Information om behandling af personoplysninger
I det følgende har vi beskrevet den behandling af personoplysninger, der foretages af Erhvervsakademiet Copenhagen Business Academy S/I (”Cphbusiness”, ”vi”, ”os”) sammen med de øvrige oplysninger, vi er forpligtet til proaktivt at give registrerede i henhold til Forordning (EU) 2016/679 (”Databeskyttelsesforordningen”, ”GDPR”), artikel 13 og 14.
Dataansvarlig
Den juridiske enhed, der er ansvarlig for behandlingen af dine personoplysninger, er
Erhvervsakademiet Copenhagen Business Academy S/I
CVR-nummer 31678021
Nansensgade 19
1366 København K
Telefon: +45 36 15 45 00
persondata@cphbusiness.dk
Du kan også kontakte vores DPO (Data Protection Officer):
E-mail: GDPR@efif.dk
Telefon: 89 36 32 80
Adresse: Sønderhøj 28, 8260 Viby
Tekniske minimumskrav til sikkerhed i IT-løsninger
Cphbusiness er som selvejende institution ikke underlagt de tekniske minimumskrav til sikkerheden i IT-løsninger for statslige myndigheder, men har besluttet at efterleve dem af hensyn til de registrerede.
Cphbusiness anvender i arbejdet med leverandører og dataansvarlige desuden overholdelse af de tekniske minimumskrav som et kriterium i udvælgelse af samarbejdspartnere.
De aktuelle tekniske minimumskrav er offentliggjort på SikkerDigital.dk og kan ses her: Tekniske minimumskrav for statslige myndigheder
Behandlingsaktiviteter
Når du er tilmeldt et nyhedsbrev fra Cphbusiness
Oplysninger omfattet af behandlingsaktiviteten
Hvis du tilmelder dig et nyhedsbrev hos os, behandler vi oplysninger om dit navn og de kontaktoplysninger, du afgiver.
Vi antager, at du med din tilmelding aktivt har taget stilling til, at du ønsker at modtage kommunikation om uddannelser fra Cphbusiness. Vi beder ikke om oplysninger om alder i forbindelse med tilmelding, og behandler derfor ikke oplysninger herom.
Udover behandlingen af kontaktoplysninger for de personer, der tilmelder sig nyhedsbreve, forholder vi os til oplysninger om åbnings- og klikrate for selve nyhedsbrevene og forholde os til, hvilke historier og dele der bliver læst og klikket på.
Vi analyserer ikke disse data for den enkelte bruger, men alene på aggregeret niveau.
Retsgrundlag for behandlingen
Retsgrundlaget for behandlingen er Databeskyttelsesforordningens artikel 6, stk. 1 litra a et konkret samtykke, som du afgiver i forbindelse med tilmelding.
Særligt om nyhedsbrevet Studieliv
Fuldtidsstuderende er automatisk tilmeldt nyhedsbrevet Studieliv og foretager derfor ikke selv tilmeldingen.
Studieliv videreformidler informationer af generel karakter med relevans for de studerendes studiemiljø og uddannelsesforløb, hvorfor vi automatisk tilmelder de studerende som modtagere af nyhedsbrevet.
Vi behandler oplysninger om de studerendes navn og studie-mail og en række oplysninger om brugen af selve nyhedsbrevet.
Vi analyserer åbnings- og klikrate for selve nyhedsbrevene, client usage (dvs. hvilke devices nyhedsbrevet åbnes på), hvilket land læserne befinder sig i, når de åbner nyhedsbrevet, og demografiske data om nyhedsbrevets læsere (baseret på evt. navn i e-mail).
Vi analyserer ikke disse data om den enkelte bruger, men alene på aggregeret niveau.
Retsgrundlaget for behandlingen, nyhedsbrevet Studieliv
Retsgrundlaget for behandlingen er Databeskyttelsesforordningens artikel 6, stk. 1 litra c, idet vi er retligt forpligtet til at behandle visse oplysninger om vores studerende for at kunne udbyde deres uddannelse og give dem relevante informationer og tilbud.
Det er muligt at framelde sig nyhedsbrevet for et semester af gangen, men man vil så gå glip af væsentlige informationer.
Videregivelse af oplysninger - alle nyhedsbreve
Oplysningerne videregives ikke. Cphbusiness anvender en godkendt databehandler til nyhedsbrevet, som derfor understøtter Cphbusiness i at udføre arbejdet, og som således behandler personoplysningerne under instruks fra Cphbusiness.
Opbevaring og sletning
Vi opbevarer oplysninger om din tilmelding, så længe du ikke har trukket din tilmelding tilbage. Desuden sletter vi hvert tilmeldinger for brugere, der som i løbet af 12 måneder ikke har åbnet et nyhedsbrev.
Opbevaring og sletning, særligt for nyhedsbrevet Studieliv
Vi opbevarer oplysninger om tilmeldinger, så længe du ikke har trukket din tilmelding tilbage. Vi sletter alle tilmeldinger ved hver semesterafslutning og ved hver semesterstart tilmeldes alle fuldtidsstuderende med en aktiv indskrivning igen. Man vil derfor automatisk blive tilmeldt nyhedsbrevet Studieliv efter hver semesterstart indtil man afslutter sin uddannelse. Man kan dog altid afmelde sig nyhedsbrevet, men må gøre dette hvert semester.
Vi sletter tilmelding for studerende, der ikke har åbnet nyhedsbrevet Studieliv i løbet af 12 måneder.
Ansøgere til studiepladser
Oplysninger omfattet af behandlingsaktiviteten
Når du søger om optagelse på en uddannelse eller en del af en uddannelse på Cphbusiness, behandler vi oplysninger om dit navn, cpr-nummer, tidligere (herunder adgangsgivende) uddannelse, oplysninger om erhvervserfaring samt anden dokumentation, der måtte kræves i forhold til optagelse på specifikke uddannelser. For studerende, der skal betale for deltagelse i uddannelsen, behandler vi endvidere betalingsoplysninger.
Det er obligatorisk at afgive oplysninger om navn og cpr-nummer, samt oplysninger der kræves i forbindelse med ansøgning om optagelse. Modtager vi ikke disse oplysninger, er det ikke muligt at behandle din ansøgning.
For kursister under kriminalforsorgen, behandler vi derudover oplysninger om afsoningssted og tilknyttet uddannelsesvejleder, såfremt dette oplyses.
Retsgrundlag for behandlingen
Der er forskellige typer af retsgrundlag for behandlingen alt efter hvilken type uddannelse, du er ansøger til. Der kan være tale om hjemmel i Databeskyttelsesforordningens artikel 6, stk. 1, litra b, hvor behandlingen er nødvendig for at vi kan indgå eller opfylde en kontrakt med dig, og/eller artikel 6, stk. 1, litra c, idet vi er retligt forpligtet til at indhente visse oplysninger om ansøgere som grundlag for vurdering af ansøgningen, samt artikel 6. stk. 1, litra e, da behandlingen er nødvendiggjort under udførelsen af offentlig myndighedsudøvelse. I sjældne tilfælde vil hjemlen være Databeskyttelsesforordningens artikel 6, stk. 1, litra f, hvor oplysningerne er nødvendige for at vi kan forfølge vores legitime interesse i at indplacere studerende bedst muligt i forhold til kompetencer og forudsætninger.
Retsgrundlaget for behandling af oplysninger om cpr-nummer er Databeskyttelseslovens § 11, stk. 2, nr. 1, idet vi skal anvende cpr-nummeret i forbindelse med rapportering til offentlige myndigheder, herunder rapportering som grundlag for udbetaling af offentlige midler til uddannelsen.
Retsgrundlaget for behandling af oplysninger om strafbare forhold (vi behandler oplysninger om afsoningssted og tilknyttet uddannelsesvejleder, og kun såfremt dette oplyses, og på baggrund af disse oplysninger kan det udledes, at den registrerede er under Kriminalforsorgen) er Databeskyttelseslovens § 8, stk. 3, idet oplysningen er nødvendig for, at vi kan forfølge vores legitime interesse i at opfylde vores forpligtelser i samarbejdet med Kriminalforsorgen.
Videregivelse af oplysninger
I det omfang vi er forpligtet til det, videregiver vi oplysninger om dig til Den Koordinerede Tilmelding, Uddannelses- og Forskningsministeriet, Danmarks Statistik og Statens Arkiver.
For kurser, der udbydes af tredjeparter, videregives oplysninger om dig som kursusdeltager til disse udbydere, ligesom vi modtager oplysninger om din deltagelse fra de pågældende udbydere.
For kurser, der afvikles for ledige, sker der udveksling af oplysninger med kommunale myndigheder (jobcentre) og i visse tilfælde med Beskæftigelsesministeriet.
For studerende, der selv skal betale for uddannelsen, kan der ske videregivelse til Gældsstyrelsen.
For studerende, som ikke er statsborgere i et EU-land, sker der udveksling af oplysninger med Udlændinge- og Integrationsministeriet.
Opbevaring og sletning
Hvis du optages på en uddannelse, vil oplysningerne blive overført til og opbevaret i overensstemmelse med vores opbevarings- og slettefrister for oplysninger om studerende. Øvrige oplysninger, samt oplysninger om ansøgere, der ikke optages på uddannelsen slettes som udgangspunkt efter maksimalt et år (og ofte før), dog tidligst når vores forpligtelser overfor Statens Arkiver er opfyldt.
Når du er indskrevet på en uddannelse eller tager et kursus på Cphbusiness
Oplysninger omfattet af behandlingsaktiviteten
Hvis du optages på uddannelsen eller dele af uddannelsen, får du dels tildelt en cphbusiness-mailadresse, og et single sign-on (WAYF), der sikrer, at du som bruger genkendes med dine rettigheder i de af vores systemer, du skal anvende i forbindelse med din uddannelse. Hvis du har navne- og adressebeskyttelse, vil vi bede dig oplyse, hvilket kaldenavn du ønsker at anvende på bl.a. vores læringsplatform, og vi behandler efterfølgende disse oplysninger.
Hvis du starter på en fuldtidsuddannelse, skal der i forbindelse med din studiestart anvendes et portrætfoto, som vi behandler i forbindelse med udstedelse af et studiekort, som du kan bruge til at identificere dig med som studerende. Vi behandler derudover dette foto i vores studieadministrative systemer, hvor det anvendes som en del af stamoplysninger om dig. Derfor fremgår det fx også af det digitale læringssystem (Moodle) og holdlister til administrativt brug.
I løbet af din uddannelse på Cphbusiness behandles dine data – herunder de data, vi modtog i forbindelse med din ansøgning om optagelse – løbende sammen med yderligere data, som løbende indsamles og omfatter oplysninger om deltagelse i eller fravær fra undervisningen, fraværsårsager (såfremt du oplyser os herom), oplysninger om lån fra og anden brug af vores bibliotek, opgavebesvarelser og oplysninger om samtykke til udlån af opgavebesvarelser, eksamenstilmeldinger og -resultater, klager, dispensationsansøgninger, oplysninger om din brug af vores systemer, oplysninger om deltagelse i råds- og nævnsarbejde, herunder evt. deltagelse i talentprogram samt andre oplysninger du måtte give os som grundlag for administrationen af dit studieforløb.
Derudover behandler vi de oplysninger, der kræves som dokumentation i SU-, SPS- og SVU-sager, i klagesager samt i sager om andre særlige forhold. Disse oplysninger kan omfatte særlige kategorier af oplysninger (”følsomme oplysninger”); særligt helbredsoplysninger.
Endelig behandler vi dine besvarelser af en række evalueringer af og spørgeskemaer om dit forløb på Cphbusiness, såfremt du vælger at deltage i disse evalueringer og spørgeskemaundersøgelser.
Når du afslutter din uddannelse eller din uddannelsesdel udsteder vi et eksamensbevis til dig og sender det til dig via en sikker forbindelse. Efterfølgende kan du opleve at få tilsendt spørgeskemaer og evalueringer, som har til formål at sikre kvaliteten af din uddannelse og dit uddannelsessted. Du er velkommen til at undlade at besvare disse evalueringer og spørgeskemaer, men vi vil opfordre dig til at deltage, da de er meget væsentlige for kvalitetssikringen af din uddannelse og dit uddannelsessted.
Som led i kvalitetssikringen af vores uddannelser arbejder vi datadrevet med uddannelsesstatistik, forstået som statistiske analyser af oplysninger om studerende og ansøgere. Der er eksempelvis tale om analyser af opnåede karakterer over tid, udviklingen i fastholdelse/frafald på uddannelserne, og udviklingen i antallet og typer af klagesager. Analyserne indgår i Cphbusiness’ kvalitetssikringsarbejde. Der analyseres ikke på personniveau.
Særligt for studerende der indskrives på onlinehold
Cphbusiness udbyder visse fuldtidsuddannelser 100% online, dvs. helt uden fysisk undervisning og deltagelse. (Dette omtales efterfølgende som onlinehold.) Det er en forudsætning for at være studerende på et onlinehold, at du er indforstået med de nedenfor beskrevne fremgangsmåder.
På onlinehold er det et krav, at de studerende deltager online, og til det formål har tilvejebragt relevant udstyr for at kunne oppebære et sådan uddannelsesforløb, eksempelvis computer med kamera, headset med mikrofon og en hurtig internetforbindelse. Særligt i forhold til eksamener er det vigtigt som studerende at have en kraftig internetforbindelse, der kan håndtere simultan up-og download af både lyd og billede.
De studerende er ansvarlige for dette udstyr og dets funktionsdygtighed både i forbindelse med undervisning og eksamen.
På onlinehold er det endvidere et krav, at du som studerende bidrager til et aktivt læringsmiljø, ved at du deltager med tændt kamera. Vi lægger vægt på at alle er til stede med tændt kamera i det digitale klasseværelse, da det er en forudsætning for at kunne skabe de relationer, der har betydning for din læring.
Vi optager altid undervisning på onlinehold, så I internt på holdet har mulighed for at gå tilbage og gense forskellige dele af undervisningen og lign. Der er tale om følgende typer af optagelser:
- Generiske videoer
- Tidsaktuelle videoer
- Semester-specifikke videoer
Generiske videoer
Generiske videoer er typisk videoer, der fokuserer på en bestemt teori og/eller model. Sådanne videoer vil blive gemt i op til 5 år, og brugt internt på Cphbusiness.
Tidsaktuelle videoer
Tidsaktuelle videoer er videoer, der fx eksemplificerer en teori eller en model i en tidsaktuel kontekst, måske foranlediget af aktuelle begivenheder. Denne type video vil kunne bruges på tværs af uddannelser. Sådanne videoer vil blive gemt i op til 2 år.
Semesterspecifikke videoer
Semesterspecifikke videoer er videoer, som kan handle om et fagfagligt emne, men som er præget af diskussion. Sådanne videoer offentliggøres kun til det pågældende hold, der medvirker på optagelsen og det underviserteam, der er ansvarligt for holdet. Optagelserne vil blive slettet efter semesteret er afsluttet.
Optagelser af undervisning er ikke en del af og således ikke omfattet af Cphbusiness’ politik for tv-overvågning.
Retsgrundlag for behandlingen
Der er forskellige typer af retsgrundlag for behandlingen alt efter hvilken type uddannelse, du er indskrevet på. Der kan være tale om hjemmel i Databeskyttelsesforordningens artikel 6, stk. 1, litra b, hvor behandlingen er nødvendig for at vi kan indgå eller opfylde en kontrakt med dig, og/eller artikel 6, stk. 1, litra c, idet vi er retligt forpligtet til at behandle visse oplysninger om vores studerende, herunder at indberette oplysninger til offentlige myndigheder, samt artikel 6. stk. 1, litra e, da behandlingen er nødvendiggjort under udførelsen af offentlig myndighedsudøvelse. I sjældne tilfælde vil hjemlen være Databeskyttelsesforordningens artikel 6, stk. 1, litra f, hvor oplysningerne er nødvendige for at vi kan forfølge vores legitime interesse i at sikre en effektiv drift.
Retsgrundlaget for behandling af følsomme oplysninger er Databeskyttelsesforordningens artikel 9, stk. 2, litra f, idet behandlingen er nødvendig for at et retskrav kan fastlægges, forsvares eller gøres gældende; eksempelvis et retskrav du måtte have på forhøjet SU som følge af funktionsnedsættelse, samt i artikel 6. stk. 1, litra e, da behandlingen er nødvendig for udførelsen af offentlig myndighedsudøvelse samt artikel 6. stk. 1, litra c, da behandlingen følger af en retlig forpligtelse. Endelig vil vi sjældne tilfælde finde hjemmel i artiklel 6. stk. 1, litra f for at vi kan forfølge vores legitime interesse i at sikre en fyldestgørende, korrekt og lovlig sagsbehandling. Såfremt artikel 9, stk. 2, litra f ikke kan anvendes som retsgrundlag, og der ikke kan findes andet retsgrundlag i hverken Databeskyttelsesforord¬ningens artikel 9 eller i Databeskyttelsesloven, vil vi indhente dit samtykke til behandlingen af følsomme oplysninger.
Retsgrundlaget for behandling af oplysninger om cpr-nummer er Databeskyttelseslovens § 11, stk. 2, nr. 1, idet vi skal anvende cpr-nummeret i forbindelse med rapportering til offentlige myndigheder, herunder rapportering som grundlag for udbetaling af offentlige midler til uddannelsen.
Retsgrundlaget for behandling af oplysninger om strafbare forhold (vi behandler oplysninger om afsoningssted og tilknyttet uddannelsesvejleder, og kun såfremt dette oplyses, og på baggrund af disse oplysninger kan det udledes, at den registrerede er under Kriminalforsorgenvi behandler normalt kun oplysninger om afsoningssted og dermed oplysningen om at den registrerede er under kriminalforsorgen) er Databeskyttelseslovens § 8, stk. 3, idet oplysningen er nødvendig for, at vi kan forfølge vores legitime interesse i at opfylde vores forpligtelser i samarbejdet med Kriminalforsorgen.
Videregivelse af oplysninger
I det omfang vi er forpligtet til det, videregiver vi oplysninger om dig til Den Koordinerede Tilmelding, Uddannelses- og Forskningsministeriet, Danmarks Statistik og Statens Arkiver.
For kurser, der udbydes af tredjeparter, videregives oplysninger om dig som kursusdeltager til disse udbydere, ligesom vi modtager oplysninger om din deltagelse fra de pågældende udbydere.
For kurser, der afvikles for ledige, sker der udveksling af oplysninger med jobcentre og – i visse tilfælde – med Beskæftigelsesministeriet.
For studerende, der selv skal betale for uddannelsen, kan der ske videregivelse til Gældsstyrelsen.
For studerende, som ikke er statsborgere i et EU-land, sker der udveksling af oplysninger med Udlændinge- og Integrationsministeriet.
Såfremt Cphbusiness modtager en henvendelse fra retshåndhævende myndigheder om udlevering af oplysninger, er vi forpligtet til at efterkomme denne.
Opbevaring og sletning
Vi opbevarer de oplysninger, der er nødvendige for at kunne genskabe eksamensbeviser, i 30 år efter udstedelsen af eksamensbeviset, idet vi er retligt forpligtet hertil. Øvrige oplysninger slettes som udgangspunkt når vi har opfyldt vores forpligtelser overfor Statens Arkiver i forhold til de pågældende oplysninger.
Administration af praktikforløb
Oplysninger omfattet af behandlingsaktiviteten
Hvis du er praktikvært eller en anden form for kontaktperson for en studerende på praktikophold, behandler vi oplysninger om dit navn, dine kontaktoplysninger, din stillingsbetegnelse, den virksomhed du repræsenterer samt den eller de aftaler, der er indgået om praktikophold for vores studerende.
Hvis du er i et praktikforløb som studerende, behandler vi oplysninger om dit cpr-nummer og navn, oplysninger om praktiksted og -periode, hvilke opgaver, du skal arbejde med i forbindelse med din praktik samt evalueringer og udtalelser fra praktikstedet.
Retsgrundlag for behandlingen
Retsgrundlaget for behandlingen er Databeskyttelsesforordningens artikel 6, stk. 1, litra b, idet behandlingen er nødvendig for at vi kan indgå eller opfylde en kontrakt med dig som praktikvært, artikel 6, stk. 1, litra c, idet vi er underlagt et retligt krav om at behandle visse oplysninger i forbindelse med studerendes praktikforløb, samt artikel 6, stk. 1, litra e, idet behandlingen følger af offentlig myndighedsudøvelse. I sjældne tilfælde vil hjemlen være at finde i artikel 6, stk. 1 litra f, idet behandlingen er nødvendig for at vi kan forfølge vores legitime interesse i at understøtte et godt praktikforløb for såvel den studerende som praktikstedet.
Videregivelse af oplysninger
Vi videregiver oplysninger til praktikstedet, når en studerende initierer, at en praktikkontrakt videresendes. Derudover videregives ikke oplysninger uden samtykke.
Opbevaring og sletning
Vi opbevarer de oplysninger, der er nødvendige for at kunne genskabe eksamensbeviser, i 30 år efter udstedelsen af eksamensbeviset, idet vi er retligt forpligtet hertil. Øvrige oplysninger slettes som udgangspunkt når vi har opfyldt vores forpligtelser overfor Statens Arkiver i forhold til de pågældende oplysninger.
For så vidt angår oplysninger om praktiksteder og kontaktpersoner, vil vi i udgangspunktet gemme disse oplysninger indtil den studerendes praktikforløb (og efterfølgende relevante klageperioder) er afsluttet. I visse tilfælde vil vi indhente samtykke til en længere opbevaring og herefter opbevare oplysningerne i overensstemmelse med samtykket.
Internationale udvekslingsophold
Oplysninger omfattet af behandlingsaktiviteten
Hvis du, mens du er studerende, søger om plads som udvekslingsstuderende hos en anden institution via Cphbusiness International, som Cphbusiness har en aftale med, behandler vi oplysninger om din ansøgning, herunder dit cpr-nummer og navn, hvilket studie og hold hos Cphbusiness, du er tilknyttet, hvilken institution, du ønsker at blive tilknyttet, oplysninger om eventuelle organisationer, der håndterer udvekslingsforløbet samt de oplysninger, der er nødvendige for at din ansøgning kan behandles af den ønskede institution.
Retsgrundlag for behandlingen
Retsgrundlaget for behandlingen er Databeskyttelsesforordningens artikel 6, stk. 1, litra c, idet vi er retligt forpligtet til at behandle visse oplysninger om vores studerende, herunder at indberette oplysninger til offentlige myndigheder, artikel 6, stk. 1, litra e, da behandlingen følger af offentlig myndighedsudøvelse, samt i begrænset omfang af artikel 6. stk. 1, litra f, idet oplysningerne er nødvendige for at vi kan forfølge vores legitime interesse i sikre et godt og effektivt samarbejde med de uddannelsesinstitutioner, vi samarbejder med.
Retsgrundlaget for behandling af oplysninger om cpr-nummer er Databeskyttelseslovens § 11, stk. 2, nr. 1, idet vi skal anvende cpr-nummeret i forbindelse med rapportering til offentlige myndigheder, herunder rapportering som grundlag for udbetaling af offentlige midler til uddannelsen.
Videregivelse af oplysninger
Vi videregiver oplysninger til den uddannelsesinstitution, du har søgt om plads på, såfremt der er tale om en institution, som Cphbusiness har udvekslingsaftaler med. Hvis der er tale om en uddannelsesinstitution uden for EU, sker overførslen af oplysningerne som udgangspunkt på grundlag af Databeskyttelsesforordningens artikel 49, stk. 1, litra b.
Opbevaring og sletning
Oplysninger om udvekslingsophold indgår i det materiale, der er nødvendigt for at kunne udarbejde – og senere genskabe – dit eksamensbevis. Vi opbevarer derfor oplysningerne i 30 år efter udstedelsen af eksamensbeviset, idet vi er retligt forpligtet til at kunne genskabe dit eksamensbevis i denne periode.
Administration af konferencer og åbne arrangementer mv.
Oplysninger omfattet af behandlingsaktiviteten
Hvis du deltager i en konference eller et åbent arrangement hos os, behandler vi oplysninger om dit navn og dine kontaktoplysninger, oplysninger om hvilket arrangement du deltager i, samt – for arrangementer, hvor der opkræves deltagergebyr – betalingsoplysninger.
Hvis arrangementet streames, behandler vi endvidere oplysninger om dig i form af lyd- og billedoptagelser.
Retsgrundlag for behandlingen
Retsgrundlaget for behandlingen er Databeskyttelsesforordningens artikel 6, stk. 1 litra a et konkret samtykke, som du afgiver i forbindelse med enten tilmelding eller deltagelse i arrangementet, eller artikel 6, stk. 1, litra b, idet behandlingen er nødvendig for at vi kan indgå eller opfylde en kontrakt med dig, samt artikel 6. stk. 1, litra f, idet oplysningerne er nødvendige for at vi kan forfølge vores legitime interesse i at gennemføre sådanne arrangementer.
Hvis arrangementet streames og i den forbindelse også optages med henblik på senere tilgængeliggørelse, oplyser vi altid herom såvel inden arrangementet som i forbindelse med selve arrangementet.
Videregivelse af oplysninger
Hvis arrangementet gennemføres i samarbejde med eksterne samarbejdspartnere, kan vi videregive oplysninger om dit navn og eventuelt hvilken virksomhed, du repræsenterer, til disse samarbejdspartnere, således at disse har det bedst mulige grundlag for at tilrettelægge deres bidrag til konferencen. Vi oplyser om et sådant samarbejde i forbindelse med, at du tilmelder dig arrangementet.
Opbevaring og sletning
Vi opbevarer som udgangspunkt oplysningerne i 5 år fra udgangen af det år, arrangementet har fundet sted.
Oplysninger om leverandører og andre samarbejdspartnere
Oplysninger, der er omfattet af behandlingsaktiviteten
Hvis vi har indgået en aftale med dig eller en virksomhed, du repræsenterer i relation til os, om levering af varer eller ydelser mellem Cphbusiness og dig eller den virksomhed, du repræsenterer, behandler vi oplysninger om dit navn, dine kontaktoplysninger, den virksomhed, du repræsenterer, vores korrespondance med dig samt oplysninger om vores handelshistorik med dig eller den virksomhed, du repræsenterer.
Retsgrundlag for behandling
Retsgrundlaget for vores behandling er databeskyttelsesforordningens artikel 6, stk. 1, litra b, da behandlingen er nødvendig for, at vi kan indgå eller opfylde en kontrakt med dig eller den virksomhed, du repræsenterer, og databeskyttelsesforordningens artikel 6, stk. 1, litra f, da behandlingen er nødvendig for, at vi kan forfølge vores legitime interesser i effektiv kommunikation og relationer til vores leverandører, praktikværter og andre partnere.
Opbevaring og sletning
Personoplysningerne kan indgå i vores regnskaber, f.eks. i forbindelse med fakturaer. Regnskabstransaktioner opbevares i fem år fra udgangen af det år, som transaktionen vedrører, jf. bogføringslovens krav. Andre personoplysninger, herunder stamdata, aftaler, korrespondance og handelshistorik, opbevares i fem år fra udgangen af det år, hvor den seneste interaktion eller transaktion med dig/din virksomhed fandt sted. Oplysninger om kontaktpersoner slettes dog straks, hvis/når vi får besked om, at en kontaktperson er blevet udskiftet.
Behandling af henvendelser fra personer uden tilknytning til Cphbusiness
Oplysninger, der er omfattet af behandlingsaktiviteten
Når du kontakter os som borger uden tilknytning til Cphbusiness, behandler vi oplysninger om dit navn eller det navn, du bruger, dine kontaktoplysninger og indholdet af din henvendelse med henblik på at besvare din henvendelse.
Retsgrundlag for behandling
Afhængigt af henvendelsens karakter vil lovligheden af vores behandling bero enten på databeskyttelsesforordningens artikel 6, stk. 1, litra c, da behandlingen er nødvendig for at overholde vores retlige forpligtelser efter offentlighedsloven og forvaltningsloven, eller på databeskyttelsesforordningens artikel 6, stk. 1, litra f, Da behandlingen er nødvendig for, at vi kan forfølge vores legitime interesser i at behandle henvendelser fra eksterne personer.
Opbevaring og sletning
Som udgangspunkt opbevarer vi dine oplysninger i seks måneder, hvorefter oplysningerne slettes. Data, der er underlagt arkiveringspligt efter arkivloven, slettes dog tidligst, når arkiveringen er afsluttet. Vi kan dog opbevare dine data i en længere periode, hvis dette er nødvendigt for, at vi kan overholde en juridisk forpligtelse, eller for at vi kan etablere, udøve eller forsvare et retskrav.
TV-overvågning
Oplysninger omfattet af behandlingsaktiviteten
Vi har etableret TV-overvågning på vores lokationer i kriminalitetsforebyggende og -opklarende øjemed. Vi behandler derfor oplysninger i form af billeder af dig, når du færdes på vores lokationer.
Retsgrundlag for behandlingen
Retsgrundlaget for behandlingen er Databeskyttelsesforordningens artikel 6, stk. 1, litra f, idet oplysningerne er nødvendige for at vi kan forfølge vores legitime interesse i at skabe en tryg ramme for vores ansatte og studerende, samt TV-overvågningsloven.
Oplysninger om strafbare forhold, såfremt sådanne fremgår af optagelserne, behandles med hjemmel i Databeskyttelseslovens § 8, stk. 3.
Videregivelse af oplysninger
Vi kan videregive oplysningerne til retshåndhævende myndigheder, hvor dette er nødvendigt af hensyn til efterforskning og retsforfølgelse.
Opbevaring og sletning
Optagelserne opbevares i 30 dage, hvorefter de slettes. Optagelser kan dog opbevares længere, hvor dette er nødvendigt for undersøgelse og håndtering af konkrete hændelser.
Forsknings- og udviklingsaktiviteter
Oplysninger omfattet af behandlingsaktiviteten
Cphbusiness har, udover udbud af uddannelse, også til opgave at varetage praksisnære og anvendelsesorienterede forsknings- og udviklingsaktiviteter. Herved kan vi meget ofte komme i berøring med forskellige typer af personoplysninger. Typen af oplysninger vil afhænge af karakteren af de forskellige forskningsprojekter.
Meget ofte består dataindsamlingen i interviews og spørgeskemaundersøgelser, hvorved de registrerede direkte kontaktes og dermed kan tage stilling til deres medvirken. Vi vil i en sådan sammenhæng oplyse om formålet med behandlingen, og om hvordan den registreredes oplysninger indgår og hvor længe.
Der er også enkelte eksempler, hvor Cphbusiness behandler data om registrerede uden at tage direkte kontakt til de pågældende personer. Det vil som hovedregel være projekter, hvor der foretages udtræk af data fra forskellige kildesystemer. Disse data vil efterfølgende blive anonymiseret eller pseudonymiseret forud for yderligere behandling. I sådanne projekter er det ikke muligt at identificere den enkelte registrerede.
Retsgrundlaget for behandlingen
Retsgrundlaget for behandlingen af data, hvor de registrerede træffer afgørelse om deres medvirken i form af interviews eller spørgeskemaer, er Databeskyttelsesforordningens artikel 6, stk. 1 litra a et konkret samtykke, som du afgiver i forbindelse med din medvirken eller deltagelse i forsknings- og udviklingsaktiviteten.
For de projekter, hvor personoplysningerne indgår anonymiseret eller pseudonymiseret, er retsgrundlaget for behandlingen er Databeskyttelsesforordningens artikel 89, da der er tale om behandling med henblik på videnskabelige undersøgelser af væsentlig samfundsmæssig betydning og hvor behandlingen er nødvendig af hensyn til forskningen.
Videregivelse af oplysninger
De registreredes oplysninger indsamlet i forbindelse med projekterne videregives ikke. Alt efter aktivitetens karakter vil afrapportering om forsknings- og udviklingsprojekter resultere i videnproduktion og kommunikation herom, og for nogle typer af projekter, vil der, efter klar aftale med de registrerede, blive formidlet forskningsresultater, hvoraf det er muligt at udlede, at en konkret registreret har medvirket i projektet. Dette sker kun i tilfælde hvor der foreligger en tydelig aftale med den enkelte registrerede herom.
For forskningsprojekter, hvor der indgår anonymiserede eller psedonymiserede personoplysninger, videregives oplysningerne ikke i personhenførbar form. Der videregives alene, hvis overhovedet, i aggregeret form.
Opbevaring og sletning
Vi opbevarer de oplysninger, der er nødvendige af hensyn til forskningens reliabilitet og validitet. Øvrige oplysninger slettes som udgangspunkt når vi har opfyldt vores forpligtelser overfor Statens Arkiver i forhold til de pågældende oplysninger.
Drift af hjemmesiden
Oplysninger omfattet af behandlingsaktiviteten
Når du besøger vores hjemmeside, behandler vi oplysninger om dig i form af cookies.
Du kan læse mere om denne behandling, herunder hvilke cookies vi benytter, og til hvilke formål vi benytter disse cookies, i vores cookiepolitik.
Retsgrundlag for behandlingen
Retsgrundlaget for behandlingen er Databeskyttelsesforordningens artikel 6, stk. 1, litra f, idet oplysningerne er nødvendige for at vi kan forfølge vores legitime interesse i at optimere vores hjemmeside og sikre en stabil drift.
Videregivelse af oplysninger
Oplysningerne i visse cookies kan også tilgås af tredjeparter – se venligst detaljerne herom i vores cookiepolitik.
Opbevaring og sletning
Opbevaringsperioden for de enkelte cookies fremgår af vores cookiepolitik, hvortil henvises.
Anvendelse af sociale medier
Det er muligt at følge Cphbusiness på en række sociale medier. Cphbusiness anvender disse medier til markedsføring, og at det er som borger muligt at interagere med Cphbusiness’ profil og med andre brugere på Cphbusiness’ væg og opslag.
Gør man som bruger dette, skal man være opmærksom på, at man afgiver personoplysninger om sig selv, både i form af oplysninger, der er synlige i mediet, men også i form af cookies. Cphbusiness får i et vist omfang adgang til disse oplysninger, da der som oftest er tale om fælles dataansvar med de sociale medier.
Retsgrundlag for behandlingen
Retsgrundlaget for behandlingen er Databeskyttelsesforordningens artikel 6, stk. 1, litra f, idet oplysningerne er nødvendige for at vi kan forfølge vores legitime interesse i at optimere vores hjemmeside og markedsføring, og i øvrigt at sikre en stabil drift.
Videregivelse af oplysninger
Oplysningerne i visse cookies kan også tilgås af tredjeparter – se venligst detaljerne herom i vores cookiepolitik.
Opbevaring og sletning
Opbevaringsperioden for de enkelte cookies fremgår af vores cookiepolitik, hvortil henvises.
Rekruttering af ansatte
Oplysninger omfattet af behandlingsaktiviteten
Når du søger et job hos Cphbusiness, behandler vi oplysninger om dit navn, dine kontaktinformationer, oplysninger om gennemført og eventuelt igangværende uddannelse, oplysninger om nuværende og tidligere beskæftigelse, oplysninger om særlige kompetencer (eksempelvis sprogkundskaber, certificeringer og lignende), resultater fra tests, der gennemføres som del af rekrutteringsforløbet, referencer samt øvrige oplysninger, du som ansøger måtte anføre i ansøgning eller CV.
Retsgrundlag for behandlingen
Retsgrundlaget for behandlingen er Databeskyttelsesforordningens artikel 6, stk. 1, litra b, idet behandlingen er nødvendig for at vi kan indgå eller opfylde en kontrakt med dig, samt artikel 6, stk. 1, litra f, idet oplysningerne er nødvendige for at vi kan forfølge vores legitime interesse i at give alle ansøgere en fair og seriøs behandling og vælge den bedst egnede ansøger til stillinger hos os.
Videregivelse af oplysninger
Afhængigt af omstændighederne ved rekrutteringen kan vi videregive oplysninger til:
- Det vikarbureau, du er tilknyttet, såfremt dette er tilfældet
- Kommunale myndigheder som fx jobcentret, hvis dit jobcenter er involveret i ansættelsen
- For så vidt angår kontorelever: Niels Brock Copenhagen Business College
Opbevaring og sletning
For ansøgere, der opnår ansættelse, overføres oplysningerne som en del af de oplysninger, vi behandler som led i ansættelsesforholdet og opbevares i overensstemmelse med vores politik for opbevaring af personaleoplysninger.
For ansøgere, der ikke opnår ansættelse, slettes oplysningerne senest 12 måneder efter, du har modtaget endeligt afslag, medmindre du har givet samtykke til, at vi kan opbevare oplysningerne i længere tid.
Personaleadministration
Oplysninger omfattet af behandlingsaktiviteten
Når du er ansat hos Cphbusiness – og i fem år fra udgangen af det år, din ansættelse ophørte – behandler vi oplysninger om dit cpr-nummer, navn, kontaktinformationer, oplysninger om gennemført og eventuelt igangværende uddannelse, oplysninger om tidligere beskæftigelse, oplysninger om særlige kompetencer (eksempelvis sprogkundskaber, certificeringer og lignende), resultater fra tests, der gennemføres som del af rekrutteringsforløbet, oplysninger om nuværende og tidligere løn/vederlag samt reguleringer, oplysninger om fradrag og trækprocent, oplysninger om bankkonto, oplysninger om arbejdssted, oplysninger om undervisningsskema og lignende, resultater af evalueringer og medarbejdersamtaler, oplysninger om kompetenceudvikling, lektoranmodninger, oplysninger om sygdom, ferie, arbejdstid og barsel, evt. ansættelsesretlige sanktioner, herunder advarsler samt øvrige oplysninger du som ansøger måtte have givet os i forbindelse med ansættelsesprocessen eller senere i dit ansættelsesforløb.
Din medarbejderprofil på intranettet gøres inaktiv, når du fratræder, og efter fem år vil den blive slettet helt. Din medarbejderprofil på hjemmesiden slettes helt og med det samme, når du fratræder. Det indhold, du som led i dit arbejde på Cphbusiness måtte have lagt på intranettet, bevares, og du vil stå som afsender i op til fem år efter fratrædelsen.
Retsgrundlag for behandlingen
Retsgrundlaget for behandlingen er Databeskyttelsesforordningens artikel 6, stk. 1, litra b, idet behandlingen er nødvendig for at vi kan indgå eller opfylde en kontrakt med dig, samt artikel 6, stk. 1, litra f, idet oplysningerne er nødvendige for at vi kan forfølge vores legitime interesse i at have det bedst mulige grundlag for at styre vores virksomhed i overensstemmelse med ledelsesretten, samt for at vi kan medvirke til at skabe et godt og udviklende ansættelsesforløb.
Retsgrundlaget for behandling af oplysninger om dit cpr-nummer er databeskyttelseslovens § 11, stk. 2.
Hvis vi undtagelsesvis behandler særlige kategorier af oplysninger (’følsomme oplysninger’) om dig, vil det sædvanligvis være helbredsoplysninger, og retsgrundlaget for behandlingen af disse oplysninger er databeskyttelseslovens § 12.
Videregivelse af oplysninger
Vi videregiver oplysninger til SKAT og Danmarks Statistik, samt eventuelle andre offentlige myndigheder, vi har pligt til at videregive til.
For lektoranmodninger videregiver vi endvidere oplysninger til et bedømmelsesudvalg samt til Uddannelses- og Forskningsministeriet.
Opbevaring og sletning
Vi opbevarer som udgangspunkt dine oplysninger i fem år fra udgangen af det år, din ansættelse er ophørt.
Overladelse af oplysninger til databehandlere og overførsel til tredjelande i forbindelse hermed
Ud over videregivelse af oplysninger og eventuel deraf følgende overførsel af oplysninger til tredjelande, som beskrevet i forbindelse med de enkelte behandlingsaktiviteter, overlader Cphbusiness dine personoplysninger til de databehandlere, der leverer IT- eller andre tjenesteydelser til os.
Som databehandlere må disse virksomheder – medmindre de ved lov er pålagt at foretage behandling af oplysninger – kun behandle oplysningerne i overensstemmelse med den instruks, vi giver dem, og de må således ikke bruge oplysningerne til egne formål.
Nogle af disse databehandlere er beliggende i lande uden for EU/EØS eller benytter sig af underdatabehandlere, der er beliggende uden for EU/EØS, herunder i lande, der ikke sikrer samme beskyttelsesniveau for personoplysninger, som du har inden for EU/EØS. Vi overlader kun personoplysninger til disse databehandlere, hvis de er underlagt Binding Corporate Rules/bindende virksomhedsregler eller der er etableret et andet tilsvarende overførselsgrundlag – oftest EU-Kommissionens standardkontrakter.
Hvor overførselsgrundlaget er EU-Kommissionens standardkontrakter, kan du rekvirere en kopi af disse kontrakter ved at kontakte os på persondata@cphbusiness.dk.
Opbevaring og sletning
Hvor længe vi opbevarer dine oplysninger afhænger af formålet med behandlingen. Vi har under de enkelte behandlingsaktiviteter beskrevet, hvor længe vi som udgangspunkt opbevarer de oplysninger, der behandles som led i den enkelte behandlingsaktivitet.
Vi kan dog opbevare dine oplysninger i længere tid, hvis
- Det er nødvendigt for at opfylde en retlig forpligtelse,
- Er nødvendigt for at et retskrav kan fastlægges, forsvares eller gøres gældende, eller
- Du har givet samtykke til en længere opbevaringsperiode.
Derudover sletter vi tidligst oplysninger om dig, når vores forpligtelse i forhold til arkivering af de pågældende oplysninger hos Statens Arkiver er opfyldt.
Dine rettigheder
Som registreret har du i henhold til Databeskyttelsesforordningen følgende rettigheder:
- Du har ret til at anmode om indsigt, berigtigelse eller sletning af dine personoplysninger.
- Du har også ret til at modsætte dig behandlingen af dine personoplysninger og få behandlingen af dine personoplysninger begrænset
- Særligt har du en ubetinget ret til at modsætte dig behandling af dine personoplysninger til brug for direkte markedsføring.
- Hvis behandlingen af dine personoplysninger er baseret på dit samtykke, har du ret til at tilbagekalde dit samtykke til enhver tid. Din tilbagekaldelse vil ikke have betydning for lovligheden af behandlingen foretaget inden din tilbagekaldelse af dit samtykke.
- Du har i visse tilfælde ret til at modtage de personoplysninger, som du selv har afgivet, i et struktureret, almindeligt anvendt og maskinlæsbart format (dataportabilitet)
- Du ret til ikke at være genstand for en automatisk afgørelse, herunder profilering, i tilfælde hvor afgørelsen har en betydelig påvirkning for dig.
Vær opmærksom på, at der kan være betingelser eller begrænsninger for udøvelsen af nogle af disse rettigheder.
Du kan gøre brug af disse rettigheder ved at kontakte os. Anvend meget gerne vores selvbetjeningsløsning, som du kan logge på her: anmodningerogsamtykke.cphbusiness.dk. Derudover er du meget velkommen til at kontakte os – vores kontaktoplysninger fremgår af afsnittet ”Dataansvarlig” øverst i dokumentet.
Ud over ovennævnte rettigheder, kan du altid indgive en klage til en databeskyttelses-myndighed, fx Datatilsynet – du kan læse mere om mulighederne for at klage og om dine rettigheder i øvrigt på datatilsynet.dk.
Oplysningerne er senest opdateret den 1. maj 2023