DINE PERSONDATA HOS IA SPROG

Pr. 1. oktober 2020 har Studieskolen overtaget IA Sprogs aktiviteter. Efter denne dato er det derfor Studieskolen, som er dataansvarlig for behandlingen af dine data, når du er kursist gennem IA Sprog.

1. Om Studieskolens persondatapolitik


Her beskrives, hvordan vi indsamler, behandler og opbevarer personoplysninger for dig, som besøger vores hjemmeside, får sprogundervisning hos os som kursist eller deltager i et af vore arrangementer. Det er vores klare mål at skabe åbenhed omkring vores persondatabehandling samt beskytte informationer i overensstemmelse med lovgivningen. 

Persondatapolitikken vil blive opdateret efter behov. Senest opdateret 29. januar 2021.



2. Hvilke personoplysninger behandler vi, og hvad er formålet?


For at kunne levere services (kontraktopfyldelse) til vores deltagere, herunder kursustilmelding, fakturering, udsendelse af kursusrelevante informationer og undervisning samt indberette deltagerinformationer til kommuner jf. Folkeoplysningsloven og de kommunale tilskudsregler og kontrakter med voksenuddannelsescentre, behandler vi kun de informationer, som sagligt er nødvendige for at levere ydelsen og efterleve lovgivningen.

Disse informationer er typisk;
• Navn og efternavn
• Adresse
• Fødselsdato/CPR nr.
• E-mailadresse
• Telefonnummer
• Geooplysninger og video (f.eks. via Zoom)
• Evt. foto (frivilligt i Moodle – se nedenfor)


Vi behandler som udgangspunkt ikke personfølsomme oplysninger. Dog kan det forekomme, at vi behandler enkelte oplysninger om allergener og handicaps, hvis det f.eks. er relevant for deltagelse i et arrangement eller kursus.

Særligt angående læringsplatformen Moodle, som alle kursister får adgang til. Her kan du kommunikere med din underviser og de øvrige kursister på dit hold.

Moodle skal bruge nogle enkelte persondata for at kunne fungere, bl.a. dit navn og e-mailadresse, ligesom du frivilligt kan lægge et foto ind af dig selv. Dit navn og eventuelle foto videregives til dit hold og din lærer. Det er muligt at kommunikere gennem Moodle – i den forbindelse skal vi bede dig om, ikke at skrive følsomme data ind i Moodle, f.eks. oplysninger om dit helbred, din religion, filosofiske overbevisning eller andet af følsom eller fortrolig karakter.



3. Hvordan indsamler vi oplysninger?


Indsamling af personoplysninger kan ske på en af de følgende måder:

• Via hjemmesiden, hvor du indtaster persondata i en onlineformular.
• Mailkontakt, hvor dine data bliver kopieret til vores administrative systemer af skolens personale.
• Telefonisk kontakt, hvor dine data bliver indtastet i vores administrative systemer af skolens personale.
• Ved personligt fremmøde hvor dine data bliver indtastet i vores administrative systemer af skolens personale.


4. Hvor længe opbevarer vi oplysninger?


Studieskolen opbevarer generelt persondata, så længe der består et aktivt forhold mellem denne og den registrerede person, hvor det er i den registreredes interesse, at Studieskolen behandler oplysningerne. Oplysninger slettes, når dette forhold afsluttes. Sletning sker naturligvis kun i det omfang, Studieskolen ikke har lovhjemmel eller øvrig saglig grund til at opbevare oplysningerne i længere tid end dette.
Jf. Bogføringslovens §10 opbevarer vi personoplysningerne i 5 år, regnet fra udgangen af det pågældende regnskabsår, hvor kursusforløbet sidst er gennemført.

Jf. Eksamensbekendtgørelsen § 33 opbevarer vi personoplysninger på personer, der har deltaget i en eksamen eller en prøve, i 30 år efter eksamens eller prøvens afslutning.



5. Hvem har adgang til oplysningerne?


Kun betroede medarbejdere med saglige formål har adgang til alle eller dele af lagrede persondata. Disse er:
• Skolens administrative personale, som er ansvarlig for indskrivning, booking og fakturering af deltagere.
• Skolens administrative personale, som er ansvarlig for tilskudsregneskab, bogføring og kommunikation med myndighederne.
• Skolens undervisere, som informeres om navne og andre sagligt begrænsede informationer mht. dannelsen af deltagerlister, mødeprotokoller og mødekort.

6. Videregivelse af oplysninger


For at kunne gennemføre betalinger videregiver vi de informationer, som er nødvendige for at gennemføre betalingen og identificere betaleren. Informationer om betaler-id, kursus-id og beløb videregives til A/S Scannet, som vi anvender som betalingsgateway.
Samtidig videregiver vi oplysninger til offentlige myndigheder jf. den gældende lovgivning. Navn og kontaktinfo kan videregives til kommunen jf. Folkeoplysningsloven og tilskudsreglerne.

CPR-nr. videregives til kommunen jf. reglerne om mellemkommunal refusion samt til voksenuddannelsescentre jf. bekendtgørelsen om forberedende voksenundervisning.
Tro & Love-erklæring kan videregives til kommunen jf. de kommunale regler om udbetaling af supplerende grundtilskud (nedsat deltagerbetaling).



7. Opbevaring af data og Databehandlere


Studieskolen har indgået databehandleraftaler med Studieskolens faste it-leverandører. Disse aftaler sikrer, at de data, som videregives til de konkrete systemer (f.eks. til betalingsgateways, mail og filsystem, hjemmesidehost, kursistadministrationssystem mv.) behandles og opbevares på en sikker måde, idet disse leverandører herved garanterer at opfylde GDPR-lovgivningen.



8. Cookies og logfiler


På denne hjemmeside bruger vi Cookies til Google Analytics. Vi bruger cookies for at forbedre hjemmesidens funktioner og til statistik. Cookies, som vi bruger, indeholder bl.a. informationer om:

• Hvilke sider besøgende har besøgt og hvornår.
• Hvilken IP-adresse de besøgende har.
• Hvor i landet og hvilket land besøgende kommer fra.
• Hvilket sprog den besøgendes computer benytter.
• Hvilken browser og OS besøgende bruger.
• Hvilke søgeord besøgende har brugt for at generere indhold.
• Hvilken side besøgende kommer fra (eksterne og interne links).
• Hvilke links besøgende har klikket på.
• Besøgende på vores hjemmeside tilkendegiver accept af disse statistik-cookies. Hvis man slår cookies fra i sin browser, vil man dog fortsat kunne bruge vores hjemmeside.

Vejledning i, hvordan du sletter eller blokerer for cookies, findes normalt i din browsers hjælpefil.

Hvis man bruger en af vores it-services, der kræver login, bliver ens handlinger registreret i vores logfiler. Denne registrering sker jf. gældende lovkrav om registrering af aktiviteter i it-systemer for at forhindre misbrug og hacking. Disse digitale spor opbevares jf. aftalen med vores databehandlere i højst 5 år.



9. Dine rettigheder


Alle er jf. gældende lovgivning garanteret følgende rettigheder:

1. Retten til at modtage oplysning om en behandling af sine personoplysninger (oplysningspligt).

Man har som udgangspunkt ret til at vide, hvem der er dataansvarlig, hvad formålet med behandlingen er, og hvem der modtager/behandler oplysningerne. 
Denne Persondatapolitik indeholder som udgangspunkt alle disse informationer.

2. Retten til at få indsigt i sine personoplysninger (indsigtsret).

Man kan bede om at få at vide, hvilke oplysninger vi behandler samt en evt. udskrift eller kopi af de indsamlede oplysninger.

3. Retten til at få urigtige personoplysninger berigtiget (retten til berigtigelse).
Hvis man mener, at oplysninger, vi har om pågældende, er forkerte, unøjagtige eller mangelfulde, kan man bede om at få oplysningerne rettet.

4. Retten til at få sine personoplysninger slettet (retten til at blive glemt).
Hvis man mener, at de oplysninger, vi har, om pågældende ikke er nødvendige i forhold til det formål, som de oprindelig er indsamlet til, kan man bede om at få oplysningerne slettet. Vær dog opmærksom på, at vi har pligt og ret til at opbevare visse personoplysninger for at overholde reglerne i lovgivningen.

5. Retten til at flytte sine personoplysninger (dataportabilitet)

Man har som udgangspunkt ret til at modtage oplysninger om sig selv i et struktureret, almindeligt anvendt og maskinlæsbart format, og man har ret til at overføre disse oplysninger til en anden virksomhed.

6. Retten til at gøre indsigelse 

Man har ret til at gøre indsigelse mod, at personoplysninger anvendes til bl.a. direkte markedsføring og profilering. Vi bruger dog ikke profilering, og evt. markedsføring vil altid være knyttet til et eksplicit samtykke.


Ved henvendelse til os vedr. et af ovenstående punkter (indsigt, berigtigelse, sletning m.m.) får man senest en måned efter en besked om, hvad vi gør ved henvendelsen. Hvis man fx beder om at få sine oplysninger rettet eller slettet, vil vi normalt undersøge, om alle betingelser er opfyldt, herunder om der er hjemmel i lovgivningen for fortsat behandling af data. Hvis vi vurderer, at indsigelsen er berettiget, sørger vi for at imødekomme anmodningen.



10. Samtykke


Ved alm. kursustilmelding, fakturering og bogføring har vi ikke brug for samtykke for at kunne behandle data, idet behandlingens lovlighed (jf. Artikel 6, EU dataforordning) bl.a. relateres til nødvendig databehandling af hensyn til opfyldelse af kontrakten.

Men for at kunne indsamle persondata til andre formål, fx supplerende informationer vedr. et kursus eller ved tilmelding til vores nyhedsmail, kan vi gøre brug af samtykke, hvis det er nødvendigt.

Samtykke kan være skriftlig eller mundtligt, men vi skal kunne dokumentere, at samtykket er givet. I de fleste tilfælde vil dette samtykke have en form for et afkrydsningsfelt på vores hjemmeside eller under tilmeldingsprocessen, hvor vores it-systemer vil registrere tidspunktet og formen. Samtykket kan også gives via mail eller andet digital kommunikation.

I forbindelse med samtykkeafgivelsen vil man blive informeret om detaljerne, herunder formål og tilbagekaldelsesprocessen.



11. Sikkerhed


Vi sørger naturligvis for, at data opbevares sikkert og diskret. Vores sikkerhedsforanstaltninger deles op i organisatoriske og tekniske foranstaltninger.

De organisatoriske sikkerhedsforanstaltninger betyder, at det kun er skolens betroede personer med sagligt formål, der har adgang til dine personoplysninger. Dette sker i forbindelse med kursustilmelding, kursusadministration, fakturering og kommunikation. Derudover har vores undervisere begrænset adgang til dine personoplysninger, herunder kun oplysninger som har relevans for kursusafvikling (se også pkt. 6). 

Vores personale vejledes og instrueres løbende om datasikkerhed, herunder hvordan de behandler og beskytter oplysningerne. Vi fører også fortegnelse over vores databehandlingsaktiviteter, som er underlagt Datatilsynets kontrol. 

De tekniske sikkerhedsforanstaltninger relateres til vores brug af it-systemer til registrering og administration af hold- og deltagerdata. Vores data er placeret sikkert og har det nødvendige beskyttelsesniveau. Al kommunikation (fx ved en tilmelding og betaling) via vores hjemmeside er beskyttet med godkendte sikkerhedscertifikater med 256-bits krypteringsnøgle. Der udføres daglig backup af dine data.

Vores interne it-systemer (pc’er m.m.) er yderligere beskyttet med adgangskoder, opdateret antivirusprogram og firewall, og evt. fysisk materiale opbevares aflåst. Ved destruering eller reparation af it-udstyr, sørges der for, at oplysninger ikke kan komme til uvedkommendes kendskab.



12. Klager og kontaktinfo


Klager over Studieskolens behandling af personoplysninger, indsigelser samt spørgsmål vedr. skolens persondatapolitik rettes til:

Studieskolen
Borgergade 12, 1300 København K
persondata@studieskolen.dk

Du kan klage over Studieskolens behandling af dine data ved Datatilsynet. Datatilsynets kontaktinfo fremgår af tilsynets hjemmeside, www.datatilsynet.dk.