Privatlivspolitik

GDPR – Forordning (EU) 2016/679

Gælder for: Borgerkontrakt-systemet · Senest revideret: 26. May 2026 · Version: 1.0

Bemærk til administrator: Felter markeret med [ udfyldes ] skal erstattes med de korrekte organisationsoplysninger, inden politikken offentliggøres.

1. Dataansvarlig

Den dataansvarlige for behandling af personoplysninger i Borgerkontrakt-systemet er:

Fonden Svennebjerggaard
CVR-nr.: [ indsæt CVR-nummer ]
Adresse: [ indsæt vejnavn og husnummer ], [ postnummer og by ]
Telefon: [ indsæt telefonnummer ]
E-mail: [ indsæt kontakt-e-mail ]
Hjemmeside: fonden-svennebjerggaard-haendelsesrapport.cloud

Har du spørgsmål til vores behandling af personoplysninger, er du altid velkommen til at kontakte os på ovenstående oplysninger.

2. Databeskyttelsesrådgiver (DPO)

[ Angiv, om organisationen har udpeget en DPO. Hvis ja: indsæt navn, e-mail og telefon. Hvis nej: slet dette afsnit. Organisationer, der behandler særlige kategorier af personoplysninger i stort omfang (fx CPR-numre i socialt arbejde), kan være forpligtet til at udpege en DPO jf. GDPR art. 37. ]

3. Hvilke personoplysninger behandler vi?

3.1 Borgere (anbragte/tilknyttede)

Fulde navn
CPR-nummer (særlig kategori, jf. databeskyttelsesloven § 11)
Fødselsdato
Tilknyttet sagsbehandler og kommune
Afdeling og tilhørende virksomhed
Anbringelsesparagraf (serviceloven)
Kontraktstatus
Startdato, indflytningsdato, flyttedato og ændringsdato

3.2 Medarbejdere

Fulde navn
CPR-nummer (anvendes til identifikation og evt. indberetning)
Afdeling, virksomhed og medarbejdertype
Ansættelses- og fratrædelsesdato
Timer pr. uge

3.3 Systembrugere (administratorer)

Fulde navn
E-mailadresse (anvendes som brugernavn)
Session-id ved login (teknisk cookie, se cookiepolitik)

4. Formål og retsgrundlag

4.1 Borgerdata

Formålet med behandlingen er administration og dokumentation af borgerkontrakter, opfølgning på anbringelsesforhold samt overholdelse af forpligtelser efter serviceloven og anden socialretlig lovgivning.
Retsgrundlag: GDPR art. 6, stk. 1, litra c og e (retlig forpligtelse og opgave i samfundets interesse) og art. 9, stk. 2, litra b og h (sociale ydelser og sundhedspleje). CPR-numre behandles efter databeskyttelsesloven § 11, stk. 2.

4.2 Medarbejderdata

Formålet er administration af ansættelsesforhold, lønindberetning, afdelingsoversigt og historisk dokumentation.
Retsgrundlag: GDPR art. 6, stk. 1, litra b (opfyldelse af ansættelseskontrakt) og litra c (retlig forpligtelse, herunder skatteindberetning).

4.3 Systembrugerdata

Formålet er at sikre adgangskontrol til systemet og verificere identiteten på autoriserede brugere.
Retsgrundlag: GDPR art. 6, stk. 1, litra f (legitim interesse i at beskytte systemets sikkerhed og de registreredes data).

5. Modtagere og videregivelse

Personoplysninger videregives kun til tredjepart, når dette er lovmæssigt påkrævet (fx til kommuner, tilsynsmyndigheder eller offentlige myndigheder), eller når den registrerede har givet udtrykkeligt samtykke hertil.

Systemet er udviklet og vedligeholdt af LAN Dynamic (landynamic.com), som kan have adgang til systemet i teknisk supportøjemed. [ Indsæt om der er indgået en databehandleraftale med LAN Dynamic, og hvornår den er indgået. ]

Vi sælger, lejer eller bytter aldrig personoplysninger til kommercielle tredjeparter.

6. Overførsler til tredjelande

Systemets data opbevares på en server placeret i [ indsæt serverens placering, fx "EU (Holland)" ]. Data overføres ikke til lande uden for EU/EØS.

Systemet anvender tekniske tredjeparts-ressourcer (CSS/JavaScript-biblioteker) leveret via CDN-tjenester, herunder jsDelivr (Frankrig/EU), Cloudflare cdnjs (USA) og DataTables CDN. Disse tjenester kan modtage din IP-adresse som led i normal HTTP-anmodning, men behandler ikke de personoplysninger, der er gemt i systemet. Cloudflare er certificeret under EU-U.S. Data Privacy Framework.

Login-siden anvender desuden Google reCAPTCHA (Google LLC, USA) til beskyttelse mod automatiserede angreb. reCAPTCHA behandler din IP-adresse og brugeradfærdsdata som led i botbeskyttelse. Google er certificeret under EU-U.S. Data Privacy Framework. Se yderligere information i vores cookiepolitik.

7. Opbevaringsperioder

Borgerdata: Opbevares i minimum 5 år efter sagens afslutning i overensstemmelse med journaliseringsregler på det sociale område. [ Tilpas perioden til organisationens interne retningslinjer og gældende lovkrav. ]
Medarbejderdata: Opbevares i ansættelsesperioden og i op til 5 år efter fratrædelse, med mindre anden lovgivning kræver længere opbevaring (fx bogføringsloven, 5 år).
Systembrugerdata: Slettes ved ophør af ansættelsesforhold eller adgangsbehov.
Historiklog (afdeling/paragraf-ændringer): Opbevares i samme periode som tilknyttet borger- eller medarbejderpost.

Data der ikke længere tjener et sagligt formål, slettes eller anonymiseres løbende.

8. Dine rettigheder

Du har følgende rettigheder som registreret. Anmodninger behandles inden for 30 dage jf. GDPR art. 12.

Ret til indsigt Art. 15

Du kan anmode om at se alle oplysninger, vi behandler om dig, samt formål og modtagere.

Ret til berigtigelse Art. 16

Du har ret til at få urigtige eller ufuldstændige oplysninger rettet.

Ret til sletning Art. 17

Under visse betingelser kan du anmode om, at dine oplysninger slettes ("retten til at blive glemt").

Ret til begrænsning Art. 18

Du kan anmode om, at behandlingen begrænses midlertidigt, mens en tvist afklares.

Ret til dataportabilitet Art. 20

Du kan anmode om dine oplysninger i et struktureret, maskinlæsbart format.

Ret til indsigelse Art. 21

Du kan gøre indsigelse mod behandling, der er baseret på legitim interesse.

For at udøve dine rettigheder, kontakt os på de oplysninger, der fremgår af afsnit 1. Vi kan bede om identifikation.

9. Sikkerhedsforanstaltninger

Al kommunikation med systemet sker via krypteret HTTPS (TLS).
Adgang kræver brugernavn og adgangskode. Kun autoriserede medarbejdere har adgang.
Login-siden er beskyttet af Google reCAPTCHA mod automatiserede login-forsøg.
Ændringer i borger- og medarbejderdata logges med tidsstempel og brugeridentitet.
Sessions udløber automatisk ved inaktivitet.
[ Angiv evt. yderligere foranstaltninger: firewall, backup-procedure, IP-begrænsning mv. ]

10. Ret til at klage

Du har ret til at indgive en klage til Datatilsynet, hvis du mener, at vores behandling af dine personoplysninger er i strid med databeskyttelsesforordningen.

Datatilsynet
Carl Jacobsens Vej 35, 2500 Valby
Tlf.: 33 19 32 00 · E-mail: dt@datatilsynet.dk
www.datatilsynet.dk

11. Ændringer til denne politik

Vi forbeholder os retten til at opdatere denne privatlivspolitik. Den aktuelle version er altid tilgængelig i systemet. Ved væsentlige ændringer informeres brugere ved næste login. Versionsnummer og dato fremgår øverst i dokumentet.

Tilbage til login Se cookiepolitik