Politik for datahåndtering
VIFIN håndterer som videns- og udviklingscenter datamateriale i forbindelse med digitale undervisningsprojekter og andre projektaktiviteter.
DANSK
Politik for datahåndtering
VIFIN håndterer som videns- og udviklingscenter datamateriale i forbindelse med digitale undervisningsprojekter og andre projektaktiviteter.
I den sammenhæng tilstræber VIFIN udøvelse af en datapolitik, der opfylder de gældende krav i lovgivningen for datahåndtering, herunder:
- Sikkerhedsbekendtgørelsen (Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning)
- Persondataloven (LOV nr. 429 af 31/05/2000)
- Persondataforordningen (EUROPA-PARLAMENTETS OG RÅDETS FORORDNING (EU) 2016/679 af 27. april 2016)
Anvendelse af data
VIFIN indsamler, opbevarer og behandler data, når vores læringsplatforme og it-materiale benyttes. Den indsamlede data vil kun blive anvendt til lovlige og saglige formål i overensstemmelse med den til enhver tid gældende lovgivning på området. Data vil udelukkende blive gjort tilgængelige for relevante undervisere til analyse af hvordan du som bruger gebærder dig på de forskellige platforme og hvordan du læringsmæssigt klarer dig.
Taledata, derunder lydfiler der skabes under mundtlig interaktion med vores applikationer, kan i et vist omfang blive brugt til at udvikle performance på vores genkendersystemer. Derudover benyttes dataen ikke.
Alle dataindsamlinger og databehandlinger foretages på baggrund af samtykke eller lovhjemmel, og behandling sker kun i fuld overensstemmelse med de til indsamlingen angivne formål.
Indsamlede data vil desuden ikke blive gjort til genstand for hverken salg, markedsføring eller overførsel til uvedkommende tredjemand i uoverensstemmelse med dataindsamlingens angivne formål.
VIFIN tilstræber desuden at sikre den tilstrækkelige it-sikkerhed, samt at ajourføre og slette de indsamlede data løbende, så de registrerede personers risiko begrænses mest muligt.
Tilgængelighed
Data opbevaret hos VIFIN eller vores databehandlere overføres desuden ikke til uvedkommende tredjemand til andre formål. Den indhentede data vil kun være tilgængelig for ansatte hos VIFIN eller vores underdatabehandlere, såfremt de pågældende personer har arbejdsmæssig behov for adgang til de lagrede oplysninger. VIFIN overfører desuden ikke data til lande uden for eurozonen, uden der er indhentet udtrykkeligt samtykke fra de registrerede personer til dette.
Sikkerhed
VIFIN træffer de fornødne tekniske og organisatoriske foranstaltninger mod, at personoplysninger hændeligt eller ulovligt tilintetgøres, slettes, fortabes, misbruges eller kommer til uvedkommendes kendskab. Ligeledes tilstræber VIFIN løbende, at vores samarbejdspartnere og databehandlere iagttager de samme gældende standarder for korrekt og lovlig håndtering af persondata.
Sletning af data
Sletning af data sker for nuværende ikke automatisk, undtaget ved ikke skemalagte oprydninger, men udbedelse af sletning af personlige data kan til enhver tid ske ved henvendelse til de kontaktpersoner som er listet nedenfor.
Kontaktoplysninger
Henvendelser fra registrerede personer eller samarbejdspartnere om persondataretlige spørgsmål kan ske til de dataansvarlige kontaktpersoner angivet nedenfor.
Alle skriftlige henvendelser vedrørende rettigheder over personoplysninger i henhold til loven besvares kun på forudsætning af, at den anmodende person lader sin identitet verificere. For andre personer, der vil søge indsigt i, eller gøre den registrerede persons rettigheder gældende, kræves gyldig fuldmagt fremsendt. Vi bestræber os på at besvare henvendelser om persondata inden for 30 dage.
In English:
Data Management and Privacy policy
As a knowledge and development center VIFIN handles data in connection with digital teaching projects and other project activities. To this end VIFIN strives to pursue a data policy that meets the applicable requirements of data management legislation, including: The Security Executive Order (Executive Order on security measures for the protection of personal data processed by the public administration) Personal Data Act (ACT no. 429 of 31/05/2000 Personal Data Regulation (REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL 2016/679 of 27 April 2016)
Use of data
VIFIN collects, stores and processes data when our learning platforms and IT material are used. The data collected will only be used for lawful and factual purposes in accordance with the applicable legislation in the field at any given time. All data collection and processing is carried out on the basis of consent or legal authority, and processing only takes place in full accordance with the purposes stated for the collection Furthermore, collected data will not be made the subject of any sale, marketing or transfer to unauthorized third parties in accordance with the stated purpose of the data collection.
VIFIN also strives to ensure adequate IT security, as well as to update and delete the collected data on an ongoing basis, so that the risk of the registered persons is limited as much as possible
Availability
In addition, data stored at VIFIN or our data processors are not transferred to unauthorized third parties for other purposes. The data collected will only be available to employees of VIFIN or our sub-data processors if the persons in question have a work-related need for access to the stored information. In addition, VIFIN does not transmit data to non-European areas or countries without the express consent of the data subjects.
Security
VIFIN takes the necessary technical and organizational measures to prevent personal data from being accidentally or illegally destroyed, deleted, lost, misused or made known to unauthorized persons. VIFIN also continuously strives for our partners and data processors to observe the same applicable standards for the correct and lawful handling of personal data.
Deletion of data
Deletion of data does not happen automatically, except in currently unplanned clean-up processes. However, deletion of personal data can be requested at any point by getting in contact with the persons listed below.
Contact Information
Inquiries from registered persons or partners about personal data law issues can be made to the data responsible contact persons listed below.
All written inquiries regarding rights to personal data under the Act are answered only on condition that the requesting person has his or her identity verified. For other persons who want to gain insight into, or assert the rights of the registered person, a valid power of attorney is required. We strive to respond to inquiries about personal data within 30 days.