Aarhus Universitet har til opgave at drive forskning, give forskningsbaseret uddannelse og yde forskningsbaseret myndighedsbetjening på det højeste internationale niveau, udbrede kendskab til videnskabens metoder og resultater samt udveksle viden og kompetencer med det omgivende samfund. I forbindelse med denne opgave har universitetet stort fokus på databeskyttelse, datasikkerhed og fortrolighed. I universitetets privatlivspolitik kan du se mere om, hvor vi behandler personoplysninger, når vi løser denne opgave.
Aarhus Universitet
Nordre Ringgade 1
8000 Aarhus C
CVR-nr: 31119103
Tlf: 8715 0000
Mail: au@au.dk
www.au.dk
Aarhus Universitet er dataansvarlig i forbindelse med universitets opgaver.
Aarhus Universitet vil i nogle situationer være databehandler, hvis vi på vegne af andre behandler personoplysninger eksempelvis i forbindelse med undersøgelser, forskningsprojekter eller driften af et IT-system. I den situation, at AU er databehandler, handler vi på instruks fra den pågældende dataansvarlige. Det betyder, at universitetets privatlivspolitik ikke er gældende - behandlingen af dine personoplysninger vil i stedet for være reguleret af en databehandleraftale.
Som ansat ved Aarhus Universitet (dvs. i forbindelse med rekruttering, mens du er ansat, og endelig, hvor det er krævet, efter din ansættelse er ophørt) behandler vi dine personoplysninger i overensstemmelse med gældende lovkrav og den kontrakt, som vi har indgået med dig. Eksempler på personoplysninger, som universitetet behandler, er: navn, adresse, kontaktoplysninger, fødselsdag, CPR-nummer, medarbejdernummer (AU ID), arbejdssted. Læs mere anvendelse af personoplysninger i ansættelsesforholdet.
Som studerende på Aarhus Universitet behandler vi dine personoplysninger i forbindelse med dit studie, og efter du har afsluttet dit studie, så vi kan udstede et eksamensbevis. I nogle tilfælde overfører universitetet dine personoplysninger til eksterne, fx SU-styrelsen. Eksempler på personoplysninger, som universitetet behandler, er: navn, adresse, kontaktoplysninger, fødselsdag, studieretning, CPR-nummer, karakterer.
I forbindelse med sagsbehandling af fx dispensationsansøgninger kan det forekomme, at også kategorien følsomme oplysninger som fx helbredsoplysninger og lignende behandles.
Læs mere om anvendelse af studerendes personoplysninger.
I forbindelse med løsning af universitetets opgaver behandler vi dine personoplysninger i forbindelse med administrative formål som fx enkeltstående kurser, konferencer og events, afslag på jobansøgninger og afslag på optagelse på uddannelse. I denne forbindelse behandler universitetet personoplysninger om den registrerede, som kan være ansat, studerende eller ekstern. Eksempler på personoplysninger, som universitetet behandler, er: navn, adresse, kontaktoplysninger, betalinger, brugen af hjemmesiden og oplysninger i forbindelse med en tilmelding til et arrangement.
I forbindelse med gennemførelse af forskningsprojekter på Aarhus Universitet vil der i forskelligt omfang blive behandlet personoplysninger. Typer af personoplysninger og kategorier af personoplysninger afhænger af det specifikke forskningsprojekt.
Som ansat, studerende eller registreret på Aarhus Universitet behandler vi dine personoplysninger i forbindelse med forskellige sikkerhedsrelaterede formål. Det kan være i forbindelse med identifikation af dig som bruger, i forbindelse med videoovervågning, adgangskontrol eller brugen af digitale platforme. I den forbindelse behandler universitetet personoplysninger om hjemmesidetrafik, lokaliseringsdata, IP-adresser, videoovervågning, log ved adgangskontrol og lignende. Find universitetets cookiepolitik.
Aarhus Universitet behandler også følsomme personoplysninger om dig i det omfang, det er krævet i henhold til loven eller i forbindelse med forskningsprojekter – se afsnit 4.4. Som udgangspunkt vil en behandling af følsomme personoplysninger være på baggrund af et udtrykkeligt samtykke, medmindre loven giver os tilladelse til behandlingen uden samtykke. Eksempler på følsomme personoplysninger, som vi kan behandle, er: helbredsoplysninger, biometrisk data og DNA, oplysninger om dit politiske eller fagforeningsmæssige tilhørsforhold.
I nogle tilfælde overdrager universitetet dine personoplysninger til samarbejdspartnere eller leverandører, som fx hjælper os med driften af IT-løsninger, markedsføring eller undersøgelser. Når vi gør det, overdrager vi oplysningerne på baggrund af en aftale, og behandlingen gennemføres i overensstemmelse med den tilhørende instruks. Videregivelsen kan også være til eksterne tredjeparter, hvis vi er pålagt det. Det kan fx være SKAT, politiet eller en anden offentlig myndighed.
Aarhus Universitet er til stede på en række sociale medier. De overordnede privatlivspolitikker for de sociale medier kan findes på deres respektive sider:
I det omfang, Aarhus Universitet videregiver oplysninger til anvendelse på sociale medier via eksterne samarbejdspartnere, anvendes en databehandleraftale mellem universitetet og samarbejdspartnerne.
AU tager sikkerhed og beskyttelse af personoplysninger meget alvorligt. Universitetet har udviklet en række interne procedurer og politikker med det formål at leve op til vores sikkerhedsstandarder, herunder at sikre passende tekniske og organisatoriske sikkerhedstiltag for vores behandlinger af personoplysninger. Læs mere om anmeldelse af sikkerhedsbrud og informationssikkerhed på universitetet.
Når formålet med universitetets behandling af dine personoplysninger er opfyldt, sletter, anonymiser eller arkiverer vi dine personoplysninger. Der kan være særlige regler, herunder bogføringsloven, eksamensbekendtgørelsen, dokumentationskrav i forbindelse med forskning og lignende, som kan give os pligt eller ret til at opbevare personoplysninger i længere tid.
Du har følgende rettigheder, hvis Aarhus Universitet behandler dine personoplysninger:
Du skal være opmærksom på, at dine rettigheder kan være begrænset af anden lovgivning eller underlagt undtagelser, fx i relation til forskning og offentlig myndighedsudøvelse.
Når AU behandler dine personoplysninger, har vi pligt til at give dig følgende oplysninger:
Du kan altid rette henvendelse til Aarhus Universitet med henblik på af få indsigt i de oplysninger, vi behandler om dig.
Oplysninger, som indgår i forskningsprojekter, er ikke omfattet af indsigtsretten.
Du har mulighed for at kontakte Aarhus Universitets databeskyttelsesrådgiver, Karina Søndergaard, hvis du som registreret har spørgsmål til vores behandling af dine personoplysninger. Kontakt AU's databeskyttelsesrådgiver på dpo@au.dk. Du kan også sende et brev til Aarhus Universitet, Nordre Ringgade 1, 8000 Aarhus C, Att.: Databeskyttelsesrådgiveren.
Du kan læse mere om dine rettigheder og klagemuligheder på datatilsynets hjemmeside www.datatilsynet.dk eller indgive en klage til:
Datatilsynet
Carl Jacobsens Vej 35
2500 Valby
Tlf.: 3319 3200
Mail: dt@datatilsynet.dk