Persondata- og IT-sikkerhedspolitik
Her på siden kan du læse om vores persondata- og IT-sikkerhedspolitik
Hvis du har nogle spørgsmål, når du har læst vores persondate- og IT-sikkerhedspolitik, så kan du kontakte os eller vores Data Protection Officer, DPO.
Marstal Navigationsskole
Ellenet 10
5960 Marstal
+45 62 53 10 75
marnav@marnav.dk
Data Protection Officer
Susanne Groth
+45 93 51 14 65
susanne.groth@deic.dk
Persondatapolitik for Marstal Navigationsskole (Marnav)
For studerende, kursister og konferencedeltager
Introduktion
For at drive vores organisation og kunne tilbyde uddannelsesforløb og kursustilbud, er der
personoplysninger, vi har behov for at behandle. Vores persondatapolitik er ment som en hjælp til at forstå,
hvilke data vi indsamler, hvorfor vi indsamler dem, og hvad vi anvender dem til. Dette er vigtige
oplysninger, så vi håber, at du vil tage dig tid til at læse dem.
Vores behandling af dine personoplysninger
Vi behandler personoplysninger, som er udleveret til os i forbindelse med
• ansøgning om optagelse på et uddannelses- eller kursusforløb
• at du studerer på Marnav
• at du er kursist på Marnav
• at du deltager på en konference afholdt af Marnav
Uden oplysningerne kan vi ikke tilbyde uddannelses kursusforløb eller deltagelse i konferencer.
For eksempel behandler vi dine oplysninger, når vi udarbejder deltagerlister, når vi tjekker din studiefremdrift og dit studieforløb, og når vi kvalitetssikrer din uddannelse.
Derudover er Marnav ved bekendtgørelsesbelagte ydelser forpligtet til at indhente dine CPR-oplysninger.
Typisk bruger vi følgende personoplysninger om dig:
• Navn, adresse, telefon og e-mail
• Statsborgerskab
• Cpr.nr.
• Adgangsgrundlag, det vil sige oplysning om tidligere uddannelser
• Eksamensbeviser eller øvrige beviser/dokumentation for gennemført uddannelse
• Ansøgninger om merit eller dispensationer
• Andet der er relevant for uddannelsen og aktiviteter forbundet hermed, som eksempelvis
praktiksted
• Billeder til blandt andet studiekort, informationsmateriale, markedsføring og promovering af
Marnav
Personoplysninger behandler vi, for at kunne leve op til vores forpligtelser i forbindelse med:
• Uddannelser, kurser og konferencer
• Vores forpligtelser som selvejende uddannelsesinstitution under Uddannelses- og
Forskningsministeriet.
Personoplysningerne behandles i overensstemmelse med vores persondatapolitik, som er udarbejdet i
henhold til de til enhver tid gældende regler om behandling af personoplysninger.
Videregivelse
Skolen videregiver personoplysningerne til andre i det omfang det er nødvendigt for at gennemfører din
uddannelse/kursus eller der foreligger en retlig forpligtigelse.
Skolen videregiver informationer om dig til offentlige myndigheder, som eksempelvis Undervisnings- og
Forskningsministeriet i forbindelse med opkrævning af taxameter eller i forbindelse med indhentning af
tilskud til aktiviteter. Marnav er også forpligtet til at indberette studerende der har gennemført
uddannelsen indenfor STCW til Søfartsstyrelsen.
For at give dig adgang til de undervisningsplatforme, vi anvender i undervisningen samt til at gennemføre
eksaminer eksempelvis anvender Marnav IT-firmaer, der hoster informationer om dig, så du kan bruge
eksempelvis Itslearning og WISEflow.
Hvis der ikke er lovhjemmel til videregivelse af informationen, beder vi enten om dit specifikke samtykke
eller anmoder dem, der udbeder sig om dine informationen, om at dokumentere dit samtykke.
Du kan få den fulde liste over hvem vi udlevere informationer ved henvendelse til den
databeskyttelsesansvarlige på Marnav, se kontakt informationer nedenfor.
Opbevaring og sletning
På Marnav slettes (eller anonymisere) personoplysninger, efter de regler der er angivet i lovgivningen eller
når de ikke længere er relevante for skolen.
Skolen er underlagt Bekendtgørelsen om bevaring og kassation af arkivalier hos universiteter,
erhvervsakademier, professionshøjskoler, ungdomsuddannelser m.fl. Det betyder at når skolen ikke
længere skal anvende disse data, bliver de overført til Rigsarkivet, da der er afleveringspligt.
En række slettefrister er angivet i lovgivningen. Eksempelvis skal Marnav opbevarer de oplysninger, der er
nødvendige for at udstede beviser 30 år efter eksamen eller prøvens afslutning og regnskabsmateriale skal
opbevares i 5 år.
Brug af Internettet
Internetsider, som du besøger, bliver automatisk registreret på din PC. Ingen andre end dig selv kan se
filerne. Logningen bliver overskrevet med tiden, eller du kan selv slette den. Du kan også indstille din
browser til at slette din log automatisk, når du er færdig med at bruge browseren.
Brug af E-mail
Vi logger de e-mails, der bliver sendt til og fra din studie-e-mailadresse, på Marnav mail-server. Det vil sige,
at vi registrerer, hvem e-mailen er fra, hvem den er sendt til, hvornår e-mailen er sendt og modtaget, samt
e-mailens emnefelt, indhold og vedhæftede filer. Din e-mail deaktiveres, når du bliver udskrevet. De bliver
slettet af systemet efter 6 måneder, og du kan i perioden mellem din udskrivning og de 6 måneder bede ITafdelingen om hjælp til at genskabe dem.
Brug af Outlook kalender
Indholdet af din kalender er ikke synligt for andre på Marnav. Registreringerne i din kalender gemmes, så
længe du er tilknyttet Marnav, hvis du ikke selv ændrer eller sletter dem. Alle oplysninger slettes ligesom
dine e-mails automatisk efter 6 måneders endt/ophørt uddannelse.
Studieadministrationen
Studieadministrationen opretter elektroniske sagsmapper med dine persondata. Mapperne indeholder
blandt andet data vedrørende prøver, SU, studieforløb, praktik, fravær og afbrud. Det er udelukkende
medarbejdere i Studieadministrationen, der har adgang til systemet.
For de data skolen ikke har en retlig forpligtigelse til at gemme, er det Marnavs politik, at slette når data
ikke længere har et formål. Data for studerende der ikke har dimitterede gemmes 6 år, med henblik på
genindskrivning.
Studiekort
Ved studiestart får du printet et studiekort med personlige oplysninger blandt andet navn og
portrætbillede. Billedet til studiekortet får du taget af Kommunikation.
Når du godkender dit billede, giver du samtidig samtykke til, at Marnav opbevarer dit billede elektronisk.
Kortet giver adgang til vores bygninger, printere og bruges som identifikation, når du befinder dig på
skolens område uden for åbningstid. Vores adgangskontrolsystem logger brugen af kortet i vores
bygninger. Vi bruger kun disse oplysninger i sjældne tilfælde, som for eksempel ved indbrud.
Billedet slettes ved udskrivning fra uddannelsen.
Andre digitale systemer
Ud over de ovenstående digitale systemer registrerer vi blandt andet almindelige oplysninger som navn, email og studienummer i studierelevante systemer. For de data skolen ikke har en retlig forpligtigelse til at
gemme, er det Marnavs politik, at slette når data ikke længere har et formål.
Hvis du er interesseret i at vide, hvad slettefristen er på bestemte personoplysninger der berører dig, skal
du henvende dig til den databeskyttelsesansvarlige på Marnav.
Dine rettigheder efter persondataforordningen
I forbindelse med vores behandling af dine personoplysninger, har du adskillige rettigheder:
• Retten til at modtage oplysning om, hvordan vi behandler dine personoplysninger (oplysningspligt).
• Du har ret til at få indsigt i de oplysninger, som vi behandler om dig.
• Du har ret til at få urigtige oplysninger om dig selv rettet (berigtigelse).
• Ret til få dine personoplysninger slettet. Dette gælder dog ikke for personoplysninger Marnav er
forpligtet til at bevare. I særlige tilfælde har du ret til at få slettet oplysninger om dig, inden
tidspunktet for vores almindelige generelle sletning indtræffer.
• Ret til begrænsning af behandling. Du har i visse tilfælde ret til at få behandlingen af dine
personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må vi fremover kun
behandle oplysningerne – bortset fra opbevaring – med dit samtykke, eller med henblik på at
retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige
samfundsinteresser.
• Ret til indsigelse. Du har i visse tilfælde ret til at gøre indsigelse mod vores ellers lovlige behandling
af dine personoplysninger.
• Ret til at transmittere oplysninger (dataportabilitet) Du har i visse tilfælde ret til at modtage dine
personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få
overført disse personoplysninger fra én dataansvarlig til en anden uden hindring.
Alle ovenstående rettigheder håndteres manuelt ved henvendelse til databeskyttelsesansvarlige på
Marnav.
Vi kan afvise anmodninger, der er urimeligt gentagende, kræver uforholdsmæssig meget teknisk indgriben
(for eksempel at udvikle et nyt system eller ændre en eksisterende praksis væsentligt), påvirker
beskyttelsen af andres personlige oplysninger, eller noget som vil være ekstremt upraktisk (for eksempel
anmodninger om oplysninger der findes som sikkerhedskopier).
Hvis vi kan rette oplysninger, gør vi naturligvis dette gratis, medmindre det kræver en uforholdsmæssig stor
indsats. Vi bestræber os på at vedligeholde vores tjenester på en måde, der beskytter oplysninger fra
fejlagtig eller skadelig ødelæggelse. Når vi sletter dine personoplysninger fra vores tjenester, er det derfor
muligt, at vi ikke altid kan slette tilhørende kopier fra vores arkivservere med det samme, og det er ikke
sikkert, at oplysningerne fjernes fra vores sikkerhedskopisystemer.
Informationssikkerhed
Vi arbejder hele tiden for at beskytte Marnav og vores ansatte mod uautoriseret adgang, ændring,
offentliggørelse eller ødelæggelse af personoplysninger, som vi lagrer.
Vi har implementeret følgende organisatoriske og tekniske foranstaltninger generelt på Marnav:
• Antivirus på alle IT-systemer, der behandler personoplysninger.
• Backup af alle IT-systemer, der behandler personoplysninger.
• Anvendelse af branchetypiske IT-systemer til behandlingsaktiviteterne.
• Adgangsbegrænsning til personoplysninger, så der kun gives adgang, hvor det er nødvendigt.
• Kryptering af personoplysninger modtaget på Marnavs hjemmeside.
• Databehandleraftaler med leverandører, der behandler personoplysninger på Marnavs vegne.
• Vejledning og awareness træning i sikker behandling af personoplysninger og informationsaktiver
for personale med adgang til informationssystemer.
• Gennemførelse af risikovurderinger og dokumentation af alle systemer, der behandler
personoplysninger, for at sikre et oplyst grundlag for sikkerhedsniveauet for
persondatabehandlingen hos Marnav.
Ændringer
Vores persondatapolitik kan ændres fra tid til anden. Det vil altid være den opdaterede politik, der ligger
offentligt tilgængeligt. Ved eventuelle væsentlige ændringer, vil vi gøre opmærksom på dette via e-mail.
Kontaktoplysninger
Skulle du have spørgsmål, eller ønsker du yderligere information, er du velkommen til at henvende dig til
vores databeskyttelsesansvarlige medarbejder. Derudover har Marnav en Databeskyttelsesrådgiver (DPO).
DPO’en er uafhængig af Marnav og du er altid velkommen til at tage direkte kontakt til vedkommende hvis
du har spørgsmål.
Dataansvarlig
Marstal Navigationsskole
Ellenet 10
5960 Marstal
Telefon 6253 1075
Kontaktoplysninger på databeskyttelsesansvarlig internt Marnav
Kommunikation Kristian Johannsen
Telefon 6253 1075
E-mail: kmj@marnav.dk
Kontaktoplysninger på DPO
DeiC
Asmussens Allé
Bygning 305
2800 Lyngby
Denmark
Susanne Ketill Groth
Mobil 9351 1465
Susanne.groth@deic.dk
Overholdelse og samarbejde med tilsynsmyndigheder
Vi gennemgår regelmæssigt, at vi overholder vores egen persondatapolitik og IT-sikkerhedsinstruks. Det
betyder ikke, at der ikke sker fejl og derfor vil vi gerne høre fra dig hvis du oplever at persondata ikke bliver
behandlet med den fornødne omhu.
Når vi modtager skriftlige klager, vil vi gerne kontakter afsenderen for at følge op på klagen. Der er også
mulighed for at klage anonymt gennem whistleblower-systemet, hvis du ønsker at forblive anonym.
Du har til hver en tid ret til at klage til Datatilsynet https://www.datatilsynet.dk, hvis du er utilfreds med
den måde, vi behandler dine personoplysninger.
Datatilsynet kan også kontaktes fra den digitale postkasse på www.borger.dk
Persondatapolitik for Marstal Navigationsskole (Marnav)
For medarbejdere
Introduktion
Marnav behandler løbende forskellige typer af persondata. EU's Persondataforordning (GDPR) giver dig
forskellige rettigheder som registrerede, samt pålægger os visse pligter. Du har for eksempel ret til at få at
vide, hvilke oplysninger om dig vi har samlet i forbindelse med dit ansættelsesforhold, og du har ret til at se
oplysningerne. Du har ret til at bede om, at vi retter eller sletter oplysninger, hvis du mener, at de er
forkerte eller giver et forkert indtryk, og vi har pligt til at tage stilling til din anmodning.
Hvis vi i særlige tilfælde behandler andre persondata om dig eller foretager en anden form for behandling
end den, vi beskriver her, vil vi informere dig særskilt om det.
Dette er vigtige oplysninger, så vi håber, at du vil tage dig tid til at læse dem.
Vores behandling af dine personoplysninger
Vi behandler personoplysninger, som er udleveret til os i forbindelse med:
• Ansøgninger til stillinger på Marnav
• Igangværende ansættelsesforhold på Marnav
• Tidligere ansatte
Uden oplysningerne kan vi ikke opfylde vores forpligtigelse som arbejdsgiver og uddannelsesinstitution.
Typisk bruger vi følgende personoplysninger om dig:
• Navn, adresse, telefon og e-mail
• Cpr.nr.
• Ansøgninger, CV og eksamensbeviser eller øvrige beviser/dokumentation for gennemført
uddannelse
• Bank informationer
• Billeder til hjemmeside, medarbejderkort
• Helbredsoplysninger når det er nødvendigt
• Anden dokumentation relevant for ansættelsen
Personoplysninger behandler vi, for at kunne leve op til vores forpligtelser i forbindelse med din ansættelse
og arbejde på Marnav.
Personoplysningerne behandles i overensstemmelse med vores persondatapolitik, som er udarbejdet i
henhold til de til enhver tid gældende regler om behandling af personoplysninger.
Videregivelse
Skolen videregiver personoplysningerne til andre i det omfang det er nødvendigt for at leve op til vores
forpligtigelse i forbindelse med din ansættelse og som uddannelsesinstitution.
Skolen videregiver informationer om dig til eksempelvis skat, kommunen og Statens lønsystem. Derudover
sender Marnav dine personoplysninger til andre, i det omfang det er nødvendigt at opfylde enten en retlig
eller kontraktuel forpligtigelse.
Hvis der ikke er lovhjemmel til videregivelse af informationen, beder vi enten om dit specifikke samtykke
eller anmoder dem, der udbeder sig om dine informationen, om at dokumentere dit samtykke.
Du kan få den fulde liste over hvem vi udlevere informationer til ved se ”artikel 30” fortegnelse på o:drevet.
Opbevaring og sletning
På Marnav slettes (eller anonymisere) personoplysninger, efter de regler der er angivet i lovgivningen eller
når de ikke længere er relevante for skolen.
Skolen er underlagt Bekendtgørelsen om bevaring og kassation af arkivalier hos universiteter,
erhvervsakademier, professionshøjskoler, ungdomsuddannelser m.fl.
Det betyder at når skolen ikke længere skal anvende disse data, bliver de overført til Rigsarkivet, da der er
afleveringspligt.
En række slettefrister er angivet i lovgivningen eksempelvis skal Marnav opbevarer regnskabsmateriale i 5
år.
Hvis du er interesseret i at vide, hvad slettefristen er på bestemte personoplysninger, der berøre dig og
Marnav kan du se det i ”Artikel 30” fortegnelsen på o:drevet.
Stillingsopslag
Når Marnav modtager en ansøgning på et stillingsopslag sørger Marnav for, at det sker gennem en
krypteret forbindelse. Ansøgninger bliver givet til ansættelsesudvalget, der er underlagt tavshedspligt.
Når en egnet kandidat til stillingen er fundet gemmes de resterende ansøgninger i op til 6 måneder.
Uopfordrede ansøgninger sendes til skolens rektor (krypteret forbindelse) og opbevares i 6 måneder.
Ansættelse
I forbindelse med din ansættelse opretter vi en personalemappe på dig. Her registrerer vi blandt andet dit
navn, ansøgning med dokumentation, CV, stillingsbetegnelse, CPR-nummer og e-mail.
Vi registrerer også oplysninger om din lønindplacering og din pensionskasse.
I personalesystemet gemmer vi din personalesag. Her gemmes alle relevante dokumenter vedrørende din
ansættelse.
Vi registrerer dit forbrug af feriedage, særlige feriedage og omsorgsdage. Vi registrerer også dit fravær på
grund af sygdom, barnets første og anden sygedag og barsel, så vi eventuelt kan få refusion for de timer, du
er væk, hvilken efteruddannelse du har taget, om du har haft orlov eller andet fravær.
For nogle TAP-medarbejdere sker der tidsregistrering i flexsystemet. Data i Flexsystemet slettes efter 5 år.
Din personalesag er adskilt fra andre sager, og kun medarbejdere med særlige rettigheder (ledelsen og
medarbejder i HR-administrationen) kan se dine specifikke personalesager. Ansættelseskontrakten
opbevares også på din personalesag, og du får den underskrevne original. Oplysningerne opbevares i 5 år
efter ansættelse typisk af hensyn til eventuelle retskrav.
Hvis der forekommer hændelser, eksempelvis disciplinærsager eller sygdom, gemmes dokumentationen i
personalemappen. Materialet slettes når der ikke længere er behov for det.
Oplysningerne i systemet sammenkøres med oplysninger om andre medarbejdere for at lave forskellige
former for statistikker og opgørelser, som for eksempel sygefraværsstatistik og lønstatistik.
Hjemmesiden og intranettet
På Marnavs hjemmeside og intranet registrerer vi dine oplysninger som navn, stillingsbetegnelse, eventuelt
telefonnummer, e-mail og portrætbillede. Det sker, for at omverden og kolleger på en nem måde kan finde
frem til dig, hvis de har brug for at kontakte dig.
Ved ansættelsesophør slettes oplysningerne.
IT-systemer
Arbejder du på Marnav, registreres dit navn og e-mail i vores it-systemer, når det er nødvendigt for dit
arbejde. Disse persondata forbliver i systemet men din profil bliver lukket ved stillingens ophør.
Det drejer sig eksempelvis om WISEflow og Itslearning.
Når du har adgang til Marnav
Marnav adgangskontrolbrik logger brugen af din medarbejderbrik. Vi bruger kun disse oplysninger i sjældne
tilfælde, for eksempel ved indbrud.
Logningen overskrives automatisk efter normalt 30 dage. Brikken skal afleveres ved ansættelsens ophør.
Når du går på Internettet
Internetsider, som du besøger, bliver automatisk registreret på din PC. Når du bruger nettet på skolen er
der overvågning, det vil sige at skolen kan i tilfælde af overbelastning gennem den enkles IP adresse finde
frem til, hvem der belaster systemet.
Systemet kan fortælle hvilke hjemmesider der besøges.
Logningen bliver automatisk overskrevet efter en rum tid. Du kan selv slette browser historikken på din
egen computer eller du kan indstille din browser til at slette din log automatisk, når du er færdig med at
bruge browseren.
Når du sender/modtager e-mails
Vi logger de e-mails, der bliver sendt til og fra dine mail-adresse på vores mail-server. Det vil sige, at vi
registrerer, hvem e-mailen er fra, hvem den er sendt til, hvornår e-mailen er sendt og modtaget, samt e-mailens emnefelt, indhold og vedhæftede filer.
Marnav har installeret et program der automatisk sletter dine mail efter 2 år.
Vi anbefaler at du jævnligt ser dine mails efter og sletter dem der ikke længere er relevant for dit arbejde.
Ved din ansættelses ophør slettes dine e-mailkonto automatisk efter 7 dage.
Efter aftale kan mails fra din konto blive videresendt til ”din nærmeste leder”.
Brug af Outlook
Indholdet af din kalender er som udgangspunkt ikke synligt for andre end dem, du selv vælger at dele din
kalender med. Hvis du har aftaler, du ikke ønsker, at andre skal kunne se, så kan du markere dem som
private. Så vil andre kun kunne se, at du er optaget.
Registreringerne i din kalender gemmes, så længe du er ansat på Marnav, hvis du ikke selv ændrer eller
sletter dem.
Alle oplysninger slettes når din ansættelse ophører.
Når du bruger telefonen
Vi registrerer ikke dine telefonopkald, men din arbejdstelefon registrerer, hvilke numre du ringer til og
bliver ringet op af, og hvornår. Opkaldslisterne i din telefon kan du slette når som helst.
Leverandøren har adgang til dine opkaldsinfo og datatrafik, og den persondataansvarlige kan bede om at få
dem udleveret.
Når man afleverer sin arbejdstelefon – enten fordi telefonen skal udskiftes eller ved endt ansættelse –
nulstilles telefonen. Når telefonen afleveres sikres det at gemte opkald, beskeder, e-mails og billeder
slettes.
Når du har økonomiske udlæg
Administrationen modtager og behandler regnskabsbilag. Nogle af disse bilag indeholder personlige
oplysninger omkring navn, adresse samt CPR-nummer og indregistreringsnummer.
Regnskabsdata registreres i systemer og gemmes primært elektronisk, men for visse typer af udlæg er der
papir-dokumentation, dette opbevares i et aflåst papirarkiver.
Bilagene opbevares i fem regnskabsår, jf. bogføringsloven og makuleres/slettes som udgangspunkt
derefter.
Når du får løn og betaler skat, ATP og pension
Din ansættelseskontrakt og tilhørende lønaftale bruges til at oprette dig i Statens Lønsystem. Oprettelsen i
lønsystemerne sker via dit CPR-nummer. Når vi har tastet oplysninger i lønsystemet, opbevarer vi dine
ansættelsespapirer i din personalemappe.
Moderniseringsstyrelsen sørger for, at der sker afregning af din pension m.v. til blandt andet ATP, Skat og
dit pensionsselskab. Disse får således adgang til dine personoplysninger samt de beløb, der overføres via
Moderniseringsstyrelsen.
En elektronisk kopi af dine lønsedler bliver overført til din E-boks. Vi modtager ikke kopi af dine lønsedler,
men har adgang til at trække dem elektronisk.
Alle lønbilag opbevares i 5 regnskabsår, hvorefter de makuleres. Når dit ansættelsesophold ophører, vil du
stå i vores systemer efter det gældende regelsæt fra Moderniseringsstyrelsens.
MUS-samtaler
Alle medarbejdere tilbydes en medarbejderudviklingssamtale hvert år. Det er lederens ansvar at få indkaldt
og afholdt samtalen. Under samtalen udarbejdes et udviklingsskema af medarbejderen, indeholdende de
aftaler, der bliver besluttet.
Det er alene medarbejderen og den nærmeste leder, der har adgang til disse oplysninger. Mus-samtaler
slettes senest efter 5 år.
Andre registreringer
Udover de ovenstående registreringer vil andre registreringer blive slettet. når de ikke længere betragtes
som relevante.
Dine rettigheder efter persondataforordningen
I forbindelse med vores behandling af dine personoplysninger, har du adskillige rettigheder:
• Retten til at modtage oplysning om hvordan vi behandler dine personoplysninger (oplysningspligt).
• Du har ret til at få indsigt i de oplysninger, som vi behandler om dig, samt en række yderligere
oplysninger.
• Du har ret til at få urigtige oplysninger om dig selv rettet (berigtigelse).
• Ret til få dine personoplysninger slettet. Dette gælder dog ikke for personoplysninger Marnav er
forpligtet til at bevare. I særlige tilfælde har du ret til at få slettet oplysninger om dig, inden
tidspunktet for vores almindelige generelle sletning indtræffer.
• Ret til begrænsning af behandling. Du har i visse tilfælde ret til at få behandlingen af dine
personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må vi fremover kun
behandle oplysningerne – bortset fra opbevaring – med dit samtykke, eller med henblik på at
retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige
samfundsinteresser.
• Ret til indsigelse. Du har i visse tilfælde ret til at gøre indsigelse mod vores ellers lovlige behandling
af dine personoplysninger.
• Ret til at transmittere oplysninger (dataportabilitet) Du har i visse tilfælde ret til at modtage dine
personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få
overført disse personoplysninger fra én dataansvarlig til en anden uden hindring.
Alle ovenstående rettigheder håndteres manuelt ved henvendelse til den persondataansvarlige (se
nedenfor).
Vi kan afvise anmodninger, der er urimeligt gentagende, kræver uforholdsmæssig meget teknisk indgriben
(for eksempel at udvikle et nyt system eller ændre en eksisterende praksis væsentligt), påvirker
beskyttelsen af andres personlige oplysninger, eller noget som vil være ekstremt upraktisk (for eksempel
anmodninger om oplysninger der findes som sikkerhedskopier).
Hvis vi kan rette oplysninger, gør vi naturligvis dette gratis, med mindre det kræver en uforholdsmæssig
stor indsats.
Vi bestræber os på at vedligeholde vores tjenester på en måde, der beskytter oplysninger fra fejlagtig eller
skadelig ødelæggelse. Når vi sletter dine personoplysninger fra vores tjenester, er det derfor muligt, at vi
ikke altid kan slette tilhørende kopier fra vores arkivservere med det samme, og det er ikke sikkert, at
oplysningerne fjernes fra vores sikkerhedskopisystemer.
Informationssikkerhed
Vi arbejder hele tiden for at beskytte Marnav og vores ansatte mod uautoriseret adgang, ændring,
offentliggørelse eller ødelæggelse af personoplysninger, som vi lagrer.
Vi har implementeret følgende organisatoriske og tekniske foranstaltninger generelt på Marnav:
• Antivirus på alle it-systemer, der behandler personoplysninger.
• Backup af alle it-systemer, der behandler personoplysninger.
• Anvendelse af branchetypiske it-systemer til behandlingsaktiviteterne.
• Adgangsbegrænsning til personoplysninger, så der kun gives adgang, hvor det er nødvendigt.
• Kryptering af personoplysninger modtaget på Marnavs hjemmeside.
• Databehandleraftaler med leverandører, der behandler personoplysninger på Marnavs vegne.
• Vejledning og awareness træning i sikker behandling af personoplysninger og informationsaktiver
for personale med adgang til informationssystemer.
• Gennemførelse af risikovurderinger og dokumentation af alle systemer, der behandler
personoplysninger, for at sikre et oplyst grundlag for sikkerhedsniveauet for
persondatabehandlingen hos Marnav.
Ændringer
Vores persondatapolitik kan ændres fra tid til anden. Det vil altid være den opdaterede politik, der ligger
offentligt tilgængeligt. Ved eventuelle væsentlige ændringer, vil vi gøre opmærksom på dette via e-mail.
Kontaktoplysninger
Skulle du have spørgsmål, eller ønsker du yderligere information, er du velkommen til at henvende dig til
vores GDPR-medarbejder.
Derudover har Marnav en Persondatarådgiver (DPO). DPO’en er uafhængig af Marnav, og du er altid
velkommen til at tage direkte kontakt til vedkommende, hvis du har spørgsmål.
Dataansvarlig
Marstal Navigationsskole
Ellenet 10
5960 Marstal
Telefon 6253 1075
Kontaktoplysninger på persondataansvarlig internt Marnav
Kommunikation Kristian Johannsen
Telefon 6253 1075
E-mail: kmj@marnav.dk
Kontaktoplysninger på DPO
DeiC
Asmussens Allé
Bygning 305
2800 Lyngby
Denmark
Susanne Ketill Groth
Mobil 9351 1465
Susanne.groth@deic.dk
Overholdelse og samarbejde med tilsynsmyndigheder
Vi gennemgår regelmæssigt, at vi overholder vores egen persondatapolitik og IT-sikkerhedsinstruks. Det
betyder ikke, at der ikke sker fejl og derfor vil vi gerne høre fra dig, hvis du oplever, at persondata ikke
bliver behandlet med den fornødne omhu.
Når vi modtager en skriftlige klage, vil vi gerne kontakter afsenderen for at følge op på klagen.
Der er dog også mulighed for at klage anonymt gennem whistleblower-systemet, hvis du ønsker at forblive
anonym.
Du har til hver en tid retten til at klage til Datatilsynet https://www.datatilsynet.dk, hvis du er utilfreds med
den måde vi behandler dine personoplysninger.
Datatilsynet kan også kontaktes fra den digitale postkasse på www.borger.dk
Adgang generelt
Du kan få adgang til Marstal Navigationsskoles netværk og printere, ved at koble din egen PC til netværket eller ved at bruge en af Marstal Navigationsskoles PC’er.
Som bruger har du følgende forpligtelser:
- Det brugernavn og den adgangskode du har fået, er personlig, og må ikke overdrages eller udlånes til andre.
- Du må ikke foretage ulovlige handlinger ved brug af Marstal Navigationsskoles netværk, eller når du er på internettet. For eksempel er download af musikfiler, video og andet beskyttet materiale forbudt, ligesom kopiering og distribution af piratkopier ikke må finde sted.
- Du må ikke foretage handlinger ved brug af Marstal Navigationsskoles netværk, eller når du er på internettet, der er til skade for Marstal Navigationsskoles omdømme.
- Du må ikke anvende Marstal Navigationsskoles computere i kommercielt øjemed.
Ved overtrædelse udsætter du dig for følgende:
- Du kan få din ret til at anvende Marstal Navigationsskoles computere og netværk inddraget.
- Du kan i særlig grove tilfælde blive bortvist fra Marstal Navigationsskoles og/eller blive politianmeldt.
- Du risikerer at få bøde eller i særlig grove tilfælde fængselsstraf som følge af ulovlige handlinger foretaget ved brug af Marstal Navigationsskoles computere/netværk.
Erstatningsansvaret påhviler alene den enkelte bruger, der har foretaget den ulovlige handling. Marnav er ikke ansvarlig for ikke-ansattes (studerendes og kursisters) handlinger.
Adgang til brugernes datafiler
Ved driftsmæssige forstyrrelser og ved begrundet mistanke om alvorligt misbrug af Marstal Navigationsskoles computere/netværk, kan den IT-ansvarlige efter forudgående godkendelse hos ledelsen, foretage gennemgang af en brugers data og filer, og iværksætte undersøgelser.
Den enkelte bruger skal i givet tilfælde orienteres hurtigst muligt.
It-koordinatoren er pålagt fortrolighed og tavshedspligt i forbindelse med tilgang til personlige data og filer.
Hvad er uacceptabel brug af IT-faciliteter?
Uacceptabel brug af Marstal Navigationsskoles netværk/internet er brug, der er direkte ulovlig, kompromitterer IT-sikkerheden eller skaber IT-driftsforstyrrelser ved brud på retningslinjer eller regler.
Nedenfor gives en række eksempler på aktiviteter, der må anses for uacceptable. Listen er ikke udtømmende.
Det er uacceptabelt for brugere, der ikke er autoriseret hertil, at:
- Forsøge at få adgang til personlige og/eller personfølsomme informationer.
- Anvende en anden brugers adgangskode(r).
- Søge informationer om password eller data som tilhører andre brugere.
- Udføre aktiviteter, som ikke overholder gældende love og regulativer, herunder uautoriseret kopiering af ophavsretsligt materiale, brug af retsbeskyttet software uden licens eller formidling af uautoriserede kopier af retsbeskyttet software til andre.
- Forsøge at omgås IT-sikkerhedsmetoder og operativsystemer eller undersøge sårbarheder i andre IT-ressourcer eller på netværk.
- Anvende Marstal Navigationsskoles IT-ressourcer til privat kommerciel brug.
- Opfange eller undersøge data uden de fornødne rettigheder eller autorisation.
- Forstyrre eller afbryde andre brugeres arbejde eller deltage i en aktivitet, som kan medføre tab af andre brugeres data.
- Publicere indhold på personlige arbejdsrelaterede hjemmesider, der kan kompromittere Marstal Navigationsskoles, eller er ulovlige.
- Udføre aktiviteter som kompromitterer Marstal Navigationsskoles IT-sikkerhedsregler og retningslinjer eller andre lokale politikker, herunder forsøg på at omgå IT-sikkerhedsbestemmelser eller ressourcebegrænsninger ved at tilsløre eller forfalske sin identitet.
Brug af internet
Det er ikke tilladt at anvende internetadgangen til private kommercielle formål.
Brug af internet fra Marstal Navigationsskoles netværk bør ske med omtanke, da infektion med virus eller anden skadelig software kan få store negative konsekvenser for hele netværket.
Hold dig fortrinsvis til internetsider fra kendte firmaer eller organisationer, og søg ikke efter ”useriøse” sider. Der kan ikke gives en fast definition på hvad ”useriøse” sider er, men et pejlemærke er en sund fornuft og undgåelse af sider med porno, spil, chat, hacker, musik, video, fildeling og lignende.
Udover at søgning på nogle af disse typer hjemmesider kan være ulovlig, er det ofte på denne type sider, at der gemmer sig virus, spyware og ødelæggende programmer.
Download fra internettet må kun foretages, hvis det har et studiemæssigt formål, eller opdatering.
Vær opmærksom på, at al færden på internettet efterlader elektroniske spor, der kan henføres til Marnav. Når du færdes på internettet fra Marstal Navigationsskoles netværk bør du derfor aldrig besøge sider eller foretage handlinger, der på nogen måde kan virke kompromitterende for Marnav.
Vær opmærksom på, at det ikke er lovligt at publicere for eksempel fotos på nettet af personer, der ikke forudgående har givet tilladelser hertil, ligesom loven om ophavsret naturligvis skal respekteres ved publicering og tilgængeliggørelse af andres værker via nettet.