Home » Privatlivspolitik

Persondatapolitik (GDPR) for konsulenthuset GLIFBERG PROCESSER

 

Introduktion​
For at kunne levere vores ydelser som konsulentvirksomhed, har vi behov for at behandle kundedata. Vores persondatapolitik er ment som en hjælp til at forstå, hvilke data vi indsamler, hvorfor vi indsamler dem, og hvad vi anvender dem til. Dette er vigtige oplysninger, så vi håber, at du vil tage dig tid til at læse dem. Skulle du have spørgsmål eller ønsker du yderligere information, er du velkommen til at henvende dig til vores persondataansvarlige:

Kontaktoplysninger på persondataansvarlig
Birgitte Glifberg, kontakt@glifbergprocesser.dk - mobil (+45) 2021 3515

Dataansvarlig
GLIFBERG PROCESSER, Fjeldhammervej 15, 2610 Rødovre.
CVR-nummer 35929738

Vores behandling af personoplysninger
Vi behandler personoplysninger, som du eller en anden part (din arbejdsplads/organisation/forening) har udleveret til os i forbindelse med en konsulentaftale.

Disse personoplysninger behandler vi for at kunne leve op til vores kontraktlige forpligtelser overfor dig som part i repræsentationsaftalen. Uden disse oplysninger vil vi ikke kunne repræsentere dig.

Som udgangspunkt indsamler vi udelukkende data omkring kundens kontaktpersoner i forbindelse med opgavens udførelse.

I de tilfælde, hvor arbejdet nødvendiggør indsamling af personfølsomme oplysninger, opbevares disse i et beskyttet netværk og slettes så snart opgaven er ført til ende. Eventuelt modtaget data via mail slettes i mailsystemet, så snart de er overført til internt netværk.

Disse personoplysninger behandler vi kun for at kunne leve op til vores kontraktlige forpligtelser overfor kunden i forbindelse med afvikling af opgaven.

Typisk drejer det sig om disse personoplysninger:
• Navn, adresse, telefon, e-mail

Tidsfrister for sletning/opbevaring
Vi stræber efter at slette (eller anonymisere) personoplysninger, så snart de ikke har nogen relevans og er nødvendige mere. Perioden afhænger af karakteren af oplysningen og baggrunden for opbevaring. Det er derfor ikke muligt at angive en generel tidsramme for, hvornår informationer slettes. Vi gemmer oplysninger om indbetalinger i 5 år. Det gør vi for at kunne leve op til reglerne om bogføringsloven.

Kundens rettigheder efter persondataforordningen
I forbindelse med vores behandling af kundens personoplysninger har individet adskillige rettigheder:
• Retten til at modtage oplysning om hvordan vi behandler personoplysninger (oplysningspligt)
• Retten til at få indsigt i personoplysninger rettet
• Retten til at få personoplysninger slettet
• Retten til at gøre indsigelse mod at personoplysninger anvendes til direkte markedsføring
• Retten til at gøre indsigelse mod automatiske, individuelle afgørelser, herunder profilering
• Retten til at flytte personoplysninger (dataportabilitet)

Alle ovenstående rettigheder håndteres manuelt ved henvendelse til vores dataansvarlige.
Vi kan afvise anmodninger, der er urimeligt gentagende, kræver uforholdsmæssig teknisk indgriben (f.eks. at udvikle et nyt system eller ændre eksisterende praksis væsentligt), påvirker beskyttelsen af andres personlige oplysninger, eller noget som vil være ekstremt upraktisk (f.eks. anmodninger om oplysninger, der findes som sikkerhedskopier).

Hvis vi kan rette oplysninger, gør vi det naturligvis gratis, med mindre det kræver en uforholdsmæssig stor indsats. Vi bestræber os på at vedligeholde vores tjenester på en måde, der beskytter oplysninger fra fejlagtig eller skadelig ødelæggelse. Når vi sletter personoplysningerne fra vores tjenester, der det derfor muligt, at vi ikke altid kan slette tilhørende kopier fra vores arkivservere med det samme, og det er ikke sikkert, at oplysningerne fjernes fra vores sikkerhedskopisystemer.

Indsigt og klager
Kunden har ret til at få oplyst, hvilke personoplysninger vi behandler om dig. Du kan desuden til enhver tid gøre indsigelse mod, at oplysningerne anvendes. Du kan også tilbagekalde dit samtykke til, at der bliver behandlet oplysninger om dig. Hvis de oplysninger, der behandles om dig er forkerte, har du ret til, at de bliver rettet eller slettet. Henvendelse herom kan ske til: kontakt@glifbergprocesser.dk

Hvis du vil klage over vores behandling af dine personoplysninger, har du også mulighed for at tage kontakt til Datatilsynet, hvor man til hver en tid kan rette sin klage til.

Oplysninger, som vi videregiver
Vi videregiver ikke personlige oplysninger til virksomheder, organisationer og enkeltpersoner uden for GLIFBERG PROCESSER. Undtagelsen er i disse tilfælde:

• Med dit samtykke
Vi videregiver personlige oplysninger til virksomheder, organisationer eller enkeltpersoner uden for GLIFBERG PROCESSER, hvis vi har dit samtykke. Vi kræver aktivt tilvalg af videregivelse af alle personoplysninger.

• Til ekstern databehandling
Vi videregiver personlige oplysninger til vores samarbejdspartnere eller andre betroede virksomheder eller personer, der behandler dem for os. Deres handling er baseret på vores instrukser og i overensstemmelse med vores privatlivspolitik og andre gældende tiltag til fortrolighed og sikkerhed, eksempelvis vores Databehandleraftale.

• Af juridiske årsager
Vi videregiver personlige oplysninger til virksomheder, organisationer eller enkeltpersoner uden for GLIFBERG PROCESSER, hvis vi i god tro mener, at adgang, brug, bevarelse eller offentliggørelse af oplysningerne er nødvendig for at:

o Overholde gældende love, bestemmelser, sagsanlæg eller retsgyldige anmodninger fra offentlige myndigheder
o Håndhæve gældende servicevilkår, herunder undersøgelse af potentielle overtrædelser
o Registrere, forhindre eller på anden måde beskytte mod problemer med bedrageri, sikkerhed eller tekniske problemer
o Holde GLIFBERG PROCESSER fri fra skade, vores medarbejdere eller offentlighedens rettigheder, ejendom eller sikkerhed, sådan som det kræves eller tillades i henhold til lovgivningen

Vi kan dele oplysninger, der ikke identificerer personer med offentligheden og vores partnere.

Informationssikkerhed
Vi arbejder hårdt for at beskytte GLIFBERG PROCESSER og vores kundedata med uautoriseret adgang, ændring, offentliggørelse eller ødelæggelse af personoplysninger, som vi lagrer.

Vi har implementeret følgende organisatoriske og tekniske foranstaltninger generelt i GLIFBERG PROCESSER:
• Antivirus på alle it-systemer, der behandler personoplysninger
• Backup af alle it-systemer, der behandler personoplysninger
• Anvendelse af branchetypiske it-systemer til behandlingsaktiviteterne
• Databehandleraftaler med leverandører, der behandler personoplysninger på virksomhedens vegne
• Gennemførelsen af risikovurdering og dokumentation af alle systemer, der behandler personoplysninger for at sikre et oplyst grundlag for sikkerhedsniveauet for persondatabehandlingen i virksomheden
• Beskyttelse af netværk og data
• Beskyttelse af passwords og kryptering af følsomme oplysninger

Overholdelse og samarbejde med tilsynsmyndigheder
Vi gennemgår regelmæssigt, at vi overholder vores egen datapolitik. Vi overholder også adskillige selvregulerende sikkerhedspolitikker. Når vi modtager formelle skriftlige klager, kontakter vi afsenderen for at følge op på klagen. Vi samarbejder med de relevante lovgivende myndigheder, f.eks. Datatilsynet, om at løse klager om overførsel af personlige data, som vi ikke kan løse direkte med vores kontraktparter.

Ændringer
Vores persondatapolitik kan ændres fra tid til anden. Vi begrænser ikke dine rettigheder i henhold til denne persondatapolitik uden dit udtrykkelige samtykke.

Eventuelle ændringer af denne persondatapolitik angives på denne side, og hvis der sker væsentlige ændringer, vil vi gøre opmærksom på dem på en mere iøjnefaldende måde (for visse tjenester oplyser vi bl.a. om ændringer via e-mail).

Senest opdateret 07.11.18.

 

Læs mere om de øvrige ydelser her