Behandling af persondata i Akkrediteringsrådet

Akkrediteringsrådet er dataansvarlig for behandling af de personoplysninger, som vi modtager eller indhenter. Enhver registreret person kan til enhver tid kontakte os på en af følgende måder:

Akkrediteringsrådet
Tidemandsvej 1
4300 Holbæk
CVR: 30603907
Telefon: 33 92 69 00
Mail: [email protected]

Se, hvordan du kan bruge en sikker forbindelse til modtagelse af signerede og krypterede mails her

Databeskyttelsesrådgiver i Akkrediteringsrådet og Danmarks Akkrediteringsinstitution er områdechef, cand. jur. Henrik Pedersen. Hvis du har spørgsmål, eller hvis du ønsker, at vi opdaterer, berigtiger eller sletter de personoplysninger, vi har registreret om dig, kan du kontakte hende på ovenstående adresse (att. Databeskyttelsesrådgiver) eller på en af følgende måder:

Mail: [email protected]
Telefon: 72 31 88 29

Akkrediteringsrådet behandler personoplysninger i henhold til gældende lov, herunder Databeskyttelsesforordningen og Persondataloven. Formålet med behandlingen er, at udføre den nødvendige sagsbehandling og/eller yde en høj service.

Som fagligt uafhængigt råd inden for den statslige forvaltning er vores hovedopgaver fastsat i Akkrediteringsloven og består i, at træffe afgørelser om akkreditering af videregående uddannelsesinstitutioner og disses uddannelser, jf. akkrediteringslovens § 1, på baggrund af akkrediteringsrapporter udarbejdet af Danmarks Akkrediteringsinstitution.

Når Akkrediteringsrådet træffer afgørelser om akkrediteringer behandler rådet almindelige personoplysninger i henhold til databeskyttelsesforordningens artikel 6, 1.e. Denne omfatter behandling af personoplysninger, der er nødvendig i forbindelse med offentlig myndighedsudøvelse eller for at løse en opgave i samfundets interesse. I de tilfælde er der som udgangspunkt tale om almindelige personoplysninger som fx kontaktinfo og CV’er.

Akkrediteringsrådet behandler også persondata, der indsamles i forbindelse med brug af hjemmeside og abonnement på nyhedsbreve, med henblik på at sikre en god brugeroplevelse.

På hjemmesiden er der primært tale om anonymiseret statistik fra hjemmeside, der bruges til at tilpasse indhold til brugernes behov. Dette er beskrevet nærmere i vores politik for brug af cookies.

Når du tilmelder dig nyhedsbreve fra Akkrediteringsrådet, skal du tilføje din e-mail og dit navn. Oplysningerne opbevares fortroligt og bruges til at sende vores nyhedsbrev til dig. De slettes, hvis du på et senere tidspunkt afmelder nyhedsbrevet.

Ved tilmelding til vores nyhedsbrev accepterer du samtidig, at vi indsamler statistik over fx antal åbninger og klik i nyhedsbrevet. Statistikken kan ikke henføres til navngivne modtagere og bruges udelukkende til den løbende udvikling af nyhedsbrevet.

Det er gratis og uforpligtende at modtage nyhedsbreve fra Akkrediteringsrådet, og du kan til enhver tid afmelde dig via et link i selve nyhedsbrevet.

I Akkrediteringsrådet behandler vi alle personoplysninger sikkert og forsvarligt i henhold til gældende lovgivning.

Vi følger en række grundlæggende principper, der betyder, at alle personoplysninger skal:

• Behandles lovligt, rimeligt og på en gennemsigtig måde i forhold til borgere, ansatte og samarbejdspartnere.
• Indsamles til udtrykkeligt angivne og saglige formål, og de må ikke viderebehandles på en måde, der ikke er forenelig med det oprindelige formål.
• Være tilstrækkelige, relevante og begrænset til, hvad der nødvendigt i forhold til det angivne formål.
• Være korrekte, og der skal være passende tiltag for at sikre, at urigtige oplysninger berigtiges eller slettes.
• Opbevares så det ikke er muligt at identificere de registrerede personer i længere tid end nødvendigt.
• Beskyttes mod uautoriseret eller ulovlig behandling samt sikres mod, at oplysningerne går tabt eller bliver beskadiget.

Databeskyttelsesreglerne indeholder en række rettigheder, som du kan påberåbe dig over for Akkrediteringsrådet.

Som registreret har du således blandt andet følgende rettigheder:

• Ret til indsigt – Du har ret til at se de personoplysninger, den dataansvarlige behandler om dig, og få en række oplysninger om behandlingen
• Ret til berigtigelse – Du har ret til at få urigtige/forkerte personoplysninger om dig rettet
• Ret til sletning eller “retten til at blive glemt” – Du har som udgangspunkt ret til at få slettet dine personoplysninger, hvis én af en række betingelser, der nævnes i databeskyttelsesforordningen, er opfyldt
• Ret til begrænsning af behandling – Du har ret til at få begrænset behandlingen af dine personoplysninger, hvis én af en række betingelser er opfyldt
• Ret til dataportabilitet – Du har i visse tilfælde ret til at modtage dine personoplysninger og til at anmode om, at personoplysningerne overføres fra én dataansvarlig til en anden
• Ret til indsigelse – Du har ret til at gøre indsigelse mod en ellers lovlig behandling af dine personoplysninger
• Ret til ikke at være genstand for en automatisk afgørelse udelukkende baseret på automatisk behandling, herunder profilering

Du skal dog være opmærksom på, at der er i visse tilfælde kan være rettigheder som er begrænset af lovgivningen. Det gælder uanset om du henvender dig til os som borger, journalist eller ansat i en privat eller offentlig organisation.

Hvis du ønsker at gøre brug af dine rettigheder som beskrevet ovenfor, er du velkommen til at kontakte os.

For at vi kan sikre en korrekt sagsbehandling og levere høj service, så skal du oplyse Akkrediteringsrådet, hvis der sker ændringer i dine persondata, som har betydning for din sag hos os.

I det omfang at det er muligt, vil vi løbende ajourføre, at den data, vi behandler om dig, er korrekt.

Automatisk sletning af dine persondata
Dine personoplysninger journaliseres efter offentlighedslovens regler og afleveres til arkivmyndighederne efter arkivlovgivningens regler (ca. hvert 5. år). Når formålet med indsamlingen og behandlingen af dine persondata er opfyldt eller loven kræver det, vil dine persondata blive slettet.

Vi giver alene andre aktører adgang til dine data, når det er nødvendigt og i overensstemmelse med lovgivningen.

Adgangen til persondata til andre aktører sker i forbindelse med fx hosting af vores hjemmeside, it-sikkerhed og support af vores databaser eller sagsbehandlingssystemer.

Er du interesseret i at vide, hvem der har adgang til dine persondata, så kontakt Akkrediteringsrådet og Danmarks Akkrediteringsinstitutions databeskyttelsesrådgiver (DPO) eller hovedpostkassen, jf. afsnit 1.

Som sekretariat for Akkrediteringsrådet har Danmarks Akkrediteringsinstitution vedtaget interne regler om blandt andet behandling af persondata og informationssikkerhed. Reglerne indeholder instrukser og foranstaltninger, der beskytter dine persondata mod at blive tilintetgjort, gå tabt eller blive ændret samt mod uautoriseret offentliggørelse og mod, at uvedkommende får adgang eller kendskab til dem.

Vi har fastlagt procedurer for fysisk og elektronisk sikkerhed af dine persondata for at sikre, at medarbejdere og eksterne konsulenter behandler dine persondata fortroligt ved hjælp af relevant kryptering, logning og backup af data samt afskærmning af arbejdsstationer og aflåste skabe.

Ligeledes foretages der i henhold til gældende lov og standarder, herunder Databeskyttelsesforordning og ISO27001 om informationssikkerhed, modenhedsanalyser samt risikovurderinger af leverandører, systemer og programmer, for at sikre bedst mulig sikkerhed af dine persondata.

I tilfælde af sikkerhedsbrud, der resulterer i en høj risiko for dig for identitetstyveri, økonomisk tab, diskrimination, tab af omdømme eller anden væsentlig ulempe, vil vi underrette dig om sikkerhedsbruddet så hurtigt som muligt, så du kan tage dig dine forholdsregler.

Hvis du er uenig i den måde, som vi behandler dine personoplysninger på, eller de formål, som vi behandler oplysningerne til, er du velkommen til at kontakte os. Du kan også indgive en klage til:

Datatilsynet
Borgergade 28, 5. Sal
1300 København K
Telefon: 33 19 32 00
Email: [email protected]