GDPR

Persondataforordning for TalDansk

CVR-nummer 25505441

Senest revideret 12. marts 2023

 

 

Lovmæssige grunde til behandling af personoplysninger

I medfør af EU’s persondataforordning, der trådte i kraft den 25. maj 2018, stilles følgende hovedkrav til behandling af personoplysninger:

1. TalDansk skal altid have et sagligt formål med at behandle personoplysninger, og virksomheden skal begrænse behandlingen til det, der er nødvendigt i forhold til det saglige formål.
2. TalDansk skal kunne dokumentere, at virksomheden har overblik over vores behandling af personoplysninger: Hvilke oplysninger behandles, hvem behandler dem, hvor arkiveres de. Dette beskrives i TalDansks fortegnelse.
3. TalDansk skal orientere den registrerede om, hvilke oplysninger der behandles og hvorfor. Dette beskrives i nærværende privatlivspolitik.
4. TalDansk skal have en tilpas datasikkerhed, og virksomheden skal i nogle tilfælde anmelde brud på sikkerheden til Datatilsynet. Dette beskrives i TalDansks fortegnelse.

Personoplysninger opdeles i tre hovedgrupper:

1. Personoplysninger på medarbejdere: Omfatter blandt andet navn, adresse, telefonnummer.
2. Personoplysninger med højere grad af beskyttelse på medarbejdere: Omfatter blandt andet: kontonummer, CPR-nummer, brystmål.
3. Anonyme personoplysninger med en højere grad af beskyttelse: Omfatter blandt andet anonymiserede uddrag af patientjournaler.

Lovgrundlag: TalDansk behandler personoplysninger til bestemte formål, når virksomheden har en legitim grund. Legitime grunde er særligt:

1. Virksomhedens berettigede interesser i at behandle medarbejderes oplysninger (interesseafvejningsreglen).
2. At det er nødvendigt for at kunne indgå et ansættelsesforhold med personale.
3. Sikre samarbejde med kunder/kursister.
4. Behandling efter lovkrav.
5. Behandling med samtykke
6. De i pkt. j nævnte oplysninger indgår i nødvendigt undervisningsmateriale ved danskundervisning af udenlandske læger.

TalDansks dataansvar

TalDansk behandler personoplysninger og har derfor vedtaget denne privatlivspolitik, der kort beskriver, hvordan virksomheden behandler personoplysninger til sikring af en fair og gennemsigtig behandling.

Gennemgående for virksomhedens databehandling er, at personoplysninger kun behandles til bestemte formål og ud fra berettigede (legitime) interesser. Virksomheden behandler kun personoplysninger, der er relevante og nødvendige til opfyldelse af de angivne formål, og virksomheden sletter personoplysninger, når de ikke længere er nødvendige.

Kontaktoplysninger på dataansvarlige

TalDansk er dataansvarlig, og virksomheden sikrer, at personoplysninger behandles i overensstemmelse med lovgivningen.

Kontaktpersoner:

Ejer/direktør Karin Røjkjær
Email karin@taldansk.online, Telefon 2331 0898

Virksomhedskontakt:

Firmanavn TalDansk

Adresse Lillegade 8, 1.th, 7700 Thisted

CVR-nummer 25505441

Telefonnummer 2331 0898

Mail karin@taldansk.online

Website  www.taldansk.online

Facebook TalDansk

LinkedIn TalDansk

 

Behandling af personoplysninger

Personoplysninger på medarbejdere 

a	Hvilke oplysninger:	Personnavn, adresse, email, telefonnummer
b	Hvor indsamles:	Ansatte
c	Formål:	Opretholdelse af personalekartotek
d	Opbevaring og sletning:	Oplysningerne opbevares indtil den ansatte ikke længere er ansat hos TalDansk
e	Videregivelse:	Oplysningerne kan videregives til TalDansks kunder for at sikre et godt samarbejde i et konkret undervisningsforløb
f	Samtykke:	Oplysningerne kan ikke videregives til anden side uden samtykke

 

Personoplysninger med højere grad af beskyttelse på medarbejdere til kontaktpersoner hos interessenter (revisor, advokat)

a	Hvilke oplysninger:	(Personnavn, adresse, email, telefonnummer) CPR-nummer, kontonummer, fotos
b	Hvor indsamles:	Ansatte
c	Formål:	Opretholdelse af personalekartotek og sikring af lønudbetaling, vedligeholdelse af hjemmeside
d	Opbevaring og sletning:	Oplysningerne opbevares indtil den ansatte ikke længere er ansat hos TalDansk. Af praktiske og administrative hensyn opbevares personoplysninger også i en periode efter ansættelsesforholdets ophør
e	Videregivelse:	Oplysningerne kan videregives til revisor eller anden aktør, som forestår lønudbetaling til ansatte i TalDansk. Fotos kan offentliggøres på virksomhedens hjemmeside.
f	Samtykke:	Oplysningerne kan ikke videregives til anden side uden samtykke.

 

Anonyme personoplysninger med en højere grad af beskyttelse

a	Hvilke oplysninger:	Anonymiserede udskrifter af dele af patientjournaler
b	Hvor indsamles:	Ansvarlige ledere på de afdelinger, hvor TalDansk underviser
c	Formål:	Journalnotater fungerer som undervisningsmateriale
d	Opbevaring og sletning:	Oplysningerne opbevares hos TalDansk indtil de ikke længere har relevans som undervisningsmateriale. Oplysningerne vil da blive tilintetgjort/makuleret
e	Videregivelse:	Oplysningerne kan ikke udleveres til andre end ansatte i TalDansk og de kursister, virksomheden underviser
f	Samtykke:	Oplysningerne er undervisningsmateriale, som anvendes af den ansatte og den enkelte kursist – oplysningerne kan ikke videregives til anden side.

 

For de anonymiserede udskrifter af patientjournaler gælder særlige og skærpede regler for omgang med disse oplysninger som det fremgår af TalDansks databehandleraftale for medarbejdere ansat ved virksomheden.

TalDansk behandler kun personoplysninger ud fra legitime interesser

I det omfang personlige oplysninger bliver behandlet på baggrund af interesseafvejningsreglen, vil denne behandling udelukkende være motiveret af berettigede (legitime) interesser som:

1. Udarbejdelse af ansættelseskontrakter
2. Oprettelse i lønbogholderi (hos revisor)
3. Oplysning til kunde om, hvem underviseren af kursisten er og hvordan vedkommende kan kontaktes
4. Præsentation af den ansatte på virksomhedens hjemmeside, Linked In- og Facebook-profil

Samtykke – generelt

Samtykke til behandling af personoplysninger gives i det øjeblik ansættelse søges ved TalDansk. Der vil i stillingsopslag blive gjort opmærksom på, at man som ansøger med en ansøgning giver sit samtykke til opbevaring af personoplysninger.

Ved en underskrivelse af en ansættelseskontrakt gives der samtykke til, at personoplysninger med højere grad af beskyttelse på medarbejdere kan behandles.

Videregivelse af personoplysninger – generelt

Der videregives ikke oplysninger til tredjepart uden samtykke.

Opbevaring og sletning af personoplysninger – generelt

TalDansk har forskellige behandlingsformål og opbevaringsperioder alt efter, om virksomheden behandler ansøgeres eller medarbejderes personoplysninger eller anonymiserede udskrifter af dele af patientjournaler.

1. Uopfordrede ansøgere: TalDansk vil opbevare personoplysninger i uopfordrede ansøgninger om ansættelse i virksomheden i op til tre måneder. Herefter vil oplysningerne blive destrueret/slettet/makuleret.
2. Opfordrede ansøgere: TalDansk vil opbevare personoplysninger i ansøgninger ved stillingsopslag om ansættelse i virksomheden i op til seks måneder. Herefter vil oplysningerne blive destrueret/slettet/makuleret.
3. Medarbejdere: TalDansk vil af praktiske og administrative hensyn opbevare personoplysninger fra et nu afsluttet ansættelsesforhold i virksomheden i op til tre år. Herefter vil oplysningerne blive destrueret/slettet/makuleret.
4. Anonymiserede udskrifter af dele af patientjournaler: Oplysningerne vil, når deres relevans for undervisning ikke længere eksisterer, umiddelbart blive destrueret/slettet/makuleret.

Opbevaring og sletning af personoplysninger – generelt 

Efter persondataforordningen eksisterer en række rettigheder , når TalDansk behandler personoplysninger om ansøgere, medarbejdere og tredjepart (via uddrag af patientjpournaler).

1. Retten til at blive oplyst om behandlingen af data
2. Retten til indsigt i egne personoplysninger
3. Retten til berettigelse
4. Retten til sletning
5. Retten til begrænsning af behandling
6. Retten til dataportabilitet (udlevering af data i et almindeligt anvendt format)
7. Retten til indsigelse

Anvendelse af rettighederne kan se ved henvendelse til ledelsen af TalDansk. Kontaktoplysningerne er anført på side 2 i dette dokument.

Ved henvendelse om for eksempel sletning vil dette ske hurtigst muligt efter henvendelsen.

Der kan altid indgives klage til en databeskyttelsesenhed som for eksempel Datatilsynet. 

 

Revidering af privatlivspolitikken

TalDansk forbeholder sig retten til at foretage ændringer i denne privatlivspolitik fra tid til anden. Ved ændringer til datoen øverst i privatlivspolitikken blive ændret. Den enhver tid gældende privatlivspolitik vil være tilgængelig på virksomhedens hjemmeside.

 

Fortegnelse for behandling af personoplysninger og behandlingsaktiviteter i:

Virksomhedsnavn: TalDansk

Adresse: Lillegade 8, 1.th, 7700 Thisted

CVR-nummer: 25505441

Fortegnelsen er til opfyldes af dokumentationspligt, der i medfør af persondataforordningen påhviler virksomheden. Virksomheden er i fuldt omfang omfattet af pligten, hvorfor der skal føres fortegnelse over almindelige personoplysninger såvel som personoplysninger tillagt en højere grad af beskyttelse (følsomme oplysninger som eksempelvis CPR-nummer).

I medfør af EU’s persondataforordning, der træder i kraft den 25. maj 2018, stilles følgende hovedkrav til behandling af personoplysninger:

1. TalDansk skal altid have et sagligt formål med at behandle personoplysninger, og virksomheden skal begrænse behandlingen til det, der er nødvendigt i forhold til det saglige formål.
2. TalDansk skal kunne dokumentere, at virksomheden har overblik over dens behandling af personoplysninger: Hvilke oplysninger behandles, hvem behandler dem, hvor arkiveres de. Dette beskrives i nærværende ’Persondataforordning – Fortegnelse for TalDansk’.
3. TalDansk skal orientere den registrerede om, hvilke oplysninger der behandles og hvorfor. Dette sker i ’Persondataforordning – Privatlivspolitik for TalDansk’.
4. TalDansk skal have en passende datasikkerhed, og virksomheden skal i nogle tilfælde anmelde brud på datasikkerheden til Datatilsynet. Dette beskrives i nærværende ’Persondataforordning – Fortegnelse for TalDansk’.

 

	Emne	Fortegnelse
1.	Hvem har ansvaret for beskyttelse af data i virksomheden?	Ejer og direktør Karin Røjkjær, 2331 0898, karin@taldansk.online
2.	Hvad er formålene med behandlingen?	a.     Varetagelse af medarbejderforhold, herunder varetagelse af lønudbetaling, gennemførelse af samarbejde om undervisning af kursister, kommunikation, medarbejdermøder b.     Administration af virksomheden – herunder forsikringsforhold, hjemmeside c.     Gennemførelse af undervisning af kursister
3.	Hvilke personoplysninger behandler TalDansk?	a.     Navn b.     Adresse c.     Kontaktoplysninger – email og telefonnummer d.     CPR-nummer e.     Ansættelses- og fratrædelsesdato f.      Bankkontonummer g.     Brystmål i centimeter h.     Uddannelsesforhold i.       Tidligere ansættelser j.       Foto
4.	Hvem behandler virksomheden oplysninger om?	a.     Ansatte b.     Ansøgere – uopfordrede ansøgninger c.     Ansøgere – indkaldte ansøgninger d.     Tidligere ansatte e.     Anonymiserede notater fra patienters journaler
5.	Hvem videregives oplysningerne til?	a.     Oplysninger om 3.a, 3.b, 3.d, 3.f videregives til revisor med henblik på lønudbetaling: RSM, Møllevænget 17, 7760 Hurup Thy b.     Oplysning 3.g videregives til leverandør af profilbeklædning c.     Oplysning 3.j kan bruges på virksomhedens hjemmeside og profiler på henholdsvis Linked In og Facebook d.     Oplysningerne 3.a og 3.c videregives til kunder med henblik på at sikre det bedst mulige daglige samarbejde omkring undervisning af den enkelte kursist e.     Øvrige oplysninger bruges af virksomhedens ledelse til organisering af det daglige arbejde i virksomheden
6.	Hvornår sletter virksomheden personoplysninger?	a.     Virksomheden opbevarer oplysninger om ansatte i op til tre år efter ansættelsens ophør b.     Oplysninger i forbindelse med uopfordrede ansøgninger opbevares i op til tre måneder c.     Oplysninger i forbindelse med opfordrede ansøgninger opbevares i op til seks måneder d.     Oplysninger fra anonymiserede journalnotater slettes straks, når de ikke længere vurderes at have undervisningsmæssig værdi
7.	Hvordan opbevarer virksomheden personoplysninger?	a.     Oplysninger opbevares på direktørens computer, som er låst inde og beskyttet med firewall og password, som kun direktøren kender. Som sikkerhed er password noteret på  direktørens iPhone, som er beskyttet via ansigtsgenkendelse/kode. b.     Oplysninger opbevares på Google Drev i en særlig mappe, hvortil kun direktøren har adgang.
8.	Hvad skal der gøres, hvis der sker brud på persondata-sikkerheden?	Hvis nogle af eller alle de registrerede oplysninger bliver stjålet, hacket eller på anden måde kompromitteret, kontakter virksomheden politiet og Datatilsynet. Alle uregelmæssigheder logges med henblik på dokumentation af brud eller forsøg på brud af datasikkerheden.
9.	Hvad kan virksomhedens IT-system, og er IT-sikkerhed tænkt ind i virksomhedens procedurer?	Virksomhedens IT-system kan dags dato følgende: a.     Der er ikke udviklet en automatisk slettefunktion, så alle oplysninger gennemgås manuelt en gang om måneden b.     Systemet kan ikke give notifikationer om databehandlingsopgaver, der skal udføres, så virksomheden gennemgår kontrol og ajourføring manuelt en gang om måneden c.     Systemet giver via kalenderfunktionen i Googles G Suite notifikation om fornyelse af passwords. Der er pt igangsat et udviklingsarbejde omkring overvejende brug af Googles G Suite, og her tænkes maksimal sikkerhed og datasikkerhed ind. Virksomheden er i den forbindelse opmærksom på, at systemet meget gerne må bidrage til: d.     At virksomheden ikke indsamler flere oplysninger end nødvendigt e.     At virksomheden ikke opbevarer oplysninger længere end nødvendigt f.      At virksomheden ikke anvender oplysningerne til andre formål, end de formål, som oplysningerne oprindeligt blev indsamlet til.