Spindegårdens politik for behandling og beskyttelse af personoplysninger
I Spindegården har vi ofte brug for personoplysninger om dig og/eller dit barn, når vi skal løse vores opgaver. Men vi bruger kun jeres personlige oplysninger når det er nødvendigt for, at vi kan løse vores opgaver.
Det er vores ansvar at sikre, at du trygt kan overlade dine personoplysninger til os, og det er et ansvar vi tager alvorligt.
Politikken skal hjælpe til at sikre og dokumentere, at institutionen beskytter dine personoplysninger i overensstemmelse med reglerne for behandling af personoplysninger. Politikken bidrager desuden til, at institutionen oplyser om behandlingen og brugen af de registrerede personoplysninger.
Politikken gennemgås hvert år.
Hvem er vi?
Spindegården er dataansvarlig for de behandlinger vi foretager os af dine personoplysninger, og du kan kontakte os ved hjælp af følgende kontaktoplysninger:
Spindegården
Traps Allé 15
Valby
CVR-Nr: 28 76 82 14
Telefon: 40 30 97 02
Mail: 35304@kk.dk
Vores databeskyttelsesrådgiver (DPO), der bl.a. kan besvare spørgsmål om rettigheder og hvordan vi behandler dine personoplysninger, kan kontaktes på mail: DPOSI@kk.dk
Hjemmel
Retsgrundlaget for vores behandling af dine personoplysninger findes primært i Dagtilbudsloven, Serviceloven, arbejdsretlige regler eller kollektive overenskomster, persondataloven og samtykke.
Der er som udgangspunkt tale om følgende bestemmelser i forhold til persondata:
Databeskyttelsesforordningen, artikel 6, stk. 1, litra a og e
Databeskyttelsesforordningen, artikel 9, stk. 2, litra f
Databeskyttelsesloven §8, stk. 1 og stk. 2 og §11, stk. 1
Ifølge reglerne i Databeskyttelseslovgivningen må vi som offentlig myndighed registrere og behandle personoplysninger, når det er nødvendigt, og kun som led i vores arbejde som myndighed. Vi skal desuden opbevare sagens oplysninger, så vi efterfølgende kan dokumentere sagens forløb. Det følger af de almindelige forvaltningsretlige regler m.v.
Ud over de ovenfor nævnte bestemmelser, kan vores behandling af dine personoplysninger i nogle tilfælde ske på baggrund af særlige regler. Når der findes sådanne særlige regler, følger vi naturligvis også disse.
Behandlingens formål og lovlighed
Vi behandler barnets personoplysninger til at følge og understøtte barnets udvikling og trivsel. Som en del af barnets udvikling og trivsel, behandler vi i nogle tilfælde personoplysninger om barnet, til brug for særlige lærings- og udviklingstiltag og sprogvurdering.
Udover det pædagogiske arbejde med barnet, behandler vi personoplysninger om både barnet og forældre, til den daglige administration og forældrekontakt. Den daglige administration består blandt andet af administration af barnets plads i Spindegården.
Som en del af forældrekontakten, behandles oplysninger til brug for samarbejdet med forældrene om barnet, og andre administrative opgaver.
Behandlingen er lovlig i medfør af hjemmel, og Spindegården indsamler ikke flere personoplysninger end nødvendigt i forhold til opfyldelse af formålet.
Hvilke personoplysninger har vi brug for?
Børn: | |
Kategori: | Beskrivelse: |
Almindelige ikke fortrolige personoplysninger: | Adresser Personlig information Foto Anden information |
Almindelige fortrolige personoplysninger: | Cpr-nummer Sociale forhold * Familieforhold |
Følsomme personoplysninger: * | Helbred * Etnicitet * |
Forældre/værge og pladsadministration: | |
Kategori: | Beskrivelse: |
Almindelige ikke fortrolige personoplysninger: | Adresser, kontaktinformationer Personlig information Foto Anden information |
Almindelige fortrolige personoplysninger: | Cpr-nummer Sociale forhold * Familieforhold |
Følsomme personoplysninger: * | Helbred * Etnicitet * |
Bestyrelsen: | |
Kategori: | Beskrivelse: |
Almindelige ikke fortrolige personoplysninger: | Adresser, kontaktinformationer Personlig information Foto Anden information |
Almindelige fortrolige personoplysninger: | Cpr-nummer Familieforhold |
* oplysninger om familieforhold, sociale forhold og følsomme personoplysninger behandles kun i særlige tilfælde, hvis du har givet os oplysningen.
Hvor stammer personoplysningerne fra?
Som daginstitution modtager vi personoplysninger fra flere kilder:
- Børn/forældre
- Andre borgere, fx pårørende og værger
- Andre kommuner, myndigheder og institutioner
Hvis vi indsamler eller modtager oplysninger om dig fra andre, der ligger ud over ovennævnte oplysninger, bliver du oplyst herom særskilt.
Opbevaring og sletning
Vi sletter dine personlige oplysninger, når de ikke længere er nødvendige for, at vi kan udføre vores arbejde. Dine personoplysninger bliver som regel opbevaret lige så længe som den sag de indgår i.
Spindegården har følgende overordnede retningslinjer for opbevaring og sletning af personoplysninger:
- Personoplysninger opbevares i it-systemer og på serverdrev – alle med kode og individuelt login.
- Personoplysninger opbevares ikke længere, end hvad der er nødvendigt for formålet med behandlingen.
- Personoplysninger for børn og forældre slettes 1 år efter barnet er udmeldt.
- Personoplysninger for børn og forældre der ligger på Aula, følger barnet til det bliver 18 år. Spindegården har ikke mulighed for at tilgå oplysningerne når barnet er udtrådt af institutionen.
Samtykke og tilbagekaldelse af samtykke
Når personoplysninger er nødvendige for, at vi kan løse vores opgaver, skal vi ikke have dit samtykke.
Vi skal dog have samtykke i særlige tilfælde, fx hvis vi ønsker at bruge et portrætbillede af dig på vores hjemmeside. Vi beder om dit samtykke, i de situationer hvor det er nødvendigt, før vi foretager den pågældende behandling.
Du har til enhver tid ret til at trække dit samtykke tilbage. Dette kan du gøre ved at kontakte os på de kontaktoplysninger der fremgår ovenfor i første afsnit.
Hvis du vælger at trække dit samtykke tilbage, påvirker det ikke lovligheden af vores behandling af dine personoplysninger på baggrund af dit tidligere meldte samtykke og op til tidspunktet for tilbagetrækningen. Hvis du tilbagetrækker dit samtykke, har det derfor først virkning fra dette tidspunkt.
Datasikkerhed
Institutionen har ud fra en risikovurdering gennemført følgende sikkerhedsforanstaltninger for beskyttelse af personoplysninger:
- Kun medarbejdere, der har et arbejdsbetinget behov for adgang til de registrerede personoplysninger, har adgang hertil enten fysisk eller gennem it-systemer med rettighedsstyring.
- Alle computere har adgangskode, og medarbejderne må ikke overlade deres adgangskoder til andre.
- Computere skal have installeret firewall og antivirusprogram, der løbende opdateres.
- Personoplysninger slettes på forsvarlig vis ved udfasning og reparation af it-udstyr.
- USB-nøgler, eksterne harddiske mv. med personoplysninger skal opbevares i aflåst skuffe eller skab.
- Fysiske mapper er placeret på aflåst kontor eller i aflåste skabe.
- Personoplysninger i fysiske mapper slettes ved makulering.
- Alle medarbejdere skal modtage instruktion i, hvad de må gøre med personoplysninger samt, hvordan personoplysninger skal beskyttes.
Videregivelse
Vi videregiver personoplysninger, hvis det er nødvendigt for, at vi kan løse vores opgaver, og naturligvis kun når det er lovligt.
Personoplysninger på børn bliver dertil videregivet til landsorganisationen Danske Daginstitutioner og tilknyttet kommune i forbindelse med ansøgning om tilskud til institutionen samt eventuelt støtte til et pågældende barn.
Vi kan bekræfte, at vi ikke overfører dine personoplysninger til modtagere uden for EU og EØS (tredjelande)
Databehandlere
Spindegården benytter udelukkende databehandlere, såfremt databehandlerne stiller de fornødne garantier for, at de vil gennemføre de passende tekniske og organisatoriske sikkerhedsforanstaltninger til opfyldelse af persondatarettens krav. Alle databehandlere underskriver en databehandleraftale forinden behandlingen iværksættes.
Dine rettigheder
Ud over vores oplysningspligt, som er håndteret i denne privatlivspolitik, har du efter databeskyttelsesforordningen en række rettigheder i forhold til vores behandling af oplysninger om dig. Hvis du vil gøre brug af dine rettigheder, skal du kontakte os.
Ret til indsigt i dine oplysninger:
Du har ret til at blive oplyst om, hvilke personoplysninger vi behandler om dig og til hvilket formål, samt andre informationer, der kan give dig et overblik over, hvad vi anvender dine personoplysninger til.
Ret til berigtigelse (rettelse):
Du har ret til at få urigtige oplysninger om dig selv rettet.
Ret til sletning:
I særlige tilfælde har du ret til at få slettet oplysninger om dig, inden tidspunktet for vores almindelige generelle sletning indtræffer.
Ret til indsigelse:
Du har i visse tilfælde ret til at gøre indsigelse mod vores ellers lovlige behandling af dine personoplysninger. Du har en ret til at bede om dokumentation for, at vores retsstilling har større betydning end din retsstilling som registreret.
Ret til at transmittere oplysninger (Dataportabilitet):
Du har ret til at få udleveret personoplysninger som behandles om dig, såfremt oplysningerne er indsamlet på grundlag af et samtykke eller en kontrakt.
Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på: www.datatilsynet.dk
Du kan kontakte os, hvis du ønsker at gøre brug af dine rettigheder eller klage over vores håndtering af dine personoplysninger. Du har også mulighed for at klage til Datatilsynet på: dt@datatilsynet.dk
Brud på persondatasikkerheden
I tilfælde af brud på persondatasikkerheden, anmelder institutionen hurtigst muligt og inden 72 timer bruddet til Datatilsynet. Institutionslederen er ansvarlig for, at dette sker. I anmeldelsen beskrives bruddet, hvilke grupper af personer, det vedrører og, hvilke konsekvenser bruddet kan få for disse personer samt, hvordan Institutionen har eller vil afhjælpe bruddet. I tilfælde, hvor bruddet indebærer en høj risiko for de personer, om hvem Institutionen behandler personoplysninger, vil Institutionen endvidere underrette disse. Institutionens dokumenterer alle brud på persondatasikkerheden på ledelsesdrevet, som ligger på Københavns kommunes interne system.
Sidst gennemgået og revideret: Januar 2024