Danmark
- En del af Promix
Persondatapolitik
Vi tager beskyttelse af personoplysninger alvorligt. Vi lægger stor vægt på at overholde gældende lovgivning og forordninger omkring persondata.
Vi har denne persondatapolitik:
I forbindelse med udførelsen af vores arbejde har vi fokus på, om dette vil omfatte indsamling og behandling af oplysninger om identificerede eller identificerbare fysiske personer, altså personoplysninger. Vi er opmærksomme på bl.a. karakteren og omfanget af personoplysninger, kategorier af registrerede personer, selve behandlingen af personoplysninger og formålet hermed.
Vi indsamler og behandler kun personoplysninger, der er tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i forhold til et lovligt fastsat formål, og vi prioriterer at minimere mængden af personoplysninger. Vi kan dog også være forpligtet i henhold til dansk ret til at indsamle og behandle visse personoplysninger.
Vores indsamling og behandling af personoplysninger sker udelukkende i henhold til en kontrakt, et samtykke, en retlig forpligtelse eller på grundlag af legitime interesser, og i forbindelse med indsamlingen oplyser vi de registrerede personer herom, hvis vi har pligt hertil, herunder bl.a. om karakteren og omfanget af de indsamlede personoplysninger og formålet med behandlingen. Vi kontrollerer, at de personoplysninger, som vi behandler, ikke er urigtige eller vildledende, og vi sørger for at opdatere personoplysninger løbende.
I nogle tilfælde kan vi have brug for at indhente og sammenstille personoplysninger fra tredjepart, eksempelvis offentlige myndigheder og private aktører. I så fald oplyser vi herom, hvis vi har pligt hertil, medmindre de registrerede personer allerede er bekendt med indsamlingen og behandlingen, eller de registrerede personers interesse i at blive orienteret herom må vige for afgørende hensyn til offentlige eller private interesser, eller der er tale om håndhævelse af civilretlige krav o. lign.
Vi har gennemført tekniske og organisatoriske foranstaltninger vedrørende fortrolighed og informationssikkerhed, der beskytter de indsamlede personoplysninger mod at blive tilintetgjort, gå tabt, ændret, uautoriseret offentliggjort, og mod at uvedkommende får adgang eller kendskab til dem. Dette omfatter bl.a., at adgang til personoplysninger fysisk og systemmæssigt begrænses til de medarbejdere, som har et arbejdsrelateret behov for adgang hertil, og som har modtaget undervisning og instruktion i behandling af personoplysninger og er underlagt fortrolighed. Personoplysninger i fysisk form eller på bærbare datamedier opbevares aflåst, når de ikke er i brug, mens personoplysninger i digital form er beskyttet af adgangskontrol, personlige adgangskoder, backup-system samt opdaterede firewalls og antivirusbeskyttelse. Vi har også processer for håndtering af eventuelle sikkerhedsbrud og underretning herom til vores kunder, de registrerede personer og Datatilsynet.
Hvis vi videregiver personoplysninger, oplyser vi herom, hvis vi har pligt hertil, og indhenter eventuelt pligtigt samtykke. Vores underdatabehandlere skal også overholde vores sikkerhedskrav, og deres behandling af personoplysninger, som de modtager fra os, er også underlagt persondatalovgivningen. Såfremt vi anvender andre virksomheder til behandling af personoplysninger, indgår vi også databehandleraftaler, som nærmere regulerer virksomhedens behandling af personoplysninger på vores vegne. Vi kan dele dine personoplysninger med tilknyttede virksomheder og samarbejdspartnere, i det omfang det er nødvendigt for at kunne udføre de aftalte opgaver. I sådanne tilfælde skal disse tilknyttede virksomheder og samarbejdspartnere overholde vores privatlivspolitik og sikkerhedskrav. Endelig kan vi også dele dine personoplysninger, som en del af en fælles transaktion, såsom en fusion eller salg af aktiver.
Vi overfører ikke personoplysninger, vi er dataansvarlige for, til behandling uden for EU og EØS eller til en international organisation, medmindre der foreligger et lovligt overførselsgrundlag, og i så fald vil der ske orientering herom forinden overførslen.
Såfremt vi får behov for at anvende personoplysninger til et andet formål end det, som personoplysningerne oprindeligt er indsamlet til, oplyser vi de registrerede personer herom og indhenter eventuelt pligtigt samtykke.
Vi sletter personoplysninger, når de ikke længere er nødvendige i forhold til det formål, som var grunden til indsamlingen og behandlingen af de pågældende personoplysninger. Opbevaringsperioden kan derfor variere afhængig af det konkrete formål, og kriterierne for sletning omfatter bl.a., hvor længe vi skal bruge de personlige oplysninger for at opfylde vores kontraktmæssige forpligtelser, og om vi er underlagt en forpligtelse til at opbevare oplysningerne i en vis periode i henhold til dansk ret, f.eks. bogføringslovgivningen.
For nærmere oplysning om reglerne for behandling af personoplysninger henviser vi til persondatalovgivningen og Datatilsynets hjemmeside..
Den hurtige udvikling vedrørende brugen af personoplysninger betyder, at ændringer i vores behandling af personoplysninger kan blive nødvendige. Vi forbeholder os derfor ret til at ændre nærværende politik.