Gå til hovedindhold

Behandling af personoplysninger i Borgmesterens Afdeling

På denne side kan du læse om behandlingen af personoplysninger i Borgmesterens Afdeling.

Siden udbygges løbende med henblik på at skabe transparens overfor borgerne.

  • Læs op

Indhold

    Når der sker sikkerhedsbrud, behandler Borgmesterens Afdeling dine personoplysninger for at sikre dine rettigheder.

    Hvad er formålet med behandlingen af dine personoplysninger?

    Vi behandler dine personoplysninger til følgende formål:

    • At kunne udsende orienteringsbrev om sikkerhedsbruddet
    • At foretage lovpligtig sagsbehandling om sikkerhedsbruddet

    Hvad er reglerne for behandlingen af dine personoplysninger?

    Reglerne for vores behandling af dine personoplysninger følger af nedenstående lovgivning, bekendtgørelser og vejledninger til disse:

    • Databeskyttelsesforordningens artikel 33 og 34 om sikkerhedsbrud
    • Databeskyttelsesloven §11 om anvendelse af CPR
    • Journalisering via Forvaltningsloven, og arkivering via Arkivloven

    Hvilke personoplysninger behandler vi?

    Bogmesterens Afdeling behandler følgende kategorier af personoplysninger om dig:

    • Almindelige personoplysninger, CPR, navn, og andre kontaktoplysninger

    Hvem modtager dine personoplysninger?

    Borgmesterens Afdeling videregiver som udgangspunkt ikke dine personoplysninger til andre i forbindelse med behandling af sikkerhedsbruddet.

    I det omfang, at den lovligpligtige behandling af sikkerhedsbruddet kræver involvering af en databehandler, kan en udveksling af data mellem Aarhus Kommune og databehandleren finde sted.

    Hvis Borgmesterens Afdeling efter en konkret vurdering videregiver oplysninger til en anden selvstændig dataansvarlig, har denne ansvaret for, at du får besked om, at der er indsamlet personoplysninger ved Borgmesterens Afdeling. En sådan videregivelse vil kun finde sted for at udføre den lovpligtige sagsbehandling i forbindelse med sikkerhedsbruddet..

    Hvor kommer dine personoplysninger fra?

    Borgmesterens Afdeling har til håndtering af sikkerhedsbruddet fået dine oplysninger fra vores administrative systemer eller fagsystemer.

    Hvordan opbevarer vi dine personoplysninger?

    Vores sagsbehandling er lovpligtig, og Borgmesterens Afdeling opbevarer personoplysningerne så længe det er nødvendigt og sagligt for at opfylde de formål, der er angivet under første afsnit. Derudover er Borgmesterens Afdeling pålagt at opbevare personoplysningerne, indtil overlevering til Stadsarkivet efter arkivlovens regler. Vi kan på nuværende tidspunkt ikke sige, hvor længe vi opbevarer personoplysningerne i forbindelse med håndtering af sikkerhedsbrud. Det afhænger af, hvornår vi konkret afleverer personoplysningerne til arkivmyndighederne.

    Dine rettigheder

    Du har efter databeskyttelsesforordningen rettigheder i forhold til vores behandling af dine personoplysninger. 

    Du har ret til at anmode om indsigt i oplysningerne vi har om dig. Du har også ret til at anmode om berigtigelse eller sletning af oplysninger, og du kan også bede om en begrænsning af behandlingen af oplysningerne. Du skal dog være opmærksom på, at kommunen typisk er forpligtet af lovgivningen til at gemme dine personoplysninger, indtil den ovennævnte slettefrist indtræder.

    Hvis du vil gøre brug af dine rettigheder, skal du kontakte Borgmesterens Afdeling på sikker mail her.

    Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk

    Hvis du har spørgsmål – sådan kontakter du Borgmesterens Afdeling

    Hvis du har spørgsmål til behandlingen af dine personoplysninger i Borgmesterens Afdeling, kan du kontakte Aarhus Kommune, Borgmesterens Afdeling, Rådhuspladsen 2, 8000 Aarhus C. Du kan også kontakte Borgmesterens Afdeling på sikker mail.

    Oplysninger om anvendelse af persondata

    I forbindelse med behandlingen af dine personoplysninger, når du benytter BookAarhus til at ansøge om brug af kommunale ressourcer, skal vi jf. Databeskyttelsesforordningen informere dig om vores håndtering af dine oplysninger og oplyse dig om dine rettigheder.

    Vi behandler personoplysninger om dig i kategorierne:

    • Identitets- og kontaktoplysninger (Navn, telefonnummer, emailadresse, cpr-nummer, CVR-nummer).  Formål: unik identifikation til sagsbehandling og håndtering af eventuel sag om materielskade ifb. med lånet.
    • Eventuelt behandles information om formålet med bookingen. Formål: sagsbehandling og håndtering af mulige restriktioner for udlån
    • Eventuelt en titel, der vises offentligt, sker kun hvis et mødelokale har en info-skærm knyttet til sig.
      Formål: levering af ressourcen.

    Vi indhenter dit CPR- eller CVR-nummer fra MitId/MitID Erhverv i forbindelse med dit login på websiden for BookAarhus. 

    Det er frivilligt, om du vil benytte løsningen og i den forbindelse opgive de oplysninger, som booking-formularen beder dig om. Ønsker du ikke at oplyse disse oplysninger, kan du ikke booke en ressource hos Aarhus Kommune.

    Vores behandling af personoplysningerne sker på baggrund af Databeskyttelsesforordningens Artikel 6, stk. 1, litra a (samtykke) og litra b (aftalen om at du kan låne ressourcen) samt litra f (legitime interesser, fx hvis der opstår materielskade i forbindelse lånet af ressourcen).

    Løsningen er i udgangspunktet ikke godkendt til følsomme personoplysninger, fx race, etnicitet, seksuel orientering og helbredsoplysninger, hvorfor du som bruger bedes ikke at oplyse disse. Sådanne oplysninger vil blive slettet omgående af Aarhus Kommune.

    Der er dog én type af følsomme personoplysninger, som vi kan behandle jfr. Artikel 9, stk. 2, litra e: når kommunens lokaler fx benyttes af en borger eller forening, der afholder et foredrag med en kendt person, der allerede selv tydeligt har publiceret sine følsomme personoplysninger.

    Brugernes CPR-numre behandles jfr. Databeskyttelsesloven §11

    Dine oplysninger bliver opbevaret sikkert i Aarhus Kommunes systemer.

    Dine personoplysninger, samt CPR-nummer, er placeret fysisk i EU i Aarhus Kommunes Outlook/Exchange, der afvikles hos Microsoft Ireland. Sikkerheden for dine data i den forbindelse er sikret af EU kommissionens standardkontrakter og Data Protection Framework, hvor Microsoft er certificeret og dermed essentielt sikrer dine rettigheder på højde med en databehandling indenfor EU. Du kan få udlevet en kopi eller læse om af grundlaget for denne dataoverførsel uden for EU, ved at kontakte vores databeskyttelserådgiver: databeskyttelsesraadgiver@aarhus.dk 

    De oplysninger vi behandler om dig, og opbevarer i Exchange, vil automatisk blive slettet et år efter datoen for dit lån af ressourcen, medmindre der verserer en sag om anrettet materielskade eller lignende. Dine data om egne bookinger på BookAarhus’ hjemmesiden slettes automatisk dagen efter, at du har lånt ressourcen.

    Du har ret til at anmode om indsigt i oplysningerne vi har om dig. Du har også ret til at anmode om berigtigelse eller sletning af oplysninger, og du kan også bede om en begrænsning af behandlingen af oplysningerne. Du skal dog være opmærksom på, at kommunen typisk er forpligtet til at gemme de oplysninger vi har noteret om dig, indtil den ovennævnte slettefrist indtræder.

    Det samtykke du har givet til behandlingen kan til en hver tid trækkes tilbage, dog uden at ændrer på lovligheden af den behandling der allerede måtte være foretaget. Som bruger kan du til enhver tid slette din fremtidige booking, hvorefter alle data slettes i alle systemer, og dette betragtes som et tilbagetrukket samtykke.

    Den dataansvarlige er Aarhus Kommune, Borgmesterens Afdeling, Fælles IT og Digitalisering, Spanien 19, 8000 Aarhus C., som kan kontaktes på it@ba.aarhus.dk . 

    Har du spørgsmål i forbindelse med Aarhus Kommunes databeskyttelse af dine oplysninger, kan du også kontakte Aarhus Kommunes databeskyttelsesrådgiver på mail databeskyttelsesraadgiver@aarhus.dk 

    Du skal slutteligt vide, at det er muligt at klage til Datatilsynet over behandlingen af personoplysningerne.

    I forbindelse med afholdelse af arrangementer, som Integration og Bydelsudvikling faciliterer, vil Aarhus Kommune via tredjeparts billetudbydere få adgang til de personoplysninger, som du oplyser på tilmeldingsblanketten.

    Det er frivilligt at deltage, og vælger du at bestille en billet samtykker du til, at personoplysningerne på blanketten bliver indsamlet og brugt til de formål, der her er angivet.

    Oplysningerne bliver brugt til at levere billetten til dig, og så kommunen kan få en ide om, hvor mange der kommer til arrangementet. Afhængig af det konkrete arrangement vil kommunen eventuelt indsamle almindelige personoplysninger som fx navn, email, telefonnummer, alder, postnr. eller lignende. Arrangementets konkrete oplysningstyper er på billetblankettens side.

    Disse oplysninger vil kommunen bruge til intern statistik og ledelsesinformation, samt afrapportering til eventuelle tredjeparter, der har bevilget midler til afholdelse af arrangementet, eller som på anden måde har en legitim interesse i oplysningerne.

    • Eksempelvis kan en bevilling være givet til arrangementer for borgere i en bestemt aldersgruppe, hvorfor kommunen skal afrapportere på deltagernes alder. Disse rapporter videregives kun i anonymiseret form.
    • Eksempelvis kan det være et arrangement, hvor kursusudbyderen har brug for dine kontaktoplysninger for at afvikle kurset, sende kursusbeviser, slides fra undervisningen og lignende. Her videregives oplysningerne i deres fulde form.

    Vores behandling af personoplysninger sker på baggrund af Databeskyttelsesforordningens Artikel 6, stk. 1, litra a (samtykke), litra c (kommunens kontraktlige forpligtelser overfor tredjeparts samarbejdspartnere).

    De oplysninger vi behandler om dig vil blive slettet senest 1 år efter at en bevilling, der kræver afrapportering, er afsluttet.

    Du har ret til at anmode om indsigt i oplysningerne vi har om dig. Du har også ret til at anmode om berigtigelse eller sletning af oplysninger, og du kan også bede om en begrænsning af behandlingen af oplysningerne. Du skal dog være opmærksom på, at kommunen typisk er forpligtet til at gemme de oplysninger vi har noteret om dig, indtil den ovennævnte slettefrist indtræder.

    Det samtykke du har givet til behandlingen kan til en hver tid trækkes tilbage, dog uden at ændrer på lovligheden af den behandling, der allerede måtte være foretaget.

    Den dataansvarlige er Aarhus Kommune, Borgmesterens Afdeling, Integration og Bydelsudvikling, Rådhuspladsen 2, 8000 Aarhus C, som kan kontaktes på bydelsudvikling@ba.aarhus.dk . Har du spørgsmål i forbindelse med Aarhus Kommunes databeskyttelse af dine oplysninger, kan du også kontakte Aarhus Kommunes databeskyttelsesrådgiver på mail:  databeskyttelsesraadgiver@aarhus.dk 

    Du skal slutteligt vide, at det er muligt at klage til Datatilsynet over behandlingen af personoplysningerne.

    Når du skriver til Aarhus Kommune, benytter vi en kunstig intelligens (mønstergenkendelse) til postfordeling. I den forbindelse skal vi jf. Databeskyttelsesforordningen informere dig om en række detaljer i vores håndtering af dine oplysninger og oplyse dig om dine rettigheder.

    Vi behandler kun de personoplysninger, som du selv sender til Aarhus Kommune i dine mails, og vi opfordrer dig til kun at sende de oplysninger, som er relevante for din sag.

    Formål

    Aarhus Kommune benytter automatisk postfordeling med det formål hurtigt og præcist at viderefordele dine mails til rette vedkommende.

    Postfordeleren trænes i at genkende mønstre i indgående post, meget på samme måde som en ny medarbejder gør.

    Postfordeleren gemmer ingen af dine data, den træffer ingen afgørelser i dine sager, og den anvendes ikke til beslutningsstøtte.

    Hjemmel

    Vores behandling af personoplysningerne sker på baggrund af:

    Træning:
    Primær hjemmel:
    ​Artikel 6 stk. 1 litra e
    Artikel 9, stk. litra g

    Sekundær hjemmel:
    Databeskyttelsesloven § 11
    Artikel 10

    Drift:
    ​Artikel 6 stk. 1 litra e
    Artikel 9, stk. litra g
    Databeskyttelsesloven § 11
    Artikel 10

    Hvor er dine data og hvad sker der med dem?

    Oplysningerne er opbevaret sikkert hos vores leverandør, der leverer al mailfunktionalitet til den daglige drift.

    Oplysningerne er placeret fysisk i EU datacentre. Sikkerheden for dine data i den forbindelse er reguleret af EU's standardkontrakter (SCC) og Data Protection Framework (DPF), der sikrer dine rettigheder på europæisk niveau. Du kan få udlevet en kopi, eller læse om af grundlaget for denne dataoverførsel uden for EU, ved at kontakte Aarhus Kommunes databeskyttelsesrådgiver.

    De oplysninger, postfordeleren behandler, bliver slettet fra hukommelsen af computeren, når postfordeleren har videresendt emailen, og postfordeleren gemmer derfor ingen af dine data. Af den grund kan der ikke søges indsigt i egne data, og du kan ligeledes ikke anmode om sletning.

    Du har ret til at gøre indsigelse mod behandlingen jf. Databeskyttelsesforordningens artikel 21.

    Hvis du vil vide mere:

    Den dataansvarlige er Aarhus Kommune, Borgmesterens Afdeling, Rådhuspladsen 2, 8000 Aarhus C., som kan kontaktes på itsikkerhed@aarhus.dk

    Har du spørgsmål i forbindelse med Aarhus Kommunes databeskyttelse af dine oplysninger, så kan du også kontakte Aarhus Kommunes databeskyttelsesrådgiver på mail databeskyttelsesraadgiver@aarhus.dk 

    Du skal slutteligt vide, at det er muligt at klage til Datatilsynet over behandlingen af personoplysningerne.

    Sidst opdateret: 20. juni 2024