1.   Generelt

1.1. Når du søger et job hos en institution under Trygge Institutioner eller et koncernforbundet selskab eller ansættes hos os, og godkender denne privatlivspolitik, giver du samtykke til, at vi må opbevare og behandle alle oplysninger om dig, som står under punktet 2.3.

 

1.2. Vi er fælles dataansvarlige sammen med institutionerne under Trygge Institutioner, samt vores administrations- og shared service selskab Copenhagen Company og øvrige koncernforbundne selskaber, for behandlingen af de personoplysninger, som vi modtager om vores kunder. Du finder vores kontaktoplysninger nedenfor.

 

Navn: Trygge Institutioner ApS

CVR-nummer: 35045317

Adresse: Vermlandsgade 51, 2300 København S

Juridisk adresse: Vermlandsgade 51, 2300 København S

 

1.3. Alt data behandles fælles med vores institutioner og vores administrations- og shared service selskab Copenhagen Company. Du finder deres kontaktoplysninger nedenfor.

 

Navn: Copenhagen Company ApS

CVR-nummer: 37475610

Adresse: Vermlandsgade 51, 2300 København S

Juridisk adresse: Vermlandsgade 51, 2300 København S

 

Navn: Børnehuset Arken ApS

CVR-nummer: 37132233

Adresse: Arkturus Alle 42, 2770 Kastrup

Juridisk adresse: Vermlandsgade 51, 2300 København S

 

Navn: Børnehuset Giraffen ApS

CVR-nummer: 35045333

Adresse: Kirkegårdsvej 25B, 2300 København S

Juridisk adresse: Vermlandsgade 51, 2300 København S

 

Navn: Isfuglen ApS

CVR-nummer: 38167480

Adresse: Dalvangsvej 56A, 2600 Glostrup

Juridisk adresse: Vermlandsgade 51, 2300 København S

 

Navn: Børnehuset Svanen 2014 ApS

CVR-nummer: 35812008

Adresse: Svanemøllevej 2, 2200 København Ø

Juridisk adresse: Vermlandsgade 51, 2300 København S

 

Navn: Sandloppen ApS

CVR-nummer: 41873787

Adresse: Ved Amagerbanen 39, 2300 København S

Juridisk adresse: Vermlandsgade 51, 2300 København S

 

Navn: Flyvefisken ApS

CVR-nummer: 40238891

Adresse: Engvej 155, 2300 København S

Juridisk adresse: Vermlandsgade 51, 2300 København S

 

Navn: CoCo’s Vikar Service ApS

CVR-nummer: 40341234

Adresse: Vermlandsgade 51, 2300 København S

Juridisk adresse: Vermlandsgade 51, 2300 København S

 

Bemærk at vi gør brug af underdatabehandlere.

 

2.   Baggrund

2.1. Vores behandling af persondata sker i overensstemmelse med den gældende data-beskyttelseslov.

 

2.2. Personoplysninger er enhver form for information om en identificeret eller identificerbar fysisk person. Det vil sige, at det er alle former for oplysninger, der direkte eller indirekte kan knytte sig til en person.

 

2.3. Når du er ansat hos os eller søger job hos os

 

2.3.1. Når du søger job hos os, har vi behov for at registrere nogle oplysninger om dig for at vurdere din profil. Dette indebærer, at vi også behandler følgende almindelige personoplysninger: profilbillede, navn, køn, adresse, e-mail og telefonnummer. Desuden behandler vi følgende personoplysninger om din profil: erfaring, personlighed, kompetencer, jobstatus på tidspunktet for ansøgning, CV, samt om du har buskørekort. Vi indhenter også din børneattest og straffeattest, hvis vi tilbyder dig et job.

 

2.3.2. Når du er ansat hos os, opbevarer og behandler vi de samme personoplysninger som ved jobansøgning. Desuden opbevarer og behandler vi også fødselsdato, kontooplysninger, CPR-nummer, pasoplysninger samt tids- og fraværsregistrering. Derudover registrering af, hvilke personalepolitikker du har læst.

 

2.3.3. I det omfang, at vi behandler personoplysninger om ansatte og ansøgende, så er vores hjemmel hertil den aftale, som vi indgår med ansatte jf. databeskyttelsesforordningen artikel 6, stk. 1 litra b) og artikel 9, stk. 2 litra b), og artikel 6, stk. 1 litra f) for ansøgende.

 

2.3.4. Udover de ovenstående hjemler for lovlig behandling af personoplysninger, beder vi om samtykke til behandling af dine personoplysninger, når du søger job hos os. Dette gør vi for at sikre os, at du godkender vores indsamling af personoplysninger, så vi kan kontakte dig i forbindelse med en ledig stilling.

 

2.3.5. Indhentning af børneattest sker med hjemmel i bekendtgørelse nr. 289 af 18. marts 2015 om indhentelse af børneattest ved ansættelse og beskæftigelse af personer i myndigheder, institutioner, foreninger m.v. inden for Kulturministeriets ressortområde § 2.

 

2.3.6. Vi opbevarer dine oplysninger som jobsøgende, så længe du søger job hos os, dog højst i 6 måneder efter din seneste ansøgning i tilfældet af, at du ikke er blevet ansat inden for den periode, vi ikke har hentet referencer på dig, eller du ikke har givet os samtykke til at opbevare dine oplysninger længere. Henter vi referencer på dig, opbevarer vi dine oplysninger i op til 24 måneder for at kunne bevise fair og lige behandling i forbindelse med vurdering af jobsøgende i overensstemmelse med ligebehandlingsloven.

 

2.3.7. Vi opbevarer dine oplysninger som ansat, så længe at du er ansat hos os. I det øjeblik, at arbejdsrelationen ophører, så vil vi slette alle personoplysninger der ikke længere har et lovmæssigt grundlag til at beholde, når vores udestående er afsluttet. Det vil sige, at vi beholder essentielle personoplysninger om dig i højst 5 år efter arbejdsrelationen ophører. Vi er forpligtiget til at opbevare regnskabsbilag og regnskabsnødvendige oplysninger i minimum 5 år efter senest aflagte årsregnskab, ligesom vi har behov for at opbevare andre arbejdsrelaterede data såfremt der skulle opstå en sag efter din fratrædelse.

 

3.   Samarbejde med tredjemand

3.1. Vi benytter os af eksterne samarbejdspartnere og leverandører (og databehandlere) til at udføre opgaver på vegne af os. Disse tredjemænd kan eksempelvis levere systemer til at organisere vores arbejde, services, rådgivning, IT-hosting og markedsføring.

 

3.2. Det er vores ansvar at sikre, at dine personoplysninger ikke bliver misbrugt. Derfor stiller vi høje krav til vores samarbejdspartnere, og vores partnere skal garantere, at dine personoplysninger er beskyttet. Vi indgår derfor aftaler herom med virksomheder, der håndterer personoplysninger på vores vegne for at højne sikkerheden af dine personoplysninger.

 

3.3. Vi er fælles dataansvarlige sammen med institutionerne under Trygge Institutioner, samt vores administrations- og shared service selskab Copenhagen Company og øvrige koncernforbundne selskaber. Vi gør brug af underdatabehandlere, som vi har underskrevne databehandleraftaler med.

 

3.4. Du kan til hver en tid kontakte os vedrørende de konkrete databehandleraftaler mellem os, vores institutioner, Copenhagen Company og vores underdatabehandlere.

 

4.   Videregivelse af personoplysninger

4.1. Vi videregiver kun dine personoplysninger til nødvendige myndigheder.

 

4.2. Som medarbejder er vi nødsaget til at videregive nogle af dine oplysninger til myndighederne. Dette indebærer informationer om lønforhold, ansættelsesforhold samt længerevarende sygdom o.l.

 

5.   Samarbejdspartnere i tredjelande

5.1. Dine personoplysninger behandles hos os. Vi gør dog også brug af leverandører, som er både selvstændigt dataansvarlige og databehandlere.

 

5.2. Vi har pligt til at oplyse dig, som vi behandler personoplysninger på vegne af, om at data kan blive overført til tredjelande. Nogle af vores underdatabehandlere befinder sig i et tredjeland – navnlig USA.

 

5.3. Der er særlige krav til at “overføre” personoplysninger til tredjelande. EU tillader dog, at vi indgår aftaler og anvender partnere i USA, når disse har tilsluttet sig en aftale der kaldes Privacy Shield, hvilket vores underdatabehandlere har. Der er desuden indgået databehandlingsaftaler med alle vores databehandlere.

 

6.   Behandlingssikkerhed

6.1. Vi behandler dine personoplysninger ifølge databeskyttelseslovgivningen, samt lovgivning på virksomhedens forretningsområde.

 

6.2. Det er afgørende for os at passe godt på vores medarbejders og jobsøgendes oplysninger. Derfor har vi implementeret tekniske og organisatoriske foranstaltninger, så vi kan efterleve vores dataansvar. Derfor gør vi opmærksomme på, at personfølsomme data kan blive behandlet, under korrespondance mellem ansatte i Google Gmail eller Slack.

7.   Tekniske og organisatoriske foranstaltninger

7.1. Vi forsøger altid at opfylde kravene om behandlingssikkerhed anført i databeskyttelsesforordningen artikel 32.

 

7.2. Mennesker begår fejl, og derfor uddanner vi alle medarbejdere i vores retningslinjer for god databehandlingsskik for at mindske antallet af fejl, og for at skabe løbende forbedringer i vores databehandling.

 

7.3. Et kritisk punkt i vores retningslinjer for behandling af personfølsomme data blandt medarbejdere bygger på, at de sikrer kryptering og sletning af deres beskeder og mails, hvis de indeholder personoplysninger. Desuden slettes mails og beskeder automatisk årligt, hvis de ikke længere anvendes.

 

7.4. Vores medarbejdere retledes desuden til at slette alle unødige filer og dokumenter med personoplysninger om kunder o.l. fra deres arbejdsenheder, private enheder samt online drev hvert kvartal, hvorefter de højst må ligge i papirkurven en måned før enten anvendelse eller permanent sletning.

 

7.5. Vi har indført adgangsbegrænsninger, så medarbejdere kun har adgang til personoplysninger, hvis dette er relevant for deres arbejdsfunktion.

 

7.6. For at sikre vores data, anvender vi antivirusprogrammer, opdaterer vores systemer, og så holder vi løbende ajour med it-udviklingen, så vi kan sikre os mod sårbare it-systemer og aktuelle it-trusler.

 

8.   Dine rettigheder

8.1. Databeskyttelsesforordningen opstiller en række rettigheder i forhold til vores behandling af oplysninger om dig. For at gøre brug af dine rettigheder, skal du kontakte os.

 

8.2. Du har ret til at få indsigt i de oplysninger, som vi behandler om dig.

 

8.3. Du har ret til at få urigtige oplysninger om dig rettet.

 

8.4. I særlige tilfælde har du ret til at få slettet oplysninger om dig, inden tidspunktet for vores almindelige generelle sletning indtræffer.

 

8.5. Du har i visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må vi fremover kun behandle oplysningerne – bortset fra opbevaring – med dit samtykke, eller med henblik på at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser.

 

8.6. Du har i visse tilfælde ret til at gøre indsigelse mod vores ellers lovlige behandling af dine personoplysninger. Du kan også gøre indsigelse mod behandling af dine oplysninger til direkte markedsføring.

 

8.7. Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få overført disse personoplysninger fra én dataansvarlig til en anden uden hindring.

 

8.8. Du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på. Du finder Datatilsynets kontaktoplysninger på datatilsynet.dk.

 

8.9. Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på deres hjemmeside.