Data

Databeskyttelsespolitik for behandling af personoplysninger hos Behandlingsskolerne ApS

  1. Baggrund

Databeskyttelsesforordningen blev officielt vedtaget den 14. april 2016, og fandt anvendelse fra den 25. maj 2018, hvor den danske Lov nr. 429 af 31. maj 2000 om behandling af personoplysninger (betegnet ”persondataloven”) blev ophævet. 

Databeskyttelsesforordningens regler er i vidt omfang en videreførelse af de allerede gældende regler i persondataloven, men indeholder også en række nye og skærpede krav. 

 

  1. Introduktion

Behandlingsskolerne er forpligtet til at beskytte fortrolighed, integriteten og tilgængeligheden af de personoplysninger, som vi behandler. Vi er stærkt engageret i at beskytte personoplysninger, og arbejder derfor kontinuerligt for at sikre løbende overholdelse af databeskyttelseslovgivningen, herunder databeskyttelsesforordningen. 

 

  1. Anvendelsesområde

Behandlingsskolerne fører en transparent behandling af personoplysninger, hvorfor vi har udarbejdet denne databeskyttelsespolitik. Denne databeskyttelsespolitik finder anvendelse hos Behandlingsskolerne samt for samarbejdspartnere, der udfører opgaver på vores vegne, og som i den forbindelse behandler personoplysninger. 

Denne databeskyttelsespolitik er gældende for alle nuværende og kommende selskaber under Behandlingsskolerne ApS. 
Databeskyttelsespolitikken sætter rammerne for, hvordan vi behandler personoplysninger om elever, pårørende, medarbejdere, eksterne parter, herunder konsulenter kunder, leverandører, samarbejdspartnere og andre. 

 

  1. Formål

Formålet med databeskyttelsespolitikken er at fastlægge rammerne for behandling af personoplysninger hos Behandlingsskolerne. 

 

  1. Roller og ansvar

Ledelse og medarbejdere er forpligtede til at handle i henhold til GDPR-organisationens rollefordeling i forhold til efterlevelse af gældende regler for beskyttelse af personoplysninger. 

 

  1. Ansvarlighed

Vi udviser altid ansvarlighed, når vi behandler personoplysninger. Det gør vi bl.a. ved at dokumentere; 

  • de beslutninger, vi træffer 
  • de foranstaltninger og aktiviteter, vi udfører 
  • de politikker, retningslinjer, forretningsgange og kontroller, vi implementerer om behandlingen af personoplysninger. 

Udover de vedtagne politikker, retningslinjer og forretningsgange, sørger Behandlingsskolerne for, at der foreligger opdaterede kortlægninger af behandlings- og arbejdsaktiviteter, fortegnelser, samtykkeerklæringer, diverse skabeloner mv. 

 

6.1. Klassifikation 

Klassifikationen har bl.a. betydning, når vi vurderer, hvilket behandlingsgrundlag der gør en behandling lovlig, idet vi sondrer mellem behandling af almindelige, almindelige fortrolige og følsomme personoplysninger. Endvidere benytter vi klassifikationen, når vi vurderer, designer og implementerer tekniske og organisatoriske sikkerhedsforanstaltninger og kontroller for at beskytte personoplysningerne. 

 

6.2. Grundprincipperne for behandling af personoplysninger 

Vi behandler personoplysninger i henhold til de gældende regler i databeskyttelsesforordningen. Det betyder bl.a., at vi kun behandler personoplysninger til lovlige, rimelige og legitime formål, som vi kan dokumentere. 

Vi indsamler, opbevarer og behandler kun personoplysninger, der er nødvendige for opfyldelsen af det angivne formål for behandlingen. Vi sørger derfor aktivt for at minimere indsamlingen og behandlingen af personoplysninger til det, der er absolut nødvendigt. 

Vi begrænser behandlingen af personoplysninger, så vi ikke behandler dem på en måde, der er uforeneligt med det oprindelige formål. Desuden sikrer vi, at personoplysningerne ikke opbevares i et længere tidsrum end det, der er nødvendigt for at opfylde formålet med behandlingen. Når personoplysningerne ikke længere er nødvendige, sikrer vi, at de enten slettes i henhold til vores regler om sletning, tilbageleveres til den registrerede, eller at der træffes andre tekniske og organisatoriske foranstaltninger som fx anonymisering, så den registrerede ikke længere kan identificeres ud fra oplysningerne. 

Hvis personoplysningerne er urigtige eller ufuldstændige/mangelfulde i forhold til de formål, hvortil de behandles, sørger vi for at rette, opdatere eller slette disse. 

 

6.3. Lovlig behandling af personoplysninger 

Vi sikrer os, at der er et behandlingsgrundlag, når vi behandler personoplysninger. 

Kontrakt 

Når behandlingen foretages på baggrund af en kontrakt – oftest mellem kommunen og et barn og dets forældre/værge, sikrer vi, at kontrakten er skriftlig og undertegnet af begge parter. 

Samtykke 

Hvis behandlingen foretages på baggrund af den registreredes samtykke, sikrer vi, at samtykket er afgivet frivilligt og er formuleret i et let forståeligt sprog, så den registrerede, ikke er tvivl om, hvad der gives samtykke til. Desuden sikrer vi, at samtykket er afgivet ved en aktiv handling, så den registrerede fx skal klikke ”ok”, skrive under eller lign. for at acceptere samtykket. 

Herudover sikrer vi, at den registrerede bliver oplyst om, at samtykket altid kan trækkes tilbage med de konsekvenser det måtte have. 

 
Udover ovenstående behandlingsgrundlag, kan Behandlingsskolerne i medfør af databeskyttelseslovgivningen også behandle personoplysninger på følgende grundlag: 

  • Retlig forpligtelse – behandlingen er nødvendig for at overholde en retlig forpligtelse. 
  • Vitale interesser – behandlingen er nødvendig for at beskytte den registreredes vitale interesser. 
  • Interesseafvejning – behandlingen er nødvendig for at forfølge en legitim interesse. 
  • Arbejds-, sundheds- og socialretlige forpligtelser og rettigheder – behandlingen er nødvendig for at overholde en organisations eller den registreredes arbejds-, sundheds-, og socialretlige forpligtelser og specifikke rettigheder. 
  • Retskrav – behandlingen er relevant i forbindelse med et retskrav. 

 

6.4. Overførsel af personoplysninger til lande uden for EU og EØS 

Vi overfører kun personoplysninger til lande uden for EU og EØS (Det Europæiske Økonomiske Samarbejde), hvis vi har et lovligt, rimeligt og legitimt grundlag herfor, og vi kan sikre et tilstrækkeligt beskyttelsesniveau. 

 

6.5. Fortegnelser over behandlingsaktiviteter 

Vi fører fortegnelser over de behandlinger af personoplysninger, vi foretager, og sørger aktivt for at holde fortegnelserne opdateret. For at sikre, at fortegnelserne opdateres løbende, har vi udnævnt ansvarlige hos Behandlingsskolerne, der står for vedligeholdelsen heraf. Fortegnelserne anvendes bl.a. som en del af dokumentationspligten, hvis Datatilsynet kommer på tilsynsbesøg, samt som grundlag for vurdering af risici for den registrerede ved behandling af dennes personoplysninger. 

 

6.6. Den registreredes rettigheder 

Vi sikrer den registreredes rettigheder ved bl.a. at behandle dennes personoplysninger på en åben og oplyst måde. Det betyder, at vi oplyser den registrerede om, at vi behandler dennes personoplysninger, samt om hvordan, så den registrerede har mulighed for at gøre sine rettigheder gældende. 

Herudover hjælper vi den registrerede med at udøve sine rettigheder, og vi håndterer den registreredes anmodning om at gøre sine rettigheder gældende, hvad enten vi skal efterkomme den registreredes anmodning eller ej. Når vi kommunikerer med den registrerede, gør vi det i en kortfattet form og i et klart og letforståeligt sprog. 

Nedenfor er listet, hvilke rettigheder vi hjælper den registrerede med, hvis personen anmoder om det: 

  • Indsigt i de behandlinger af personoplysninger, vi foretager om denne 
  • Berigtigelse, hvis personoplysningerne er forkerte eller mangelfulde 
  • Sletning af de personoplysninger vi behandler 
  • Begrænsning af behandlingen af personoplysninger 
  • Udlevering af personoplysninger eller overførsel til en anden dataansvarlig 
  • Behandling af indsigelse mod behandling af personoplysninger. 
  • Ret til at klage til tilsynsmyndigheden (Datatilsynet) over vores behandling 

Hvis vi træffer afgørelser, som betydeligt påvirker den registrerede, sikrer vi, at en sådan afgørelse ikke udelukkende er truffet ved en automatisk behandling eller profilering. 

Vi videregiver ikke personoplysninger til samarbejdspartnere eller andre eksterne organisationer, medmindre den registrerede har givet samtykke til dette, eller vi er retligt forpligtet til at videregive personoplysningerne.  

Såfremt vi har videregivet personoplysninger, sikrer vi så vidt muligt, at modtagerne informeres om enhver berigtigelse, sletning eller begrænsning, som der er truffet foranstaltninger om. 

 

6.7. Dataansvarlige og databehandlere 

Når vi behandler personoplysninger, vurderer vi, hvornår vi er dataansvarlig, databehandler eller har delt ansvar (fælles dataansvarlige).  

Vi behandler og udveksler personoplysninger mellem selskaberne under koncernen Behandlingsskolerne, for på bedste måde at udnytte de kompetencebetingede behandlingscentre koncernen også består af. 

Dataansvarlig 

Hvis vi er dataansvarlig, sikrer vi først og fremmest, at vi kan påvise, at vi overholder de grundlæggende principper for behandling af personoplysninger. Dernæst at alle databehandlere, vi benytter, kan stille de nødvendige sikkerhedsgarantier for behandling af personoplysninger.  

Endvidere sikrer vi, at de er instrueret i, hvordan de må behandle personoplysninger på Behandlingsskolernes vegne, samt at der er indgået en databehandleraftale, der lever op til kravene i de gældende regler, herunder at føre tilsyn med vores databehandlere. 

Databehandler 

Hvis vi er databehandler, sikrer vi, at vi kun behandler personoplysninger indsamlet på lovligt grundlag og kun under instruks fra den dataansvarlige. 

Desuden sikrer vi, at vi ikke gør brug af andre databehandlere (underdatabehandlere), uden at vi har fået dette godkendt af den dataansvarlige. 

Hvis vi har fået en skriftlig godkendelse fra den dataansvarlige, sikrer vi, at vi underretter den dataansvarlige, såfremt vi planlægger at udskifte anvendte databehandlere, eller indgå aftaler med nye, således at den dataansvarlige får mulighed for at gøre indsigelse mod sådanne ændringer. 

Hvis den dataansvarlige har godkendt, at vi bruger andre databehandlere (underdatabehandlere), sikrer vi, at de som minimum lever op til de krav, som den dataansvarlige har stillet os. 

 

6.8. Den registreredes risikovurdering 

Når vi behandler personoplysninger, vurderer vi risiciene for den registrerede ved behandlingen af dennes personoplysninger. Vi foretager vurderingen på baggrund af de behandlingsaktiviteter, vi foretager, herunder anvendte systemer, så vi får et samlet overblik over risiciene. Risiciene er beregnet og identificeret på baggrund af en mulig konsekvens for den registrerede ved behandlingen af dennes personoplysninger, samt sandsynligheden for at konsekvensen indtræffer. 

 

6.9. Konsekvensanalyse (DPIA) 

Hvis det er vurderet i den registreredes risikovurdering, at en type behandling af personoplysninger sandsynligvis vil indebære høj risiko for den registreredes rettigheder eller frihedsrettigheder, udfører vi – i de tilfælde hvor vi er dataansvarlig – en konsekvensanalyse. 

 

6.10. Behandlingssikkerhed 

Sikkerhedsstyring 

På baggrund af den udarbejdede risikoanalyse og konsekvensanalyse definerer vi, hvilket sikkerhedsniveau og hvilke sikkerhedstiltag, der skal være implementeret for at sikre et tilstrækkeligt beskyttelsesniveau, når vi behandler personoplysninger. 

I den forbindelse overvejer vi følgende forhold: 

  • Brugen af pseudonymisering, kryptering og anonymisering. 
  • Sikring af fortrolighed og integritet. 
  • Systemernes tilgængelighed og modstandsdygtighed (robusthed). 
  • Muligheden for at kunne genskabe tilgængelighed og adgang til behandlede personoplysninger inden rimelig tid (backup). 
  • De identificerede risici, som behandling af personoplysninger indebærer, såsom hændelig eller ulovlig tilintetgørelse, tab, ændring eller uautoriseret videregivelse af eller adgang til de behandlede personoplysninger, som kan føre til fysisk, materiel eller immateriel skade. 
  • Vi revurderer løbende proceduren for sikkerhedstiltag, og ved ændringer testes og evalueres sikkerheden for at sikre, at sikkerhedsniveauet fortsat er tilstrækkeligt. 

Privacy by design/default 

Vi sikrer os, at løsninger, der anvendes til behandling af personoplysninger, er designet så de reducerer graden af indgriben i den registreredes privatliv. 

Herudover sikrer vi, at personoplysninger ikke stilles til rådighed for andre, uden der har været en fysisk person involveret, hvilket betyder, at udlevering af personoplysninger til andre ikke må ske automatisk, for eksempel som følge af en proces. 

 

6.11. Håndtering af brud på persondatasikkerheden 

Anmeldelse til Datatilsynet 

Hvis der skulle ske et brud på persondatasikkerheden, anmelder vi det uden unødig forsinkelse og senest 72 timer, efter vi har opdaget det, til Datatilsynet. Hvis det er usandsynligt, at bruddet indebærer en risiko for de registreredes rettigheder eller frihedsrettigheder, er vi ikke forpligtet til at anmelde det. 

Underretning til den registrerede 
Hvis bruddet sandsynligvis vil indebære høj risiko for de registreredes rettigheder eller frihedsrettigheder, underretter vi endvidere de registrerede om bruddet uden unødig forsinkelse og oplyser om, hvad konsekvensen for dem er. 

 

6.12. GDPR-driftsorganisationen 

Behandlingsskolerne tager ansvar for behandlingen af personoplysninger, hvorfor vi valgt at etablere en GDPR-driftsorganisation med en DPO i spidsen. GDPR-driftsorganisationen har ansvaret for at sikre, at Behandlingsskolerne er bekendt med og overholder de til en hver tid gældende regler på databeskyttelsesområdet. GDPR-driftsorganisationen har derudover det overordnede ansvar for, at de nødvendige politikker og retningslinjer er udarbejdet, kommunikeret og implementeret hos Behandlingsskolerne. 

 

6.13. Kryptering af mailkorrespondance 

Behandlingsskolerne krypterer al udgående mailkorrespondance i det omfang at korrespondancen indeholder persondata. Der tillades kryptering med TLS 1.2, såfremt både afsender og modtager har det aktiveret. Dette kontrolleres. Alternativt fremsendes med brug af eBoks. I kommunikation med offentlige myndigheder anvendes tunnelkryptering. 

 

  1. Kontakten til Datatilsynet

Hvis Datatilsynet skulle foretage tilsyn eller rette henvendelse til Behandlingsskolerne, sikres det, at Datatilsynet får den efterspurgte og rette information, herunder fortegnelserne over behandlingsaktiviteter. 

Endvidere sikrer vi, at vi til enhver tid overholder de tidsfrister, som Datatilsynet måtte stille i forbindelse med et tilsyn eller en henvendelse. 

 

  1. Dokumentation

Vi sikrer, at overholdelsen af denne databeskyttelsespolitik er dokumenteret, og at dokumentationen opdateres løbende. 

 

  1. Version

Dato 

Version 

Forfatter/godkendt af 

Ændringsbeskrivelse 

10.06.2020 

1.0 

Arbejdsgruppen/Styregruppen 

Udarbejdelse af databeskyttelsespolitik 

19.08.2020 

1.1. 

PST 

Tilpasset til hjemmeside. 

21.08.2020 

1.1.a 

PST 

Opdateret hjemmesideversion med respekt for koncerselskaber. 

31.08.2020 

1.1.b 

PST + API 

Tilrettet afsnit om behandlingsgrundlag og DPO. 

12.01.2021 

1.2 

PST 

Tilføjet afsnit ang. mailkryptering. Markeret som endeligt. 

 

01.12.2023 

1.3 

PST 

Tilføjet yderligere skoler. Tilpasset ny hjemmeside og lovændringer.  

 

Henvendelser  

Alle henvendelser vedr. denne persondatapolitik, bedes rettet på mail til gdpr@behandlingsskolerne.dk 

 

Databeskyttelsespolitik – Oplysningspligt 

 

  1. Introduktion

Behandlingsskolerne ApS (“Behandlingsskolerne”, “vi”, “os” eller “vores”) er forpligtet til at beskytte fortroligheden, integriteten og tilgængeligheden af personoplysninger vedrørende Behandlingsskolernes elever, forældre, værger, leverandører, samarbejdspartnere og vores medarbejdere. Vi er stærkt engageret i at beskytte personoplysninger og arbejder kontinuerligt for at sikre løbende overholdelse af databeskyttelseslovgivningen, herunder databeskyttelsesforordningen (”GDPR”). 

Hos Behandlingsskolerne anser vi beskyttelse af særligt elevernes personoplysninger som et helt centralt element i vores arbejde. Behandlingsskolerne har forpligtet sig til at behandle personoplysninger ud fra følgende grundprincipper: 

  • Lovlighed, rimelighed og gennemsigtighed 
  • Formålsbegrænsning 
  • Dataminimering 
  • Rigtighed 
  • Opbevaringsbegrænsning 
  • Integritet og fortrolighed 

Denne databeskyttelsespolitik (oplysningspligt) beskriver, hvordan Behandlingsskolerne ApS og dets tilknyttede selskaber (herefter “Behandlingsskolerne”, “vi”, “os” eller “vores”) indsamler og anvender personoplysninger om dig og de rettigheder, som du har i forbindelse med vores behandling af personoplysninger. Under afsnittet ”2. Den dataansvarlige” kan du læse mere om, hvilke selskaber, som indgår under Behandlingsskolerne, og som dermed er omfattet af denne oplysningspligt. 

 

  1. Den dataansvarlige

Behandlingsskolerne ApS er fælles dataansvarlige for behandlingen af personoplysninger med følgende skoler, bosteder og aktiviteter: 

  • Polaris 
  • Kompasset 
  • Pilen 
  • Karlsvognen 
  • Barometeret 
  • Fortuna skolerne 
  • Fyrtårnet 
  • Chrysalis Stenløse 
  • Chrysalis Virum 
  • Døgninstitutioner under Marianelund 
  • Center for Skolevægring 
  • Projektskolen 

 

Den fælles administration af Behandlingsskolerne foretages af: 

Behandlingsskolerne ApS 
CVR-nr. 30713176 
Linde Allé 53 
2720 Vanløse 

Hvis du ønsker at gøre brug af dine rettigheder – som beskrevet længere nedenfor – eller hvis du har spørgsmål til vores behandling af personoplysninger, er du velkommen til at kontakte: 

Behandlingsskolerne ApS 

3296 0490 

GDPR@behandlingsskolerne.dk 

 

  1. Behandlingsskolernes DPO

Hvis du har spørgsmål om Behandlingsskolernes behandling af personoplysninger og om dine rettigheder som registreret, kan du kontakte vores databeskyttelsesrådgiver. 

Behandlingsskolernes DPO 
Michael Isaksen 
3296 0490 
gdpr@behandlingsskolerne.dk 

Hvis du ønsker at gøre brug af dine rettigheder (se afsnit 6. nedenfor) som registreret, skal du sende din anmodning til GDPR@behandlingsskolerne.dk 

 

  1. Vores behandlingsaktiviteter

Du kan læse mere om, hvilke typer af personoplysninger vi behandler om dig, til hvilke formål og med hvilke behandlingsgrundlag (hjemmel) i afsnittene nedenfor: 

 

4.1 Behandlingsforløb på Behandlingsskolerne 

Formål 
Behandlingsskolernes formål er at skabe mulighed for, at alle elever får et værdifuldt og selvforsørgende voksenliv. Formålet med vores behandling af personoplysninger er således at understøtte og bidrage til børn og unges trivsel og undervisning ved at skræddersy og varetage det bedst mulige behandlingsforløb for børn og unge med særlige behov på Behandlingsskolerne samt for at sikre vores forpligtelser som specialskole, herunder dagbehandlingsskoler, STU, døgn- og aktivitetstilbud, undervisning i dansk som andetsprog og skolevægring. 

Det betyder, at når Behandlingsskolernes medarbejdere fx underviser eleverne i skolen, afholder psykologsamtaler eller fremsender billeder af børn til forældrene, sker det af hensyn til vores formål om at understøtte og bidrage til elevens trivsel og undervisning. 

 

Kategorier af personoplysninger 

Vi behandler følgende typer af personoplysninger: 

  • Almindelige personoplysninger omfattet af databeskyttelsesforordningens artikel 6, herunder kontakt- og stamoplysninger, som fx navn, alder, adresse, e-mailadresse og telefonnummer samt billeder. 
  • Følsomme personoplysninger omfattet af databeskyttelsesforordningens artikel 9, stk. 1, herunder særligt oplysninger om helbred, om elever og eventuelt også forældre, hvis det er relevant for elevens uddannelse og trivsel. 
  • Oplysninger om personnummer, omfattet af databeskyttelseslovens § 11, om elever og eventuelt også forældre, hvis det er relevant for elevens uddannelse og trivsel. 
  • Eventuelt oplysninger om strafbare forhold, jf. databeskyttelseslovens § 8. 

 

Behandlingsgrundlag 

Almindelige personoplysninger omfattet af forordningens artikel 6 behandles på baggrund af artikel 6, stk. 1, litra c, jf. særligt, men ikke nødvendigvis begrænset til 

  • folkeskolelovens § 3, stk. 2, jf. § 20, stk. 2, 
  • servicelovens kapitel 19 og 20 samt § 52, stk. 3, 
  • lov om voksenansvar for anbragte børn og unge, kapitel 3, 
  • autorisationslovens §§ 21, 25 og 54, 
  • psykologlovens § 14 
  • sundhedslovens §§ 18, 27c, 41, 42, 43, og 44 og 
  • bekendtgørelse om folkeskolens specialundervisning og anden specialpædagogisk bistand kapitel 1, 2, 3, 4 og 5. 

Følsomme personoplysninger behandles på baggrund af databeskyttelsesforordningens artikel 9, stk. 2, litra f, jf. særligt, men ikke nødvendigvis begrænset til 

  • folkeskolelovens § 3, stk. 2, jf. § 20, stk. 2 
  • servicelovens kapitel 19 og 20  
  • barnets lovs kapitel 4 
  • lov om voksenansvar for anbragte børn og unge, kapitel 3 
  • autorisationslovens §§ 21, 25 og 54 
  • psykologlovens § 14 
  • sundhedslovens §§ 18, 27c, 41, 42, 43, og 44 
  • bekendtgørelse om folkeskolens specialundervisning og anden specialpædagogisk bistand kapitel 1, 2, 3, 4 og 5. 

Behandling af oplysninger om personnummer sker når det følger af lov, jf. databeskyttelseslovens § 11, stk. 2. 
Derudover behandler vi personoplysninger, som er nødvendige af hensyn til at udføre den opgave, som vi er blevet pålagt af offentlige myndigheder, på baggrund af databeskyttelsesforordningens artikel 6, stk. 1, litra e), databeskyttelseslovens § 11, stk. 2, nr. 4, jf. § 7, stk. 1, og artikel 9, stk. 2, litra f 

I tilfælde af at vi skulle modtage oplysninger om eventuelle strafbare forhold behandles de pågældende oplysninger på baggrund af en berettiget interesse, jf. databeskyttelseslovens § 8, stk. 3. Hvis Behandlingsskolerne indsamler eller modtager oplysninger om eventuelle strafbare forhold foretager skolerne en konkret vurdering af skolens berettigede interesse og vurderer, om denne klart overstiger hensynet til den registrerede. Behandlingsskolerne lægger i denne forbindelse vægt på skolens legitime interesse i form af understøttelse og bidrag til børn og unges trivsel og undervisning. 

Herudover behandler vi enkelte almindelige personoplysninger, herunder oplysninger om navn og adresse, som er nødvendige for at opfylde den indgåede kontrakt mellem Behandlingsskolerne og barnets forældre/værge, og for at opfylde den bevilling, som kommunen har tildelt det enkelte barn, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra b. 

 

Modtagere eller kategorier af modtagere 

I visse tilfælde videregiver eller overlader personoplysninger om elever eller forældre til offentlige myndigheder, bl.a. bopælskommuner eller socialforvaltningen i forbindelse med fx en pædagogisk psykologisk vurdering, eller relevant sundhedspersonale, fx din eller dit barns egen læge eller speciallæge. 

Vi videregiver alene personoplysninger i tilfælde af, at det følger direkte af lov eller vi vurderer, at den pågældende videregivelse bidrager til vores overordnede formål om at understøtte og bidrage til børn og unges trivsel og undervisning. 

 

Opbevaring af personoplysninger 
Idet der behandles personoplysninger til brug for at understøtte og bidrage til elevens trivsel og undervisning kan Behandlingsskolerne ikke på nuværende tidspunkt oplyse dig konkret om, hvor længe vi vil opbevare personoplysninger om dig. Dog kan vi oplyse, at vi vil lægge vægt på, om der fortsat er et arbejdsbetinget behov for at opbevare oplysningerne og løbende tage stilling nødvendigheden af at opbevare dem. Vi vil i den vurdering tage et særligt hensyn til eleven og det faktum, at der kan være tale om personoplysninger om børn. 

Når en elev udskrives, vil vi – medmindre andet følger direkte af lov – slette de personoplysninger der knytter sig til den pågældende elev, herunder oplysninger om forældre og eventuelle andre pårørende. 

Oplysninger der fremgår af eksamensbeviser, vil blive opbevaret i 30 år fra det år, hvor eleven går ud af skolen, jf. arkiveringspligten som uddannelsesinstitution. 

Herudover vil personoplysninger der indgår i regnskabsmateriale blive opbevaret i 5 år fra udgangen af det regnskabsår, materialet vedrører, jf. bogføringslovens § 10, stk. 1. 

 

4.2 Besøgende på www.behandlingsskolerne.dk 

Formål 

Vi behandler personoplysninger om besøgende på vores hjemmeside med henblik på at samle statistik om brugen af websitet, så vi løbende kan forbedre brugeroplevelsen ved at se, hvilken type indhold, der er efterspurgt. Personoplysninger indsamles fra cookies i henhold til vores cookiepolitik, som du finder på vores hjemmeside. 

 

Kategorier af personoplysninger 

Vi behandler alene almindelige personoplysninger, som den besøgende giver samtykke til, som oplysninger om færden på vores hjemmeside og IP-adresse. 

Læs mere om vores brug af cookies på vores hjemmeside www.behandlingsskolerne.dk 

 

Behandlingsgrundlag 

Personoplysninger der indsamles fra cookies behandles på baggrund af dit samtykke jf. databeskyttelsesforordningens artikel 6, stk. 1, litra a. 

 

Tidsrum for opbevaring 

Vi opbevarer personoplysningerne i 2 år, fra datoen, hvor den besøgende afgav sit samtykke. 

 

Modtagere 

Vi videregiver trafikdata og ip-adresser til tredjeparter i forbindelse med brug af tredjepartscookies på vores hjemmeside. Læs nærmere i vores cookiepolitik: 

 

4.3 Rekruttering 

Ledige stillinger hos Behandlingsskolerne ApS vil blive opslået på www.jobindex.dk/, hvorfor vi henleder til, at du holder øje med åbne stillingsopslag på Jobindex’ hjemmeside: https://www.jobindex.dk/jobsoegning?q=behandlingsskolerne 

I den forbindelse overtager Behandlingsskolerne ApS ansvaret for behandlingen af oplysningerne i rekrutteringsprocessen. 

 

Formål 

Formålet er at kunne foretage rekruttering, herunder at kunne behandle og vurdere kandidater i forhold til en aktuel opslået stilling eller fremtidig stilling (fx ved uopfordret ansøgning) hos Behandlingsskolerne. 

 

Kategorier af personoplysninger 
Vi behandler almindelige personoplysninger, som du selv afgiver i din jobansøgning (fx navn, adresse, e-mail, jobansøgning og CV). 

Vi har ikke behov for at behandle fortrolige (fx CPR-nr.) og/eller følsomme personoplysninger. Vi beder dig derfor om, at sådanne oplysninger ikke tilgår os. 

 

Behandlingsgrundlag 
Vi behandler dine personoplysninger med hjemmel i forordningens artikel 6, stk. 1, litra f, idet vi har en legitim interesse i at vurdere kandidaten og eventuelt besætte en fremtidig stilling med en passende kandidat. 

Når vi modtager personoplysninger, som ansøgeren på eget initiativ aktivt sender til os, anses disse for modtaget med ansøgerens samtykke, jf. databeskyttelseslovens § 12, stk. 3. 

 

Periode for opbevaring 
Vi behandler personoplysningerne indtil rekrutteringsprocessen er afsluttet. Ansøgninger opbevares i op til 3 måneder fra modtagelsen af ansøgningen. Hvis der gives afslag, opbevarer vi dine personoplysninger i op til 3 måneder, regnet fra tidspunktet for afslaget. 

I tilfælde af, at du har givet samtykke til, at vi opbevarer ansøgningen i længere tid fx i forbindelse med besættelse af andre eller fremtidige stillinger, kan du til enhver tid tilbagekalde dit samtykke ved at kontakte os. 

 

Eventuelle modtagere 
Vi videregiver som udgangspunkt ikke dine personoplysninger. 

Hvis du giver samtykke til indhentning af reference, kan der ske videregivelse af personoplysninger til de tidligere arbejdspladser, som du har angivet som referencepunkter. 

Herudover kan vores skoler videregive oplysninger om dig til hinanden, fx hvis vi skal vurdere, hvor du og dine kvalifikationer er mest velegnede. I så fald vil der alene blive sendt oplysninger imellem skoler, som Behandlingsskolerne ApS forestår administrationen af og er dataansvarlig for. 

 

4.4 Billeder og omtale af Behandlingsskolerne 

Af hensyn til beskyttelse af vores elever, er de børn, der optræder på skolernes hjemmesider udelukkende statister eller modeller fra stockfotos. De går ikke på vores skoler.  

 

Formål 

Hvis vi modtager et samtykke, som opfylder betingelserne i databeskyttelsesforordningens artikel 7, behandler vi personoplysninger om personer, i form af billeder og video, til brug for omtale af Behandlingsskolerne på skolernes hjemmeside. 

Det kan fx være i form af publicering af billeder på Behandlingsskolernes hjemmeside, eller i forbindelse med nyheder og faglige artikler om Behandlingsskolernes udflugter, aktiviteter, projekter, tiltag eller lignende. 

 

Kategorier af personoplysninger 

Vi behandler i den forbindelse almindelige personoplysninger i form af billeder og/eller videoer af personer. 

 

Behandlingsgrundlag 

Behandlingen sker på baggrund af et samtykke, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra a. 

Du har til enhver tid ret til at trække dit samtykke tilbage eller gøre indsigelse mod behandling af personoplysninger om dig eller dit barn til markedsføring. Vi vil herefter ikke længere behandle personoplysningerne til omtale af Behandlingsskolerne. 

Vær opmærksom på, at billeder af børn, som sendes direkte til forældrene, behandles på baggrund af andre grundlag end samtykke – se afsnit 4.1 for nærmere. 

 

Periode for opbevaring 

Vi opbevarer personoplysninger til brug for markedsføring så længe vi har et sagligt behov for at opbevare dem. Vi vurderer løbende, om der er særlige forhold, der kræver kortere eller længere tids opbevaring. 

Hvis vi modtager et samtykke til markedsføring fra dig, vil vi behandle personoplysningerne, indtil samtykket trækkes tilbage. Dokumentation for samtykke til markedsføring opbevares i indtil 2 år, når samtykket er trukket tilbage. 

 

Modtagere 

Personoplysningerne – i form af billede og/eller video – offentliggøres på vores hjemmeside. 

Hvis vi har modtaget samtykke til, at vi må offentliggøre billeder og videoer på fx sociale medier, vil der blive videregivet personoplysninger til leverandørerne af disse medier. Disse leverandører vil enten overtage ansvaret ved modtagelsen af oplysningerne eller blive fælles dataansvarlig sammen med Behandlingsskolerne. 

 

  1. Behandlingssikkerhed

Vi værner om dine oplysninger, og har derfor høje standarder for sikkerhed. Vi arbejder seriøst og professionelt med informationssikkerhed, og tager udgangspunkt i internationalt anerkendte sikkerhedsstandarder. Vi har implementeret sikkerhedsforanstaltninger, der skal sikre databeskyttelse for såvel personoplysninger og andre fortrolige oplysninger. Vi gennemfører regelmæssigt interne opfølgninger i forhold til tilstrækkeligheden og efterlevelsen af implementerede politikker og foranstaltninger. 

I visse tilfælde benytter vi databehandlere, herunder it-leverandører, som vi overlader personoplysninger til. Vi indgår databehandleraftaler med alle databehandlere for at sikre tilstrækkelig sikkerhed for de personoplysninger, der bliver overladt til dem. 

 

Modtagere i tredjelande, herunder internationale organisationer 

Dine oplysninger lagres inden for EU (Den Europæiske Union) og Det Europæiske Økonomiske Samarbejdsområde (”EØS”). Hvis vi på et senere tidspunkt skal overføre personoplysninger til modtagere i tredjelande, sker dette inden for rammerne af databeskyttelsesreglerne og der vil fremgå nærmere information om dette i denne databeskyttelsespolitik. 

 

  1. Dine rettigheder

Som registreret har du følgende rettigheder: 

Retten til indsigt: 
Du har ret til at få indsigt i de oplysninger, som vi behandler om dig, samt en række yderligere oplysninger. 
Retten til at få berigtiget data: 
Du har ret til at få urigtige oplysninger om dig selv rettet. 

Retten til at få slettet data: 
I helt særlige tilfælde har du ret til at få slettet oplysninger om dig, inden tidspunktet for vores almindelige generelle sletning indtræffer. 

Retten til at få begrænset behandling af data 
Du har visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må vi fremover kun behandle oplysningerne – bortset fra opbevaring – med dit samtykke, eller med henblik på at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser. 

Retten til at gøre indsigelse mod vores behandling af data 
Du har i visse tilfælde ret til at gøre indsigelse mod vores eller lovlige behandling af dine personoplysninger. Du kan også gøre indsigelse mod behandling af dine oplysninger til direkte markedsføring. 

Retten til at overføre data: 
Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få overført disse personoplysninger fra én dataansvarlig til en anden uden hindring. 

Retten til at tilbagekalde dit samtykke 
Hvis du har givet samtykke til en behandling, kan du til enhver tid tilbagekalde dit samtykke ved at kontakte os på GDPR-gruppen@behandlingsskolerne.dk. 

Automatiske afgørelser og profilering 
Vi anvender ikke automatiserede afgørelser på Behandlingsskolerne, hvor enhver behandling af data er affødt af en handling fra en ansat behandlers side. Data om registrerede kan indgå i forskning, men i så fald være uigenkaldeligt anonymiseret inden videregivelse. 

 

  1. Klage

Hvis du ønsker at klage over vores behandling af personoplysninger, bedes du sende en e-mail med detaljerne i din klage til GDPR@behandlingsskolerne.dk . Vi vil behandle klagen og vende tilbage. 

Du har også ret til at klage til Datatilsynet i forhold til dine rettigheder og over Behandlingsskolernes behandling af dine personoplysninger. For yderligere oplysninger om, hvordan du klager til Datatilsynet henvises til Datatilsynets hjemmeside https://datatilsynet.dk/generelt-om-databeskyttelse/klage-til-datatilsynet. 

 

  1. Ændringer i denne databeskyttelsespolitik

Vi anerkender, at gennemsigtighed er et løbende ansvar. Vi vil derfor løbende gennemgå og opdatere denne databeskyttelsespolitik. 

Databeskyttelsespolitikken er opdateret den 1. december 2023. 

 

  1. Regler

De regler der gælder for Behandlingsskolernes behandling af personoplysninger findes i: 

  • Databeskyttelsesforordningen 
  • Databeskyttelsesloven 
  • Anden særlovgivning, fx serviceloven, barnets lov, lov om voksenansvar for anbragte børn og unge, psykologloven og sundhedsloven