Forfatters navn [Dato]
Forfatters navn [Dato]
|
[Firmanavn] |
[Dokumentets undertitel] |
Kapitelinddeling
Indhold
3. Oplysningspligt overfor medarbejder 7
3.1. Oplysningspligt for elev 8
4. Samtykke for medarbejder 10
6. Databehandlere og databehandleraftale 14
8. Brud på persondatasikkerhed og anmeldelse til Datatilsynet 16
9. Vejledninger fra FFD og Datatilsynet 18
Introduktion til Persondatamappen:
I samarbejde med de øvrige skoleforeninger har FFD udarbejdet materiale vedrørende persondata.
Denne mappe er lavet for at skabe overblik over de processer, samt oplyse om standardskabeloner der er udarbejdet, en højskole skal igennem i forbindelse med persondataforordningens ikrafttrædelse den 25. maj 2018. Der er linket til de relevante hjemmesider, hvor standardskabeloner kan downloades.
Persondatamappen kan danne grundlag for en højskoles forskellige pligter og krav vedrørende persondata – Herunder oplysninger overfor elever, medarbejdere og myndigheder.
I denne mappe er excel-dokumenterne m.m. indsat i sin rene form uden at være udfyldt. I forbindelse med udfyldning af dokumenterne anbefales det, at det gøres i excel-dokumenterne inden det samles i en mappe. Standarddokumenterne skal tilrettes den enkelte højskole.
Der tages forbehold for fremtidig fortolkning fra Datatilsynet m.m. og ændringer det må medføre for indholdet af persondatamappen. Persondatamappen kan ikke erstatte juridisk rådgivning om konkrete juridiske problemstillinger, men kan bruges som inspiration.
Juridisk konsulent Xxxxx Xxxxxxxx, e-mail: xx@xxx.xx, tlf: 00 00 00 00
1. Datastrømsanalyse
Excelark fra FFD med beskrivelse af datastrømsanalyse:
xxxx://xxx.xx/xxxxxxxxxxxxxx/xxxx-xx-xxxxxx/xxxx-xxxxxxxxxx-xxxxxxxxxx/
Hvilken type personoplysning indsamles? |
Hvilke af skolens 'målgrupper' er der tale om? |
Med hvilket formål behandles oplysningerne? |
Hvor kommer oplysningen fra? |
Hvordan er oplysningen indhentet? |
Hvordan opbevares oplysningen og hvor mange steder? |
Deles oplysningen med nogen? I givet fald, hvem? |
Hyppighed |
I hvor lang tid opbevares oplysningen? |
Type: Hvilken type personoplysning er der tale om? Almindelig eller følsom. Angiv som type, fx navn, adresse, cpr-nr, indkomstoplysninger, helbredsoplysninger, civilstatus, religiøs eller etnisk oprindelse, sociale problemer, mv. |
Ansatte, forældre, elever, andre som fx leverandører eller samarbejdspartnere |
Der skal angives et formål med behandlingen af personoplysningerne. Formålet skal være tilstrækkeligt præcist, og der må som udgangspunkt ikke ske behandling til andre formål. |
Personen selv eller via tredjepart som SKAT, afgivende skole, UU-vejledning, mfl.? |
Pr. tlf., mail, mundtligt, træk i database hos andre myndigheder, mv. |
Pr. mail, i personalesystem, økonomisystem, mv.? Hvis manuelt, hvordan opbevares data? |
Internt og eksternt (med andre afdelinger/medarbejder og eksternt med fx kommune, UU, sundhedspersonale, mv. Vær opmærksom på at eksempelvis ekstern hosting og cloudbaseret opbevaring er deling med ekstern databehandler. |
Hvor ofte/hyppigt behandles denne oplysning? - dagligt, månedligt, ved indskrivning/udmelding, lejlighedsvist eller anden frekvens? |
Ved registreringen tages udgangspunkt i nuværende praksis. Hvis I ikke sletter noget, så skriv det. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2. Fortegnelse
Excelark fra FFD med fortegnelse
xxxx://xxx.xx/xxxxxxxxxxxxxx/xxxx-xx-xxxxxx/xxxx-xxxxxxxxxx-xxxxxxxxxx/
Vejledning fra datatilsynet vedrørende fortegnelse, herunder eksempel.
xxxxx://xxx.xxxxxxxxxxxx.xx/xxxxxxxxxxxx/xxxxxxxxxxxx-xxxxxxxxxxxxxxxxxxxxxxxxxxxx/
Fortegnelse - Dataansvarlig (Skolen) |
Eksempel på udfyldning |
Bemærkning fra skoleforeningerne vedrørende besvarelse |
Institutionsnavn, adresse, CVR-nr. |
XXX
skole |
|
Kontaktperson
vedr. persondatabeskyttelse i virksomheden |
Xxxxxx
Xxxxxxxx, |
Frie skoler er ikke omfattet af kravet om udnævnelse af DPO (Data Protection Officer, Datasikkerhedsansvarlig). Men det fritager ikke skolen for dataansvaret. Angiv leder eller anden person med særligt ansvar for sikkerhed ifm. databehandling. |
Formål(-ene) |
Skoledrift, herunder elev-og personaleadministration |
(Der skal angives ét samlet logisk sammenhængende formål med behandlingerne, som udspringer af virksomhedens (Skolens formål). |
Kategorierne af registrerede |
Der behandles
oplysninger om følgende kategorier af registrerede personer: |
Xxx angives hvilke persongrupper, skolen behandler data om. ”Andre” kan fx være samarbejdspartnere i kommuner, andre skoler, foredragsholdere, m.fl. Andre er også besøgende på skolens hjemmeside, hvis adfærd registreres med anvendelse af cookies. |
Oplysninger som behandles om de registrerede (kategorier og enkeltvis) |
Sæt X |
|
|
Identifikationsoplysninger |
|
Almindelige oplysninger |
Oplysninger ifm. ansættelsesforholdet til brug for administration, fx betalingsoplysninger, stilling, tjenestested, lønforhold, herunder oplysninger til brug for lønindeholdelse, personalepapirer, uddannelse og sygefravær |
|
Almindelige oplysninger |
Cookies om besøgende på skolens hjemmeside. |
x. Skal oplyses på hjemmesiden ved 'tick-box' |
Følsom oplysning |
Race eller etnisk oprindelse |
For alle følsomme oplysninger skal skolen være ekstra opmærksom på behandlinger og opbevaring. |
Følsom oplysning |
Politisk, religiøst eller filosofisk overbevisning |
|
Følsom oplysning |
Fagforeningsmæssigt tilhørsforhold |
|
Følsom oplysning |
Helbredsoplysninger, herunder genetiske data |
|
Følsom oplysning |
Biometriske data mhp. Identifikation |
|
Følsom oplysning |
Seksuelle forhold |
|
Følsom oplysning |
Strafbare forhold. |
|
Databehandlere m.m. og sletning |
|
|
Modtagerne af
personoplysninger, |
1. SKAT 11. mv. |
|
Oplysninger om overførelse af personoplysninger til tredjelande eller internationale organisationer |
Skriv ja/nejHvis ja, angiv navn og formål |
Obs. Cloud-løsninger indebærer overførsel til tredjelande (Fx icloud, dropbox) Nogle leverandører af digitale læringsmidler anvender også udviklings- og servertjenester i tredjelande. I disse tilfælde skal leverandøren (Databehandleren) tage ansvar for overførselsgrundlaget (den lovgivning og de øvrige regler, som bl.a. regulerer sikkerhedskrav, fortrolighed og begrænsninger i anvendelsen). Overførsel til tredjelande skal altid fremgå af databehandleraftalen. |
Sletning |
Henvis evt. til oversigt i fanebladet 'skema til registrering'. Alternativt se separat ark herom. |
Hvis muligt,
indsæt gerne lidt generel tekst, som fx: |
Tekniske og organisatoriske sikkerhedsforanstaltninger (Hvis muligt skal der gives en generel beskrivelse af tekniske og organisatoriske sikkerhedsforanstaltninger, jf. art. 32, stk. 1) |
Behandling af personoplysninger i forbindelse med personaleadministration sker i overensstemmelse med interne retningslinjer, som bl.a. fastsætter rammerne for autorisation og adgangsstyring og logning. Elevadministration varetages i XX-system og oplysningerne opbevares i ......Fysisk materiale opbevares aflåst. Der anvendes flg. sikkerhedsstandard: ISO XXXX |
Beskrives generelt, hvis muligt. Start evt. med følgende spørgsmål: Har skolen udarbejdet politik for: (Ja/Nej)- Behandling af personoplysninger ifm. Personaleadministration? (Hvem må hvad? Hvordan og hvorfor? Og hvordan sikrer vi, at oplysningerne ikke kommer til uvedkommendes kendskab? Hvem gør hvad i tilfælde af, at der sker brud på datasikkerheden?) - Behandling af personoplysninger ifm. Elevadministration? (Hvem må hvad? Hvordan og hvorfor? Og hvordan sikrer vi, at oplysningerne ikke kommer til uvedkommendes kendskab?- Hvilke tiltag og værktøjer understøtter it-sikkerhed på skolen? Som minimum firewalls og aktiv virusbeskyttelse. Har I kodeord på PC'er, systemer og mapper med personoplysninger? Bruger I logning på centrale systemer? - Hvem gør hvad i tilfælde af brud på datasikkerheden?) OBS! Forordningen stiller krav om advisering af Datatilsynet, hvis der sker brud på datasikkerheden, som medfører høj risiko for de registrerede (fx hacker-angreb, tab af data, mv. ) Her skal angives, hvem der kontakter datatilsynet og der bør være en plan for kommunikation til de berørte personer, hvis data er blevet kompromitteret. |
3. Oplysningspligt overfor medarbejder
FFD har udarbejdet en standardformulering til oplysningspligten for en medarbejder. Denne kan også indgå i personalemappen.
xxxx://xxx.xx/xxxxxxxxxxxxxx/xxxx-xx-xxxxxx/xxxx-xxxxxxxxxx-xxxxxxxxxx/
Oplysninger om behandling af dine persondata
Formålet med nedenstående oplysninger er, at opfylde skolens forpligtelser i henhold til persondataforordningens bestemmelser til at oplyse om behandling af persondata.
For at skolen kan opfylde sine forpligtelser i forbindelse med din ansættelse ved skolen, er det nødvendigt, at skolen behandler personoplysninger om dig. Skolen er i lovens forstand dataansvarlig i forhold til oplysninger om dig, som skolen behandler.
Personoplysningerne, der behandles i medfør af persondataforordningen, er i den konkrete situation relevante og nødvendige for at formålet med (data-)behandlingen kan opfyldes. Der kan i nogle tilfælde være oplysninger af personfølsom karakter. Personoplysninger, der behandles kan f.eks. være oplysninger om navn, kontaktoplysninger, cpr-nummer, lønforhold, uddannelsesforhold, erhvervserfaring, bankoplysninger, sygefravær, helbredsoplysninger.
Dine personoplysninger vil alene blive overført inden for skolen eller videregivet udenfor skolen såfremt det skønnes nødvendigt i forbindelse med, eller i tilknytning til din ansættelse på skolen. Hvis vi overfører dine oplysninger til databehandlere i tredjeland, sker det inden for rammerne af Persondataforordningen.
Dine personoplysninger vil kun være tilgængelige for relevante, udpegede personer på skolen og vil ikke blive overført til andre, medmindre det er påkrævet i henhold til lovgivning eller lignende bestemmelser, der er en forudsætning for ansættelsesforholdet.
Behandlingen af dine personoplysninger vil kunne foregå elektronisk og/eller manuelt. Denne behandling involverer overførsel, registrering, opbevaring, udskrift, blokering og sletning af oplysninger.
Du kan til hver en tid begære information fra skolen om, hvilke oplysninger der behandles i forbindelse med din ansættelse ved skolen, ligesom du til enhver tid kan gøre indsigelse mod oplysninger og anmode om, at oplysninger begrænses eller slettes fra skolens registre.
Du kan opnå indsigt i og berigtige registrerede personoplysninger ved at henvende dig til din nærmeste leder.
Skolen beholder nødvendige personoplysninger i op til 5 år efter din fratræden.
Oplysninger vedrørende løn, løntrinindplacering og pension, samt grundlaget herfor vil dog kunne blive opbevaret i op til 10 år, såfremt skolen vurderer, at det er relevant. Oplysninger om arbejdsskader vil kunne blive opbevaret i op til 30 år, såfremt skolen vurderer, at det er relevant.
Du har ret til at klage over behandlingen af dine personoplysninger til Datatilsynet.
3.1. Oplysningspligt for elev
FFD har udarbejdet en standardformulering til oplysningspligten for en elev. Denne kan også indgå i elevmappen.
xxxx://xxx.xx/xxxxxxxxxxxxxx/xxxx-xx-xxxxxx/xxxx-xxxxxxxxxx-xxxxxxxxxx/
Almindelige
informationer
Skolen
har brug for at indhente personoplysninger om elever og denne
forældremyndighedsindehavere i forbindelse med indmeldelse. Skolen
anvender alene disse personoplysninger med henblik på at opfylde
skolens forpligtelser som skole.
Overordnet indsamler skolen almindelige personoplysninger om en elev som fx navn, adresse, telefonnummer, e-mail, nationalitet, uddannelsesforhold og andre nødvendige oplysninger for at drive skoletilbuddet. Skolen har dog også brug for at indhente elevens CPR-nummer. Når skolen indsamler cpr. nr. på eleven, skyldes dette bl.a. skolens forpligtelser over for Kulturministeriet i forhold til at kunne søge tilskud, og at Kulturministeriet kan kontrollere at eleven ikke er registeret på flere skoler.
Skolen opbevarer disse stamdata oplysninger til evig tid, da højskolen har en forpligtelse til dette for at kunne udstede et højskolebevis til en elev der har været på et ophold på mindst 4 uger jf. højskolelovens § 15, stk. 5.
For elever på kurser under 4 uger opbevares oplysninger af skolen i fem år, da disse oplysninger er tilknyttet skolens regnskab og indberetnings pligt.
Oplysningspligt
og evt. samtykke fra unge under 18 år
I Danmark er børn
og unge under 18 år, der ikke har indgået ægteskab, mindreårig og
dermed umyndige. Det vil sige, at de ikke umiddelbart kan give
samtykke på egne vegne, men det er dennes
forældremyndighedsindehavere, der giver samtykke på vegne af
barnet.
Den nuværende persondatalov bygger på et individuelt modenhedskriterium, og det vil sige, at det er en konkret vurdering, hvornår barnet er modent nok til at afgive et samtykke på egen hånd.
Med den nye persondataforordning samt lovforslaget til den nye persondatalov vil der ske en ændring i alderskravet, således at børn/unge over 13 år fremadrettet kan afgive samtykke på egen hånd i forbindelse med informationssamfundstjenester som fx Facebook, Instagram og Snapchat. Alderskravet udstrækkes ikke til at gælde samtykke for andre forhold. Dvs. at der her fortsat vil gælde et individuelt modenhedskriterium.
Vurderingsmomenter af, hvornår barnet er i stand til at afgive samtykke på egne vegne:
Hvis den unge på egen hånd kan indgive en ansøgning til fx en myndighed, må den pågældende derfor også selv kunne meddele samtykke til de nødvendige processuelle skridt efterfølgende, herunder til indsamling og videregivelse af personoplysninger.
Hvis den unge har den modenhed, som på det givne sagsområde er nødvendigt for at forstå konsekvenserne af samtykket, og der er grund til at antage, at der foreligger stiltiende samtykke fra forældremyndighedsindehaveren, eller at denne ikke vil modsætte sig samtykket.
Som udgangspunkt vil unge i alderen 16-18 år på højskole ikke kræve samtykke fra forældre i forbindelse med opfyldelse af oplysningspligt/samtykke vedrørende persondataforordningen. Der kan være konkrete tilfælde, hvor dette ikke er tilfældet og der skal indhentes samtykke fra forældre.
4. Samtykke for medarbejder
FFD har udarbejdet en standardformulering til samtykke for en medarbejder. Denne kan også indgå i personalemappen.
Der er også et eventuelt markedsføringsmæssigt spørgsmål, som skolen skal indhente samtykke til.
xxxx://xxx.xx/xxxxxxxxxxxxxx/xxxx-xx-xxxxxx/xxxx-xxxxxxxxxx-xxxxxxxxxx/
Samtykke til persondatabehandling
Dette samtykke gives til _____________________________________________________
Skolens navn
som er dataansvarlig.
Ved underskrivelse af dette dokument giver du samtykke til, at skolen behandler personoplysninger om dig i forbindelse med og til brug for din ansættelse på skolen.
Skolen opbevarer den underskrevne samtykkeerklæring i din personalemappe.
Mit samtykke omfatter:
Billeder på skolens hjemmeside:
Ja □ Nej □ Samtykke til at uploade portrætbillede af dig på skolens hjemmeside.
Billeder på sociale medier:
Ja □ Nej □ Samtykke til at uploade portrætbillede af dig på skolens profiler på
□ Facebook, □ Instagram, □ _______________
Dit samtykke vedrørende behandling af billeder gælder også som et samtykke i medfør af markedsføringsloven. Portrætbilleder og situationsbilleder på hjemmeside og facebook kan opfattes som markedsføring af skolen – derfor giver det samtykket kun mening, hvis det også gælder i forhold til markedsføringsloven. Skolen forbeholder sig, at bruge billedmateriale fra hjemmesiden i andre markedsføringsmæssige sammenhænge.
Andre oplysninger:
Ja □ Nej □ Samtykke til at uploade _________________________________________
på skolens hjemmeside _________________________________________
_________________________________________
(angiv hvilke, fx privat telefonnummer, privat adresse eller andre særlige ønsker fra skolens side)
Ja □ Nej □ Samtykke til at behandle helbredsoplysninger vedrørende allergi i forbindelse med kost.
Ja □ Nej □ Samtykke til at opbevare helbredsoplysninger, fx i forbindelse med mulighedserklæringer, hvoraf der kan fremgå diagnoser.
Ja □ Nej □ Samtykke til at opbevare og behandle andre personlige oplysninger som er relevante og nødvendige for skolen: ______________________________________________________________
______________________________________________________________
(angiv hvilke relevante oplysninger, fx, religiøs kost, personlighedsattest, straffeattest – sådanne oplysninger skal begrænses og bør kun undtagelsesvist opbevares/behandles)
Tilbagekaldelse:
Du er til enhver tid berettiget til at tilbagekalde dit samtykke. Tilbagekaldelse af dit samtykke – til alle punkter eller nogle af punkterne – kan ske ved henvendelse til din nærmeste leder.
Hvis du tilbagekalder samtykke til behandling af personoplysninger, der er nødvendige for skolens drift, vil dette i helt konkrete tilfælde kunne få konsekvenser i form af, at skolen ikke kan opretholde dit ansættelsesforhold.
Kvittering for tilbagekaldelsen sker ved at skolen udleverer den originale samtykkeerklæring. Skolen er berettiget til at opbevare kopi af den tilbagekaldte samtykkeerklæring med underskrifter for tilbagekaldelse.
Eventuelt nyt samtykke afgives på en ny blanket.
Sted: __________________________________ Dato: _________________________
Navn: ____________________________________________
Underskrift: _______________________________________
Tilbagekaldt den: _______________________________________
Underskrift: _______________________________________
Skolen underskrift: _______________________________________
4.1 Samtykke for elev
FFD har udarbejdet en standardformulering til samtykke for en elev. Denne kan også indgå i elevmappen.
Der er også et eventuelt markedsføringsmæssigt spørgsmål, som skolen skal indhente samtykke til.
xxxx://xxx.xx/xxxxxxxxxxxxxx/xxxx-xx-xxxxxx/xxxx-xxxxxxxxxx-xxxxxxxxxx/
Persondata:
Jeg har på tilmelding til højskoleopholdet oplyst følsomme oplysninger som f.eks. helbredsoplysninger, straffeattest eller særlige kostvaner. Disse oplysninger opbevares af skolen frem til elevens ophold er afsluttet, hvorefter de vil blive slettet.
Jeg kan til enhver tid tilbagekalde mit samtykke skriftligt.
Dato:
Underskrift:
Markedsføring:
Jeg giver hermed samtykke til at videoer og fotos, enten som situationsbilleder eller portrætbilleder, der bliver produceret i løbet af højskoleopholdet, må offentliggøres til digital markedsføring for XX højskole f.eks. på XX hjemmeside og på XX Facebook side, YouTube kanal og Instagram profil eller lignende.
Desuden giver jeg samtykke til markedsføring på tryksager, som f.eks. nyhedsbrev, velkomstfolder eller andet eksternt målrettet informativt materiale.
Jeg kan til enhver tid tilbagekalde mit samtykke skriftligt.
Dato:
Underskrift:
5. Bestyrelsesmedlemmer
Ved valg til bestyrelse skal der indhentes skriftligt samtykke fra bestyrelsesmedlemmet mht. gengivelse af navn, telefonnummer, e-mail og billede på skolens hjemmeside. Samtidigt skal det oplyses, at bestyrelsesmedlemmet vil blive registreret som reel ejer på xxxx.xx. Registreringen er et krav som følge af speciallovgivning.
Desuden meddele, at personoplysninger vil blive videregivet til relevante myndigheder, hvor der er lovkrav derom.
Ikke vedkommende personoplysninger vil blive slettet ved udtrædelse af bestyrelsen. Navn og bestyrelsesperiode vil dog forsat være registreret blandt andet via bestyrelsesprotokollen.
Desuden kan det med fordel beskrives, hvordan den enkelte skole behandler personoplysninger i forbindelse med bestyrelsesmøder og hvordan disse bliver opbevaret i bestyrelsesprotokollen.
6. Databehandlere og databehandleraftale
En oplistning af databehandlere, så skolen kan få et samlet overblik over alle. FFD har udarbejdet et excelark.
xxxx://xxx.xx/xxxxxxxxxxxxxx/xxxx-xx-xxxxxx/xxxx-xxxxxxxxxx-xxxxxxxxxx/
Datatilsynet har lavet en standardskabelon til en databehandleraftale.
xxxxx://xxx.xxxxxxxxxxxx.xx/xxxxxxxxxxxx/xxxxxxxxxxxx-xxxxxxxxxxxxxxxxxxxxxxxxxxxx/
Databehandler Navn |
Databehandlingsområde/aktivitet |
Databehandleraftale indgået (angiv dato for indgåelse af gældende version) |
Eksempel: IT-selskabet |
Økonomi- og elevadministration |
05-12-2017 |
|
|
|
|
|
|
7. Persondatapolitikker
En højskoles konkrete politikker. Her kan der tages stilling til en række problemstillinger, hvor ansatte, elever og øvrige personer kan få klarhed over højskolens politik.
Den enkelte højskole bør drøfte og nedskrive politikker for problemstillinger der kan opstå i forbindelse med medarbejderes omgang med persondata. Især i den daglige kontakt med elever.
En persondatapolitik omfatter ofte emner som:
Formål med dataindsamling
Hvilke personoplysninger indsamles
Hvem videregives personoplysninger til
Hvordan opbevares oplysninger
Sikkerhed
Adgang til oplysninger
Markedsføring
Kan fx også omfatte:
- Brug af facebook, instagram, snapchat mv.
- Brug af messenger eller lignende apps
- Brug af sms
- Brug af e-mails
- mv.
Datatilsynet har udarbejdet to skabeloner vedrørende den information, der bør oplyses om:
Når man får oplysninger tilsendt fra tredje mand om en person
Når en person retter henvendelse om hvilke data, der er registreret.
Emner herfra kan benyttes som inspiration ved udarbejdelse af persondatapolitikken.
De to skabeloner er i nedenstående link
xxxxx://xxx.xxxxxxxxxxxx.xx/xxxxxxxxxxxx/xxxxxxxxxxxx-xxxxxxxxxxxxxxxxxxxxxxxxxxxx/
8. Brud på persondatasikkerhed og anmeldelse til Datatilsynet
Sker der et brud på persondatasikkerheden, så følger skolen de retningslinjer som datatilsynet har nedskrevet.
xxxxx://xxx.xxxxxxxxxxxx.xx/xxxxxxxxxxxx/xxxxxxxxxxxx-xxxxxxxxxxxxxxxxxxxxxxxxxxxx/
Nedenfor ses et flowchart, hvis der er mistanke om brud og eventuel anmeldelse til Datatilsynet
9. Vejledninger fra FFD og Datatilsynet
FFD har udarbejdet en generel vejledning og et notat om opbevaring på en højskole.
xxxx://xxx.xx/xxxxxxxxxxxxxx/xxxx-xx-xxxxxx/xxxx-xxxxxxxxxx-xxxxxxxxxx/
Datatilsynet har en række vejledninger, herunder en FAQ.
xxxxx://xxx.xxxxxxxxxxxx.xx/xxxxxxxxxxxx/xxxxxxxxxxxx-xxxxxxxxxxxxxxxxxxxxxxxxxxxx/