Persondatapolitik for Dansk Revision
|
|
- Lasse Bertelsen
- 5 år siden
- Visninger:
Transkript
1 Persondatapolitik for Dansk Revision -vedrørende behandling af personoplysninger Version Dato Ændret af Godkendt af april 2018 LOAN Bestyrelsen 1
2 Indhold Persondatapolitik for Dansk Revision Definitioner Organisering og ansvar Medarbejderinstruks Sikring af lovligt grundlag/hjemmel Sikring af formål og at data er relevante Sikring af oplysningspligt Sikring af retten til indsigt Sikring af retten til berigtigelse Slettepligt og sikring af retten til at sletning Sikring af retten til begrænset behandling Sikring af retten til dataportabilitet Sikring af retten til indsigelse Databehandleraftaler Sikring af dokumentation Datasikkerhed Fysisk sikkerhed Gæster Print og dokumenter med personoplysninger Sikring af medarbejder awareness Notifikation ved brud på datasikkerheden Privacy by Design og Privacy by Default DPO
3 Persondatapolitik for Dansk Revision Denne persondatapolitik har to formål. Den skal dels tjene som et praktisk instrument i virksomhedens arbejde med beskyttelsen af persondata, og dels fungere som en skriftlig dokumentation af vores indsats for at overholde Persondataforordningen. Kunder, leverandører, medarbejdere, samarbejdspartnere og andre interessenter kan via dette dokument opnå sikkerhed for, at vi gør alt, hvad vi kan for at beskytte deres data og behandle disse data i overensstemmelse med både lovgivning og god databehandlingsskik. Dansk Revisions persondatapolitik er udformet i sammenhæng med virksomhedens overordnede strategi, værdier og visioner og er på den måde en integreret del af, hvordan virksomheden arbejder. Politikken er godkendt af Dansk Revision A/S bestyrelse og ledelsen af det enkelte Dansk Revisions kontor har gjort alle medarbejdere bekendt med den og deres ansvar i forhold til persondata. Hvis der opstår mistanke om, at persondata ikke håndteres korrekt, skal man straks kontakte sin nærmeste leder øjeblikkeligt og informere denne om problematikken. Persondatapolitikken bliver gennemgået og opdateret mindst én gang om året af Dansk Revision A/S administrerende direktør og IT-direktør og efter høring af Dansk Revision A/S IT-udvalg. Ved ansættelse bliver alle nye medarbejdere gjort bekendt med persondatapolitikken, ligesom den indgår i medarbejdernes ansættelsesaftaler. I tilknytning til persondatapolitikken er der udarbejdet en IT-politik, som omhandler de mere tekniske aspekter af persondatabehandlingen, inklusiv et beredskab ved nedbrud i sikkerheden. Endvidere er der udarbejdet en fortegnelse over virksomhedens persondatabehandlinger. Fortegnelsen over persondatabehandlinger hos Dansk Revision fælles IT-platform findes i Dansk Revision A/S GDPR Portal. 1. Definitioner Dansk Revision behandler persondata i forbindelse med køb, salg, samarbejde og HR-funktioner. I det følgende vil kernebegreber fra lovgivningen blive defineret for at lette forståelsen af persondatapolitikken. Persondataforordningen Personoplysninger (data) Følsomme personoplysninger (data) Registrerede Behandling af data Den lovgivning, som pr. 25. maj 2018 regulerer behandlingen af persondata (træder i stedet for Persondataloven) Enhver oplysning om en identificeret eller identificerbar fysisk person, fx navn, adresse, telefonnummer, billede, nummerplade, cprnummer eller lignende. Oplysninger om enkeltmandsfirmaer er derfor også personoplysninger. Eksempelvis helbredsoplysninger, fagforeningstilhørsforhold, race, etnicitet, politisk overbevisning, oplysninger om strafbare forhold mv. Alle personer, hvis oplysninger er registreret hos Dansk Revision, fx kunder, medarbejdere og leverandører. Alt, hvad virksomheden gør med data, inklusiv opbevaring og sletning. 3
4 Dataansvarlig Databehandler Den, der beslutter formål, omfang og metoder til behandling af persondata, i dette tilfælde Dansk Revision. Den, der behandler data på vegne af den dataansvarlige, fx et firma, som håndterer løn eller en cloudtjeneste. 2. Organisering og ansvar Dansk Revision er opdelt i en række forskellige afdelinger, der udøver revisions- og rådgivningsvirksomhed under selvstændige CVR-numre. Denne persondatapolitik gælder for alle afdelinger, men det kan være nødvendigt at indføre specifikke instrukser i specifikke afdelinger. I så fald skal disse instrukser være i overensstemmelse med persondatapolitikken, have en klar ansvarsfordeling og en fast plan for opdatering. Ansvaret for medarbejdernes overholdelse af denne persondatapolitik hviler først hos medarbejderne selv, dernæst hos ledelsen af de enkelte afdelinger (i det følgende kaldet ledelsen). Kontrol med overholdelse af persondatapolitik skal dokumenteres skriftligt og opbevares på S-drevet. Hvis kontrollen viser, at der har været episoder, hvor persondatapolitikken ikke er blevet overholdt, er det lederens opgave at afhjælpe problemet. Dansk Revision A/S gennemfører hvert år interne kvalitetskontroller af afdelingernes arbejde og overholdelse af persondatareglerne indgår i de interne kontroller. Hver afdeling fører desuden en databrudslog og ledelsen i den pågældende afdeling orienterer straks Dansk Revision A/S administrerende direktør eller IT-direktør ved eventuelle databrud. 3. Medarbejderinstruks Det følgende er de konkrete regler og retningslinjer, som alle ansatte i Dansk Revision skal følge i forbindelse med behandling af persondata. Instruksen er baseret på Persondataforordningens krav og vil sammen med IT-politikken og den udarbejdede dokumentation sikre virksomhedens efterlevelse af forordningen. Hvert element i instruksen er delt op i formål (hvorfor gør vi det), procedure (hvordan gør vi det) og kontrol (har vi nu også gjort det). 3.1 Sikring af lovligt grundlag/hjemmel - Der er et lovligt grundlag for at behandle data. Før en databehandling påbegyndes, skal der ske en afklaring af den lovlige hjemmel. Dette gøres af ejeren af processen i samarbejde med afdelingslederen. Persondataforordningen angiver seks gyldige grunde: Samtykke, opfyldelse af kontrakt, retlig forpligtelse, vitale interesser, opgaver i samfundets interesse og endelig interesseafvejning. Som hovedregel vil virksomheden i forbindelse med revisions- og assistanceopgaver anvende hjemlen retslig forpligtelse og i forbindelse med bogholderiopgaver findes hjemlen i aftalen med den dataansvarlige kunde. Opstår der tvivl om den lovlige hjemmel, retter man henvendelse til ledelsen. Hvis et lovligt grundlag ikke kan identificeres, igangsættes behandlingen ikke. Det lovlige grundlag for behandlingen dokumenteres i QWM sammen med den pågældende proces i fortegnelsen over behandlingsaktiviteter som er angivet i Dansk Revision A/S GDPR-portal. 4
5 Underskrevne/accepterede samtykkeerklæringer iht. nyhedsbreve opbevares af Dansk Revision A/S S-drev, mens samtykkeerklæringer vedrørende medarbejdere opbevares i den enkelte Dansk Revisions afdeling sammen med øvrige fortrolige personaledokumenter. Alle behandlingsaktiviteter og den lovlige hjemmel, herunder aftalegrundlag gennemgås hvert år i forbindelse med de interne kvalitetskontroller. Ansættelseskontrakter indeholder et afsnit og/eller tillæg om samtykke til at behandle følsomme oplysninger mv. 3.2 Sikring af formål og at data er relevante - Oplysninger, som indsamles, er baseret på et klart formål og omfatter ikke mere, end hvad der kræves til opfyldelse af formålet med behandlingen. For hver behandlingsaktivitet bliver det klart defineret hvilke personoplysninger, som er relevante for formålet, og det sikres, at der ikke indsamles flere oplysninger end nødvendigt for at understøtte dette formål. Formålet med behandlingen af personoplysninger samt hvilke typer personoplysninger, der behandles for hver behandlingsaktivitet er defineret i Fortegnelsen over behandlingsaktiviteter i Dansk Revision A/S GDPR-portal. I tilfælde, hvor det kan være i virksomhedens interesse at indsamle flere oplysninger end nødvendigt, skal der udarbejdes en samtykkeerklæring jf. afsnit 3.1. Alle behandlingsaktiviteter gennemgås årligt, hvor kategorier af indsamlede oplysninger sammenholdes med formålet, med henblik på at sikre, at oplysningerne stadig er nødvendige for formålet. 3.3 Sikring af oplysningspligt - Sikre gennemsigtigheden af virksomhedens behandling af personoplysninger samt de registreredes viden om deres rettigheder. Ved ansættelsen bliver medarbejderne via deres ansættelseskontrakt på en letforståelig måde informeret om: - Hvem der er dataansvarlig og dennes kontaktoplysninger, samt kontaktoplysninger på en eventuel Data Protection Officer, - Formålet med behandling af data - Hjemmel for behandling samt legitime interesser, som forfølges af virksomheden 5
6 - Eventuelle andre modtagere af data, herunder overførsel til tredjelande - Opbevaringsperiode for data - Den registreredes rettigheder i forhold til data (indsigt, berigtigelse, sletning, begrænset behandling og dataportabilitet). - Retten til at tilbagekalde et eventuelt afgivet samtykke - Retten til at klage til Datatilsynet - At de har pligt til at afgive oplysninger og konsekvenser ved ikke at gøre det - Hvor oplysningerne er indhentet, hvis dette ikke er direkte fra den registrerede selv - Omfanget af automatiske afgørelser, herunder profilering og logikken bag Hvis virksomheden senere ønsker at behandle oplysninger til et andet formål end oplyst til den registrerede, bliver den registrerede oplyst om dette før den nye behandling igangsættes. For at oplyse kunder og samarbejdspartnere er der udformet en tekst, indeholdende de ovenstående punkter, der er tilgængelig på Et link til denne tekst afgives elektronisk (fx pr. mail) eller via telefon til den registrerede ved første kontakt. Oplysningsteksten angives også i kundeaftaler. Det er ledelsens ansvar at kontrollere, at reglen om oplysningspligt bliver overholdt. Langt det meste sikres elektronisk via hjemmesiden, men når en henvendelse kommer direkte via mail/telefon, skal der udsendes en mail med link til oplysningerne. Den afsendte mail er dokumentation for overholdelse af oplysningspligten og skal gemmes på den relevante sag under navnet oplysningspligt. Én gang om måneden gennemgås alle åbne sager for at bekræfte, at oplysningspligten er opfyldt. 3.4 Sikring af retten til indsigt - Sikre at den registrerede kan få indsigt i de oplysninger, som behandles om dem. Ved henvendelse skal den registrerede, uden unødigt ophold, på en let forståelig måde have indsigt i de oplysninger, som er registreret om den pågældende, herunder: - Formålet med behandling af data - Hvilke kategorier af oplysninger, som behandles - Eventuelle andre modtagere af data, herunder overførsel til tredjelande - Opbevaringsperiode for data - Den registreredes rettigheder i forhold til data (indsigt, berigtigelse, sletning, begrænset behandling og dataportabilitet) - Retten til at klage til datatilsynet - Hvor oplysningerne er indhentet, hvis dette ikke er direkte fra den registrerede selv - Omfanget af automatiske afgørelser, herunder profilering og logikken bag 6
7 En medarbejder, der modtager et ønske om indsigt skal hurtigst muligt kontakte ledelsen i den relevante Dansk Revision afdeling. Oplysninger udleveres i papirform eller almindeligt anvendt elektronisk form, baseret på hvilket format, den registrerede ønsker. Det sikres, at den, der meddeles oplysninger til, er rette person. Der må kun udleveres oplysninger, når vedkommende har legitimeret sig, eller når der på anden måde er skabt sikkerhed for, at den, der fremsætter en indsigtsbegæring, er identisk med den person, som oplysningerne vedrører eller er i besiddelse af en fuldmagt fra denne. Telefoniske henvendelser Ved telefoniske henvendelser skal det sikres, at der kun gives oplysninger til rette person. Det kan f.eks. være nødvendigt at stille kontrolspørgsmål, fx spørge efter adresse og CPR-nr., eller foretage en kontrolopringning til et telefonnummer for at sikre, at det er den rette person, som anmoder om oplysningerne. Hvis medarbejderen ikke kan få den nødvendige sikkerhed, må oplysningerne i stedet sendes pr. post til den adresse, der er registeret på vedkommende. Henvendelser via brev og Hvis navn og adresse i brevet/ en er identisk med de oplysninger, som i forvejen fremgår af systemet, kan oplysningerne normalt sendes til den registrerede på den registrerede post- eller adresse. Er dette ikke tilfældet, bør forholdet undersøges nærmere. Indsigt for børn under 18 år Forældremyndighedens indehaver kan begære indsigt på barnets vegne. Barnet kan også selv få indsigt. Indsigt på andres vegne (fuldmagt) Den registrerede kan give en anden fuldmagt til at få indsigt i egne oplysninger. Fuldmagten kan være specifik eller generel. Er der tale om en advokat, er det normalt ikke nødvendigt at efterspørge en fuldmagt. Henvendelse vedrørende indsigt bliver løbende gennemgået i de enkelte Dansk Revision afdelinger. Ved manglende indsigt kan Dansk Revision A/S administrerende direktør kontaktes. Den administrerende direktørs kontaktdata fremgår af hjemmesiden Sikring af retten til berigtigelse - Sikre, at de registrerede kan få berigtiget deres oplysninger. Ved henvendelse fra den registrerede skal virksomheden berigtige/rette eventuelle forkerte eller vildledende oplysninger om den pågældende. En medarbejder, der modtager besked om, at der behandles forkerte oplysninger, henvender sig til lederen af den relevante Dansk Revision afdeling, som sørger for at korrigere oplysningerne. Den registreredes identitet bliver sikret, før oplysninger rettes, jf. afsnit 3.4. Se under pkt
8 3.6 Slettepligt og sikring af retten til at sletning - Oplysninger slettes, når de ikke længere er nødvendige for formålet med behandlingen. - Sikring af at kunne imødekomme den registreredes ret til sletning. I Fortegnelsen over behandlingsaktiviteter i Dansk Revision A/S GDPR-portal er der taget stilling til opbevaringsperioder for hver behandlingsaktivitet. Personoplysninger opbevares i QVM og dertil indrettede drev for at mindske spredning af personoplysninger i organisationen og effektivisere sletteprocessen. Hvis medarbejderne har behov for midlertidigt at have personoplysninger liggende lokalt på deres maskiner eller skriveborde, skal disse fjernes så snart arbejdet er udført. Det sikres, at oplysninger også slettes hos eventuelle databehandlere. Oplysninger slettes løbende: Medarbejdere sletter løbende s indeholdende personoplysninger, når disse er arkiveret andre steder, eller ikke længere er nødvendige for formålet med behandlingen. Medarbejderne makulerer løbende fysiske dokumenter med personoplysninger, når disse ikke længere er nødvendige for formålet med behandlingen. De ansvarlige for systemer indeholdende personoplysninger sletter/uigenkaldeligt og afidentificerer løbende oplysninger i systemerne, som ikke længere er nødvendige for formålet med behandlingen. Før oplysninger slettes, sikres det, at oplysningerne ikke er nødvendige at opbevare i henhold til anden lovgivning, herunder bl.a. hvidvaskregler, bogføringsloven m.v.. Retten til at blive glemt: Når en registreret henvender sig med et ønske om at blive slettet, skal dette oplyses til lederen af den relevante Dansk Revision afdeling, som foretager sletningen uden unødig ophold, efter at have sikret sig, at formålet med behandlingen af oplysningerne ikke længere er til stede. Det skal hermed sikres, at den registrerede ikke har nogle udeståender med virksomheden, før sletningen foretages. Medarbejderne, som håndterer anmodningen om sletning, orienterer den pågældende registrerede om årsagen til, at anmodningen om sletning ikke kan imødekommes helt eller delvist, fx hvis det ikke er muligt at servicere kunden uden personoplysningerne. Den registrerede skal til enhver tid kunne få slettet oplysninger, som er indsamlet baseret på samtykke. Den registreredes identitet bliver sikret, før oplysninger slettes, jf. afsnit 3.4. Sletning i backup: I henhold til virksomhedens backup-strategi bliver backups overskrevet hver uge, så alle sletninger i systemet bliver overskrevet i backuppen ugentligt. Hvis der bliver behov for at indlæse en backup, sikres det, at oplysninger, der er slettet i live-miljøet bliver slettet igen, efter at backuppen indlæses. 8
9 Opbevaringsperioden på behandlingsaktiviteter revurderes årligt. Hver måned gennemgås listen over fratrådte medarbejdere for at sikre, at personoplysninger, som ikke er nødvendige at opbevare i henhold til anden lovgivning, er slettet. Ansøgninger, hvor der ikke er afgivet samtykke til at gemme, er placeret i den relevante Dansk Revision afdeling og slettes, når den ansøgte stilling er besat. 3.7 Sikring af retten til begrænset behandling - Begrænse behandlingen af personoplysninger til opbevaring. Når en registreret henvender sig og kræver, at behandlingen af vedkommendes oplysninger begrænses, skal den registrerede og medarbejderen oplyse lederen af den relevante Dansk Revision afdeling herom. Behandlingen af personoplysningerne begrænses til blot at opbevare oplysningerne, indtil forholdet, som er grundlag for den begrænsede behandling, løses. Den registreredes identitet bliver sikret, før behandlingen begrænses, jf. afsnit 3.4. Se pkt Sikring af retten til dataportabilitet - At personlysninger, som behandles automatisk, kan udleveres eller overføres i et struktureret, almindeligt anvendt og maskinlæsbart format. Når en registreret henvender sig med et ønske om at få udleveret eller overført personlysninger, rettes der straks henvendelse til lederen af den relevante Dansk Revision afdeling, som, baseret på den registreredes ønske, enten udleverer materialet i et struktureret, almindeligt anvendt, maskinlæsbart format eller, hvis teknisk muligt, overfører oplysningerne til en ny dataansvarlig, ønsket af den registrerede. Den registreredes identitet bliver sikret, før oplysninger udleveres eller overføres, jf. afsnit 3.4. Se pkt Sikring af retten til indsigelse 9
10 - Imødekomme den registreredes ret til indsigelse mod profilering og direkte markedsføring. Når en registreret oplyser, at denne ikke ønsker, at vedkommendes oplysninger benyttes til profilering eller direkte markedsføring, skal der straks rettes henvendelse til lederen af den pågældende Dansk Revision afdeling, som derefter sørger for, at behandlingen af oplysningerne i forbindelse med profilering og direkte markedsføring stoppes. Den registreredes identitet bliver sikret, før behandlingen stoppes, jf. afsnit 3.4. Det er sikret, at der er mulighed for menneskelig indgreb i automatiske behandlinger af personoplysninger, såfremt en registreret ønsker dette. Se pkt Databehandleraftaler - Sikring af, at der etableres databehandleraftaler med andre juridiske enheder, som behandler personoplysninger på vegne af os. Der er indgået databehandleraftaler med samtlige juridiske enheder, der behandler personoplysninger på vegne af os. Hver gang, der indgås en ny aftale med en samarbejdspartner, vurderes det, om ydelsen involverer behandling af personoplysninger på vegne af os. Hvis dette er tilfældet, indgås der en databehandleraftale. Der udføres løbende kontrol med databehandlerne ved indhentning af erklæringer om, at databehandleraftalen overholdes. Databehandleraftaler, der omfatter Dansk Revision A/S fælles IT-platform gemmes centralt hos Dansk Revision A/S på S:/IT afd/gdpr. Øvrige databehandleraftaler opbevares af ledelsen. Hvis en medarbejder i det daglige bliver opmærksom på fejl eller mangler i en databehandlers håndtering af personoplysninger, skal medarbejderen gøre nærmeste leder opmærksom på problemet. Lederen skal herefter undersøge problemet og eventuelt foretage den nødvendige opfølgning. Dansk Revision A/S ITafdeling inddrages i fornødent omfang. Hvert år gennemgås listen over databehandlere og matches med den tilhørende databehandleraftale, og det vurderes, om at den gældende databehandleraftale stadig er tilstrækkelig. Hvert år gennemfører en uafhængig 3. part en gennemgang af Dansk Revision A/S fælles IT-platform, herunder IT-systemer og -processer med henblik på at identificere eventuelle forbedringer i forhold til håndtering af persondata. Dokumentation herfor samt opdateringer kan ses i Dansk Revision A/S GDPRportal. 10
11 3.11 Sikring af dokumentation - Imødekomme EU persondataforordningens krav om fortegnelse over behandlingsaktiviteter og konsekvensanalyse. Virksomheden har etableret en fortegnelse over behandlingsaktiviteter, som kan findes i Dansk Revision A/S GDPR-portal. Fortegnelsen opdateres løbende, når der sker ændringer i virksomhedens behandlingsaktiviteter. For hver behandlingsaktivitet er der foretaget en risikovurdering baseret på sandsynligheden for, at personoplysninger mister fortrolighed, integritet eller tilgængelighed, samt hvilken konsekvens det har for den registrerede. Risikovurderingen revurderes 1 gang årligt, og for højrisikoområder udarbejdes der en handlingsplan for nedsættelse af risiko. Hvis risikoen ikke kan nedsættes, konsulteres Datatilsynet. Behandlingsaktiviteterne gennemgås årligt af en ekstern rådgiver med henblik på at vurdere, om behandlingsaktiviteter er af høj risiko og dermed, om der skal etableres en konsekvensanalyse og handlingsplan for at nedsætte risikoen. Hvis det ikke er muligt at nedsætte risikoen, skal Datatilsynet konsulteres før behandlingen igangsættes. Risikovurdering og konsekvensanalyse opdateres hver gang, der er nye planlagte behandlingsaktiviteter eller ændringer til eksisterende behandlingsaktiviteter Datasikkerhed - Der er etableret fornødne organisatoriske og tekniske foranstaltninger mod at personoplysninger kommer til uvedkommendes kendskab eller går tabt. Begrænsning af adgangen til elektronisk persondata Alle systemer/drev, der indeholder personoplysninger er omfattet af begrænset adgang, således at det kun er de medarbejdere, der har behov for adgangen til at udføre deres arbejde, der har adgang til systemer/drev med personoplysninger. Mails med personoplysninger Mails med personoplysninger er begrænset til et absolut minimum. Følsomme personoplysninger, der skal sendes via mail, skal sendes krypteret. Generel sikkerhed i IT miljøet. Der henvises til virksomhedens personalehåndbog for IT og persondata i Dansk Revision. 11
12 3.13 Fysisk sikkerhed - Der er forholdsregler, der sikrer mod uvedkommendes adgang til lokaler, hvor der foregår behandling af personoplysninger. Områder med adgang til personoplysninger sikres således, at uvedkommende ikke kan få adgang til disse. Det sker ved at opbevare personoplysninger i aflåst skab, når lokalet ikke er under opsyn. Løbende, afhængig af mængden af bilag, kan personoplysninger fra aflåst skab arkiveres i et aflåst arkiveringsrum. Alle medarbejdere skal låse deres PC, når arbejdsstationen forlades, også kortvarigt. Medarbejdere er underlagt en clean desk politik, som indebærer, at medarbejderne skal fjerne alle dokumenter fra deres skrivebord, når de forlader arbejdspladsen. Derudover skal de følge en face down politik, som indebærer, at dokumenter med personoplysninger vendes med den blanke side op eller på anden måde afdækkes, når medarbejderen efterlader dokumenter på arbejdsstationen. For yderligere oplysninger om fysisk sikkerhed henvises til Dansk Revisions informationssikkerhedspolitik Gæster - Gæster skal håndteres i overensstemmelse med Personalehåndbogen vedr. IT- og persondata. Gæster må ikke færdes alene. Bliver en medarbejder opmærksom på, at en gæst færdes alene, skal gæstens ærinde afklares og relevant eskorte etableres Print og dokumenter med personoplysninger - Personlige oplysninger må ikke ligge frit tilgængeligt i papirform. Print i Dansk Revision foregår med Follow Me Print. Print med personoplysninger må ikke efterlades i printerrummet. Papirdokumenter, der indeholder personoplysninger, må i arbejdstiden ikke opbevares uden opsyn af en medarbejder. Alle henvendelser (breve i papirformat, print af s, papirlapper m.v.), som indeholder personoplysninger, skal efter endt brug makuleres eller smides ud i en særlig aflåst papircontainer. Indholdet af papircontainer bliver makuleret, når containeren er fyldt. 12
13 Lederne skal løbende være opmærksomme på, at der ikke ligger print med personoplysninger i printrummet, eller at der ligger dokumenter og papir ved arbejdspladserne indeholdende personoplysninger Sikring af medarbejder awareness - Demonstrere at medarbejdere er bekendt med reglerne for behandling af persondata. Samtlige medarbejdere i Dansk Revision er underlagt tavshedserklæring ved deres ansættelse. Alle nye medarbejdere skal i forbindelse med deres ansættelse gøres bekendt med regler for behandling af personoplysninger og IT sikkerhed. Dansk Revision A/S opdaterer og udsender hvert år en persondatainstruks, som gennemgås i den enkelte afdeling Notifikation ved brud på datasikkerheden - Datatilsynet, og under visse omstændigheder, den registrerede, bliver ved brud på datasikkerheden notificeret om muligt indenfor 72 timer efter, at brud er konstateret. Brud på datasikkerheden er defineret som en hændelse, som resulterer i, at der sandsynligvis er en risiko for, at personoplysninger er blevet udsat for uautoriseret adgang eller er gået tabt. Hvis en medarbejder opdager brud på datasikkerheden, meddeles dette straks til lederen af den relevante Dansk Revision afdeling samt Dansk Revision A/S IT-afdeling. Ledelsen vil i samarbejde med IT-afdelingen indenfor 72 timer, om muligt, have overblik over bruddet. Ledelsen samler i samarbejde med de eventuelt implicerede medarbejdere oplysninger omkring hændelsen, berørte datakategorier, antal lækkede data records, sandsynlige konsekvenser og hvilke tiltag, der er iværksat for at imødegå bruddet, som anmeldes til Datatilsynet indenfor 72 timer via deres hjemmeside. Brud, der sandsynligvis medfører en risiko for, at personoplysninger er blevet udsat for uautoriseret adgang eller er gået tabt, anmeldes til Datatilsynet. Alle brud på sikkerheden noteres i en databrudslog, som føres i alle Dansk Revision afdelinger af lederen af den relevante afdeling. Hvis sikkerhedsbruddet er af sådan karakter, at det er nødvendigt at informere de registrerede, gøres dette via mail. 13
14 Hvis virksomheden ikke har kontaktoplysningerne på de registrerede, sker orienteringen offentligt via Datatilsynets hjemmeside. For virksomhedens procedurer omkring sikring mod og identificering af brud henvises til Informationssikkerhedspolitikken. Det kontrolleres jævnligt, at situationer, som bør anmeldes til Datatilsynet, også bliver anmeldt indenfor 72 timer Privacy by Design og Privacy by Default - Imødekommelse af EU Persondataforordningens krav om Privacy by design and default. Ved udvikling eller anskaffelse af nye it-systemer er virksomheden opmærksom på, at systemerne er sikre og at de understøtter opdeling af adgangsrettigheder, således at personoplysninger kan beskyttes mod uautoriseret adgang og tab. Medarbejderne må ikke benytte tjenester til behandling af personoplysninger som ledelsen ikke har godkendt, herunder bl.a. private mail-applikationer, sin egen cloudløsning eller programmer, som kan downloades fra nettet til behandling af personoplysninger. Dansk Revision A/S IT-afdeling har sin egen tjekliste i forhold til opsætning af eksisterende og udvikling og opsætning af nye IT-systemer. IT-afdelingen foretager løbende en revision af de eksisterende systemer og afsøger netværket for brug af uautoriserede programmer DPO - Vurdering af, om det er et krav, at virksomheden har en DPO. Det vurderes årligt, hvorvidt virksomheden har behov for en DPO, baseret på EU Persondataforordningens kriterier for krav om DPO. I tvivlstilfælde kan Dansk Revision A/S administrerende direktør kontaktes. 14
Kong Frederik den Syvendes Stiftelse paa Jægerspris
Persondatapolitik for Kong Frederik den Syvendes Stiftelse paa Jægerspris til alle medarbejdere vedrørende behandling af personoplysninger Version Dato Ændret af Godkendt af 1.0 25.07. 2018 NS NS 1 Indhold
Læs merePersondatapolitik for Maternity Foundation til alle medarbejdere - vedrørende behandling af personoplysninger.
Persondatapolitik for Maternity Foundation til alle medarbejdere - vedrørende behandling af personoplysninger. Indhold: Persondatapolitik for Maternity Foundation... 1 1. Definitioner... 2 2. Organisering
Læs merePersondatapolitik for Nordjyllands Landbrugsskole
Persondatapolitik for Nordjyllands Landbrugsskole til alle medarbejdere - vedrørende behandling af personoplysninger Version Dato Ændret af Godkendt af 1.0 1 Indhold Persondatapolitik for Nordjyllands
Læs mereVi har udarbejdet en særlig fortegnelse over vores databehandlingsaktiviteter. Denne fortegnelse indeholder:
1. Persondatapolitik 1.1. Generelt Dette dokument skal være tilgængeligt for medarbejdere, kunder, potentielle kunder, leverandører mv. Det skal give dem sikkerhed for, at vi arbejder professionelt med,
Læs mereSådan arbejder. SprogGruppen med. Persondataforordningen. Indholdsfortegnelse
Sådan arbejder SprogGruppen med Persondataforordningen Indholdsfortegnelse Generelt beslutning og ansvar. 2 Generelt om personoplysninger 3 Generelle betingelser for indsamling: 3 Den registreredes rettigheder:
Læs merePERSONDATAPOLITIK. Indholdsfortegnelse. Kontaktoplysninger... 2
PERSONDATAPOLITIK Indholdsfortegnelse Kontaktoplysninger... 2 1) Generelt om databeskyttelse... 2 Gennemsigtighed og samtykke... 2 Videregivelse af personoplysninger... 2 Som registreret har du ret til:...
Læs merePERSONDATAPOLITIK. Indholdsfortegnelse. Kontaktoplysninger ) Generelt om databeskyttelse Gennemsigtighed og samtykke...
PERSONDATAPOLITIK Indholdsfortegnelse Kontaktoplysninger... 2 1) Generelt om databeskyttelse... 2 Gennemsigtighed og samtykke... 2 Videregivelse af personoplysninger... 2 2) Registreredes rettigheder...
Læs merePersondata politik for GHP Gildhøj Privathospital
Persondata politik for GHP Gildhøj Privathospital Baggrund for persondatapolitikken Denne persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU)
Læs mereN. Zahles Skole Persondatapolitik
N. Zahles Skole Persondatapolitik Indholdsfortegnelse Side 1. Baggrund for persondatapolitikken 3 2. Formål med persondatapolitikken 3 3. Definitioner 3 4. Ansvarsfordeling 4 5. Ansvarlighed 5 6. Lovlighed,
Læs mereIntroduktion til persondataforordning
Introduktion til persondataforordning Lektor Dorte Høilund Anvendelse fra 25. maj 2018 Direktiv contra forordning Mange muligheder for nationale særregler Opbygning og struktur Forslag til Databeskyttelseslov
Læs merePersondatapolitik. for Social- og Sundhedsskolen Esbjerg
Persondatapolitik for Social- og Sundhedsskolen Esbjerg Indhold Baggrund for persondatapolitikken... 2 Formål... 2 Definitioner... 2 Ansvarsfordeling... 3 Øverste ledelse (bestyrelsen)... 3 Daglig ledelse
Læs merePersondatapolitik for Tørring Gymnasium 2018
Persondatapolitik for Tørring Gymnasium 2018 Baggrund for persondatapolitikken Tørring Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs merePersondatapolitik for Aabenraa Statsskole
Persondatapolitik for Aabenraa Statsskole Baggrund for persondatapolitikken s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af
Læs merePersondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].
Baggrund for persondatapolitikken Nykøbing Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs merePersondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.
Persondatapolitik for Horsens HF & VUC Baggrund for persondatapolitikken Horsens HF & VUCs persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs mere2.1 Vi behandler persondata og har derfor vedtaget denne persondatapolitik, der beskriver, hvordan vi behandler persondata.
Pharmaforce ApS CVR nr. 26394198 PERSONDATAPOLITIK 1. Databeskyttelsesforordningen og persondataloven 1.1 Databeskyttelsesforordningen og Persondataloven regulerer behandling af personoplysninger, som
Læs merePERSONDATAPOLITIK FOR AXIS
PERSONDATAPOLITIK FOR AXIS 1. Generelt 1.1. Denne Persondatapolitik er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led i et medlems-/ eller bidragyderforhold
Læs merePERSONDATAPOLITIK. Kontaktoplysninger ) Generelt om databeskyttelse ) Registreredes rettigheder... 2
PERSONDATAPOLITIK Indholdsfortegnelse Kontaktoplysninger... 2 1) Generelt om databeskyttelse... 2 Gennemsigtighed... 2 Videregivelse af personoplysninger... 2 2) Registreredes rettigheder... 2 Som registreret
Læs merePersondatapolitik Vordingborg Gymnasium & HF
Persondatapolitik Vordingborg Gymnasium & HF Indholdsfortegnelse Indhold Baggrund for persondatapolitikken... 3 Formål... 3 Definitioner... 3 Ansvarsfordeling... 4 Ansvarlighed... 4 Lovlighed, rimelighed
Læs merePersondatapolitik på Gentofte Studenterkursus
Persondatapolitik på Gentofte Studenterkursus Baggrund for persondatapolitikken Gentofte Studenterkursus persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets
Læs merePersondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.
Baggrund for persondatapolitikken Kolding Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereAMU-Vests Persondatapolitik
AMU-Vests Persondatapolitik 25. maj 2018 Indholdsfortegnelse AMU-Vests Persondatapolitik... 3 Kontakt... 3 Formålet med vores behandling af dine personoplysninger... 4 Dine rettigheder efter persondataforordningen...
Læs mereJeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )
DATABEHANDLERAFTALEN Databehandleraftale ( Aftalen ) mellem: Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK-36726350 ( Leverandøren ) A: OMFANG A.1 Databehandleraftale
Læs mereGML-HR A/S CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af persondataforordningen (GDPR) pr. 25-05-2018 ISAE 3000-I CVR-nr.: 33 07 66 49 Maj 2018 REVI-IT A/S statsautoriseret
Læs merePolitikken beskrivelser hvordan vi behandler persondata om vores medlemmer og netværk.
Vi tager beskyttelse af dine persondata alvorligt Business Lolland-Falster er en erhvervsorganisation med et lokalt, regionalt, nationalt og internationalt netværk. Business Lolland-Falster er ansvarlig
Læs mere1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du
PERSONDATAPOLITIK FOR FORENINGEN EVENTYRJUL 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som
Læs mereFormålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.
Baggrund for persondatapolitikken Ribe Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereBAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4
Persondatapolitik Skanderborg Gymnasium Indholdsfortegnelse BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4 LOVLIGHED, RIMELIGHED OG GENNEMSIGTIGHED...4
Læs mere1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?
Her finder I 12 spørgsmål, som I, der er dataansvarlige, med fordel kan forholde jer til allerede nu for at forberede jer på den nye databeskyttelsesforordning, som finder anvendelse fra den 25. maj 2018.
Læs mereVandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker
Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper
Læs mereAftale vedrørende fælles dataansvar
Aftale vedrørende fælles dataansvar Mellem Dataansvarlig 1 og Dataansvarlig 2 Baptisternes Børne- og Ungdomsforbund CVR 28536364 Fælledvej 16 7200 Grindsted 1. Fælles dataansvar 1.1. Denne aftale fastsætter
Læs merePersondatapolitik i Dansk Oplysnings Forbund
Persondatapolitik i Dansk Oplysnings Forbund 1. Om DOF s persondatapolitik. I dette dokument beskrives, hvordan vi indsamler, behandler og opbevarer personoplysninger. Det er vores klare mål at skabe åbenhed
Læs merePersondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.
Persondatapolitik for Horsens Statsskole Baggrund for persondatapolitikken Horsens Statsskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereKontaktoplysninger LiebhaverSkovfogeden er dataansvarlig, og vi sikrer, at dine persondata behandles i overensstemmelse med lovgivningen.
Persondatapolitik Vi tager din databeskyttelse alvorligt Vi behandler persondata og har derfor vedtaget denne privatlivsbeskyttelsespolitik, der fortæller dig, hvordan vi behandler dine data. Kontaktoplysninger
Læs merePersondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.
Persondatapolitik Baggrund for persondatapolitikken VUC Roskildes persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016
Læs mereRetningslinjer for behandling af personoplysninger for kunder og leverandører i med Anker Hansen og Co. A/S ( AHC ) CVR-nr
OPLYSNINGER OM PERSONDATA TIL KUNDER OG ØVRIGE SAMARBEJDSPARTNERE Retningslinjer for behandling af personoplysninger for kunder og leverandører i med Anker Hansen og Co. A/S ( AHC ) CVR-nr. 11 57 33 47.
Læs mereDerudover må personoplysninger i fysiske mapper kun tilgås af personer, der har et formål med at kunne tilgå de pågældende personoplysninger.
GDPR - PROCEDURE/POLITIK FOR PERSONDATABESKYTTELSE Dataansvarlig Vincit Advokater ApS CVR-nr. 29 63 56 33 Trondhjems Plads 3, 4 2100 København Ø (herefter Vincit Advokater ) Tlf.nr.: +45 70 260 264 E-mail:
Læs mereOrientering om og vejledning til indmeldelsesblanket, indhentelse af nye samtykker på Sankt Nikolaj Skole.
Orientering om og vejledning til indmeldelsesblanket, indhentelse af nye samtykker på Sankt Nikolaj Skole. Denne vejledning har to formål: 1) At informere om og tydeliggøre, hvorledes skolen skal behandle
Læs mereOPLYSNINGER OM PERSONDATA TIL KUNDER OG ØVRIGE SAMARBEJDSPARTNERE (HERUNDER BEBOERE OG BOLIGFORENINGER)
OPLYSNINGER OM PERSONDATA TIL KUNDER OG ØVRIGE SAMARBEJDSPARTNERE (HERUNDER BEBOERE OG BOLIGFORENINGER) Retningslinjer for behandling af personoplysninger for kunder og leverandører BM Maler A/s ( selskabet
Læs mereDatapolitik/databehandlingsrapport
Datapolitik/databehandlingsrapport En databehandlingsrapport er en skriftlig beskrivelse af skolens praksis og retningslinjer for behandling af persondata, herunder indgåelse af databehandleraftaler, hvor
Læs merePersondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den
Persondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den 25.05.2018 Indholdsfortegnelse 1 Baggrund... 3 2 Formål... 3 3 Omfang... 3 4 Roller og ansvar...
Læs mere1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og
PERSONDATAPOLITIK FOR Dansk Forening for Tuberøs Sclerose 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og som vi indsamler om dig, enten
Læs merePERSONDATAPOLITIK FOR Slagelse Børneklub
PERSONDATAPOLITIK FOR Slagelse Børneklub 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, du giver til os, og/eller vi indsamler om dig, enten som led i et medlems-
Læs merePersondatapolitik for Odense Katedralskole
Bilag 5. Persondatapolitik for Odense Katedralskole Møde for Odense Katedralskoles bestyrelse d. 11. sept. 2018 Persondatapolitik for Odense Katedralskole Baggrund for persondatapolitikken Odense Katedralskoles
Læs merePERSONDATAPOLITIK. for. Frida Forsikring Agentur A/S
PERSONDATAPOLITIK for Frida Forsikring Agentur A/S 1/5 Dataansvarlig Frida Forsikring Agentur A/S Stationsparken 37 2600 Glostrup tlf. 70707879 info@fridaforsikring.dk 1. Formål med persondatapolitikken
Læs mereThea Præstmark WW W W W.SKA W UR.SKA EIP UR UR EIP TH UR. TH C. OM C
Thea Præstmark WWW.SKAUREIPURTH.COM Præsentation og forventningsafstemning Dagsorden 1. Hvorfor er persondata vigtigt? 2. Hvad er personoplysninger? 3. Hvem er hvem og hvem skal hvad (dataansvarlig og
Læs merePERSONDATAPOLITIK FOR DANSK TOURETTE FORENING
PERSONDATAPOLITIK FOR DANSK TOURETTE FORENING 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som
Læs merePRIVATLIVSPOLITIK FOR VÆRFTET NEXØ KRISTNE SKATECENTER, LEGELAND OG CAFE
PRIVATLIVSPOLITIK FOR VÆRFTET NEXØ KRISTNE SKATECENTER, LEGELAND OG CAFE INDHOLDSFORTEGNELSE: 1 Generelt... 3 2 Definitioner 3 3 Formål med behandlingen af dine personoplysninger... 4 4 De personlige oplysninger,
Læs merePRIVATLIVSPOLITIK MONTAGEBUREAUET APS S AF PRIVATLIVSPOLITIK
PRIVATLIVSPOLITIK MONTAGEBUREAUET APS S AF PRIVATLIVSPOLITIK Vores privatlivspolitik giver dig et tydeligt overblik over, hvordan vi behandler dine data, samt hvad du kan forvente, at vi bruger dem til.
Læs merePERSONDATAPOLITIK. Håndtering af personoplysninger om kunder, samarbejdspartnere mv. hos Seafood Sales ApS
348-203194 KSO/kso 27.06.2018 PERSONDATAPOLITIK Håndtering af personoplysninger om kunder, samarbejdspartnere mv. hos Seafood Sales ApS Denne politik er en del Seafood Sales ApS` samlede dokumentation
Læs merePERSONDATAPOLITIK FOR HETAG TAG MATERIALER A/S
PERSONDATAPOLITIK FOR HETAG TAG MATERIALER A/S 1 Generelt 1.1 Denne Persondatapolitik ( i det efterfølgende benævnt Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller indsamler
Læs mereProcedure for håndtering af personoplysninger - GDPR Denne udgave: /TW
Procedure for håndtering af personoplysninger - GDPR Denne udgave: 23.08.2018/TW DolphinEyes ApS (i det følgende virksomheden) beskriver med denne procedure, hvordan vi opfylder persondataloven. Proceduren
Læs merePrivatlivspolitik (ekstern persondatapolitik)
(ekstern persondatapolitik) for MHT ApS vedr. behandling af persondata Version 1 Dato 28.05.2018 Godkendt af Jette Petersen Antal sider 11 Side 1 af 11 Tak, for at du har valgt at bruge vores produkter/services.
Læs merePersondatapolitik. Dataansvarlig Paarup Hansen ApS Enghaven Roskilde Danmark CVR-nr.:
Persondatapolitik Dataansvarlig Paarup Hansen ApS Enghaven 59 4000 Roskilde Danmark CVR-nr.: 66234118 1 1. Indledning 1.1 Denne politik om indsamling og behandling af personoplysninger og anvendelse af
Læs merePersondatapolitik for Ehlers-Danlos Foreningen i Danmark
Persondatapolitik for Ehlers-Danlos Foreningen i Danmark 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige af de oplysninger, som du giver til os, og som vi indsamler om dig,
Læs merePersondataforordningen...den nye erklæringsstandard
www.pwc.dk Persondataforordningen...den nye erklæringsstandard September 2017 Revision. Skat. Rådgivning. Personsdataforordningen igen. Udkast til erklæring i høring hos revisorer, advokater, databehandlere,
Læs mereMa lrettet arbejde med persondataforordningen for Helberskov Vandværk
Ma lrettet arbejde med persondataforordningen for Helberskov Vandværk Helberskov Vandværk email: hvtom@vip.cybercity.dk Oddevej 13 telefon 98581698 9560 Hadsund CVR nr. 20597119 Hjemmeside: www.helberskovvand.dk
Læs merePERSONDATAPOLITIK FOR ORDET OG ISRAEL
PERSONDATAPOLITIK FOR ORDET OG ISRAEL 1 Generelt 1.1 Denne Persondatapolitik er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led i et medlems-/kunde-
Læs mereopfylde vores kontraktuelle forpligtelser over for dig, samt at
PRIVATLIVSPOLITIK Det er vigtigt for FloodFrame A/S ( FloodFrame ), at du føler dig tryg ved at overlade persondata til os. Det er derfor også vigtigt, at du er oplyst om, hvilke oplysninger FloodFrame
Læs merePERSONDATAPOLITIK 1. INTRODUKTION
PERSONDATAPOLITIK 1. INTRODUKTION 1.1. Personoplysninger er alle typer oplysninger, som kan bruges til at identificere dig som person. Frandsen El A/S (fremover betegnet som FE) opfordrer dig derfor til
Læs merePrivatlivspolitik for Konferencesalen/Storcenter Nord
Privatlivspolitik for Konferencesalen/Storcenter Nord Version: 24-05-2018 Din databeskyttelse bliver taget alvorligt Vi har vedtaget denne privatlivspolitik, som danner grundlag for vores behandling af
Læs merePERSONOPLYSNINGER INDSAMLER
Persondatapolitik Opdateret maj 2018 1. Generelt a) Denne politik om behandling af personoplysninger ("Persondatapolitik") beskriver, hvordan Pålsson Arkitekter AS ("Tegnestuen", "os", "vores", "vi") indsamler
Læs mereHohenwarte IVS privatlivspolitik og Fortegnelse over behandling af Persondata - 7. maj Privatlivspolitik for Hohenwarte IVS
Hohenwarte IVS privatlivspolitik og Fortegnelse over behandling af Persondata - 7. maj 2018 Hohenwarte IVS dataansvar Privatlivspolitik for Hohenwarte IVS 07-05-2018 Vi behandler personoplysninger og har
Læs mereAvnbøl-Ullerup Våndværk A.m.b.å. CVR-nr
Må lrettet årbejde med persondåtåforordningen for Avnbøl-Ullerup Våndværk A.m.b.å. CVR-nr 19 56 44 28 Philipsborgvej 1A Ullerup 6400 Sønderborg Avnbøl-Ullerup Vandværk A.m.b.a Philipsborgvej 1A, Ullerup
Læs merePERSONDATAPOLITIK (EKSTERN)
PERSONDATAPOLITIK (EKSTERN) INDSAMLING OG ANVENDELSE AF PERSONOPLYSNINGER HOS FREDERIKSHAVN HAVN Denne politik er en del af Frederikshavn Havns samlede dokumentation for, at virksomheden overholder den
Læs mereAftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi
Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi Indledning Denne aftale er udarbejdet af Dansk Boldspil-Union under henvisning til databeskyttelsesforordningen
Læs mereNexø Frikirke. PRIVATLIVSPOLITIK i NEXØ FRIKIRKE
PRIVATLIVSPOLITIK i NEXØ FRIKIRKE 1 INDHOLDSFORTEGNELSE: 1 Generelt... 3 1 Definitioner... 3 3 Formål med behandlingen af dine personoplysninger... 4 4 De personlige oplysninger, som vi behandler om dig...
Læs mereMålrettet arbejde med persondataforordningen for
Målrettet arbejde med persondataforordningen for Bellinge Vest Vandværk a.m.b.a. Bellinge Vest vandværk a.m.b.a. Elmegårdsvej 22 5250 Odense SV CVR 38212230 Tlf. 53314360/65962222 E-mail. vbholmegaard@gmail.com
Læs merePRIVATLIVSPOLITIK FOR MATCHWORK, OFIR OG BRANDERO
PRIVATLIVSPOLITIK FOR MATCHWORK, OFIR OG BRANDERO 1. BESKYTTELSE AF DIT PRIVATLIV MatchWork A/S (herefter Udbyder ) tager behandling af dine persondata alvorligt. Vi sikrer rimelig og gennemsigtig databehandling
Læs mereHvem vi er - og hvordan du kan kontakte os Den dataansvarlige virksomheds identitet og kontaktoplysninger
Privatlivspolitik Ansøgere hos ACTAS A/S Som dataansvarlig virksomhed ligger databeskyttelse os meget på sinde. Vi værner om de personoplysninger, som vi håndterer, og vi sikrer os, at vi lever op til
Læs merePERSONDATAPOLITIK FOR CSM SYD FRIVILLIGSEKTION
Kongensgade 72, 1. sal, 5000 Odense C, tlf. 66146633 info@csm-syd-frivilligsektion.dk - www.csm-danmark.dk/syd-frivillig/ PERSONDATAPOLITIK FOR CSM SYD FRIVILLIGSEKTION 1. Generelt: Denne persondatapolitik
Læs mereGENERELT DATAANSVARLIG
GENERELT Denne persondatapolitik gælder for samtlige oplysninger, som du giver til os, og/eller som vi indsamler om dig. Her kan du læse mere om, hvilke oplysninger vi indsamler, hvordan vi håndterer dine
Læs mereRegler om persondata Koordinatormøde den 28. nov. 2017
Regler om persondata Koordinatormøde den 28. nov. 2017 Gældende regler i persondataloven I dag er det den danske persondatalov, der beskriver reglerne for, hvordan personoplysninger må indsamles, opbevares
Læs merePolitik for håndtering af persondata for Sønderho Antenneforening
Politik for håndtering af persondata for Sønderho Antenneforening Udarbejdet af: Bent Maigaard Godkendt af: Sten Andersen Gældende version 0.1 Gældende fra: 01.05.2018 Versio Gældende Ansvarlig Handling
Læs merePERSONDATAPOLITIK FOR FANCONI ANÆMI DANMARK
PERSONDATAPOLITIK FOR FANCONI ANÆMI DANMARK 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som
Læs mereBehandling af persondata i EL Andersen A/S
Behandling af persondata i EL Andersen A/S Denne Persondatapolitik er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led i et kunde- eller medarbejderforhold
Læs mereGDPR Persondatapolitik Tage E. Nielsen A/S
GDPR Persondatapolitik Tage E. Nielsen A/S Introduktion For at kunne servicere vore kunder og vore medarbejdere er der vigtige personoplysninger, vi har behov for at behandle. Vores persondatapolitik oplyser,
Læs merePERSONDATAPOLITIK. Tryk På Skolen
PERSONDATAPOLITIK 1. GENERELT a. Den 25. maj 2018 træder EU s Persondataforordning i kraft. Persondataforordningen handler om behandling og opbevaring af personlige oplysninger. I det følgende kan du læse,
Læs merePersondatapolitik. Dataansvarlig Vision Management A/S Kongevejen Holte Danmark CVR-nr.:
Persondatapolitik Dataansvarlig Vision Management A/S Kongevejen 426 2840 Holte Danmark CVR-nr.: 31941660 1 1. Indledning 1.1 Denne politik om indsamling og behandling af personoplysninger og anvendelse
Læs mereDatabeskyttelsesforordningspolitik
Databeskyttelsesforordningspolitik 1. Introduktion 1.1 Ørbækskilde ønsker at sikre et højt og fyldestgørende databeskyttelsesniveau. Beskyttelse af privatliv og personoplysninger er et centralt element
Læs mereOVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.
OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106. INDHOLDSFO RTEGNELSE: 1. Generelt 3 2. Om nærværende Persondatapolitik 3 3. Definitioner 4 4. Persondataprincipper
Læs mere1.3 Nedenfor fremgår de informationer, der indsamles, herunder hvordan oplysningerne behandles, hvad de bruges til, hvem der har adga ng til
Skau Reipurth & Partnere Advokatpartnerselskab J.nr. 63-47115 Dato 26. november 2018 OPLYSNINGER OM PERSONDATA TIL KUNDER OG ØVRIGE SAMARBEJDS- PARTNERE Retningslinjer for behandling af personoplysninger
Læs mereDATABEHANDLERAFTALE Databehandleren skal overholde Persondataloven og Persondataforordningen, samt heraf afledt national lovgivning.
DATABEHANDLERAFTALE Opdateret 24. maj 2018 Virksomhedsnavn: Virksomhedens adresse: Postnummer og by: Virksomhedens CVR nr.: (herefter benævnt Dataansvarlig ) og SpotOn Marketing ApS Ryesgade 106A, 4. th.
Læs mereMålrettet arbejde med persondataforordningen for
Målrettet arbejde med persondataforordningen for Brandsbjerg Vandværk Brandsbjerg Vandværk Højlandsvej 36 arnebnielsen@email.dk Tlf 20839474 4400 Kalundborg www.brandsbjergvandværk.dk CVR: 44607816 Indholdsfortegnelse
Læs mereMå lrettet årbejde med persondåtåforordningen for
Jerslev Vandværk a.m.b.a. 4490 Jerslev EU persondataforordning Udarbejdet af bestyrelsen Q4-2018 EU s persondataforordning og cybersikkerhed Må lrettet årbejde med persondåtåforordningen for Vandværkets
Læs merePersondatapolitik for
Persondatapolitik for Toftlund Vandværk A.m.b.a Toftlund Vandværk A.m.b.a Elmevej 39 kontor@toftlundvand.dk Tlf 7483 1212 6520 Toftlund www.toftlundvand.dk CVR: 1287 9318 Introduktion For at kunne levere
Læs merePERSONDATAPOLITIK FOR Dansk forening for Williams Syndrom
PERSONDATAPOLITIK FOR Dansk forening for Williams Syndrom 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige af de oplysninger, som du giver til os, og/eller som vi indsamler om
Læs mereDistrict or. Persondatapolitik
District or Persondatapolitik August 2018 1 Forord I Zonta har vi stort fokus på, at vi på alle måder lever op til gældende lovgivning og god skik i øvrigt inden for persondatasikkerhed. Denne politik
Læs merePRIVATLIVSPOLITIK. Hvem vi er - og hvordan du kan kontakte os. Ansøgere til ledige stillinger hos Brd. Klee A/S. Version 1.
PRIVATLIVSPOLITIK Ansøgere til ledige stillinger hos Brd. Klee A/S Version 1.0 april 2018 Som dataansvarlig virksomhed gør vi opmærksom på, at vi værner om de personoplysninger, som vi håndterer, og vi
Læs merePersondatapolitik for Jesperhus Legindvej 30, 7900 Nykøbing Mors
Persondatapolitik for Jesperhus Legindvej 30, 7900 Nykøbing Mors Introduktion Vi ved godt, at du helst hurtigst muligt vil i gang med at bestille en fantastisk oplevelse eller ferie her i Jesperhus, hvor
Læs mereTøystrup Gods udfører al håndtering af personlige data i overensstemmelse med gældende lovgivning.
Persondatapolitik Et af vores mål er at opretholde det højeste niveau af sikkerhed for vores gæster, kunder og medarbejdere dette gør sig også gældende, når det kommer til beskyttelsen af personoplysninger.
Læs mereAlle er til enhver tid velkommen til at rette henvendelse til vores kontaktperson omkring behandling af egne personoplysninger.
Persondatapolitik Beskyttelse af dit privatliv HTK Forsyning A/S sikre, at dine personoplysninger behandles i overensstemmelse med gældende persondatalovgivning. Med HTK Forsyning A/S menes i det efterfølgende
Læs mereMå lrettet årbejde med persondåtåforordningen for Vejby Smidstrup Våndværk
Må lrettet årbejde med persondåtåforordningen for Vejby Smidstrup Våndværk Vejby Smidstrup Vandværk Vejbyvej 487 vsvand@mail.dk Tlf 40 86 28 81 9760 Vrå www.vejbysmidstrupvand.dk CVR: 2443 9557 Indholdsfortegnelse
Læs mereLector ApS CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesloven (GDPR) pr. 06-07-2018 ISAE 3000-I Lector ApS CVR-nr.: 10 02 16 18 Juli 2018 REVI-IT A/S statsautoriseret
Læs mereEN DAG OM PERSONDATAFORORDNINGEN. STU Foreningen. 7. december 2017
EN DAG OM PERSONDATAFORORDNINGEN STU Foreningen 7. december 2017 Oplæg v/ Peter Sindal Lundsberg Advokat, underviser, fast værge Hovedvagtsgade 6, 4. sal 1103 København K T: 3311 3636 M: 5373 2100 E: psl@petersindal.dk
Læs merePERSONDATAPOLITIK FOR KFUM'S SOCIALE ARBEJDE
PERSONDATAPOLITIK FOR KFUM'S SOCIALE ARBEJDE GENERELT Denne persondatapolitik gælder for samtlige oplysninger, som du giver til os, og/eller som vi indsamler om dig. Her kan du læse mere om, hvilke oplysninger
Læs merePERSONDATAPOLITIK. Håndtering af personoplysninger om kunder og samarbejdspartnere hos BOXITs containerafdeling
PERSONDATAPOLITIK Håndtering af personoplysninger om kunder og samarbejdspartnere hos BOXITs containerafdeling Denne politik er en del af Boxits, herefter virksomheden, samlede dokumentation for, at virksomhedens
Læs merePERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET?
PERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET? Jimmy Povlsen og Toke Arndal Aabenraa, den 19. januar 2018 Baggrunden for persondataloven Hvorfor en persondatalov? Persondataloven af 1. juli
Læs mereCirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer
CIS nr 9223 af 23/03/2018 (Gældende) Udskriftsdato: 14. maj 2019 Ministerium: Finansministeriet Journalnummer: Finansmin., Moderniseringsstyrelsen Senere ændringer til forskriften Ingen Cirkulæreskrivelse
Læs merePersondatapolitik i musikskolen SPIL OP
Persondatapolitik i musikskolen SPIL OP 1. Om skolens persondatapolitik. I dette dokument beskrives, hvordan vi indsamler, behandler og opbevarer personoplysninger. Det er vores klare mål at skabe åbenhed
Læs mere