Privatlivspolitik

Aarhus Universitet har til opgave at drive forskning, give forskningsbaseret uddannelse og yde forskningsbaseret myndighedsbetjening på det højeste internationale niveau, udbrede kendskab til videnskabens metoder og resultater samt udveksle viden og kompetencer med det omgivende samfund. I forbindelse med denne opgave har universitetet stort fokus på databeskyttelse, datasikkerhed og fortrolighed. I universitetets privatlivspolitik kan du se mere om, hvor vi behandler personoplysninger, når vi løser denne opgave.

1. Juridiske oplysninger og kontaktoplysninger

Aarhus Universitet

Nordre Ringgade 1
8000 Aarhus C
CVR-nr: 31119103
Tlf: 8715 0000
Mail: au@au.dk
www.au.dk

2. Aarhus Universitet som dataansvarlig

Aarhus Universitet er dataansvarlig i forbindelse med universitets opgaver. 

3. Aarhus Universitet som databehandler

Aarhus Universitet vil i nogle situationer være databehandler, hvis vi på vegne af andre behandler personoplysninger eksempelvis i forbindelse med undersøgelser, forskningsprojekter eller driften af et IT-system. I den situation, at AU er databehandler, handler vi på instruks fra den pågældende dataansvarlige. Det betyder, at universitetets privatlivspolitik ikke er gældende - behandlingen af dine personoplysninger vil i stedet for være reguleret af en databehandleraftale.

4. Behandling og kategorier af personoplysninger og anvendelsen

4.1 Som ansat

Som ansat ved Aarhus Universitet (dvs. i forbindelse med rekruttering, mens du er ansat, og endelig, hvor det er krævet, efter din ansættelse er ophørt) behandler vi dine personoplysninger i overensstemmelse med gældende lovkrav og den kontrakt, som vi har indgået med dig. Eksempler på personoplysninger, som universitetet behandler, er: navn, adresse, kontaktoplysninger, fødselsdag, CPR-nummer, medarbejdernummer (AU ID), arbejdssted. Læs mere anvendelse af personoplysninger i ansættelsesforholdet.

4.2 Som studerende

Som studerende på Aarhus Universitet behandler vi dine personoplysninger i forbindelse med dit studie, og efter du har afsluttet dit studie, så vi kan udstede et eksamensbevis. I nogle tilfælde overfører universitetet dine personoplysninger til eksterne, fx SU-styrelsen. Eksempler på personoplysninger, som universitetet behandler, er: navn, adresse, kontaktoplysninger, fødselsdag, studieretning, CPR-nummer, karakterer.

4.3 Andre

I forbindelse med løsning af universitetets opgaver behandler vi dine personoplysninger i forbindelse med administrative formål som fx enkeltstående kurser, konferencer og events, afslag på jobansøgninger og afslag på optagelse på uddannelse. I denne forbindelse behandler universitetet personoplysninger om den registrerede, som kan være ansat, studerende eller ekstern. Eksempler på personoplysninger, som universitetet behandler, er: navn, adresse, kontaktoplysninger, betalinger, brugen af hjemmesiden og oplysninger i forbindelse med en tilmelding til et arrangement.

4.4 Forskning

I forbindelse med gennemførelse af forskningsprojekter på Aarhus Universitet vil der i forskelligt opfang blive behandlet personoplysninger. Typer af personoplysninger og kategorier af personoplysninger afhænger af det specifikke forskningsprojekt.

4.5 Sikkerhedsrelaterede formål

Som ansat, studerende eller registreret på Aarhus Universitet behandler vi dine personoplysninger i forbindelse med forskellige sikkerhedsrelaterede formål. Det kan være i forbindelse med identifikation af dig som bruger, i forbindelse med videoovervågning, adgangskontrol eller brugen af digitale platforme. I den forbindelse behandler universitetet personoplysninger om hjemmesidetrafik, lokaliseringsdata, IP-adresser, videoovervågning, log ved adgangskontrol og lignende. Find universitetets cookiepolitik. 

5. Behandling og anvendelse af følsomme personoplysninger

Aarhus Universitet behandler også følsomme personoplysninger om dig i det omfang, det er krævet i henhold til loven eller i forbindelse med forskningsprojekter – se afsnit 4.4. Som udgangspunkt vil en behandling af følsomme personoplysninger være på baggrund af et udtrykkeligt samtykke, medmindre loven giver os tilladelse til behandlingen uden samtykke. Eksempler på følsomme personoplysninger, som vi kan behandle, er: helbredsoplysninger, biometrisk data og DNA, oplysninger om dit politiske eller fagforeningsmæssige tilhørsforhold.

6. Modtagere af dine oplysninger – eksterne tredjeparter

I nogle tilfælde overdrager universitetet dine personoplysninger til samarbejdspartnere eller leverandører, som fx hjælper os med driften af IT-løsninger, markedsføring eller undersøgelser. Når vi gør det, overdrager vi oplysningerne på baggrund af en aftale, og behandlingen gennemføres i overensstemmelse med den tilhørende instruks. Videregivelsen kan også være til eksterne tredjeparter, hvis vi er pålagt det. Det kan fx være SKAT, politiet eller en anden offentlig myndighed.

7. Sociale medier

Aarhus Universitet er til stede på en række sociale medier. De overordnede privatlivspolitikker for de sociale medier kan findes på deres respektive sider:

I det omfang, Aarhus Universitet videregiver oplysninger til anvendelse på sociale medier via eksterne samarbejdspartnere, anvendes en databehandleraftale mellem universitetet og samarbejdspartnerne.

Læs mere i Aarhus Universitets cookiepolitik.

8. Sikkerhed

AU tager sikkerhed og beskyttelse af personoplysninger meget alvorligt. Universitetet har udviklet en række interne procedurer og politikker med det formål at leve op til vores sikkerhedsstandarder, herunder at sikre passende tekniske og organisatoriske sikkerhedstiltag for vores behandlinger af personoplysninger. Læs mere om sikkerhed og informationssikkerhed på universitetet.  

9. Sletning af personoplysninger

Når formålet med universitetets behandling af dine personoplysninger er opfyldt, sletter, anonymiser eller arkiverer vi dine personoplysninger. Der kan være særlige regler, herunder bogføringsloven, eksamensbekendtgørelsen, dokumentationskrav i forbindelse med forskning og lignende, som kan give os pligt eller ret til at opbevare personoplysninger i længere tid. 

10. Dine rettigheder

Du har følgende rettigheder, hvis Aarhus Universitet behandler dine personoplysninger:

  • Ret til indsigt - Du har ret til at se de personoplysninger, som den dataansvarlige behandler om dig, og få en række oplysninger om behandlingen.
  • Ret til berigtigelse - Du har ret til at få urigtige/forkerte personoplysninger om dig rettet.
  • Ret til sletning eller "retten til at blive glemt".
  • Ret til begrænsning af behandling.
  • Ret til dataportabilitet - Du har i visse tilfælde ret til at modtage dine personoplysninger og til at anmode om, at personoplysningerne bliver overført fra én dataansvarlig til en anden.
  • Ret til indsigelse - Du har ret til at gøre indsigelse mod en ellers lovlig behandling af dine personoplysninger.
  • Ret til ikke at være genstand for en automatisk afgørelse udelukkende baseret på automatisk behandling, herunder profilering.

Du skal være opmærksom på, at dine rettigheder kan være begrænset af anden lovgivning eller underlagt undtagelser, fx i relation til forskning og offentlig myndighedsudøvelse.

11. Oplysningspligten

Når AU behandler dine personoplysninger, har vi pligt til at give dig følgende oplysninger:

  • Kontaktoplysninger om AU
  • Kontaktoplysninger om vores databeskyttelsesrådgiver
  • Formålet med behandlingen og retsgrundlaget for behandlingen
  • Kategorier af personoplysninger
  • Modtagere eller kategorier af modtagere
  • Overførsler til modtagere i tredjelande
  • Hvor personoplysningerne stammer fra
  • Opbevaring af dine personoplysninger
  • Automatisk afgørelser, herunder profilering
  • Retten til at trække samtykke tilbage
  • Dine rettigheder
  • Klage til Datatilsynet

12. Indsigtsret

Du kan altid rette henvendelse til Aarhus Universitet med henblik på af få indsigt i de oplysninger, vi behandler om dig.

Oplysninger, som indgår i forskningsprojekter, er ikke omfattet af indsigtsretten.

13. Databeskyttelsesrådgiveren

Du har mulighed for at kontakte Aarhus Universitets databeskyttelsesrådgiver, hvis du som registreret har spørgsmål til vores behandling af dine personoplysninger. Databeskyttelsesrådgiveren er Michal Lund Kristensen (dpo@au.dk).

14. Klage til Datatilsynet

Du kan læse mere om dine rettigheder og klagemuligheder på datatilsynets hjemmeside www.datatilsynet.dk eller indgive en klage til:

Datatilsynet

Borgergade 28, 5. sal
1300 København K
Tlf.: 3319 3200
Mail: dt@datatilsynet.dk