Persondatapolitik i Hildebrandt & Brandi
1. Introduktion
H&B | Hildebrandt & Brandis Persondatapolitik (herefter politikken) beskriver de styrende principper for, hvordan H&B | Hildebrandt & Brandi (herefter H&B) behandler persondata jf. Europa-Parlamentets og Rådets forordning (EU) 2016/679 for behandling af persondata.
Politikken forklarer, hvad persondata er, hvilke typer persondata vi indsamler, til hvilke formål dataene indsamles, hvordan de behandles, og hvilke rettigheder du har i denne forbindelse. Du kan trygt stole på, at dine persondata behandles med omhu og efter gældende principper.
1.1 Formål
Formålet med politikken er at sætte rammerne for, hvordan vi behandler persondata på vores klienter, medarbejdere, samarbejdspartnere og andre.
1.2 Målgruppe
Politikken er gældende for alle medarbejdere samt for samarbejdspartnere, der udfører opgaver på vores vegne. Hvis politikken strider mod lokale krav og ønsker, er det op til den databeskyttelsesansvarlige at godkende eventuelle afvigelser og orientere relevante parter.
2. Hvad er persondata
Persondata er enhver form for oplysninger om en identificeret eller identificerbar fysisk person, f.eks. dine kontaktoplysninger.
3. Generelle principper for behandling af persondata hos H&B
I H&B har vi otte styrende principper for behandling af persondata:
- Vores klienter og medarbejdere er trygge ved vores behandling af deres persondata
- Vi behandler kun persondata, når vi har et klart formål med det
- Vi overholder databeskyttelsesforordningen
- Vores medarbejdere er uddannet i at behandle persondata sikkert
- Vi behandler persondata sikkert i vores IT-systemer
- Vi tilstræber, at persondata altid er opdateret og opbevarer kun persondata, så længe det er nødvendigt for formålet og/eller opfyldelse af relevant lovgivning
- Vi sikrer, at vores samarbejdspartnere lever op til databeskyttelsesforordningen
- Vi er velforberedte på håndtering af et databrud, hvis dette skulle ske
Ad. 1: Vores klienter og medarbejdere er trygge ved vores behandling af deres persondata
Det betyder, at:
- Vi er en troværdig samarbejdspartner for klienter og medarbejdere.
- Vores klienter og medarbejdere kan stole på, at vi behandler persondata i henhold til databeskyttelsesforordningen, og kun når vi har et klart formål med det.
Ad 2: Vi behandler kun persondata, når vi har et klart formål med det
Det betyder, at:
- Alle behandlinger af persondata har et klart defineret og dokumenteret formål.
- Alle, der arbejder med persondata hos H&B, har kendskab til behandlingens formål.
- Hvis data skal anvendes til et nyt formål, sikres det, at behandlingen stemmer overens med databeskyttelsesforordningen.
Ad 3: Vi overholder databeskyttelsesforordningen
Det betyder, at:
- Vi kan påvise overfor klienter, medarbejdere, samarbejdspartnere, at vi efterlever kravene for behandling af persondata.
- Vi har en samlet oversigt over, hvilke persondata vi behandler og til hvilket formål.
- Vi har klare retningslinjer for opbevaring af vores dokumentation.
Ad 4: Vores medarbejdere er uddannet i at behandle persondata sikkert
Det betyder, at:
- Vi sikrer, at vores medarbejdere kender til og konstant er bevidste om deres ansvar i relation til persondata.
- Vi stiller værktøjer og træning til rådighed, så de kan løfte deres ansvar for korrekt behandling af persondata.
- Hvis vi opdager en fejl i persondata eller i behandling af disse, tager vi ansvar for at udbedre fejlen.
Ad 5: Vi behandler persondata sikkert i vores IT-systemer
Det betyder, at:
- Der er etableret tilstrækkelig adgangskontrol i relation til IT-systemer, og vi har særligt fokus på de IT-systemer, hvori der behandles følsomme persondata.
- Det tilstræbes at minimere antallet af systemer, hvori der behandles persondata, og disse beskyttes mod utilsigtet indtrængen.
Ad 6: Vi tilstræber, at persondata altid er opdateret og opbevarer kun persondata, så længe det er nødvendigt for formålet og/eller opfyldelse af relevant lovgivning
Det betyder, at:
- Der er etableret processer og kontroller, som sikrer, at persondata opdateres løbende og er konsistente på tværs af IT-systemer.
- Persondata slettes efter fastlagte sletteregler, der bl.a. baserer sig på lovgivningsmæssige opbevaringsbegrænsninger, herunder f.eks. bogføringsloven.
- For medarbejdere opbevares personoplysninger så længe, at der er et sagligt behov herfor, herunder hvis det er nødvendigt for opfyldelse af forpligtigelser (f.eks. udbetaling af løn iht. ansættelseskontrakt) eller relevant lovgivning.
- I relation til eksterne samarbejdspartnere opbevarer vi personoplysninger så længe kontrakten er gældende og/eller, at der er et sagligt behov herfor.
Ad 7: Vi sikrer, at vores samarbejdspartnere lever op til databeskyttelsesforordningen
Det betyder, at:
- Vores samarbejdspartnere imødekommer vores krav og forventninger til dem som databehandlere.
- Nye samarbejdspartnere vurderes ud fra, om de kan håndtere persondata sikkert og påvise dette.
- Vi følger løbende op på, om vores samarbejdspartnere lever op til databeskyttelsesforordningen.
Ad 8: Vi er velforberedte på håndtering af et databrud, hvis dette skulle ske
Det betyder, at:
- Dine persondata er beskyttet hos os, og vi følger en intern IT-sikkerhedspolitik
- Den enkelte medarbejder ved, hvordan han/hun skal forholde sig ved brud på IT-sikkerheden eller mistanke herom.
- Vi sikrer en hurtig og effektiv kommunikation med klienter og medarbejdere under et eventuelt brud, og meddeler straks Datatilsynet herom.
4. Dine rettigheder
A. Oplysningspligt
Du har ret til at modtage oplysninger om, hvilke persondata vi behandler om dig.
B. Ret til indsigt
Du har ret til at få adgang til og modtage de persondata om dig, du har givet til H&B.
Du har ret til at modtage en række oplysninger om den eller de behandlinger, H&B foretager af dine persondata.
C. Ret til berigtigelse og sletning
Du har ret til at få urigtige oplysninger om dig selv rettet.
I særlige tilfælde har du ret til at få slettet oplysninger om dig selv, inden tidspunktet for vores generelle sletning indtræffer.
Såfremt dine persondata er blevet videregivet til tredjemand, bliver denne informeret herom ved berigtigelse eller sletning.
D. Ret til at tilbagekalde dit samtykke
En del af H&B’s behandlingsaktiviteter kan være baseret på dit samtykke. I så fald har du ret til at tilbagekalde dit samtykke når som helst. Tilbagekaldelse af dit samtykke påvirker ikke legitimiteten af databehandling foretaget inden en sådan tilbagekaldelse.
Hvis du tilbagekalder dit samtykke, vil H&B og tredjeparter involveret i behandling af persondata ophøre med at behandle dine persondata, medmindre og i det omfang den fortsatte behandling eller opbevaring er tilladt eller påkrævet i henhold til persondataforordningen eller andre gældende love og bestemmelser.
E. Ret til at klage
Hvis du ønsker at klage over behandlingen af dine persondata, bedes du kontakte H&B ved at sende din klage til [email protected].
Du har endvidere ret til at klage til Datatilsynet over behandlingen af dine persondata. Du finder Datatilsynets kontaktoplysninger på datatilsynet.dk.
Alle ovenstående rettigheder håndteres ved henvendelse til kontaktpersonen hos H&B anført nedenfor.
Kontaktoplysninger og persondataansvar
Persondataansvar
H&B er persondataansvarlig og kan kontaktes via følgende oplysninger:
H&B | HILDEBRANDT & BRANDI P/S
Frichsparken | Søren Frichs Vej 42L | DK-8230 Åbyhøj
www.hildebrandtbrandi.com
CVR. 38 02 48 92
Kontaktperson
Hvis du har spørgsmål vedrørende denne persondatapolitik eller H&B’s behandling af dine persondata, kan du kontakte os ved at sende en mail til [email protected].