Persondatapolitik

Cphbusiness arbejder for, at du som registreret hos os er sikret den gennemsigtighed, som EU’s databeskyttelsesforordning giver dig ret til.

Vi har i vores overordnede politik for behandling af persondata gjort det klart, at vi kun indsamler og behandler data, der er nødvendige for, at vi kan administrere dit studieforløb (og lignende) – og for at vi kan drive Cphbusiness som en god forretning.

Vi behandler kun personoplysningerne til formålet, og hvis vi får brug for dem til et andet formål, informerer vi dig først.

Som nævnt ovenfor har Cphbusiness som mål primært at behandle data, vi har lovhjemmel til at behandle, men hvor vi kun må gøre det efter at have fået samtykke fra dig, behandler vi kun disse data, når vi har fået samtykket, og vi stopper i det øjeblik, du eventuelt trækker det tilbage.

Gennemsigtigheden er også sikret ved, at du til enhver tid er velkommen til at bede om at få indsigt i, hvilke personoplysninger vi har registreret om dig, og hvordan vi anvender dem.
Vi vil dog godt opfordre til, at du bruger denne mulighed varsomt og ikke for hyppigt – med ”rimelige mellemrum”, som det hedder i databeskyttelsesforordningen.

Hvor kommer reglerne fra?

Databeskyttelsesforordningens artikel 5 beskriver de principper for behandling af personoplysninger, som alle, herunder også Cphbusiness, skal efterleve. I forordningens artikel 12 beskrives en dataansvarligs ansvar for at sikre gennemsigtighed i databehandlingen.

Information om behandling af personoplysninger

I det følgende har vi beskrevet den behandling af personoplysninger, der foretages af Erhvervsakademiet Copenhagen Business Academy S/I (”Cphbusiness”, ”vi”, ”os”) sammen med de øvrige oplysninger, vi er forpligtet til proaktivt at give registrerede i henhold til Forordning (EU) 2016/679 (”Databeskyttelsesforordningen”, ”GDPR”), artikel 13 og 14.

Dataansvarlig

Den juridiske enhed, der er ansvarlig for behandlingen af dine personoplysninger, er

Erhvervsakademiet Copenhagen Business Academy S/I
CVR nummer 31678021
Landemærket 11
1119 København K
Telefon: +45 36 15 45 00
persondata@cphbusiness.dk

Du kan også kontakte vores DPO (Data Protection Officer):
E-mail: GDPR@efif.dk
Telefon: 89 36 32 80
Adresse: Sønderhøj 28, 8260 Viby

Tekniske minimumskrav til sikkerhed i IT-løsninger

Cphbusiness er som selvejende institution ikke underlagt de tekniske minimumskrav til sikkerheden i IT-løsninger for statslige myndigheder, men har besluttet at efterleve dem af hensyn til de registrerede.

Cphbusiness anvender i arbejdet med leverandører og dataansvarlige desuden overholdelse af de tekniske minimumskrav som et kriterium i udvælgelse af samarbejdspartnere.

De aktuelle tekniske minimumskrav er offentliggjort på SikkerDigital.dk og kan ses her: Tekniske minimumskrav for statslige myndigheder

Behandlingsaktiviteter

Ansøgere til studiepladser

Oplysninger omfattet af behandlingsaktiviteten

Når du søger om optagelse på en uddannelse eller en del af en uddannelse på Cphbusiness, behandler vi oplysninger om dit navn, cpr-nummer, tidligere (adgangsgivende) uddannelse, oplysninger om erhvervserfaring samt anden dokumentation, der måtte kræves i forhold til optagelse på specifikke uddannelser. For studerende, der skal betale for deltagelse i uddannelsen, behandler vi endvidere betalingsoplysninger.

Det er obligatorisk at afgive oplysninger om navn og cpr-nummer, samt oplysninger der kræves i forbindelse med ansøgning om optagelse. Modtager vi ikke disse oplysninger, er det ikke muligt at behandle din ansøgning.

For kursister under kriminalforsorgen, behandler vi derudover oplysninger om afsoningssted, såfremt dette oplyses.

Retsgrundlag for behandlingen

Der er forskellige typer af retsgrundlag for behandlingen alt efter hvilken type uddannelse, du er ansøger til. Der kan være tale om hjemmel i Databeskyttelsesforordningens artikel 6, stk. 1, litra b, hvor behandlingen er nødvendig for at vi kan indgå eller opfylde en kontrakt med dig, og/eller artikel 6, stk. 1, litra c, idet vi er retligt forpligtet til at indhente visse oplysninger om ansøgere som grundlag for vurdering af ansøgningen, samt artikel 6. stk. 1, litra e, da behandlingen er nødvendiggjort under udførelsen af offentlig myndighedsudøvelse. I sjældne tilfælde vil hjemlen være Databeskyttelsesforordningens artikel 6, stk. 1, litra f, hvor  oplysningerne er nødvendige for at vi kan forfølge vores legitime interesse i at indplacere studerende bedst muligt i forhold til kompetencer og forudsætninger.

Retsgrundlaget for behandling af oplysninger om cpr-nummer er Databeskyttelseslovens § 11, stk. 2, nr. 1, idet vi skal anvende cpr-nummeret i forbindelse med rapportering til offentlige myndigheder, herunder rapportering som grundlag for udbetaling af offentlige midler til uddannelsen.

Retsgrundlaget for behandling af oplysninger om strafbare forhold (vi behandler normalt kun oplysninger om afsoningssted og dermed oplysningen om at den registrerede er under kriminalforsorgen) er Databeskyttelseslovens § 8, stk. 3, idet oplysningen er nødvendig for, at vi kan forfølge vores legitime interesse i at opfylde vores forpligtelser i samarbejdet med kriminalforsorgen.  

Videregivelse af oplysninger

I det omfang vi er forpligtet til det, videregiver vi oplysninger om dig til Den Koordinerede Tilmelding, Uddannelses- og Forskningsministeriet, Danmarks Statistik og Statens Arkiver.

For kurser, der udbydes af tredjeparter, videregives oplysninger om dig som kursusdeltager til disse udbydere, ligesom vi modtager oplysninger om din deltagelse fra de pågældende udbydere.

For kurser, der afvikles for ledige, sker der udveksling af oplysninger med jobcentre og – i visse tilfælde – med Beskæftigelsesministeriet.

For studerende, der selv skal betale for uddannelsen, kan der ske videregivelse til Gældsstyrelsen.

For studerende, som ikke er statsborgere i et EU-land, sker der udveksling af oplysninger med Udlændinge- og Integrationsministeriet.

Opbevaring og sletning

Hvis du optages på en uddannelse, vil oplysningerne blive overført til og opbevaret i overensstemmelse med vores opbevarings- og slettefrister for oplysninger om studerende. Øvrige oplysninger, samt oplysninger om ansøgere, der ikke optages på uddannelsen slettes som udgangspunkt efter et år, dog tidligst når vores forpligtelser overfor Statens Arkiver er opfyldt.

Studieadministration

Oplysninger omfattet af behandlingsaktiviteten

Hvis du optages på uddannelsen eller dele af uddannelsen, får du dels tildelt en cphbusiness-mailadresse, og et single sign-on (WAYF), der sikrer, at du som bruger genkendes med dine rettigheder i de af vores systemer, du skal anvende i forbindelse med din uddannelse. Hvis du har navne- og adressebeskyttelse, vil vi bede dig oplyse, hvilket kaldenavn du ønsker at anvende på bl.a. vores læringsplatform, og vi behandler efterfølgende disse oplysninger.

Hvis du starter på en fuldtidsuddannelse, skal der i forbindelse med din studiestart tages et portrætfoto, som vi behandler i forbindelse med udstedelse af et studiekort, som du kan bruge til at identificere dig med som studerende. Vi behandler derudover dette foto i vores studieadministrative systemer, hvor det anvendes som en del af stamoplysninger om dig. Derfor fremgår det fx også af det digitale læringssystem (Moodle) og holdlister til administrativt brug.

I løbet af din uddannelse på Cphbusiness behandles dine data – herunder de data, vi modtog i forbindelse med din ansøgning om optagelse – løbende sammen med yderligere data, som løbende indsamles og omfatter oplysninger om deltagelse i eller fravær fra undervisningen, fraværsårsager (såfremt du oplyser os herom), oplysninger om lån fra og anden brug af vores bibliotek, opgavebesvarelser og oplysninger om samtykke til udlån af opgavebesvarelser, eksamenstilmeldinger og -resultater, klager, dispensationsansøgninger, oplysninger om din brug af vores systemer, oplysninger om deltagelse i råds- og nævnsarbejde, herunder evt. deltagelse i talentprogram  samt andre oplysninger du måtte give os som grundlag for administrationen af dit studieforløb.

Derudover behandler vi de oplysninger, der kræves som dokumentation i SU-, SPS- og SVU-sager, i klagesager samt i sager om andre særlige forhold. Disse oplysninger kan omfatte særlige kategorier af oplysninger (”følsomme oplysninger”); særligt helbredsoplysninger.

Endelig behandler vi dine besvarelser af en række evalueringer af og spørgeskemaer om dit forløb på Cphbusiness, såfremt du vælger at deltage i disse evalueringer og spørgeskemaundersøgelser.

Når du afslutter din uddannelse eller din uddannelsesdel udsteder vi et eksamensbevis til dig og sender det til dig via en sikker forbindelse. Efterfølgende kan du opleve at få tilsendt spørgeskemaer og evalueringer, som har til formål at sikre kvaliteten af din uddannelse og dit uddannelsessted. Du er velkommen til at undlade at besvare disse evalueringer og spørgeskemaer, men vi vil opfordre dig til at deltage, da de er meget væsentlige for kvalitetssikringen af din uddannelse og dit uddannelsessted.

Som led i kvalitetssikringen af vores uddannelser arbejder vi datadrevet med uddannelsesstatistik, forstået som statistiske analyser af oplysninger om studerende og ansøgere. Der er eksempelvis tale om analyser af opnåede karakterer over tid, udviklingen i fastholdelse/frafald på uddannelserne, og udviklingen i antallet og typer af klagesager. Analyserne indgår i Cphbusiness’ kvalitetssikringsarbejde. Der analyseres ikke på personniveau.

Retsgrundlag for behandlingen

Der er forskellige typer af retsgrundlag for behandlingen alt efter hvilken type uddannelse, du er indskrevet på. Der kan være tale om hjemmel i Databeskyttelsesforordningens artikel 6, stk. 1, litra b, hvor behandlingen er nødvendig for at vi kan indgå eller opfylde en kontrakt med dig, og/eller artikel 6, stk. 1, litra c, idet vi er retligt forpligtet til at behandle visse oplysninger om vores studerende, herunder at indberette oplysninger til offentlige myndigheder, samt artikel 6. stk. 1, litra e, da behandlingen er nødvendiggjort under udførelsen af offentlig myndighedsudøvelse. I sjældne tilfælde vil hjemlen være Databeskyttelsesforordningens artikel 6, stk. 1, litra f, hvor oplysningerne er nødvendige for at vi kan forfølge vores legitime interesse i at sikre en effektiv drift.

Retsgrundlaget for behandling af følsomme oplysninger er Databeskyttelsesforordningens artikel 9, stk. 2, litra f, idet behandlingen er nødvendig for at et retskrav kan fastlægges, forsvares eller gøres gældende; eksempelvis et retskrav du måtte have på forhøjet SU som følge af funktionsnedsættelse, samt i artikel 6. stk. 1, litra e, da behandlingen er nødvendig for udførelsen af offentlig myndighedsudøvelse samt artikel 6. stk. 1, litra c, da behandlingen følger af en retlig forpligtelse. Endelig vil vi sjældne tilfælde finde hjemmel i artikle 6. stk. 1, litra f for at vi kan forfølge vores legitime interesse i at sikre en fyldestgørende, korrekt og lovlig sagsbehandling. Såfremt artikel 9, stk. 2, litra f ikke kan anvendes som retsgrundlag, og der ikke kan findes andet retsgrundlag i hverken Databeskyttelsesforord­ningens artikel 9 eller i Databeskyttelsesloven, vil vi indhente dit samtykke til behandlingen af følsomme oplysninger.

Retsgrundlaget for behandling af oplysninger om cpr-nummer er Databeskyttelseslovens § 11, stk. 2, nr. 1, idet vi skal anvende cpr-nummeret i forbindelse med rapportering til offentlige myndigheder, herunder rapportering som grundlag for udbetaling af offentlige midler til uddannelsen.

Retsgrundlaget for behandling af oplysninger om strafbare forhold (vi behandler normalt kun oplysninger om afsoningssted og dermed oplysningen om at den registrerede er under kriminalforsorgen) er Databeskyttelseslovens § 8, stk. 3, idet oplysningen er nødvendig for, at vi kan forfølge vores legitime interesse i at opfylde vores forpligtelser i samarbejdet med Kriminalforsorgen.

Videregivelse af oplysninger

I det omfang vi er forpligtet til det, videregiver vi oplysninger om dig til Den Koordinerede Tilmelding, Uddannelses- og Forskningsministeriet, Danmarks Statistik og Statens Arkiver.

For kurser, der udbydes af tredjeparter, videregives oplysninger om dig som kursusdeltager til disse udbydere, ligesom vi modtager oplysninger om din deltagelse fra de pågældende udbydere.

For kurser, der afvikles for ledige, sker der udveksling af oplysninger med jobcentre og – i visse tilfælde – med Beskæftigelsesministeriet.

For studerende, der selv skal betale for uddannelsen, kan der ske videregivelse til Gældsstyrelsen.

For studerende, som ikke er statsborgere i et EU-land, sker der udveksling af oplysninger med Udlændinge- og Integrationsministeriet.

Opbevaring og sletning

Vi opbevarer de oplysninger, der er nødvendige for at kunne genskabe eksamensbeviser, i 30 år efter udstedelsen af eksamensbeviset, idet vi er retligt forpligtet hertil. Øvrige oplysninger slettes som udgangspunkt når vi har opfyldt vores forpligtelser overfor Statens Arkiver i forhold til de pågældende oplysninger.

Administration af praktikforløb

Oplysninger omfattet af behandlingsaktiviteten

Hvis du er praktikvært eller kontaktperson ved praktik, behandler vi oplysninger om dit navn, dine kontaktoplysninger, din stillingsbetegnelse, den virksomhed du repræsenterer samt den eller de aftaler, der er indgået om praktikophold for vores studerende.

Hvis du er i et praktikforløb som studerende, behandler vi oplysninger om dit cpr-nummer og navn, oplysninger om praktiksted og -periode, hvilke opgaver, du skal arbejde med i forbindelse med din praktik samt evalueringer og udtalelser fra praktikstedet.

Retsgrundlag for behandlingen

Retsgrundlaget for behandlingen er Databeskyttelsesforordningens artikel 6, stk. 1, litra b, idet behandlingen er nødvendig for at vi kan indgå eller opfylde en kontrakt med dig som praktikvært, artikel 6, stk. 1, litra c, idet vi er underlagt et retligt krav om at behandle visse oplysninger i forbindelse med studerendes praktikforløb, samt artikel 6, stk. 1, litra e, idet behandlingen følger af offentlig myndighedsudøvelse. I sjældne tilfælde vil hjemlen være at finde i artikel 6, stk. 1 litra f, idet behandlingen er nødvendig for at vi kan forfølge vores legitime interesse i at understøtte et godt praktikforløb for såvel den studerende som praktikstedet.

Videregivelse af oplysninger

Vi videregiver oplysningerne til praktikstedet, når en studerende initierer, at en praktikkontrakt videresendes. Derudover videregives ikke oplysninger uden samtykke.

Opbevaring og sletning

Vi opbevarer de oplysninger, der er nødvendige for at kunne genskabe eksamensbeviser, i 30 år efter udstedelsen af eksamensbeviset, idet vi er retligt forpligtet hertil. Øvrige oplysninger slettes som udgangspunkt når vi har opfyldt vores forpligtelser overfor Statens Arkiver i forhold til de pågældende oplysninger.

For så vidt angår oplysninger om praktiksteder og kontaktpersoner, vil vi i visse tilfælde indhente samtykke til en længere opbevaring og herefter opbevare oplysningerne i overensstemmelse med samtykket.

Internationale udvekslingsophold

Oplysninger omfattet af behandlingsaktiviteten

Hvis du, mens du er studerende, søger om plads som udvekslingsstuderende hos en institution, som Cphbusiness har en aftale med, behandler vi oplysninger om din ansøgning, herunder dit cpr-nummer og navn, hvilket studie og hold hos Cphbusiness, du er tilknyttet, hvilken institution, du ønsker at blive tilknyttet, oplysninger om eventuelle organisationer, der håndterer udvekslingsforløbet samt de oplysninger, der er nødvendige for at din ansøgning kan behandles af den ønskede institution.

Retsgrundlag for behandlingen

Retsgrundlaget for behandlingen er Databeskyttelsesforordningens artikel 6, stk. 1, litra c, idet vi er retligt forpligtet til at behandle visse oplysninger om vores studerende, herunder at indberette oplysninger til offentlige myndigheder, artikel 6, stk. 1, litra e, da behandlingen følger af offentlig myndighedsudøvelse, samt i begrænset omfang af artikel 6. stk. 1, litra f, idet oplysningerne er nødvendige for at vi kan forfølge vores legitime interesse i sikre et godt og effektivt samarbejde med de uddannelsesinstitutioner, vi samarbejder med.

Retsgrundlaget for behandling af oplysninger om cpr-nummer er Databeskyttelseslovens § 11, stk. 2, nr. 1, idet vi skal anvende cpr-nummeret i forbindelse med rapportering til offentlige myndigheder, herunder rapportering som grundlag for udbetaling af offentlige midler til uddannelsen.

Videregivelse af oplysninger

Vi videregiver oplysninger til den uddannelsesinstitution, du har søgt om plads på. Hvis der er tale om en uddannelsesinstitution uden for EU, sker overførslen af oplysningerne som udgangspunkt på grundlag af Databeskyttelsesforordningens artikel 49, stk. 1, litra b.

Opbevaring og sletning

Oplysninger om udvekslingsophold indgår i det materiale, der er nødvendigt for at kunne udarbejde – og senere genskabe – dit eksamensbevis. Vi opbevarer derfor oplysningerne i 30 år efter udstedelsen af eksamensbeviset, idet vi er retligt forpligtet til at kunne genskabe dit eksamensbevis i denne periode.

Administration af konferencer og åbne arrangementer mv.

Oplysninger omfattet af behandlingsaktiviteten

Hvis du deltager i en konference eller et åbent arrangement hos os, behandler vi oplysninger om dit navn og dine kontaktoplysninger, oplysninger om hvilket arrangement du deltager i, samt – for arrangementer, hvor der opkræves deltagergebyr – betalingsoplysninger.

Hvis arrangementet streames, behandler vi endvidere oplysninger om dig i form af lyd- og billedoptagelser.

Retsgrundlag for behandlingen

Retsgrundlaget for behandlingen er Databeskyttelsesforordningens artikel 6, stk. 1 litra a et konkret samtykke, som du afgiver i forbindelse med enten tilmelding eller deltagelse i arrangementet, eller artikel 6, stk. 1, litra b, idet behandlingen er nødvendig for at vi kan indgå eller opfylde en kontrakt med dig, samt artikel 6. stk. 1, litra f, idet oplysningerne er nødvendige for at vi kan forfølge vores legitime interesse i at gennemføre sådanne arrangementer.

Hvis arrangementet streames og i den forbindelse også optages med henblik på senere tilgængeliggørelse, oplyser vi altid herom såvel inden arrangementet som i forbindelse med selve arrangementet.

Videregivelse af oplysninger

Hvis arrangementet gennemføres i samarbejde med eksterne samarbejdspartnere, kan vi videregive oplysninger om dit navn og eventuelt hvilken virksomhed, du repræsenterer, til disse samarbejdspartnere, således at disse har det bedst mulige grundlag for at tilrettelægge deres bidrag til konferencen. Vi oplyser om et sådant samarbejde i forbindelse med, at du tilmelder dig arrangementet.

Opbevaring og sletning

Vi opbevarer som udgangspunkt oplysningerne i 5 år fra udgangen af det år, arrangementet har fundet sted.

TV-overvågning

Oplysninger omfattet af behandlingsaktiviteten

Vi har etableret TV-overvågning på vores lokationer i kriminalitetsforebyggende og -opklarende øjemed. Vi behandler derfor oplysninger i form af billeder af dig, når du færdes på vores lokationer.

Retsgrundlag for behandlingen

Retsgrundlaget for behandlingen er Databeskyttelsesforordningens artikel 6, stk. 1, litra f, idet oplysningerne er nødvendige for at vi kan forfølge vores legitime interesse i at skabe en tryg ramme for vores ansatte og studerende, samt TV-overvågningsloven.

Oplysninger om strafbare forhold, såfremt sådanne fremgår af optagelserne, behandles med hjemmel i Databeskyttelseslovens § 8, stk. 3.

Videregivelse af oplysninger

Vi kan videregive oplysningerne til retshåndhævende myndigheder, hvor dette er nødvendigt af hensyn til efterforskning og retsforfølgelse.

Opbevaring og sletning

Optagelserne opbevares i 30 dage, hvorefter de slettes. Optagelser kan dog opbevares længere, hvor dette er nødvendigt for undersøgelse og håndtering af konkrete hændelser.

Drift af hjemmesiden

Oplysninger omfattet af behandlingsaktiviteten

Når du besøger vores hjemmeside, behandler vi oplysninger om dig i form af cookies.

Du kan læse mere om denne behandling, herunder hvilke cookies vi benytter, og til hvilke formål vi benytter disse cookies, i vores cookiepolitik.

Retsgrundlag for behandlingen

Retsgrundlaget for behandlingen er Databeskyttelsesforordningens artikel 6, stk. 1, litra f, idet oplysningerne er nødvendige for at vi kan forfølge vores legitime interesse i at optimere vores hjemmeside og sikre en stabil drift.

Videregivelse af oplysninger

Oplysningerne i visse cookies kan også tilgås af tredjeparter – se venligst detaljerne herom i vores cookiepolitik.

Opbevaring og sletning

Opbevaringsperioden for de enkelte cookies fremgår af vores cookiepolitik, hvortil henvises.

Anvendelse af sociale medier

Det er muligt at følge Cphbusiness på en række sociale medier. Cphbusiness anvender disse medier til markedsføring, og at det er som borger muligt at interagere med Cphbusiness’ profil og med andre brugere på Cphbusiness’ væg og opslag.

Gør man som bruger dette, skal man være opmærksom på, at man afgiver personoplysninger om sig selv, både i form af oplysninger, der synlige i mediet, men også i form af cookies. Cphbusiness får i et vist omfang adgang til disse oplysninger, da der som oftest er tale om fælles dataansvar med de sociale medier.

Retsgrundlag for behandlingen

Retsgrundlaget for behandlingen er Databeskyttelsesforordningens artikel 6, stk. 1, litra f, idet oplysningerne er nødvendige for at vi kan forfølge vores legitime interesse i at optimere vores hjemmeside og markedsføring, og i øvrigt at sikre en stabil drift.

Videregivelse af oplysninger

Oplysningerne i visse cookies kan også tilgås af tredjeparter – se venligst detaljerne herom i vores cookiepolitik.

Opbevaring og sletning

Opbevaringsperioden for de enkelte cookies fremgår af vores cookiepolitik, hvortil henvises.

Rekruttering af ansatte

Oplysninger omfattet af behandlingsaktiviteten

Når du søger et job hos Cphbusiness behandler vi oplysninger om dit navn, dine kontaktinformationer, oplysninger om gennemført og eventuelt igangværende uddannelse, oplysninger om nuværende og tidligere beskæftigelse, oplysninger om særlige kompetencer; eksempelvis sprogkundskaber, certificeringer og lignende, resultater fra tests, der gennemføres som del af rekrutteringsforløbet, referencer samt øvrige oplysninger, du som ansøger måtte anføre i ansøgning eller CV.

Retsgrundlag for behandlingen

Retsgrundlaget for behandlingen er Databeskyttelsesforordningens artikel 6, stk. 1, litra b, idet behandlingen er nødvendig for at vi kan indgå eller opfylde en kontrakt med dig, samt artikel 6, stk. 1, litra f, idet oplysningerne er nødvendige for at vi kan forfølge vores legitime interesse i at give alle ansøgere en fair og seriøs behandling og vælge den bedst egnede ansøger til stillinger hos os.

Videregivelse af oplysninger

Afhængigt af omstændighederne ved rekrutteringen kan vi videregive oplysninger til

• Det vikarbureau, du er tilknyttet
• Jobcentret
• Niels Brock Copenhagen Business College (for så vidt angår kontorelever)

Opbevaring og sletning

For ansøgere, der opnår ansættelse, overføres oplysningerne som en del af de oplysninger, vi behandler som led i ansættelsesforholdet og opbevares i overensstemmelse med vores politik for opbevaring af personaleoplysninger.

For ansøgere, der ikke opnår ansættelse, slettes oplysningerne senest 12 måneder efter, du har modtaget endeligt afslag, medmindre du har givet samtykke til, at vi kan opbevare oplysningerne i længere tid.

Personaleadministration

Oplysninger omfattet af behandlingsaktiviteten

Når du er ansat hos Cphbusiness – og i fem år fra udgangen af det år, din ansættelse ophørte – behandler vi oplysninger om dit  cpr-nummer, navn, kontaktinformationer, oplysninger om gennemført og eventuelt igangværende uddannelse, oplysninger om tidligere beskæftigelse, oplysninger om særlige kompetencer; eksempelvis sprogkundskaber, certificeringer og lignende, resultater fra tests, der gennemføres som del af rekrutteringsforløbet, oplysninger om nuværende og tidligere løn/vederlag samt reguleringer, oplysninger om fradrag og trækprocent, oplysninger om bankkonto, oplysninger om arbejdssted, oplysninger om undervisningsskema og lignende, resultater af evalueringer og medarbejdersamtaler, oplysninger om kompetenceudvikling, lektoranmodninger, oplysninger om sygdom, ferie, arbejdstid og barsel, evt. ansættelsesretlige sanktioner, herunder advarsler samt øvrige oplysninger du som ansøger måtte have givet os i forbindelse med ansættelsesprocessen eller senere i dit ansættelsesforløb.
Din medarbejderprofil på intranettet gøres inaktiv, når du fratræder, og efter fem år vil den blive slettet helt. Din medarbejderprofil på hjemmesiden slettes helt med det samme, når du fratræder. Det indhold, du som led i dit arbejde på Cphbusiness måtte have lagt på intranettet, bevares, og du vil stå som afsender i op til fem år efter fratrædelsen.

Retsgrundlag for behandlingen

Retsgrundlaget for behandlingen er Databeskyttelsesforordningens artikel 6, stk. 1, litra b, idet behandlingen er nødvendig for at vi kan indgå eller opfylde en kontrakt med dig, samt artikel 6, stk. 1, litra f, idet oplysningerne er nødvendige for at vi kan forfølge vores legitime interesse i at have det bedst mulige grundlag for at styre vores virksomhed i overensstemmelse med ledelsesretten, samt for at vi kan medvirke til at skabe et godt og udviklende ansættelsesforløb.

Retsgrundlaget for behandling af oplysninger om dit cpr-nummer er databeskyttelses­lovens § 11, stk. 2.

Hvis vi undtagelsesvis behandler særlige kategorier af oplysninger (”følsomme oplysninger”) om dig, vil det sædvanligvis være helbredsoplysninger, og retsgrundlaget for behandlingen af disse oplysninger er databeskyttelseslovens § 12.

Videregivelse af oplysninger

Vi videregiver oplysninger til SKAT og Danmarks Statistik, samt eventuelle andre offentlige myndigheder, vi har pligt til at videregive til.

For lektoranmodninger videregiver vi endvidere oplysninger til et bedømmelsesudvalg samt til Uddannelses- og Forskningsministeriet.

Opbevaring og sletning

Vi opbevarer som udgangspunkt dine oplysninger i fem år fra udgangen af det år, din ansættelse er ophørt.

Overladelse af oplysninger til databehandlere og overførsel til tredjelande i forbindelse hermed

Ud over videregivelse af oplysninger og eventuel deraf følgende overførsel af oplysninger til tredjelande, som beskrevet i forbindelse med de enkelte behandlingsaktiviteter, overlader Cphbusiness dine personoplysninger til de databehandlere, der leverer IT- eller andre tjenesteydelser til os.

Som databehandlere må disse virksomheder – medmindre de ved lov er pålagt at foretage behandling af oplysninger – kun behandle oplysningerne i overensstemmelse med den instruks, vi giver dem, og de må således ikke bruge oplysningerne til egne formål.

Nogle af disse databehandlere er beliggende i lande uden for EU/EØS eller benytter sig af underdatabehandlere, der er beliggende uden for EU/EØS, herunder i lande, der ikke sikrer samme beskyttelsesniveau for personoplysninger, som du har inden for EU/EØS. Vi overlader kun personoplysninger til disse databehandlere, hvis de er underlagt Binding Corporate Rules eller der er etableret et andet overførselsgrundlag – oftest EU Kommissionens standardkontrakter.

Hvor overførselsgrundlaget er EU Kommissionens standardkontrakter, kan du rekvirere en kopi af disse kontrakter ved at kontakte os på persondata@cphbusiness.dk.

Opbevaring og sletning

Hvor længe vi opbevarer dine oplysninger afhænger af formålet med behandlingen. Vi har under de enkelte behandlingsaktiviteter beskrevet, hvor længe vi som udgangspunkt opbevarer de oplysninger, der behandles som led i den enkelte behandlingsaktivitet.

Vi kan dog opbevare dine oplysninger i længere tid, hvis

• Det er nødvendigt for at opfylde en retlig forpligtelse,
• Er nødvendigt for at et retskrav kan fastlægges, forsvares eller gøres gældende, eller
• Du har givet samtykke til en længere opbevaringsperiode.

Derudover sletter vi tidligst oplysninger om dig, når vores forpligtelse i forhold til arkivering af de pågældende oplysninger hos Statens Arkiver er opfyldt.

Dine rettigheder

Som registreret har du i henhold til Databeskyttelsesforordningen følgende rettigheder:

1. Du har ret til at anmode om indsigt, berigtigelse eller sletning af dine personoplysninger.
2. Du har også ret til at modsætte dig behandlingen af dine personoplysninger og få behandlingen af dine personoplysninger begrænset
3. Særligt har du en ubetinget ret til at modsætte dig behandling af dine personoplysninger til brug for direkte markedsføring.
4. Hvis behandlingen af dine personoplysninger er baseret på dit samtykke, har du ret til at tilbagekalde dit samtykke til enhver tid. Din tilbagekaldelse vil ikke have betydning for lovligheden af behandlingen foretaget inden din tilbagekaldelse af dit samtykke.
5. Du har ret til at modtage de personoplysninger, som du selv har afgivet, i et struktureret, almindeligt anvendt og maskinlæsbart format (dataportabilitet).

Vær opmærksom på, at der kan være betingelser eller begrænsninger for udøvelsen af nogle af disse rettigheder.

Du kan gøre brug af disse rettigheder ved at kontakte os – vores kontaktoplysninger fremgår af afsnittet ”Dataansvarlig” øverst i dokumentet.

Ud over ovennævnte rettigheder, kan du altid indgive en klage til en databeskyttelses­myndighed, f.eks. Datatilsynet – du kan læse mere om mulighederne for at klage og om dine rettigheder i øvrigt på datatilsynet.dk.

Opdateringer af information om behandling af personoplysninger

Vi kan opdatere vores information om behandling af personoplysninger fra tid til anden. Du kan altid finde den aktuelle version på vores hjemmeside.

Oplysningerne er senest opdateret den 10. august 2021.

Vi vil gerne sikre, at du får den bedste oplevelse med cphbusiness.dk. Derfor indsamler vi oplysninger om dig via cookies, så vi kan tilpasse og forbedre vores indhold.

Vi bruger cookies til forskellige formål, herunder: 

1. Funktionalitet
2. Statistik
3. Marketing

Når du besøger cphbusiness.dk, vil en pop-up med vores cookiepolitik dukke op. Klikker du på 'Helt i orden' giver du samtykke til alle disse formål. Du kan også vælge, hvilke formål du vil give samtykke til. 

Nødvendige cookies

Nødvendige cookies hjælper med at gøre en hjemmeside brugbar ved at aktivere grundlæggende funktioner, såsom sidenavigation og adgang til sikre områder af hjemmesiden. Hjemmesiden kan ikke fungere optimalt uden disse cookies.

Funktionelle cookies

Vi indsamler oplysninger om dine foretrukne indstillinger og valg på hjemmesiden. Det gør vi for at kunne vise dig den version af hjemmesiden, der passer til dine præferencer. Oplysningerne bliver brugt til at afgøre, hvilken region og sprog du foretrækker, til at vise videoer og andre visuelle elementer på hjemmesiden fx jobsøgning.

Statistiske cookies

Vi indsamler oplysninger om, hvordan du intereagere med hjemmesiden, herunder hvor ofte du besøger siden, og hvilke sider du kigger på. Det gør vi for at kunne optimere design, brugervenlighed og styrke effektiviteten af hjemmesiden. Derudover bruger vi oplysningerne til at give dig personaliseret indhold og udarbejde markedsanalyser.

Marketing cookies

Vi indsamler oplysninger om dine interesser, herunder hvilke sider og annoncer du klikker på, hvilke produkter eller ydelser du viser interesse for, eller køber, på denne og andre hjemmesider. Det gør vi for at kunne vise dig annoncer, der er relevante for dig og dine interesser. For at kunne vise dig målrettede annoncer på denne og andre hjemmesider, samarbejder vi med andre virksomheder, som vi deler oplysningerne med. Det kan du læse mere om herunder.

Uklassificerede cookies

Uklassificerede cookies er vi i færd med at klassificere sammen med udbyderne af de enkelte cookies.

Hvad er en cookie?

En cookie er en lille datafil, som bliver gemt på din computer, tablet eller mobiltelefon. En cookie er ikke et program, der kan indeholde skadelige programmer eller virus.

Hjemmesidens brug af cookies

Cookies kan være nødvendige for at få hjemmesiden til at fungere. Cookies hjælper os desuden med at få overblik over dit besøg på hjemmesiden, så vi løbende kan optimere og målrette hjemmesiden til dine behov og interesser. Cookies husker fx, hvad du har lagt i din indkøbskurv, om du tidligere har besøgt siden, om du er logget ind og hvilket sprog og valuta, du gerne vil have vist på hjemmesiden. Vi bruger også cookies til at målrette vores annoncer over for dig på andre hjemmesider. Helt overordnet anvender vi cookies som del af vores service til at vise indhold, der er så relevant som muligt for dig.

Du kan se, hvilke services der sætter cookies, og til hvilke formål under de forskellige kategorier: Nødvendige, Funktionelle, Statistiske og Marketing.

Hvor længe bliver cookies gemt?

Det varierer, hvor længe en bestemt cookie bliver opbevaret på dine enheder og browsere. En cookies levetid beregnes ud fra dit seneste besøg på hjemmesiden. Når cookiens levetid udløber, bliver den automatisk slettet. Alle vores cookies' levetid fremgår i vores cookiepolitik.

Sådan afviser eller sletter du cookies

Du kan altid afvise alle tredjepartscookies fuldstændigt ved at ændre indstillingerne i din browser på din computer, tablet eller telefon. Hvor du finder indstillingerne afhænger af, hvilken browser du anvender. Du skal dog være opmærksom på, at hvis du afviser alle tredjepartscookies, vil der være funktioner og services, du ikke kan anvende på hjemmesiden (fordi disse er afhængige af cookies). 

• Du kan fravælge cookies fra Google Analytics her.

Hvordan sletter man cookies?

Cookies du tidligere har accepteret, kan sagtens slettes. Hvordan du sletter disse afhænger af den browser, du bruger (Chrome, FireFox, Safari etc.) og på hvilken enhed (mobil, tablet, pc, mac). Det er typisk under Indstillinger - Sikkerhed og Privatliv, men kan variere fra browser til browser.

Ændring af dit samtykke

Du ændrer dit samtykke ved enten at slette cookies fra browseren eller ved at ændre dit oprindelige valg.

Har du spørgsmål?

Har du kommentarer eller spørgsmål i forbindelse med vores information og/eller behandling af dine personlige oplysninger, er du velkommen til at kontakte os. Selve cookiepolitikken bliver opdateret hver måned af Cookie Information. Har du spørgsmål til cookiepolitikken, kan du kontakte Cookie Information via deres hjemmeside. 

Behandling af personoplysninger, der følger af hjemmel

Som studerende på Cphbusiness og som samarbejdspartner skal du være klar over, at vi behandler dine personoplysninger. Det gør vi for at gøre det muligt for dig at være indskrevet som studerende og fx kunne modtage undervisning, gå til eksamen og få SU. Vi behandler også persondata for at kunne samarbejde med øvrige samarbejdspartnere.
Det betyder, at du ikke behøver at give tilladelse (= samtykke) til, at Cphbusiness behandler sådanne oplysninger.

Cphbusiness har som uddannelsesinstitution lov til (= hjemmel til) at behandle oplysninger om dig som studerende, når behandlingen sker for at overholde en retlig forpligtelse, der påhviler Cphbusiness, samt når behandlingen henhører under offentlig myndighedsudøvelse, der er pålagt Cphbusiness.
For potentielle studerende og studerende gælder det fx, når vi behandler din ansøgning om optagelse, dine indskrivningsoplysninger, din ansøgning om SU og dine eventuelle ansøgninger om dispensation og eventuelle klager.

Behandling af personoplysning, hvor der skal gives samtykke

I visse situationer har Cphbusiness ikke hjemmel til behandling af dine personoplysninger. I sådanne situationer vil vi altid bede dig om tilladelse til at behandle dine oplysninger. Det kan fx være, hvis vi tager portrætfotos af dig (gælder også holdfotos), som vi gerne vil offentliggøre, eller hvis du udtaler dig i portrætter af uddannelser på hjemmesiden.
Hvis vi beder dig om samtykke til behandling af dine personoplysninger, har du mulighed for at sige nej. Hvis du giver dit samtykke, har du også mulighed for efterfølgende at trække det tilbage. Læs mere om samtykke her på siden.  

Til tidligere medarbejdere

Når du holder op med at være ansat på Cphbusiness, så kan der være situationer, hvor Cphbusiness i en periode fortsat behandler dine personoplysninger.

Det kan fx være informationer, der skal videregives til SKAT og Feriekonto, HR-relevante informationer (fx om evt. lektorkvalificering), personoplysninger i andre systemer og dokumenter, der har været gældende i forbindelse med din ansættelse (fx i flowplaner eller i referater mv.) - samt historier og nyheder på intranettet og hjemmesiden, som du optræder i.

Din medarbejderprofil (på intranettet og hjemmesiden) slettes.

Hvor kommer reglerne fra?

Databeskyttelsesforordningens artikel 6 beskriver kriterierne for lovlig behandling af almindelige personoplysninger, og Cphbusiness’ behandling falder typisk inden for artikel 6. stk. 1, c og e (hjemmel) og a (samtykke).
Behandling af følsomme personoplysninger sker med hjemme i forordningens artikel 9, stk. 2 a (samtykke) og b (sikring af rettigheder i fx overenskomst).

Der er databehandling, Cphbusiness må udføre, fordi der er hjemmel dertil, og så er der databehandling, der kræver samtykke.

I disse tilfælde kan vi kun anvende personoplysninger med dit samtykke:

• Portrætfotos (herunder også holdfotos og modelfotos)
• Tilføjelse af dine kontaktinformationer til medlemslister
• Udlån af eksamensopgaver

Du har til enhver tid ret til at trække dit samtykke tilbage.

Til markedsføringsmæssige formål, fx i brochurer eller på hjemmesiden m.v., kan der blive anvendt situationsfotos fra undervisningen og studiemiljøet.

Sådan giver du samtykke

Dit samtykke skal være en klar bekræftelse, der indebærer en frivillig, specifik, informeret og utvetydig viljestilkendegivelse fra dig, hvor du accepterer, at Cphbusiness må behandle disse personoplysninger.

Du skal give samtykke til hvert enkelt formål, vi ønsker at behandle dine personoplysninger efter, men Cphbusiness arbejder for, at det så vidt muligt sker på én gang.

Det er Cphbusiness’ politik, at alle samtykker skal være skriftlige; som udgangspunkt elektroniske. Det giver dig den største grad af sikkerhed, og det gør det lettere at administrere for os.

Du kan give samtykke her.

Sådan trækker du dit samtykke tilbage

Du har til enhver tid ret til at trække dit samtykke tilbage.

Vær opmærksom på, at du ikke kan trække samtykket tilbage med tilbagevirkende kraft. Den databehandling, vi har foretaget med dit samtykke, kan ikke annulleres.

Du kan trække dit samtykke tilbage her (link følger snarest).

Hvor kommer reglerne fra?

Databeskyttelsesforordningens artikel 7 beskriver betingelserne for samtykke, den registreres rettigheder og den dataansvarliges forpligtelser i forbindelse hermed. I forordningens artikel 6 beskrives lovlig behandling af personoplysninger, og heraf fremgår det, at databehandlingen er lovlig, hvis den registrerede har afgivet et samtykke til et eller flere specifikke formål.

Du har ret til, med ”rimelige mellemrum”, at få indsigt i, hvilke personoplysninger, vi har om dig, og hvordan vi behandler dem.

Hvis du beder om indsigt, har du ret til at få adgang til de personoplysninger, vi har registreret om dig, og du har ret til at få følgende information:

• Hvordan vi behandler dem.
• Formålene med databehandlingen.
• Hvilke kategorier af personoplysninger, der er tale om.
• Hvem vi evt. videregiver personoplysningerne til.
• Hvor vi har personoplysningerne fra, hvis vi ikke har fået dem af dig.
• Hvor længe, vi vil opbevare dem – eller hvis det ikke er muligt at sige præcist, så information om de kriterier, der anvendes til at fastlægge dette
• tidsrum.
• Information om retten til berigtigelse.
• Information om retten til sletning.
• Retten til at klage til Datatilsynet.

Cphbusiness har pligt til at imødekomme din anmodning om indsigt ”uden unødig forsinkelse”.
Det er Cphbusiness’ politik, at behandlingen af din anmodning skal ske inden for en måned fra modtagelsen af din anmodning.

Cphbusiness vil arbejde for, at din adgang til indsigt bliver så nem som muligt. Målet er, at du selv kan logge ind og se, hvilke oplysninger vi har registreret om dig.

Sådan får du indsigt

Du anmoder om indsigt ved at sende anmodningen fra et sikkert site, hvor du beder om at få indsigt i, hvilke personoplysninger vi har om dig. 

Du kan anmode om indsigt her.

Vi skal bruge dit navn og dit CPR-nummer for at kunne finde de korrekte personoplysninger frem.

Hvor kommer reglerne fra?

Databeskyttelsesforordningens artikel 15 beskriver en registrerets ret til indsigt i oplysninger, som en dataansvarlig behandler om den registrerede. I forordningens artikel 12 beskrives den dataansvarliges forpligtelser til bl.a. at efterkomme anmodninger om indsigt.

Du har ret til at få slettet personoplysninger, hvis de ikke længere er nødvendige for at opfylde formålet med at opbevare dem, hvis du har trukket dit samtykke tilbage, eller hvis de ikke behandles i overensstemmelse med EU’s databeskyttelsesforordning.

Cphbusiness har pligt til at slette disse personoplysninger ”uden unødig forsinkelse”.
Det er Cphbusiness’ politik, at behandlingen af din anmodning og sletning af oplysninger skal ske inden for en måned fra modtagelsen af din anmodning.

Vær opmærksom på, at en lang række oplysninger ikke kan slettes, da Cphbusiness via andre love og bekendtgørelser er forpligtet til at gemme data om studerende og medarbejdere.

Sådan gør du

Du anmoder om at få slettet personoplysninger ved at sende anmodningen fra et sikkert site, hvor du beder om at få slettet de personoplysninger, du angiver.

Du kan anmode om sletning her.

Vi skal bruge dit navn og dit CPR-nummer for at kunne finde de korrekte personoplysninger frem.

Hvor kommer reglerne fra?

Databeskyttelsesforordningens artikel 17 beskriver den registreredes ret til sletning (”retten til at blive glemt”).

Personoplysninger skal være korrekte, og Cphbusiness skal tage ethvert rimeligt skridt for at sikre, at personoplysninger, der ikke er korrekte i forhold til de formål, hvortil de behandles, berigtiges.

Hvis du bliver opmærksom på, at der er fejl i personoplysninger, som Cphbusiness har registreret om dig, har du ret til at få fejlen rettet så hurtigt som muligt. Du har også ret til at få fuldstændiggjort oplysninger, hvis du bliver opmærksom på, at Cphbusiness har registreret ufuldstændige oplysninger om dig. Kontakt Cphbusiness og gør opmærksom på fejl eller på hvad, der er ufuldstændigt.

Cphbusiness har pligt til at besvare din anmodning om indsigt senest en måned efter, din anmodning er modtaget.

Hvis dine oplysninger er videregivet til andre instanser, orienterer Cphbusiness disse instanser om ændringerne i dine oplysninger, sådan at dine oplysninger også kan blive rettet der. Du har ret til at få oplyst hvilke andre instanser, der måtte have modtaget dine oplysninger. Kontakt Cphbusiness herom.

Vær opmærksom på, at du har ret til at få rettet deciderede fejl eller supplere oplysninger, der er mangelfulde. Du kan ikke få ændret på faktuelle forhold eller tilføje informationer, der er indtruffet efter, du fx dimitterede fra Cphbusiness eller lignende.

Sådan gør du

Du anmoder om at få berigtiget personoplysninger ved at sende anmodningen fra et sikkert site, hvor du beder om at få berigtiget de personoplysninger, du angiver.

Du kan anmode om berigtigelse her.

Vi skal bruge dit navn og dit CPR-nummer for at kunne finde de korrekte personoplysninger frem.

Hvor kommer reglerne fra?

Retten til berigtigelse er fastlagt i databeskyttelsesforordningens artikel 16, og i artikel 19 er Cphbusiness’ pligt til at orientere andre instanser, der måtte have dine personoplysninger, om berigtigelse eller fuldstændiggørelse, samt din ret til at få oplyst hvilke instanser, der har modtaget dine oplysninger, fastlagt.

Du har ret til at gøre indsigelse mod behandling af personoplysninger på baggrund af din særlige situation, når behandlingen af oplysningerne sker med hjemmel i ganske særlige situationer. Der er tale om situationer, hvor behandlingen sker som led i offentlig myndighedsudøvelse, som Cphbusiness er blevet pålagt.

Vær opmærksom på, at det betyder, at du ikke kan gøre indsigelse mod al behandling af dine personoplysninger, men mod bestemte typer af behandling. Du kan eksempelvis ikke gøre indsigelse mod, at vi behandler oplysninger om din indskrivning, når du er studerende på Cphbusiness.

Når du har gjort indsigelse mod behandlingen, og hvis Cphbusiness konstaterer, at den pågældende behandling er omfattet af din ret til indsigelse, må Cphbusiness som udgangspunkt ikke længere behandle personoplysningerne, med mindre der er ganske særlige og tungtvejende grunde hertil, herunder hensynet til eventuelle retskrav. Hvis Cphbusiness finder, at der er ganske særlige og tungtvejende grunde, der taler for, at behandlingen af dine personoplysninger fortsætter på trods af din indsigelse, skal Cphbusiness påvise dette.

Hvis der er tale om direkte markedsføring fra Cphbusiness, har du til enhver tid ret til at gøre indsigelse mod behandlingen af dine personoplysninger til dette formål. Hvis du gør indsigelse mod direkte markedsføring, vil vi derfor straks ophøre med behandle dine personoplysninger til dette formål.

Hvis du mener, at Cphbusiness behandler personoplysninger om dig på en måde, der er i strid med gældende lovgivning, kan du naturligvis altid kræve, at denne behandling ophører. Kontakt Cphbusiness herom.

Cphbusiness har pligt til at træffe afgørelse i sagen senest en måned efter, at din anmodning er modtaget.
Du vil modtage en afgørelse i sagen, og hvis Cphbusiness ikke efterkommer dit ønske, vil du modtage en vejledning om, hvordan du kan klage over afgørelsen.

Sådan gør du

Du gør indsigelse mod behandling af dine personoplysninger ved at sende anmodningen fra et sikkert site, hvor du præciserer, hvad du gør indsigelse imod.

Du kan gøre indsigelse her.

Vi skal bruge dit navn og dit CPR-nummer for at kunne foretage en behandling af din indsigelse.

Hvor kommer reglerne fra?

Retten til indsigelse er fastlagt i databeskyttelsesforordningens artikel 21.

Du har ret til at anmode om begrænsning af behandling i følgende tilfælde:

• Hvis du mener, at dine personoplysninger ikke er korrekte, så skal behandlingen begrænses, indtil den dataansvarlige har haft mulighed for at fastslå, om de er korrekte eller ej.
• Hvis behandlingen af dine personoplysninger er ulovlig, kan du anmode om, at dine personoplysninger anvendes i begrænset omfang i stedet for at de slettes.
• Hvis den dataansvarlige ikke længere har brug for personoplysningerne til behandlingen, men de er nødvendige for at et retskrav kan fastlægges, gøres gældende eller forsvares, så kan du bede om begrænset behandling.
• Hvis du har gjort indsigelse mod behandling af dine personoplysninger, så kan du anmode om begrænset behandling i den periode, hvor det undersøges, om dine legitime interesser går forud for den dataansvarliges.

Cphbusiness har pligt til at træffe afgørelse i sagen senest en måned efter, at din anmodning er modtaget.
Hvis din anmodning imødekommes, vil du blive underrettet, inden begrænsningen evt. ophæves igen.

Sådan gør du

Du anmoder om begrænsning af behandling af dine personoplysninger ved at sende anmodningen fra et sikkert site, hvor du præciserer, hvad du gør indsigelse imod. 

Du kan anmode om begrænsning i behandlingen her.

Vi skal bruge dit navn og dit CPR-nummer for at kunne foretage en behandling af din indsigelse.

Hvor kommer reglerne fra?

Retten til indsigelse er fastlagt i databeskyttelsesforordningens artikel 18.

Ved profilering forstås fuldt ud automatisk behandling af dine personoplysninger med henblik på at vurdere bestemte forhold om dig og eksempelvis træffe en automatisk afgørelse, der har retsvirkning for dig eller på anden måde påvirker din situation betydeligt.

Typiske eksempler på profilering er fx automatiske profiler, der kan anvendes til kreditvurdering hos bank eller realkreditinstitut.

Du har ret til indsigt i oplysninger indsamlet om dig, herunder også oplysninger der er anvendt i profileringsøjemed. Du har samtidig ret til ikke at blive gjort til genstand for en afgørelse, der omfatter profilering.

Cphbusiness anvender ikke sådanne typer af automatiske afgørelser.

Hvor kommer reglerne fra?

Retten til ikke at blive genstand for profilering er fastlagt i databeskyttelsesforordningens artikel 22.

Cphbusiness har pligt til at informere registrerede (studerende, medarbejdere, censorer, borgere) om vores behandling af data om dem.

Når vi indsamler oplysningerne direkte hos den registrerede

Situation: Når vi indsamler oplysninger om personer direkte hos personen selv (fx ved ansøgning), skal vi informere dem om, at vi gør dette.

Hvordan: Cphbusiness har pligt til at informere personerne af egen drift. Der er ikke krav om at gøre dette skriftligt, men da vi skal kunne dokumentere, at vi har afgivet oplysningerne, vil det være en fordel.

Undtagelse: Dog gælder, at hvis de registrerede allerede er bekendt med oplysningerne, er det ikke et krav, at vi informerer.

Hvornår: Vi informerer personerne senest på det tidspunkt, hvor oplysningerne indsamles.

Hvad informerer vi om?

• Dataansvarlig og dennes kontaktinformationer (evt. til repræsentant).
• DPO’s kontaktinformationer. (DPO = Data Protection Officer).
• Formålet med behandlingen af de indsamlede oplysninger og retsgrundlaget for behandlingen.
• Eventuelle modtagere eller kategorier af modtagere af oplysningerne.
• Hvis Cphbusiness har tænkt sig at overføre oplysningerne til tredjeland, og angivelse af disses sikkerhedsniveau.
• Tidsrummet oplysningerne vil blive opbevaret.
• Retten til indsigt, berigtigelse og sletning, samt begrænsning af behandling og indsigelse.
• Retten til at trække samtykke tilbage, hvis der er tale om behandling på baggrund af afgivet samtykke.
• Retten til at klage til tilsynsmyndighed.
• Om det er lovpligtigt eller hjemlet i kontrakt for den registrerede at afgive oplysningerne, og konsekvenser for den registrerede af ikke at afgive oplysningerne.
• Forekomst af automatiske afgørelser, herunder profilering, og logikkerne i de automatiske afgørelser.
• Hvis Cphbusiness vil viderebehandle personoplysningerne til et andet formål end det, de er indsamlet til, skal der informeres om det.

Når vi ikke indsamler personoplysningerne direkte hos den registrerede

Situation: Når vi modtager oplysninger om en person, som ikke selv har afgivet dem til os, har vi pligt til at informere vedkommende om det.

Undtagelser: Hvis de registrerede allerede er bekendt med oplysningerne, eller det er umuligt eller vil kræve en uforholdsmæssig stor indsats at informere (særligt i forbindelse med arkivformål eller forskning), så er det ikke et krav, at vi informerer.
Desuden gælder, at hvis der er tale om indsamling eller videregivelse, som udtrykkeligt er fastsat i EU-ret eller national ret, skal der ikke informeres.

Hvornår:

• Informationerne herunder skal gives inden for en rimelig frist efter indsamlingen, men senest inden for en måned (hensyn til de specifikke forhold, som oplysningerne behandles under).
• Hvis personoplysningerne skal bruges til at kommunikere med den registrerede, skal der informeres senest på tidspunktet for den første kommunikation med den registrerede.
• Hvis oplysningerne er bestemt til videregivelse til en anden modtager, skal der informeres senest, når personoplysningerne videregives første gang.

Hvad informerer vi om?

Der informeres om stort set samme forhold, som når oplysningerne er indsamlet hos den registrerede.

• Dataansvarlig og dennes kontaktinformationer (evt. til repræsentant).
• DPO’s kontaktinformationer. (DPO = Data Protection Officer).
• Formålet med behandlingen af de indsamlede oplysninger og retsgrundlaget for behandlingen.
• De berørte kategorier af personoplysninger (adskiller sig fra de kategorier, vi har indsamlet fra den registrerede).
• Eventuelle modtagere eller kategorier af modtagere af oplysningerne.
• Hvis Cphbusiness har tænkt sig at overføre oplysningerne til tredjeland og angivelse af disses sikkerhedsniveau
• Tidsrummet, oplysningerne vil blive opbevaret.
• Retten til indsigt, berigtigelse og sletning, samt begrænsning af behandling og indsigelse.
• Retten til at trække samtykke tilbage, hvis der er tale om behandling på baggrund af afgivet samtykke.
• Retten til at klage til tilsynsmyndighed.
• Kilden til personoplysningerne,og angivelse af, om der er tale om offentlige kilder.
• Forekomst af automatiske afgørelser, herunder profilering, og logikkerne i de automatiske afgørelser
• Hvis Cphbusiness vil viderebehandle personoplysningerne til et andet formål end det, de er indsamlet til, skal der informeres om det.

Hvor kommer reglerne fra?

Cphbusiness’ oplysningspligt er fastlagt i databeskyttelsesforordningens artikel 13 og 14.