FOCUS ADVOKATER P/S Englandsgade 25 DK-5100 Odense C Tel focus-advokater.dk ODENSE KOLDING KØBENHAVN HAMBORG.
|
|
- Lone Lindegaard
- 5 år siden
- Visninger:
Transkript
1 Side 1 af 15
2 DIN PLIGT TIL AT SLETTE DATA en praktisk vejledning 1. Introduktion De fleste virksomheder og myndigheder har efterhånden hørt om EU s persondataforordning (herefter: forordningen), som træder i kraft d. 25. maj Reglerne har et meget bredt anvendelsesområde og har derfor betydning for store dele af virksomheders forretning. Mange organisationer er derfor også gået i gang med den ofte store opgave, det er at sikre, at organisationens aktiviteter lever op til de kommende regler. Fundamentet for hele forordningen findes i artikel 5, som indeholder de grundlæggende Principper for behandling af personoplysninger. Flere af principperne har en meget overordnet karakter og fungerer mest som pejlemærker, når de mere konkrete regler i forordningen skal fortolkes. Særligt ét af principperne har dog et meget selvstændigt indhold: Forordningens art. 5, stk. 1. litra e, indeholder således et princip om, at personoplysninger ikke må opbevares i et længere tidsrum end det, der er nødvendigt til de formål, hvortil de pågældende personoplysninger behandles, også kaldet Princippet om opbevaringsbegrænsning. Der er med andre ord tale om en pligt til slette indsamlede oplysninger, når det ikke længere er nødvendigt at opbevare dem. Juridisk kan denne regel fremstå simpel og ligetil, men i praksis har det dog vist sig at volde væsentlige udfordringer at overholde denne forpligtelse. Hertil kommer, at princippet suppleres af en regel, som har modtaget endnu større opmærksomhed: Forordningens artikel 17 indeholder således en regel om, at registrerede i visse tilfælde har ret til at henvende sig til den dataansvarlige virksomhed eller myndighed og kræve at blive slettet ( Retten til at blive glemt ). Fælles for begge regler er, at de er i direkte modstrid med udviklingen i den virkelige verden : Mange virksomheder har en opfattelse af, at jo flere data man har, jo bedre kan man drive sin forretning. Og selv hvis man ikke har noget behov for at gemme oplysningerne, så har den stadig faldende pris på opbevaringsplads medført, at det i praksis har været langt billigere at købe mere plads end at afsætte ressourcer til at rydde op i de mange data, som virksomheden opbevarer i forskellige systemer. Formålet med denne vejledning er at redegøre for reglerne om sletning, og hvordan man som myndighed eller virksomhed kan opfylde kravene i praksis. Vejledningen har følgende opbygning: I afsnit 2 gives et overblik over de relevante regler i forordningen. Herefter uddybes i afsnit 3, hvordan man i praksis sikrer, at man lever op til kravet om løbende sletning, herunder de strenge krav til, hvornår data er helt slettet. Vejledningen afsluttes med en opsamling i afsnit 4. Side 2 af 15
3 2. Overblik over reglerne 2.2. Hvad siger loven Gammelt vand på nye flasker? Selvom forordningen har skabt et øget fokus på virksomheder og offentlige myndigheders behandling af personoplysninger, tilfører forordningen i det væsentligste ikke nye regler på dette område. Princippet om, at personoplysninger skal have en udløbsdato, har således været gældende siden den danske implementering af Persondatadirektivet i år Princippet om opbevaringsbegrænsning er med andre ord en direkte videreførelse af Persondatalovens 5, stk. 5, og virksomheder vil, særligt overfor Datatilsynet, have meget svært ved at begrunde manglende overholdelse. OVERBLIK Det samme gør sig i vidt omfang gældende i relation til de registreredes ret til at kræve sletning. Selvom det kun er nogle få år siden, at EU-Domstolen i Google Spain-sagen udtrykkeligt fastslog, at registrerede har Retten til at blive glemt, så har man siden år 2000 haft en regel, som har stort set samme indhold (nugældende persondatalovs 35, stk. 1 og 2). Princippet om opbevaringsbegrænsning eller Slettepligten er i forordningen todelt i hhv. en proaktiv og en reaktiv forpligtelse, der gennemgås nedenfor. Hvad skal jeg være opmærksom på? Hvor kan jeg læse mere? Personoplysninger skal slettes når de ikke længere er nødvendige. Forordningens art. 5, stk. 1. litra e Personoplysninger skal i visse tilfælde slettes, hvis en registreret retter henvendelse og beder om dette Forordningens art. 17 Side 3 af 15
4 2.2. Den proaktive forpligtelse opbevaringsbegrænsning Den proaktive forpligtelse, eller princippet om opbevaringsbegrænsning betyder, at virksomheden (den Dataansvarlige) ikke må opbevare personoplysninger i et længere tidsrum end det, der er nødvendigt af hensyn til de formål, hvortil oplysningerne behandles, jf. forordningens art. 5, stk. 1. litra e). Forpligtelsen betyder, at virksomheder af egen drift skal sørge for at slette oplysninger, som ikke længere er nødvendige i relation til det formål, de blev indsamlet til. Undtaget for denne forpligtelse er enkelte og meget specifikke situationer 1, som det må antages, at kun enkelte og meget specielle virksomheder vil kunne henføre deres behandling under. Opbevaringsbegrænsningen er derfor relevant og i høj grad aktuel for alle virksomheder Den reaktive forpligtelse Retten til at blive glemt Den reaktive forpligtelse, ofte omtalt som Retten til at blive glemt, er ligesom princippet om opbevaringsbegrænsning en forpligtelse, der allerede er gældende ret. Retten til at blive glemt medfører, at den registrerede har ret til at få personoplysninger om sig selv slettet uden unødig forsinkelse, hvis et af følgende forhold gør sig gældende: a) Personoplysningerne er ikke længere nødvendige til at opfylde de formål, hvortil de blev indsamlet eller på anden vis behandlet. b) Den registrerede trækker det samtykke, der er grundlaget for behandlingen, jf. artikel 6, stk. 1, litra a), eller artikel 9, stk. 2, litra a), tilbage, og der er ikke et andet retsgrundlag for behandlingen. c) Den registrerede gør indsigelse mod behandlingen i henhold til artikel 21, stk. 1, og der foreligger ikke legitime grunde til behandlingen, som går forud for indsigelsen, eller den registrerede gør indsigelse mod behandlingen i medfør af artikel 21, stk. 2. d) Personoplysningerne er blevet behandlet ulovligt. e) Personoplysningerne skal slettes for at overholde en retlig forpligtelse i EU-retten eller medlemsstaternes nationale ret, som den dataansvarlige er underlagt. f) Personoplysningerne er blevet indsamlet i forbindelse med udbud af informationssamfundstjenester som omhandlet i artikel 8, stk Personoplysninger kan opbevares i længere tid hvis de alene behandles til arkivformål i samfundets interesse, til videnskabelige eller historiske forskningsformål eller til statistiske formål i overensstemmelse med artikel 89, stk. 1, under forudsætning af, at der implementeres passende tekniske og organisatoriske foranstaltninger, som denne forordning kræver for at sikre den registreredes rettigheder og frihedsrettigheder Side 4 af 15
5 Hertil følger en række undtagelser, som ikke skal gengives i denne vejledning. Det kan dog konkluderes, at en række af ovenstående betingelser knytter sig til situationer, hvor den dataansvarlige normalt ville forventes af egen drift at skulle have slettet oplysningerne, jf. nærmere om den proaktive slettepligt i forrige afsnit. Der kan derfor stilles spørgsmålstegn ved, hvilken praktisk betydning retten til at blive glemt vil have ift. virksomheder, som sørger for at leve op til sin pligt til at slette løbende. Selvom den reelle effekt af denne bestemmelse for langt de fleste virksomheder er uklar, bør virksomheder i alle tilfælde tage henvendelser fra den registrerede seriøst. Modtager man en anmodning om at blive glemt skal man således i alle tilfælde kunne dokumentere, at man har behandlet anmodningen i overensstemmelse med de krav og frister, der gælder herfor (se artikel 12). Side 5 af 15
6 3. Praktisk overholdelse Reglerne om opbevaringsbegrænsning og slettepligt volder ofte store vanskeligheder, når man som virksomhed eller myndighed går i gang med at foretage de nødvendige tiltag for at leve op til reglerne. For at overskueliggøre processen er nærværende afsnit opdelt således: 1. Få et overblik over de data virksomheder behandler 2. Giv alle oplysninger en udløbsdato 3. Indarbejd automatiske sletteregler i systemer, hvor det er muligt 4. Sørg for at få slettet korrekt 3.1. Få overblik over alle de personoplysninger, som virksomheden behandler Persondatareglerne stiller generelt et krav om, at man som dataansvarlig har overblik over, hvilke personoplysninger man behandler, hvorhenne, hvorfor, hvordan osv. 2 Èn af årsagerne hertil er netop slettepligten: Hvis ikke man har overblik over alle de steder, hvor personoplysninger gemmer sig i virksomhedens forskellige systemer, så kan man heller ikke leve op til sin forpligtelse til at slette, hverken proaktivt eller reaktivt. Praktisk er der et utal af metoder, hvorpå man som virksomhed kan forsøge at danne sig dette overblik bl.a. ved hjælp af excel-kortlægning, procesbeskrivelser eller data flowdiagrammer Indfør udløbsdatoer på alle personoplysninger Af forordningen fremgår, at den dataansvarlige (Virksomheden) bør indføre tidsfrister for sletning eller periodisk gennemgang (betragtning 39). Opfordringen skal tages bogstaveligt, og alt data, som virksomheden indsamler om identificerede eller identificerbare fysiske personer, bør derfor være mærket med en udløbsdato. Udløbsdatoen kan godt løbende revideres eller afhænge af forholdet mellem den registrerede og den dataansvarlige, men den skal eksistere. Udløbsdatoen vil i praksis afhænge meget af, hvilke personoplysninger det drejer sig om, samt hvorfor de behandles. Det er heller ikke udelukket, at virksomheder i mange tilfælde ville kunne forsvare relativt lange udløbsdatoer. Dette vil selvfølgelig afhænge af den konkrete argumentation, og hvilke dokumenterede overvejelser man har foretaget sig i forbindelse med opbevaringen af disse oplysninger. I overvejelserne skal også inddrages, om Datatilsynet eller et EU-organ tidligere har taget stilling til en passende opbevaringsperiode for den specifikke type af oplysninger, og 2 Se herom princippet om ansvarlighed i forordningens artikel 5, stk. 2., fortegnelseskravet i forordningens artikel 30, samt spørgsmål 2 i Datatilsynets pjece 12 spørgsmål som dataansvarlige allerede nu med fordel kan forholde sig til. Side 6 af 15
7 hvis de har, skal perioden selvfølgelig tilpasses, så den er i overensstemmelse hermed. Da langt de fleste virksomheder ikke vil have indgående kendskab til Datatilsynets praksis, sørger vi hos Focus Advokater for løbende at holde denne vejledning opdateret. Hvis du er i tvivl om din vejledning er up-todate, så tag fat i os og hør om der findes en nyere udgave. For de fleste virksomheder vil det være hensigtsmæssigt at nedskrive sådanne frister i et opbevarings-skema (på engelsk: Rentention Schedule ), mens den praktiske tilgang bør udformes som en reel procedure for enten medarbejderen eller IT-afdelingen. Selve udarbejdelsen af et opbevaringsskema, uanset hvilken form dette måtte have, forudsætter dog, at virksomheden allerede har identificeret, hvor i organisationen den kommer i berøring med personoplysninger. Slettepolitikker, procedurer og overbliksskemaer er altså kun effektive i det omfang, at virksomheden har foretaget en fuldstændig kortlægning af personoplysningers levetid fra indsamling til sletning, jf. også forrige afsnit. Eksempel Retention schedule Afdeling / Kategori Beskrivelse Hvor er der fysiske kopier? Hvor er de digitale kopier placeret? Opbevaringsperiode HR / Medarbejderadvarsler Ansættelsesretlige sanktioner fx advarsler Medarbejdermapper på HR-chefens kontor. HR-drev 2 år Når virksomheden gennemgår dens nuværende arkiver for at tildele allerede indsamlede oplysninger en udløbsdato, kan den med fordel stille følgende spørgsmål: 1. Er det underliggende formål stadig relevant? 2. Er oplysningerne omfattet af en særbestemmelse i lov? 3. Har opbevaringen et sagligt formål? Side 7 af 15
8 Er det underliggende formål stadig relevant? Dette kan være situationer, hvor det underliggende retsforhold stadig er gældende. Fx hvor et kautionsforhold stadig forpligter kautionisten, og kautionserklæringen derfor fortsat har retsvirkning. Eller situationer hvor en medarbejder stadig er ansat i virksomheden, hvorfor et ansættelsesbevis stadig er relevant. Omfattet af særbestemmelser i lov? Visse særregler lovliggør opbevaring af personoplysninger. I disse tilfælde gives der specifikke perioder, hvori opbevaring skal ske, og som en selvfølgelig konsekvens heraf er opbevaring derfor også lovlig i forordningen. Eksempler: Ifølge bogføringsloven er virksomheder forpligtet til at opbevare regnskabsmateriale i 5 år fra udgangen af regnskabsåret. Efter de gældende hvidvaskregler skal identitets- og kontroloplysninger gemmes i mindst 5 år efter, at kundeforholdet er ophørt, og dokumenter og registreringer vedrørende transaktioner skal gemmes i mindst 5 år efter transaktionens gennemførelse. Virksomheder bør dog her være opmærksom på, at lovgivningen kun anledning til at gemme specifikke oplysninger og, at virksomheder naturligvis ikke kan benytte eksempelvis bogføringslovens 5-års regel til opbevaring af dokumenter/oplysninger som ikke direkte fremgår af denne lov. Har opbevaringen (fortsat) et sagligt formål? Opbevaring kan i flere situationer være lovlig, såfremt virksomheden har en god grund til opbevaringen. I dette ligger også, at den pågældende periode, som personoplysningen er opbevaret i, ud fra en rimelighedsbetragtning skal kunne anses som passende. Såfremt der er informationer, hvor man mener at have et sagligt formål eller ekstra gode grunde til at opbevare, bør dette noteres i forbindelse med gennemgangen af arkiverne. Dette er som udgangspunkt en afgørelse man som virksomhed selv må træffe, men der foreligger en hel del praksis fra Datatilsynet, hvor de har forholdt sig til lovlige opbevaringsperioder i konkrete situationer. Eksempelvis har Datatilsynet i konkrete sager forholdt sig til opbevaringsperioder for job-ansøgninger, ansættelsesretlige sanktioner, TV-optagelser foretaget i kriminalitetsforebyggende øjemed, parkeringsafgifter, oplysninger ved udbud af chat-tjenester, logning af brugersamtaler på sociale medier, optagelser fra bodycams, oplysninger fra politiets automatiske nummerpladegenkendelse, opbevaring af sikkerhedskopier af s samt eksamensbeviser i eksamensdatabasen optagelse.dk mv. Side 8 af 15
9 3.3. Automatiseret sletning Det er oplagt, at det for nogle virksomheder kan være en meget omfattende opgave, såfremt den løbende sletning af forskellige typer af data udelukkende foretages manuelt. Derfor kan mange dataansvarlige med fordel overveje mulighederne for at automatisere sletteprocedurerne, fx ved at udnytte de programmer og systemer, som har indført funktioner til netop dette formål. En automatisering af virksomhedens sletning kan bidrage til at sikre en ensartet gennemførsel af virksomhedens opbevaringspolitik og reducere mængden af nødvendige ressourcer markant - særligt når en systematisk sletterutine suppleres af en procedure eller politik, der medfører, at medarbejderen bruger virksomhedens IT-systemer korrekt. Til eksempel kan nævnes, at en lang række virksomheder benytter Microsoft Outlook som kommunikationsplatform. Erfaringer har vist, at medarbejdere generelt ikke sletter s. Dette kan skyldes et behov for at kunne fremsøge tidligere korrespondance eller se en historik over kommunikation med en kunde. Outlook giver således en række muligheder ift. at opsætte retention policies for de forskellige mapper og undermapper, både lokalt og på tværs af virksomheden. Vi vil formentlig se en endnu større udbredelse af værktøjer til understøttelse systematisk sletning fremadrettet. Under alle omstændigheder bør IT-chefen have fokus på dette aspekt, næste gang der skal udarbejdes en kravsspecifikation til et nyt IT-system. Side 9 af 15
10 3.4. Sørg for at få slettet korrekt OVERBLIK Hvad skal jeg være opmærksom på? En sletning defineres som uigenkaldelig og fuldstændig destruktion af data på alle medier. Hvor kan jeg læse mere? Datatilsynets IT-sikkerhedstekst ST3 Sletning af personoplysninger NIST Guidelines for Media Sanitization Hvad enten sletningen foregår proaktivt eller reaktivt, er det vigtigt, at sletningen er fuldstændig og uigenkaldelig. For at en sletning kan opfattes som fuldstændig, skal sletningen ske på alle lagringsmedier, hvorpå personoplysningerne kan findes eller eventuelt gendannes fra. I denne sammenhæng omfatter alle lagringsmedier også backupservere, mobile drev eller fysiske dokumenter. Datatilsynet udtaler i deres IT-sikkerhedstekst ST3 om Sletning af personoplysninger bl.a. følgende: Sletning af personoplysninger betyder i praksis, at personoplysninger uigenkaldeligt fjernes fra alle de lagringsmedier, hvorpå de har været lagret, og at personoplysninger på ingen måde kan genskabes. Dette gælder for samtlige lagringsmedier, der har været i anvendelse i forbindelse med den pågældende databehandling. Ultimativt kan sletning af personoplysninger gennemføres ved destruktion af anvendte lagringsmedier. I samme vejledning gives også en række eksempler på ikke-sletninger: Løsninger, hvor data bliver gjort ikke-læsbare eller ikke-tilgængelige ved at fjerne rettigheder til at tilgå data. Løsninger, hvor der ved sletning blot er tale om, at referencer til filer fjernes. Når referencer til filer fjernes, er der ikke længere umiddelbart adgang til data, men data er hverken overskrevet eller slettet. Data kan med den rigtige viden og/eller værktøjer genskabes. Løsninger, hvor data, efter at være blevet gjort utilgængelige, over tid måske bliver overskrevet med andre data. Virkeligheden er desværre, at mange virksomheder vil have vanskeligt ved at leve op til disse krav. Ifølge it-mediet Version2 har blot 53 procent af de adspurgte virksomheder i en undersøgelse et system med mulighed for at slette individuelle data. Nutidens systemer er ganske simpelt ikke i stand til at håndtere sletning. En række ESDH & ERP-løsninger understøtter således arkivering. Eksempelvis vil en fil der i systemet SAP har fået tildelt en Data Side 10 af 15
11 Residence Time (PP-BD-WKC) ikke være slettet korrekt, uagtet at den er fjernet eller utilgængelig for den almindelige medarbejder. Tilsvarende udfordringer gør sig gældende i relation til visse former for backupmedier. Det danske Datatilsyns stringente juridisk fortolkning sammenholdt med de nuværende tekniske begrænsninger efterlader derfor IT-ansvarlige i en yderst vanskelig situation. I sidste ende må virksomheden, i forhold til digitale filer, kunne argumentere for en best-effort løsning, og selvom det danske Datatilsyns vejledning ikke åbner op for ret meget forståelse for de praktiske udfordringer, er dette netop tilfældet hos fx det engelske datatilsyn, ICO : 3 However, the ICO will adopt a realistic approach in terms of recognising that deleting information from a system is not always a straightforward matter and that it is possible to put information beyond use, and for data protection compliance issues to be suspended provided certain safeguards are in place I forhold til dokumenter i fysisk format er tingene umiddelbart mere lige til, men også her kan der være faldgruber. Eksempelvis udtaler Datatilsynet følgende om destruktion af personaleoplysninger i fysisk format: (vores fremhævning) Når dokumenter (papirer, kartotekskort mv.) med personaleoplysninger skal smides ud, skal der anvendes makulering eller anden foranstaltning, der forhindrer, at uvedkommende kan få adgang til oplysningerne. 3 Deleting personal data, Side 11 af 15
12 4. Afrunding Som det er fremgået ovenfor, kan det i praksis være vanskeligt at leve op til de strenge krav til proaktiv og reaktiv sletning af personoplysninger, og det er utvivlsomt et område, som stort set alle virksomheder bør have fokus på frem til 25. maj 2018 og også fremover. Uagtet hvor stor og ressourcekrævende opgaven måtte være for den konkrete virksomhed, må der påhvile alle virksomheder en forpligtelse til at yde og kunne dokumentere en loyal best-effort indsats, når det drejer sig om sletning af personlige oplysninger. I alle henseender anbefales det, at virksomheder gennemgår deres systemer med henblik på at finde ud af, hvilke muligheder disse giver i relation til sletning. Vores erfaring er dog også, at netop slettepligten rent faktisk er en forpligtelse, som de fleste kan se fornuften i, særligt hvis man tager de registreredes briller på: Teknologiens og samfundets udvikling de seneste årtier har medført en skræmmende ophobning af data hos virksomheder og myndigheder, og når dette kombineres med stadigt flere samkøringsmuligheder og et stadigt stigende antal hacker-angreb, er de fleste indforstået med, at vi er nødt til at gøre noget for at vende udviklingen. Side 12 af 15
13 Bilag 1: Eksempel Fremgangsmåde Er det underliggende formål/forhold stadig relevant? Ja Nej Opbevaring OK Omfattet af særbestemmelser i lov? Ja Nej Opbevaring i lovbestemt periode OK Har opbevaringen et sagligt formål? Opbevaring udover lovbestemt periode Ja Nej Opbevaring OK Dokumentation af formål påkrævet Oplysninger bør slettes Side 13 af 15
14 HVIS DU VIL VIDE MERE kontakt os, hvis du vil vide mere, eller har brug for bistand JESPER LØFFLER NIELSEN Advokat (L), Ph.D. Tlf Jesper Løffler Nielsens primære speciale er IT-ret, herunder IT-kontrakter, rettighedsspørgsmål i forhold til software, persondata, e-handel og internetmarkedsføring samt tvister vedr. IT-projekter og domænenavne. I juni 2016 færdiggjorde Jesper Løffler Nielsen et 3 årigt Erhvervs-PhD-forløb, hvor han har forsket i IT-ret. Jesper er også medstifter af Syddansk Persondataretligt Netværk, og han underviser på Certifikat i Persondataret på SDU. Side 14 af 15
15 Side 15 af 15
FOCUS ADVOKATER P/S Englandsgade 25 DK-5100 Odense C Tel focus-advokater.dk
Side 1 af 12 DIN PLIGT TIL AT SLETTE DATA en praktisk vejledning 1. Introduktion Databeskyttelsesforordningen (herefter forordningen) indebærer, at du som virksomhed eller myndighed skal forholde dig til
Læs mereSlettepolitik for Euro Accident Livförsäkring Aktiebolag som dataansvarlig
Slettepolitik for Euro Accident Livförsäkring Aktiebolag som dataansvarlig Denne slettepolitik er udarbejdet for at sikre, at Euro Accident Livförsäkring Aktiebolag ( Euro Accident ) som dataansvarlig
Læs mereOPLYSNINGER OM PERSONDATA TIL KUNDER OG ØVRIGE SAMARBEJDSPARTNERE (HERUNDER BEBOERE OG BOLIGFORENINGER)
OPLYSNINGER OM PERSONDATA TIL KUNDER OG ØVRIGE SAMARBEJDSPARTNERE (HERUNDER BEBOERE OG BOLIGFORENINGER) Retningslinjer for behandling af personoplysninger for kunder og leverandører BM Maler A/s ( selskabet
Læs mereGDPR og arkivloven. Poul Olsen, DPO, Rigsarkivet
GDPR og arkivloven Poul Olsen, DPO, Rigsarkivet Arkivformål i samfundets interesse Præambelbetragtning nr. 50: Behandling af personoplysninger til andre formål end de formål, som personoplysningerne oprindelig
Læs mereRetningslinjer for behandling af personoplysninger for kunder og leverandører i med Anker Hansen og Co. A/S ( AHC ) CVR-nr
OPLYSNINGER OM PERSONDATA TIL KUNDER OG ØVRIGE SAMARBEJDSPARTNERE Retningslinjer for behandling af personoplysninger for kunder og leverandører i med Anker Hansen og Co. A/S ( AHC ) CVR-nr. 11 57 33 47.
Læs mereNuværende og tidligere kunder hos GRIP Danmark, ACTAS A/S. GRIP Danmark tilhører den landsdækkende sikringsvirksomhed ACTAS A/S
Privatlivspolitik Nuværende og tidligere kunder hos GRIP Danmark, ACTAS A/S. GRIP Danmark tilhører den landsdækkende sikringsvirksomhed ACTAS A/S Som dataansvarlig virksomhed ligger databeskyttelse os
Læs mereI denne privatlivspolitik beskriver vi vores behandling af oplysninger om kunder.
Nuværende og tidligere gæster hos Royal Scandinavian Casino I/S Som dataansvarlig virksomhed ligger databeskyttelse os meget på sinde. Vi værner om de personoplysninger, som vi håndterer, og vi sikrer
Læs mere1.3 Nedenfor fremgår de informationer, der indsamles, herunder hvordan oplysningerne behandles, hvad de bruges til, hvem der har adga ng til
Skau Reipurth & Partnere Advokatpartnerselskab J.nr. 63-47115 Dato 26. november 2018 OPLYSNINGER OM PERSONDATA TIL KUNDER OG ØVRIGE SAMARBEJDS- PARTNERE Retningslinjer for behandling af personoplysninger
Læs merePRIVATLIVSPOLITIK. Hvem vi er - og hvordan du kan kontakte os. Ansøgere til ledige stillinger hos Brd. Klee A/S. Version 1.
PRIVATLIVSPOLITIK Ansøgere til ledige stillinger hos Brd. Klee A/S Version 1.0 april 2018 Som dataansvarlig virksomhed gør vi opmærksom på, at vi værner om de personoplysninger, som vi håndterer, og vi
Læs mereIt-sikkerhedstekst ST3
It-sikkerhedstekst ST3 Sletning af personoplysninger Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST3 Version 1 September 2014 Sletning af personoplysninger Når en dataansvarlig
Læs mereUDVALGET FOR HUSMODERFERIE Politik for opbevaring og sletning af personlige oplysninger
UDVALGET FOR HUSMODERFERIE Politik for opbevaring og sletning af personlige oplysninger -2019-1 1. Indledning 1.1.1 Denne politik for opbevaring og sletning af personoplysninger fastlægger de overordnede
Læs merePOLITIK FOR OPBEVARING OG SLETNING AF PERSONLIGE OPLYSNINGER I DANSK FORENING FOR WILLIAMS SYNDROM
POLITIK FOR OPBEVARING OG SLETNING AF PERSONLIGE OPLYSNINGER I DANSK FORENING FOR WILLIAMS SYNDROM Dansk forening for Williams Syndrom på nettet: http://williamssyndrom.dk/ Dansk forening for Williams
Læs mereRETNIGSLINJER OM SIKRING AF REGISTREREDES RETTIGHEDER
Bostedet Skovmosen Skovmosen 8, 3450 Allerød Hovmosegaard STU Gammel Bregnerødvej 16, 3520 Farum CVR.nr. 17814001 har den 31.01.2018 fastlagt følgende retningslinjer om sikring af registreredes rettigheder
Læs mereJeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )
DATABEHANDLERAFTALEN Databehandleraftale ( Aftalen ) mellem: Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK-36726350 ( Leverandøren ) A: OMFANG A.1 Databehandleraftale
Læs mereDerudover må personoplysninger i fysiske mapper kun tilgås af personer, der har et formål med at kunne tilgå de pågældende personoplysninger.
GDPR - PROCEDURE/POLITIK FOR PERSONDATABESKYTTELSE Dataansvarlig Vincit Advokater ApS CVR-nr. 29 63 56 33 Trondhjems Plads 3, 4 2100 København Ø (herefter Vincit Advokater ) Tlf.nr.: +45 70 260 264 E-mail:
Læs mereDANVA, Dansk Vand- og Spildevandsforening. Godthåbsvej Skanderborg. og
DANVA, Dansk Vand- og Spildevandsforening Godthåbsvej 83 8660 Skanderborg Sendt til: Cc: danva@danva.dk lgc@danva.dk og sv@danva.dk 21. december 2018 DANVAs henvendelse til Datatilsynet om behandling af
Læs mereVi giver de personer, vi behandler oplysninger om ( de registrerede ), informationer om vores databehandlinger og om de registreredes rettigheder.
Privatlivspolitik Kunder og potentielle kunder hos DAY-system A/S Som dataansvarlig virksomhed ligger databeskyttelse os meget på sinde. Vi værner om de personoplysninger, vi håndterer, og vi sikrer os,
Læs merePersonoplysninger om kunder og forretningsforbindelser
Personoplysninger om kunder og forretningsforbindelser 1 INDLEDENDE BEMÆRKNINGER 1.1 Formål 1.1.1 Hos Jysk Tagpap ApS (herefter "Selskabet") vil vi løbende komme til elektronisk/automatisk at behandle
Læs mere1. Oplysningspligt overfor den registrerede hvor oplysningerne indsamles hos den registrerede
RETNIGSLINJER OM SIKRING AF REGISTREREDES RETTIGHEDER IHT. DATABESKYTTELSESFORORDNINGEN Vinde Helsinge Friskole, Vestsjællands Idrætsefterskole Vinde Helsingevej 41, 4281 Gørlev CVR-nummer: 57 24 02 10
Læs merePrivatlivspolitik for medlemmer af Grundejerforeningen Naurvej
Privatlivspolitik for medlemmer af Grundejerforeningen Naurvej Naurvej maj 2018 Denne privatlivspolitik beskriver, hvordan Grundejerforeningen Naurvej, herefter Foreningen behandler personoplysninger om
Læs merePERSONDATAPOLITIK FOR CENTER FOR DIGITAL PÆDAGOGIK
PERSONDATAPOLITIK FOR CENTER FOR DIGITAL PÆDAGOGIK 1. Generelt Denne persondatapolitik ( politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig. Her kan
Læs merePERSONDATAPOLITIK. Indholdsfortegnelse. Kontaktoplysninger ) Generelt om databeskyttelse Gennemsigtighed og samtykke...
PERSONDATAPOLITIK Indholdsfortegnelse Kontaktoplysninger... 2 1) Generelt om databeskyttelse... 2 Gennemsigtighed og samtykke... 2 Videregivelse af personoplysninger... 2 2) Registreredes rettigheder...
Læs mereI denne privatlivspolitik beskriver vi vores behandling af oplysninger om nuværende og tidligere kunder samt mulige kommende kunder.
Privatlivspolitik Aktive og forhenværende kunder hos Biokraft A/S Version 1.1. juni 2018 Som dataansvarlig virksomhed ligger databeskyttelse os meget på sinde. Vi værner om de personoplysninger, som vi
Læs mereR E T N I N G S L I N J E R F O R S L E T N I N G A F P E R S O N O P L Y S N I N G E R M V.
R E T N I N G S L I N J E R F O R S L E T N I N G A F P E R S O N O P L Y S N I N G E R M V. 1 INDLEDNING 1.1 Disse retningslinjer omhandler BOLIGNÆSTVEDs (herefter "Boligorganisationen") retningslinjer
Læs merePERSONDATAPOLITIK FOR DANSK TOURETTE FORENING
PERSONDATAPOLITIK FOR DANSK TOURETTE FORENING 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som
Læs mereI vores privatlivspolitik kan du læse om, hvordan vi behandler dine personoplysninger.
Privatlivspolitik I vores privatlivspolitik kan du læse om, hvordan vi behandler dine personoplysninger. Det er et krav i databeskyttelsesforordningen, at vi oplyser dig om vores behandling, og dine rettigheder
Læs mereINTERN POLITIK FOR OPBEVARING OG SLETNING AF PERSONLIGE OPLYSNINGER INTERNT I DUI-LEG og VIRKE
Landsforbundet DUI-LEG og VIRKE Islands Brygge 32D 2300 København S Telefon: 36 17 72 00 Mail: dui@dui.dk Web: www.dui.dk INTERN POLITIK FOR OPBEVARING OG SLETNING AF PERSONLIGE OPLYSNINGER INTERNT I DUI-LEG
Læs mereKERTEMINDE FORSYNING - VARME A/S Kohaven Kerteminde CVR-nr Kundeservice:
Side 1 af 6 Privatlivspolitik Nuværende og tidligere kunder hos vores 5 forskellige selskaber der repræsenterer: Kerteminde Forsyning A/S Kerteminde Forsyning - Spildevand A/S Kerteminde Forsyning - Vand
Læs mereFysiske personer. Vi ved jo alle, hvad en person er. Det er sådan en som os selv (Peter Blume: Databeskyttelsesret, 4. udg., 2013, s. 30f.
GDPR and all that Europa-Parlamentets og Rådets forordning nr. 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne
Læs merePrivatlivspolitik Nuværende og tidligere kunder hos Fredericia Spildevand og Energi A/S
Privatlivspolitik Nuværende og tidligere kunder hos Fredericia Spildevand og Energi A/S Version 1.0 Maj 2018 Som dataansvarlig virksomhed ligger databeskyttelse os meget på sinde. Vi værner om de personoplysninger,
Læs mereDe registreredes rettigheder
ISOBRO 23. april 2018 1 novi-attorneys.com 2 novi-attorneys.com Den registreredes rettigheder oversigt kapitel III Oplysningspligt Art 13 & 14 Indsigt Art 15 Ret til uopfordret at få diverse oplysninger
Læs mereI denne privatlivspolitik beskriver vi vores behandling af oplysninger om nuværende og tidligere kunder samt mulige kommende kunder.
Privatlivspolitik Kunder og potentielle kunder hos El-Net Øst A/S Version 2.0 juni 2018 Som dataansvarlig virksomhed ligger databeskyttelse os meget på sinde. Vi værner om de personoplysninger, som vi
Læs merePrivatlivspolitik Nuværende og tidligere kunder hos VandCenter Syd as
Privatlivspolitik Nuværende og tidligere kunder hos VandCenter Syd as Version 1.0 Maj 2018 Som dataansvarlig virksomhed ligger databeskyttelse os meget på sinde. Vi værner om de personoplysninger, som
Læs mereVi passer på dine persondata
Vi passer på dine persondata Herunder kan du læse mere om, hvordan vi generelt behandler personoplysninger, hvilke rettigheder du har til f.eks. indsigt og sletning og hvordan du giver samtykke og evt.
Læs mereSletteregler. v/rami Chr. Sørensen
Sletteregler v/rami Chr. Sørensen 1 Generelt om retten til berigtigelse og sletning efter artikel 16-17 Efter begæring (artikel 5, stk. 1, litra d) Skal angå den registrerede selv Ingen formkrav Den dataansvarlige
Læs mereEkstern Persondatapolitik - Sankt Lukas Stiftelsen
EKSTERN PERSONDATAPOLITIK for Diakonissehuset Sankt Lukas Stiftelsen 1 Generelt 1.1 Denne persondatapolitik er gældende for samtlige de oplysninger, som Stiftelsen modtager og/eller indsamler om dig, det
Læs mereI, Privatlivspolitik for Kunder, kan du læse om vores politikker, principper og procedure for håndtering af personoplysninger.
Forord Hvad er databeskyttelsesforordningen? Forordningen stiller krav til hvordan personoplysninger behandles. Med behandling menes enhver form for aktivitet med personlige oplysninger, f.eks. indsamling,
Læs mere1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?
Her finder I 12 spørgsmål, som I, der er dataansvarlige, med fordel kan forholde jer til allerede nu for at forberede jer på den nye databeskyttelsesforordning, som finder anvendelse fra den 25. maj 2018.
Læs mere2.1 Vi behandler persondata og har derfor vedtaget denne persondatapolitik, der beskriver, hvordan vi behandler persondata.
Pharmaforce ApS CVR nr. 26394198 PERSONDATAPOLITIK 1. Databeskyttelsesforordningen og persondataloven 1.1 Databeskyttelsesforordningen og Persondataloven regulerer behandling af personoplysninger, som
Læs mereHvem vi er - og hvordan du kan kontakte os Den dataansvarlige virksomheds identitet og kontaktoplysninger
Privatlivspolitik Ansøgere hos ACTAS A/S Som dataansvarlig virksomhed ligger databeskyttelse os meget på sinde. Vi værner om de personoplysninger, som vi håndterer, og vi sikrer os, at vi lever op til
Læs merePERSONDATAPOLITIK FOR HETAG TAG MATERIALER A/S
PERSONDATAPOLITIK FOR HETAG TAG MATERIALER A/S 1 Generelt 1.1 Denne Persondatapolitik ( i det efterfølgende benævnt Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller indsamler
Læs merePersondatareguleringen. Hvorfor, hvornår, systemet og lidt om maj 2018
Persondatareguleringen Hvorfor, hvornår, systemet og lidt om maj 2018 Hvorfor? I er så meget i et brændpunkt for persondataretten, at vi er nødt til at stige op i helikopteren. Hvad tænker EU? Hvad tænker
Læs mereNuværende og tidligere kunder hos Vand og Affald i Svendborg.
Privatlivspolitik Nuværende og tidligere kunder hos Vand og Affald i Svendborg. Som dataansvarlig virksomhed ligger databeskyttelse os meget på sinde. Vi værner om de personoplysninger, som vi håndterer,
Læs mereSom dataansvarlig behandler og opbevarer VEKSEL A/S forskellige personoplysninger, alt afhængigt af hvilken kontakt vi har med dig.
Persondatapolitik VEKSEL A/S Spodsbjergvej 141, 5900 Rudkøbing CVR: 25 38 71 63 Tlf.: 62 51 10 55 Mail: post@lef-net.dk Web: www.lef.dk Generelt Som dataansvarlig behandler og opbevarer VEKSEL A/S forskellige
Læs mereBilag X Databehandleraftale
Bilag X Databehandleraftale 1 Anvendelsesområde og omfang 1.1 KUNDEN er dataansvarlig for de personoplysninger, som MICO behandler på vegne af KUNDEN i henhold til Aftalen. MICO er databehandler. KUNDEN
Læs mereOPLYSNING OM PERSONDATA OM VORES KUNDER
OPLYSNING OM PERSONDATA OM VORES KUNDER PN Entreprise Steensbergsvej 25, 3230 Græsted Oplysninger om Persondata til vores kunder. Retningslinjer for behandling af personoplysninger for kunder i forbindelse
Læs mereNuværende og tidligere kunder hos BlueKolding Spildevand A/S og BlueKolding. Den dataansvarlige virksomheds identitet og kontaktoplysninger
Privatlivspolitik Nuværende og tidligere kunder hos BlueKolding Spildevand A/S og BlueKolding Vand A/S Som dataansvarlig virksomhed ligger databeskyttelse os meget på sinde. Vi værner om de personoplysninger,
Læs merePERSONDATAPOLITIK EO-SERVICE
PERSONDATAPOLITIK EO-SERVICE EO-Service, ejet af Erling Outzen tilbyder forskellige ydelser via vores hjemmeside, eller via personlig henvendelse. Brugen af disse ydelser kræver, at der afgives personoplysninger.
Læs merePOLITIK FOR OPBEVARING OG SLETNING AF PERSONLIGE
POLITIK FOR OPBEVARING OG SLETNING AF PERSONLIGE OPLYSNINGER I WYCLIFFE: SPROG-KULTUR-BIBEL INDHOLDSFORTEGNELSE: 1. Indledning... 2 2. Baggrund... 2 3. Definitioner på persondataretlige begreber... 3 4.
Læs merePrivatlivspolitik KL s behandling af oplysninger om ansøgere og medarbejdere Version 1.0 maj 2018
Privatlivspolitik KL s behandling af oplysninger om ansøgere og medarbejdere Version 1.0 maj 2018 I denne privatlivspolitik beskriver vi vores behandling af oplysninger om ansøgere og om vores medarbejdere.
Læs mereRegler om persondata Koordinatormøde den 28. nov. 2017
Regler om persondata Koordinatormøde den 28. nov. 2017 Gældende regler i persondataloven I dag er det den danske persondatalov, der beskriver reglerne for, hvordan personoplysninger må indsamles, opbevares
Læs merePERSONDATAPOLITIK. Håndtering af personoplysninger om kunder, samarbejdspartnere mv. hos Seafood Sales ApS
348-203194 KSO/kso 27.06.2018 PERSONDATAPOLITIK Håndtering af personoplysninger om kunder, samarbejdspartnere mv. hos Seafood Sales ApS Denne politik er en del Seafood Sales ApS` samlede dokumentation
Læs merePERSONDATAPOLITIK. Håndtering af personoplysninger om kunder og samarbejdspartnere hos BOXITs containerafdeling
PERSONDATAPOLITIK Håndtering af personoplysninger om kunder og samarbejdspartnere hos BOXITs containerafdeling Denne politik er en del af Boxits, herefter virksomheden, samlede dokumentation for, at virksomhedens
Læs mereOPBEVARINGSPOLITIK NOVO NORDISK FONDEN
OPBEVARINGSPOLITIK NOVO NORDISK FONDEN 1 INTRODUKTION Denne Opbevaringspolitik ("Politikken") vedrører opbevaringen af personoplysninger, der behandles af eller på vegne af NOVO NORDISK FONDEN. 2 ANVENDELSEN
Læs merePERSONDATAPOLITIK. Håndtering af personoplysninger om kunder og samarbejdspartnere hos BOXITs depotrumsafdeling
PERSONDATAPOLITIK Håndtering af personoplysninger om kunder og samarbejdspartnere hos BOXITs depotrumsafdeling Denne politik er en del af Boxits, herefter virksomheden, samlede dokumentation for, at virksomhedens
Læs mereGENERELT DATAANSVARLIG
GENERELT Denne persondatapolitik gælder for samtlige oplysninger, som du giver til os, og/eller som vi indsamler om dig. Her kan du læse mere om, hvilke oplysninger vi indsamler, hvordan vi håndterer dine
Læs merePrivatlivspolitik. Nuværende og tidligere kunder hos Sønderborg Forsyning. Indholdsfortegnelse
Nuværende og tidligere kunder hos Sønderborg Forsyning Indholdsfortegnelse Hvem vi er - og hvordan du kan kontakte os... 2 Kontakt vedrørende databeskyttelse... 2 Vores behandlinger af personoplysninger...
Læs mereOplysninger om vores behandling af personoplysninger vi indsamler om dig
Oplysninger om vores behandling af personoplysninger vi indsamler om dig 1. Vi er den dataansvarlige hvordan kontakter du os? Klinik Bettina er dataansvarlig for behandlingen af de personoplysninger, som
Læs mereBehandling af personoplysninger
D-05-18-3586 Version 1.0 Behandling af personoplysninger Her kan du læse om Rønne Havn A/S persondatapolitik - herunder hvilke oplysninger vi registrerer om dig, og hvordan vi bruger oplysningerne INTRODUKTION
Læs mereOPLYSNINGSSKRIVELSE. behandlingens formål m.v., førend Selmers Børnehus foretager en behandling af dine personoplysninger.
OPLYSNINGSSKRIVELSE OBS! Du skal læse denne underretning samt Din ret til indsigelse mod behandlingen af dine personoplysninger. Dette skyldes vigtigheden af, at du er bekendt med dine rettigheder, behandlingens
Læs merePrivatlivspolitik Aktive og forhenværende kunder hos Bornholms Spildevand A/S
Bornholms Spildevand A/S CVR DK 31 58 22 29 Industrivej 1 3700 Rønne Telefon 56 900 000 www.beof.dk beof@beof.dk Nordea 4720 4811183288 IBAN DK44 3000 4811 1832 88 BIC/SWIFT DABADKKK Privatlivspolitik
Læs mereVILTOFT S PERSONDATAPOLITIK NÅR VI HAR MODTAGET PERSONOPLYSNINGER OM DIG
VILTOFT S PERSONDATAPOLITIK NÅR VI HAR MODTAGET PERSONOPLYSNINGER OM DIG Hos VILTOFT tager vi persondatarettigheder seriøst. I det følgende kan du derfor læse hvordan vi behandler dine personlige oplysninger,
Læs merePERSONDATAPOLITIK FOR Slagelse Børneklub
PERSONDATAPOLITIK FOR Slagelse Børneklub 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, du giver til os, og/eller vi indsamler om dig, enten som led i et medlems-
Læs mere1. INDSAMLING AF PERSONOPLYSNINGERNE
Nærværende privatlivspolitik beskriver, hvordan de personoplysninger ( Personoplysningerne ), De har afgivet - og som CNH Industrial Danmark A/S ( vi, os, vores eller Selskabet ) har indsamlet via denne
Læs mereHvis du har spørgsmål om vores behandling af dine personoplysninger, er du til enhver tid velkommen til at kontakte os herom.
PRIVATLIVSPOLITIK FOR ELNETKUNDER Denne privatlivspolitik beskriver, hvordan Flow Elnet A/S, herefter netselskabet behandler personoplysninger om sine kunder, og hvilke rettigheder kunden har i den henseende.
Læs merePersondatapolitik for Ehlers-Danlos Foreningen i Danmark
Persondatapolitik for Ehlers-Danlos Foreningen i Danmark 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige af de oplysninger, som du giver til os, og som vi indsamler om dig,
Læs mereI denne privatlivspolitik beskriver vi vores behandling af oplysninger om nuværende og tidligere kunder samt mulige kommende kunder.
Bornholms Energi A/S CVR DK 25 79 42 06 Skansevej 2 3700 Rønne Telefon 56 900 000 www.beof.dk beof@beof.dk Nordea 0658 8976609493 IBAN DK 3320008976609493 BIC/SWIFT NDEADKKK Privatlivspolitik Aktive og
Læs merePrivatlivspolitik for medlemmer af Veganerpartiet
Privatlivspolitik for medlemmer af Veganerpartiet Retningslinjer for behandling af personoplysninger for medlemmer af Veganerpartiet, CVR-nr. 39950243. Denne privatlivspolitik gælder for dit medlemskab
Læs mereVi har udarbejdet en særlig fortegnelse over vores databehandlingsaktiviteter. Denne fortegnelse indeholder:
1. Persondatapolitik 1.1. Generelt Dette dokument skal være tilgængeligt for medarbejdere, kunder, potentielle kunder, leverandører mv. Det skal give dem sikkerhed for, at vi arbejder professionelt med,
Læs mereBorgernes rettigheder ifølge databeskyttelsesreglerne. Konference om digitalisering og retssikkerhed
Borgernes rettigheder ifølge databeskyttelsesreglerne Konference om digitalisering og retssikkerhed Den registreredes rettigheder 2 Generelt krav om transparens Oplysningspligt - hvor oplysninger indsamles
Læs mereBehandling af personoplysninger i <virksomhed> (i forhold til persondataloven)
Behandling af personoplysninger i (i forhold til persondataloven) Version 1.3 1 Hvad er personoplysninger Personoplysninger (også kaldet persondata) er oplysninger, der kan henføres til en
Læs merePersondataforordningen
Klik for at tilføje en undertiteltitel Persondataforordningen Ved adv.fm. Kasper Hendrup Andersen Persondataretten: Før og nu Data Protection Directive General Data Protection Regulation (GDPR) Lighed
Læs mereIntroduktion til persondataforordning
Introduktion til persondataforordning Lektor Dorte Høilund Anvendelse fra 25. maj 2018 Direktiv contra forordning Mange muligheder for nationale særregler Opbygning og struktur Forslag til Databeskyttelseslov
Læs mereOPLYSNING OM PERSONDATA OM VORES KUNDER
OPLYSNING OM PERSONDATA OM VORES KUNDER Industri-Automatik A/S Sundsnæs 6A, 6300 Gråsten 1 Oplysninger om Persondata til vores kunder. Retningslinjer for behandling af personoplysninger for kunder i forbindelse
Læs merePia Conradsen, 25. april 2017 Finder anvendelse pr. d. 25. maj 2018 i Danmark Baggrund, formål og anvendelse Interessenter Databehandler Persondata Sonlincs aktiviteter og overordnet plan Anbefalinger
Læs merePRIVATLIVSPOLITIK MONTAGEBUREAUET APS S AF PRIVATLIVSPOLITIK
PRIVATLIVSPOLITIK MONTAGEBUREAUET APS S AF PRIVATLIVSPOLITIK Vores privatlivspolitik giver dig et tydeligt overblik over, hvordan vi behandler dine data, samt hvad du kan forvente, at vi bruger dem til.
Læs mereVores behandling af dine personoplysninger
Persondatapolitik for Særslev Vandværk Introduktion For at kunne levere vandforsyning er der fundamentale personoplysninger vi har behov for at behandle. Vores persondatapolitik er ment som en hjælp til
Læs merePersondatapolitik. Behandling af oplysninger Leasing Fyn behandler ikke personfølsomme oplysninger.
Persondatapolitik Behandlingen af personoplysninger er reguleret af EU s Databeskyttelsesforordning (GDPR) og Databeskyttelsesloven og gælder for direkte personoplysninger eller personhenførbare oplysninger
Læs mereRanders FCs Persondatapolitik, inkl. Din ret til indsigelse mod behandlingen af dine personoplysninger
Randers FCs Randers FCs Persondatapolitik, inkl. Din ret til indsigelse mod behandlingen af dine personoplysninger Du modtager nærværende oplysningsskrivelse fra Randers FC, da Randers FC er forpligtet
Læs merePERSONDATAPOLITIK FOR CSM SYD FRIVILLIGSEKTION
Kongensgade 72, 1. sal, 5000 Odense C, tlf. 66146633 info@csm-syd-frivilligsektion.dk - www.csm-danmark.dk/syd-frivillig/ PERSONDATAPOLITIK FOR CSM SYD FRIVILLIGSEKTION 1. Generelt: Denne persondatapolitik
Læs mere1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og
PERSONDATAPOLITIK FOR Dansk Forening for Tuberøs Sclerose 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og som vi indsamler om dig, enten
Læs merePERSONDATAPOLITIK FOR HOLMSBORG SOMMERLEJRE
PERSONDATAPOLITIK FOR HOLMSBORG SOMMERLEJRE 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, du giver til os, og/eller vi indsamler om dig, enten som led i et
Læs mereEuropaudvalget EUU Alm.del EU Note 27 Offentligt
Europaudvalget 2016-17 EUU Alm.del EU Note 27 Offentligt Europaudvalget, Sundheds- og Ældreudvalget, Uddannelses- og Forskningsudvalget og Retsudvalget EU-konsulenterne EU-note Til: Dato: Udvalgets medlemmer
Læs mereGDPR og borgerne og arkiverne og arkivloven
GDPR og borgerne og arkiverne og arkivloven GDPR og databeskyttelsesloven trådte i kraft den 25. maj 2018. Samme dato ændredes arkivloven, men kun redaktionelt. Vi venter stadig på de materielle ændringer,
Læs merePersondataforordningen
1 Persondataforordningen 2 Persondataforordningen Trådte i kraft i 2016 Fra og med 28. maj 2018 indføres der kontrol og sanktioner Erstatter den tidligere persondatalov Reglerne er ikke ændret væsentligt
Læs merePrivatlivs og Persondatapolitik for Evangelisk Luthersk Netværk
Privatlivs og Persondatapolitik for Evangelisk Luthersk Netværk 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler
Læs merePERSONDATA. Politik om Privatlivsbeskyttelse og Datasikkerhed for Ejendomsadministration hos EcoVillage.
PERSONDATA Politik om Privatlivsbeskyttelse og Datasikkerhed for Ejendomsadministration hos EcoVillage. EcoVillage tager som dataansvarlig beskyttelsen af dine persondata alvorligt. Vi vil altid gøre vores
Læs mereDATABESKYTTELSESPOLITIK FOR AJAX KØBENHAVN
DATABESKYTTELSESPOLITIK FOR AJAX KØBENHAVN 1. INDLEDNING 1. Databeskyttelse 1. I forbindelse med udøvelse af Håndbold behandler Ajax København personhenførbare oplysninger (persondata) om [personkreds]
Læs mere! Databehandleraftale
! Databehandleraftale Indledning 1.1. Denne aftale vedrørende behandling af personoplysninger ( Databehandleraftalen ) regulerer Pensopay APS CVR-nr. 36410876 (databehandleren) og Kunden (den Dataansvarlige
Læs mereBehandling af persondata i EL Andersen A/S
Behandling af persondata i EL Andersen A/S Denne Persondatapolitik er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led i et kunde- eller medarbejderforhold
Læs mereMå lrettet årbejde med persondåtåforordningen for
Jerslev Vandværk a.m.b.a. 4490 Jerslev EU persondataforordning Udarbejdet af bestyrelsen Q4-2018 EU s persondataforordning og cybersikkerhed Må lrettet årbejde med persondåtåforordningen for Vandværkets
Læs merePRIVATLIVSPOLITIK FOR ELNETKUNDER
PRIVATLIVSPOLITIK FOR ELNETKUNDER Denne privatlivspolitik beskriver, hvordan Ravdex A/S (herefter Ravdex eller "Netselskab") behandler personoplysninger om sine kunder, og hvilke rettigheder kunden har
Læs merePersondataforordningen og digitale forretningsprocesser
Persondataforordningen og digitale forretningsprocesser ved hjælp af Dynamic Condition Response (DCR) grafer Thomas T. Hildebrandt Leder af forskningsgruppen for Process Intelligens, Modellering og Optimering
Læs mereVandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker
Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper
Læs mere1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du
PERSONDATAPOLITIK FOR FORENINGEN EVENTYRJUL 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som
Læs mereGlentereden s persondata politik
Glentereden s persondata politik OBS! Du skal læse denne underretning samt Din ret til indsigelse mod behandlingen af dine personoplysninger, før du godkender samtykkeerklæringen, hvilket også fremgår
Læs mereOPLYSNINGER OM PERSONDATA TIL KUNDER
OPLYSNINGER OM PERSONDATA TIL KUNDER Retningslinjer for behandling af personoplysninger for kunder i forbindelse med opfyldelse af aftale hos CVR-nr. 15281545 AJ Consult A/S. (herefter Selskabet) Som følge
Læs mereRetningslinje om de registreredes rettigheder
N. Zahles Skole Nørre Voldgade 5 1358 København K Danmark t: + 45 33 69 79 00 e: kontakt@zahles.dk Retningslinje om de registreredes rettigheder Anvendelsesområde Retningslinje om de registreredes rettigheder
Læs mereDatabehandlingspolitik
Databehandlingspolitik 1. Introduktion Du efterlader personoplysninger, når du besøger vores hjemmeside og bruger hjemmesidens forskellige funktioner og tjenester. Ravnholt Gods er forpligtet til at beskytte
Læs merePERSONDATAPOLITIK. Indholdsfortegnelse. Kontaktoplysninger... 2
PERSONDATAPOLITIK Indholdsfortegnelse Kontaktoplysninger... 2 1) Generelt om databeskyttelse... 2 Gennemsigtighed og samtykke... 2 Videregivelse af personoplysninger... 2 Som registreret har du ret til:...
Læs mere