Persondatapolitik

Cphbusiness arbejder for, at du som registreret hos os er sikret den gennemsigtighed, som EU’s databeskyttelsesforordning giver dig ret til.

Vi har i vores overordnede politik for behandling af persondata gjort det klart, at vi kun indsamler og behandler data, der er nødvendige for, at vi kan administrere dit studieforløb (og lignende) – og for at vi kan drive Cphbusiness som en god forretning.

Vi behandler kun personoplysningerne til formålet, og hvis vi får brug for dem til et andet formål, informerer vi dig først.

Som nævnt ovenfor har Cphbusiness som mål primært at behandle data, vi har lovhjemmel til at behandle, men hvor vi kun må gøre det efter at have fået samtykke fra dig, behandler vi kun disse data, når vi har fået samtykket, og vi stopper i det øjeblik, du eventuelt trækker det tilbage.

Gennemsigtigheden er også sikret ved, at du til enhver tid er velkommen til at bede om at få indsigt i, hvilke personoplysninger vi har registreret om dig, og hvordan vi anvender dem.
Vi vil dog godt opfordre til, at du bruger denne mulighed varsomt og ikke for hyppigt – med ”rimelige mellemrum”, som det hedder i databeskyttelsesforordningen.

Hvor kommer reglerne fra?

Databeskyttelsesforordningens artikel 5 beskriver de principper for behandling af personoplysninger, som alle, herunder også Cphbusiness, skal efterleve. I forordningens artikel 12 beskrives en dataansvarligs ansvar for at sikre gennemsigtighed i databehandlingen.

Gennemsigtighed i databehandlingen

Cphbusiness arbejder for, at du som registreret hos os er sikret den gennemsigtighed, som EU’s databeskyttelsesforordning giver dig ret til.

Vi har i vores overordnede politik for behandling af persondata gjort det klart, at vi kun indsamler og behandler data, der er nødvendige for, at vi kan administrere dit studieforløb (og lignende) – og for at vi kan drive Cphbusiness som en god forretning.

Vi behandler kun personoplysningerne til formålet, og hvis vi får brug for dem til et andet formål, informerer vi dig først.

Om behandling af oplysninger om COVID-19-smitte

Cphbusiness har pligt til at medvirke til smittereduktion og smitteopsporing. Dette gør vi under hensyntagen til beskyttelsen af den enkelte registreredes privatliv.

Vi arbejder for at hensynet til folkesundheden og smitteopsporing på den ene side tilgodeses, og at den enkeltes oplysninger samtidig beskyttes. Vi opbevarer kun oplysninger om smitte eller mistanke om smitte så længe disse behandles.

Situationer, hvor vi behandler dine oplysninger (borgere)

Når du som borger uden tilknytning til Cphbusiness retter skriftlig henvendelse til os, modtager vi din henvendelse i sikre systemer, og behandler den med det formål at besvare dit spørgsmål. Når vi er færdige med at behandle sagen, slettes den i postsystemerne men bevares i journaliseringssammenhæng, da Cphbusiness bl.a. er underlagt bestemmelser om offentlighed i forvaltningen og pligt til journalisering. Vi udleverer ikke dine oplysninger til nogen.

Situationer, hvor vi behandler dine oplysninger (nyhedsbrevsmodtager)

Hvis du tilmelder dig et nyhedsbrev fra Cphbusiness, vil vi anvende din e-mail til at sende dig markedsføring. Vi udleverer ikke dine oplysninger til nogen. Du kan til enhver tid framelde dig nyhedsbrevet.

Situationer, hvor vi behandler dine oplysninger (leverandører, samarbejdspartnere, kontaktpersoner ved praktikophold)

Hvis vi har indgået en aftale med dig om at du skal levere en ydelse til os, eller vi skal levere en ydelse til dig, vil vi behandle dine personoplysninger med det formål at opfylde aftalen. Vi udleverer ikke dine oplysninger til nogen.

Når du er praktikvært eller kontaktperson ved praktik, vil du blive registreret i vores CRM-system som del af praktikkontrakten for den studerende med det formål at sikre rammerne for den studerendes praktikophold. Vi udleverer ikke dine oplysninger til nogen.

Situationer, hvor vi behandler dine oplysninger (ansøgere og studerende)

Når du søger om optagelse på en uddannelse eller en del af en uddannelse på Cphbusiness, foregår det typisk ved, at du i et system opretter en ansøgning og oploader dokumentation. Disse oplysninger modtager vi via en sikker forbindelse og behandler i vores forskellige studieadministrative systemer med det formål at vurdere, om du opfylder adgangsbetingelserne. Hvis der mangler information eller der i øvrigt er spørgsmål, kontakter vi dig herom. Vi anvender sikre forbindelser til denne kommunikation.

Hvis du optages på uddannelsen eller dele af uddannelsen, modtager du besked herom, og inden studiestart får du dels tildelt en cphbusiness-mailadresse, og dels oprettes du i de systemer, vi anvender til at understøtte vores undervisning, fx vores læringsplatform. Du oprettes med et single sign-on (WAYF), der sikrer, at du som bruger genkendes med dine rettigheder i systemerne. Hvis du har navne- og adressebeskyttelse, vil vi, kort efter du er blevet optaget, kontakte dig og bede dig oplyse, hvilket kaldenavn du ønsker at anvende på bl.a. vores læringsplatform.

I forbindelse med studiestart på fuldtidsuddannelser udstedes et studiekort, som du kan bruge til at identificere dig med som studerende. Til brug for studiekortet skal du have taget et portrætfoto i Cphbusiness’ fotoautomater. Dette foto anvendes til studiekortudstedelse og overføres til de studieadministrative systemer, hvor det anvendes som en del af stamoplysninger om den studerende. Derfor fremgår det fx også af det digitale læringssystem (Moodle) og holdlister til administrativt brug.

I løbet af din uddannelse på Cphbusiness behandles dine data løbende, efterhånden som du deltager i undervisning, modtager og besvarer mails, deltager i eksamen, evt. klager over forhold eller søger om dispensation eller lignende. Du vil også undervejs opleve at få tilsendt spørgeskemaer og evalueringer, som har til formål at sikre kvaliteten af din uddannelse og dit uddannelsessted. Du er velkommen til at undlade at besvare disse evalueringer og spørgeskemaer, men vi vil opfordre dig til at deltage, da de er meget væsentlige for kvalitetssikringen af din uddannelse og dit uddannelsessted. (Vær opmærksom på, at der i forbindelse med studiestart gennemføres studiestartsprøve på fuldtidsuddannelserne, som det er obligatorisk at deltage i.)

Hvis du, mens du er studerende, søger om plads som udvekslingsstuderende hos en institution, som Cphbusiness har en aftale med, vil vi fremsende dokumentation for dine eksamensresultater og din ansøgning til partneren. Vi vil informere dig, når dette sker. Cphbusiness’ europæiske partnere er også underlagt databeskyttelsesforordningen og passer derfor godt på dine oplysninger. For partnere uden for EU har Cphbusiness dialog med institutionerne om databeskyttelse.

Når du afslutter din uddannelse eller din uddannelsesdel udsteder vi et eksamensbevis til dig og sender det til dig via en sikker forbindelse. Efterfølgende kan du opleve at få tilsendt spørgeskemaer og evalueringer, som har til formål at sikre kvaliteten af din uddannelse og dit uddannelsessted. Du er velkommen til at undlade at besvare disse evalueringer og spørgeskemaer, men vi vil opfordre dig til at deltage, da de er meget væsentlige for kvalitetssikringen af din uddannelse og dit uddannelsessted.

Som led i kvalitetssikringen af vores uddannelser arbejder vi datadrevet med uddannelsesstatistik, forstået som statistiske analyser af oplysninger og studerende og ansøgere. Der analyseres ikke på personniveau.

Al administrativ behandling af dine personoplysninger sker i sikre systemer, hvortil kun sikkerhedsmæssigt clearet personale har adgang, og behandlingen sker med hjemmel i national lovgivning. I sjældne tilfælde vil du skulle give et samtykke til behandlingen af dine oplysninger.

Alle undersøgelser sendt til dig af Cphbusiness har vi enten hjemmel til at gennemføre eller er pålagt af vores ministerium at medvirke til.

Situationer, hvor vi udleverer dine oplysninger (ansøgere og studerende)

Cphbusiness udleverer kun i ganske sjældne tilfælde oplysninger om dig. Det gælder situationer, hvor ministeriet og underliggende styrelser eller andre myndigheder beordrer os hertil, eksempelvis ved indberetning af alle studerendes studieaktivitet. På baggrund af disse indberetninger tildeles Cphbusiness midler til at drive uddannelser og forskning for. Cphbusiness har ikke mulighed for at undlade at udlevere oplysningerne, og du kan derfor heller ikke anmode om, at du undtages fra denne udlevering af informationer. Udlevering sker via sikre forbindelser, og myndighederne har på samme måde som Cphbusiness et meget klart fokus på datasikkerhed og på at anvende data til formålet.

Cphbusiness udleverer ikke oplysninger om dig til tredjepart, med mindre tredjepart har en klar hjemmel til at få og behandle oplysningerne. Dette gælder eksempelvis, hvis du er deltager på et arbejdsgiverbetalt kursus. Her vil vi udlevere de oplysninger om din kursustilmelding, som din arbejdsgiver skal bruge til at kunne betale for din deltagelse. (Typisk dit navn, navnet på kurset, startdato og pris.) Hvis dit kursus bliver aflyst, eller der af andre grunde ikke opkræves betaling, informeres din arbejdsgiver også herom, så virksomheden er klar over, at deltagergebyret ikke skal betales. Der vil ikke efterfølgende blive delt oplysninger om dig.

I enkelte situationer kan Cphbusiness vælge at sende dig fysiske ting til din hjemmeadresse. I sådanne situationer vil Cphbusiness som oftest anvende en ekstern leverandør til dette arbejde, som derfor får tilsendt privatadresser for de personer, der skal modtage forsendelsen. Cphbusiness vil i en sådan situation bede leverandøren om at slette disse oplysninger, så snart forsendelsen er foretaget.

Cphbusiness anvender databehandlere, som hjælper os med IT- eller andre tjenesteydelser. Disse databehandlere handler efter instruks fra Cphbusiness, og behandler personoplysninger på vegne af Cphbusiness. Cphbusiness sikrer således, at databehandlere overholder gældende lovgivning.

Situationer, hvor vi udleverer dine oplysninger (medarbejdere)

Cphbusiness udleverer kun i ganske sjældne tilfælde oplysninger om medarbejdere. Det gælder situationer, hvor ministeriet og underliggende styrelser eller andre myndigheder beordrer os hertil. Derudover videregiver Cphbusiness oplysninger om medarbejdere til SKAT, pensionsselskaber og andre relevante myndigheder, der har krav på udlevering, fx til kommuner ved refusion i forbindelse med længerevarende sygdom. Desuden kan vi vælge at anvende eksterne databehandlere, når vi gennemfører forskellige typer af evalueringer som fx APV og organisationsevaluering. Der indgås databehandleraftaler med sådanne eksterne parter, og det sikres, at medarbejderoplysninger behandles sikkert. Cphbusiness videregiver ikke oplysninger om ansættelsesforhold uden medarbejderens samtykke.

I enkelte situationer kan Cphbusiness vælge at sende fysiske ting til medarbejdernes hjemmeadresse. I sådanne situationer vil Cphbusiness som oftest anvende en ekstern leverandør til dette arbejde, som derfor får tilsendt privatadresser for de personer, der skal modtage forsendelsen. Cphbusiness vil i en sådan situation bede leverandøren slette disse oplysninger, så snart forsendelsen er foretaget.

TV-overvågning

Som del af sikkerheden på Cphbusiness, overvåger vi vores indvendige bygninger samt ind- og udgange. Optagelserne bliver slettet efter 30 dage. Optagelserne bevares i sikre systemer, hvortil kun sikkerhedsmæssigt clearet personale har adgang. Vi videre giver alene oplysningerne, hvis der foreligger en klar retlig forpligtelse hertil, eksempelvis hvis politiet anmoder om optagelserne i forbindelse med en anmeldelse om tyveri eller overfald.

Opbevaringstid

Vi opbevarer dine data, indtil de ikke længere er nødvendige for os at behandle. I visse situationer kan det være vanskeligt på forhånd at give en nøjagtig tidsramme, men nedenstående afsnit viser vores ramme for behandlingstiden af dine oplysninger.

Ansøgere og studerende

• Vi opbevarer dine personoplysninger i overensstemmelse med diverse lovkrav for offentlige myndigheder, herunder Arkivloven, Offentlighedsloven, Forvaltningsloven, Lov om erhvervsakademier for videregående uddannelse og Eksamensbekendtgørelsen. Vi sletter således oplysninger om indskrevne studerende, når vores behandlingsgrundlag som offentlig myndighed ophører.
• Derudover behandler vi kun oplysninger om studerende/tidligere studerende i den udstrækning, vi har et særskilt behandlingsgrundlag hertil.
• Såfremt det særskilte behandlingsgrundlag er samtykke, opbevarer vi disse personoplysninger indtil formålet med behandlingen er ophørt, eller indtil du tilbagekalder samtykket.

Leverandører, samarbejdspartnere mv.

• Oplysninger tilknyttet transaktioner mellem dig og os slettes som udgangspunkt senest efter den almindelige forældelsesfrist på 5 år efter udløbet af aftalen.

Deltagere til konferencer, workshops, åbne arrangementer o.l.

• Vi sletter dine afgivne personoplysninger med det samme, når du anmoder om det.

Markedsføringssamtykke

• Slettes hurtigst muligt efter din afmelding.

Henvendelser fra dig

• Opbevares som udgangspunkt i indtil 6 måneder efter endt behandling, medmindre journaliseringspligten tilsiger andet.

Såfremt vi har grund til at opbevare dine oplysninger for at opfylde retlige forpligtelser, der påhviler os, herunder fx juridiske tvister, forbeholder vi os at opbevare dine oplysninger i længere tid og minimum indtil sagens afslutning.

Som nævnt ovenfor har Cphbusiness som mål primært at behandle data, vi har lovhjemmel til at behandle, men hvor vi kun må gøre det efter at have fået samtykke fra dig, behandler vi kun disse data, når vi har fået samtykket, og vi stopper i det øjeblik, du eventuelt trækker det tilbage.

Gennemsigtigheden er også sikret ved, at du til enhver tid er velkommen til at bede om at få indsigt i, hvilke personoplysninger vi har registreret om dig, og hvordan vi anvender dem.

Vi vil dog godt opfordre til, at du bruger denne mulighed varsomt og ikke for hyppigt – med ”rimelige mellemrum”, som det hedder i databeskyttelsesforordningen.

Hvor kommer reglerne fra?

Databeskyttelsesforordningens artikel 5 beskriver de principper for behandling af personoplysninger, som alle, herunder også Cphbusiness, skal efterleve. I forordningens artikel 12 beskrives en dataansvarligs ansvar for at sikre gennemsigtighed i databehandlingen.

Behandling af personoplysninger, der følger af hjemmel

Som studerende på Cphbusiness og som samarbejdspartner skal du være klar over, at vi behandler dine personoplysninger. Det gør vi for at gøre det muligt for dig at være indskrevet som studerende og fx kunne modtage undervisning, gå til eksamen og få SU. Vi behandler også persondata for at kunne samarbejde med øvrige samarbejdspartnere.
Det betyder, at du ikke behøver at give tilladelse (= samtykke) til, at Cphbusiness behandler sådanne oplysninger.

Cphbusiness har som uddannelsesinstitution lov til (= hjemmel til) at behandle oplysninger om dig som studerende, når behandlingen sker for at overholde en retlig forpligtelse, der påhviler Cphbusiness, samt når behandlingen henhører under offentlig myndighedsudøvelse, der er pålagt Cphbusiness.
For potentielle studerende og studerende gælder det fx, når vi behandler din ansøgning om optagelse, dine indskrivningsoplysninger, din ansøgning om SU og dine eventuelle ansøgninger om dispensation og eventuelle klager.

Behandling af personoplysning, hvor der skal gives samtykke

I visse situationer har Cphbusiness ikke hjemmel til behandling af dine personoplysninger. I sådanne situationer vil vi altid bede dig om tilladelse til at behandle dine oplysninger. Det kan fx være, hvis vi tager portrætfotos af dig (gælder også holdfotos), som vi gerne vil offentliggøre, eller hvis du udtaler dig i portrætter af uddannelser på hjemmesiden.
Hvis vi beder dig om samtykke til behandling af dine personoplysninger, har du mulighed for at sige nej. Hvis du giver dit samtykke, har du også mulighed for efterfølgende at trække det tilbage. Læs mere om samtykke her på siden.  

Til tidligere medarbejdere

Når du holder op med at være ansat på Cphbusiness, så kan der være situationer, hvor Cphbusiness i en periode fortsat behandler dine personoplysninger.

Det kan fx være informationer, der skal videregives til SKAT og Feriekonto, HR-relevante informationer (fx om evt. lektorkvalificering), personoplysninger i andre systemer og dokumenter, der har været gældende i forbindelse med din ansættelse (fx i flowplaner eller i referater mv.) - samt historier og nyheder på intranettet og hjemmesiden, som du optræder i.

Din medarbejderprofil (på intranettet og hjemmesiden) slettes.

Hvor kommer reglerne fra?

Databeskyttelsesforordningens artikel 6 beskriver kriterierne for lovlig behandling af almindelige personoplysninger, og Cphbusiness’ behandling falder typisk inden for artikel 6. stk. 1, c og e (hjemmel) og a (samtykke).
Behandling af følsomme personoplysninger sker med hjemme i forordningens artikel 9, stk. 2 a (samtykke) og b (sikring af rettigheder i fx overenskomst).

Der er databehandling, Cphbusiness må udføre, fordi der er hjemmel dertil, og så er der databehandling, der kræver samtykke.

I disse tilfælde kan vi kun anvende personoplysninger med dit samtykke:

• Portrætfotos (herunder også holdfotos og modelfotos)
• Tilføjelse af dine kontaktinformationer til medlemslister
• Udlån af eksamensopgaver

Du har til enhver tid ret til at trække dit samtykke tilbage.

Til markedsføringsmæssige formål, fx i brochurer eller på hjemmesiden m.v., kan der blive anvendt situationsfotos fra undervisningen og studiemiljøet.

Sådan giver du samtykke

Dit samtykke skal være en klar bekræftelse, der indebærer en frivillig, specifik, informeret og utvetydig viljestilkendegivelse fra dig, hvor du accepterer, at Cphbusiness må behandle disse personoplysninger.

Du skal give samtykke til hvert enkelt formål, vi ønsker at behandle dine personoplysninger efter, men Cphbusiness arbejder for, at det så vidt muligt sker på én gang.

Det er Cphbusiness’ politik, at alle samtykker skal være skriftlige; som udgangspunkt elektroniske. Det giver dig den største grad af sikkerhed, og det gør det lettere at administrere for os.

Du kan give samtykke her.

Sådan trækker du dit samtykke tilbage

Du har til enhver tid ret til at trække dit samtykke tilbage.

Vær opmærksom på, at du ikke kan trække samtykket tilbage med tilbagevirkende kraft. Den databehandling, vi har foretaget med dit samtykke, kan ikke annulleres.

Du kan trække dit samtykke tilbage her (link følger snarest).

Hvor kommer reglerne fra?

Databeskyttelsesforordningens artikel 7 beskriver betingelserne for samtykke, den registreres rettigheder og den dataansvarliges forpligtelser i forbindelse hermed. I forordningens artikel 6 beskrives lovlig behandling af personoplysninger, og heraf fremgår det, at databehandlingen er lovlig, hvis den registrerede har afgivet et samtykke til et eller flere specifikke formål.

Du har ret til, med ”rimelige mellemrum”, at få indsigt i, hvilke personoplysninger, vi har om dig, og hvordan vi behandler dem.

Hvis du beder om indsigt, har du ret til at få adgang til de personoplysninger, vi har registreret om dig, og du har ret til at få følgende information:

• Hvordan vi behandler dem.
• Formålene med databehandlingen.
• Hvilke kategorier af personoplysninger, der er tale om.
• Hvem vi evt. videregiver personoplysningerne til.
• Hvor vi har personoplysningerne fra, hvis vi ikke har fået dem af dig.
• Hvor længe, vi vil opbevare dem – eller hvis det ikke er muligt at sige præcist, så information om de kriterier, der anvendes til at fastlægge dette
• tidsrum.
• Information om retten til berigtigelse.
• Information om retten til sletning.
• Retten til at klage til Datatilsynet.

Cphbusiness har pligt til at imødekomme din anmodning om indsigt ”uden unødig forsinkelse”.
Det er Cphbusiness’ politik, at behandlingen af din anmodning skal ske inden for en måned fra modtagelsen af din anmodning.

Cphbusiness vil arbejde for, at din adgang til indsigt bliver så nem som muligt. Målet er, at du selv kan logge ind og se, hvilke oplysninger vi har registreret om dig.

Sådan får du indsigt

Du anmoder om indsigt ved at sende anmodningen fra et sikkert site, hvor du beder om at få indsigt i, hvilke personoplysninger vi har om dig. 

Du kan anmode om indsigt her.

Vi skal bruge dit navn og dit CPR-nummer for at kunne finde de korrekte personoplysninger frem.

Hvor kommer reglerne fra?

Databeskyttelsesforordningens artikel 15 beskriver en registrerets ret til indsigt i oplysninger, som en dataansvarlig behandler om den registrerede. I forordningens artikel 12 beskrives den dataansvarliges forpligtelser til bl.a. at efterkomme anmodninger om indsigt.

Du har ret til at få slettet personoplysninger, hvis de ikke længere er nødvendige for at opfylde formålet med at opbevare dem, hvis du har trukket dit samtykke tilbage, eller hvis de ikke behandles i overensstemmelse med EU’s databeskyttelsesforordning.

Cphbusiness har pligt til at slette disse personoplysninger ”uden unødig forsinkelse”.
Det er Cphbusiness’ politik, at behandlingen af din anmodning og sletning af oplysninger skal ske inden for en måned fra modtagelsen af din anmodning.

Vær opmærksom på, at en lang række oplysninger ikke kan slettes, da Cphbusiness via andre love og bekendtgørelser er forpligtet til at gemme data om studerende og medarbejdere.

Sådan gør du

Du anmoder om at få slettet personoplysninger ved at sende anmodningen fra et sikkert site, hvor du beder om at få slettet de personoplysninger, du angiver.

Du kan anmode om sletning her.

Vi skal bruge dit navn og dit CPR-nummer for at kunne finde de korrekte personoplysninger frem.

Hvor kommer reglerne fra?

Databeskyttelsesforordningens artikel 17 beskriver den registreredes ret til sletning (”retten til at blive glemt”).

Personoplysninger skal være korrekte, og Cphbusiness skal tage ethvert rimeligt skridt for at sikre, at personoplysninger, der ikke er korrekte i forhold til de formål, hvortil de behandles, berigtiges.

Hvis du bliver opmærksom på, at der er fejl i personoplysninger, som Cphbusiness har registreret om dig, har du ret til at få fejlen rettet så hurtigt som muligt. Du har også ret til at få fuldstændiggjort oplysninger, hvis du bliver opmærksom på, at Cphbusiness har registreret ufuldstændige oplysninger om dig. Kontakt Cphbusiness og gør opmærksom på fejl eller på hvad, der er ufuldstændigt.

Cphbusiness har pligt til at besvare din anmodning om indsigt senest en måned efter, din anmodning er modtaget.

Hvis dine oplysninger er videregivet til andre instanser, orienterer Cphbusiness disse instanser om ændringerne i dine oplysninger, sådan at dine oplysninger også kan blive rettet der. Du har ret til at få oplyst hvilke andre instanser, der måtte have modtaget dine oplysninger. Kontakt Cphbusiness herom.

Vær opmærksom på, at du har ret til at få rettet deciderede fejl eller supplere oplysninger, der er mangelfulde. Du kan ikke få ændret på faktuelle forhold eller tilføje informationer, der er indtruffet efter, du fx dimitterede fra Cphbusiness eller lignende.

Sådan gør du

Du anmoder om at få berigtiget personoplysninger ved at sende anmodningen fra et sikkert site, hvor du beder om at få berigtiget de personoplysninger, du angiver.

Du kan anmode om berigtigelse her.

Vi skal bruge dit navn og dit CPR-nummer for at kunne finde de korrekte personoplysninger frem.

Hvor kommer reglerne fra?

Retten til berigtigelse er fastlagt i databeskyttelsesforordningens artikel 16, og i artikel 19 er Cphbusiness’ pligt til at orientere andre instanser, der måtte have dine personoplysninger, om berigtigelse eller fuldstændiggørelse, samt din ret til at få oplyst hvilke instanser, der har modtaget dine oplysninger, fastlagt.

Du har ret til at gøre indsigelse mod behandling af personoplysninger på baggrund af din særlige situation, når behandlingen af oplysningerne sker med hjemmel i ganske særlige situationer. Der er tale om situationer, hvor behandlingen sker som led i offentlig myndighedsudøvelse, som Cphbusiness er blevet pålagt.

Vær opmærksom på, at det betyder, at du ikke kan gøre indsigelse mod al behandling af dine personoplysninger, men mod bestemte typer af behandling. Du kan eksempelvis ikke gøre indsigelse mod, at vi behandler oplysninger om din indskrivning, når du er studerende på Cphbusiness.

Når du har gjort indsigelse mod behandlingen, og hvis Cphbusiness konstaterer, at den pågældende behandling er omfattet af din ret til indsigelse, må Cphbusiness som udgangspunkt ikke længere behandle personoplysningerne, med mindre der er ganske særlige og tungtvejende grunde hertil, herunder hensynet til eventuelle retskrav. Hvis Cphbusiness finder, at der er ganske særlige og tungtvejende grunde, der taler for, at behandlingen af dine personoplysninger fortsætter på trods af din indsigelse, skal Cphbusiness påvise dette.

Hvis der er tale om direkte markedsføring fra Cphbusiness, har du til enhver tid ret til at gøre indsigelse mod behandlingen af dine personoplysninger til dette formål. Hvis du gør indsigelse mod direkte markedsføring, vil vi derfor straks ophøre med behandle dine personoplysninger til dette formål.

Hvis du mener, at Cphbusiness behandler personoplysninger om dig på en måde, der er i strid med gældende lovgivning, kan du naturligvis altid kræve, at denne behandling ophører. Kontakt Cphbusiness herom.

Cphbusiness har pligt til at træffe afgørelse i sagen senest en måned efter, at din anmodning er modtaget.
Du vil modtage en afgørelse i sagen, og hvis Cphbusiness ikke efterkommer dit ønske, vil du modtage en vejledning om, hvordan du kan klage over afgørelsen.

Sådan gør du

Du gør indsigelse mod behandling af dine personoplysninger ved at sende anmodningen fra et sikkert site, hvor du præciserer, hvad du gør indsigelse imod.

Du kan gøre indsigelse her.

Vi skal bruge dit navn og dit CPR-nummer for at kunne foretage en behandling af din indsigelse.

Hvor kommer reglerne fra?

Retten til indsigelse er fastlagt i databeskyttelsesforordningens artikel 21.

Du har ret til at anmode om begrænsning af behandling i følgende tilfælde:

• Hvis du mener, at dine personoplysninger ikke er korrekte, så skal behandlingen begrænses, indtil den dataansvarlige har haft mulighed for at fastslå, om de er korrekte eller ej.
• Hvis behandlingen af dine personoplysninger er ulovlig, kan du anmode om, at dine personoplysninger anvendes i begrænset omfang i stedet for at de slettes.
• Hvis den dataansvarlige ikke længere har brug for personoplysningerne til behandlingen, men de er nødvendige for at et retskrav kan fastlægges, gøres gældende eller forsvares, så kan du bede om begrænset behandling.
• Hvis du har gjort indsigelse mod behandling af dine personoplysninger, så kan du anmode om begrænset behandling i den periode, hvor det undersøges, om dine legitime interesser går forud for den dataansvarliges.

Cphbusiness har pligt til at træffe afgørelse i sagen senest en måned efter, at din anmodning er modtaget.
Hvis din anmodning imødekommes, vil du blive underrettet, inden begrænsningen evt. ophæves igen.

Sådan gør du

Du anmoder om begrænsning af behandling af dine personoplysninger ved at sende anmodningen fra et sikkert site, hvor du præciserer, hvad du gør indsigelse imod. 

Du kan anmode om begrænsning i behandlingen her.

Vi skal bruge dit navn og dit CPR-nummer for at kunne foretage en behandling af din indsigelse.

Hvor kommer reglerne fra?

Retten til indsigelse er fastlagt i databeskyttelsesforordningens artikel 18.

Ved profilering forstås fuldt ud automatisk behandling af dine personoplysninger med henblik på at vurdere bestemte forhold om dig og eksempelvis træffe en automatisk afgørelse, der har retsvirkning for dig eller på anden måde påvirker din situation betydeligt.

Typiske eksempler på profilering er fx automatiske profiler, der kan anvendes til kreditvurdering hos bank eller realkreditinstitut.

Du har ret til indsigt i oplysninger indsamlet om dig, herunder også oplysninger der er anvendt i profileringsøjemed. Du har samtidig ret til ikke at blive gjort til genstand for en afgørelse, der omfatter profilering.

Cphbusiness anvender ikke sådanne typer af automatiske afgørelser.

Hvor kommer reglerne fra?

Retten til ikke at blive genstand for profilering er fastlagt i databeskyttelsesforordningens artikel 22.

Cphbusiness har pligt til at informere registrerede (studerende, medarbejdere, censorer, borgere) om vores behandling af data om dem.

Når vi indsamler oplysningerne direkte hos den registrerede

Situation: Når vi indsamler oplysninger om personer direkte hos personen selv (fx ved ansøgning), skal vi informere dem om, at vi gør dette.

Hvordan: Cphbusiness har pligt til at informere personerne af egen drift. Der er ikke krav om at gøre dette skriftligt, men da vi skal kunne dokumentere, at vi har afgivet oplysningerne, vil det være en fordel.

Undtagelse: Dog gælder, at hvis de registrerede allerede er bekendt med oplysningerne, er det ikke et krav, at vi informerer.

Hvornår: Vi informerer personerne senest på det tidspunkt, hvor oplysningerne indsamles.

Hvad informerer vi om?

• Dataansvarlig og dennes kontaktinformationer (evt. til repræsentant).
• DPO’s kontaktinformationer. (DPO = Data Protection Officer).
• Formålet med behandlingen af de indsamlede oplysninger og retsgrundlaget for behandlingen.
• Eventuelle modtagere eller kategorier af modtagere af oplysningerne.
• Hvis Cphbusiness har tænkt sig at overføre oplysningerne til tredjeland, og angivelse af disses sikkerhedsniveau.
• Tidsrummet oplysningerne vil blive opbevaret.
• Retten til indsigt, berigtigelse og sletning, samt begrænsning af behandling og indsigelse.
• Retten til at trække samtykke tilbage, hvis der er tale om behandling på baggrund af afgivet samtykke.
• Retten til at klage til tilsynsmyndighed.
• Om det er lovpligtigt eller hjemlet i kontrakt for den registrerede at afgive oplysningerne, og konsekvenser for den registrerede af ikke at afgive oplysningerne.
• Forekomst af automatiske afgørelser, herunder profilering, og logikkerne i de automatiske afgørelser.
• Hvis Cphbusiness vil viderebehandle personoplysningerne til et andet formål end det, de er indsamlet til, skal der informeres om det.

Når vi ikke indsamler personoplysningerne direkte hos den registrerede

Situation: Når vi modtager oplysninger om en person, som ikke selv har afgivet dem til os, har vi pligt til at informere vedkommende om det.

Undtagelser: Hvis de registrerede allerede er bekendt med oplysningerne, eller det er umuligt eller vil kræve en uforholdsmæssig stor indsats at informere (særligt i forbindelse med arkivformål eller forskning), så er det ikke et krav, at vi informerer.
Desuden gælder, at hvis der er tale om indsamling eller videregivelse, som udtrykkeligt er fastsat i EU-ret eller national ret, skal der ikke informeres.

Hvornår:

• Informationerne herunder skal gives inden for en rimelig frist efter indsamlingen, men senest inden for en måned (hensyn til de specifikke forhold, som oplysningerne behandles under).
• Hvis personoplysningerne skal bruges til at kommunikere med den registrerede, skal der informeres senest på tidspunktet for den første kommunikation med den registrerede.
• Hvis oplysningerne er bestemt til videregivelse til en anden modtager, skal der informeres senest, når personoplysningerne videregives første gang.

Hvad informerer vi om?

Der informeres om stort set samme forhold, som når oplysningerne er indsamlet hos den registrerede.

• Dataansvarlig og dennes kontaktinformationer (evt. til repræsentant).
• DPO’s kontaktinformationer. (DPO = Data Protection Officer).
• Formålet med behandlingen af de indsamlede oplysninger og retsgrundlaget for behandlingen.
• De berørte kategorier af personoplysninger (adskiller sig fra de kategorier, vi har indsamlet fra den registrerede).
• Eventuelle modtagere eller kategorier af modtagere af oplysningerne.
• Hvis Cphbusiness har tænkt sig at overføre oplysningerne til tredjeland og angivelse af disses sikkerhedsniveau
• Tidsrummet, oplysningerne vil blive opbevaret.
• Retten til indsigt, berigtigelse og sletning, samt begrænsning af behandling og indsigelse.
• Retten til at trække samtykke tilbage, hvis der er tale om behandling på baggrund af afgivet samtykke.
• Retten til at klage til tilsynsmyndighed.
• Kilden til personoplysningerne,og angivelse af, om der er tale om offentlige kilder.
• Forekomst af automatiske afgørelser, herunder profilering, og logikkerne i de automatiske afgørelser
• Hvis Cphbusiness vil viderebehandle personoplysningerne til et andet formål end det, de er indsamlet til, skal der informeres om det.

Hvor kommer reglerne fra?

Cphbusiness’ oplysningspligt er fastlagt i databeskyttelsesforordningens artikel 13 og 14.