Privatlivspolitik for studerende, ansøgere og besøgende ved Professionshøjskolen Absalon

Absalon professionshøjskole er en selvejende uddannelsesinstitution inden for den offentlige forvaltning. Absalon udbyder videregående, professionsrettede uddannelser samt efter- og videreuddannelse. Derudover arbejder Absalon med praksisnær forskning og udvikling, der skal bidrage til ny viden og styrke kvaliteten af uddannelserne. Som dataansvarlig, har Absalon fokus på at beskytte de personoplysninger, Absalon behandler.

Nedenfor kan du læse om, hvordan Absalon behandler dine personoplysninger. Du kan ligeledes læse om, hvilke rettigheder du har, hvem Absalon videregiver dine oplysninger til, samt hvor du kan henvende dig, hvis du har spørgsmål eller ønsker at klage.
 

Den Dataansvarlige er:
Professionshøjskolen Absalon
CVR 30 87 43 23
Sdr. Stationsvej 30
4200 Slagelse
Danmark
Tlf. (+54) 7248 1000
Mail: absalon@pha.dk
 

Hvordan behandler Absalon dine oplysninger?

Absalon behandler personoplysninger i det omfang det er nødvendigt for at varetage vores rolle som selvejende uddannelsesinstitution inden for den offentlige forvaltning.


Hvem behandler Absalon oplysninger om?

Absalon behandler oplysninger om:

  • Studerende,
  • Ansøgere til uddannelse og job
  • Kursus- og konferencedeltagere
  • Deltagere i forsknings- og udviklingsprojekter
  • Ansatte,modtagere af nyhedsbreve
  • Samarbejdspartnere
  • Samt i forbindelser med øvrige henvendelser.

Hvis du er ansat, kan du læse om, hvordan Absalon behandler dine oplysninger i privatlivspolitikken for ansatte på A-net.
 

Hvad behandler Absalon oplysninger til?

Absalon behandler personoplysninger til nedenstående formål.

Uddannelses- og studieadministration
Håndtering af optag og indskrivning, samt administration af efterfølgende studieaktiviteter, herunder bl.a. praktik, prøver og eksamen, udstedelse af beviser og merit, håndtering af SU og befordring, klagehåndtering samt kommunikation med studerende.

Retsgrundlaget er GDPR, artikel 6, stk. 1, litra e og c og artikel 9, stk. 2, litra g,databeskyttelsesloven § 11 samt lov om professionshøjskoler og SU-bekendtgørelsen.

Absalon behandler ansøgninger og bilag for at vurdere, om ansøgere opfylder adgangskravene. Absalon gemmer også oplysninger om og fra ansøgere for at kvalitetssikre, udvikle, drifte, vedligeholde og teste de it-systemer, vi bruger. Formålet er at sikre en god funktionalitet. Når Absalon bruger machine learning i optagelsesprocessen, kontrolleres resultatet af en medarbejder og retsgrundlaget er konkret GDPR, artikel 6, stk. 1, litra e.


Rekruttering til job
For at kunne modtage og behandle ansøgninger, afholde samtaler, indhente referencer hvor relevant.

Retsgrundlaget er GDPR, artikel 6, stk. 1, litra b, c og e og artikel 9, stk. 2, litra b samt databeskyttelsesloven § 11, § 12 og § 8, hvor relevant.
 

Udveksling og praktik i udlandet
Administration og godkendelse af ansøgninger om udenlandsophold som led i uddannelsen.
Behandlingsgrundlaget er GDPR, artikel 6, stk. 1, litra a og artikel 9, stk. 2, litra a.
 

Eksternt finansierede projekter
At kunne planlægge, gennemføre og dokumentere aktiviteter i forbindelse med eksternt finansierede, herunder opfylde krav til administration, rapportering, kontrol og revision mv.
 Retsgrundlaget er primært databeskyttelsesforordningens artikel 6, stk. 1, litra e eller c, databeskyttelsesloven § 11, lov om professionshøjskoler samt bogføringsloven.

Udlejning af kollegieværelser
Administration af udlejning, herunder ventelister, vedligeholdelseshenvendelser og fraflytningsopgørelser, samt håndtering af huslejeopkrævninger.

Retsgrundlaget er GDPR, artikel 6, stk. 1, litra b og c, samt bogføringsloven.


Bibliotek og materialer
Muliggøre udlån, fornyelse, reserveringer og bestilling af materiale, herunder brugeroprettelse, samt behandling af evt. rykkergebyrer.

Behandlingsgrundlaget er GDPR, artikel 6, stk. 1, litra c samt lov om biblioteksvirksomhed.
 

Konferencer og eksterne events
Administration og planlægning af konferencer og eksterne events, herunder kontrakt med evt. Oplægsholdere, oversigt over deltagere og kosthensyn, samt kommunikation til deltagere.

Behandlingsgrundlaget er GDPR, artikel 6, stk. 1, litra e eller b, og evt. Artikel 9,mstk. 2, litra a samt lov om professionshøjskoler.


TV-overvågning
For at forebygge og kunne opklare kriminalitet, har Absalon opsat videoovervågning på udvalgte områder på campusser, f.eks. gangarealer, kantiner og åbne miljøer.

Behandlingsgrundlaget er GDPR, artikel 6, stk. 1, litra e, samt bestemmelserne i tv-overvågningsloven.
 

Tekniske oplysninger
For at kunne oprette og administrere brugere i selvbetjeningsløsninger og Absalons it-systemer og for at kunne fejlsøge, forebygge og opklare it-sikkerhedshændelser.

Behandlingsgrundlaget er GDPR, artikel 6, stk. 1, litra e og c samt databeskyttelsesloven § 11.

Hvilke oplysninger behandler Absalon?

Absalon behandler typisk almindelige personoplysninger om:

  • Navn
  • Adresse
  • E-mail/studiemail
  • Telefonnummer,
  • Uddannelse
  • Ip-adresser
  • Logfiler
  • Billeder og video (videoovervågning).


samt fortrolige oplysninger om:

  • Prøveresultater/karakterer
  • Cpr, når det er nødvendigt til identifikation
  • SU-oplysninger
  • Kontonummer/bankoplysninger.
     

For at kunne imødekomme særlige behov, f.eks. i forbindelse dispensationer og særlige prøvevilkår, eller kosthensyn ifm. konferencer og eksterne events, behandler Absalon ligeledes følsomme oplysninger om:

  • Fysisk eller psykisk funktionsnedsættelse
  • Diagnoser
  • Lægeerklæringer
  • Allergier
  • Religiøs overbevisning.


Hvor længe opbevarer Absalon dine oplysninger?

Absalon sletter personoplysninger, når formålet med at behandle dem er opfyldt, medmindre der forelægger konkrete regler eller dokumentationshensyn, der gør, at vi skal opbevare dem længere.

Almindelige studie- og administrationsoplysninger opbevares typisk i op til 3 måneder  efter endt studieforløb. Oplysninger om prøver, karakterer og anden eksamensdokumentation, der danner grundlag for udstedelse af beviser, opbevares i 30 år. 

Oplysninger der indgår i økonomi, betaling og bilagsmateriale (for eksempel kursusbetaling, gebyrer, husleje, rykkergebyrer og fakturaer) opbevares som udgangspunkt i 5 år fra udgangen af det regnskabsår materialet vedrører. 

Ved eksternt finansierede projekter opbevares relevante personoplysninger i 5 til 15 år afhængigt af projekttype og krav til dokumentation, kontrol og revision mv.

Biblioteksoplysninger knyttet til lån og reservationer slettes ved endt studieforløb, eller når eventuelle forpligtelser over for biblioteket er afviklet.

Materiale fra TV-overvågning slettes automatisk efter 14 dage, medmindre en konkret optagelse skal bruges i en sag. I så fald opbevares optagelsen, så længe det er nødvendigt for, at sagen kan behandles.


Tekniske oplysninger, herunder logs, opbevares efter fastsatte perioder afhængigt af system og formål og slettes eller anonymiseres herefter. Data i den digitale læringsplatform og studiemails slettes 180 dage efter endt uddannelse. 

Følsomme personoplysninger ifm. dispensationer og særlige vilkår slettes som udgangspunkt 12 måneder efter, at sagen er afsluttet eller vilkårene ikke længere er gældende. Oplysninger om selve afgørelsen og de bevilgede vilkår opbevares som udgangspunkt 5 år efter endt studieforløb af hensyn til dokumentation og eventuel håndtering af klager, medmindre særlige forhold nødvendiggør længere opbevaring.
Følsomme oplysninger ifm. Konferencer og eksterne events slettes umiddelbart efter arrangementet.
 

Hvor får Absalon dine oplysningerne fra?

De fleste oplysninger modtager Absalon fra dig selv, når du søger om optag, bliver indskrevet samt undervejs i dit studieforløb, for eksempel via ansøgningsskemaer, selvbetjeningsløsninger og din kontakt med undervisere og administrationen.

Derudover kan vi modtage oplysninger fra andre, når det er nødvendigt for at varetage vores opgaver. Det kan for eksempel være fra offentlige myndigheder, fra praktiksteder og samarbejdspartnere i forbindelse med praktik og udenlandsophold, fra uddannelsesinstitutioner i forbindelse med merit og dokumentation, samt fra vores it-leverandører og systemudbydere i form af tekniske oplysninger som logdata og ip-adresser, når du bruger vores systemer.


Hvem deler Absalonoplysninger med?

Absalon videregiver kun personoplysninger, når det er nødvendigt for at varetage vores opgaver og forpligtelser som professionshøjskole. Det kan for eksempel være til

  • praktiksteder og samarbejdspartnere som led i praktik og andre uddannelsesaktiviteter,
    herunder værtsuniversiteter ifm. udenlandsophold
  • til offentlige myndigheder når vi skal indberette, dokumentere eller udlevere
    oplysninger
  • it-leverandører og systemudbydere, som leverer de løsninger vi bruger til
    undervisning, eksamen, kommunikation og studieadministration.
  • Ifm. Kriminelle hændelser, videregiver optagelser fra videoovervågning til
    politiet.
     

Videregivelse sker altid på et lovligt grundlag og kun i det omfang, der er relevant og nødvendigt til formålet.


Overførsler til lande uden for EU/EØS
I sjældne tilfælde kan oplysninger blive delt uden for EU/EØS, f.eks. i forbindelse med udenlandsophold eller i forbindelse med brug af enkelte it-systemer. I disse tilfælde sikrer Absalon, at overførslen sker sikkert og lovligt, og på en sådan måde, at du fortsat kan udøve dine rettigheder. Overførselsgrundlaget vil typisk være GDPR, artikel 46 og EU’s standard kontraktbestemmelser.

Dine rettigheder

Når Absalon behandler dine personoplysninger, har du en række rettigheder.

  • Du har ret til at få at vide, hvilke oplysninger Absalon behandler om dig, og
    ret til at modtage en kopi af oplysningerne (indsigtsret).
  • Du har ret til at få urigtige eller ufuldstændige oplysninger om dig rettet
    (berigtigelse).
  •  I nogle tilfælde kan du få oplysninger om dig selv slettet før vores fastsatte
    slettefrister (retten til at blive glemt).
  • I visse tilfælde kan du få behandlingen af dine oplysninger begrænset.
  • Du kan i nogle tilfælde gøre indsigelse mod Absalons ellers lovlige behandling
    af dine oplysninger (indsigelsesret).
  • Du har i visse tilfælde ret til at anmode om at få dine oplysninger overført
    til en anden dataansvarlig i et læsbart format (dataportabilitet).
  • Hvis behandlingen bygger på samtykke, kan du til enhver tid trække samtykket tilbage ved at kontakte den pågældende afdeling, hvor behandlingen finder sted, eller Absalons databeskyttelsesrådgiver dpo@pha.dk.


Har du spørgsmål eller vil du klage over Absalons behandling af dine oplysninger?

Har du spørgsmål til vores behandling af dine personoplysninger eller vil du klage over behandlingen, er du altid velkommen til at kontakte Absalons databeskyttelsesrådgiver via dpo@pha.dk. Ved generelle spørgsmål vedr. databeskyttelse, kan du kontakte Absalons informationssikkerhedskonsulent eller databeskyttelsesrådgiver.

Du kan også klage til Datatilsynet
Du har også mulighed for at klage til Datatilsynet:
Carl Jacobsens Vej 35
2500 Valby
Danmark
Tlf. (+45) 3319 3200
Mail: dt@datatilsynet.dk. Se mere på www.datatilsynet.dk