Persondata

Persondatapolitik

1. Indledning

P. Andersen & Søn Entreprise A/S (PAS) respekterer vores kunders, medarbejderes og samarbejdspartneres ret til privatliv og anerkender, at det er nødvendigt at fastlægge tilstrækkelige sikkerhedsforanstaltninger for behandling af personoplysninger.

Den nye EU databeskyttelseslovgivning (GDPR) regulerer alle forhold, der knytter sig til virksomheders brug af oplysninger om fysiske personer og beskytter disse personer mod ukorrekt opbevaring og behandling af personoplysninger.

Vores persondatapolitik beskriver vores strategi for behandling og beskyttelse af personoplysninger.

2. Formål og anvendelsesområde

PAS vil sikre, at al behandling af personoplysninger foregår i overensstemmelse med principperne om lovlig behandling af personoplysninger, og følge de vejledninger og praksis, som løbende offentliggøres af bl.a. Datatilsynet.

PAS behandler personoplysninger om bl.a. kunder, leverandører og ansatte.
Formålet med denne politik er at sikre optimal sikkerhed om personoplysninger og følge den til enhver tid gældende lovgivning med henblik på at beskytte alle personoplysninger.

3. Definitioner

Personoplysninger defineres som enhver form for information om en identificeret eller identificerbar fysisk person. Ved identificerbar fysisk person forstås en fysisk person, der direkte eller indirekte kan identificeres.

Følsomme personoplysninger defineres som personoplysninger om race eller etnisk oprindelse, politisk eller religiøs overbevisning, fagforeningsmæssigt tilhørsforhold, helbredsoplysninger og seksuel orientering samt, om personen har været straffet.

En dataansvarlig er en fysisk eller juridisk person, offentlig myndighed eller institution, der alene eller samen med andre afgør til hvilke formål og på hvilken måde, der må foretages behandling af personoplysninger.
Dette vil typisk være tilfældet med hensyn til behandling af medarbejderoplysninger som led i personaleadministration.

En databehandler er en fysisk eller juridisk person, en offentlig myndighed eller institution, der
behandler personoplysninger på den dataansvarliges vegne.

Et tredjeland er et land, der ikke er medlem af EU eller er et EØS-land.
Et usikkert tredjeland er et land, hvor EU-Kommissionen ikke har besluttet, om landets beskyttelsesniveau er tilstrækkeligt.

4. Principper for behandling af personoplysninger.

De relevante medarbejdere i PAS skal overholde vores principper for behandling af persondata.
Personoplysningerne skal behandles lovligt og må alene indsamles til udtrykkeligt angivne og legitime formål.

Ligesådan skal behandlingen af personoplysninger alene ske, hvis dette er relevant, og begrænses til, hvad der er nødvendigt i forhold til de formål, hvortil de behandles.

Udover at sikre, at personoplysningerne er korrekte og ajourførte, har vi procedurer for at sikre, at det ikke er muligt at identificere de registrerede længere, end det er nødvendigt til de formål, hvortil de pågældende personoplysninger er indhentet og behandlet.

Al behandling af personoplysninger skal foretages på et lovligt behandlingsgrundlag.
Der skal altid tages stilling til, hvilket behandlingsgrundlag, der er gældende for en behandling.

Samtykke er et af de behandlingsgrundlag, PAS kan anvende, når PAS behandler personoplysninger om fysiske personer.

Såfremt PAS indhenter samtykke til behandling af personoplysninger, er det vigtigt, at dette gives frivilligt og er en entydig accept af, at der behandles personoplysninger om den pågældende.

Den registrerede person, som har givet sin tilladelse til PAS’s behandling af sine persondata, kan til enhver tid tilbagetrække sit samtykke, hvilket vil blive respekteret af PAS.
Hvis en registreret person tilbagetrækker et samtykke til et udtrykkeligt formål, vil dette betyde, at der ikke kan ske en efterfølgende behandling af personoplysninger om den registrerede person til dette formål.

5. De registrerede personers rettigheder.

Alle registrerede personer har ret til at opnå indsigt i behandlingen af deres personoplysninger, hvis de anmoder herom. De registrerede personer har som udgangspunkt ret til at blive informeret om, til hvilke formål personoplysninger behandles, hvilke personoplysninger, der behandles om dem, og hvem der modtager personoplysningerne. Der kan være undtagelser, der i særlige situationer kan begrænse denne ret.

6. Anvendelse af databehandlere

PAS anvender underleverandører, og det forekommer, at personoplysninger overføres til vores underleverandører som led i deres levering af ydelser til PAS.

Når vi lader underleverandører behandle personoplysninger som databehandler, sker dette først efter, at der er indgået en skriftlig databehandleraftale i henhold til gældende lovgivning og i overensstemmelse til PAS’s procedurer.

7. Overførsel til tredjelande.

PAS overfører p.t. ikke personoplysninger til behandling i tredjelande.

8. Sikkerhed

PAS vil drage omsorg for risikovurdering og sikkerhed.
Risikoen vurderes med udgangspunkt i behandlingens karakter, og om behandlingen af personoplysningerne indebærer en høj eller en lav risiko.

Ved vurderingen af risikoen tages der hensyn til de risici, som behandling af personoplysninger indebærer, det være sig hændelig eller ulovlig tilintetgørelse, tab, uautoriseret videregivelse af eller adgang til personoplysninger, der er overført, opbevaret eller på anden måde behandlet.

Risikovurderingen gennemgås mindst 1 gang om året og skal fungere som grundlag for indsatsen på persondataområdet.

9. Yderligere retningslinjer og procedurer.

For at sikrer bedst mulig behandling af persondataoplysninger, har vi udarbejdet følgende procedurer og retningslinier:

  • Instrukser til medarbejdere
  • Slettepolitik
  • Iagttagelse af oplysningspligter på HR-området
  • Fortegnelse over persondatabehandlingsaktiviteter
  • Procedurer for behandling af indsigtsbegæringer og iagttagelse af øvrige rettigheder
  • Procedurer for håndtering af sikkerhedsbrud
  • Politik om brug af databehandlere

Personoplysninger om kunder

1. Indledning

Hos PAS vil vi løbende komme til elektronisk/automatisk at behandle forskellige personoplysninger om dig. Vi er derfor forpligtede til at orientere dig om, hvilke oplysninger om dig, vi indhenter, registrerer eller i øvrigt behandler.

Når du benytter PAS’s hjemmeside, eller i øvrigt kontakter eller samarbejder med os, behandler vi som dataansvarlig forskellige personoplysninger om dig.

Formålet med behandlingen af dine oplysninger er overordnet set administration af dit kundeforhold, herunder i relation til levering af aftalte ydelser, forpligtigelser mv.

I denne persondatapolitik kan du læse om, hvordan vi behandler oplysninger om dig, når vi opretter dig som kunde, du i øvrigt kontakter os, samt når vi modtager oplysninger om dig fra tredjemand. For alle de nedenfor nævnte personoplysninger gælder, ar de behandles i overensstemmelse med de retningslinjer og rammer, databeskyttelseslovgivningen sætter herfor.

Du er altid velkommen til at kontakte os, hvis du har spørgsmål angående behandling af personoplysninger.

2. Behandling af personoplysninger i forholdet til kunder mv.

Repræsentant for en virksomhed.
Når du indgår en kontrakt med PAS eller er eksisterende kunde, samarbejdspartner, leverandør etc., opretter vi en sag om dig og den virksomhed, du repræsenterer i vort IT-system. Her registrerer vi en række personoplysninger, som hovedsagligt stammer fra dig selv.
Vi registrerer bl.a. dit navn, stillingsbetegnelse, firma, kontaktrolle og dine kontaktoplysninger, herunder arbejdstelefon-nr. og arbejds- e-mailadresse.

Retsgrundlaget for behandling af dine personlige oplysninger er vores legitime interesse i at kunne opfylde den kontrakt, som vi har indgået med din virksomhed, herunder at kunne kontakte dig for levering af de produkter eller ydelser, som vi har aftalt. På samme måde kan vi anvende dine kontaktinformationer, når vi skal fakturere den virksomhed, som du repræsenterer.

3. Behandling af persondata i anden sammenhæng

Når du kontakter os via vores hjemmesige eller i forbindelse med andre henvendelser, vil din henvendelse nogle gang indeholde personoplysninger, f.eks. kontaktinformationer, din tilknytning til en bestemt virksomhed eller andre personoplysninger, som du måtte give os.
Vi behandler bl.a. disse oplysninger for at kunne behandle og besvare din henvendelse.
Hvis du kontakter os som privatperson som led i et eksisterende kundeforhold er retsgrundlaget for anvendelse af dine personoplysninger legitimt for opfyldelse af den aftale, vi har indgået.

Såfremt du i en henvendelse kontakter os og viser interesse for vores produkter, eller hvis du henvender dig på vegne af en virksomhed, kan vi også registrere dig og de oplysninger, du giver os, i vort IT-system, så vi senere kan kontakte dig med oplysninger om og tilbud på vores produkter. Du vil da blive registreret som en kontaktperson for den virksomhed, du repræsenterer.

Vi kan også benytte din henvendelse og dermed de personoplysninger, du selv har oplyst, som led i optimering af vores nuværende arbejdsområder eller til udviklingen af nye arbejdsområder, f. eks. ved udarbejdelse af statistik over modtagne henvendelser.

4. Oplysninger modtaget fra tredjemand.

Vi kan i nogle tilfælde modtage personoplysninger om dig fra tredjemand, f. eks. din arbejdsgiver eller kollegaer. Det kan bl.a. være dine kontaktoplysninger og oplysninger om din tilknytning til din arbejdsgiver. Nogle gange kan vi registrere de oplysninger, vi modtager fra tredjemand om dig, i vores IT-system som repræsentant for en virksomhed, så vi kan kontakte dig med oplysninger om og tilbud på vores produkter og ydelser samt kontakte dig vedr. vores løbende kundeforhold med den virksomhed, du repræsenterer.

5. Modtagere og videregivelse mv.

Visse oplysninger opbevares hos vores databehandlere i forbindelse med de drifts- og IT-sikkerhedsmæssige opgaver (f. eks. backup, hosting af hjemmeside mv) vi også får løst eksternt.
Opbevaring af oplysningerne hos eksterne samarbejdspartnere er undergivet reglerne i databeskyttelsesloven, og der er indgået databehandleraftaler med databehandlerne, der skal sikre, at dine oplysninger bl.a. ikke kommer uvedkommende i hænde.

Vi videregiver som udgangspunkt ikke personoplysninger til tredjemand uden dit samtykke, medmindre vi er forpligtet hertil i henhold til loven, eller dette er nødvendigt for at forfølge legitime formål.

Dine personoplysninger kan i konkrete tilfælde videregives til vores advokat til brug for løsning af en konkret opgave. Det kan f. eks. være, hvis PAS har brug for juridisk bistand i en sag, hvor du er involveret, og hvor de relevante personoplysninger skal bruges af vores advokat.

6. Opbevaringsbegrænsning

Hos PAS har vi udarbejdet en politik, der beskriver hvordan og hvornår vi sletter personoplysninger.
PAS opbevarer og behandler persondata, så længe der forefindes et legitimt, sagligt og nødvendigt behov derfor.

7. Dine rettigheder

Du har i henhold til databeskyttelseslovgivningen nogle rettigheder i forbindelse med vores behandling af dine personoplysninger.

Du har ret til at:

  • anmode om at få indsigt i, hvilke oplysninger om dig, vi behandler,
  • anmode om, at vi berigtiger de personoplysninger, vi behandler om dig,
  • anmode om, at vi sletter de personoplysninger, vi behandler om dig,
  • anmode om, at vi begrænser vores behandling af dine personoplysninger,
  • gøre indsigelse mod vores behandling af dine personoplysninger.

Når du henvender dig med en anmodning om at få rettet eller slettet dine personoplysninger, undersøger vi om betingelserne er opfyldt, og gennemfører i så fald ændringer eller sletning så hurtigt som muligt.

8. Kontaktoplysninger

Såfremt du har spørgsmål til ovenstående eller dine rettigheder i forhold til vores opbevaring og behandling af dine persondata, kan du kontakte PAS på:
info@facadepuds.dk.

Du kan søge yderligere oplysninger om databeskyttelseslovgivningen og dine rettigheder på Datatilsynets hjemmeside www.datatilsynet.dk.

Datatilsynets kontaktoplysninger er:
Datatilsynet, Borgergade 28.5, 1300 København K, tlf. nr. 33193200. dt@datatilsynet.dk.