Persondatapolitik

Persondatapolitik – Invector Solutions A/S

Politik for behandling og beskyttelse af personoplysninger

Databeskyttelsespolitikken gælder for Invector Solutions A/S.

Politikken skal hjælpe til at sikre og dokumentere, at Invector Solutions A/S beskytter alle personoplysninger i overensstemmelse med betingelserne Persondataforordningen. Politikken oplyser også om behandlingen og brugen af de registrerede personoplysninger.

1. Fortegnelse over behandlingen af personoplysninger
Invector Solutions  behandler personoplysninger om:

  • Medarbejdere
  • Kunder
  • Leverandører samt øvrige samarbejdspartnere

Vi har udarbejdet en fortegnelse over behandlingen af personoplysninger. Fortegnelsen giver overblik over de behandlinger, som virksomheden er ansvarlig for.

Personoplysningerne er en forudsætning for, at Invector Solutions kan indgå ansættelses-, kunde- og leverandørkontrakter.

2. Behandlingens formål og lovlighed
Personoplysningerne behandles og arkiveres i forbindelse med:

  • Personaleadministration, herunder rekruttering, ansættelse, fratrædelse og udbetaling af løn
  • Stamdata for kunder og kundeemner samt markedsføring, ordrer og salg
  • Stamdata for leverandører og øvrige samarbejdspartnere samt rekvisitioner og køb

Vi benytter kun personoplysningerne til de nævnte formål, og vi indsamler kun de oplysninger, som er nødvendige til opfyldelse af formålet.

3. Opbevaring og sletning

Invector Solutions har indført følgende overordnede retningslinjer for opbevaring og sletning af personoplysninger:

  • Personoplysninger opbevares i fysiske mapper.
  • Personoplysninger opbevares i it-systemer og på serverdrev.
  • Personoplysninger opbevares kun så længe det er nødvendigt for formålet med behandlingen.
  • Personoplysninger for medarbejdere slettes fem år efter endt ansættelse såfremt de ikke længere er nødvendige, og personoplysninger om ansøgere slettes efter tolv måneder.

4. Datasikkerhed

Invector Solutions har gennemført følgende sikkerhedsforanstaltninger for beskyttelse af personoplysninger:

  • Kun medarbejdere, der har et arbejdsbetinget behov for adgang til de registrerede personoplysninger, har adgang hertil enten fysisk eller gennem it-systemer med rettighedsstyring.
  • Alle computere har adgangskode, og medarbejderne må ikke overlade deres adgangskoder til andre.
  • Computere skal have installeret firewall og antivirusprogram, der løbende opdateres.
  • Personoplysninger slettes på forsvarlig vis ved udfasning og reparation af it-udstyr.
  • USB-nøgler, eksterne harddiske mv. med personoplysninger skal opbevares i aflåst skuffe eller skab.
  • Fysiske mapper er placeret i aflåste skabe.
  • Personoplysninger i fysiske mapper slettes ved makulering.
  • Alle medarbejdere er instrueret i behandling og beskyttelse af personoplysninger.

5. Videregivelse

Personoplysninger om medarbejdere kan blive videregivet til offentlige myndigheder, fx SKAT, Danmarks Statistik og pensionsselskaber. Vi indhenter ikke medarbejderens samtykke, hvis vi er retligt forpligtet til at videregive persondata, fx som led i en lovpligtig indberetning til en myndighed.

6. Databehandlere

Invector Solutions benytter udelukkende databehandlere, som kan garantere, at de vil gennemføre de passende tekniske og organisatoriske sikkerhedsforanstaltninger til opfyldelse af persondatarettens krav.

7. Rettigheder

Invector Solutions varetager den registreredes rettigheder, herunder retten til indsigt, tilbagetrækning af samtykke, berigtigelse og sletning, og orienterer de registrerede om virksomhedens behandlinger af personoplysninger. Registrerede har ret til at klage til Datatilsynet.

8. Brud på persondatasikkerheden

I tilfælde af brud på persondatasikkerheden anmelder Invector Solutions  hurtigst muligt og inden 72 timer bruddet til Datatilsynet. Virksomhedens administrerende direktør er ansvarlig for, at dette sker. I anmeldelsen beskrives bruddet, hvilke grupper af personer det vedrører, og hvilke konsekvenser bruddet kan få for disse personer, samt hvordan Invector Solutions har afhjulpet eller vil afhjælpe bruddet. I tilfælde hvor bruddet indebærer en høj risiko for de personer, om hvem Invector Solutions behandler personoplysninger, vil vi underrette disse. Invector Solutions dokumenterer alle brud på persondatasikkerheden.

9. Ændring af oplysninger mv.

Hvis du ønsker, at vi opdaterer, ændrer eller sletter personlige oplysninger, som vi har registreret om dig, ønsker at få adgang til de personoplysninger, der behandles om dig, eller ikke ønsker at modtage flere meddelelser fra os, eller hvis du har spørgsmål til ovenstående retningslinjer, kan du rette henvendelse til vores data protection officer Linda Skibelund på ls@invectorc.dk. Du kan også skrive til os på følgende adresse:

Invector Solutions A/S
Att.: DPO Linda Skibelund
Løntoft 6, Ragebøl
DK-6400 Sønderborg

Den gældende privatlivspolitik kan til enhver tid findes på vores hjemmeside. Eventuelle ændringer, justeringer, revideringer m.v. vil være gældende fra tidspunktet for offentliggørelse på hjemmesiden. Det angår også de tidligere registrerede persondata.

23. maj 2018