GDPR - Hallum elektric

Politikker – Persondataforordning.

Generelt:

Vi ønsker at sikre, at dine data ligger sikkert hos os.

Vi opretholder og håndterer udelukkende data med det formål at kunne servicere og overholde indgåede aftaler bedst muligt og samtidig efterleve kravene i Persondataforordningen.

Opbevaring af persondata – ansøgninger.

Vi opretholder i relevant omfang ansøgninger fra personer, der har fremsendt skriftlig ansøgning om ansættelse i vores virksomhed.

Vi opbevarer som udgangspunkt ansøgninger i 2 år men kan individuelt ændre til en kortere periode.

Opbevaring af persondata – ansættelse.

Vi opretholder i relevant omfang informationer omkring ansat personale. Disse data omfatter alle data, som skal sikre opretholdelsen af ansættelsesforholdet.

Vi opbevarer som udgangspunkt persondata under ansættelsesforholdet, ved endt ansættelse slettes omgående data, medmindre der er formål og retligt grundlag til opretholdelse af data, se endvidere politik for opbevaring af ”persondata – ophør af samarbejde”.

Indhentning og opbevaring af persondata – indgåelse af samarbejde

Vi indsamler og opretholder persondata vedrørende samarbejdspartnere, kunder m.v. i det omfang, det er relevant for opfyldelse af arbejdsopgaver. Relevante kontaktpersoners data registreres, såfremt der er formål, kontraktmæssigt eller retligt grundlag herfor.

Opbevaring af persondata – ophør af samarbejde – for medarbejdere, kunder, samarbejdspartnere m.v.

Vi opretholder i relevant omfang persondata vedrørende personer, vi har haft samarbejde/ansættelse m.m. med efter samarbejdets ophør.

Vi opbevarer som udgangspunkt persondata i 6 år men kan individuelt ændre dette til en kortere periode.

Ift. samarbejdspartnere eller personer, hvor der er andet retligt grundlag til at opretholde data, vil det ske i henhold til dette grundlag, berørte personer oplyses om opretholdelse af data og grundlaget herfor.

Når vi ikke længere har behov eller retligt grundlag til at opretholde og/håndtere data, slettes disse.

Sletning medfører, at alle data omfattet af persondataforordning slettes.

Ændring i oplysninger og dataportabilitet.

Hvis der er fejl i vores oplysninger, kan den registrerede altid bede om at få dem rettet, så de registrerede data er valide, ligesom den registrerede har ret til at få udleveret oplysningerne i et almindeligt format (dataportabilitet).

Håndtering af data og datasikkerhed

Uanset om vi behandler personoplysninger med henblik på opfyldelsen af en kontrakt eller på baggrund af samtykke, vil vi altid behandle personoplysninger sikkert og fortroligt i overensstemmelse med gældende lovgivning, herunder persondataforordningen/databeskyttelsesloven.

Eksterne databehandlere.

Vi videregiver i relevant omfang data til eksterne databehandlere, når det fremmer det professionelle samarbejde.

Vi har indgået databehandleraftaler med disse databehandlere, hvilket er vores garanti for, at de overholder gældende regler om beskyttelse af dine personoplysninger.

Klage over behandling af data.

Hvis du ønsker at klage over vores behandling af dine personoplysninger, kan dette ske til Datatilsynet på adressen Borgergade 28,5., 1300 København, telefon 33 19 32 00 e-mail: dt@datatilsynet.dk.

Roller og definitioner – Persondataforordning.

Hvad betyder – Retligt grundlag for opretholdelse og behandling af persondata.

Samtykke, kontrakt, retlig forpligtelse hos dataansvarlig, overholde den dataansvarliges eller den registreredes arbejds-, sundheds- og socialretlige forpligtelser og specifikke rettigheder med hjemmel i EU-ret, national ret eller kollektive overenskomster. Derudover samfundsvigtige-, statistiske- eller velfærdsmæssige formål.

Dataansvarlig

Den der har ansvar for kundens, samarbejdspartnerens, den ansattes, m.fl. persondata.

Den dataansvarliges skal:

· Sikre at virksomheden behandler persondata og oplysninger i overensstemmelse med persondataforordningen.

· Afgøre til hvilket formål og med hvilke hjælpemidler, der må foretages behandling af oplysninger.

· I relevant omfang sikre anmeldelse af brud på persondatasikkerheden til Datatilsynet.

· Sikre at registrerede personer kan udøve deres indsigtsret og udøve retten til at få berigtiget urigtige oplysninger.

· Sikre at databehandlere efterlever relevante sikkerhedsforholdsregler.

· Sikre at der udarbejdes og indgås databehandleraftaler.

Databehandler

Er udbydere af it-systemer, dropbox, hjemmesider, eksterne servere, mailsystemer, sagsstyringssystemer m.m.

Databehandleren skal etablere og vedligeholde passende sikkerhedsforanstaltninger, der sikrer mod at oplysningerne:

· Hændeligt eller ulovligt tilintetgøres, fortabes eller forringes.

· Kommer til uvedkommendes kendskab eller misbruges.

· Behandles i strid med lov om behandling af personoplysninger.

Databeskyttelsesrepræsentant

Er udpeget af virksomheden til at håndtere sager vedr. brud på sikkerheden, klager, forespørgsler m.v.

Procedurer – Persondataforordning.

Generelt

Formål med nedenstående procedurer er at beskrive den korrekte adfærd i forhold til persondata og dermed sikre, at vi er i stand til at efterleve Persondataforordningen.

Procedurerne omfatter al databehandling af persondata, som ikke er offentligt tilgængelig, som indsamles, opbevares eller håndteres af os eller for os digitalt eller i fysiske registre.

Procedure – Ansøgning om stilling.

Når vi modtager ansøgninger fra personer, der ønsker ansættelse i vores virksomhed, foregår der en grundig sortering af ansøgninger, om hvorvidt de er eller kan være relevante ift. det nuværende eller evt. kommende behov.

Når vi vurderer, at ansøgning ikke kan forudses ift. nuværende eller forudsigeligt kommende behov, orienteres ansøgeren om, at ansøgeren ikke kommer i betragtning, samt at modtagne data slettes.

Når ansøgning vurderes relevant, orienteres ansøger om dette, og ansøgning fordeles til ansættelsesudvalg.

Efter evt. samtaler og valg af medarbejder orienteres ansøgere om, hvorvidt de er kommet i betragtning eller ikke. Ligeledes orienteres ansøgere om, hvorvidt ansøgning opbevares i virksomheden til evt. senere brug og i givet fald hvor længe, eller om data slettes.

Ved anmodning fra ansøger slettes det tilsendte.

Ansøgning modtaget pr. mail gemmes i separat mappe i mailprogram og printes kun hvis nødvendigt.

Fysiske ansøgninger opbevares i dertilhørende mappe i administrationen.

Procedure – Ansættelse af medarbejder.

Ved ansættelse af en medarbejder har vi kontraktligt grundlag til at opbevare følgende oplysninger om medarbejderen:

· Navn, billede, adresse, telefonnummer, email, personnummer, oplysninger om sygdom (ikke årsagen til sygdom eller sygdommens art), fraværsårsag, evt. begrænsninger der har eller kan få indflydelse på den i ansættelseskontrakten definerede stilling og opgaveløsning.

· Kontaktoplysninger ift. evt. tilskadekomst i forbindelse med arbejde. Personnummer til brug for offentlige indberetninger, bankoplysninger, pensionsordning. og andet relevant til lønbehandling.

· Ansøgning, CV, udtalelser, anbefalinger, kørekort, certifikater, uddannelses- og kursusbeviser, straffeattest, børneattest.

Vi opretholder alene oplysninger, der er relevant ift. ansættelsesforholdet. Oplysninger, der derudover kommer til vores kendskab, opretholdes ikke. Medarbejderen orienteres om, hvilke oplysninger vi opretholder ved møder, i ansættelseskontrakt og personalehåndbog m.v.

Procedure – Oprettelse og samarbejde med kunder.

Kunder oprettes i vores CRM-system med følgende data om kunden:

Virksomhedsnavn, navn på tegningsberettiget, adresse, virksomheds mail og telefon, øvrige relevante eller opgavespecifikke kontaktpersoner med navn, telefonnummer, email, forretningsområde, betalingsbetingelser, fakturamail, evt. operative noter til brug for vedligehold af relationen og samarbejde.

Kunden orienteres om, hvilke data vi opretholder og behandler (fremgår af tillæg til standardbetingelser).

Formål med at opretholde data er at kunne servicere og overholde indgåede aftaler bedst muligt.

Kundens oplysninger opbevares, hvis tilsendt elektronisk også i mailprogram i en dertil oprettet mappestruktur.

Procedure – Ophør af samarbejde – medarbejder, kunde, samarbejdspartner.

Når vi ophører samarbejde, foretages en vurdering af hvorvidt der er et formål og retligt grundlag for at opretholde persondata, hvis det ikke er tilfældet, foretages omgående sletning af data. Er der retligt grundlag for opretholdelse af data, slettes data iht. vores politikker på området.

Procedure – Henvendelse om information om opbevaring af persondata og ønske om sletning af data.

Når kunder, medarbejdere, ansøgere, samarbejdspartnere m.fl. henvender sig mhp. at få oplyst, hvilke persondata vi opbevarer, skal det ske til fh@hallumelektric.dk, henvendelser besvares pr. mail. Ønske om

sletning medfører omgående sletning af data, medmindre der er formål og retligt grundlag til opretholdelse – når dette er tilfældet, orienteres rekvirenten.

Procedure – Ændring i oplysninger og dataportabilitet.

Når en kunde, samarbejdspartner, ansat m.v. henvender sig med henblik på oplysning om registrerede data, udleveres data i almindeligt format til den registrerede indenfor 1 måned.

Ved anmodning om ændring af eksisterende data, ændres relevante oplysninger med det samme.

Procedure – It-sikkerhed.

Med henblik på at beskytte data har vi udarbejdet denne procedure, som er gældende for alle, der har adgang til vores data og de data, vi opretholder i samarbejdsrelationer med interessenter. Data beskyttes mod tyveri, forandring, utilsigtet kryptering, offentliggørelse eller anden kompromittering.

Dataudstyr, (f.eks. telefoner, PC, tablets, lagringsmedier) beskyttes med unik kode og forsynes med automatisk aktiveret forhindring af utilsigtet brug.

Koder til netværk må ikke udleveres til 3. part uden forudgående tilladelse fra den dataansvarlige. Gæster kan tildeles adgang til vores gæste netværk.

Åbning af mails, filer, billeder, beskeder med mistænkeligt udseende eller ukendt oprindelse skal undgås.

Udstyr er udstyret med den af virksomheden godkendte opdaterede virusbeskyttelse.

Udstyr, der ikke er opdateret, får ikke adgang til internettet i virksomheden, eller adgang til at tilgå virksomhedens dataplatforme.

Vi anvender udelukkende lovligt fremskaffet software i opdateret version.

Fysiske data opbevares forsvarligt mod utilsigtet adgang.

Oplysninger vil alene blive anvendt til det formål, de er indsamlet til, og vil blive slettet når dette formål er opfyldt eller ikke længere relevant. Data overdrages til 3. part som en del af samarbejdet. Vi sælger ikke data til 3. part.

Procedure – Fysisk sikkerhed

Vi sikrer data i registre (mapper, ringbind, lister, fysiske dokumenter) ved at aflåse bygninger og rum, hvor disse opbevares.

Der er installeret F&P godkendt TV overvågning og Automatisk Indbruds Alarm. Ikke eskorteret adgang til bygningen gives alene til medarbejdere, der har underskrevet tavshedserklæring.

Procedure – Brud på sikkerhed.

Hvis persondata kompromitteres, vil der øjeblikkeligt blive taget forholdsregler ift. at begrænse skaden og forhindre gentagelse, afhængig af omfanget af hændelsen. Omfang og alvor af hændelsen afgør, om der skal foretages indberetning til Datastyrelsen, indberetning til Datastyrelsen sker indenfor 72 timer. De personer der er omfattet, orienteres om hændelsen pr. mail umiddelbart efter opnået kendskab til databruddet.

De omfattede personer informeres ligeledes om anbefalinger til begrænsning af omfang.

Procedure – Databehandling

Vi sikrer, at de data, vi behandler, er kortlagt således, at det fremgår, hvordan de behandles, og hvem der behandler dem.

Vi har udarbejdet og indgået databehandleraftaler med interessenter, hvor arten af databehandling foreskriver dette. Personer, der håndterer data, har underskrevet tavshedserklæring. Procedure – Klage Modtages en klage over behandling af data fra en registreret direkte til virksomheden, skal denne behandles indenfor 72 timer. Afsenderen informeres om, at klager skal sendes til Datatilsynet på adressen: Borgergade 28, 5, 1300 København – tlf. 33 19 32 00 eller e-mail: dt@datatilsynet.dk Klager håndteres i virksomheden af virksomhedens databeskyttelsesrepræsentant og relevante medarbejdere.