Vejledning. Dette regneark anvendes til at beskrive aktiviteter inden for funktionen:
|
|
- Harald Lund
- 5 år siden
- Visninger:
Transkript
1 Vejledning Dette regneark anvendes til at beskrive aktiviteter inden for funktionen: Har funktionen flere behandlingsaktiviteter, som følger hver sin proces, er det en fordel at udfylde et ark pr. aktivitet. Der er oprettet 3 ark, men du kan kopiere arkene, hvis du skal bruge flere. Du bedes give fanerne et sigende, men kort navn, ligesom aktiviteten skal navngives inde i arket (celle C7). De anførte fanenavne er eksempler, som kan ændres. For hver behandlingsaktivitet udfyldes cellerne i kolonne C efter bedste evne. Den tekst, der i forvejen står der (i kursiv), er vejledningstekst, som blot kan overskrives. Den øverste del af arket - indtil overskriften "supplerende oplysninger" - er det, som en fortegnelse efter GDPR artikel 30 som minimum skal omfatte. De resterende spørgsmål svar er noget, som skal bruges for at vurdere, om virksomheden i øvrigt opfylder kravene i GDPR. Med venlig hilsen NAVN Titel
2 Fortegnelse over behandlingsaktiviteter Tekst i kursiv er vejledningstekst, der gerne må slettes ved udfyldelse af fortegnelsen Husk at uploade fortegnelsen til virksomhedens compliance-system/mappe efter opdatering, så nyeste version af alle fortegnelser til enhver tid er samlet ét sted. Denne fortegnelse er udfyldt/senest opdateret af: Behandlingsaktivitet Virksomheden Adv. fm. Bianca Valsted 7. juni 2018 Personaleadmnistration Ok-Front ApS Adresse: Snitingshøj 1, Vilsund, 7700 Thisted Cvr. nr Mail: okkr3@okkr.dk Tlf Virksomhedens rolle Dataansvarlig/ databehandler Dataansvarlig Virksomhedens kontaktperson + evt. Harry Brogaard Databeskyttelsesrådgiv er (DPO) Ansvarlig person for processen Harry Brogaard Formålet med behandlingen (et samlet, logisk sammenhængende formål med en behandling eller en række af behandlinger, som hermed angives som ét formål ud af alle samlede formål hos den e) Formålet med behandlingen af disse oplysninger er at gennemføre rekruttering og sikre varetagelsen af den es ansættelsesretlige forpligtelser Kategorier af registrerede Eksempelvis, kunder, nuværende eller tidligere ansatte, jobansøgere, klienter, modparter Ansatte, tidligere ansatte, jobansøgere Kategorier af personoplysninger - udfyldes kun, hvis virksomheden er Almindelige oplysninger - GDPR artikel 6 Særlige kategorier - GDPR artikel 9 Navn, adresse, stilling, tlf. nr., mailadresse, kontooplysninger, fødselsdato, uddannelsesbaggrund Race eller etnisk oprindelse - NEJ Politisk, filosofisk eller religiøs overbevisning - NEJ Fagforeningsmæssige tilhørsforhold - NEJ Oplysninger om straffedomme og lovovertrædelser CPR-numre Oplysninger om børn? Helbredsoplysninger - NEJ Seksuelle forhold eller orientering - NEJ Genetiske eller biometriske data med henblik på entydig identifikation - NEJ NEJ JA NEJ
3 Modtagerne af personoplysningerne Overførsel til tredjelande Sletning - udfyldes kun, hvis virksomheden er Kategorier af modtagere som oplysninger er eller vil blive videregivet til, og som vil behandle oplysningerne til egne formål Kategorier af modtagere som oplysninger er eller vil blive overladt til, med henblik på at behandle oplysningerne på vegne af virksomheden (databehandlere) Oplysninger om overførsel af personoplysninger til tredjelande eller internationale organisationer Tidsfristfor sletning af oplysninger eller reglerne for beregning heraf - for hver kategori af oplysninger Lønbureau, SKAT, ATP, Sundhedsforsikringsselskab, Pensionsselskber, Ferie- og Barselsfonde Microsoft Outlook, Microsoft Dynamics C5, Dataløn, Kong Gulerod JA, USA. Det er vurderet, at der er etableret tilstrækkeligt sikkerhedsniveau til beskyttelse af oplysningerne Oplysningerne opbevares så længe det er nødvendigt for at opfylde formålet med behandlingen og op til 5 år herefter. Ansøgninger gemmes disse indtil afslutningen af rekrutteringsprocessen og 6 mdr. herefter Tekniske og En generel beskrivelse af de organisatoriske tekniske og organisatoriske sikkerhedsforanstaltnin sikkerhedsforanstaltninger for at ger beskytte persondata, jf. GDPR artikel 32 Dataansvarlige - udfyldes kun hvor virksomheden er databehandler Databehandlere skal føre en fortegnelse over de e, de behandler data for, med disses navne og kontaktoplysninger Alle personalesager opbevares aflåst i skab og elektronisk, hvor alene Lis Brogaard (bogholder) og Harry Brogaard (direktør) har adgang Ikke relevant
4 SUPPLERENDE OPLYSINGER Følgende oplysninger er ikke påkrævede i en fortegnelse efter artikel 30, men vil lette en juridisk gapanalyse samt give bedre grundlag for håndtering af databrud, datasubjektanmodninger mv. Grundlaget for behandling Angiv hjemmel for behandling af de almindelige oplysninger Angiv hjemmel for behandling af de særlige kategorier af oplysninger Angiv hjemmel for behandling af oplysning om strafbare forhold GDRP artikel 6, stk. 1, litra a, b og c GDRP artikel 9, stk. 2, litra a og b Ikke relevant Angiv hjemmel for behandling af Databeskyttelseslovens 11, stk. 2, nr. 1 og 2 CPR-numre Er alle de indsamlede oplysninger JA nødvendige for at opfylde det givne formål med behandlingen? Kilden til oplysninger Angiv, hvorfra oplysninger indsamles, i det omfang de ikke kommer fra den registrerede selv Oplysningerne indsamles fra den registrerede selv Antal registrerede Angiv ca. hvor mange personer, der er registreret oplysninger om. Angiv, om tallet er totaltal eller årlige tal. Brug af databehandlere Navngiv databehandlerne her, hvis det ikke er sket oppe i selve fortegnelsen Er der lavet databehandleraftale med alle databehandlere? 4 Ikke relevant JA Hvordan behandles oplysningerne Føres der kontrol med databehandlerne? Behandles oplysningerne kun digitalt, eller er der også papir? Angiv hvilke systemer/applikationer/databaser, der anvendes til behandlingen. JA Oplysningerne behandles både digitalt og på papir Microsoft Outlook, Microsoft Dynamics C5, Dataløn Hvem i virksomheden har adgang til Lis og Harry Brogaard oplysningerne? Hvor mange personer har adgang? 2 Er der adgang til oplysningerne fra eksterne lokationer? (mobile enheder, hjemmearbejdspladser mv.) Har eksterne parter adgang til oplysningerne? Bruges oplysningerne til andre formål end det, de er indsamlet til? 2 medarbejdere har adgang via. mobil. Disse er beskyttet med kode NEJ, ingen eksterne parter har generel adgang til vores systemer NEJ
5 Hvordan holdes data ajour? Der er ikke iværksat tekniske foranstaltninger for at sikre automatisk ajourføring af data. Data ajourføres således alene som følge af berigtigelsesanmodninger fra de registrerede eller ved egne, eller databehandlernes konstateringer De registreredes rettigheder Hvordan opfyldes oplysningspligten i GDPR art. 13 og 14? Oplysningspligten opfyldes ved udsendelse af skriftlig underretning via. mail i forbindelse med indhentelse af oplysningerne i forbindelse med modtagelsen af ansøgninger. Ved ansættelser opfyldes oplysningspligten ved henvisning til medarbejderoplysningen i ansættelseskontrakten Hvordan håndteres indsigtsanmodninger fra de registrerede? Berigtigelse, sletning og begrænsning Indsigtsanmodninger gives til Harry Brogaard, der håndterer anmodningen og foretager nødvendige udtræk. Sådanne begæringer gives til Harry Brogaard, der håndterer begæringen og foretager de nødvendige handlinger, herunder en fuldstændig sletning i det omfang en sådan skal foretages.
6 Fortegnelse over behandlingsaktiviteter Tekst i kursiv er vejledningstekst, der gerne må slettes ved udfyldelse af fortegnelsen Husk at uploade fortegnelsen til virksomhedens compliance-system/mappe efter opdatering, så nyeste version af alle fortegnelser til enhver tid er samlet ét sted. Denne fortegnelse er udfyldt/senest opdateret af: Virksomheden Navn, titel Virksomhedens navn, adresse, CVRnr. og (hoved)kontaktoplysninger ( , telefon og hjemmeside) Dato Behandlingsaktivitet Beskriv hvilken aktivitet/proces, fortegnelsen vedrører, f.eks. HRadministration, Økonomi, Produktion, Marketing etc. Kan evt. opdeles i delprocesser som HR/Rekruttering, HR/medarbejderudvikling etc. Ved flere processer inden for samme funktion foreslås det at lave fortegnelsen for de enkelte processer som faner i samme regneark, således at alle processer inden for ét område er samlet i én fil Virksomhedens rolle Dataansvarlig/ databehandler Anfør om virksomheden i den konkrete proces er eller databehandler. Bemærk, at besvarelsen af følgende spørgsmål kan afhænge af rollen. Virksomhedens kontaktperson + evt. Databeskyttelsesrådgiv er (DPO) Ansvarlig person for processen Formålet med behandlingen Navn og kontaktoplysninger for den ansvarlige for virksomhedens håndtering af persondata Navn og kontaktoplysninger på den person, der har "ejerskab" til processen (et samlet, logisk sammenhængende formål med en behandling eller en række af behandlinger, som hermed angives som ét formål ud af alle samlede formål hos den e) F.eks. HR-chef, salgschef, partner etc. Udfyldes kun, hvis virksomheden er Kategorier af registrerede Eksempelvis, kunder, nuværende eller tidligere ansatte, jobansøgere, klienter, modparter Udfyldes kun, hvis virksomheden er
7 Kategorier af personoplysninger - udfyldes kun, hvis virksomheden er Almindelige oplysninger - GDPR artikel 6 Særlige kategorier - GDPR artikel 9 F.eks. Navn, kontaktoplysninger, stilling etc. Det er vigtigt, at alle typer oplysninger opregnes, særligt for så vidt angår oplysninger, som ud fra en lægmandsbetragtning er "følsomme", f.eks. Rent private forhold (sociale problemer, gæld etc.), kreditkortoplysninger mv. race eller etnisk oprindelse - JA/NEJ politisk, filosofisk eller religiøs overbevisning - JA/NEJ Fagforeningsmæssige tilhørsforhold - JA/NEJ helbredsoplysninger - JA/NEJ seksuelle forhold eller orientering - JA/NEJ Modtagerne af personoplysningerne Oplysninger om straffedomme og lovovertrædelser CPR-numre Oplysninger om børn? Kategorier af modtagere som oplysninger er eller vil blive videregivet til, og som vil behandle oplysningerne til egne formål Genetiske eller biometriske data med henblik på entydig identifikation - JA/NEJ Eksempelvis myndigheder, samarbejdspartnere (pensionsselskaber), koncernforbundne virksomheder. Det kan angives som kategorier, dvs. det er frivilligt at navngive disse tredjeparter, men det anbefales at gøre det. Overførsel til tredjelande Sletning - udfyldes kun, hvis virksomheden er Kategorier af modtagere som oplysninger er eller vil blive overladt til, med henblik på at behandle oplysningerne på vegne af virksomheden (databehandlere) Oplysninger om overførsel af personoplysninger til tredjelande eller internationale organisationer Tidsfristfor sletning af oplysninger eller reglerne for beregning heraf - for hver kategori af oplysninger Eksempelvis underleverandører, koncernforbundne virksomheder, der behandler data på vegne af andre koncerselskaber etc. Det kan angives som kategorier, dvs. det er frivilligt at navngive disse tredjeparter, men det anbefales at gøre det. Er virksomheden databehandler, beskrives her brugen af underdatabehandlere. F.eks. Databehandler i tredjeland, koncernselskab. For disses vedkommende skal landet og identiteten på pågældende tredjemand oplyses. F.eks. X /måneder/år efter sagens afslutning, ansættelsens ophør, seneste salg til kunden etc.
8 Tekniske og En generel beskrivelse af de organisatoriske tekniske og organisatorisk sikkerhedsforanstaltnin sikkerhedsforanstaltninger for at ger beskytte persondata, jf. GDPR artikel 32 Bør som minimum omfatte følgende emner: - fysisk sikkerhed - teknisk sikkerhed (kryptering, firewall, antivirus, backup etc.) - organisatorisk sikkerhed (fortrolighedserklæringer, adgangsbegrænsning/kontrol) - sletteprocedurer Kan med fordel suppleres at bilag med tekniske beskrivelse, it-sikkerhedspolitik, systemlandskab mv. Dataansvarlige - udfyldes kun hvor virksomheden er databehandler Databehandlere skal føre en fortegnelse over de e, de behandler data for, med disses navne og kontaktoplysninger Fortegnelsen skal tillige angive kategorier af behandlingsaktiviteter (f.eks. Lønkørsel, rekrutteringsbistand, it-hosting etc.). Da behandlingsaktiviteten er angivet øverst i fortegnelsen, laves en oversigt over kunder pr. type af behandlingsaktivitet. Listen kan evt. vedhæftes som bilag. Listen skal indeholde kontaktoplysninger, der kan anvendes udenfor normal åbningstid, da den skal kunne anvendes af databehandleren til rapportering af databrud overfor de berørte e.
9 SUPPLERENDE OPLYSINGER Følgende oplysninger er ikke påkrævede i en fortegnelse efter artikel 30, men vil lette en juridisk gapanalyse samt give bedre grundlag for håndtering af databrud, datasubjektanmodninger mv. Grundlaget for behandling Angiv hjemmel for behandling af de Se mulige behandlingsgrundlag i GDPR art. 6 almindelige oplysninger Angiv hjemmel for behandling af de Se mulige behandlingsgrundlag i GDPR art. 9 - særlige kategorier af oplysninger ellers skriv "Ikke relevant" Angiv hjemmel for behandling af oplysning om strafbare forhold Angiv hjemmel for behandling af CPR-numre Er alle de indsamlede oplysninger nødvendige for at opfylde det givne formål med behandlingen? Se mulige behandlingsgrunslag i Databeskyttelsesloven 8 - ellers skriv "Ikke relevant" Se mulige behandlingsgrunslag i Databeskyttelsesloven 11 - ellers skriv "Ikke relevant" Kilden til oplysninger Angiv, hvorfra oplysninger indsamles, i det omfang de ikke kommer fra den registrerede selv Denne oplysning skal bruges for at kunne opfylde oplysningspligten i GDPR artikel 14 Antal registrerede Angiv ca. hvor mange mange personer, der er registreret oplysninger om. Angiv, om tallet er totaltal eller årlige tal. Brug af databehandlere Navngiv databehandlerne her, hvis det ikke er sket oppe i selve fortegnelsen Er der lavet databehandleraftale med alle databehandlere? Oplysning om de konkrete databehandlere skal bruges for at kunne tjekke databehandleraftaler. Gennemgå databehandleraftaler for at sikre, at de er i overensstemmelse med GDPR artikel 28. Sørg for at gemme aftalerne i virksomhedens compliance-system/mappe. Hvordan behandles oplysningerne Føres der kontrol med databehandlerne? Behandles oplysningerne kun digitalt, eller er der også papir? Angiv hvilke systemer/applikationer/databaser, der anvendes til behandlingen. Opsæt periodisk tilbagevendende kontrol, så der regelmæssigt føres tilsyn med databehandlerne eller modtages erklæring fra uvildig tredjepart. Vær opmærksom på, at sletterutiner også skal omfatte papirkopier. Besvarelsen er nødvendig i forbindelse med konsekvensanalyser på de involverede systemer/applikationer samt ved databrud. Vær opmærksom på, om der forekommer ustruktureret lagring af data udenfor de dedikerede applikationer mv. - f.eks. I outlookmapper eller private foldere
10 Hvem i virksomheden har adgang til oplysningerne? Hvor mange personer har adgang? Er der adgang til oplysningerne fra eksterne lokationer? (mobile enheder, hjemmearbejdspladser mv.) Har eksterne parter adgang til oplysningerne? Der skal redegøres for adgangsbegrænsninger. Spørgsmålet er relevant for virksomhedens itpolitik. Såfremt der lagres data på mobile enheder, skal det oplyses, om enhederne er krypterede. F.eks. It-supportere, eksterne bogholdere mv. Det skal vurderes, om de pågældende har status som databehandlere. De registreredes rettigheder Bruges oplysningerne til andre formål end det, de er indsamlet til? Hvordan holdes data ajour? Hvordan opfyldes oplysningspligten i GDPR art. 13 og 14? Viderebehandling til andre formål kræver et særskilt behandlingsgrundlag (normalt samtykke) og oplysning herom skal indgå i oplysningsforpligtelsen. Ajourføring af oplysningerne er relevant, hvis de forudsættes anvendt til mere end en enkeltstående transaktion. Redegør for, hvordan oplysningspligten sikres opfyldt i forbindelse med indsamlingen. Hvordan håndteres indsigtsanmodninger fra de registrerede? Berigtigelse, sletning og begrænsning Redegør for, hvordan indsigtsretten de facto påtænkes opfyldt og af hvem. Hvem kan foretage udtræk af de relevante data? Hvordan kan en begæring om sletning eller berigtigelse af oplysninger eller begrænsning af behandling de facto håndteres - herunder ved tilbagetrækning af samtykke?
11 Fortegnelse over behandlingsaktiviteter Tekst i kursiv er vejledningstekst, der gerne må slettes ved udfyldelse af fortegnelsen Husk at uploade fortegnelsen til virksomhedens compliance-system/mappe efter opdatering, så nyeste version af alle fortegnelser til enhver tid er samlet ét sted. Denne fortegnelse er udfyldt/senest opdateret af: Virksomheden Navn, titel Virksomhedens navn, adresse, CVRnr. og (hoved)kontaktoplysninger ( , telefon og hjemmeside) Dato Behandlingsaktivitet Beskriv hvilken aktivitet/proces, fortegnelsen vedrører, f.eks. HRadministration, Økonomi, Produktion, Marketing etc. Kan evt. opdeles i delprocesser som HR/Rekruttering, HR/medarbejderudvikling etc. Ved flere processer inden for samme funktion foreslås det at lave fortegnelsen for de enkelte processer som faner i samme regneark, således at alle processer inden for ét område er samlet i én fil Virksomhedens rolle Dataansvarlig/ databehandler Anfør om virksomheden i den konkrete proces er eller databehandler. Bemærk, at besvarelsen af følgende spørgsmål kan afhænge af rollen. Virksomhedens kontaktperson + evt. Databeskyttelsesrådgiv er (DPO) Ansvarlig person for processen Formålet med behandlingen Navn og kontaktoplysninger for den ansvarlige for virksomhedens håndtering af persondata Navn og kontaktoplysninger på den person, der har "ejerskab" til processen (et samlet, logisk sammenhængende formål med en behandling eller en række af behandlinger, som hermed angives som ét formål ud af alle samlede formål hos den e) F.eks. HR-chef, salgschef, partner etc. Udfyldes kun, hvis virksomheden er Kategorier af registrerede Eksempelvis, kunder, nuværende eller tidligere ansatte, jobansøgere, klienter, modparter Udfyldes kun, hvis virksomheden er
12 Kategorier af personoplysninger - udfyldes kun, hvis virksomheden er Almindelige oplysninger - GDPR artikel 6 Særlige kategorier - GDPR artikel 9 F.eks. Navn, kontaktoplysninger, stilling etc. Det er vigtigt, at alle typer oplysninger opregnes, særligt for så vidt angår oplysninger, som ud fra en lægmandsbetragtning er "følsomme", f.eks. Rent private forhold (sociale problemer, gæld etc.), kreditkortoplysninger mv. race eller etnisk oprindelse - JA/NEJ politisk, filosofisk eller religiøs overbevisning - JA/NEJ Fagforeningsmæssige tilhørsforhold - JA/NEJ helbredsoplysninger - JA/NEJ seksuelle forhold eller orientering - JA/NEJ Modtagerne af personoplysningerne Oplysninger om straffedomme og lovovertrædelser CPR-numre Oplysninger om børn? Kategorier af modtagere som oplysninger er eller vil blive videregivet til, og som vil behandle oplysningerne til egne formål Genetiske eller biometriske data med henblik på entydig identifikation - JA/NEJ Eksempelvis myndigheder, samarbejdspartnere (pensionsselskaber), koncernforbundne virksomheder. Det kan angives som kategorier, dvs. det er frivilligt at navngive disse tredjeparter, men det anbefales at gøre det. Overførsel til tredjelande Sletning - udfyldes kun, hvis virksomheden er Kategorier af modtagere som oplysninger er eller vil blive overladt til, med henblik på at behandle oplysningerne på vegne af virksomheden (databehandlere) Oplysninger om overførsel af personoplysninger til tredjelande eller internationale organisationer Tidsfristfor sletning af oplysninger eller reglerne for beregning heraf - for hver kategori af oplysninger Eksempelvis underleverandører, koncernforbundne virksomheder, der behandler data på vegne af andre koncerselskaber etc. Det kan angives som kategorier, dvs. det er frivilligt at navngive disse tredjeparter, men det anbefales at gøre det. Er virksomheden databehandler, beskrives her brugen af underdatabehandlere. F.eks. Databehandler i tredjeland, koncernselskab. For disses vedkommende skal landet og identiteten på pågældende tredjemand oplyses. F.eks. X /måneder/år efter sagens afslutning, ansættelsens ophør, seneste salg til kunden etc.
13 Tekniske og En generel beskrivelse af de organisatoriske tekniske og organisatorisk sikkerhedsforanstaltnin sikkerhedsforanstaltninger for at ger beskytte persondata, jf. GDPR artikel 32 Bør som minimum omfatte følgende emner: - fysisk sikkerhed - teknisk sikkerhed (kryptering, firewall, antivirus, backup etc.) - organisatorisk sikkerhed (fortrolighedserklæringer, adgangsbegrænsning/kontrol) - sletteprocedurer Kan med fordel suppleres at bilag med tekniske beskrivelse, it-sikkerhedspolitik, systemlandskab mv. Dataansvarlige - udfyldes kun hvor virksomheden er databehandler Databehandlere skal føre en fortegnelse over de e, de behandler data for, med disses navne og kontaktoplysninger Fortegnelsen skal tillige angive kategorier af behandlingsaktiviteter (f.eks. Lønkørsel, rekrutteringsbistand, it-hosting etc.). Da behandlingsaktiviteten er angivet øverst i fortegnelsen, laves en oversigt over kunder pr. type af behandlingsaktivitet. Listen kan evt. vedhæftes som bilag. Listen skal indeholde kontaktoplysninger, der kan anvendes udenfor normal åbningstid, da den skal kunne anvendes af databehandleren til rapportering af databrud overfor de berørte e.
14 SUPPLERENDE OPLYSINGER Følgende oplysninger er ikke påkrævede i en fortegnelse efter artikel 30, men vil lette en juridisk gapanalyse samt give bedre grundlag for håndtering af databrud, datasubjektanmodninger mv. Grundlaget for behandling Angiv hjemmel for behandling af de Se mulige behandlingsgrundlag i GDPR art. 6 almindelige oplysninger Angiv hjemmel for behandling af de Se mulige behandlingsgrundlag i GDPR art. 9 - særlige kategorier af oplysninger ellers skriv "Ikke relevant" Angiv hjemmel for behandling af oplysning om strafbare forhold Angiv hjemmel for behandling af CPR-numre Er alle de indsamlede oplysninger nødvendige for at opfylde det givne formål med behandlingen? Se mulige behandlingsgrunslag i Databeskyttelsesloven 8 - ellers skriv "Ikke relevant" Se mulige behandlingsgrunslag i Databeskyttelsesloven 11 - ellers skriv "Ikke relevant" Kilden til oplysninger Angiv, hvorfra oplysninger indsamles, i det omfang de ikke kommer fra den registrerede selv Denne oplysning skal bruges for at kunne opfylde oplysningspligten i GDPR artikel 14 Antal registrerede Angiv ca. hvor mange mange personer, der er registreret oplysninger om. Angiv, om tallet er totaltal eller årlige tal. Brug af databehandlere Navngiv databehandlerne her, hvis det ikke er sket oppe i selve fortegnelsen Er der lavet databehandleraftale med alle databehandlere? Oplysning om de konkrete databehandlere skal bruges for at kunne tjekke databehandleraftaler. Gennemgå databehandleraftaler for at sikre, at de er i overensstemmelse med GDPR artikel 28. Sørg for at gemme aftalerne i virksomhedens compliance-system/mappe. Hvordan behandles oplysningerne Føres der kontrol med databehandlerne? Behandles oplysningerne kun digitalt, eller er der også papir? Angiv hvilke systemer/applikationer/databaser, der anvendes til behandlingen. Opsæt periodisk tilbagevendende kontrol, så der regelmæssigt føres tilsyn med databehandlerne eller modtages erklæring fra uvildig tredjepart. Vær opmærksom på, at sletterutiner også skal omfatte papirkopier. Besvarelsen er nødvendig i forbindelse med konsekvensanalyser på de involverede systemer/applikationer samt ved databrud. Vær opmærksom på, om der forekommer ustruktureret lagring af data udenfor de dedikerede applikationer mv. - f.eks. I outlookmapper eller private foldere
15 Hvem i virksomheden har adgang til oplysningerne? Hvor mange personer har adgang? Er der adgang til oplysningerne fra eksterne lokationer? (mobile enheder, hjemmearbejdspladser mv.) Har eksterne parter adgang til oplysningerne? Der skal redegøres for adgangsbegrænsninger. Spørgsmålet er relevant for virksomhedens itpolitik. Såfremt der lagres data på mobile enheder, skal det oplyses, om enhederne er krypterede. F.eks. It-supportere, eksterne bogholdere mv. Det skal vurderes, om de pågældende har status som databehandlere. De registreredes rettigheder Bruges oplysningerne til andre formål end det, de er indsamlet til? Hvordan holdes data ajour? Hvordan opfyldes oplysningspligten i GDPR art. 13 og 14? Viderebehandling til andre formål kræver et særskilt behandlingsgrundlag (normalt samtykke) og oplysning herom skal indgå i oplysningsforpligtelsen. Ajourføring af oplysningerne er relevant, hvis de forudsættes anvendt til mere end en enkeltstående transaktion. Redegør for, hvordan oplysningspligten sikres opfyldt i forbindelse med indsamlingen. Hvordan håndteres indsigtsanmodninger fra de registrerede? Berigtigelse, sletning og begrænsning Redegør for, hvordan indsigtsretten de facto påtænkes opfyldt og af hvem. Hvem kan foretage udtræk af de relevante data? Hvordan kan en begæring om sletning eller berigtigelse af oplysninger eller begrænsning af behandling de facto håndteres - herunder ved tilbagetrækning af samtykke?
Skau Reipurth & Partnere Advokatpartnerselskab FORTEGNELSE OVER BEHANDLINGSAKTIVITER. Dataansvarlig: Databehandler: Udarbejdet: Næste revision:
Skau Reipurth & Partnere Advokatpartnerselskab FORTEGNELSE OVER BEHANDLINGSAKTIVITER Dataansvarlig: Databehandler: Område: Kunder Udarbejdet: Næste revision: Dataansvarlig Virksomhedens kontaktoplysninger
Læs mereFORTEGNELSE OVER BEHANDLINGSAKTIVITER. Dataansvarlig: Databehandler: Område: Udarbejdet: Næste revision:
Skau Reipurth & Partnere Advokatpartnerselskab FORTEGNELSE OVER BEHANDLINGSAKTIVITER Dataansvarlig: Databehandler: Område: HR Udarbejdet: Næste revision: Dataansvarlig Virksomhedens kontaktoplysninger
Læs mereThea Præstmark WW W W W.SKA W UR.SKA EIP UR UR EIP TH UR. TH C. OM C
Thea Præstmark WWW.SKAUREIPURTH.COM Præsentation og forventningsafstemning Dagsorden 1. Hvorfor er persondata vigtigt? 2. Hvad er personoplysninger? 3. Hvem er hvem og hvem skal hvad (dataansvarlig og
Læs mereopfylde vores kontraktuelle forpligtelser over for dig, samt at
PRIVATLIVSPOLITIK Det er vigtigt for FloodFrame A/S ( FloodFrame ), at du føler dig tryg ved at overlade persondata til os. Det er derfor også vigtigt, at du er oplyst om, hvilke oplysninger FloodFrame
Læs merePolitik for behandling af oplysninger
Politik for behandling af oplysninger PERSONDATALOVEN Indledning Denne politik beskriver, hvordan vi beskytter persondata, og skal sikre, at medarbejderne har kendskab til de regler, der gælder for brug
Læs mereN. Zahles Skole Persondatapolitik
N. Zahles Skole Persondatapolitik Indholdsfortegnelse Side 1. Baggrund for persondatapolitikken 3 2. Formål med persondatapolitikken 3 3. Definitioner 3 4. Ansvarsfordeling 4 5. Ansvarlighed 5 6. Lovlighed,
Læs mereCVR-nr. og kontaktoplysninger (adresse, hjemmeside, telefonnummer og )
Fortegnelse Dataansvarlig - ConEx Fortegnelse over behandlingsaktiviteter Dataansvarlig Formål (-ene) Kategorierne af registrerede og kategorierne af personoplysningerne Virksomhedens navn, CVR-nr. og
Læs mere1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du
PERSONDATAPOLITIK FOR FORENINGEN EVENTYRJUL 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som
Læs merePERSONDATAPOLITIK FOR ORDET OG ISRAEL
PERSONDATAPOLITIK FOR ORDET OG ISRAEL 1 Generelt 1.1 Denne Persondatapolitik er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led i et medlems-/kunde-
Læs mereVandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker
Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper
Læs merePrivatlivspolitik. Odense LMU
Privatlivspolitik Odense LMU 1. Generelt 1.1. Denne Privatlivspolitik er gældende for samtlige personoplysninger, som du giver til Odense LMU og/eller som Odense LMU indsamler om dig, fordi du er tilknyttet
Læs mereCC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Aftalen foreligger mellem Adresse Post nr. og By CVR. nr. xx xx xx xx (i det følgende betegnet Dataansvarlig ) og CC GROUP DENMARK Møllebugtvej 5 7000 Fredericia Att: CVR. nr. 27415032
Læs mereIntroduktion til persondataforordning
Introduktion til persondataforordning Lektor Dorte Høilund Anvendelse fra 25. maj 2018 Direktiv contra forordning Mange muligheder for nationale særregler Opbygning og struktur Forslag til Databeskyttelseslov
Læs merePERSONDATAPOLITIK FOR Dansk forening for Williams Syndrom
PERSONDATAPOLITIK FOR Dansk forening for Williams Syndrom 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige af de oplysninger, som du giver til os, og/eller som vi indsamler om
Læs merePERSONDATAPOLITIK FOR BAPTISTERNES BØRNE- OG UNGDOMSFORBUND
PERSONDATAPOLITIK FOR BAPTISTERNES BØRNE- OG UNGDOMSFORBUND 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om
Læs mere1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og
PERSONDATAPOLITIK FOR Dansk Forening for Tuberøs Sclerose 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og som vi indsamler om dig, enten
Læs merePersondatapolitik for Ehlers-Danlos Foreningen i Danmark
Persondatapolitik for Ehlers-Danlos Foreningen i Danmark 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige af de oplysninger, som du giver til os, og som vi indsamler om dig,
Læs mereNexø Frikirke. PRIVATLIVSPOLITIK i NEXØ FRIKIRKE
PRIVATLIVSPOLITIK i NEXØ FRIKIRKE 1 INDHOLDSFORTEGNELSE: 1 Generelt... 3 1 Definitioner... 3 3 Formål med behandlingen af dine personoplysninger... 4 4 De personlige oplysninger, som vi behandler om dig...
Læs merePRIVATLIVSPOLITIK FOR VÆRFTET NEXØ KRISTNE SKATECENTER, LEGELAND OG CAFE
PRIVATLIVSPOLITIK FOR VÆRFTET NEXØ KRISTNE SKATECENTER, LEGELAND OG CAFE INDHOLDSFORTEGNELSE: 1 Generelt... 3 2 Definitioner 3 3 Formål med behandlingen af dine personoplysninger... 4 4 De personlige oplysninger,
Læs merePERSONDATAPOLITIK FOR FANCONI ANÆMI DANMARK
PERSONDATAPOLITIK FOR FANCONI ANÆMI DANMARK 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som
Læs mereSKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 2.0 af 30. maj 2018
SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 2.0 af 30. maj 2018 Side 1/16 Vejledning til brug af skabelonen Tekst, der er sat i [ ] og markeret med gul er aftaletekst,
Læs mereINTERN HR PERSONDATAPOLITIK FOR LIONS MD106. Nærværende gælder for MD 106, dvs. alle ansatte og medlemmer i Lions MD 106.
INTERN HR PERSONDATAPOLITIK FOR LIONS MD106 Nærværende gælder for MD 106, dvs. alle ansatte og medlemmer i Lions MD 106. INDHOLDSFO RTEGNELSE: Generelt 3 2 Definitioner 3 3 Formål med Behandlingen af dine
Læs merePERSONDATAPOLITIK FOR DANSK TOURETTE FORENING
PERSONDATAPOLITIK FOR DANSK TOURETTE FORENING 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som
Læs mereCuranet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Åstvej 10, B 7190 Billund CVR. nr. 30 56 13 17 (i det følgende betegnet Dataansvarlig ) og Curanet A/S Højvangen 4 8660 Skanderborg CVR. nr. 29
Læs mereAftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )
Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig ) og Steuermann ApS Flæsketorvet 68 1711 København V CVR. nr. 35809422 (i det følgende betegnet Databehandler ) (herefter samlet
Læs mereSurftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.
Surftown A/S Regionsgolf-Danmark 08-05-2018 DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Regionsgolf-Danmark Michael Hansen Søndermarkvej, 60 4200 Slagelse CVR. nr. 34759316 (i det følgende
Læs mereDATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )
DATABEHANDLERAFTALE Mellem [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er
Læs mere1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du
PERSONDATAPOLITIK FOR UniqueDanmark 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og som vi indsamler om dig, enten som led i et medlems-
Læs merePersondatapolitik for Landsforeningen for Marfan Syndrom i Danmark
Persondatapolitik for Landsforeningen for Marfan Syndrom i Danmark 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige af de oplysninger, som du giver til os, og som vi indsamler
Læs mereInformation om PenSam s behandling af ansøgeres personoplysninger mv.
Information om PenSam s behandling af ansøgeres personoplysninger mv. I PenSam passer vi godt på de personlige oplysninger, vi får i forbindelse med, at du søger en stilling hos os. Det gælder også, selvom
Læs mereDATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde
DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER Vejledning til brug af skabelonen Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde sig til indholdet evt.
Læs merePERSONDATAPOLITIK FOR AXIS
PERSONDATAPOLITIK FOR AXIS 1. Generelt 1.1. Denne Persondatapolitik er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led i et medlems-/ eller bidragyderforhold
Læs merePERSONDATAPOLITIK 1. INTRODUKTION
PERSONDATAPOLITIK 1. INTRODUKTION 1.1. Personoplysninger er alle typer oplysninger, som kan bruges til at identificere dig som person. Frandsen El A/S (fremover betegnet som FE) opfordrer dig derfor til
Læs merePERSONDATAPOLITIK FOR Slagelse Børneklub
PERSONDATAPOLITIK FOR Slagelse Børneklub 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, du giver til os, og/eller vi indsamler om dig, enten som led i et medlems-
Læs merePRIVATLIVSPOLITIK for Advokatfirmaet Gaarn Pedersen. (Opdateret maj 2018)
PRIVATLIVSPOLITIK for Advokatfirmaet Gaarn Pedersen CVR-nr.: 34 93 22 04 (Opdateret maj 2018) Advokatfirmaet Gaarn Pedersen herefter benævnt (Gaarn Pedersen) er en del af Denlaw Advokater - et kontorfællesskab
Læs mereDATABEHANDLERAFTALE
DATABEHANDLERAFTALE 24-05-2018 21-07-2019 n foreligger mellem Indtast Mr. Beef.dk kunde ApS Adresse Vingevej 6 Post 6950 nr. Ringkøbing og By CVR. nr. 40536035 xx xx xx xx (i det følgende betegnet Dataansvarlig
Læs mereOplysning om behandling af personoplysninger om dig i medfør af databeskyttelsesforordningen artikel 13.
Oplysning om behandling af personoplysninger om dig i medfør af databeskyttelsesforordningen artikel 13. Du har rettet henvendelse til Den danske Design- og Håndsværksefterskole I den forbindelse skal
Læs merePERSONDATAPOLITIK FOR FRIMENIGHEDEN BROEN
PERSONDATAPOLITIK FOR FRIMENIGHEDEN BROEN 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led
Læs merePRIVATLIVSPOLITIK INGER KIRK. personoplysninger (Med mindre andet anføres, er alle henvisninger til forordning EU 2016/679)
PRIVATLIVSPOLITIK INGER KIRK Denne privatlivspolitik forklarer, hvordan Inger Kirk (''vi'' eller ''os'') behandler dine personoplysninger. 1 DATAANSVARLIG Den juridiske enhed, som er ansvarlig for behandlingen
Læs mereDanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Vilhelm Thomsens plads 1 8900 Randers CVR. nr. 35 58 90 31 (i det følgende betegnet Dataansvarlig ) og DanDomain A/S Normansvej 1 8920 Randers
Læs merePERSONDATAPOLITIK FOR HOLMSBORG SOMMERLEJRE
PERSONDATAPOLITIK FOR HOLMSBORG SOMMERLEJRE 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, du giver til os, og/eller vi indsamler om dig, enten som led i et
Læs merePERSONDATAPOLITIK FOR DANSK FORENING FOR NEUROFIBROMATOSIS RECKLINGHAUSEN
PERSONDATAPOLITIK FOR DANSK FORENING FOR NEUROFIBROMATOSIS RECKLINGHAUSEN 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi
Læs mereDe oplysninger vi skal give dig er følgende:
Bilag 1.2: Underretning om indsamling af personoplysninger i Løn- og personaleadministrationen (Henfører til Retningslinje om den registreredes rettigheder) skal orientere dig om, at vi har modtaget oplysninger
Læs merePrivatlivspolitik. for Odense LM
Privatlivspolitik for Odense LM 1. Generelt 1.1 Denne Privatlivspolitik er gældende for samtlige personoplysninger, som du giver til Odense LM og/eller som Odense LM indsamler om dig, fordi du er tilknyttet
Læs merePolitik vedrørende behandlingen af personoplysninger
Aarhus Januar 2018 Sagsnr. 066678-0005 mif/maja/ajm Politik vedrørende behandlingen af personoplysninger DISCnordic ApS ("DISCnordic" eller "vi/os") ønsker at sikre et højt og passende niveau for beskyttelse
Læs merePERSONDATAPOLITIK for. Mercy Outreach Danmark
PERSONDATAPOLITIK for Mercy Outreach Danmark 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som
Læs mereStandardvilkår. Databehandleraftale
Standardvilkår Databehandleraftale 1 Indhold 2 Vilkårenes status... 2 3 Baggrund for databehandleraftalen... 2 4 Formål med databehandlingen... 2 5 Personoplysninger omfattet af databehandleraftalen...
Læs merePrivatlivspolitik for tilmeldte til SocialBar
Privatlivspolitik for tilmeldte til SocialBar 1 Indhold Introduktion til privatlivspolitik for tilmeldte til SocialBar... 3 Behandling i henhold til gældende regler om databeskyttelse... 3 Definitioner
Læs merePERSONDATAPOLITIK 1. INTRODUKTION
PERSONDATAPOLITIK 1. INTRODUKTION 1.1. Personoplysninger er alle typer oplysninger, som kan bruges til at identificere dig som person. Byens Netværk opfordrer dig derfor til at udvise agtpågivenhed med,
Læs mereDen dataansvarlige organisation for behandling af dine personoplysninger er:
PERSONDATAPOLITIK FOR IC-Meter 1 Generelt Denne Persondatapolitik er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led i et kundeforhold eller som
Læs mereGDPR og arkivloven. Poul Olsen, DPO, Rigsarkivet
GDPR og arkivloven Poul Olsen, DPO, Rigsarkivet Arkivformål i samfundets interesse Præambelbetragtning nr. 50: Behandling af personoplysninger til andre formål end de formål, som personoplysningerne oprindelig
Læs mere1.1 Denne privatlivspolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver
PRIVATLIVSPOLITIK FOR DIABETESFORENINGEN 1 Generelt 1.1 Denne privatlivspolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led
Læs mereDATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx
DATABEHANDLERAFTALE Mellem Svendborg Kommune Ramsherred 5 5700 Svendborg CVR. nr.: 29189730 (herefter Kommunen ) og XXXXXX xxxxxx xxxx CVR. nr.: [XXXX] (herefter Leverandøren ) er der indgået nedenstående
Læs mereOplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler
Blankettype: Privat virksomhed Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger om rent private forhold der foreta- ges for en privat dataansvarlig. Felter markeret
Læs mereForeningen Grønlandske Børns Persondatapolitik
Foreningen Grønlandske Børns Persondatapolitik 1 Generelt 1.1 Denne Persondatapolitik (herefter politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig,
Læs mereNy Persondataforordning mv.
Ny Persondataforordning mv. Agri Nord, 23. maj 2018 Jacob Langvad Nielsen, advokat og specialkonsulent SEGES, Jura & Skat Proces mod 25. maj 2018 Persondataforordningen er vedtaget. Skal anvendes direkte
Læs mereDatabehandleraftale. Version A. Imellem: Dataansvarlig: Den kunde der har købt/erhvervet retten til at anvende app s fra itn vision aps
Databehandleraftale Version A Imellem: Dataansvarlig: Den kunde der har købt/erhvervet retten til at anvende app s fra itn vision aps og Databehandler: Itn vision aps, Lille Borgergade 19 1. tv. 9400 Nørresundby
Læs mereDe oplysninger vi skal give dig er følgende:
Bilag 1.1: Underretning om indsamling af personoplysninger i Elev- og kursistadministrationen (Henfører til Retningslinje om den registreredes rettigheder) skal orientere dig om, at vi har modtaget oplysninger
Læs mereDatabeskyttelsesforordningen og dansk forskning. v/ chefkonsulent Kim Taasby & jurist Anahita Khatam-Lashgari 24. maj 2018
Databeskyttelsesforordningen og dansk forskning v/ chefkonsulent Kim Taasby & jurist Anahita Khatam-Lashgari 24. maj 2018 Databeskyttelsesforordningen og dansk forskning Intro: Grundtræk af Databeskyttelsesforordningen
Læs merePERSONDATAPOLITIK FOR HETAG TAG MATERIALER A/S
PERSONDATAPOLITIK FOR HETAG TAG MATERIALER A/S 1 Generelt 1.1 Denne Persondatapolitik ( i det efterfølgende benævnt Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller indsamler
Læs mereForslag til nye felter i OS2-kitos til understøttelse af GDPR-arbejdet
Forslag til nye felter i OS2-kitos til understøttelse af GDPR-arbejdet Forslag til nye felter i organisationsmodulet Felter Myndighedens navn og kontaktoplysninger: CVR-nummer, Adresse Telefonnummer E-mail
Læs mereEU Persondataforordning GDPR
EU Persondataforordning GDPR 14. juni 2018 Agenda Persondataforordningen - GDPR Hvad går forordningen grundlæggende ud på og hvorfor? Hvad stiller forordningen af krav til nødvendig indsats? Hvordan sikrer
Læs merePRIVATLIVSPOLITIK - MEDLEMSVIRKSOMHEDER OG SAMARBEJDS- PARTNERE
Skau Reipurth & Partnere Advokatpartnerselskab J.nr. 64-45629 Dato 17. maj 2018 PRIVATLIVSPOLITIK - MEDLEMSVIRKSOMHEDER OG SAMARBEJDS- PARTNERE Retningslinjer for behandling af personoplysninger for medlemsvirksomheder
Læs mereHåndbog i persondataforordningen
Håndbog i persondataforordningen Indledning Den 25. maj 2018 træder persondataforordningen i kraft og som følge heraf en række nye regler og lovkrav til dokumentation af data og personoplysninger. Før
Læs mereOVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I. INDHOLDSFORTEGNELSE: 1. Generelt... 2
OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I DANSK FORENING FOR OSTEOGENEIS IMPERFECTA (DFOI) INDHOLDSFORTEGNELSE: 1. Generelt... 2 2. Om nærværende persondatapolitik...
Læs mereDATABEHANDLERAFTALE. Mellem KUNDEN ADRESSE POSTNR. BY CVR. nr.: (herefter Kunden DATAANSVARLIG)
DATABEHANDLERAFTALE Mellem KUNDEN ADRESSE POSTNR. BY CVR. nr.: (herefter Kunden DATAANSVARLIG) og Orloff Firmatøj A/S Tarupvej 53 5210 Odense NV CVR-nummer 16942634 (herefter Leverandøren DATABEHANDLER)
Læs mereIndholdsfortegnelse. Godkendt d. 25. maj Senest ændret: 25. maj Dokument nr.: DATABESKYTTELSESPOLITIK FOR KA, KA Pleje og KAH
Indholdsfortegnelse Generelt... 2 Baggrund... 2 Formål... 2 Ansvar og anvendelse... 2 Databeskyttelsespolitik... 2 Databeskyttelse og privatlivs principper... 2 Principper for behandling af personoplysninger...
Læs mereDatastrømsanalyse - Kundedata
Datastrømsanalyse - Kundedata Introduktion Der er ikke et krav i lovgivningen om, at der skal udarbejdes en datastrømsanalyse, men det er et godt værktøj til at få et overblik over jeres virksomheds behandling
Læs mereAftale vedrørende fælles dataansvar
Aftale vedrørende fælles dataansvar Mellem Dataansvarlig 1 og Dataansvarlig 2 Baptisternes Børne- og Ungdomsforbund CVR 28536364 Fælledvej 16 7200 Grindsted 1. Fælles dataansvar 1.1. Denne aftale fastsætter
Læs merePERSONDATAPOLITIK FOR AFRIKA KONTAKT, 2018
Persondatapolitik for Afrika Kontakt Wesselsgade 2, st. 2200 København N Senest opdateret: maj 2018 PERSONDATAPOLITIK FOR AFRIKA KONTAKT, 2018 Nedenfor kan du læse om, hvilke oplysninger, vi har registreret
Læs mereDATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )
DATABEHANDLERAFTALE Mellem Silkeborg Kommune Søvej 1 8600 Silkeborg CVR. nr.: 29 18 96 41 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren
Læs mereDATABEHANDLERAFTALE. Mellem. [indsæt systemejer] adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )
DATABEHANDLERAFTALE Mellem [indsæt systemejer] adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren )
Læs mereOVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.
OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106. INDHOLDSFO RTEGNELSE: 1. Generelt 3 2. Om nærværende Persondatapolitik 3 3. Definitioner 4 4. Persondataprincipper
Læs mereGML-HR A/S CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af persondataforordningen (GDPR) pr. 25-05-2018 ISAE 3000-I CVR-nr.: 33 07 66 49 Maj 2018 REVI-IT A/S statsautoriseret
Læs mereUDVALGET FOR HUSMODERFERIE Politik for opbevaring og sletning af personlige oplysninger
UDVALGET FOR HUSMODERFERIE Politik for opbevaring og sletning af personlige oplysninger -2019-1 1. Indledning 1.1.1 Denne politik for opbevaring og sletning af personoplysninger fastlægger de overordnede
Læs mereDATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr
DATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr. 29189668 (herefter Kommunen ) og Firmanavn Adresse Postnr. og by CVR.nr. (herefter Leverandøren ) er der indgået nedenstående
Læs mereDatabehandleraftale
Databehandleraftale 25.04.2018 DATABEHANDLERAFTALE Aftalen foreligger mellem Navn (Dataansvarlig) Adresse By og Graungaard Solution Aps (Databehandler) Lykkesholm 2 2690 Karlslunde CVR. nr. 36738367 Ovennævnte
Læs merePERSONDATAPOLITIK FOR Café Exit
1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led i et medlems-/kunde- eller bidragyderforhold
Læs mereDATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN]
DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN] Tekst markeret med GRØN, udfyldes inden udsendelse til leverandøren Tekst markeret med TURKIS, udfyldes af leverandøren Side 1/16 Side 2/16 DATABEHANDLERAFTALE
Læs merePersondatapolitik i Dansk Oplysnings Forbund
Persondatapolitik i Dansk Oplysnings Forbund 1. Om DOF s persondatapolitik. I dette dokument beskrives, hvordan vi indsamler, behandler og opbevarer personoplysninger. Det er vores klare mål at skabe åbenhed
Læs mereRetningslinje om fortegnelser over behandlingsaktiviteter
Retningslinje om fortegnelser over behandlingsaktiviteter Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets
Læs mereRetningslinjer for behandling af personoplysninger for kunder og leverandører i med Anker Hansen og Co. A/S ( AHC ) CVR-nr
OPLYSNINGER OM PERSONDATA TIL KUNDER OG ØVRIGE SAMARBEJDSPARTNERE Retningslinjer for behandling af personoplysninger for kunder og leverandører i med Anker Hansen og Co. A/S ( AHC ) CVR-nr. 11 57 33 47.
Læs mereDatabeskyttelsespolitik for advokatanpartsselskabet Vibeke Westergaard
Databeskyttelsespolitik for advokatanpartsselskabet Vibeke Westergaard Sådan behandles dine personoplysninger De relevante persondataretlige regler, som på nuværende tidspunkt gælder for min behandling
Læs mereDatabeskyttelse & IT-sikkerhed
Databeskyttelse & IT-sikkerhed 1 Hvad er dit ansvar - hvad skal du vide? Som leder og chef Er du chef eller leder, skal du læse denne folder om databeskyttelse og kende reglerne i kommunens IT-Sikkerhedshåndbog.
Læs mereOrganisatorisk og teknisk implementering af GDPR i Rigsarkivet. Fagligt forum 3. september 2019 Jan Dalsten Sørensen Rigsarkivet
Organisatorisk og teknisk implementering af GDPR i Rigsarkivet Fagligt forum 3. september 2019 Jan Dalsten Sørensen Rigsarkivet 1 1. Generelt om GDPR Indhold 2. Risikobaseret tilgang til informationssikkerhed
Læs merePRIVATLIVSPOLITIK. for. Startup Central ApS ( Selskabet )
1. INDLEDNING PRIVATLIVSPOLITIK for Startup Central ApS ( Selskabet ) Advokat Peter Agentoft Nielsen (L) Partner pag@lrp.dk Adresser: Løvenørnsgade 17 8700 Horsens Vesterbrogade 16 8722 Hedensted Tlf.
Læs merePERSONDATAPOLITIK FOR VIVA DANMARK
PERSONDATAPOLITIK FOR VIVA DANMARK 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led i et medlems-/kunde-
Læs mereDATABEHANDLER AFTALE ADWISE MEDIA APS
DATABEHANDLER AFTALE ADWISE MEDIA APS Dataansvarlig: Hostingkunde hos Adwise Media ApS: Databehandler: Adwise Media ApS, Roholmsvej 12 G, 2620 Albertslund, Cvr 36544120 Kontakt: erhverv@adwise.dk Parterne
Læs mereFysiske personer. Vi ved jo alle, hvad en person er. Det er sådan en som os selv (Peter Blume: Databeskyttelsesret, 4. udg., 2013, s. 30f.
GDPR and all that Europa-Parlamentets og Rådets forordning nr. 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne
Læs mereProcedure for håndtering af personoplysninger - GDPR Denne udgave: /TW
Procedure for håndtering af personoplysninger - GDPR Denne udgave: 23.08.2018/TW DolphinEyes ApS (i det følgende virksomheden) beskriver med denne procedure, hvordan vi opfylder persondataloven. Proceduren
Læs mereOverblik over persondataforordningen
Overblik over persondataforordningen November 2016 2 Sanktioner Overtrædelsestype: Indhentning af samtykke ift. børn Behandlinger, som ikke kræver identifikation Data protection by Design/Default Delt
Læs merePERSONDATAPOLITIK FOR HETAG TAG MATERIALER A/S
PERSONDATAPOLITIK FOR HETAG TAG MATERIALER A/S 1 Generelt 1.1 Denne Persondatapolitik ( i det efterfølgende benævnt Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller indsamler
Læs merePERSONDATAPOLITIK FOR Aniridi Danmark
PERSONDATAPOLITIK FOR Aniridi Danmark 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led i
Læs mereIndholdsfortegnelse Fortroligheds- og beskyttelsespolitik... 3
GDPR Procedurer Indholdsfortegnelse Indholdsfortegnelse... 2 1. Fortroligheds- og beskyttelsespolitik... 3 2. Hvem er ansvarlig for behandling og beskyttelse af dine personoplysninger... 3 3. Typer af
Læs merePersondataforordningen...den nye erklæringsstandard
www.pwc.dk Persondataforordningen...den nye erklæringsstandard September 2017 Revision. Skat. Rådgivning. Personsdataforordningen igen. Udkast til erklæring i høring hos revisorer, advokater, databehandlere,
Læs mereVilkår for brug af systemer
TRÅDLØSE ADGANGS- OG KALDESYSTEMER Vilkår for brug af systemer Access Technology A/S Version 01 KUNDEVILKÅR & BETINGELSER 1. Generelle betingelser... 2 2. Formål og baggrund... 2 3. Kundens rettigheder
Læs mereGML-HR A/S CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesforordningen (GDPR) og tilhørende databeskyttelseslov for leverancen af rekrutteringsydelser i perioden
Læs merePersondatapolitik. Dataansvarlig Paarup Hansen ApS Enghaven Roskilde Danmark CVR-nr.:
Persondatapolitik Dataansvarlig Paarup Hansen ApS Enghaven 59 4000 Roskilde Danmark CVR-nr.: 66234118 1 1. Indledning 1.1 Denne politik om indsamling og behandling af personoplysninger og anvendelse af
Læs mereLector ApS CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesloven (GDPR) pr. 06-07-2018 ISAE 3000-I Lector ApS CVR-nr.: 10 02 16 18 Juli 2018 REVI-IT A/S statsautoriseret
Læs mere