GDPR i Lavuk

Lavuk

Borgervænget 19 2100 København Ø

Lavuk@lavuk.dk

PersondatapolitikLAVUK

Detervedlov,menmegetselvfølgeligt,atviværneromvorespersondata,såde ikkeenderiforkertehænder.

LavukharsamletsinepolitikkerdervedrørerPersondataforordningenidette dokument.HerkandufåetsamletoverblikoglæsehvordanLavukbehandler persondata.Hvordanmankanfåindsigt,hvordanvisletterdataoghvordanvi agerersåfremtdererbrudpåpersondatasikkerheden.

VoresDPOhederJesperRosberg,dukanblivehenvistviaLavuks hovednummer39184211

Persondatapolitik for Lavuk side 2

Behandling af personaledata side 6

Slettepolitik for Lavuk side 11

Cookiepolitik Side 13

Håndtering af brud på persondatasikkerheden side 14

Lavukbeståraf5tilbudsamtforeningenLavuksvenner,LavuksLedererThomasHinsby

PrivatlivspolitikforLavuk

1 Dataansvar

LAVUKtagersomdataansvarligdindatabeskyttelsealvorligt.Vibehandlerpersonoplysningerog harderforudarbejdetdennepersondata/privatlivspolitik,derfortællerdig,hvordanvibehandler dinedata.Samtidigsikrervi,atdinepersondatabehandlesioverensstemmelsemed databeskyttelsesforordningen/loven.

LAVUKbestræbersigpåatbehandlesåfåoplysningeromdigsommuligtogisåkorttidsom muligt.LAVUKsbehovforatbehandleogopbevareoplysningerskaldogaltidvurderesilysetaf organisationenssærligefunktionsominstitution.Viindsamlerogopbevarerdine personoplysningeriforbindelsemedbestemteformål.Dettekanf.eks.værevaretagelseafdine interesseriforbindelsemeddithelbred,pædagogiskebehov,herunderhåndteringafmedicin.

2 Vi behandler kun relevante oplysninger

Vibehandlerkundataomdig,dererrelevanteogtilstrækkeligeiforholdtildeformål,derer defineretovenfor.Formåleterafgørendefor,hvilkentypeoplysningeromdig,dererrelevantefor os.Detsammegælderomfangetafdepersonoplysninger,vibruger.Vibrugerfxikkeflere oplysninger,enddem,viharbrugfortildetkonkreteformål.

Viindsamler,behandlerogopbevarerkundepersondata,derernødvendigeiforholdtilatopfylde voresfastsatteformål.Derudoverkandetværebestemtvedlovgivning,hvilkentype personoplysninger,deternødvendigtatindsamleogopbevareforvoresbehandling.Typenog omfangetafdepersonoplysningervibehandler,kanogsåværenødvendigeforatoverholdeen arbejdsretligforpligtelsemv.

LAVUKbestræbersigiallesammenhængepåatbeskyttepersonoplysningernesåvelteknisksom organisatorisk.LAVUKeridenforbindelsefuldtopmærksompå,atdenbehandling,derforetagesaf dinepersonoplysninger,kanværeomfattetafdensærligekategoriafpersonoplysninger,somer følsomme,ogdeterderforvigtigt,atdebehandlesherefter.

3 Dine rettigheder

VildugørebrugafdinerettighederskalduhenvendedigtilLAVUK

3.1 Indsigt i dine data

Duhartilenenhvertidrettilatfåoplyst,hvilkepersonoplysningervibehandleromdig,hvorde stammerfra,oghvadvianvenderdemtil.Dukanogsåfåoplyst,hvorlængeviopbevarerdine personoplysninger,oghvem,dermodtagerpersonoplysningeromdig,idetomfangvivideregiver oplysninger.

3.2 Korrigering af dine data

Hvisdumener,atdepersonoplysninger,vibehandleromdig,erforkerteellerunøjagtige,harduret tilatfådemrettet.Duskalhenvendedigtil LAVUKogoplyseosom,hvoriunøjagtighederne består, oghvordandekanrettes.

3.3 Sletning af dine data

Inogletilfældevilvihaveenforpligtelsetilatslettedinepersonoplysninger.Detkangældeide tilfældehvordufxvælgerattrækkeditsamtykketilbageellervedudmeldelse.Hvisdumener,at dinepersonoplysningerikkelængereernødvendigeiforholdtildetformål,somviindhentededem til,kandudesudenbedeomatfådemslettet.DukanogsåkontaktedinlokaleLAVUK,hvisdu mener,atdinepersonoplysningerbliverbehandletistridmedlovgivningenellerandreretlige forpligtelser.

Nårduhenvenderdigmedenanmodningomatfårettetellerslettetdinepersondata,undersøger vi,ombetingelserneeropfyldt,oggennemførerisåfaldændringerellersletningsåhurtigtsom muligt.

Viopbevarerkundinepersonoplysninger,sålængeviharetformålhermed.Duharsom udgangspunktrettilatfåslettetdinepersonoplysninger,menderkanværetilfælde,hvorLAVUK harrettilatgemmedinepersonoplysningerfxpågrundaflovkrav.

Rettentilatfåslettetdinepersonoplysningerhartilformålatbeskyttedinrettilprivatliv.Detskal indgåivurderingenafopbevaringenafdinepersonoplysninger,omopbevaringenindebæreraktuel risikoforatgribeindidinrettilprivatlivsbeskyttelse.

Jomerefølsommepersonoplysningerneer–enkeltvisellersammenstilletmedalmindelige oplysninger–jomeretungtvejendeerdininteresseiatfåslettetpersonoplysningerne.Ivisse tilfældekanmanefterlovgivningenværeforpligtettilatopbevarepersonoplysningerneilængere tid,fxpågrundafkravomlogning,bogføringogrevision.

3.4 Indsigelse og begrænsning

Duharrettilatgøreindsigelsemodvoresbehandlingafdinepersonoplysninger.Dukanogsågøre indsigelsemodvoresvideregivelseafdinepersonoplysningertilmarkedsføringsformål.Hvisdin indsigelseerberettiget,sørgerviforatophøremedbehandlingenafdinepersonoplysninger. Duharivissetilfælderettilatfåbehandlingenafdinepersonoplysningerbegrænset.Hvisduhar rettilatfåbegrænsetbehandlingen,måvifremoverkunbehandleoplysningerne–bortsetfra opbevaring–medditsamtykke,ellermedhenblikpåatretskravkanfastlægges,gøresgældende ellerforsvares,ellerforatbeskytteenpersonellervigtigesamfundsinteresser.

3.5 Overførsel af dine data

Duharivissetilfælderettilatmodtagedinepersonoplysningerietstruktureret,almindeligt anvendtogmaskinlæsbartformatsamtatfåoverførtdissepersonoplysningerfraéndataansvarlig tilenandenudenhindring,ogsåkaldetdataportabilitet.

4 Administration af dit medlemskab

4.1 Dig som registreret

Iforbindelsemedadministrationafditmedlemskabindhentesogregistreresderoplysningerom dig.

4.2 Oplysningerne og formål

Derindsamlesdenødvendigeogrelevanteoplysningertilbrugforadministrationafdit medlemskab.

Derbehandlessåvelikke-følsommeoplysningeromfattetafartikel6i databeskyttelsesforordningenogaf§6idatabeskyttelsesloven(fxnavnogadresse, telefonnummer,e-mail),samtcpr-numrereguleretidatabeskyttelseslovens§11,ogfølsomme

oplysningeromfattetafdatabeskyttelsesforordningensartikel9ogafdatabeskyttelseslovens§7.

Dettegælderogsåforbehandlingindenforøkonomiogregnskabvedrørende kontingent/rejseafregningermv.

Oplysningerneindsamlesilangtdeflestetilfældeviamail,ellerfradigselvmundtligt.Ienkelte tilfældemodtagesakternemedfysiskpost.

4.3 Udveksling af oplysninger

ImedlemskabsperiodenkanderudvekslesoplysningermellemLavukstilbud,offentlige myndigheder,medarbejdereipåtilbudene,skolerogbotilbud,hvisduhargivetsamtykke. Iforbindelsemedrådgivningogbistandafdig,indhentesderpersonoplysningeromdig.Imange tilfældeindsamlesdesudenoplysningeromtredjeparter,derhartilknytningtildinsag.

Tredjeparterkanværevidneriformaffamiliemedlemmer,samtandreaktørersåsom sagsbehandlere,lægerog konsulentermv.

Rådgivning og bistand til medlemmer

5.1 Oplysningerne og formål

Derindsamlesdenødvendigeogrelevanteoplysningertilbrugforatbiståogrådgivedigunderdit opholdiLavuk.Derbehandlessåvelikke-følsommeoplysningeromfattetafartikel6i databeskyttelsesforordningenogaf§6idatabeskyttelsesloven,samtcpr-numreregulereti databeskyttelseslovens§11,ogfølsommeoplysningeromfattetafdatabeskyttelsesforordningens artikel9(fxhelbredsoplysningeriforbindelsemedenkonkretsag)ogafdatabeskyttelseslovens§7 og§8.

Oplysningerneindsamlesilangtdeflestetilfældeviamailfradigselv,fradineforældre,pædagoger ellerandrekontaktpersonersomduhar.Ienkeltetilfældemodtagesakterneviasikkermail. Nårsagenerunderbehandling,indsamlestilligeoplysningerfraeksternepartersåsomsociale myndigheder.

5.2 Udveksling af oplysninger

Iforbindelsemedbehandlingafdinsagudveksleskanderudvekslesoplysningermedallesagens aktører,nævnti5.2.

5.3 Hjemmelsgrundlag

Nårdumelderdigind,registrererviogbehandlerdineoplysninger,oggiverdusamtykkehertil, sendervidigmedlemsinformationogopkrævninger.Adgangentilatbehandleoplysningerne–herundertilatindsamle,registrereogvideregiveoplysninger–skalvurderesefter databeskyttelsesforordningensartikel6,stk.1,ogartikel9,stk.2,samtefter databeskyttelseslovens§§7-8og§12.

Denævntebestemmelserindeholderbl.a.hjemmeltilatbehandlealmindeligeoplysninger,hvisdet ernødvendigtforatopfyldeenkontrakt,somdenregistreredeerparti(artikel6,(1)litrab),eller foratforfølgeenlegitiminteresse,deroverstigerdenregistreredesinteresse(artikel6(1)litraf).

Bestemmelserneindeholderendviderehjemmeltilatbehandlefølsommeoplysninger,hvisdeter nødvendigtforatoverholdebl.a.arbejdsretligeforpligtelserogspecifikkerettigheder(artikel9(2)

litrab),ellerhvisbehandlingenforetagesafenforeningogsomlediforeningenslegitime aktiviteter(artikel9(2)litrad),ellerfor,atetretskravkanfastlægges,gøresgældendeeller forsvares(artikel9(2)litraf).

Ihenholdtillovomsupplerendebestemmelsertildatabeskyttelsesforordningen (databeskyttelsesloven)kanbehandlingafoplysningeromstrafbareforholdskemedhjemmeli databeskyttelsesforordningensartikel9,samthvisden dataansvarligeharenvæsentliginteresse somklartoverstigerdenregistreredeinteresseiatoplysningerneikkebehandles.

Lavukvurderer,atderindenforrammerneafdissebestemmelsererhjemmeltilatbehandlede nødvendigeoplysningertilbrugforatbiståidekonkretesagerogiforbindelsemeddit medlemskab.

Viaditmedlemskabindhentervisamtykke,derhvordeternødvendigt,eksempelvisi markedsføringsøjemed.

Ditsamtykkeerfrivilligt,ogdukantilenhvertidtrækkedettilbagevedathenvendedigtilos.

6 Beskyttelse af dine data

Lavukharimplementeretenrækketekniskeogorganisatoriskesikkerhedsforanstaltninger,forat beskyttedinepersonoplysningermodmisbrug.Heltkonkreterdertruffetforanstaltninger,som beskyttermodhændeligellerulovligtilintetgørelse,atdineoplysningerfortabesellerforringes, elleratdineoplysningerkommeruvedkommendetilkendskab,misbrugeselleriøvrigtbehandlesi stridmeddatabeskyttelseslovgivningen.

Vibeskytterdatamedavanceredefirewallsoganti-virussystemer,ogderanvendeskrypteringved kommunikationmedeksterneparter.

Derudoverharviimplementeretadgangsstyringiallevoressystemer,såledesatdetkuner medarbejderemedetarbejdsbetingetbehov,derharadgangtilpersonoplysninger.Visørger løbendeforatuddannevoresmedarbejdereogharudarbejdetogimplementeretenlangrække politikkerogprocedurerforatsikre,atbehandlingenafpersonoplysningerskeri overensstemmelsemeddeprincipper,derfølgerafpersondataretten. Sikkerhedsforanstaltningernegennemgåsløbendeogrevideresioverensstemmelsemedden teknologiskeudvikling.DerudoverersamtligeafLavuks-medarbejdereunderlagtskræppet tavshedspligt,hvorfordukanværesikkerpå,atdineoplysningerbehandlesfortroligt.

7 Du kan klage

ErduutilfredsmedLavuksbehandlingafdinedata,kanduklagetilos. Finddinfagforening

DuharogsåmulighedforatindgiveenklagetilDatatilsynetpåwww.datatilsynet.dkellervedat skrivetilDatatilsynet,Borgergade28,5.sal.,1300KøbenhavnK.

Behandlingafpersonaledata

Introduktion til Lavuks forretningsgang for HR

Idettedokumentfindesenforretningsgang,dervedrørerHR-delenivoresvirksomhed,hvorforder imaterialetvilværetagetstillingtil,hvorledesmanbehandlerpersondataiforbindelsemed ansættelseafennymedarbejder,underansættelsesforholdetogvedansættelsesforholdetsophør.

Dereridengældendepersondatalovgivningkravom,atmanbehandlerpersondatapåensikker måde,ogdettefølgerbådeafEU’spersondataforordningogafnationallovgivning.Afdisseregler fremgårdetbl.a.,atmansomregistreretharnoglerettigheder,hvorfordusomarbejdsgiverpåeget initiativbl.a.skaloplyseansøgereogansatteomdisse,ligesomduskaloplyse,hvorledesI behandlerpersondataomdem,ligesomdeternødvendigt,atIpåviser,atIbehandlerpersondata sikkert.

Pådenbaggrundernærværendeforretningsgangvedrørende”Sådanbehandlervipersondataom medarbejdere”udarbejdet.Denneforretningsgangvedrørerbehandlingafoplysningerom ansøgere,ansatte,fratrådtemedarbejdereogtimelønnedemedarbejdere.

Deternødvendigt,atItilpasserforretningsgangen,såbeskrivelserneiforretningsgangenafspejler jereseksakteforhold,ligesomIløbendebørajourføreden,sådentilhverentidafspejlerde faktiskeforhold,somaltidmåværeioverensstemmelsemedgældendepersondataret.

Forretningsgang vedrørende behandling af persondata i forbindelse med varetagelse af personaleadministrationen

Sådan behandler vi persondata om medarbejdere

Indledning

• Somarbejdsgivererdetnødvendigtatbehandlepersondataommedarbejdere,forbl.a.at kunneopfyldeansættelseskontrakten.Persondataommedarbejderebehandlesbådei forbindelsemedansættelsesprocessen,underansættelsesforholdetsforløbogiforbindelse medansættelsesophør,meddetformålatvaretagepersonaleadministration.

• Somarbejdsgiverogdataansvarligiforholdtildenbehandlingafpersondata,derforetages vedrørendepersonaleadministration,erdetimedføraflovgivningenetkrav,at medarbejderneoplysespåbehørigvisomdendatabehandling,derforetagesmedderes persondatasomledipersonaleadministrationen,ligesomdeskaloplysesomderes rettigheder.

• Dedatavisomarbejdsgiverindsamlerogbehandlerviltilhverentidværesagligeog nødvendigeogskeimedførafenfornødentekniskogorganisatoriskdatasikkerhed.Det retligebehandlingsgrundlagvilprimærtfindesiansættelseskontrakten,menkanogså

følgeafsamtykke,opfyldelseafretligforpligtelseellerimedføraf interesseafvejningsreglen.

• Forudenoplysningspligtenkanmansomregistreretpåberåbesigrettentilindsigt, sletning,berigtigelse,begrænsning,samtunderretningiforbindelsehermed.Ligesomman kanpåberåbesigrettentildataportabilitet,indsigelseogrettentilikkeatblivegenstand forautomatiskeafgørelser.

• Yderligerespørgsmåltilindholdetafdenneforretningsgangellertil,hvordanvisom arbejdsgiverialalmindelighedbehandlerpersondataivirksomheden,kanfåsvedat kontakteledelsenpåtlf.39184211

Før ansættelsen

• Iforbindelsemedatderskalansættesnyemedarbejdere,vildetværenødvendigtat indhenteoplysningeromdisse.Kunoplysninger,somerrelevantefordenpågældende stilling,vilbliveindsamletogbehandletmeddetformålatbesættestillingen.

Modtagelse af ansøgninger

• Almindeligepersondata,sommodtagesfrapersonenselv,vilviregistrereogbehandlei forbindelsemedansættelsesprocessen,mensfølsommepersondatamodtagetfrapersonen selv,somhovedregelkunvilblivebehandlet,hvisbehandlingsprincipperneeropfyldt,og hvisdenregistreredeharafgivetetudtrykkeligtsamtykke.Følsommepersondata, herunderbl.a.oplysningeromhelbredogfagforeningstilhørsforhold,vilkunblive behandletimegetsjældnetilfælde.Bl.a.vilfagforeningsoplysningerkunbliveindhentet, hvisdeternødvendigtforoverholdelseafarbejdsretligeforpligtelserogspecifikke rettighederimedførheraf.

• Oplysningersomansøgerenikkeselvharmedsendt,ogsomerindhentetfratredjemand, vilkunblivebehandlet,hvisformåletersagligtognødvendigt,ogvilaltidkunskemed indhentelseafansøgerenssamtykkehertil- forudforbehandlingen.

• Eksemplerpåpersondata,derkanindhentesfratredjemand,hvorsamtykkevilblive indhentetforudforindhentelsen,kanvære:

o Straffeattesterogbørneattesterkan–hvisdeterrelevantforenpågældende stilling,oghvisbehandlingenskønnessagligogproportional–indhentes.

o Derkanisærligetilfældebliveindhentetkreditoplysninger,hvisansøgereneren særligtbetroetmedarbejder.

o Kunimegetsærligetilfældevilderbliveindhentetoplysningerom helbredsmæssigeforhold,mendettevilkunskeitilfælde,hvorhelbredethar væsentligbetydningfordetkonkretearbejde,mendergælderetskærpet proportionalitetskrav,hvisdisseoplysningerskalindhentes.

o Personlighedstestanvendesimegetsjældnetilfælde.

Ansættelsessamtaler

• Deansøgere,derervurderetinteressanteiforholdtilstillingen,vilbliveindkaldttil samtalepr.mailellertelefon,mensøvrigeansøgereligesåvilbliveunderrettetomafslag pr.mailellertelefon.

• Tilansættelsessamtalenvilenlederogenevt.andenrelevantmedarbejderdeltage.Under samtalenvildeoplysninger,dererindhentetblivebehandlet,ligesomderkantagesnoter, somvedlæggesimappenmedansøgersansøgningsdokumenter.

• Mappenopbevarespådetelektroniskdrevog/ellermailsystemet,somkunkantilgåsaf denHR-ansvarligeogdenkommendeansattesleder.Udskrifterafansøgningerkan opbevaresafpersonerneansættelsesudvalgetiegetaflåstskab.Efterudvælgelsen makuleresdeansøgerederikkekomibetragtning.

• Denansøger,derskønnesmestkompetenttilstillingen,tilbydesjobbetpr.telefon,ogde indhentedeoplysningervedlæggesdennyemedarbejderspersonalemappe,somopbevares ifysiskformietaflåstskabhosdenpersonaleansvarlige,ligesomdenfindesielektronisk form.

• Afvisteansøgeremodtagerbeskedherompr.mailellertelefon,ogdeindhentede oplysningersletteshurtigstmuligtogsenest6månederefteroplysningerneblevindhentet. Dettegælderbådefordeelektroniskeogfysiskedokumenter.Dettebetyder,atalle,derhar deltagetiansættelsesprocessenogmodtagetmaterialeomkandidaterne,sletterdissei overensstemmelsemedretningslinjerneherfor.

• Idetilfælde,hvordervilværemulighedforatansætteenafvistansøgerpåetsenere tidspunktend6månederefterindsamlingenafoplysningerne,viloplysningerneefter aftalemedansøgerenheromkunneopbevaresienlængereaftaltperiode.

Under ansættelsesforholdet

Generelt

Somarbejdsgivervilviprimærtbehandleoplysningerommedarbejdereimedførafopfyldelse afansættelseskontraktenogeventuelleoverenskomsterogarbejdsretligeprincipper.Mens oplysningerommedarbejdereiandretilfældekanskeimedføraflovgivning,samtykkeogi medførafinteresseafvejningsreglenidenudstrækning,atbehandlingsprincipperneeropfyldt.

Personalemappen

• Nårviansætterennymedarbejder,oprettesderenpersonalemappe.Idennemappevil oplysningerindhentetiforbindelsemedansøgningsprocessenblivearkiveret. Medarbejderenkantilhverentidbedeomindsigtioplysningerne,ligesommedarbejderen kananmodeomatfådisseberigtigetogslettet,påsammemådesomdeansattekan påberåbesigdeøvrigerettigheder,derfølgerafpersondatalovgivningen.

• Personalemappenkunfindeskunielektroniskformpå, file//g:personalemapper

• Lønsedleropbevarespåadministrationenkontordereraflåstnårpersonaletergået

Personalesager

• Iforbindelsemedvaretagelseafansættelsesforholdeterdetnødvendigtatbehandle oplysningertilbrugforpersonaleadministrationen.Vivilkunbehandlepersondata,som udgøretnaturligtlediansættelsesforholdet,ogdetvilaltidkunske,hvis behandlingsprincippernevedrørendelovlighed,formålsbegrænsning,dataminimering, rigtighed,opbevaringsbegrænsningogintegritetogfortrolighederopfyldt,ligesomdervil værefastlagtetlovligtbehandlingsgrundlag. Desagstypersomindgåri personaleadministrationen,vedrørerblandtandet:

o Lønregulering

o Lønudbetaling

o Udbetalingafandreydelser

o Varetagelseafpensionogforsikring

o UdviklingogMUS

o Sygdom

o Barsel

o Kontrolafkørekort

o Rekvireringafskatteoplysningerfrae-indkomst

o IndberetningafoplysningertilSKAT,ATPogpensionskasser

o Tjenstligesamtaler

• Fordissesagergælderdet,atdekunvilblivebehandlet,sålængebehandlingener sagligog proportional,hvorforenhverpersonalesagvurdereskonkretiforholdtil,hvornår dokumenternetilsagenskalslettes.Eksempelvisvilenadvarselkunværearkivereti personalesagensålængedengælder,hvilketeksempelviskanværei6måneder.

• Ydermereskaldetfremhæves,atdetkunerpersonaleansvarligeogdennærmestelederi virksomheden,derharadgangtilogkanbehandlepersonalesagerne.

Videregivelse

• Almindelige persondata kan videregives i det omfang, der er et sagligt, nødvendigt og lovligt grundlag. Der vil bl.a. være et lovligt grundlag, hvis det følger af en arbejdsretlig forpligtelse i medfør af en overenskomst eller i forbindelse med overholdelse af lovgivning.

• Helt konkret videregiver vi bestemte persondatatyper til:

o SKAT

o ATP

o Feriekonto

o Arbejdsmarkedets Erhvervssikring

o Udbetaling Danmark

o Kommunen

o Banker

o Pensionskasser

o Forsikringsselskaber

o Uddannelsesinstitutioner

Oplysninger på

Ikke aktuelt – men kan blive det På hjemmesiden vil vi gengive vores medarbejderes navn, arbejdstelefonnummer og arbejdsmailadresse. Såfremt billeder af vores ansatte ønskes gengivet på hjemmesiden, vil vi indhente samtykke hertil forinden, som vi opbevarer i medarbejderens personalemappe.

Oplysninger på lister

Efterdererindhentetetgyldigtsamtykkefradeansatte,vilderesoplysningerafprivatkarakter, herunderprivattelefonnummer,privatadresse,privatmailadressem.v.blivedeltpålister,derer tilgængeligepåopslagstavlerivirksomheden,mensdetikkevilværenødvendigtatindhente samtykkevedgengivelseafoplysningerommedarbejdedepålister,indeholdendenavn, arbejdstelefonnummerogarbejdsmailadresse.

Efter ansættelsen

Iforbindelsemedenopsigelsevilderforenstordelafdeoplysninger,viharomdeansatte,ikke længereværeetsagligt,proportionaltoglovligtgrundlagtilatbehandledisse,hvorforvisom udgangspunktsletteroplysningeromansatte,nåransættelsesforholdetophører.Allepersondata, dereropbevaretelektroniskogfysisk,bortskaffespåsikkervis.

Udvalgtepersondataomtidligeremedarbejderevildogbliveopbevaretefteransættelsesforholdets ophør.Alleoplysningersomliggertilgrundlagforlønudbetalingenvilblivegemti5årplusdet indeværendeårimedførafbogføringslovensbestemmelserherom,ligesomoplysningertilbrugfor atfastlægge,forsvareellergøreetretskravgældendevilblivefortsatbehandlet,ligesomdet –omstændighedernetagetibetragtning,ognårdetfølgeraflovgivningen–kanværenødvendigtat gemmeandredokumenter,indeholdendedentidligereansattespersondata.

SlettepolitikforLavuk

Om Sletning af dine data

Inogletilfældevilvihaveenforpligtelsetilatslettedinepersonoplysninger.Detkangældeide tilfældehvordufxvælgerattrækkeditsamtykketilbageellervedudmeldelse.Hvisdumener,at dinepersonoplysningerikkelængereernødvendigeiforholdtildetformål,somviindhentededem til,kandudesudenbedeomatfådemslettet.DukanogsåkontaktedinafdelingiLAVUK,hvisdu mener,atdinepersonoplysningerbliverbehandletistridmedlovgivningenellerandreretlige forpligtelser.

Nårduhenvenderdigmedenanmodningomatfårettetellerslettetdinepersondata,undersøger vi,ombetingelserneeropfyldt,oggennemførerisåfaldændringerellersletningsåhurtigtsom muligt.

Viopbevarerkundinepersonoplysninger,sålængeviharetformålhermed.Duharsom udgangspunktrettilatfåslettetdinepersonoplysninger,menderkanværetilfælde,hvorLAVUK harrettilatgemmedinepersonoplysningerfxpågrundaflovkrav.

Rettentilatfåslettetdinepersonoplysningerhartilformålatbeskyttedinrettilprivatliv.Detskal indgåivurderingenafopbevaringenafdinepersonoplysninger,omopbevaringenindebæreraktuel risikoforatgribeindidinrettilprivatlivsbeskyttelse.

Jomerefølsommepersonoplysningerneer–enkeltvisellersammenstilletmedalmindelige oplysninger–jomeretungtvejendeerdininteresseiatfåslettetpersonoplysningerne.Ivisse tilfældekanmanefterlovgivningenværeforpligtettilatopbevarepersonoplysningerneilængere tid,fxpågrundafkravomlogning,bogføringogrevision.

Lavuks personale

Data vedrørende nedenstående slettes som angivet

1. LøndatasomopbevaresafLavuk,slettes5årefteraftrædelse,vedmakulering

2. Børneattesterslettessenest1månedefteraftrædelse–digitalt

3. Ambulanceplanslettessenest1månedefteraftrædelse-vedmakulering

4. Billederslettespåopfordringsåfremtsamtykkestrækkestilbage–digitalt

5. Personalemappernesindholdslettessenest1månedefteraftrædelse-digitalt

6. Tilsendtedokumentertilbrugforjobsamtalerslettesumiddeltbartefterdenudvalgte personerfundet.Dennespapireropbevaresogslettessomangivetunderpkt.5digitalt/makulering

7. AlleoplysningerpåTamigoslettessenestvedudgangenafdenmånedderligger umiddelbartefterdinaftrædelse

8. DatasomduharoplysttilAPV+slettessenestenmånedefterdinaftrædelse,digitalt

Lavuks brugere

Data vedrørende nedenstående slettes som angivet

1. Elektroniskedataombrugerneidencentraledatabase,kaldet”Medlemsdatabasen” Indeholderflereoplysningerombrugeren.Deterikkedataderslettesførefter5år, såfremtduhelterstoppet,ogikkebenytternogleafLavukstilbud,slettesdatasomangivet nedenfor.

2. KørselsoplysningeriLavuk:SåfremtmanheltstopperogikkebenytternogleafLavuks tilbud,slettesalleoplysningerderharværetbenyttetforatsikredinkørsel,senest5år efterendtophørt.

3. Medicinkortmedlemmerslettesdigitaltsenestenmånedefterophør

4. Billederafdigsomduhargivetsamtykketil,kantrækkestilbagefremadrettet.Deterikke muligtaffåslettethistoriskebillederbagud,såfremtderharværetsamtykke.

5. Telefonlistersomduoptræderpåslettessenestenmånedefterdinaftrædelse.Enten digitaltellervedmakulering

Kun FUK

6. Indholdetafmedlemsmapperne,pædagogiskeoplysninger,øvrigebeskrivelserindhentet medditsamtykke,referaterafsamtaler,slettessenestenmånedefterendtophør.Enten digitaltellervedmakulering

7. Medicinkortmedlemmerslettesentendigitaltellervedmakuleringsenestenmånedefter ophør

8. OplysningerpåTamigo,navnogtlf.nummerslettessenestenmånedefterdinaftrædelsei FUK

9. OplysningerommedlemskabbenyttetafAdministrationen,navn,cpr.slettesefter5år.

Cookiepolitik

Vores hjemmeside www.lavuk.org bruger cookies. Cookies bruges på næsten alle hjemmesider, og i nogle tilfælde er anvendelsen af cookies den eneste måde hvorpå at en hjemmeside kan fungere.

Hvad er en cookie?

Cookies anvendes af stort set alle websites. I nogle tilfælde er cookies den eneste måde at få et website til at fungere efter hensigten.

En cookie er en fil, som lægges på din computer eller andet it-udstyr. Den gør det muligt at genkende din computer og samle information om, hvilke sider og funktioner, der besøges med din browser. Men cookies kan ikke se, hvem du er, hvad du hedder, hvor du bor eller om computeren bruges af en eller flere personer. Den kan heller ikke sprede computervirus eller andre skadelige programmer.

Denne hjemmeside anvender cookies. Du får information om, at vi sætter cookies, inden de sættes.

Slå cookies som vi bruger her på siden til og fra

Denne hjemmeside bruger cookies. Vi bruger cookies til at tilpasse vores indhold og annoncer, til at vise dig funktioner til sociale medier og til at analysere vores trafik. Vi deler også oplysninger om din brug af vores website med vores partnere inden for sociale medier, annonceringspartnere og analysepartnere. Vores partnere kan kombinere disse data med andre oplysninger, du har givet dem, eller som de har indsamlet fra din brug af deres tjenester. Du samtykker til vores cookies, hvis du fortsætter med at anvende vores hjemmeside.

Cookies er små tekstfiler, som kan bruges af websteder til at gøre en brugers oplevelse mere effektiv.

Loven fastslår, at vi kan gemme cookies på din enhed, hvis de er strengt nødvendige for at sikre leveringen af den tjeneste, du udtrykkeligt har anmodet om at bruge. For alle andre typer cookies skal vi indhente dit samtykke.

Dette websted bruger forskellige typer af cookies. Nogle cookies sættes af tredjeparts tjenester, der vises på vores sider.

Du kan til enhver tid ændre eller tilbagetrække dit samtykke fra Cookiedeklarationen på vores hjemmeside.

Få mere at vide om, hvem vi er, hvordan du kan kontakte os, og hvordan vi behandler persondata i vores Privatlivspolitik.

Procedureforhandteringafbrudpa persondatasikkerheden

Indledning

• I tilfælde af at der opstår et brud på persondatasikkerheden, anmelder Lavuk dette uden unødig forsinkelse og senest 72 timer efter, at I som dataansvarlige er blevet gjort bekendt med dette. Behandler I data som databehandler, skal I straks underrette den dataansvarlige, så den dataansvarlige kan agere efter samme procedure, så der anmeldes og underrettes rettidigt til henholdsvis tilsynsmyndigheden og de registrerede. Denne forpligtelse har dem, som udfører databehandling for jer, også.

• I denne procedure vil det være beskrevet, hvornår der skal anmeldes til tilsynsmyndigheden, og hvad indholdet af denne anmeldelse skal vedrøre, ligesom det vil være beskrevet, hvornår de registrerede skal underrettes, og hvad indholdet af en sådan skal være.

Et brud

• Ved et brud på persondatasikkerheden forstås et brud som fører til hændelig eller ulovlig tilintetgørelse, tab, ændring uautoriseret videregivelse af eller adgang til personoplysninger, der er transmitteret, opbevaret eller på anden måde behandlet. Altså er der tale om en situation, der har medført, at persondata ikke har været behandlet sikkert, som har forårsaget en risiko for de registrerede.

• Alle brud og mindre brister, og mistanke herom, skal dokumenteres (bilag A). Eksempler hvor der kan være tale om et brud kan være, hvis I bliver hacket, hvis en mail, indeholdende persondata, videresendes til en forkert modtager, hvis nogen glemmer et USB-stik med persondata på et offentligt sted, hvis uvedkommende får adgang til persondata på grund af manglende fysisk sikkerhed, og hvis persondata slettes ved en fejl m.v.

• Medfører bruddet en risiko for de registreredes rettigheder eller frihedsrettigheder, skal det anmeldes til datatilsynet, mens der ved en høj risiko også er et krav om at underrette de registrerede.

• Helt konkret vil der bl.a. være tale om en risiko, når der mulighed for diskrimination, identitetstyveri, økonomisk tab, skade på omdømme, social ulempe eller væsentlig økonomisk ulempe.

• Den ansvarlige for it- og persondatasikkerhed i jeres virksomhed må altså sørge for at afhjælpe situationen, foretage en risikovurdering, sørge for at I internt dokumenterer samtlige hændelser, ligesom den ansvarlige skal sørge for behørig anmeldelse og underretning.

Risikovurdering

• I forbindelse med, at der skal udarbejdes en risikovurdering, der tager udgangspunkt i den risiko, der eksisterer for de registrerede, og som er opstået som følge af bruddet på persondatasikkerheden, kan der med fordel tages udgangspunkt i:

o Identificering af brudtypen

o Omfanget af de persondata, der er berørt af bruddet og angivelse af, hvilken persondatatype de udgør

o Antallet af berørte registrerede, og hvilken kategori disse henføres under

o Risikoen for, at den registrerede kan identificeres

o Identificering af de mulige konsekvenser

Anmeldelse til tilsynet

• I forbindelse med, at der er blevet konstateret et brud, som indebærer en risiko for de registreredes rettigheder, er det vigtigt, at Datatilsynet bliver underrettet, inden der er gået 72 timer fra tidspunktet, hvor bruddet blev konstateret.

Indholdet af en anmeldelse (Bilag B) skal i korte træk omfatte:

• En beskrivelse af karakteren af bruddet på persondatasikkerheden

• Angivelse af navn på og kontaktoplysninger på databeskyttelsesrådgiveren eller et andet kontaktpunkt, hvor yderligere oplysninger kan indhentes

• En beskrivelse af de sandsynlige konsekvenser af bruddet på persondatasikkerheden

• En beskrivelse af de foranstaltninger, som den dataansvarlige har truffet eller foreslår truffet, for at håndtere bruddet på persondatasikkerheden.

Anmeldelsen skal sendes via den digitale indberetningsløsning hos Datatilsynet.

Underretning til de registrerede

• Hvis der er blevet konstateret et brud, og det indebærer en høj risiko for de registreredes rettigheder, er det – foruden at være en pligt – også vigtigt at underrette de registrerede herom, så de har mulighed for at træffe de fornødne forholdsregler.

Underretningen (Bilag C) skal ske uden unødig forsinkelse og skal ske direkte til den registrerede.

• I særlige tilfælde vil det ikke være nødvendigt at underrette den registrerede. For yderligere information herom henvises der til Datatilsynets vejledning om brud.

Indholdet af underretningen er i korte træk:

• En beskrivelse karakteren af bruddet på persondatasikkerheden

• Angivelse af navn på og kontaktoplysninger for databeskyttelsesrådgiveren eller et andet kontaktpunkt, hvor yderligere oplysninger kan indhentes

• Beskrivelse af de sandsynlige konsekvenser af bruddet på persondatasikkerheden

• Beskrivelse af de foranstaltninger, som den dataansvarlige har truffet eller foreslår truffet, for at håndtere bruddet på persondatasikkerheden

Bilag A - Dokumentationsregister

Med udgangspunkt i datatilsynets vejledning om brud kan en intern dokumentation af brud indeholde følgende:

Brud på persondatasikkerheden hos [jeres navn]

1 Dato og tidspunkt for bruddet

2 Hvad er der sket?

3 Årsagen til bruddet

4 Hvilken type af persondata er berørt?

5 Hvilke konsekvenser har bruddet for de berørte personer?

6 Hvilke afhjælpende foranstaltninger er truffet?

7 Er der sket anmeldelse af bruddet til datatilsynet?

7.1 Ja/nej og begrundelse herfor

8 Er der sket underretning af de berørte personer?

8.1 Ja/nej og begrundelse herfor

Beskrivelse af bruddet

Bilag B - Anmeldelse til Datatilsynet

Indhold

1 En beskrivelse af karakteren af bruddet på persondatasikkerheden

2 Angivelse af navn på og kontaktoplysninger på et kontaktpunkt, hvor yderligere oplysninger kan indhentes

3 En beskrivelse af de sandsynlige konsekvenser af bruddet på persondatasikkerheden

4 En beskrivelse af de foranstaltninger, som den dataansvarlige har truffet eller foreslår truffet, for at håndtere bruddet på persondatasikkerheden

Beskrivelse