AAU logo

Aalborg Universitets privatlivspolitik og cookiepolitik

Aalborg Universitets privatlivspolitik – sådan behandler vi personoplysninger

  • +

    1 Aalborg Universitet er dataansvarlig

    Aalborg Universitet (AAU) er et af Danmarks otte universiteter og vi behandler i stort omfang personoplysninger om forskellige typer af personer i relation til forskellige typer af behandlinger. Aalborg Universitet behandler og registrerer typisk personoplysninger, hvis du er eller har været ansat eller studerende ved universitetet, samt hvis du har deltaget i en konference, været en del af samarbejder - eller blot er abonnent på universitetets web-tjenester.  Derudover behandler universitetet fx personoplysninger i forbindelse med forskningsprojekter. Aalborg Universitet er i alle tilfælde formelt dataansvarlig

    Aalborg Universitets privatlivspolitik finder anvendelse på de personoplysninger som Aalborg Universitet indsamler og behandler. Referencer i denne privatlivspolitik til ’AAU, universitetet, vi, os eller vores’ henviser til Aalborg Universitet.

    AAU registrerer primært personoplysninger med hjemmel i Databeskyttelsesreglerne: EU’s Databeskyttelsesforordning samt den danske Databeskyttelseslov, som Folketinget vedtog den 17. maj 2018.

    Universitetets officielle kontaktinformation er:

    Aalborg Universitet
    Fredrik Bajers Vej 5
    Postboks 159
    9100 Aalborg
    Tlf: 9940 9940
    aau@aau.dk
    www.aau.dk  
    CVR nr: 29102384   

  • +

    2 Hvilken type personoplysninger registrerer og bruger vi?

    Når vi i vores privatlivspolitik anvender termen ’personoplysninger’, så mener vi alle oplysninger der relaterer sig til dig, og som vi kan bruge til at identificerer dig med enten alene eller sammen med andre oplysninger, som vi har om dig¨.

    Vi behandler typisk følgende typer af personoplysninger:

    Oplysninger Typiske anvendelsesområder
    Navn, adresse, erhverv, kontaktoplysninger og fødselsdato

     Når du ansøger om en stilling
     Når du søger om optagelse på et studie
     Når du deltager i en konference
     Når du anvender AAU’s faciliteter som f.eks. lokaleleje

    CPR-nummer

     Når du er ansat (gælder også når du er løst tilknyttet)
     Når du er studerende

    Kontooplysninger, økonomiske firmaoplysninger (gælder kun i tilfælde af enkeltmandsvirksomheder)  Hvis du har økonomiske transaktioner

    Medarbejdernummer, brugernavn, arbejdssted

     Når du er ansat
    Oplysninger om din uddannelse og karakterer  Når du er studerende

    Oplysninger om arbejde, viden og erfaring

     Når du ansøger om en stilling
     Når du anvendes som ekstern censor

    Digital information herunder trafikdata, lokaliseringsdata og andre kommunikationsdata, herunder IP-adresser, oplysninger relateret til devices (pc’er, telefoner og tablets), samt tekniske oplysninger, herunder typen af ​​device og operativsystem

     Relateret til din brug af vores hjemmesider, platforme og digitale applikationer

    Oplysninger om dine besøg i vores bygninger i de tilfælde, hvor der anvendes adgangskort 

     Til at sikre vores bygninger

     

     

     

     

    2.1 Følsomme personoplysninger

    AAU registrerer også følsomme personoplysninger om dig, hvis det kræves i henhold til loven, eller hvis du deltager i visse forskningsprojekter. Vi vil søge dit udtrykkelige samtykke til at registrere følsomme personoplysninger, medmindre loven tillader os at registrere sådanne data uden dit samtykke. De følsomme personoplysninger, vi kan registrere, inkluderer bl.a.:

    • Oplysninger om din sundhed
    • Biometriske data, herunder DNA
    • Oplysninger om politiske og fagforeningsmæssige tilhørsforhold
  • +

    3 Anvendelse af personoplysninger

    Vi anvender personoplysninger til en lang række af formål. Her kan du læse om 5 overordnede anvendelsesområder.

    3.1 Ansatte

    Vi anvender dine personoplysninger i forbindelse med ansættelser, og det gælder både i rekrutteringsfasen, mens du er ansat, og i et vist omfang behandler vi personoplysninger om dig efter endt ansættelse. I de fleste tilfælde, når vi behandler personoplysninger i forbindelse med ansættelser, er det fordi vi er underlagt lovkrav, som fx videregivelse af personoplysninger til Skat, eller fordi vi har indgået en kontrakt med dig, og skal kunne udbetale løn til dig.

    3.2 Studerende

    Vi behandler dine personoplysninger, når du er studerende hos os. Dette inkluderer også behandling af dine personoplysninger, før du bliver tilbudt en studieplads, samt efter du har afsluttet dine studier eller på anden vis ikke længere er aktiv studerende ved AAU. Dette gør vi, for at vi kan have dig som studerende og tage dig op til eksamen. Vi udveksler i nogle tilfælde dine data med andre som fx til SU-styrelsen, så du kan få SU under dine studier, og derudover er der nogle af dine personoplysninger, som vi gemmer i en længere periode, efter du har afsluttet dine studier. Dette gør vi, for at vi eksempelvis kan udstede dit eksamensbevis.

    3.3 Forskning

    Som forskningsinstitution anvender vi i stort omfang personoplysninger i forskningsprojekter. Personoplysningernes karakter er afhængigt af det forskningsmæssige tema.

    3.4 Administrative og samarbejdsrelaterede formål

    Vi bruger personoplysninger i forbindelse med diverse administrative formål som bl.a. konferencer og andre events, som vi afholder, hvor både medarbejdere og eksterne parter deltager. Her anvender vi typisk personoplysninger til at kunne give informationer til deltagerne om tid og sted for konferencen, eller vi anvender oplysningerne til efterfølgende kommunikation, hvis vi fx skal opkræve deltagergebyr eller fremsende materiale fra konference.

    3.5 Legale og sikkerhedsrelaterede formål

    I mange tilfælde skal vi behandle dine personoplysninger for at kunne leve op til en lang række af lovpålagte forpligtigelser. Dertil behandler vi også personoplysninger i relation til sikkerheden fx i vores bygninger, eller hvis vi skal beskytte andres rettigheder.

  • +

    4 Tredjepart og personoplysninger

    I nogle tilfælde kan vi dele personoplysninger med tredjepart uden for universitetet fx i forbindelse med anvendelse af eksterne databehandlere, samarbejdspartnere eller andre myndigheder eller offentlige instanser.

    Derudover vil oplysningerne ikke blive videregivet til andre uden den registrerede bliver informeret herom - medmindre universitetet er forpligtet til at videregive oplysningerne til andre offentlige myndigheder.  Vi offentliggør bl.a. personlige oplysninger til offentlige myndigheder som krævet i henhold til lovpålagte forpligtigelser, for eksempel Skat, Politi og tilsynsmyndigheder.

  • +

    5 Dine rettigheder

    AAU har, som alle andre organisationer der behandler personoplysninger, pligt til at informere om, at vi behandler personoplysninger, både på eget initiativ samt når vi bliver bedt om det.

    AAU har typisk personoplysninger om personer, der er eller har været ansat eller studerende, samt personer der har deltaget i en konference eller været en del af et samarbejde med AAU. Derudover behandler AAU personoplysninger i forbindelse med forskningsprojekter.

    Du har, som en person vi behandler oplysninger om, en række rettigheder:

    • Dine personoplysninger skal behandles på en rimelig, lovlig og gennemsigtig måde
    • Du skal være informeret om at dine personoplysninger behandles (et eksempel på dette er denne privatlivspolitik)
    • Du skal kunne få adgang til de personoplysninger, vi behandler om dig
    • Du kan kræve, at vi retter op på forkerte oplysninger
    • Du kan i bestemte situationer kræve at vi sletter dine personoplysninger
    • Du kan kræve, at vi videregiver dine personoplysninger til dig eller en anden organisation
    • Du har ret til at gøre indsigelse mod at vi behandler dine personoplysninger til direkte markedsføring
    • Du har ret til at modsige dig automatiske afgørelser herunder profilering
    • Du har ret at gøre indsigelse mod vores fortsatte behandling af dine personoplysninger
    • Samt, under særlige forudsætninger, midlertidigt begrænse eller stoppe vores behandling af dine personoplysninger

    Du skal dog være opmærksom på, at disse rettigheder kan være underlagt undtagelser. Dette gør sig bl.a. gældende i relation til forskning og offentlig myndighedsudøvelse.

    Det er i øvrigt vigtigt, at de oplysninger, du giver, er korrekte, og at du holder os opdateret om eventuelle ændringer i dine personlige oplysninger.

    5.1 Oplysningspligten

    Der hvor AAU behandler personoplysninger om en person, har vi en pligt til på eget initiativ at informere vedkommende om følgende:

    • Kontaktoplysninger til AAU samt evt. Databeskyttelsesrådgiver
    • Til hvilket formål og med hvilket retsgrundlag dine oplysninger behandles
    • Beskrivelse af hvilke kategorier af personoplysninger, der er tale om, og hvor de stammer fra
    • De modtagere eller kategorier af modtagere personoplysningerne er eller vil blive videregivet til, herunder modtagere i tredjelande eller internationale organisationer
    • Hvor længe oplysningerne bliver opbevaret
    • Den registreredes rettigheder
    • Retten til at indgive en klage til Datatilsynet eller anden tilsynsmyndighed
    • Forekomsten af automatiske afgørelser, herunder profilering
    • Om AAU agter at behandle personoplysninger til andre formål

    Denne informationspligt gælder uagtet, om AAU har indsamlet oplysningerne direkte ved den registrerede selv, eller om oplysningerne er indhentet gennem en tredjepart.

    5.1.1 Undtagelser

    AAU skal ikke efterleve oplysningspligten overfor de registrerede i de tilfælde, hvor det er klart, at vedkommende allerede er bekendt med ovenstående informationer, og i nogle tilfælde hvis personoplysningerne skal forblive fortrolige som følge af tavshedspligt, eller hvis behandlingen af personoplysninger er stadfæstet ved lov.
     

    5.2 Retten til indsigt

    Indsigtsretten er personers ret som registreret til at få information om, hvad der sker med vedkommendes personoplysninger.

    Først indeholder indsigtsretten, at man kan få bekræftet, hvorvidt AAU behandler ens personoplysninger, og hvis det er tilfældet, har man yderligere en ret til at få adgang til personoplysningerne herunder følgende informationer:

    • Til hvilke formål oplysningerne behandles
    • Beskrivelse af hvilke kategorier af personoplysninger der er tale om, og hvor de stammer fra
    • De modtagere eller kategorier af modtagere personoplysningerne er eller vil blive videregivet til, herunder modtagere i tredjelande eller internationale organisationer
    • Hvor længe oplysningerne bliver opbevaret
    • Den registreredes rettigheder
    • Retten til at indgive en klage til Datatilsynet eller anden tilsynsmyndighed
    • Enhver tilgængelig information om, hvorfra personoplysningerne stammer, hvis de ikke indsamles hos den registrerede
    • Forekomsten af automatiske afgørelser, herunder profilering

    5.2.1 Tidsfrister

    AAU skal svare så hurtigt som muligt og senest en måned efter at have modtaget din henvendelse. Denne frist gælder uanset om indsigtsanmodningen er generel, eller om du beder om specifikke informationer. Denne periode kan dog forlænges under hensyntagen til anmodningens kompleksitet og antal. Er der særlige forhold, der gør sig gældende, må vi sende dig et foreløbigt svar med en begrundelse for forsinkelsen.
     

    5.2.2 Anmod om indsigt

    Der er ingen særlige krav til, hvordan du skal bede om indsigt. Det kan ske via e-mail, brev, telefonisk eller ved personlig henvendelse. Vi beder dog om, at du anvender AAU’s foreslåede proces, da det letter opgaven med at imødekomme din indsigtsanmodning.

    Det er ikke et krav, at du begrunder dit ønske om indsigt.

    Da de indeholder fortrolige informationer, anbefaler vi at sende med sikker post via e-boks eller borger.dk, hvor du vælger AAU post. Alternativt kan du også sende til AAU’s mail., som er anmodning@aau.dk

    5.2.3 Besvarelsen af indsigtsanmodninger

    For at vi kan besvare din indsigtsanmodning skal vi kunne verificere din identitet, og derfor anvender vi e-boks til at fremsende materialet til dig. Ønsker du ikke at modtage besvarelsen via e-boks, skal du møde personligt op ved universitetet med et gyldigt billede-id, som skal fremvises ved udlevering af besvarelsen på din indsigtsanmodning. Vi anvender disse to metoder, for at sikre os, at vi ikke udleverer besvarelserne til de forkerte personer.

    AAU skal, når din indsigtsanmodning imødekommes, tage hensyn til andre involverede personer eller organisationer, og sikre os, at der ikke sker en krænkelse af andres rettigheder. Det kan være en krænkelse af andre individers rettigheder og frihedsrettigheder eller en krænkelse af forretningshemmeligheder eller immaterielle rettigheder. I sådanne tilfælde vil vi sløre de oplysninger, som vil krænke andre rettigheder, før de udleveres til dig.

    AAU fremsender besvarelsesskema samt en kopi af de registrerede oplysninger til ansøgere.
     

    5.2.4 Afslag på indsigtsanmodning

    I tilfælde af, at AAU ikke skal efterleve din anmodning om indsigt, vil du indenfor en måned modtage et afslag på din indsigtsanmodning samt begrundelsen herfor.

    Et afslag kan fx begrundes i, at din indsigtsret ikke er gældende for den behandling, vi anvender dine personoplysninger til, fordi vi ikke behandler dine personoplysninger, eller hvis der ikke kan ske en bekræftende identificering af ansøger.

    Retten til indsigt omfatter ikke personoplysninger, som indgår i forskningsprojekter. Så har du afgivet personoplysninger til et forskningsprojekt ved AAU, kan du ikke udøve din indsigtsret på disse.

  • +

    6 Sikkerhed og opbevaring

    Aalborg Universitet behandler personoplysninger fortroligt. Personoplysningerne vil blive behandlet og opbevaret i universitetets sagsbehandlingssystemer. Når der ikke længere er brug for oplysningerne til det formål, som de er indsamlet til, vil de blive slettet eller arkiveret i Aalborg Universitets journalsystem. Derudover kan anden lovgivning kræve, at universitet gemmer data i en kortere eller længere periode.  

    Vi tager sikkerhed alvorligt, og vi har implementeret flere sikkerhedstiltag, for at vi bedre kan beskytte dine personoplysninger og vores forretning. Vi har bl.a. arbejdet med forskellige strategier, kontroller, politikker og tekniske tiltag for at beskytte os. Vi beskytter personoplysninger bl.a. ved at anvende krypteringsteknikker og andre sikkerhedstiltag som firewalls og password-beskyttelse. Vi arbejder kontinuerligt for at opkvalificere vores sikkerhed og sikre, at vores medarbejdere er klædt på til opgaven, da de tekniske muligheder hele tiden udvikler sig.

  • +

    7 Kontaktoplysninger og hvordan du kan klage

    7.1 Databeskyttelsesrådgiver

    Aalborg Universitet har en Databeskyttelsesrådgiver, som registrerede personer kan kontakte, hvis du har spørgsmål om behandlingen af oplysningerne om dig. Du kan kontakte Databeskyttelsesrådgiveren på Aalborg Universitet; Teia Melvej Stennevad på adressen dpo@aau.dk


    7.2 Klage til Datatilsynet

    Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk.

    Registrerede personer kan klage over behandlingen af oplysningerne til Datatilsynet dt@datatilsynet.dk eller med almindelig post til Datatilsynet, Borgergade 28, 5., 1300 København K.

    Registrerede personer opfordres dog først til at kontakte Aalborg Universitets Databeskyttelsesrådgiver inden, da sagen eventuelt vil kunne løses eller afklares.

COOKIES OG PRIVATLIV ONLINE PÅ HJEMMESIDEN

  • +

    1. VI INDSAMLER INFORMATION PÅ AAU.DK PÅ TO MÅDER

    • Via dine frivillige indtastninger i formularer på hjemmesiden, fx i online brugerundersøgelser
    • Via logfiler / cookies (små stykker kode), der lagrer trafikdatainformation (herunder din IP-adresse), som fx info om, hvilken hjemmeside du kom ind på aau.dk fra, din navigation rundt på aau.dk, hvilke sider du besøger på aau.dk, og om hvorvidt du er førstegangsbesøgende eller har været her flere gange
  • +

    2. SÅDAN BRUGER VI INFORMATIONERNE

    Vi bruger udelukkende informationerne internt på Aalborg Universitet og i anonymiseret form til at:

    • forbedre aau.dk
    • optimere din brugeroplevelse på aau.dk
    • lokalisere sider, der er overflødige eller indeholder informationer, som skal tilpasses brugerne
  • +

    3. COOKIES

    3.1 COOKIES FRA GOOGLE ANALYTICS

    Vi anvender Google Analytics til at optimere din brugeroplevelse på aau.dk og målrette informationerne på hjemmesiden til dig. Trafikdatainformationen (herunder din IP-adresse), som Google Analytics-cookierne indsamler, sendes til og gemmes på Googles servere i USA. Google bruger oplysningerne til at evaluere din brug af hjemmesiden, udarbejde rapporter om aktiviteten på hjemmesiden og yde andre tjenester i tilknytning til aktiviteten på hjemmesiden og brugen af internettet. Google kan også videregive oplysningerne til tredjemand, hvis loven kræver det, eller hvis tredjemand behandler oplysningerne på Googles vegne.

    • Læs mere om cookies fra Google Analytics
    • Slå cookies fra Google Analytics fra

    3.2 COOKIES PÅ ANDRE PLATFORME

    Aalborg Universitet benytter en række andre platforme til kommunikation, fx Facebook og YouTube. Brugen af cookies på disse sider er ikke dækket af ovenstående, men vi henviser i stedet til det enkelte online medie's privatlivspolitik.

  • +

    4. HVAD GØR VI MED PERSONFØLSOMME OPLYSNINGER?

    Vi forsøger aldrig at indsamle personfølsomme oplysninger såsom personnummer o.a. via aau.dk, medmindre du selv tilmelder dig et arrangement eller et kursus. Vi har andre systemer til at kommunikere sikkert med vores brugere. Har vi brug for denne slags oplysninger, vil du blive informeret herom og skal give dit samtykke til det.

AAU's data protection officer

AAU har pr 25.maj 2018 fået en Data Protection Officer. Læs mere via linket herunder

AAU's Data Protection Officer