Foto dekorativt element

Persondatapolitik i Danmarks Akkrediteringsinstitution

Danmarks Akkrediteringsinstitution håndterer personlige oplysninger i henhold til EU’s databeskyttelsesforordning. Som registreret borger har du rettigheder og mulighed for at klage, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på.

Danmarks Akkrediteringsinstitution håndterer personlige oplysninger i henhold til EU’s databeskyttelsesforordning. Du har rettigheder fx mulighed for at klage, hvis du er utilfreds med den måde, vi behandler dine persondata på.

Danmarks Akkrediteringsinstitution er dataansvarlig for den persondata, vi behandler. Som registreret person kan du til enhver tid kontakte os på en af følgende måder:

Danmarks Akkrediteringsinstitution
Tidemandsvej 1
4300 Holbæk

CVR: 30603907

Telefon: 33 92 69 00

Mail: [email protected]

Se, hvordan du kan bruge en sikker forbindelse til modtagelse af signerede og krypterede mails her

Områdechef, Cand.jur. Henrik Pedersen er Danmarks Akkrediteringsinstitutions databeskyttelsesrådgiver (DPO). Hvis du har spørgsmål, eller hvis du ønsker, at vi opdaterer, berigtiger eller sletter de persondata, vi har registreret om dig, kan du kontakte hende på ovenstående adresse (att. DPO) eller på en af følgende måder:

Mail: [email protected]

Telefon: 72 31 88 29

Danmarks Akkrediteringsinstitution behandler persondata i henhold til gældende lov, herunder Databeskyttelsesforordningen og Persondataloven. Formålet med behandlingen er myndighedsudøvelse og/eller at yde en høj service. Som fagligt uafhængig myndighed inden for den statslige forvaltning er vores hovedopgaver fastsat i Akkrediteringsloven og består i:

  • Akkreditering af de uddannelsesinstitutioner, der er omfattet af lovens § 1, og disses uddannelser (§ 2).
  • Udarbejdelse af akkrediteringsrapporter, der er beslutningsgrundlag for Akkrediteringsrådets afgørelser (§ 2.2).

Ved akkrediteringer behandler vi i de fleste tilfælde persondata i henhold til databeskyttelsesforordningens artikel 6, 1.e. Denne omfatter behandling af persondata, der er nødvendig i forbindelse med offentlig myndighedsudøvelse eller for at løse en opgave i samfundets interesse. I de tilfælde er der som udgangspunkt tale om almindelige persondata som fx kontaktinfo og CV’er.

Behandling af følsomme persondata og/eller cpr-nummer sker i begrænset omfang. Det kan være i forbindelse med rekruttering af panelmedlemmer, medarbejdere eller eksterne konsulenter, hvor det skønnes nødvendigt. Dette sker i henhold til artikel 9, 2.g.

Behandling af persondata sker også ved samtykke i forskellige sammenhænge fx sagsbehandling af borgerhenvendelser, hjemmesidebesøg ved accept af cookies og ansættelsesprocesser jf. artikel 6, stk. 1, a.

Danmarks Akkrediteringsinstitution behandler de persondata, der indsamles i forbindelse af din brug af vores hjemmeside og nyhedsbreve, hvis du samtykker hertil.

Nyhedsbreve:

Når du ved samtykke tilmelder dig vores nyhedsbreve, skal du tilføje din e-mail. Oplysningerne opbevares fortroligt og bruges til at sende vores nyhedsbrev til dig. De slettes, hvis du på et senere tidspunkt afmelder nyhedsbrevet.

Ved tilmelding til vores nyhedsbreve har du også mulighed for at samtykke til, at vi indsamler statistiske data om din interaktion (klik på links, deling på sociale medier) med nyhedsbrevet. Statistikken bruges i anonymiseret form. Det vil sige, at data ikke kan henføres til navngivne modtagere og udelukkende bruges til den løbende udvikling af nyhedsbrevet.

Det er gratis og uforpligtende at modtage vores nyhedsbreve, og du kan til enhver tid afmelde dig via et link i selve nyhedsbrevet.

Hjemmeside:

På hjemmesiden indhentes almindelige persondata i form af din IP-adresse, der behandles som anonymiseret statistik med det formål at optimere brugervenlighed. Dette sker alene, hvis du samtykker til brug af statistiske cookies. Dette er beskrevet nærmere i vores politik for brug af cookies.

I Danmarks Akkrediteringsinstitution behandler vi alle persondata sikkert og forsvarligt i henhold til gældende lovgivning.

Vi følger en række grundlæggende principper, der betyder, at alle persondata skal:

  • Behandles lovligt, rimeligt og på en gennemsigtig måde i forhold til borgere, ansatte og samarbejdspartnere.
  • Indsamles til udtrykkeligt angivne og saglige formål, og de må ikke viderebehandles på en måde, der ikke er forenelig med det oprindelige formål.
  • Være tilstrækkelige, relevante og begrænset til, hvad der nødvendigt i forhold til det angivne formål.
  • Være korrekte, og der skal være passende tiltag for at sikre, at urigtige oplysninger berigtiges eller slettes.
  • Opbevares, så det ikke er muligt at identificere de registrerede personer i længere tid end nødvendigt.
  • Beskyttes mod uautoriseret eller ulovlig behandling samt sikres mod, at oplysningerne går tabt eller bliver beskadiget.

Databeskyttelsesreglerne indeholder en række rettigheder, som du kan påberåbe dig over for Danmarks Akkrediteringsinstitution, jf. art. 13-22.

Som registreret har du således blandt andet følgende rettigheder:

  • Ret til indsigt – Du har ret til at se de persondata, som Danmarks Akkrediteringsinstitution behandler om dig, og få en række oplysninger om behandlingen
  • Ret til berigtigelse – Du har ret til at få rettet urigtige persondata om dig
  • Ret til sletning eller “retten til at blive glemt” – Du har som udgangspunkt ret til at få slettet dine persondata, hvis én af en række betingelser, der nævnes i Databeskyttelsesforordningen, er opfyldt
  • Ret til begrænsning af behandling – Du har ret til at få begrænset behandlingen af dine persondata, hvis én af en række betingelser er opfyldt, jf. databeskyttelsesforordningens art.18.
  • Ret til dataportabilitet – Du har i visse tilfælde ret til at modtage dine persondata og til at anmode om, at persondata overføres fra én dataansvarlig til en anden
  • Ret til indsigelse – Du har ret til at gøre indsigelse mod en ellers lovlig behandling af dine persondata
  • Ret til ikke at være genstand for en automatisk afgørelse udelukkende baseret på automatisk behandling, herunder profilering dvs. du har ret til en konkret og individuel helhedsvurdering af din sag.

For at vi kan sikre en korrekt sagsbehandling og levere høj service, så skal du oplyse Danmarks akkrediteringsinstitution, hvis der sker ændringer i dine persondata, som har betydning for din sag hos os.

I det omfang at det er muligt, vil vi løbende ajourføre den data vi behandler om dig er korrekt.

Dine personoplysninger journaliseres efter offentlighedslovens regler og afleveres til arkivmyndighederne efter arkivlovgivningens regler (ca. hvert 5. år).

Når formålet med indsamlingen og behandlingen af dine persondata er opfyldt eller loven kræver det, vil dine persondata blive slettet.

Vi videregiver alene dine persondata til andre aktører, hvis det er nødvendigt og i overensstemmelse med lovgivningen. En videregivelse af persondata sker, når en ekstern aktør eller person får adgang til eller mulighed for at læse dine persondata, men det betyder ikke, at dine persondata bliver læst. Indgået konktrakter og aftaler skal være med til at sikre, at det er alene sker behandling efter vores anvisning, når det er nødvendigt og i overensstemmelse med gældende lov. Vi har indgået databehandleraftaler og kontrakter med vores eksterne aktører i henhold til Databeskyttelsesforordningen. Aftalerne/kontrakten skal være med til at sikre, at dine persondatabehandles sikkert og forsvarligt i henhold til gældende lov.

Videregivelse af persondata sker alene, hvis det er nødvendigt for at en bestemt opgave kan udføres. Det kan fx. ske i forbindelse med hosting af vores hjemmeside, it-sikkerhed og support af vores databaser eller sagsbehandlingssystemer.

I følgende tilfælde får andre aktører adgang til dine oplysninger.

Hjemmeside og nyhedsbreve:

Vores eksterne IT-konsulent, Netkant, bistår os med teknisk hjælp med hjemmesiden fx. opsætning og cookies. Netkant er placeret i et Danmark. Vi har indgået databehandleraftale.

Vores nyhedsbreve sendes via nyhedsbrevstjenesten Ubivox. Dit e-mailadresse og tidspunkt for tilmelding af nyhedsbrev gemmes hos Ubivox. Dette sker for at der kan sendes nyhedsbreve ud til tilmeldte og at frameldte automatisk fjernes fra listen. Ubivox er placeret i Danmark.

I Danmarks Akkrediteringsinstitution har vi vedtaget interne regler for behandling af persondata og informationssikkerhed. Reglerne indeholder instrukser og foranstaltninger, der beskytter dine persondata mod at blive tilintetgjort, gå tabt eller blive ændret samt mod uautoriseret offentliggørelse og mod, at uvedkommende får adgang eller kendskab til dem.

Vi har også fastlagt procedurer for fysisk og elektronisk sikkerhed af dine persondata for at sikre, at medarbejdere og eksterne konsulenter behandler dine persondata fortroligt ved hjælp af relevant kryptering, logning og backup af data samt afskærmning af arbejdsstationer og aflåste skabe.

I tilfælde af sikkerhedsbrud, der resulterer i en høj risiko for dig for identitetstyveri, økonomisk tab, diskrimination, tab af omdømme eller anden væsentlig ulempe, vil vi underrette dig om sikkerhedsbruddet hurtigst muligt, så du kan tage dig dine forholdsregler.

Hvis du er uenig i den måde, som vi behandler dine persondata på, eller de formål, som vi behandler oplysningerne til, er du velkommen til at kontakte os. Du kan også indgive en klage til:

Datatilsynet

Borgergade 28, 5. Sal

1300 København K

Telefon: 33 19 32 00

Email: [email protected]

Vi forbeholder os retten til ændringer af denne politik, hvis der sker væsentlige ændringer i lovgivningen eller, hvis der kommer nye teknologiske løsninger eller funktioner for at forbedre hjemmesiden.

Danmarks Akkrediteringsinstitution journaliserer efter offentlighedslovens regler og afleverer til arkivmyndighederne efter arkivlovgivningens regler (ca. hvert 5. år). Dine persondata kan være omfattet af vores journaliseringspligten og arkivering.

Når formålet med indsamlingen og behandlingen af dine persondata er opfyldt eller loven kræver det, vil dine persondata blive slettet.

Du har til enhver tid ret til at vide, hvornår dine persondata bliver slettet. Du kan rette henvendelse til vores DPO for yderligere oplysninger.