Sådan behandler vi dine

personlige oplysninger

MEDARBEJDERE

 


Hos Børnehaven Tussenelda/Lis Fjelstrup har vi ofte brug for personoplysninger om dig, når vi skal løse vores opgaver. Men vi bruger kun dine personlige oplysninger, når det er nødvendigt for, at vi kan løse vores opgaver.

Det er vores ansvar at sikre, at du trygt kan overlade dine personoplysninger til os. Det er et ansvar, vi tager alvorligt.

I denne privatlivspolitik kan du læse mere om personoplysninger og om, hvordan vi bruger dem i vores daglige arbejde.

 

Hvem er vi?

Vi er dataansvarlig for de behandlinger vi foretager os af dine personoplysninger, og du kan kontakte os ved hjælp af følgende kontaktoplysninger:

 

Børnehaven Tussenelda

Viborggade 15, 2100 Ø

CVR-nr.: 46768213

Telefon: 35265020

Mail: Tussenelda.bornehaven@gmail.com

 

Vores databeskyttelsesrådgiver (DPO), der bl.a. kan besvare spørgsmål om rettigheder, og hvordan vi behandler dine personoplysninger kan kontaktes på:

Mail: DPOSI@kk.dk

 

 

Personalehåndtering

 

Hvad er vores formål med behandling af dine personoplysninger?

Personoplysninger behandles i forbindelse med personale herunder ved ansættelse, løbende administration, personaleudvikling og fratrædelse.

 

Hvilke personoplysninger har vi brug for?

Som selvejende institution kan vi behandle følgende kategorier af personoplysninger, når det er nødvendigt for, at vi kan løse vores opgaver.


 

 

 Personale

 

 

Kategori

Beskrivelse

Almindelige ikke fortrolige personoplysninger

  Adresser

  Personlig information

  Ansættelsesforhold

 

  Uddannelse & CV

  Karakterudskrift

  Anden information

  Foto og video

Almindelige fortrolige personoplysninger

  CPR-nummer

  Indkomstforhold

  Kontooplysninger

  Familieforhold

  Sociale forhold

Følsomme personoplysninger

  Fagforening

  Seksuelle forhold

  Seksuel orientering

 

  Religiøs overbevisning

  Helbred

  Etnicitet

 

Hvor stammer personoplysningerne fra?

Som kommunal myndighed modtager vi personoplysninger fra flere kilder:

 

  myndigheder, institutioner og virksomheder

  institutionens egne medarbejdere

 

Hvis vi indsamler eller modtager oplysninger om dig fra andre, der ligger ud over ovennævnte oplysninger, bliver du oplyst herom særskilt.

 

Hjemmel

I nogle tilfælde er vores behandling baseret på lovgivningen om databeskyttelse. Der er som udgangspunkt tale om følgende bestemmelser:

 

  Databeskyttelsesforordningen, artikel 6, stk. 1, litra e

  Databeskyttelsesforordningen, artikel 9, stk. 2, litra f

  Databeskyttelsesloven § 8, stk. 1 og stk. 2, og § 11, stk. 1

 

Ifølge reglerne i databeskyttelseslovgivningen må vi som offentlig myndighed registrere og behandle personoplysninger, når det er nødvendigt, og kun som led i vores arbejde som myndighed.

 

Ud over de ovenfor nævnte bestemmelser, kan vores behandling af dine personoplysninger i nogle tilfælde ske på baggrund af særlige regler. Når der findes sådanne særlige reger, følger vi naturligvis også disse.

 

Hvornår sletter vi dine personoplysninger?

Vi sletter dine personoplysninger, når de ikke længere er nødvendige for, at vi kan udføre vores arbejde. Slettefristen for personoplysninger vedrørende personale vil i de fleste tilfælde være fem år regnet fra det år, hvor personen fratræder sin stilling.  Jobansøgninger vil som udgangspunkt blive opbevaret i 6 måneder og vil derefter blive slette/makuleret.

 

 

Kontrolforanstaltninger overfor medarbejdere

Ud over den generelle behandling af personoplysninger herover, har vi iværksat forskellige typer af kontrolforanstaltninger, der kan indebære behandling af personoplysninger. Brugen af foranstaltningerne sker i sikkerheds- og kontroløjemed og af driftsmæssige årsager. Foranstaltningerne bruges også for at kunne forhindre evt. svig og svindel.

Vi gør brug af følgende kontrolforanstaltninger:

 

Hvilken hjemmel er grundlaget?

I forhold til kontrolforanstaltninger er vores behandling baseret på lovgivningen om databeskyttelse i henhold til en kollektiv aftale om kontrolforanstaltninger mellem KL og Forhandlingsfællesskabet. Der er tale om følgende bestemmelse: Databeskyttelsesloven § 12, stk. 1.

Hvor stammer personoplysningerne fra?

Oplysningerne indsamles ifm. din ansættelse og din daglige arbejdsgang i Københavns Kommune.

Kontrol og logning af brugen af internet, fagsystemer, e-mails og afviste adgangsforsøg

Det meste logning sker af praktiske årsager, så vi kan måle belastningen på systemer og fejlsøge, hvis der opstår problemer. Logningen kan dog forekomme i kontroløjemed af medarbejdere.

Følgende logninger / kontroller foretages:

·        logning og kontrol af brugen af al IT-anvendelse på internettet, afviste adgangsforsøg og fagsystemer (herunder CURA, CSC-Social / DOMUS og KbhBarn / Aula

·        kontrol af medarbejders opbevaring /lagring og anvendelse af arbejdsrelaterede data

·        logning og kontrol af medarbejders brug af e-mails herunder adgang til tidligere medarbejderes e-mail

 

Hvad er vores formål med behandling af dine personoplysninger?

·        At sikre korrekt brug af institutionens IT, herunder at interne regler og retningslinjer overholdes, at vurdere IT-drift og -sikkerhed, og for at vurdere behovet for forebyggende og beskyttende foranstaltninger.

·        At medarbejderes brug af fagsystemer herunder afviste adgangsforsøg er, at IT-afdelingen skal kunne finde tilbage til, hvem der har været inde i en given sag eller dokument samt at sikre, at medarbejdere ikke foretager opslag i sager, der ikke er sagligt begrundet. Fx en borgers sag som medarbejderen ikke har noget arbejdsrelateret formål med at søge informationer om.

·        At sikre at medarbejders brug af internet ved privat brug af internet er foreneligt med medarbejders varetagelse af sit daglige arbejde og i øvrigt ikke strider imod lovgivning og kommunens IT-sikkerhedsregler.

·        At sikre at medarbejderes opbevaring / lagring / anvendelse af data ikke er i strid med interne regler, f.eks. om der gemmes arbejdsrelaterede personnumre m.m. på drev, der ikke er tiltænkt hertil.

·        At kunne forebygge sikkerhedsbrister i systemet ift. e-mails. –  fx efterforskning i tilfælde af mistanke om svindel eller svig. At kunne opretholde drift- og administration ift. e-mails, hvis en medarbejder bliver syg eller i øvrigt uplanlagt er fraværende i længere tid eller fratræder. Leder kan anmode om at få adgang til medarbejders mails, hvis det er nødvendigt af hensyn til drifts- og administrationsmæssige årsager.

 

Hvilke personoplysninger indsamles?

Der behandles almindelige personoplysninger herunder: Navn, e-mail, tlf. nummer.

 

Hvornår sletter vi dine personoplysninger ?

Logning af brugen af internet, fagsystemer, e-mails og afviste adgangsforsøg adgangskontrol med personoplysninger opbevares som udgangspunkt 6 mdr, hvorefter de slettes.

 

 

FORHOLD I ØVRIGT

Hvem deler vi personoplysninger med?

Vi videregiver personoplysninger, hvis det er nødvendigt for, at vi kan løse vores opgaver og naturligvis kun, når det er lovligt.

 

Vi kan for eksempel overlade persondata til vores databehandlere (eksterne leverandører).  De behandler data i overensstemmelse med de aftaler, vi har indgået med dem, som blandt andet fastlægger, at de kun må behandle personoplysningerne i overensstemmelse med vores instruktioner.

 

Vi kan videregive personoplysninger til myndigheder, organisationer, virksomheder og personer, som vi skal kontakte i sagerne. Det kan vi for eksempel gøre:

 

  ved høring efter forvaltningsretlige krav,

  ved fremsendelse af en afgørelse, eller notater til brug for en afgørelse eller

  ved indberetning til andre myndigheder, fx Skat eller politiet.

 

I en række tilfælde deler vi ikke-fortrolige personoplysninger med offentligheden, journalister og andre interesserede. Det kan for eksempel ske ved vores offentliggørelse af ikke-fortrolige personoplysninger på vores hjemmeside mv. og ved udlevering af oplysninger, som er omfattet af aktindsigt.

 

Vi kan bekræfte, at vi ikke overfører dine personoplysninger til modtagere uden for EU og EØS (tredjelande).

 

Samtykke og tilbagekaldelse af samtykke

Når personoplysninger er nødvendige for, at vi kan løse vores opgaver, skal vi ikke have dit samtykke.

Vi skal dog have samtykke i særlige tilfælde for eksempel hvis vi ønsker at bruge et portrætbillede af dig på vores hjemmeside. Vi beder om dit samtykke, i de situationer hvor det er nødvendigt, før vi foretager den pågældende behandling.

 

Du har til enhver tid ret til at trække dit samtykke tilbage. Dette kan du gøre ved at kontakte os på de kontaktoplysninger, der fremgår ovenfor i første afsnit.

 

Hvis du vælger at trække dit samtykke tilbage, påvirker det ikke lovligheden af vores behandling af dine personoplysninger på baggrund af dit tidligere meddelte samtykke og op til tidspunktet for tilbagetrækningen. Hvis du tilbagetrækker dit samtykke, har det derfor først virkning fra dette tidspunkt.

Dine rettigheder

Ud over vores oplysningspligt, som er håndteret i denne privatlivspolitik, har du efter databeskyttelses-forordningen en række rettigheder i forhold til vores behandling af oplysninger om dig.  Hvis du vil gøre brug af dine rettigheder, skal du kontakte os.

 

Ret til indsigt i dine oplysninger

Du har ret til at blive oplyst om, hvilke personoplysninger vi behandler om dig og til hvilket formål, samt andre informationer, der kan give dig et overblik over, hvad vi anvender dine personoplysninger til.

 

Ret til berigtigelse (rettelse)

Du har ret til at få urigtige oplysninger om dig selv rettet.

 

Ret til sletning

I særlige tilfælde har du ret til at få slettet oplysninger om dig, inden tidspunktet for vores almindelige generelle sletning indtræffer.

 

Ret til indsigelse

Du har i visse tilfælde ret til at gøre indsigelse mod vores ellers lovlige behandling af dine personoplysninger. Du har en ret til at bede om dokumentation for, at vores retsstilling har større betydning end din retstilling som registreret.

 

Ret til at transmittere oplysninger (dataportabilitet)

Du har ret til at få udleveret personoplysninger, som behandles om dig, såfremt oplysninger er indsamlet på grundlag af et samtykke eller en kontrakt.

 

Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk.

 

Dine klagemuligheder

Du kan kontakte os, hvis du ønsker at gøre brug af dine rettigheder eller klage over vores håndtering af dine personoplysninger. Hvis du er utilfreds med vores svar på din henvendelse, har du også mulighed for at klage til Datatilsynet på www.datatilsynet.dk.