Dataansvarlig:

Teaterbørneinstitutionen
Store Kongensgade 79, 1264 København K
Valkendofsgade 36, 1151 København K
Telefon: +45 7210 8188
Mail: Denne e-mail adresse bliver beskyttet mod spambots. Du skal have JavaScript aktiveret for at vise den.

DPO:

AVTechnology v/ Michael Rasmussen
Mail: Denne e-mail adresse bliver beskyttet mod spambots. Du skal have JavaScript aktiveret for at vise den.

Formål med behandlingen af data

Formålet med beskyttelsespolitikken er at informere forældre og ansatte om behandlingen af personoplysninger i institutionen for at synliggøre hvilke aktiviteter som indgår i det daglige pædagogiske arbejde samt hvilke tiltag der gøres for at højne sikkerheden bedst muligt i behandlingen af personoplysninger.

Hvem behandles

Som udgangspunkt behandles følgende kategorier:

  • Medarbejdere
  • Bestyrelse
  • Forældre
  • Børn

Hvad behandles

Vi har udformet en liste af behandlingsaktiviteter som sikrer at behandlingen sker i overensstemmelse med vores politik og har relevans. Typiske behandlingsscenarier er følgende:

Medarbejdere:

Ansættelsesforhold

Løn

Ferie

Fravær
Personalesager

Materiale til institutionens hjemmeside og intrasystem

Bestyrelse:

Oplysninger til registrering af reelle ejere på virk.dk

Materiale til institutionens hjemmeside og intrasystem.

Forældre:

Typisk stamoplysninger såsom navn, adresse, telefon osv…

Eventuelle twister mellem institution og forælderen.

Børn:

Stamkort indeholdende stamdata på barnet såsom fødselsdato, vaccinationer, lægeoplysninger, medicinering, allergier og diverse tilladelser.

Udvidet informationer på børn som fx kræver ekstra støtte og ressourcer

Udsatte børn

Hvorfor behandles

Der behandles data som en del af vores daglige pædagogiske arbejde. Uden behandling af personoplysninger kan vi ikke udføre vores arbejde korrekt og fyldestgørende. Vi beder ikke om oplysninger vi ikke mener at have brug for.

Hvem behandler

Det er vores faglige personale som internt i institutionen behandler personoplysninger. Vi benytter os af andre parter til behandling af visse områder.

Fx tager vores paraplyorganisation FOBU sig af personaleadministration i forhold til lønbehandling og ansættelsesforhold

Københavns Kommune varetager også visse forpligtelser i forholdet til børn og forældre

Vi bruger Københavns Kommunens Ressourceteams (høre-, tale- og støttepædagoger samt psykologer og sagsbehandlere)

Opbevaring

Vi opbevarer personoplysninger på lokale computere, tabletcomputere, institutionens smartphones, servere og NAS bokse.

Derudover er der informationer hos:

  • AVTechnology som leverer hjemmeside
  • KOMBIT/Københavns Kommune som er ansvarlig for intrasystem (AULA)
  • FOBU som varetager personaleadministration
  • Rambøll som håndterer systemer til sprogtest og trivselsundersøgelser
  • Københavns Kommunens datasystemer

Sletning

Vi har iværksat procedurer for sletning af data som ikke mere er relevant via vores handlingsplan som løbende revideres. Som medarbejder og forældre har du ret til sletning såfremt det ikke er i strid med vores retslige forpligtelser (oplysninger vi er pålagt at have for at kunne udføre vores opgaver og som vi har pligt til at gemme jvf Arkivloven)

Rettigheder

Du har ret til indsigt i hvilke oplysninger vi har registreret om dig og ret til at få dem udleveret

  • Ret til indsigt (databeskyttelsesforordningens artikel 15)
  • Ret til berigtigelse (databeskyttelsesforordningens artikel 16)
  • Ret til sletning (retten til at blive glemt) (databeskyttelsesforordningens artikel 17)
  • Ret til begrænsning af behandling (databeskyttelsesforordningens artikel 18)
  • Ret til dataportabilitet (databeskyttelsesforordningens artikel 20)
  • Ret til Indsigelse (databeskyttelsesforordningens artikel 21)

Databehandlere

Vores personale er databehandlere i institutionen og de er instrueret i brugen af og håndteringen af personlige oplysninger, herunder sikkerhedsforanstaltninger for at minimere risikoen for brud på datasikkerheden.

Der er indgået databehandler aftaler med eksterne databehandlere (se under pkt ”Opbevaring”)

Datasikkerhed

  • Computere er sikret med kodeord, kryptering og antivirus
  • kun personale som håndterer personlige oplysninger har adgang til dem
  • Medarbejdere bliver instrueret i datasikkerhed og håndtering af personlige oplysninger
  • Ved bortskaffelse af IT-udstyr sikres det at det ikke indeholder oplysninger
  • Fysiske personlige oplysninger opbevares i aflåst skab

Brud på datasikkerhed

Ved brud på datasikkerhed hvor der indgår personoplysninger og specielt hvis der indgår følsomme personoplysninger har vi en forpligtelse til at informere Datatilsynet indenfor 72 timer. Vi har også en pligt til at informere de berørte. Det vil vi selvfølgelig efterleve til fulde og informere de berørte uden unødig ophold.

Til toppen