Databeskyttelsespolitik

Politik for behandling og beskyttelse af personoplysninger

Databeskyttelsespolitikken gælder for Svalebækgård Landbørnehave.
Politikken skal hjælpe til at sikre og dokumentere, at institutionen beskytter sine personoplysninger i overensstemmelse med reglerne for behandling af personoplysninger.
Politikken bidrager desuden til, at institutionen oplyser om behandlingen og brugen af de registrerede personoplysninger.
Politikken gennemgås hvert år.

Fortegnelse over behandlingen af personoplysninger
Institutionen behandler personoplysninger om:
- Medarbejdere
- Børn
- Forældre
- Kunder
- Leverandører

Institutionen har udarbejdet en fortegnelse over behandlingen af personoplysninger.
Fortegnelsen giver overblik over de behandlinger, som institutionen er ansvarlig for.

Personoplysningerne er en forudsætning for, at Institutionen kan indgå ansættelses-, kunde- og leveran-dørkontrakter.

Behandlingens formål og lovlighed
Personoplysningerne behandles og arkiveres i forbindelse med:
- Personaleadministration, herunder rekruttering, ansættelse, fratrædelse og udbetaling af løn
- Stamdata for børn, herunder indmeldelse og løbende samarbejde
- Stamdata for forældre
- Stamdata for leverandører samt rekvisitioner og køb
- Kontrakter
- Markedsføring af institutionen

Behandlingen er lovlig i medfør af hjemmel som angivet i vedhæftede fortegnelse.

Institutionen benytter ikke personoplysningerne til andre formål end de listede.
Institutionen indsamler ikke flere personoplysninger end nødvendigt i forhold til opfyldelse af formålet.

Opbevaring og sletning
Institutionen har indført følgende overordnede retningslinjer for opbevaring og sletning af personoplys-ninger:
- Personoplysninger opbevares i fysiske mapper
- Personoplysninger opbevares i it-systemer og på serverdrev
- Personoplysninger opbevares ikke længere, end hvad der er nødvendigt for formålet med behand-lingen
- Personoplysninger for medarbejdere slettes fem år efter endt ansættelse, og personoplysninger om ansøgere slettes efter seks måneder
- Personoplysninger for børn og forældre slettes 3 år efter barnet er udtrådt

Datasikkerhed
Institutionen har ud fra vedhæftede risikovurdering gennemført følgende sikkerhedsforanstaltninger for beskyttelse af personoplysninger:
- Kun medarbejdere, der har et arbejdsbetinget behov for adgang til de registrerede personoplysnin-ger, har adgang hertil enten fysisk eller gennem it-systemer med rettighedsstyring
- Alle computere har adgangskode, og medarbejderne må ikke overlade deres adgangskoder til andre
- Computere skal have installeret firewall og antivirusprogram, der løbende opdateres
- Personoplysninger slettes på forsvarlig vis ved udfasning og reparation af it-udstyr
- USB-nøgler, eksterne harddiske mv. med personoplysninger skal opbevares i aflåst skuffe eller skab
- Fysiske mapper er placeret på aflåst kontor eller i aflåste skabe
- Personoplysninger i fysiske mapper slettes ved makulering
- Alle medarbejdere skal modtage instruktion i, hvad de må gøre med personoplysninger samt, hvor-dan personoplysninger skal beskyttes

Videregivelse
Personoplysninger om medarbejdere kan blive videregivet til offentlige myndigheder fx SKAT og pensi-onsselskaber samt Landsorganisationen Danske Daginstitutioner.

Personoplysninger på børn bliver dertil videregivet til landsorganisationen Danske Daginstitutioner og tilknyttet kommune i forbindelse med ansøgning om tilskud til institutionen samt eventuelt støtte til et pågældende barn.

Databehandlere
Institutionen benytter udelukkende data behandlere, såfremt databehandlerne stiller de fornødne ga-rantier for, at de vil gennemføre de passende tekniske og organisatoriske sikkerhedsforanstaltninger til opfyldelse af persondatarettens krav. Alle databehandlere underskriver en databehandleraftale forinden behandlingen iværksættes.

Rettigheder
Institutionen varetager den registreredes rettigheder, herunder retten til indsigt, tilbagetrækning af sam-tykke, berigtigelse og sletning og orienterer de registrerede om institutionens behandlinger af personop-lysninger. Registrerede har ligeledes ret til at klage til Datatilsynet.

Brud på persondatasikkerheden
I tilfælde af brud på persondatasikkerheden, anmelder institutionen hurtigst muligt og inden 72 timer bruddet til Datatilsynet. Institutionslederen er ansvarlig for, at dette sker. I anmeldelsen beskrives bruddet, hvilke grupper af personer, det vedrører og, hvilke konsekvenser bruddet kan få for disse personer samt, hvordan Institutionen har eller vil afhjælpe bruddet. I tilfælde, hvor bruddet indebærer en høj risi-ko for de personer, om hvem Institutionen behandler personoplysninger, vil Institutionen endvidere un-derrette disse. Institutionen dokumenterer alle brud på persondatasikkerheden på ledelsesdrevet.
Powered by PHP-Fusion Copyright © 2019 PHP-Fusion Inc
Released as free software without warranties under GNU Affero GPL v3 - Theme designed by Max Toball