Personvernerklæring

Barratt Dues personvernerklæring gir deg informasjon om hvordan vi samler inn og håndterer personopplysninger.

Med EUs personvernforordning (GDPR), er Barratt Due musikkinstitutt forpliktet til å beskytte den enkeltes personvern, hvilket innebærer at du som enkeltperson i Barratt Dues system har rett til å ha innflytelse på bruk av, og spredning av, dine personopplysninger.

Barratt Dues personvernerklæring gir deg informasjon om hvordan vi samler inn og håndterer personopplysninger.

 

Hva er en personvernerklæring?

Personvernerklæringen beskriver hvilke personopplysninger som behandles, hvordan de behandles, hvem som er ansvarlig for behandlingen, hvilke rettigheter du har og hvem du kan kontakte om personopplysningene dine. Denne personvernerklæringen beskriver hvordan Barratt Due håndterer personopplysningene dine dersom du er søker, elev, student, tidligere elev/student eller ansatt.

 

Behandlingsansvarlig

Barratt Due musikkinstitutt er behandlingsansvarlig for personopplysninger som samles inn og behandles ved Barratt Due jf. GDPR artikkel 4 nr. 7. Spørsmål om rettigheter og personvernerklæringen kan rettes til post@bdm.no eller Lydia.Ulleberg@bdm.no. 

 

Personopplysninger

Personopplysninger er alle former for data, informasjon, opplysninger og vurderinger som kan knyttes til deg som enkeltperson. Det avgjørende for om noe er en personopplysning er om opplysningene kan knyttes til en konkret person. Bruk av fødselsnummer og andre entydige identifikasjonsmidler kan behandles når det er saklig behov for sikker identifisering og metoden er nødvendig for å oppnå en slik identifisering jf. Lov om behandling av personopplysninger § 12. Man skal imidlertid alltid søke å ikke samle inn og sende sensitive personopplysninger i det hele tatt, dersom det er mulig. Denne type informasjon skal kun behandles av Barratt Due dersom det er helt påkrevet.

 

Behandlingssikkerhet

Barratt Due musikkinstitutt har igangsatt rutiner, utarbeidelse av retningslinjer og ulike andre tiltak for å ha et tilstrekkelig sikkerhetsnivå for behandling av dine personlige opplysninger. For å ivareta dette lagres personlige og fortrolige opplysninger på sikre servere, samt at det gis opplæring og holdes bevissthetskampanjer for personer som behandler personopplysninger i instituttets tjeneste.

Det er imidlertid viktig å huske på at selv om Barratt Due tar sikkerhet for dine personlige opplysninger på alvor, er elektronisk lagring, eller overføring over internett aldri helt sikkert.

 

Behandlingsgrunnlag

Hvilken type informasjon blir samlet og hvordan bruker Barratt Due disse dataene?

Barratt Due er en privat musikkinstitusjon som tilbyr utdanning innenfor klassisk musikk fra musikkbarnehage til høyskole. For å kunne levere disse tjenestene er det nødvendig å innhente ulik personlig informasjon om våre elever/studenter og ansatte.

Dette kan være informasjon som e-postadresse, fullt navn, telefonnummer, adresse og fødselsdato.

Barratt Dues juridiske grunnlag for innhenting og behandling av personopplysninger er regulert i personvernforordningen artikkel 6.

Personopplysningene vi har lagret er:

  • Personalia (f.eks. fødselsdato)
  • Fødselsnummer (behandles i sikre systemer med kun tilgang for autoriserte personer så lenge vi har saklig behov for det)
  • Adresse
  • E-post
  • Kontonummer for lønnsutbetaling
  • Timeplan
  • Telefonnummer
  • Fagforening
  • Politiattest
  • Informasjon til offentlig myndigheter: NAV, Skatteetaten og arbeidstilsynet.
  • Pårørendeinformasjon
  • Lyd-/bildeopptak/foto
  • Adgangskort informasjon for ansatte og elever/studenter

Opplysningene er lagret i følgende systemer:

  • AIMS(adgangssystem)
  • ASIMUT (rombooking)
  • Bizview (Økonomi, rapportering og lønnsbusjettering)
  • Braathe (leverandør av IT tjenester og Office 365)
  • Berg Hansen reisebyrå
  • Danske Bank
  • Digital Campus(fases ut våren 2021)
  • EASY-dreamapply (studieadministrativt system for utveksling)
  • Uninett (leverandør av FEIDE)
    • Kong Arthur (Administrator og vedlikehold av FEIDE)
  • UNIT – leverandør av felles studentsystem – FS (studieadministrativt system)
  • Google analytics (markedsføring)
  • HR manager (rekruttering og onboarding)
  • Lowell (inkasso og purring)
  • Nordea Liv (pensjon og forsikring)
  • Phonero (telefonabonnement)
  • Penneo (digital signering)
  • Simployer (personaladministrativt system)
  • Ticketco (billettsalg)
  • Visma (lønn- og regnskapssystem)
  • VIPPS 
  • WordPress (nettsiden, intranett)

Barratt Due musikkinstitutt har databehandleravtaler med samtlige leverandører.

I hovedsak behandler vi opplysninger som du har gitt oss for én av disse årsakene:

  • Du har kontaktet oss angående undervisnings-/studietilbud/utveksling eller er/ har vært elev/student
  • Du har sendt inn åpen søknad, søkt jobb hos oss eller har vært ansatt hos oss enten som arbeidstaker eller oppdragstaker
  • Du har vært deltaker i et prosjekt
  • Du har bedt om innsyn etter offentlighetsloven
  • Du har meldt deg på kurs, prosjekter eller arrangementer
  • Du har kjøpt billett til en av våre konserter/arrangementer
  • i informasjonskapsler/cookies
  • Barratt Due har en berettiget interesse for å kunne kontakte deg

Vi kan også behandle opplysninger av følgende årsaker:

  • Vi mottar opplysninger om deg fra et annet myndighetsorgan
  • En klage eller veiledningssak inneholder opplysninger om deg
  • En ansatt, elev/student har oppgitt deg som nærmeste pårørende
  • En jobbsøker har angitt deg som referanse

 

Hjemmelsgrunnlaget for behandlingen av personopplysninger om søkere og studenter er personopplysningsloven og personvernforordningens artikkel 6 nr. 1 a), b), c), e), f), artikkel 9 nr. 2 a), b), og universitets- og høyskoleloven. Formålet med registreringene er å administrere din søknad og din undervisning/studie hos oss.

For ansatte er formålet med behandlingen av personopplysninger i sentrale systemer å ivareta dine rettigheter som ansatt, for å oppfylle Barratt Dues oppgaver og plikter som arbeidsgiver, og for at du skal kunne gjøre jobben du er ansatt for å gjøre. Det er nødvendig for oss å behandle personopplysningene dine slik at vi kan gi deg lønn, utføre nødvendig administrasjon rundt arbeidsforholdet og sikre tilganger til IT-systemer. Behandlingene hjemles i personvernforordningen artikkel 6 nr. 1 bokstaver b) og e).

 

Lagring av personopplysninger

Dine personopplysninger lagres på servere som er plassert i Norge. Vi lagrer personopplysninger om deg så lenge det er nødvendig for vår behandling og i henhold til lagringskrav i lov. Personopplysninger vil bli slettet når formålet ned innhentingen av disse opplysningene er oppfylt. Ved rekrutteringsprosesser slettes informasjon om søkere automatisk etter 12 måneder. Barratt Due vil kunne slette personopplysninger dersom vedkommende personopplysningene knytter seg til ber om det, med mindre relevant lovverk pålegger dere å oppbevare opplysningene for en lengre periode

 

Dine rettigheter – Innsyn, korrigering, rett til sletting og rett til å klage over behandling

Man har rett til å få innsyn i, tilgang til, og/eller få slettet eller korrigert ukorrekte personlig data. Retten til sletting er imidlertid ikke ubetinget og må vurderes i lys av personopplysningsloven og personvernforordningen. Dersom du mener vi har registrert feil eller mangelfulle personopplysninger om deg, ber vi deg om å ta kontakt med oss. 

Lovverket gir i enkelte tilfeller imidlertid anledning til å gjøre unntak fra retten til sletting.  

 

Kontakt

Hvis du vil benytte deg av dine rettigheter nevnt ovenfor, eller mener vi behandler personopplysninger ulovlig, ta kontakt med Barratt Due musikkinstitutt (behandlingsansvarlig) per e-post: post@bdm.no. Datatilsynet kan kontaktes dersom informasjonen/bistanden vi gir ikke er tilstrekkelig.