Forside
Information til forelæsere
Persondatapolitik - behandling af personoplysninger om ansatte og fratrådte medarbejdere

Persondatapolitik - behandling af personoplysninger om ansatte og fratrådte medarbejdere

1. Indledning

Folkeuniversitetet i Aarhus, Emdrup og Herning (herefter ”Folkeuniversitetet”) værner om dine personoplysninger, og vi er meget opmærksomme på behovet for hensigtsmæssig beskyttelse og forsvarlig behandling af de personoplysninger, vi modtager fra dig.

De heri fastlagte retningslinjer er samtidig Folkeuniversitetets beskrivelse af hvorledes Folkeuniversitetet overholder den gældende persondatalovgivning.

Som led i den daglige drift indhenter og opbevarer Folkeuniversitetet en række personoplysninger om ansatte og fratrådte medarbejdere. Formålet med denne persondatapolitik er at beskrive Folkeuniversitetets håndtering af disse personoplysninger.

Indsamling og behandling af personoplysninger, herunder følsomme personoplysninger, foretages altid i overensstemmelse med den til enhver tid gældende persondatalovgivning, og Folkeuniversitetet behandler alene personoplysninger om ansatte, hvis Folkeuniversitetet har et grundlag herfor. Derudover er Folkeuniversitetet opmærksom på, at denne alene må behandle de personoplysninger, der er nødvendige for at opnå formålet, ligesom disse alene må videregives til tredjemand, såfremt der er et særskilt og sagligt grundlag herfor. I det omfang det er muligt, anonymiserer Folkeuniversitetet alle dokumenter indeholdende personoplysninger, forinden disse videregives til tredjemand.

Folkeuniversitetet er endvidere opmærksom på, at det er nødvendigt at træffe en række organisatoriske og tekniske sikkerhedsforanstaltninger for at beskytte personoplysninger mod uberettiget videregivelse, manipulation eller sletning. Sikkerhedsforanstaltningerne er nærmere beskrevet i Folkeuniversitetets Informationssikkerhedspolitik.

Bilag 1: Hvor indsamler vi også personoplysninger fra? (Se nederst)

2. Dataansvarlig

I henhold til den gældende persondatalovgivning betragtes Folkeuniversitet som dataansvarlig i forhold til de personoplysninger, du afgiver til os. Nedenfor finder du alle relevante kontaktoplysninger:

Navn: Folkeuniversitetet i Aarhus, Emdrup og Herning

Adresse: Bartholins Allé 16,3, bygning 1328, 8000 Aarhus C

CVR nr.: 69386512

E-mail: info@fuau.dk

3. Formålet og grundlaget for at behandle dine personoplysninger

Folkeuniversitetet anvender alene dine personoplysninger til det eller de formål, de er indsamlet til.

Formålet med at indsamle dine oplysninger er blandt andet for at kunne håndtere alle spørgsmål vedrørende din ansættelse, og for at kunne dokumentere, at vi som arbejdsgiver efterlever vores forpligtelser over for dig som medarbejder samt at ansættelsesforholdet i øvrigt følger de ansættelsesretlige, overenskomstmæssige samt personalepolitiske bestemmelser. Folkeuniversitetet vil behandle og opbevare dine personoplysninger, indtil det ikke længere er relevant at kunne dokumentere dette.

Det retlige grundlag for at behandle dine personoplysninger er databeskyttelsesforordningens artikel 6, stk. 1, artikel 7 stk. 1 og artikel 9, stk. 2.

4. Kategorier af personoplysninger

Folkeuniversitetet behandler både almindelige personoplysninger og følsomme personoplysninger.

Under punkt 5 er der en nærmere beskrivelse af hvilke personoplysninger der behandles i de forskellige behandlingssituationer.

5. Hvilke personoplysninger behandler vi?

5.1: Ansatte - behandling af personoplysninger under ansættelsen:
5.1.1: Ansættelseskontrakt: Ved ansættelse laves der altid en skriftlig ansættelseskontrakt, som beskriver samtlige løn- og ansættelsesvilkår. Ansættelseskontrakten opbevares i en elektronisk mappe.

5.1.2: Tidsregistrering: Medarbejdere registrerer sin arbejds- og fraværstid i et Excel ark, som beregner, hvor meget du skal arbejde på et år som fuldtidsansat. Studentermedhjælpere udfylder timesedler.

5.1.3: Adgangskort/nøglekort: Samtlige medarbejdere får udleveret et nøglekort til Aarhus Universitetets bygninger. Medarbejderens brug af nøglekort bliver logget. Loggen ligger hos Aarhus Universitet, og kan tilgås af Folkeuniversitetet efter forespørgsel.

5.1.4: Multifunktionsmaskiner (printer/kopimaskine): Medarbejderes brug af Folkeuniversitetets multifunktionsmaskiner logges. Loggen slettes automatisk efter 24 timer, medmindre den er gjort til genstand for nærmere undersøgelser.

5.1.5: Løn: Folkeuniversitetet benytter Lessor hvori medarbejderens oplysninger indtastes og behandles. Den enkelte medarbejdes lønoplysninger kan kun tilgås af Folkeuniversitetets sekretariat som har behov for disse oplysninger til opfyldelse af deres jobfunktion.

Folkeuniversitetet overfører personoplysninger om medarbejderen, herunder oplysninger om A-skat, arbejdsmarkedsbidrag og indbetalinger til pensionsordninger til SKAT.

Folkeuniversitetet modtager endvidere løbende den enkelte medarbejders skatteoplysninger fra SKAT. Ved ændringer i medarbejderens skattekort, bliver vi som arbejdsgiver automatisk underrettet herom.

5.1.6: Løntilskud/fleksjobbere: Oplysninger om medarbejdere som er ansat i en løntilskuds- eller fleksjobstilling behandles i medarbejderens personalemappe. Oplysninger om medarbejderen vil blive videregivet til medarbejderens hjemkommune med henblik på refusion af lønomkostninger.

5.1.7: Kontrol af medarbejderens email-konto: Den enkelte medarbejderes e-mail konto kan ved sygdom eller konkret mistanke om misbrug blive læst og kontrolleret af lederen for den pågældende afdeling eller Folkeuniversitetets it-ansvarlige.

Ved længerevarende sygdom/fravær vil medarbejderens e-mail blive videresendt til en anden medarbejder eller fællespostkasse. Autosvar bliver aktiveret, således at afsender bliver oplyst om medarbejderens fravær, og at e-mailen bliver videresendt. Der vil aldrig ske besvarelse af e-mails fra en fraværende medarbejderens e-mail konto.

5.1.8: Medarbejderudviklingssamtaler (MUS): Referater fra den årlige MUS-samtale opbevares af ledelsen. Der udarbejdes alene et kort notat fra samtalen, og hvis en medarbejder ønsker indsigt i referatet, kan der rettes henvendelse til ledelsen.

5.1.9: Fravær:
5.1.9.1: Registrering af sygefravær: Folkeuniversitetet registrerer medarbejderes sygefravær i et excel-ark. Denne registrering vil blive brugt til statistisk materiale, som anvendes af Folkeuniversitetets ledelse.

5.1.9.2: Indhentelse af lægeerklæring: Ved sygefravær kan Folkeuniversitetet anmode medarbejderen om at dokumentere sygefraværet, og herunder anmode om, at der udarbejdes en mulighedserklæring. Denne/disse erklæring(er) vil blive behandlet og opbevaret, så længe ansættelsesforholdet består, idet det kan være relevant at kunne dokumentere sygefraværet, samt at kende historikken i ansættelsesforholdets på et senere tidspunkt.

5.1.9.3: Oplysninger om helbredsforhold fra medarbejderen: Hvis medarbejderen frivilligt oplyser om helbredsforhold, der betragtes som følsomme personoplysninger, ville disse alene blive behandlet (registreret), hvis medarbejderen samtykker heri, eller Folkeuniversitetet er forpligtet til at behandle oplysningerne, eller de skal bruges til at fastslå eller forsvare et retskrav.

5.1.9.4: Refusion af syge- og barselsdagpenge: Ved længerevarende sygdom eller barselsorlov kan Folkeuniversitetet få refunderet medarbejderens lønomkostninger af medarbejderens hjemkommune. Ved refusion af syge- og barselsdagpenge videregives den pågældende medarbejderes personoplysninger til medarbejderens hjemkommune.

5.1.9.5: § 56-aftale med kommunen: Har medarbejderen en forøget risiko for længerevarende sygdom (mindst 10 sygedage om året), kan Folkeuniversitetet få refusion af sygedagpenge fra første fraværsdag, såfremt der indgås en § 56-aftale, som godkendes af kommunen. § 56-aftalen laves mellem Folkeuniversitetet og den pågældende medarbejder. Aftalen og personoplysningerne heri opbevares i medarbejderens personalemappe. De tilknyttede personoplysninger vil blive behandlet og opbevaret, under hele aftalens løbetid, og så længe den er nødvendig for personaleadministrationen. Indholdet i aftalen vil blive videregivet til medarbejderens hjemkommune, idet dette er en forudsætning for at kunne indgå aftalen og dermed fastslå det retskrav, Folkeuniversitetet har overfor kommunen i relation til refusion af sygedagpenge.

5.1.10: Sundhedsordning og pension: Medarbejderen omfattes af Folkeuniversitetets sundhedsordning. Dette forudsætter dog, at Folkeuniversitetet videregiver CPR-nr. på medarbejderen til forsikringsselskabet. Hvis medarbejderen ønsker at benytte sig af sundhedsordningen, skal denne selv rette henvendelse til forsikringsselskabet.

I forhold til forsikringsselskabets behandling af medarbejderens personoplysninger henvises der til disse selskabers persondatapolitikker.

Folkeuniversitet beder medarbejderen oplysning om kontonummer til indbetaling af pension. Der videregives ikke oplysninger til pensionsselskaber.

Arbejdsskader: 5.1.11: Pådrager en medarbejder sig en arbejdsskade, vil Folkeuniversitetet indhente, behandle og opbevare de personoplysninger, som er nødvendige for at behandle arbejdsskadesagen. Oplysningerne vil blive gemt i medarbejderens personalemappe under hele ansættelsesforholdet. Oplysningerne slettes samtidig med personalemappen, forudsat at arbejdsskadesagen er helt afsluttet på daværende tidspunkt. Hvis der fortsat er mulighed for, at arbejdsskadesagen kan genoptages, vurderer Folkeuniversitetet konkret, om denne har et grundlag for fortsat at opbevare personalemappen.

Hvis Folkeuniversitetet er forpligtet hertil, vil arbejdsskaden blive anmeldt og som følge heraf vil medarbejderens personoplysninger blive videregivet til Arbejdstilsynet og Folkeuniversitetets forsikringsselskab. Videregivelsen af personoplysninger vil være knyttet til de krav, der er til indholdet af anmeldelsen.

5.1.12: Påtale/advarsler: Påtaler og advarsler overfor medarbejdere meddeles den enkelte medarbejder på et møde. Referat og handleplan fra mødet opbevares fortroligt hos ledelsen.

5.1.13: TV-overvågning: På Aarhus Universitet er der opsat TV-overvågning af sikkerhedsmæssige og kriminalitetsforbyggende hensyn. TV-overvågningen er aktiv i døgnets 24 timer/om dagen/om natten. Medarbejdere bliver oplyst om denne overvågning inden ansættelsens begyndelse og ved ændringer af overvågningens omfang. Området er ligeledes skiltet med oplysning om overvågningen.

Optagelser, som ikke danner konkret mistanke om strafbare forhold, slettes efter 30 dage.

5.1.14: Logning: Folkeuniversitetet foretager logning af medarbejdernes aktiviteter når de anvender Folkeuniversitetets it-systemer. Det betyder, at medarbejderens e-mails gennemses, og deres færden på internettet registreres.

Formålet med logningen er en teknisk sikkerhedsforanstaltning, med henblik på at identificere og blokere virus, malware og andre IT-sikkerhedsmæssige trusler. Undtagelsesvist – i visse personalesager - tilgår Folkeuniversitetet logning med det formål at kontrollere medarbejdernes adfærd.

5.1.15: Lukning af adgange: Ændres en medarbejders jobfunktion, således denne ikke længere har behov for adgange til personoplysninger, lukkes adgangen hertil straks efter, at medarbejderen har skiftet jobfunktion.

5.1.16: Hjemmeside og sociale medier: Folkeuniversitetet benytter medarbejderens profilbillede og kontaktoplysninger på hjemmesiden. Profilbillede og kontaktoplysninger offentliggøres ikke, medmindre medarbejderen har givet samtykke hertil. Folkeuniversitetet benytter endvidere sociale medier ved nyhedsbreve, arrangementer mm. Billeder og personoplysninger på medarbejdere offentliggøres kun efter medarbejderens samtykke.

Samtykket er frivilligt og vælger medarbejderen ikke at give samtykke hertil, medfører det ikke konsekvenser for ansættelsen. Samtykket indhentes via ansættelseskontrakten og gælder både for offentliggørelse af foto på Folkeuniversitetets hjemmeside, samt af fotos fra arrangementer som medarbejderen har deltaget i, eller andet reklamemateriale. Medarbejderen gøres dog altid opmærksom på markedsføringen, således at denne har mulighed for at sige nej til offentliggørelse i konkrete tilfælde. Medarbejderen er endvidere gjort opmærksom på, at samtykket til enhver tid kan tilbagekaldes.

5.1.17: Videregivelse af personoplysninger: Folkeuniversitetets videregiver personoplysninger til følgende:

- SKAT for indberetning af A-skat

- ATP

- NemKonto

- Udbetaling Danmark

- Feriepengeinfo, feriekonto og feriefonden

- Aarhus Kommune vedr. refusion af løn ved sygefravær

- Tryg Forsikring

- Arbejdsmarkedets Erhvervssikring i tilfælde af arbejdsulykker

- Virksomhedens revisorer og advokater ved brug for juridisk eller revisionsmæssig bistand til løsning af konkrete opgaver, hvor den eller de pågældende medarbejdere er involveret.

5.2: Fratrådte medarbejdere - behandling af personoplysninger efter ansættelsen:
5.2.1: Fratrædelser: Uanset hvem der opsiger ansættelseskontrakten, gemmes kopi af opsigelsen i personalemappen.

Forældelseskravet er 5 år for ansættelsesretlige krav, og derfor kan Folkeuniversitetet risikere et ansættelsesretligt krav fra en tidligere medarbejder i op til 5 år efter ansættelsesforholdets ophør. Med henblik på at kunne dokumentere historikken i og vilkårene for ansættelsesforholdet, udbetalte feriepenge, samt opfyldelse af bogføringslovens krav om opbevaring af bogføringsmateriale, opbevares den fulde personalemapper i 5 år efter ansættelsesforholdets ophør. Folkeuniversitetet foretager dog, ved ansættelsesforholdets ophør, en vurdering af nødvendigheden for fortsat at opbevare kopi af personalemappens følsomme oplysninger, herunder helbredsoplysninger og fagforeningsmæssige tilhørsforhold. Resultat af denne vurdering opbevares i personalemappen.

Folkeuniversitetet har vurderet, at det kan være afgørende at kunne dokumentere forløbet i ansættelsesforholdet, såfremt der måtte opstå en tvist med medarbejderen efter endt ansættelse. I den forbindelse vil det være relevant både for Folkeuniversitetet og medarbejderen at kunne dokumentere forløbet i ansættelsesforholdet.

5.2.2: Lukning af systemadgange: Alle systemadgange lukkes den dato, et ansættelsesforhold ophører, eller medarbejderen fritstilles.

5.2.3: Lukning af email-konto: Medarbejderen kan ikke tilgå sin e-mail konto efter ansættelsens ophør eller fritstilling.

E-mails markeret med ”privat” videresendes til den ophørte medarbejders private e-mail konto. Disse e-mails vil kun blive læst og kontrolleret i det tilfælde der foreligger en konkret mistanke om medarbejderens misbrug af sin jobfunktion.

Arbejdsrelaterede e-mail vil blive videresendt til en anden medarbejder eller en fællespostkasse. Auto-svar bliver aktiveret, således afsender bliver oplyst om videresendingen og medarbejderens fratrædelse. Der vil aldrig ske besvarelse fra ophørt medarbejderens e-mail konto.

E-mail kontoen lukkes senest 12 måneder efter dato for ansættelsens ophør eller fritstilling.

5.2.4: Aflevering af mobiltelefon og tablets: Mobiltelefoner og tablets er Folkeuniversitetets ejendom og skal afleveres ved ansættelsens ophør eller ved fritstilling, hvis dette er aftalt med medarbejderen. Det er ikke muligt for medarbejderen at købe mobiltelefon eller tablet til efterfølgende privat brug.

Afleverede mobiltelefoner og tablets vil blive slettet for personligt indhold og blive genindstillet til fabriksindstillinger af it-afdelingen. Mobiltelefoner og tablets kan efterfølgende blive udleveret til andre medarbejdere.

Telefonnummeret er Folkeuniversitetets ejendom og vil blive lukket eller videregivet til en anden medarbejder. Medarbejderen kan ikke få overført telefonnummeret til et privat abonnement.

5.2.5: Tvister med fratrådte medarbejdere: Efterfølgende tvister eller formodning om kommende tvister med fratrådte medarbejdere bestræbes at blive løst hurtigt, forsonligt og fortroligt. Alle personoplysninger gemmes, indtil tvisten er løst eller formodning om tvisten er afkræftet.

6. Sikker behandling af personoplysninger

Vi gemmer dine personlige oplysninger på computere med begrænset adgang, som er placeret i kontrollerede faciliteter, og vores sikkerhedsforanstaltninger kontrolleres løbende for at afgøre, om personoplysninger håndteres forsvarligt, og under stadig hensyntagen til dine rettigheder som bruger.

Det kan være aktuelt og nødvendigt for Folkeuniversitetet at ændre den gældende persondatapolitik, herunder f.eks. ved ændringer i vores arbejdsprocesser eller i lovgivningen. Vi forbeholder os derfor retten til at opdatere og ændre denne persondatapolitik.

7. Brug af databehandlere

Vi samarbejder med nedenstående databehandlere, idet Folkeuniversitetet overlader en række personoplysninger til databehandlere som et led i, at disse udfører en nærmere bestemt opgave for Folkeuniversitetet. Alle samarbejder med databehandlere er indgået på baggrund af en skriftlig databehandleraftale, som blandt andet beskriver rammerne for, i hvilket omfang databehandleren må behandle personoplysningerne, samt de sikkerhedskrav der gælder for databehandleren. Databehandleraftalerne overholder således kravene i persondatalovgivningen.

Vi benytter følgende databehandlere:

- Lessor

- Exsitec Aps

- Mailchimp

- JCD

8. Dine rettigheder og klageadgang

Ovenfor er det beskrevet, hvilke personoplysninger vi behandler om dig, hvad grundlaget er herfor, og hvor lang tid de opbevares, idet vi har pligt til at informere dig herom.

Du har som registreret endvidere en række rettigheder overfor os som følge af, at vi behandler dine personoplysninger. Nedenfor kan du læse mere herom, men du er også altid velkommen til at kontakte os, hvis du har spørgsmål hertil.

8.1: Ret til indsigt i egne personoplysninger:
En medarbejder eller fratrådt medarbejder har ret til at få oplyst, hvilke personoplysninger Folkeuniversitetet behandler om vedkommende. En anmodning om indsigt skal rettes til Folkeuniversitetet og den behøver ikke at være begrundet.

8.2: Ret til at få rettet urigtige personoplysninger:
Hvis det er din opfattelse, at vi behandler urigtige eller vildledende oplysninger om dig, har du ret til at anmode om at få rettet oplysningerne. Ved modtagelse af en sådan anmodning tager vi stilling til, om oplysningerne skal rettes.

8.3: Ret til sletning:
Vi er i nogle tilfælde forpligtet til at slette dine personoplysninger før det tidspunkt, hvor vi normalt ville slette dine personoplysninger. Dette gælder, hvis vi ikke længere har et sagligt formål med at behandle personoplysningerne, hvis et samtykke tilbagekaldes, hvis personoplysningerne er blevet behandlet ulovligt, eller de skal slettes for at overholde en retlig forpligtelse og i nogle tilfælde, hvis der gøres indsigelse mod behandlingen. Der er taget højde for disse rettigheder ved fastlæggelsen af Folkeuniversitetet slettepolitikker.

8.4: Ret til at gøre indsigelse:
Du har i visse tilfælde ret til at gøre indsigelse mod vores behandling af dine personoplysninger. Hvis vi modtager en indsigelse fra dig, vurderer vi, om vi skal begrænse behandlingen af personoplysningerne, indtil vi har kontrolleret, om vores legitime interesser går forud for kundens interesser.

8.5: Dataportabilitet:
Du har i nogle tilfælde ret til at få udleveret dine personoplysninger i et almindeligt anvendt og maskinlæsbart format, således at de kan benyttes til videregivelse til en anden dataansvarlig. Hvis det er teknisk muligt, kan vi ligeledes transmittere oplysningerne direkte til den nye dataansvarlige.

8.6: Tilbagekaldelse af samtykke:
Hvis du har afgivet et samtykke til os i relation til behandlingen af dine personoplysninger, kan du altid tilbagekalde dette. Vi stopper herefter behandlingen af de personoplysninger, samtykket knytter sig til, hvis der ikke foreligger et andet lovligt grundlag til at behandle personoplysningerne.

8.7: Klage til Datatilsynet:
Hvis en ansøger har indsigelser mod Folkeuniversitetet behandling af dennes personoplysninger, opfordres medarbejderen altid til at kontakte Folkeuniversitetet

Ansøgeren har dog også altid ret til at klage over Folkeuniversitetet behandling og opbevaring af personoplysninger til Datatilsynet. Datatilsynets kontaktoplysninger fremgår af www.datatilsynet.dk.

Bilag 1: Hvor indsamler vi også personoplysninger fra?

Kalendersystemet i Outlook: I den elektroniske kalender i Outlook registrerer du selv aftaler om møder, fravær mv. Andre medarbejdere kan sende dig invitationer til møder mv. Invitationerne bliver registreret midlertidigt i din kalender, indtil du har accepteret eller afslået dem.

Indholdet af din kalender er som udgangspunkt synligt for alle medarbejdere i Folkeuniversitetet. Der er dog mulighed for at markere aftaler som private, sådan at deres indhold kun kan ses af dig selv og eventuelle øvrige deltagere i mødet. Andre vil kun kunne se, at der er en registrering/aftale. Registreringerne i kalenderen gemmes i princippet uendeligt, hvis du ikke selv ændrer eller sletter dem.

Telefon/mobil: Vi registrerer ikke telefonopkald (hverken udgående eller indgående), men din telefon registrerer lokalt, hvilke numre du ringer til og bliver ringet op fra og hvornår. Opkaldslisterne i din telefon kan du slette når som helst. Når du afleverer din telefon, nulstilles telefonen, så alle data slettes.