Databehandleren Verian er et uafhængigt analyseinstitut, der arbejder med undersøgelser, dataindsamling, evaluering og kommunikation. Verian følger de højeste etiske standarder og faglige kodekser, herunder kodekser udarbejdet af WAPOR og ESOMAR.

Alle undervisere, som er inviteret til at deltage i undersøgelsen, herunder dig, er udtrukket til stikprøven med en given sandsynlighed større end nul. Den repræsentative stikprøve er sammensat enten ved at udtrække undervisere på uddannelsessteder, som er udtrukket efter antal undervisere, efter en anden faktor såsom antal elever, eller ved simpel tilfældig udvælgelse.

Følsomme personoplysninger eller særlige kategorier af personoplysninger indsamles kun, hvis du har givet dit udtrykkelige samtykke hertil. Alle spørgsmål har svarkoder såsom "Ved ikke" eller "Ønsker ikke at svare", så det er muligt at undlade at svare.

Vi har derudover særligt fokus på ikke at offentliggøre personhenførbare oplysninger. For eksempel gennemgår vi data og fjerner vi muligheden for offentliggørelse af datafiler, som indeholder en kombination af personlige karakteristika, som kunne identificere en respondent, selv efter at alle direkte personoplysninger er fjernet, og data er anonymiseret.

Alle parter er kontraktligt forpligtede til at sikre fortroligheden for oplysninger, de indhenter og videregiver til os, eller som vi indhenter og videregiver til dem, og de er forpligtede til at beskytte oplysningerne i henhold til sikkerhedsstandarder og sikkerhedspraksis svarende til vores.

Til video-/telefonsamtaler via internettet benytter vi værktøjer, der er udvalgt, så vi sikrer overholdelse af den gældende lovgivning om databeskyttelse og en effektiv administration af undersøgelsen. De indsamlede data benyttes udelukkende til formål for gennemførelse af undersøgelsen.

Personale hos Cedefop, der medvirker ved tilrettelæggelse og gennemførelse af denne aktivitet, har adgang til alle indsamlede og anonymiserede mikrodata, der er nødvendige for at gennemføre opgaverne. Derudover kan Cedefops personale, der er ansvarlige for interne revisionsopgaver, samt personale fra eksterne aktører, der leverer revisionsydelser, have adgang til anonymiserede mikrodata, der er indsamlet via denne aktivitet, i det omfang det er nødvendigt for at gennemføre revisionsopgaverne. Endelig lagres undersøgelsens fuldt anonymiserede mikrodata på Cedefops Sharepoint, som Microsoft Ireland Operations Ltd. som leverandør har adgang til.

Til gennemførelsen af EVTS benytter Verian dataindsamlingsplatformen Forsta – der benævnes "Forsta+". Forsta+ drives med funktionalitet, der sikrer høj tilgængelighed og sikker datalagring. Det omfatter brug af redundante servere i en serverklynge, der drives med belastningsbalancering, samt brug af spejlede SQL-databaser, der sikrer næsten realtidsomskift ved fejl. Derudover benytter Forsta+ Azures geo-redundante lagringsarkitektur, som sikrer, at kundedata sikkerhedskopieres (krypteret) offsite på et Azure-datacenter beliggende på en anden geografisk lokation (i Azures datacenter "Germany North"). Forsta Azure-platformen er designet til døgndrift året rundt og er robust over for systemfejl og systemsvigt. Med datalagring i Tyskland sikres det endvidere, at de indsamlede data ikke forlader EU.

De samme regler og procedurer for opbevaring gælder for lydoptagelser.

Som en del af virksomhedens forretningsplan og i henhold til ISO 27001, ISO 9001, ISO 20252 og i særlige tilfælde lovgivningen, bliver vores elektroniske systemer sikkerhedskopieret og sikkerhedskopien arkiveret. Sikkerhedskopier gemmes i en fastlagt periode i et miljø underlagt streng kontrol. Efter periodens udløb bliver data slettet og de fysiske medier tilintetgjort for at sikre, at data bliver korrekt slettet.

• Tilpasning til den internationale standard for kvalitetsstyringssystemer ISO 9001:2008, som kræver, at vi overholder de reguleringsprincipper, som er vedtaget vedrørende behandling af personoplysninger.
• Tilpasning til den internationale standard for informationssikkerhedsstyring ISO 27001.
• Alle gældende databeskyttelsesregler, herunder Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger (herefter benævnt "EUDPR"), Den generelle forordning om databeskyttelse (GDPR) samt UK 2018 Data Protection Act.
• I alle Verians undersøgelser træffer vi alle mulige foranstaltninger for at sikre, at vi overholder grundprincipperne i den menneskerettighedsbaserede tilgang til dataindsamling (HRBAD) beskrevet i vejledningen, som er udarbejdet af FN's højkommissær for menneskerettigheder.

Det underliggende princip er, at dataindsamleren skal sikre databeskyttelse og datafortrolighed, så datasikkerheden sikres og respondenternes personoplysninger beskyttes. Det centrale koordineringsteam gør alle bestræbelser på at sørge for at fortroligheden for enkeltpersoner respekteres, samt at data indsamles i henhold til etiske standarder. Det betyder, at al personligt identificerbar information (PII) kun indsamles, hvis vi har modtaget udtrykkeligt samtykke fra respondenten. Alle spørgsmål har svarkoder såsom "Ved ikke" eller "Ønsker ikke at svare", så det er muligt at undlade at svare.

Vi er yderst påpasselige for at undgå offentliggørelse af personhenførbare oplysninger. For eksempel kunne en kombination af visse karakteristika bruges til at identificere en bestemt respondent i en datafil, selvom alle umiddelbare personoplysninger er blevet fjernet og data anonymiseret. Verian træffer foranstaltninger for at sikre, at menneskets ret til personlig integritet respekteres. Alle parter er kontraktligt forpligtede til at sikre fortroligheden for oplysninger, de indhenter og videregiver til os, eller som vi indhenter og videregiver til dem, og de er forpligtede til at beskytte oplysningerne i henhold til sikkerhedsstandarder og sikkerhedspraksis svarende til vores.

Når vi har modtaget dine oplysninger, træffer vi rimelige foranstaltninger for at sikre, at vores systemer er sikre. Som dataansvarlig er Cedefop ansvarlig for at sikre, at de nødvendige databeskyttelsesforanstaltninger gennemføres korrekt i henhold til dette dokument.

Alle vores medarbejdere er forpligtede ved kontrakt til at følge vores politikker og procedurer for fortrolighed, sikkerhed og privatlivets fred.

Alle parter er forpligtede ved kontrakt til at sikre fortroligheden for oplysninger, de indhenter og videregiver til os, eller som vi indhenter og videregiver til dem, og de er forpligtede til at beskytte oplysningerne i henhold til sikkerhedsstandarder og sikkerhedspraksis svarende til vores.

Verian Group Belgium SA udfører sine databehandlingsaktiviteter inden for Det Europæiske Økonomiske Samarbejdsområde (EØS). Alle persondata behandles inden for EU eller inden for Det Europæiske Økonomiske Samarbejdsområde (EØS).

• Ret til at få indsigt i dine personoplysninger
• Ret til at få dine personoplysninger berigtiget
• Ret til at få dine personoplysninger slettet fra vores systemer, medmindre vi har legitime interesser som grundlag for en fortsat behandling af oplysningerne
• Ret til at overføre dine personoplysninger (dataportabilitet)
• Ret til at begrænse behandlingen af dine personoplysninger
• Ret til at gøre indsigelse mod behandlingen af dine personoplysninger