Logo

Privatlivspolitik for whistleblowerordningen

Himmerlands Erhvervs- og Gymnasieuddannelser (CVR: 10047242) er dataansvarlig for de oplysninger, vi indsamler om dig via whistleblowerordningen, og vi sikrer, at dine personoplysninger behandles i overensstemmelse med lovgivningen.

Vi tager din databeskyttelse alvorligt og vi har derfor vedtaget denne privatlivspolitik, der fortæller dig, hvordan vi behandler dine data.

Kontaktoplysninger

Hvis du har spørgsmål til vores privatlivspolitik for whistleblowerordningen, er du velkommen til at kontakte:

Poul Michael Dalbøge

Teamkoordinator for IT og udvikling

E-mail: pmd@heguddannelser.dk

Tlf.: 96 98 10 16

Himmerlands Erhvervs- og Gymnasieuddannelser

Østre Boulevard 10

9600 Aars


Behandling af personoplysninger i forbindelse med whistleblowerordningen

Formål

Vi behandler dine personoplysninger for at:

  • Udføre den nødvendige sagsbehandling af indberetninger.
  • Opnå en effektiv behandling af indberetninger.

Behandlingsgrundlag

Når der foretages indberetninger via vores whistleblowerordning, anvendes følgende behandlingsgrundlag:

·       For almindelige oplysninger: databeskyttelsesforordningens artikel 6 nr. 1 litra c, jf. whistleblowerlovens § 22

·       For følsomme oplysninger: databeskyttelsesforordningens artikel 9 nr. 2 litra b, jf. whistleblowerlovens § 22

·       For oplysninger om strafbare forhold: Databeskyttelseslovens § 8 stk. 3 jf. whistleblowerlovens § 22

Videregivelse af personoplysninger

Vi kan dele dine personoplysninger med:

  • GapSolutions A/S
  • Politiet
  • Offentlige myndigheder

Opbevaring

Vi opbevarer personoplysninger, så længe det er nødvendigt til de formål, der er nævnt.

  • Oplysningerne opbevares, så længe undersøgelsen pågår. Opbevaringsperioden herefter vil afhænge af udfaldet af undersøgelsen.
  • Hvis der foretages anmeldelse til politiet eller til en anden myndighed, vil oplysningerne blive opbevaret mindst så længe, som undersøgelsen pågår hos politiet/myndigheden.
  • Hvis der, på baggrund af de indsamlede oplysninger, gennemføres en disciplinær sanktion mod den indberettede, eller der i øvrigt foreligger grunde til, at det er sagligt og nødvendigt fortsat at opbevare oplysningerne om den indberettede person, opbevares oplysningerne i den pågældendes personalemappe og slettes i overensstemmelse med slettepolitikken for medarbejderdata.
  • Hvis indberetningen viser sig at være grundløs, slettes personoplysningerne senest 3 måneder fra konstateringen af, at indberetningen måtte anses for grundløs.

It-sikkerhed og anonymitet

Indberetningssystemet er hostet hos GapSolutions A/S, som er en uafhængig part og som garanterer for sikkerheden og anonymiteten i systemet. GapSolutions er ISO 27001 og ISAE3000 certificeret.

GapSolutions A/S har truffet de nødvendige tekniske og organisatoriske foranstaltninger mod, at personoplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt mod, at uvedkommende får kendskab eller kan misbruge personoplysningerne.

Al datatransmission og lagring af data sker krypteret. Platformen logger ikke IP-adresser eller maskin-ID og benytter kun tekniske cookies.

Hvis en indberetning er foretaget fra en computer, der er på organisationens netværk, er der en risiko for, at de besøgte hjemmesider bliver logget i browserens historik og/eller virksomhedens log. Denne risiko kan elimineres ved at foretage indberetningen fra en computer, der ikke er på organisationens netværk.

Hvis man uploader dokumenter, skal man være opmærksom på, at disse kan indeholde metadata eller oplysninger, der kan kompromittere indberetterens identitet. Derfor bør man sikre sig, at eventuelle kompromitterende metadata eller oplysninger er fjernet fra et dokument, før man uploader det.

Det er valgfrit, om man indberetter anonymt eller med personlige oplysninger. Hvis en indberettende vælger ikke at være anonym, er indberetterens identitet kendt for de personer, der behandler indberetningen. I det tilfælde kan en indberettende risikere at blive indkaldt, som vidne, i en eventuel retssag, hvorved anonymiteten fortabes.

Bemærk, at hvis du vælger at anføre yderligere oplysninger i forbindelse med indberetningen, hvorfra du direkte eller indirekte kan identificeres, foretager organisationen også behandling af disse oplysninger i forbindelse med håndteringen af indberetningen. Det gælder også, hvis du har valgt at være anonym.

Logning

Registrering af indberetninger sker anonymt i systemet. Det eneste, som registreres, er selve indberetningen. Der føres ikke log over den anvendte IP-adresse eller maskin-ID på den computer, som indberetningen bliver fortaget fra.

Dine rettigheder

  • Du har som udgangspunkt ret til at få oplyst, hvilke data vi behandler om dig, hvor de stammer fra, og hvad vi anvender dem til. Du kan også få oplyst, hvor længe vi opbevarer dine persondata, og hvem der modtager data om dig, i det omfang vi videregiver data i Danmark og i udlandet.
  • Hvis du anmoder om det, kan vi oplyse dig om de data, vi behandler om dig. Adgangen kan dog være begrænset af hensyn til andre personers privatlivsbeskyttelse, til forretningshemmeligheder og immaterielle rettigheder.
  • Hvis du mener at de persondata, vi behandler om dig, er unøjagtige, har du ret til at få dem rettet. Du skal henvende dig til os og oplyse os om, hvori unøjagtighederne består, og hvordan de kan rettes. Du bedes være præcis omkring din rettelse, ellers vil det besværliggøre vores arbejde og kan i visse tilfælde føre til, at vi ikke kan efterkomme din rettelse.
  •  I nogle tilfælde vil vi have en forpligtelse til at slette dine persondata. Det gælder fx, hvis du trækker et eventuelt afgivet samtykke tilbage. Hvis du mener, at dine data ikke længere er nødvendige i forhold til det formål, som vi indhentede dem til, kan du bede om at få dem slettet. Du kan også kontakte os, hvis du mener, at dine persondata bliver behandlet i strid med lovgivningen eller andre retlige forpligtelser.
  • Du har mulighed for at indgive en klage til Datatilsynet.
  • Du har ret til at gøre indsigelse mod vores behandling af dine persondata. Hvis din indsigelse er berettiget, sørger vi for at standse behandlingen af dine persondata.
  • Du har mulighed for at benytte dig af dataportabilitet, i fald du ønsker dine oplysninger flyttet til en anden dataansvarlig eller databehandler.
  • Vi sletter af egen drift dine personoplysninger, når de ikke længere er nødvendige for det formål, de er indsamlet til, eller når vi ikke har et retsligt grundlag til at opbevare dem længere.

Der kan være betingelser eller begrænsninger til disse rettigheder. Det omhandler retten til indsigt og oplysningspligten. Du kan gøre brug af dine rettigheder ved at kontakte os på ovenstående kontaktinfo.

Spørgsmål

Organisationen er dataansvarlig for behandlingen af de personoplysninger, som du indberetter, og kan kontaktes via de ovenstående kontaktinformationer.