvis vi skal vurdere, hvor du og dine kvalifikationer er mest velegnede. I så fald vil der alene blive sendt oplysninger imellem skoler, som Behandlingsskolerne ApS forestår administrationen af og er dataansvarlig for.

 

4.4 Billeder og omtale af Behandlingsskolerne

Formål

Hvis vi modtager et samtykke, som opfylder betingelserne i databeskyttelsesforordningens artikel 7, be­handler vi personoplysninger om elever, i form af billeder og video, til brug for omtale af Behand­lingsskolerne på skolernes hjemmeside.

Det kan fx være i form af publicering af billeder på Behandlingsskolernes hjemmeside, eller i for­bin­delse med nyheder og faglige artikler om Behandlingsskolernes udflugter, aktiviteter, projekter, tiltag eller lignende.

 

Kategorier af personoplysninger

Vi behandler i den forbindelse almindelige personoplysninger i form af billeder og/eller videoer af elever.

 

Behandlingsgrundlag

Behandlingen sker på baggrund af et samtykke, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra a.

Du har til enhver tid ret til at trække dit samtykke tilbage eller gøre indsigelse mod behandling af per­son­oplysninger om dig eller dit barn til markedsføring. Vi vil herefter ikke længere behandle person­oplysningerne til omtale af Behandlingsskolerne.

Vær opmærksom på, at billeder af børn, som sendes direkte til forældrene, behandles på baggrund af andre grundlag end samtykke – se afsnit 4.1 for nærmere.

 

Periode for opbevaring

Vi opbevarer personoplysninger til brug for markedsføring så længe vi har et sagligt behov for at op­be­vare dem. Vi vurderer løbende, om der er særlige forhold, der kræver kortere eller længere tids opbe­va­ring.

Hvis vi modtager et samtykke til markedsføring fra dig, vil vi behandle personoplysningerne, indtil sam­tykket trækkes tilbage. Dokumentation for samtykke til markedsføring opbevares i indtil 2 år, når samtykket er trukket tilbage.

 

Modtagere

Personoplysningerne – i form af billede og/eller video – offentliggøres på vores hjemmeside.

Hvis vi har modtaget samtykke til, at vi må offentliggøre billeder og videoer på fx sociale medier, vil der blive videregivet personoplysninger til leverandørerne af disse medier. Disse leverandører vil enten overtage ansvaret ved modtagelsen af oplysningerne eller blive fælles dataansvarlig sammen med Be­handlingsskolerne.

 

5. Behandlingssikkerhed

Vi værner om dine oplysninger, og har derfor høje standarder for sikkerhed. Vi arbejder seriøst og pro­fessionelt med informationssikkerhed, og tager udgangspunkt i internationalt anerkendte sikker­heds­standarder. Vi har implementeret sikkerhedsforanstaltninger, der skal sikre databeskyttelse for såvel personoplysninger og andre fortrolige oplysninger. Vi gennemfører regelmæssigt interne opfølgninger i forhold til tilstrækkeligheden og efterlevelsen af implementerede politikker og foranstaltninger.

I visse tilfælde benytter vi databehandlere, herunder it-leverandører, som vi overlader personoplys­ning­er til. Vi indgår databehandleraftaler med alle databehandlere for at sikre tilstrækkelig sikkerhed for de personoplysninger, der bliver overladt til dem.

 

Modtagere i tredjelande, herunder internationale organisationer

Dine oplysninger lagres inden for EU (Den Europæiske Union) og Det Europæiske Økonomiske Sam­ar­bejdsområde (”EØS”). Hvis vi på et senere tidspunkt skal overføre personoplysninger til modtagere i tredjelande, sker dette inden for rammerne af databeskyttelsesreglerne og der vil fremgå nærmere in­for­mation om dette i denne databeskyttelsespolitik.

 

6. Dine rettigheder

Som registreret har du følgende rettigheder:

Retten til indsigt:
Du har ret til at få indsigt i de oplysninger, som vi behandler om dig, samt en række yderligere oplys­ninger.
Retten til at få berigtiget data:
Du har ret til at få urigtige oplysninger om dig selv rettet.

Retten til at få slettet data:
I helt særlige tilfælde har du ret til at få slettet oplysninger om dig, inden tidspunktet for vores al­min­de­lige generelle sletning indtræffer.

Retten til at få begrænset behandling af data
Du har visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må vi fremover kun behandle oplysningerne – bortset fra opbevaring – med dit samtykke, eller med henblik på at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser.

Retten til at gøre indsigelse mod vores behandling af data
Du har i visse tilfælde ret til at gøre indsigelse mod vores eller lovlige behandling af dine personoplys­ninger. Du kan også gøre indsigelse mod behandling af dine oplysninger til direkte markedsføring.

Retten til at overføre data:
Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få overført disse personoplysninger fra én dataansvarlig til en anden uden hindring.

Retten til at tilbagekalde dit samtykke
Hvis du har givet samtykke til en behandling, kan du til enhver tid tilbagekalde dit samtykke ved at kontakte os på GDPR-gruppen@behandlingsskolerne.dk.

Automatiske afgørelser og profilering
Vi anvender ikke automatiserede afgørelser på Behandlingsskolerne, hvor enhver behandling af data er affødt af en handling fra en ansat behandlers side. Data om registrerede kan indgå i forskning, men i så fald være uigenkaldeligt anonymiseret inden videregivelse.

 

7. Klage

Hvis du ønsker at klage over vores behandling af personoplysninger, bedes du sende en e-mail med detaljerne i din klage til GDPR@behandlingsskolerne.dk . Vi vil behandle klagen og vende tilbage.

Du har også ret til at klage til Datatilsynet i forhold til dine rettigheder og over Behandlingsskolernes behandling af dine personoplysninger. For yderligere oplysninger om, hvordan du klager til Datatil­sy­net henvises til Datatilsynets hjemmeside https://datatilsynet.dk/generelt-om-databeskyttelse/klage-til-datatilsynet.

 

8. Ændringer i denne databeskyttelsespolitik

Vi anerkender, at gennemsigtighed er et løbende ansvar. Vi vil derfor løbende gennemgå og opdatere denne databeskyttelsespolitik.

Databeskyttelsespolitikken er opdateret den 25. september 2020.

 

9. Regler

De regler der gælder for Behandlingsskolernes behandling af personoplysninger findes i:

  • Databeskyttelsesforordningen
  • Databeskyttelsesloven
  • Anden særlovgivning, fx serviceloven, lov om voksenansvar for anbragte børn og unge, psykologloven og sundhedsloven