Persondatapolitik - ansatte
Denne persondatapolitik beskriver, hvordan Thy-Mors HF & VUC (”vi”) indsamler og bruger dine personoplysninger som led i Thy-Mors HF & VUC’s personaleadministration.
I det følgende oplyses om nedenstående punkter:
-
Indsamling af personoplysninger
-
Brug af personoplysninger, formål og behandlingsgrundlag
-
Sletning af personoplysninger
-
Sikkerhed
-
Medarbejdernes rettigheder
-
Ændring af persondatapolitikken
Alle medarbejdere opfordres til at læse denne persondatapolitik grundigt, og kontakte den DPO-ansvarlige i Thisted-afdelingen, hvis medarbejderen har spørgsmål til indholdet.
1. Indsamling af personoplysninger
Formålet med at indsamle personoplysninger som led i Thy-Mors HF & VUC’s personaleadministration er, at administrere ansættelsesforhold samt overholde relevant lovgivning vedrørende ansættelsesforholdet.
Vi indsamler og behandler følgende personoplysninger i forbindelse med Thy-Mors HF & VUC’s personaleadministration: Navn, adresse, telefonnummer, CPR-nummer, personlig information, indkomstforhold, uddannelse, tidligere ansættelsesforhold, digitale fodspor m.v.
Herudover kan vi indsamle og behandle en række følsomme personoplysninger om helbred m.v., hvis det hvis der er nødvendigt, fx i relation til langtidssygemeldinger og arbejdsulykker.
2. Brug af personoplysninger, formål og behandlingsgrundlag
De personoplysninger, som vi indsamler, bruges til administration af dit ansættelsesforhold, herunder administration af lønudbetalinger og personalegoder, planlægning af arbejde, sygefraværsstatistik, uddannelse, risikostyring og beskyttelse af medarbejdere, forsikringer, administration af compliance- og overvågningsprogrammer, rapportering til offentlige myndigheder, refusioner i forbindelse med sygdom eller barsel, samt andre lovlige formål af HR-mæssig karakter. Behandlingen er nødvendig for at kunne opfylde ansættelsesaftalen, for at kunne fastlægge eller gøre et retskrav gældende eller for at Thy-Mors HF & VUC kan forfølge en berettiget interesse.
Medarbejdernes personoplysninger kan blive videregivet til fx pensionsselskab, forsikringsselskab, rejseselskaber, hoteller samt til offentlige myndigheder og politi hvis videregivelsen i øvrigt er påkrævet i henhold til relevant lovgivning.
Herudover kan vi bruge personoplysninger i nedenstående sammenhænge. Vi kan også behandle personoplysninger til andre formål, hvis vi er berettigede eller forpligtede hertil efter lovgivningen, herunder skattelovgivningen, bogføringsloven mv.
2.1 Billeder
På vores intranet og hjemmeside www.vuctm.dk viser vi portrætbilleder af vore medarbejdere i forbindelse med en beskrivelse af den pågældende medarbejders funktion, stillingsbetegnelse og kontaktoplysninger hos Thy-Mors HF & VUC. Endvidere bruger Thy-Mors HF & VUC situationsbilleder, som typisk viser en eller flere medarbejdere i en arbejdssituation. Offentliggørelsen af portrætbilleder og situationsbilleder kan både ske internt og eksternt, herunder i forskellige markedsføringssammenhænge – blandt andet i annoncer, jobannoncer samt på Facebook. Billeder kan også blive brugt til trykte medier, fx flyers og brochurer, som omhandler Thy-Mors HF & VUC.
Offentliggørelse af billeder af medarbejdere, herunder i markedsføringsøjemed, sker alene på baggrund af medarbejderens samtykke. Medarbejderne kan afvise at give samtykke til offentliggørelse af billeder, uden at dette har betydning for ansættelsen. Medarbejderne kan til enhver tid trække et afgivet samtykke tilbage, hvorefter vi fjerner billedet fra hjemmesiden og andre digitale medier.
2.2 Videoovervågning
På Thy-Mors HF & VUC anvender vi videoovervågning af sikkerhedsmæssige årsager. Der er opsat skiltning, der informerer om videoovervågningen.
Optagelserne gemmes i 30 dage, men kan blive gemt i længere tid, hvis de skal bruges til efterforskning af en bestemt hændelse. Optagelserne kan desuden følges i realtid af den tekniske serviceleder og IT-medarbejderen.
Vi tilgår alene optagelserne, hvis vi har en mistanke om, at der er foregået noget, som strider mod Thy-Mors HF & VUC’s retningslinjer og politikker, fx mistanke om strafbare forhold på Thy-Mors HF & VUC og lignende. Optagelserne vil alene blive tilgået af personer, som er blevet udpeget af ledelsen hertil.
Vi udleverer alene oplysninger til politiet, hvis der er mistanke om, at der er begået strafbare forhold på Thy-Mors HF & VUC’s område eller lovgivningen i øvrigt giver hjemmel hertil.
Herudover kan udlevering af optagelser til tredjemand ske, hvis der foreligger en lovhjemmel hertil, eller hvis personer på optagelsen har givet udtrykkeligt samtykke hertil.
2.3 Adgang til e-mails
Alle e-mails der sendes og modtages på Thy-Mors HF & VUC’s netværk betragtes som Thy-Mors HF & VUC’s ejendom.
Thy-Mors HF & VUC kan føre kontrol med medarbejderes brug af e-mailsystemet. Medarbejdere kan i begrænset omfang anvende deres e-mailkonto til privat kommunikation. Private e-mails skal markeres med ”PRIVAT” i emnefeltet og arkiveres i en mappe markeret ”PRIVAT”. Adgang til medarbejderes private e-mails vil kun ske, hvis Thy-Mors HF & VUC har en begrundet mistanke om misbrug eller strafbare forhold. Adgang til medarbejderens private e-mails vil altid ske efter en på forhånd fastlagt og godkendt procedure.
Ved fratrædelse lukkes medarbejderens e-mailkonto som udgangspunkt efter 20 dage. Thy-Mors HF & VUC kan dog holde en e-mailadresse åben i maksimalt 12 måneder efter fratrædelsesdatoen. I denne periode anvendes auto reply-funktionen til at oplyse afsenderen om, at medarbejderen er fratrådt. Alle e-mails, der er modtaget efter fratrædelsen, vil blive åbnet af Thy-Mors HF & VUC. Private e-mails, som modtages i denne periode vil blive slettet.
2.4 Logning af internetbrug
Thy-Mors HF & VUC logger internetbrug, der sker på Thy-Mors HF & VUC’s netværk. Vi opbevarer denne log henhold til gældende lovgivning. Vi vil alene tilgå loggen, såfremt vi har begrundet mistanke om, at Thy-Mors HF & VUC’s netværk anvendes i uoverensstemmelse med retningslinjerne i IT-politikken.
2.5 Eksamensplanlægning
Vi udveksler kontaktoplysninger og CPR-nummer på medarbejdere, der skal være censorer på andre skoler, med de pågældende skoler.
3. Sletning af personoplysninger
Vi opbevarer personoplysninger om vores medarbejdere så længe, vi har et behov for personoplysningerne til opfyldelsen af et eller flere af de ovennævnte formål. Som udgangspunkt slettes personalerelaterede personoplysninger senest 5 år efter fratrædelse. Visse personoplysninger, herunder skriftlige advarsler, oplysninger om økonomiske transaktioner samt optagelser fra videoovervågningen, slettes dog efter kortere tid.
Personoplysningerne kan dog behandles og opbevares længere, såfremt der er en særlig grund, fx fordi de er relevante i forbindelse med en verserende sag eller hvis betingelserne i arkivloven eller kassationsbekendtgørelsen er opfyldt. Derudover kan vi gemme personalerelaterede personoplysninger længere i anonymiseret form.
4. Sikkerhed
Vi har indført passende tekniske og organisatoriske sikkerhedsforanstaltninger for at sikre et tilstrækkeligt sikkerhedsniveau for behandling af personalerelaterede personoplysninger hos Thy-Mors HF & VUC. Dermed gør vi vores bedste for at sikre personoplysningernes kvalitet og integritet.
5. Medarbejdernes rettigheder
Enhver medarbejder har ret til at få indsigt i de personoplysninger, som vi behandler om vedkommende, med visse undtagelser, der er fastsat i lovgivningen.
Derudover kan medarbejderen gøre indsigelse mod indsamling og videre behandling af vedkommendes personoplysninger. Medarbejderen har også ret til at berigtige personoplysninger eller bede os om at begrænse behandlingen af personoplysninger.
Vi vil slette eller rette forkerte personoplysninger eller personoplysninger, der blevet forældede siden indsamlingen.
På medarbejderens anmodning vil vi slette de personoplysninger, som vi har registreret om vedkommende uden unødigt ophold, medmindre vi kan fortsætte behandlingen på et andet grundlag, fx hvis behandlingen er nødvendig for at kunne administrere det fortsatte ansættelsesforhold.
Hvis en medarbejder ønsker at gøre brug af de rettigheder, som er beskrevet ovenfor, kan medarbejderen kontakte nærmeste leder eller Irene Christensen i Thisted-afdelingen.
Hvis en medarbejder er uenig i den måde, som vi behandler vedkommendes personoplysninger på, eller de formål, som vi behandler oplysningerne til, kan Irene Christensen i Thisted-afdelingen kontaktes.
Medarbejdere kan til enhver tid indgive en klage til:
Datatilsynet
Borgergade 28, 5. Sal
1300 København K
Telefon: 33 19 32 00
E-mail: dt@datatilsynet.dk
6. Ændring af persondatapolitikken
Vi forbeholder os retten til at ændre denne persondatapolitik.
Kontakt os
Har du spørgsmål, så kontakt os. Book tid hos en vejleder eller ring på telefon 70 70 12 34.
Telefontid i vejledningen:
mandag, tirsdag, onsdag og torsdag kl. 12.30-13.30.