Vi ønsker, at oplysningerne i denne artikel skal være så nyttige som muligt, men de kan ikke betragtes som juridisk rådgivning. Vi anbefaler altid at konsultere en kvalificeret juridisk rådgiver for at forstå din organisations juridiske forpligtelser.
Indhold
Nøglebegreber inden for databeskyttelse
Hvad er min organisations forpligtelser i henhold til databeskyttelsesloven?
Indsamler min organisation personlige data, når jeg bruger Lumina Platformen?
Hvad er forholdet mellem min organisation og Lumina Learning?
Hvad er en privatlivspolitik, og har min organisation brug for en?
Hvordan tilføjer jeg en Privatlivspolitik til Lumina-platformen?
Hvad er personoplysninger?
GDPR definerer personoplysninger som følger:
Personoplysninger betyder enhver information, der vedrører en identificeret eller identificerbar fysisk person ('den registrerede'); en identificerbar fysisk person er en, der kan identificeres, direkte eller indirekte, især ved henvisning til en identifikator såsom et navn, et identifikationsnummer, lokaliseringsdata, en online-identifikator eller til en eller flere faktorer, der er specifikke for den fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sociale identitet for den pågældende fysiske person.
Nøglebegreber inden for databeskyttelse
Nedenfor er et udvalg af nøglebegreber fra GDPR, der hjælper, når du læser denne artikel.
Databehandling:
Behandling betyder enhver operation eller sæt af operationer, der udføres på personoplysninger eller på sæt af personoplysninger, uanset om det sker ved automatiserede midler eller ej, såsom indsamling, registrering, organisering, strukturering, opbevaring, tilpasning eller ændring, hentning, konsultation, brug, videregivelse ved transmission, spredning eller på anden måde tilgængeliggørelse, justering eller kombination, begrænsning, sletning eller destruktion.
Dataansvarlig:
‘dataansvarlig’ betyder den fysiske eller juridiske person, offentlige myndighed, agentur eller andet organ, som alene eller sammen med andre fastlægger formålene med og midlerne til behandlingen af personoplysninger; hvor formålene med og midlerne til en sådan behandling er fastlagt i EU-retten eller medlemsstaternes nationale ret, kan den dataansvarlige eller de specifikke kriterier for udpegelsen heraf være fastsat i EU-retten eller medlemsstaternes nationale ret.
Databehandler:
‘behandler’ betyder en fysisk eller juridisk person, offentlig myndighed, agentur eller andet organ, der behandler personoplysninger på vegne af den dataansvarlige.
Hvad er min organisations forpligtelser i henhold til databeskyttelsesloven?
Din organisation kan være underlagt databeskyttelseslove afhængigt af din organisations placering og placeringen af de personer, som du indsamler personlige data fra.
- Organisationer i Den Europæiske Union (EU) eller Det Europæiske Økonomiske Samarbejdsområde (EEA): skal overholde den generelle forordning om databeskyttelse (GDPR)
- Organisationer i Storbritannien: skal overholde Data Protection Act 2018. Storbritanniens databeskyttelsesregler kan også kaldes 'UK GDPR'.
- Organisationer uden for EU/EØS/UK: skal overholde GDPR eller UK GDPR, hvis tjenester er rettet mod enkeltpersoner, der befinder sig inden for EU/EØS eller UK. Organisationer skal også overholde eventuelle databeskyttelseslove i deres lokale område.
For at forstå din organisations forpligtelser vedrørende databeskyttelse, anbefaler vi, at du konsulterer din lokale databeskyttelsesmyndigheds vejledning. Du bør søge hjælp fra en juridisk rådgiver, hvis det er nødvendigt.
Hvis du befinder dig i Storbritannien, kan Information Commissioner's Office guide til overholdelse af UK GDPR hjælpe dig med at forstå dine forpligtelser. Du kan finde guiden ved at klikke her.
Indsamler min organisation personlige data, når jeg bruger Lumina Platformen?
Ja, når din organisation bruger Lumina Platformen, indsamler den personlige data fra individer, der udfylder spørgeskemaer og andre opgaver. Vi kalder disse individer Deltagere.
Din organisation er dataansvarlig for alle personoplysninger, den indsamler fra deltagere. Dette inkluderer:
- Fornavn og efternavn
- E-mailadresse
- 'Sprogindstilling' (lingvistisk køn) præferencer
Afhængigt af de Lumina Learning-produkter, du bruger, indsamler din organisation desuden følgende personlige data:
- Selvevalueringsprodukter: individer vurderer deres arbejdspladsadfærd og kompetencer ved hjælp af en Likert-skala (f.eks. skala fra 1-5)
- 360-feedback produkter: enkeltpersoner vurderer andre enkeltpersoners arbejdspladsadfærd og kompetencer ved hjælp af en Likert-skala
- Nogle produkter tillader enkeltpersoner at indtaste fritekstkommentarer (Lumina Leader, Lumina Emotion, Spark Coach)
Hvad er forholdet mellem min organisation og Lumina Learning?
Du er den dataansvarlige for alle personoplysninger, du indsamler eller opbevarer om deltagere på Lumina Platformen. Lumina Learning er din databehandler.
Vi behandler de data, du kontrollerer, i overensstemmelse med databehandlingsaftalen i vores kundeaftale.
Hvad er en privatlivspolitik, og har min organisation brug for en?
Enhver organisation, der er underlagt GDPR eller UK GDPR, skal vise en privatlivspolitik til enkeltpersoner, når deres data indsamles.
En privatlivspolitik forklarer på et simpelt, letforståeligt sprog alt, hvad enkeltpersoner har brug for at vide om, hvordan din virksomhed bruger deres personlige data. Dette inkluderer de typer data, du indsamler, hvordan de bruges, og hvem de deles med.
Du kan se den Britiske Information Commissioner's Office guide til at oprette en privatlivspoltik ved at klikke her.
Hvordan tilføjer jeg en Privatlivspolitik til Lumina-platformen?
Lumina-platformen giver dig mulighed for at vise din organisations privatlivspoltik til Deltagere på det tidspunkt, hvor de registrerer sig for at deltage i et af dine projekter. Privatlivspolitikken vises, før nogen data deles med din organisation.
Vores guide til, hvordan du bruger denne funktion, findes her.