Erhvervsakademi Aarhus har pligt til at informere registrerede (studerende, medarbejdere, censorer, borgere) om vores behandling af data om dem.
Når vi indsamler oplysningerne direkte hos den registrerede
Situation: Når vi indsamler oplysninger om personer direkte hos personen selv (fx ved tilmelding til nyhedsbrev eller ansøgning), skal vi informere dem om, at vi gør dette.
Hvordan: Erhvervsakademi Aarhus har pligt til at informere personerne af egen drift. Der er ikke krav om at gøre dette skriftligt, men da vi skal kunne dokumentere, at vi har afgivet oplysningerne, vil det være en fordel.
Undtagelse: Dog gælder, at hvis de registrerede allerede er bekendt med oplysningerne, er det ikke et krav, at vi informerer.
Hvornår: Vi informerer personerne senest på det tidspunkt, hvor oplysningerne indsamles.
Hvad informerer vi om?
- Dataansvarlig og dennes kontaktinformationer (evt. til repræsentant).
- DPO’s kontaktinformationer. (DPO = Data Protection Officer).
- Formålet med behandlingen af de indsamlede oplysninger og retsgrundlaget for behandlingen.
- Eventuelle modtagere eller kategorier af modtagere af oplysningerne.
- Hvis Erhvervsakademi Aarhus har tænkt sig at overføre oplysningerne til tredjeland, og angivelse af disses sikkerhedsniveau.
- Tidsrummet oplysningerne vil blive opbevaret.
- Retten til indsigt, berigtigelse og sletning, samt begrænsning af behandling og indsigelse.
- Retten til at trække samtykke tilbage, hvis der er tale om behandling på baggrund af afgivet samtykke.
- Retten til at klage til tilsynsmyndighed.
- Om det er lovpligtigt eller hjemlet i kontrakt for den registrerede at afgive oplysningerne, og konsekvenser for den registrerede af ikke at afgive oplysningerne.
- Forekomst af evt. automatiske afgørelser, herunder profilering, og logikkerne i de automatiske afgørelser.
- Hvis Erhvervsakademi Aarhus vil viderebehandle personoplysningerne til et andet formål end det, de er indsamlet til, skal der informeres om det.
Når vi ikke indsamler personoplysningerne direkte hos den registrerede
Situation: Når vi modtager oplysninger om en person, som ikke selv har afgivet dem til os, har vi pligt til at informere vedkommende om det.
Undtagelser: Hvis de registrerede allerede er bekendt med oplysningerne, eller det er umuligt eller vil kræve en uforholdsmæssig stor indsats at informere (særligt i forbindelse med arkivformål eller forskning), så er det ikke et krav, at vi informerer.
Desuden gælder, at hvis der er tale om indsamling eller videregivelse, som udtrykkeligt er fastsat i EU-ret eller national ret, skal der ikke informeres.
Hvornår:
Informationerne herunder skal gives inden for en rimelig frist efter indsamlingen, men senest inden for en måned (hensyn til de specifikke forhold, som oplysningerne behandles under).
Hvis personoplysningerne skal bruges til at kommunikere med den registrerede, skal der informeres senest på tidspunktet for den første kommunikation med den registrerede.
Hvis oplysningerne er bestemt til videregivelse til en anden modtager, skal der informeres senest, når personoplysningerne videregives første gang.
Hvad informerer vi om?
Der informeres om stort set samme forhold, som når oplysningerne er indsamlet hos den registrerede.
Dataansvarlig og dennes kontaktinformationer (evt. til repræsentant).
DPO’s kontaktinformationer. (DPO = Data Protection Officer).
Formålet med behandlingen af de indsamlede oplysninger og retsgrundlaget for behandlingen.
De berørte kategorier af personoplysninger (adskiller sig fra de kategorier, vi har indsamlet fra den registrerede).
Eventuelle modtagere eller kategorier af modtagere af oplysningerne.
Hvis Erhvervsakademi Aarhus har tænkt sig at overføre oplysningerne til tredjeland og angivelse af disses sikkerhedsniveau
Tidsrummet, oplysningerne vil blive opbevaret.
Retten til indsigt, berigtigelse og sletning, samt begrænsning af behandling og indsigelse.
Retten til at trække samtykke tilbage, hvis der er tale om behandling på baggrund af afgivet samtykke.
Retten til at klage til tilsynsmyndighed.
Kilden til personoplysningerne,og angivelse af, om der er tale om offentlige kilder.
Forekomst af automatiske afgørelser, herunder profilering, og logikkerne i de automatiske afgørelser
Hvis Erhvervsakademi Aarhus vil viderebehandle personoplysningerne til et andet formål end det, de er indsamlet til, skal der informeres om det.
Hvor kommer reglerne fra?
Erhvervsakademi Aarhus’ oplysningspligt er fastlagt i databeskyttelsesforordningens artikel 13 og 14.