Persondatapolitik. JH Revision Godkendt Revisionspartnerselskab

Størrelse: px
Starte visningen fra side:

Download "Persondatapolitik. JH Revision Godkendt Revisionspartnerselskab"

Transkript

1 JH Revision Godkendt Revisionspartnerselskab

2 Indholdsfortegnelse Generelt Sikring af data Databehandlingsfortegnelse Slettepolitik Eksisterende kunder Tidligere kunder Potentielle kunder Opdatering Forholdet til kunder Forholdet til medarbejdere Forholdet til leverandører Databehandleraftaler Erklæringer Skat og regnskab Moms og bogholderi Løn Rådgivning Leverandører Brud på sikkerheden Den registreredes rettigheder Oplysning og indsigt Ret til indsigt Ret til berigtigelse Ret til sletning Ret til begrænset behandling Ret til dataportabilitet Ret til indsigelse Risikovurdering Generelt Samtykker Kunder Samtykke nyhedsbrev: Samtykke kundeaftaler Databeskyttelsesrådgiver 16

3 Side Generelt Dette dokument er tilgængeligt for medarbejdere, kunder, potentielle kunder, leverandører mv. Det skal give dem sikkerhed for at vi arbejder professionelt med, og løbende sikrer data. Revisionsvirksomhedens ledelse er ansvarlig for dokumentet, og har godkendt dette. Vi arbejder udelukkende med data, herunder personhenførbare data for at assistere kunden med enten lovpligtige forhold, eller forhold som kunden har bestilt i forretningsforholdet mellem kunden og revisionsvirksomheden Sikring af data Vi sikrer, at vi har en lovlig hjemmel til at behandle data. Det kan være Samtykke, Opfyldelse af kontrakt, Retlig forpligtelse, Vitale interesser, Opgaver i samfundets interesse eller Interesseafvejning Databehandlingsfortegnelse Vi har udarbejdet en særlig fortegnelse over vores databehandlingsaktiviteter. Denne fortegnelse indeholder Navn på og kontaktoplysninger for den dataansvarlige Formålene med behandlingen (herved sikrer vi lovligt formål) Beskrivelse af kategorierne af registrerede personer Beskrivelse af kategorierne af personoplysninger Beskrivelse af kategorier af modtagere som personoplysningerne videregives til Angivelse af overførselssted hvis data videregives udenfor EU, De forventede tidsfrister for sletning af de forskellige kategorier af oplysninger En generel beskrivelse af tekniske og organisatoriske sikkerhedsforanstaltninger.

4 Side Slettepolitik Vi opbevarer kun data når det er lovkrævet eller nødvendigt for at udføre vores hverv. Fx er det krævet i erklæringsbekendtgørelsen at vi opbevarer grundlag for erklæringer i 5 år efter erklæringens afgivelse. Og krævet i Hvidvaskloven, at vi opbevarer identifikationsoplysninger på kunder i 5 år efter kundeforholdets afslutning. Vi opbevarer dog generelt altid personlysning så længe der måtte være ikke forældede formueretlige krav, hvor personoplysningerne er nødvendige for at forfølge disse krav Eksisterende kunder Det er nødvendigt for at vi kan virke som revisionsvirksomhed, at vi opbevarer kundedata (som kan indeholde persondata) i en lang periode. Fx er der jævnligt kunder der beder os være behjælpelige med en indgangsværdi på et aktiv, som er anskaffet mange år tidligere. Eller en kunde beder os finde dokumentation (fx i en mail) for en omstrukturering, der ligger årevis bagud. Derfor er vores politik, at vi ikke som udgangspunkt sletter data, da der ved en sletning vil forsvinde vigtig og nødvendig viden for vores kunde. Vi opbevarer udelukkende data, for at kunne servicere kunden bedst muligt. Vi anvender ikke data til markedsføringsformål, og vi videresender ikke data til andre Tidligere kunder Hvis kunden ikke er kunden længere, sletter vi data 5 år efter kundeforholdet udløb, dog først når der ikke er ikke-forældede krav mod den pågældende Potentielle kunder Det sker ofte, at potentielle kunder, ikke indgår en kundeaftale straks, men først efter en længere periode. Vi sletter derfor først data vedrørende potentielle kunder efter 12 måneder Opdatering Vi opdaterer personoplysningerne løbende. I forbindelse med arbejde for kunden, får vi adgang til opdaterede oplysninger årligt, og disse opdaterer vi i vores systemer.

5 Side Forholdet til kunder Med alle kunder indgås en kundeaftale. Denne indeholder de kontraktmæssige forhold, som danner hjemmelen til at behandle persondata. For at sikre, at kunden har forstået vigtigheden af dette, beder vi kunden afgive et samtykke, som giver revisorvirksomheden lov til at behandle data. Kundeaftaler med samtykkeerklæringer opbevares i kundemappen under stamoplysninger Forholdet til medarbejdere Ved samtale, bliver potentielle medarbejdere bedt om at afgive et samtykke om indsamling af data som er nødvendig for en evt. ansættelse. Samtykke bliver opbevaret i medarbejders personalemappe. Ved ansættelse, bliver medarbejdere bedt om at afgive erklæring om at bekræfte forståelse af virksomheds behandling af persondata. Erklæringen bliver opbevaret i medarbejders personalemappe Forholdet til leverandører Vi overvejer løbende, om vores leverandører fungerer som databehandler. I givet fald indgås en skriftlig aftale om databehandlingen med dem. Vi opbevarer ikke persondata om vores leverandører Databehandleraftaler Hvis vi fungerer som databehandler for en kunde, indgår vi en skriftlig aftale med kunden om databehandlingen. Hvis vi anvender en leverandør, som fungerer som databehandler, sikrer vi at der foreligger en skriftlig aftale med leverandøren om databehandlingen. Eksempler på vores underleverandører, hvor vi undersøger om de fungerer som databehandler: esignatur, Dataløn/Bluegaarden, DataComfort ApS, IT ServiceTeam ApS, Penneo og Wolters Klüwer.

6 Side Erklæringer Vi mener ikke at vi er databehandler når vi laver erklæringer med sikkerhed eller erklæringer uden sikkerhed, jfr. Datatilsynet vejledning Skat og regnskab Det er vores opfattelse, at vi er selvstændigt dataansvarlige når vi assisterer med regnskab eller skat, idet revisor ikke kan tage imod en detaljeret instruks, da revisor i sit arbejde er underlagt professionelle forpligtelser og standarder, fx Hvidvaskloven. Vi træffer selv de væsentlige beslutninger om, med hvilke delformål og hjælpemidler opgaven skal løses Moms og bogholderi Det er vores opfattelse, at vi er selvstændigt dataansvarlige når vi assisterer med moms og bogholderi, idet revisor ikke kan tage imod en detaljeret instruks herom, da revisor i sit arbejde er underlagt professionelle forpligtelser og standarder, fx Hvidvaskloven. Vi træffer selv de væsentlige beslutninger om, med hvilke hjælpemidler opgaven skal løses Løn Det er vores opfattelse, at vi er selvstændigt dataansvarlige når vi laver løn, idet revisor ikke kan tage imod en detaljeret instruks om lønningerne, da revisor i sit arbejde er underlagt professionelle forpligtelser og standarder, fx Hvidvaskloven. Vi træffer selv de væsentlige beslutninger om, med hvilke hjælpemidler opgaven skal løses Rådgivning Det er tvivlsomt om vi er databehandler eller selvstændigt dataansvarlige når vi udfører rådgivning. Forhold der taler for, at vi er dataansvarlige, er at vi ikke tager imod en detaljeret instruks om rådgivningen, da revisor i vores arbejde er underlagt professionelle forpligtelser og standarder, fx Hvidvaskloven, skattelovgivningen mv. Vi træffer selv de væsentlige beslutninger om, med hvilke hjælpemidler opgaven skal løses, og derfor er vores opfattelse, at vi er selvstændigt dataansvarlige i disse situationer.

7 Side Leverandører Hvis en leverandør fungerer som databehandler, indgår vi en skriftlig aftale med leverandøren om databehandlingen. Eksempler på indgåede aftaler er esignatur og Dataløn/Bluegaarden. Et andet eksempel på, at der skal indgås en databehandlingsaftale er administration af vores evt. whistleblowerordning Brud på sikkerheden Hvis der sker et brud på sikkerhed, skal vi informere Datatilsynet (og nogle gange også den registrerede), om muligt indenfor 72 timer efter bruddet er konstateret. Brud på datasikkerheden, er at der sandsynligvis er risiko for, at personoplysninger er blevet udsat for uautoriseret adgang eller er gået tabt. Sandsynlighed udgør mere end 50%. Hvis brud på datasikkerheden opdages, gives straks meddelelse til ledelsen, som om muligt indenfor 72 timer, skal have overblik over bruddet. Ledelsen eller en person af ledelsen udpeget, anmelder som minimum: Karakteren af bruddet på persondatasikkerheden, herunder, hvis det er muligt, kategorierne og det omtrentlige antal berørte registrerede samt kategorierne og det omtrentlige antal berørte registreringer af personoplysninger Angive navn på og kontaktoplysninger for databeskyttelsesrådgiveren eller et andet kontaktpunkt, hvor yderligere oplysninger kan indhentes De sandsynlige konsekvenser af bruddet på persondatasikkerheden De foranstaltninger, som den dataansvarlige har truffet eller foreslår truffet at håndtere bruddet på persondatasikkerheden, herunder, hvis det er relevant, foranstaltninger for at begrænse dets mulige skadevirkninger. Hvis et brud på persondatasikkerheden sandsynligvis vil indebære en høj risiko for fysiske personers rettigheder og frihedsrettigheder, skal vi ikke alene foretage en anmeldelse til Datatilsynet, men også underrette den registrerede om bruddet. Gør vi ikke dette, har Datatilsynet mulighed for at gå ind i sagen og kræve, at den dataansvarlige foretager underretning af den registrerede. Hvis relevant at informere end registrerede, gøres dette via mail, eller via offentlig meddelelse eller tilsvarende.

8 Side 7 Vi skal dokumentere alle brud på persondatasikkerheden, herunder de faktiske omstændigheder ved bruddet på persondatasikkerheden, dets virkninger og de trufne afhjælpende foranstaltninger. Denne dokumentation skal kunne sætte tilsynsmyndigheden i stand til at kontrollere, at dokumentationskravet er overholdt. Det kan fx ske ved at skrive et dokument i tekstbehandling, som indeholder den relevante dokumentation. Dokumentet føres fortløbende (som en log) Den registreredes rettigheder Oplysning og indsigt Medarbejdere Vi informerer medarbejderne om: Vores identitet og kontaktoplysninger Formålene og retsgrundlaget for vores behandling Hvem der modtager oplysningerne Hvorvidt oplysningerne vil blive overført til lande uden for EU/EØS Hvilke typer af oplysninger vi registrer At vi indhenter oplysninger om dem fra leverandører, myndigheder, samarbejdspartnere og andre aktører / Information om, hvorfra oplysningerne kommer, hvis ikke fra den registrerede Retten til at anmode om kopi af de data der opbevares. Retten til at anmode om berigtigelse Retten til at gøre indsigelse mod en behandling Retten til dataportabilitet Hvis vi har en hjemmeside: formålet med at placere cookies på brugerens udstyr (medmindre vi blot placerer teknisk nødvendige cookies) Slettepolitik Retten til at tilbagekalde samtykke Retten til at indgive en klage til Datatilsynet Forekomsten af automatiske afgørelser, herunder profilering eller logikken heri Retten til at anmode om sletning af personoplysninger

9 Side 8 Retten til at anmode om begrænsning af behandling af personoplysninger Kunder Vi oplyser vores kunder i kundeaftaler om, at vi behandler personoplysninger om dem. Vi informerer dem op: Vores identitet og kontaktoplysninger Formålene og retsgrundlaget for vores behandling Hvem der modtager oplysningerne Hvorvidt oplysningerne vil blive overført til lande uden for EU/EØS Hvilke typer af oplysninger vi registrer At vi indhenter oplysninger om dem fra leverandører, myndigheder, samarbejdspartnere og andre aktører / Information om, hvorfra oplysningerne kommer, hvis ikke fra den registrerede Retten til at anmode om kopi af de data der opbevares. Retten til at anmode om berigtigelse Retten til at gøre indsigelse mod en behandling Retten til dataportabilitet Hvis vi har en hjemmeside: formålet med at placere cookies på brugerens udstyr (medmindre vi blot placerer teknisk nødvendige cookies) Slettepolitik Retten til at tilbagekalde samtykke Retten til at indgive en klage til Datatilsynet Forekomsten af automatiske afgørelser, herunder profilering eller logikken heri Retten til at anmode om sletning af personoplysninger Retten til at anmode om begrænsning af behandling af personoplysninger Ret til indsigt En person som vi registrerer data om, har ret til indsigt i, at vi registrerer, og hvilke data vi registrerer om vedkommende. En anmodning om indsigt, skal videreføres til ledelsen, som iværksætter en uden ugrundet ophold - passende besvarelse til den registrerede. Indsigt omfatter: Formålet med behandling af data

10 Side 9 Kategorier af oplysninger, som behandles Eventuelle andre modtagere af data Slettepolitik for den registreredes data Den registreredes rettigheder (indsigt, berigtigelse, sletning mv.) Retten til at klage til datatilsynet. Hvor oplysningerne er indhentet, hvis dette ikke er fra den registrerede. Omfanget af automatiske afgørelser, herunder profilering og logikken bag Ret til berigtigelse En person som vi registrerer data om, har ret til indsigt i, at vi berigtiger data, hvis data om vedkommende er forkerte. En anmodning om berigtigelse kan behandles af den person, som modtager anmodningen Ret til sletning En person som vi registrerer data om, har ret til at få slettet de data som vi registrerer om personen. En anmodning om sletning, skal videreføres til virksomhedens ledelse, da der skal tages stilling til data som kan være omfattet af opbevaringspligt efter bogføringsloven, Hvidvaskloven, erklæringsbekendtgørelsen osv. Data omfattet af opbevaringspligt, må ikke slettes inden lovgivningsfristen udløber. En konsekvens af, at en person vil have slettet sine persondata, kan være at vi ikke kan fuldføre kundeforholdet, da lovgivningen ikke overholdes, og vi må i givet fald derfor stoppe kundeforholdet Ret til begrænset behandling En person som vi registrerer data om, har ret til at få begrænset behandlingen af de data som vi registrerer om personen, begrænset til hvad der er nødvendigt i forhold til formålet med behandlingen. Den registrerede har ret til begrænsning, hvis et af forholdene A-D gør sig gældende: a) rigtigheden af personoplysningerne bestrides af den registrerede, i perioden indtil den dataansvarlige har haft mulighed for at fastslå, om personoplysningerne er korrekte

11 Side 10 b) behandlingen er ulovlig, og den registrerede modsætter sig sletning af personoplysningerne og i stedet anmoder om, at anvendelse heraf begrænses c) den dataansvarlige ikke længere har brug for personoplysningerne til behandlingen, men de er nødvendige for, at et retskrav kan fastlægges, gøres gældende eller forsvares d) den registrerede har gjort indsigelse mod behandlingen i medfør af persondataforordningens artikel 21, stk. 1, i perioden mens det kontrolleres, om den dataansvarliges legitime interesser går forud for den registreredes legitime interesser. Hvis begrænsningen ophæves, skal vi informere den registrerede inden da Ret til dataportabilitet En person som vi registrerer data om, har ret til at dataportabilitet. Dvs. den registrerede har ret til i et struktureret, almindeligt anvendt og maskinlæsbart format at modtage personoplysninger om sig selv, som vedkommende har givet til os, og har ret til at transmittere disse oplysninger til en anden dataansvarlig uden hindring fra os, når behandlingen er baseret på samtykke eller kontrakt, og behandlingen foretages automatisk. Det er vores opfattelse, at behandlingen ikke foretages automatisk, hvorfor vi ikke mener at data vi registrerer til brug, er omfattet af retten til dataportabilitet Ret til indsigelse Den registrerede har til enhver tid ret til at gøre indsigelse mod behandling af sine personoplysninger, baseret på at behandling er nødvendig af hensyn til udførelse af en opgave i samfundets interesse eller som henhører under offentlig myndighedsudøvelse, som den dataansvarlige har fået pålagt, eller baseret på at behandling er nødvendig for, at den vi kan forfølge en legitim interesse, medmindre den registreredes interesser eller grundlæggende rettigheder og frihedsrettigheder, der kræver beskyttelse af personoplysninger, går forud herfor, navnlig hvis den registrerede er et barn. Da vores registreringer er baseret på samtykke og kontrakter, mener vi ikke at dataene er omfattet af retten til indsigelse.

12 Side 11 Risikovurdering 2. Risikovurdering 2.1. Generelt Denne risikovurdering, beskriver hvordan vi forstår risikoen ved behandling af persondata. Er der stor risiko for datatab, og medfører et evt. datatab en stor risiko for den registrerede? I givet fald, skal vi have procedurer for hvordan vi arbejder med disse risici, og minimerer disse. Vores data omfatter indkomstoplysninger, hvilket for mange er væsentlige oplysninger. Vi har som udgangspunkt ikke følsomme oplysninger (med undtagelse når vi laver løn eller selvangivelse for personer, og derigennem får indsigt i fagforeningsmæssige tilhørsforhold, eller når helt særlige forhold gør sig gældende). Vi opbevarer data bag firewalls, kodeord og evt. med beskyttelse som kryptering. Vi laver ikke automatisk en systematisk og omfattende vurdering af personlige forhold vedrørende personer (f.eks. profilering til brug for kreditgivning). Vi behandler ikke i et stort omfang følsomme persondata, eller straffedomme og lovovertrædelser. Vi overvåger ikke systematisk et offentligt tilgængeligt område i stort omfang. Vi vurderer derfor samlet set at der er begrænset risiko. Det er efter vores vurdering ikke nødvendigt at lave en konsekvensanalyse.

13 Side 12 Samtykker 3. Samtykker 3.1. Kunder Vi indhenter følgende samtykke fra kunder, i forbindelse med indgåelse af kundeaftaler / kunders tilmelding til nyhedsbreve på vores hjemmeside: Samtykke nyhedsbrev: Du giver hermed samtykke til, at revisionsvirksomheden må registrere og opbevare dine persondata. Det er revisionsvirksomheden som er dataansvarlig (CVR nummer og kontaktoplysninger som og telefonnummer fremgår af hjemmesiden). Formålet med at registrere dataene, er at sende nyhedsbreve. Persondata opfatter oftest navn og , samt evt. interesser. Nyhedsbrevene fra revisionsvirksomheden, kan indeholde informationer fra og om vores samarbejdspartnere. Herunder kan der være markedsføringsmateriale imellem, men dette er ikke formålet. Du har ret til at trække dit samtykke tilbage. Det kan gøres ved at klikke på linket Afmeld nederst i nyhedsmailen eller ved at kontakte os per mail eller telefon. Begge dele findes på hjemmesiden. I forbindelse med afmeldelsen slettes dine oplysninger. Du har ret til at få rettet til de oplysninger vi har om dig, hvis de måtte være forkerte. Det kan dels ske på hjemmesiden, hvor du selv har adgang til egne data, eller du kan kontakte os på telefon eller mail. Du har ret til at få indsigt i, hvilke personoplysninger vi behandler om dig. Det kan dels ske på hjemmesiden, hvor du selv har adgang til elle egne data, eller du kan kontakte os på telefon eller mail. Du har ret til at få slettet de data som vi har registreret om dig. Dette sker ved afmeldelse. Dog beholder vi data som er lovpligtige af opbevare iht. Bogføringsloven, Momsloven osv. I tilfælde af, at aktiviteterne i revisionsvirksomheden overdrages til tredjemand, giver du dit samtykke til, at tredjemand må kontakte dig på samme vilkår som fremgår af disse betingelser. Herved sikres det, at du fortsat kan modtage nyhedsbrevet.

14 Side 13 Samtykker Samtykke kundeaftaler Oplysningspligt Identitet og kontaktoplysninger på revisionsvirksomheden: JH Revision, Godkendt Revisionspartnerselskab CVR-nr.: Struergade 12, 1. th Taastrup Anvendelse af en databeskyttelsesrådgiver er ikke relevant. Formålet med registrering af virksomhedens personoplysninger er at vurdere, om revisor kan indgå en aftale/kontrakt med virksomheden om den tjenesteydelse, som virksomheden ønsker, samt efterfølgende af opfylde aftalen, samt at revisor løbende orienterer virksomheden om andre tjenesteydelser, der kunne være interessante for virksomheden (markedsføring). Oplysningerne kan være navn, , cpr-nummer, adresse, , køn, alder, interesser, uddannelse, resultater af søgninger på internet, fagforeningstilhørsforhold, mv. Grundlaget for registreringen er kundeaftale, virksomhedens samtykke og lovgivningen, herunder Bogføringsloven, Hvidvaskloven, osv. Modtager af oplysningerne er kundeansvarlige hos revisor samt personale i revisionsvirksomheden som skal løse opgaven. Oplysningerne bliver ikke overført til lande uden for EU/EØS eller til internationale organisationer. Revisor overfører visse lovpligtige oplysninger til SKAT, Erhvervsstyrelsen og databehandler. Revisor indhenter evt. oplysninger fra myndigheder (SKAT, Erhvervsstyrelsen). Virksomheden har ret til indsigt i data der opbevares. Virksomheden har ret til at anmode om berigtigelse. Virksomheden har ret til at gøre indsigelse mod en behandling. Virksomheden har ret til dataportabilitet. Revisor placerer udelukkende teknisk nødvendige cookies på brugerens udstyr ifm. brugen af revisors hjemmeside. Oplysningerne gemmes indtil eventuelle formueretlige krav er forældet. Derefter gemmer revisor dem til

15 Side 14 Samtykker markedsføringsmæssige formål, medmindre virksomheden meddeler revisor, at virksomheden ikke ønsker flere henvendelser fra revisor, hvorefter oplysningerne hurtigst muligt slettes. Oplysningerne gemmes dog som minimum efter afslutning af kundeforholdet i 5 år plus indeværende år, pga. krav i Bogføringsloven, Hvidvaskloven mv. Virksomheden har ret til at tilbagekalde samtykke. Virksomheden har ret til at indgive en klage til Datatilsynet. Der forekommer ikke automatiske afgørelser, herunder profilering. Virksomheden har ret til at anmode om sletning af personoplysninger. Virksomheden har ret til at anmode om begrænsning af behandling af personoplysninger. Oplysningspligt Hvidvaskloven Revisor har en undersøgelsespligt og en opbevaringspligt i henhold til Hvidvaskloven og som følge af denne, indhenter revisor oplysninger fra Finanstilsynet (søgning i databasen over Politisk Eksponerede Personer), ligesom revisor også foretager søgninger på internet. Revisor kontrollerer identifikationen til andre kilder (fx Politi, CPR register mv). Indsamling af oplysningerne i henhold til Hvidvaskloven gælder alle reelle ejere. Revisor gemmer identifikationsoplysninger i mindst 5 år efter kundeforholdet ophør. Der indhentes dokumentation for og registreringer af transaktioner, der gennemføres som led i en forretningsforbindelse, eller en enkeltstående transaktion. I tilfælde af mistanke om at virksomheden begår hvidvask, vil der blive indhentet dokumenter og registreringer vedrørende gennemførte undersøgelser. De indhentede oplysninger om virksomheden vil alene blive brugt til at opfylde revisors pligter efter hvidvaskloven. Oplysningerne kan blive videregivet til SØIK i tilfælde af mistanke om at virksomheden begår hvidvask. Virksomheden har ret til indsigt i de registrerede oplysninger. Oplysningerne opbevares i mindst 5 år efter transaktionen der undersøges. Virksomheden har ret til at få korrigeret de registrerede oplysninger, hvis de ikke er korrekte. Revisor har en særskilt pligt til whistleblowerordning efter Hvidvaskloven, for at sikre lovens krav om at revisor overholder Hvidvaskloven. Hvis der sker en whistleblowerindberetning, videregiver revisor disse oplysninger til andre virksomheder, idet revisor har en databehandler til at håndtere whistleblowerordningen. Revisor sikrer sig, at der foreligger en databehandleraftale med denne databehandler. Oplysningerne slettes først efter mindst 6 år. Dette for at overholde Hvidvasklovens krav om at der skal opbevares dokumentation i mindst

16 Side 15 Samtykker 5 år efter en transaktion. Behandling af personoplysninger sker i overensstemmelse med interne retningslinjer, som sikrer at kun ledelsen har adgang. Og at ikke flere end nødvendigt derfor har adgang til data, bl.a. ved autorisation- og adgangsstyring og logning. Personoplysninger transmitteres krypteret. Databehandler Databehandler I det omfang revisor behandler personoplysninger på vegne af virksomheden i forbindelse med udførelse af opgaver for virksomheden, er revisor databehandler, jf. den til enhver tid gældende persondataforordning, hvis revisor udelukkende behandler oplysningerne på virksomhedens vegne. Revisor behandler i givet fald udelukkende personoplysningerne i overensstemmelse med den dataansvarliges instrukser. Oplysningerne kan omfatte bl.a. CPR-nummer, navn, adresse, stilling, løn, skatte- og pensionsforhold, fagforeningsmæssige tilhørsforhold, og kontonummer. Revisor skal på den dataansvarliges anmodning give den dataansvarlige tilstrækkelige oplysninger til, at denne kan påse, at Revisor har truffet de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod at oplysningerne hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, kommer til uvedkommendes kendskab, eller i øvrigt behandles i strid med den til enhver tid gældende persondatalovgivning. Revisor skal så vidt muligt bistå virksomheden, om nødvendigt, med opfyldelse af den dataansvarliges forpligtelse til at besvare anmodninger om udøvelse af de registreredes rettigheder. Revisor opbevarer kopi af leverede data og ydelser i henhold til persondataloven. Brug af underdatabehandlere Revisor skal inden overførsel af personoplysninger til en underdatabehandler have indgået en databehandleraftale, som forpligter underdatabehandleren efter reglerne i denne aftale. Revisor er ikke berettiget til at overføre eller videregive personoplysninger til tredjeparter uden forudgående tilladelse fra virksomheden, medmindre en sådan videregivelse eller overførsel følger af lovgivningen. Revisor eller en underdatabehandler må ikke behandle personoplysninger uden for EU/EØS uden skriftligt samtykke fra kunden.

17 Side 16 Samtykker Specialister Revisor kan anvende specialister til at løse konkrete opgaver. Det kan fx dreje sig om skatterådgivning, vurdering af moms og afgifter eller vurdering af regnskabstekniske eller revisionstekniske forhold. Revisor sender ved den lejlighed oplysninger om virksomheden, herunder personoplysninger, videre til specialisten. Såfremt revisor i den pågældende situation er databehandler, og såfremt specialisten er underdatabehandler, er ovenstående afsnit om databehandling og underdatabehandlere tilsvarende gældende. Revisor er forpligtet til at sikre, at der med specialisten er indgået databehandleraftale, som forpligter specialisten efter reglerne i denne aftale. Sikkerhedskopiering Revisor foretager sikkerhedskopiering af alle data, hvilket virksomheden samtykker til ved indgåelsen af denne aftale. Ovenstående afsnit om databehandling og underdatabehandlere er tilsvarende gældende. Revisor er forpligtet til at sikre, at der med underdatabehandleren der står for sikkerhedskopieringen, er indgået databehandleraftale, som forpligter underdatabehandleren efter reglerne i denne aftale. Tilladelse/samtykke til indsamling af persondata Jeg bekræfter på vegne af virksomheden og ejerne, at revisor må indsamle oplysninger om virksomheden og ejerne som er nødvendige for at revisor kan vurdere, om der kan indgås en aftale/kontrakt om den tjenesteydelse, som virksomheden ønsker, samt at revisor løbende orienterer virksomheden om andre tjenesteydelser, der kunne være interessante for virksomheden (markedsføring). Oplysningerne kan være navn, cpr-nummer, adresse, , køn, alder, interesser, uddannelse, resultater af søgninger på internet, fagforeningstilhørsforhold, mv. Virksomheden er bekendt med, at virksomheden kan tilbagekalde samtykket. Virksomheden er bekendt med retten til berigtigelse af fejlagtige oplysninger. Virksomheden er bekendt med retten til indsigt. Virksomheden er bekendt med retten til, at registrerede oplysninger bliver

18 Side 17 Samtykker slettet, og at virksomheden skal henvende sig til revisor, for at gøre brug af denne ret. Virksomheden er bekendt med, at det er frivilligt at give dette samtykke. Virksomheden accepterer ovenstående om oplysningspligt, databehandler og Hvidvaskloven, og at Revisor opbevarer data, herunder følsomme oplysninger. Dato: Navn: Underskrift:

19 Side 18 Databeskyttelsesrådgiver 4. Databeskyttelsesrådgiver Vi vurderer at det ikke er et krav, og ikke relevant at anvende en databeskyttelsesrådgiver. Dette ud fra at: Behandling af personoplysninger ikke er virksomhedens kerneaktivitet. Vi behandler ikke personoplysninger i et stort omfang. Behandlingsaktiviteten består ikke i regelmæssig og systematisk overvågning af personer, eller Behandlingen vedrører som udgangspunkt ikke følsomme oplysninger, og oplysninger om straffedomme og lovovertrædelser.

Vi har udarbejdet en særlig fortegnelse over vores databehandlingsaktiviteter. Denne fortegnelse indeholder:

Vi har udarbejdet en særlig fortegnelse over vores databehandlingsaktiviteter. Denne fortegnelse indeholder: 1. Persondatapolitik 1.1. Generelt Dette dokument skal være tilgængeligt for medarbejdere, kunder, potentielle kunder, leverandører mv. Det skal give dem sikkerhed for, at vi arbejder professionelt med,

Læs mere

Persondata. Revisorerne i Værløse I/S

Persondata. Revisorerne i Værløse I/S Persondata Revisorerne i Værløse I/S 1. Persondatapolitik 2 1.1. Generelt 2 1.2. Sikring af data 2 1.3. Databehandlerfortegnelse 2 1.4. Slettepolitik 2 1.4.1. Eksisterende kunder 3 1.4.2. Tidligere kunder

Læs mere

Persondata. 2A Revision registreret revisionsanpartselskab

Persondata. 2A Revision registreret revisionsanpartselskab Persondata 2A Revision registreret revisionsanpartselskab Indholdsfortegnelse 1. Persondatapolitik 2 1.1. Generelt 2 1.2. Sikring af data 2 1.3. Databehandlingsfortegnelse 2 1.4. Slettepolitik 2 1.4.1.

Læs mere

Persondata. Kappelskov Revision Godkendt Revisionsaktieselskab

Persondata. Kappelskov Revision Godkendt Revisionsaktieselskab Persondata Kappelskov Revision Godkendt Revisionsaktieselskab Indholdsfortegnelse 1. Persondatapolitik 2 1.1. Generelt 2 1.2. Sikring af data 2 1.3. Databehandlingsfortegnelse 2 1.4. Slettepolitik 2 1.4.1.

Læs mere

BILAG 5 DATABEHANDLERAFTALE

BILAG 5 DATABEHANDLERAFTALE BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...

Læs mere

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig ) Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig ) og Steuermann ApS Flæsketorvet 68 1711 København V CVR. nr. 35809422 (i det følgende betegnet Databehandler ) (herefter samlet

Læs mere

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1 DATABEHANDLERAFTALE Aftale omkring behandling af persondata Januar 2018 Version 1.1 Udarbejdet af: Jansson Gruppen A/S på vegne af: Jansson EL A/S, CVR nr.: 73 28 93 19 Jansson Alarm A/S, CVR nr.: 74 78

Læs mere

Derudover må personoplysninger i fysiske mapper kun tilgås af personer, der har et formål med at kunne tilgå de pågældende personoplysninger.

Derudover må personoplysninger i fysiske mapper kun tilgås af personer, der har et formål med at kunne tilgå de pågældende personoplysninger. GDPR - PROCEDURE/POLITIK FOR PERSONDATABESKYTTELSE Dataansvarlig Vincit Advokater ApS CVR-nr. 29 63 56 33 Trondhjems Plads 3, 4 2100 København Ø (herefter Vincit Advokater ) Tlf.nr.: +45 70 260 264 E-mail:

Læs mere

DATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser:

DATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser: DATABEHANDLERAFTALE Mellem undertegnede og medundertegnede Johnsen Graphic Solutions A/S Bakkehegnet 1-3 DK-8500 Grenaa CVR-nr.: 18624141 (herefter Databehandleren ) [Indsæt navn] [Indsæt adresse] [Indsæt

Læs mere

Bilag A Databehandleraftale pr

Bilag A Databehandleraftale pr 1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (Beierholms kunde) indgåelse af aftale om levering af finansielle ydelser, som beskrevet i samarbejdsaftale, foretager Databehandleren (Beierholm)

Læs mere

Behandling af personoplysninger

Behandling af personoplysninger Behandling af personoplysninger Orientering til kunder om Zibo Athene A/S behandling af personoplysninger. Nærværende dokument er en information til dig som kunde hos Zibo Athene A/S (herefter Zibo Athene)

Læs mere

Aftale omkring behandling af persondata.

Aftale omkring behandling af persondata. Databehandleraftale Aftale omkring behandling af persondata. Aftalen Denne databehandleraftale er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig) og ApS (Databehandler), og er gældende

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR: Databehandleraftale Mellem Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: og Databehandleren Virksomhed: OnlineFox CVR: 38687794 Adresse: Pilagervej 32 Postnummer & By: 4200 Slagelse

Læs mere

Privatlivspolitik for Konferencesalen/Storcenter Nord

Privatlivspolitik for Konferencesalen/Storcenter Nord Privatlivspolitik for Konferencesalen/Storcenter Nord Version: 24-05-2018 Din databeskyttelse bliver taget alvorligt Vi har vedtaget denne privatlivspolitik, som danner grundlag for vores behandling af

Læs mere

DATABEHANDLERAFTALE Databehandleren skal overholde Persondataloven og Persondataforordningen, samt heraf afledt national lovgivning.

DATABEHANDLERAFTALE Databehandleren skal overholde Persondataloven og Persondataforordningen, samt heraf afledt national lovgivning. DATABEHANDLERAFTALE Opdateret 24. maj 2018 Virksomhedsnavn: Virksomhedens adresse: Postnummer og by: Virksomhedens CVR nr.: (herefter benævnt Dataansvarlig ) og SpotOn Marketing ApS Ryesgade 106A, 4. th.

Læs mere

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)

Læs mere

Retningslinjer for behandling af personoplysninger for kunder og leverandører i med Anker Hansen og Co. A/S ( AHC ) CVR-nr

Retningslinjer for behandling af personoplysninger for kunder og leverandører i med Anker Hansen og Co. A/S ( AHC ) CVR-nr OPLYSNINGER OM PERSONDATA TIL KUNDER OG ØVRIGE SAMARBEJDSPARTNERE Retningslinjer for behandling af personoplysninger for kunder og leverandører i med Anker Hansen og Co. A/S ( AHC ) CVR-nr. 11 57 33 47.

Læs mere

Standardvilkår. Databehandleraftale

Standardvilkår. Databehandleraftale Standardvilkår Databehandleraftale 1 Indhold 2 Vilkårenes status... 2 3 Baggrund for databehandleraftalen... 2 4 Formål med databehandlingen... 2 5 Personoplysninger omfattet af databehandleraftalen...

Læs mere

Vi sikrer, at dine personoplysninger behandles i overensstemmelse med gældende persondatalovgivning.

Vi sikrer, at dine personoplysninger behandles i overensstemmelse med gældende persondatalovgivning. Hillerød Varme A/S Beskyttelse af dit privatliv Vi tager behandling af dine persondata alvorlig. Vi sikrer rimelig og gennemsigtig databehandling. Denne privatlivspolitik fortæller, hvordan vi behandler

Læs mere

DATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS

DATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS DATABEHANDLERAFTALE General aftale omkring behandling af persondata Udarbejdet af: ZISPA ApS Aftalen Denne databehandleraftale (Aftalen) er ZISPA s generelle databehandler aftale til den indgåede samhandelsaftale

Læs mere

N. Zahles Skole Persondatapolitik

N. Zahles Skole Persondatapolitik N. Zahles Skole Persondatapolitik Indholdsfortegnelse Side 1. Baggrund for persondatapolitikken 3 2. Formål med persondatapolitikken 3 3. Definitioner 3 4. Ansvarsfordeling 4 5. Ansvarlighed 5 6. Lovlighed,

Læs mere

Hillerød Affaldshåndtering A/S

Hillerød Affaldshåndtering A/S Hillerød Affaldshåndtering A/S Beskyttelse af dit privatliv Vi tager behandling af dine persondata alvorlig. Vi sikrer rimelig og gennemsigtig databehandling. Denne privatlivspolitik fortæller, hvordan

Læs mere

! Databehandleraftale

! Databehandleraftale ! Databehandleraftale Indledning 1.1. Denne aftale vedrørende behandling af personoplysninger ( Databehandleraftalen ) regulerer Pensopay APS CVR-nr. 36410876 (databehandleren) og Kunden (den Dataansvarlige

Læs mere

Bilag B Databehandleraftale pr

Bilag B Databehandleraftale pr 1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (s kunde) indgåelse af aftale om levering af ydelser, som beskrevet i Aftalen, foretager Databehandleren () behandling af personoplysninger,

Læs mere

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt Parterne og hver for sig Part) DATABEHANDLERAFTALE Aftalen foreligger mellem Adresse Post nr. og By CVR. nr. xx xx xx xx (i det følgende betegnet Dataansvarlig ) og CC GROUP DENMARK Møllebugtvej 5 7000 Fredericia Att: CVR. nr. 27415032

Læs mere

KERTEMINDE FORSYNING - VARME A/S Kohaven Kerteminde CVR-nr Kundeservice:

KERTEMINDE FORSYNING - VARME A/S Kohaven Kerteminde CVR-nr Kundeservice: Side 1 af 6 Privatlivspolitik Nuværende og tidligere kunder hos vores 5 forskellige selskaber der repræsenterer: Kerteminde Forsyning A/S Kerteminde Forsyning - Spildevand A/S Kerteminde Forsyning - Vand

Læs mere

3 Omfattede typer af personoplysninger og kategorier af registrerede

3 Omfattede typer af personoplysninger og kategorier af registrerede 1 Behandlingsformål og behandlingsomfang Denne Databehandleraftale (Databehandleraftalen) er indgået som del af eller under henvisning til, at Parterne har aftalt en eller flere leveringer af it-ydelser

Læs mere

BILAG 14: DATABEHANDLERAFTALE

BILAG 14: DATABEHANDLERAFTALE BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav

Læs mere

Persondatapolitik. Dataansvarlig Paarup Hansen ApS Enghaven Roskilde Danmark CVR-nr.:

Persondatapolitik. Dataansvarlig Paarup Hansen ApS Enghaven Roskilde Danmark CVR-nr.: Persondatapolitik Dataansvarlig Paarup Hansen ApS Enghaven 59 4000 Roskilde Danmark CVR-nr.: 66234118 1 1. Indledning 1.1 Denne politik om indsamling og behandling af personoplysninger og anvendelse af

Læs mere

Hillerød Spildevand A/S

Hillerød Spildevand A/S Hillerød Spildevand A/S Beskyttelse af dit privatliv Vi tager behandling af dine persondata alvorlig. Vi sikrer rimelig og gennemsigtig databehandling. Denne privatlivspolitik fortæller, hvordan vi behandler

Læs mere

2.1 Vi behandler persondata og har derfor vedtaget denne persondatapolitik, der beskriver, hvordan vi behandler persondata.

2.1 Vi behandler persondata og har derfor vedtaget denne persondatapolitik, der beskriver, hvordan vi behandler persondata. Pharmaforce ApS CVR nr. 26394198 PERSONDATAPOLITIK 1. Databeskyttelsesforordningen og persondataloven 1.1 Databeskyttelsesforordningen og Persondataloven regulerer behandling af personoplysninger, som

Læs mere

Databehandleraftale (v.1.1)

Databehandleraftale (v.1.1) Denne databehandleraftale er et tillæg til gældende Nordcad salgs og leveringsbetingelser mellem Kunden og Nordcad Systems A/S. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt

Læs mere

Persondata politik for GHP Gildhøj Privathospital

Persondata politik for GHP Gildhøj Privathospital Persondata politik for GHP Gildhøj Privathospital Baggrund for persondatapolitikken Denne persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU)

Læs mere

Kontraktbilag 3. Databehandleraftale

Kontraktbilag 3. Databehandleraftale Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i

Læs mere

Privatlivspolitik Nuværende og tidligere kunder hos VandCenter Syd as

Privatlivspolitik Nuværende og tidligere kunder hos VandCenter Syd as Privatlivspolitik Nuværende og tidligere kunder hos VandCenter Syd as Version 1.0 Maj 2018 Som dataansvarlig virksomhed ligger databeskyttelse os meget på sinde. Vi værner om de personoplysninger, som

Læs mere

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren ) DATABEHANDLERAFTALEN Databehandleraftale ( Aftalen ) mellem: Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK-36726350 ( Leverandøren ) A: OMFANG A.1 Databehandleraftale

Læs mere

1. Oplysningspligt overfor den registrerede hvor oplysningerne indsamles hos den registrerede

1. Oplysningspligt overfor den registrerede hvor oplysningerne indsamles hos den registrerede RETNIGSLINJER OM SIKRING AF REGISTREREDES RETTIGHEDER IHT. DATABESKYTTELSESFORORDNINGEN Vinde Helsinge Friskole, Vestsjællands Idrætsefterskole Vinde Helsingevej 41, 4281 Gørlev CVR-nummer: 57 24 02 10

Læs mere

2. HVILKE OPLYSNINGER VI INDSAMLER FORMÅL OG RETSGRUNDLAG

2. HVILKE OPLYSNINGER VI INDSAMLER FORMÅL OG RETSGRUNDLAG INFORMATION OM CAREMORE PRIVAT AGENTUR OG FORSIKRINGSAGENTURET CAREMORES INDSAMLING OG BEHANDLING AF PERSONOPLYSNINGER Med denne information vil vi fortælle om, hvilke oplysninger vi indsamler om dig,

Læs mere

PRIVATLIVSPOLITIK BRYD TAVSHEDEN. Denne privatlivspolitik forklarer, hvordan Bryd Tavsheden (''vi'' eller ''os'') behandler dine personoplysninger.

PRIVATLIVSPOLITIK BRYD TAVSHEDEN. Denne privatlivspolitik forklarer, hvordan Bryd Tavsheden (''vi'' eller ''os'') behandler dine personoplysninger. PRIVATLIVSPOLITIK BRYD TAVSHEDEN Denne privatlivspolitik forklarer, hvordan Bryd Tavsheden (''vi'' eller ''os'') behandler dine personoplysninger. 1) DATAANSVARLIG Den juridiske enhed, som er ansvarlig

Læs mere

BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen

BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni 2019 Ministerium: Undervisningsministeriet Journalnummer: Undervisningsmin., Styrelsen for It og Læring, j.nr. 18/13045 Senere ændringer til

Læs mere

Vi giver de personer, vi behandler oplysninger om ( de registrerede ), informationer om vores databehandlinger og om de registreredes rettigheder.

Vi giver de personer, vi behandler oplysninger om ( de registrerede ), informationer om vores databehandlinger og om de registreredes rettigheder. Privatlivspolitik Kunder og potentielle kunder hos DAY-system A/S Som dataansvarlig virksomhed ligger databeskyttelse os meget på sinde. Vi værner om de personoplysninger, vi håndterer, og vi sikrer os,

Læs mere

PERSONDATAPOLITIK (EKSTERN)

PERSONDATAPOLITIK (EKSTERN) PERSONDATAPOLITIK (EKSTERN) INDSAMLING OG ANVENDELSE AF PERSONOPLYSNINGER HOS FREDERIKSHAVN HAVN Denne politik er en del af Frederikshavn Havns samlede dokumentation for, at virksomheden overholder den

Læs mere

I denne privatlivspolitik beskriver vi vores behandling af oplysninger om kunder.

I denne privatlivspolitik beskriver vi vores behandling af oplysninger om kunder. Nuværende og tidligere gæster hos Royal Scandinavian Casino I/S Som dataansvarlig virksomhed ligger databeskyttelse os meget på sinde. Vi værner om de personoplysninger, som vi håndterer, og vi sikrer

Læs mere

1.3 Nedenfor fremgår de informationer, der indsamles, herunder hvordan oplysningerne behandles, hvad de bruges til, hvem der har adga ng til

1.3 Nedenfor fremgår de informationer, der indsamles, herunder hvordan oplysningerne behandles, hvad de bruges til, hvem der har adga ng til Skau Reipurth & Partnere Advokatpartnerselskab J.nr. 63-47115 Dato 26. november 2018 OPLYSNINGER OM PERSONDATA TIL KUNDER OG ØVRIGE SAMARBEJDS- PARTNERE Retningslinjer for behandling af personoplysninger

Læs mere

WinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:

WinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR: Databehandleraftale Mellem Den Dataansvarlige: Kunden og Databehandleren: WinWinWeb CVR: 35 62 15 20 Odinsvej 9 2800 Kgs. Lyngby Danmark Side 1 af 12 1 Baggrund for databehandleraftalen 1. Denne aftale

Læs mere

Information om Willis Towers Watsons indsamling og behandling af personoplysninger

Information om Willis Towers Watsons indsamling og behandling af personoplysninger Information om Willis Towers Watsons indsamling og behandling af personoplysninger April 2018 Information om Willis Towers Watsons indsamling og behandling af personoplysninger Med denne skrivelse informeres

Læs mere

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel

Læs mere

EKSTERN PERSONDATAPOLITK

EKSTERN PERSONDATAPOLITK EKSTERN PERSONDATAPOLITK 1. GENERELT 1.1. Denne politik om behandling af personoplysninger ( Persondatapolitik ) beskriver, hvorledes FOCUS leasing A/S, Focus Finans ApS, FOCUS flex leasing A/S og Focus

Læs mere

PRIVATLIVSPOLITIK FOR MATCHWORK, OFIR OG BRANDERO

PRIVATLIVSPOLITIK FOR MATCHWORK, OFIR OG BRANDERO PRIVATLIVSPOLITIK FOR MATCHWORK, OFIR OG BRANDERO 1. BESKYTTELSE AF DIT PRIVATLIV MatchWork A/S (herefter Udbyder ) tager behandling af dine persondata alvorligt. Vi sikrer rimelig og gennemsigtig databehandling

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.

Databehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8. Databehandleraftale Mellem Den dataansvarlige og Databehandleren ErhvervsHjemmesider.dk ApS CVR 36944293 Haslegårdsvej 8 8210 Aarhus V DK 1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges

Læs mere

Wila A/S persondatapolitik

Wila A/S persondatapolitik Wila A/S persondatapolitik 1. Generelle bestemmelser 1.1 Denne persondatapolitik omhandler vores indsamling og behandling af de persondata, vi indsamler om vores kunder (herefter betegnet som persondatapolitikken).

Læs mere

Selskabet har efter lovgivningen pligt til at informere dig om, hvordan Selskabet behandler og videregiver personoplysninger.

Selskabet har efter lovgivningen pligt til at informere dig om, hvordan Selskabet behandler og videregiver personoplysninger. Privatlivspolitik 1. Indledning Beskyttelse af dine Personoplysninger har Selskabets højeste prioritet. Selskabet behandler Personoplysninger og har derfor vedtaget denne personoplysningspolitik, der fortæller

Læs mere

Nuværende og tidligere kunder hos Vand og Affald i Svendborg.

Nuværende og tidligere kunder hos Vand og Affald i Svendborg. Privatlivspolitik Nuværende og tidligere kunder hos Vand og Affald i Svendborg. Som dataansvarlig virksomhed ligger databeskyttelse os meget på sinde. Vi værner om de personoplysninger, som vi håndterer,

Læs mere

Nuværende og tidligere kunder hos GRIP Danmark, ACTAS A/S. GRIP Danmark tilhører den landsdækkende sikringsvirksomhed ACTAS A/S

Nuværende og tidligere kunder hos GRIP Danmark, ACTAS A/S. GRIP Danmark tilhører den landsdækkende sikringsvirksomhed ACTAS A/S Privatlivspolitik Nuværende og tidligere kunder hos GRIP Danmark, ACTAS A/S. GRIP Danmark tilhører den landsdækkende sikringsvirksomhed ACTAS A/S Som dataansvarlig virksomhed ligger databeskyttelse os

Læs mere

Introduktion til persondataforordning

Introduktion til persondataforordning Introduktion til persondataforordning Lektor Dorte Høilund Anvendelse fra 25. maj 2018 Direktiv contra forordning Mange muligheder for nationale særregler Opbygning og struktur Forslag til Databeskyttelseslov

Læs mere

Persondatapolitik vedrørende

Persondatapolitik vedrørende Persondatapolitik vedrørende www.pharmakon.dk Dato 02-05-2018 Pharmakon a/s Her kan du læse vores persondatapolitik klik her, hvis du har brug for andre emner vedrørende GDPR, Klik her Indholdsfortegnelse

Læs mere

Databehandleraftale mellem. Heyloyalty ApS Jens Baggesens Vej Aarhus N Cvr: (i det følgende HL eller databehandleren)

Databehandleraftale mellem. Heyloyalty ApS Jens Baggesens Vej Aarhus N Cvr: (i det følgende HL eller databehandleren) Databehandleraftale mellem Heyloyalty ApS Jens Baggesens Vej 47 8200 Aarhus N Cvr: 29394458 (i det følgende HL eller databehandleren) og Kunden (i det følgende kunden eller dataansvarlig) [1/5] 1. Baggrund

Læs mere

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt Parterne og hver for sig Part) DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Åstvej 10, B 7190 Billund CVR. nr. 30 56 13 17 (i det følgende betegnet Dataansvarlig ) og Curanet A/S Højvangen 4 8660 Skanderborg CVR. nr. 29

Læs mere

I vores privatlivspolitik kan du læse om, hvordan vi behandler dine personoplysninger.

I vores privatlivspolitik kan du læse om, hvordan vi behandler dine personoplysninger. Privatlivspolitik I vores privatlivspolitik kan du læse om, hvordan vi behandler dine personoplysninger. Det er et krav i databeskyttelsesforordningen, at vi oplyser dig om vores behandling, og dine rettigheder

Læs mere

Privatlivspolitik for medlemmer af Grundejerforeningen Naurvej

Privatlivspolitik for medlemmer af Grundejerforeningen Naurvej Privatlivspolitik for medlemmer af Grundejerforeningen Naurvej Naurvej maj 2018 Denne privatlivspolitik beskriver, hvordan Grundejerforeningen Naurvej, herefter Foreningen behandler personoplysninger om

Læs mere

Provas Privatlivspolitik

Provas Privatlivspolitik Indhold Baggrund for beskyttelse af privatlivet... 3 Kontaktoplysninger for selskaberne... 3 Vi behandler følgende oplysninger... 3 Afbrydelse af vand (vandselskabet)... 4 Afdragsordninger... 4 Lovovertrædelser...

Læs mere

Information om behandling af persondata i Jyske Realkredit

Information om behandling af persondata i Jyske Realkredit Information om behandling af persondata i Jyske Realkredit Generel oplysningspligt Inden Jyske Realkredit agerer som dataansvarlig, skal du efter Databeskyttelsesforordningen have oplyst hvordan og hvornår,

Læs mere

RETNIGSLINJER OM SIKRING AF REGISTREREDES RETTIGHEDER

RETNIGSLINJER OM SIKRING AF REGISTREREDES RETTIGHEDER Bostedet Skovmosen Skovmosen 8, 3450 Allerød Hovmosegaard STU Gammel Bregnerødvej 16, 3520 Farum CVR.nr. 17814001 har den 31.01.2018 fastlagt følgende retningslinjer om sikring af registreredes rettigheder

Læs mere

Privatlivspolitik Nuværende og tidligere kunder hos Fredericia Spildevand og Energi A/S

Privatlivspolitik Nuværende og tidligere kunder hos Fredericia Spildevand og Energi A/S Privatlivspolitik Nuværende og tidligere kunder hos Fredericia Spildevand og Energi A/S Version 1.0 Maj 2018 Som dataansvarlig virksomhed ligger databeskyttelse os meget på sinde. Vi værner om de personoplysninger,

Læs mere

Persondatapolitik for Aabenraa Statsskole

Persondatapolitik for Aabenraa Statsskole Persondatapolitik for Aabenraa Statsskole Baggrund for persondatapolitikken s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af

Læs mere

Persondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].

Persondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018]. Baggrund for persondatapolitikken Nykøbing Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse

Læs mere

Bilag 1 Databehandler aftale (v.1.2)

Bilag 1 Databehandler aftale (v.1.2) Denne databehandleraftale er et tillæg til gældende rammeaftale mellem Kunden og Telefonmøder ApS. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt overblik over vores underdatabehandlere.

Læs mere

Persondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.

Persondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018. Persondatapolitik for Horsens HF & VUC Baggrund for persondatapolitikken Horsens HF & VUCs persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren.

Databehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren. Databehandleraftale Mellem Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] og Databehandleren Dandodesign CVR 36899042 Vanløsevej 9 8000 Aarhus Danmark 1 Indhold 2 Baggrund

Læs mere

Bilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS

Bilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS Side: 1 DATABEHANDLERAFTALE Bilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS 1. Baggrund 1.1 Den Dataansvarlige er den juridiske enhed/kunde som har indgået

Læs mere

Hvis vi har brug for yderligere oplysninger end angivet ovenfor, vil vi orientere dig herom ved indsamlingen heraf.

Hvis vi har brug for yderligere oplysninger end angivet ovenfor, vil vi orientere dig herom ved indsamlingen heraf. Persondatapolitik Dataansvarlig ITD Forsikringsmægler A/S Lyren 1 6330 Padborg Danmark CVR-nummer: 38725440 1. Introduktion Denne persondatapolitik (herefter benævnt Politikken") beskriver, hvordan ITD

Læs mere

Hvem vi er - og hvordan du kan kontakte os Den dataansvarlige virksomheds identitet og kontaktoplysninger

Hvem vi er - og hvordan du kan kontakte os Den dataansvarlige virksomheds identitet og kontaktoplysninger Privatlivspolitik Ansøgere hos ACTAS A/S Som dataansvarlig virksomhed ligger databeskyttelse os meget på sinde. Vi værner om de personoplysninger, som vi håndterer, og vi sikrer os, at vi lever op til

Læs mere

Persondatapolitik for Tørring Gymnasium 2018

Persondatapolitik for Tørring Gymnasium 2018 Persondatapolitik for Tørring Gymnasium 2018 Baggrund for persondatapolitikken Tørring Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning

Læs mere

Surftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.

Surftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark. Surftown A/S Regionsgolf-Danmark 08-05-2018 DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Regionsgolf-Danmark Michael Hansen Søndermarkvej, 60 4200 Slagelse CVR. nr. 34759316 (i det følgende

Læs mere

I denne privatlivspolitik beskriver vi vores behandling af oplysninger om nuværende og tidligere kunder samt mulige kommende kunder.

I denne privatlivspolitik beskriver vi vores behandling af oplysninger om nuværende og tidligere kunder samt mulige kommende kunder. Privatlivspolitik Kunder og potentielle kunder hos El-Net Øst A/S Version 2.0 juni 2018 Som dataansvarlig virksomhed ligger databeskyttelse os meget på sinde. Vi værner om de personoplysninger, som vi

Læs mere

Persondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.

Persondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium. Baggrund for persondatapolitikken Kolding Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse

Læs mere

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Forsvarsministeriets Materiel- og Indkøbsstyrelse Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.

Læs mere

PERSONDATA. Politik om Privatlivsbeskyttelse og Datasikkerhed for Ejendomsadministration hos EcoVillage.

PERSONDATA. Politik om Privatlivsbeskyttelse og Datasikkerhed for Ejendomsadministration hos EcoVillage. PERSONDATA Politik om Privatlivsbeskyttelse og Datasikkerhed for Ejendomsadministration hos EcoVillage. EcoVillage tager som dataansvarlig beskyttelsen af dine persondata alvorligt. Vi vil altid gøre vores

Læs mere

Nuværende og tidligere kunder hos BlueKolding Spildevand A/S og BlueKolding. Den dataansvarlige virksomheds identitet og kontaktoplysninger

Nuværende og tidligere kunder hos BlueKolding Spildevand A/S og BlueKolding. Den dataansvarlige virksomheds identitet og kontaktoplysninger Privatlivspolitik Nuværende og tidligere kunder hos BlueKolding Spildevand A/S og BlueKolding Vand A/S Som dataansvarlig virksomhed ligger databeskyttelse os meget på sinde. Vi værner om de personoplysninger,

Læs mere

Persondatapolitik Vordingborg Gymnasium & HF

Persondatapolitik Vordingborg Gymnasium & HF Persondatapolitik Vordingborg Gymnasium & HF Indholdsfortegnelse Indhold Baggrund for persondatapolitikken... 3 Formål... 3 Definitioner... 3 Ansvarsfordeling... 4 Ansvarlighed... 4 Lovlighed, rimelighed

Læs mere

Vilkår og privatlivspolitik

Vilkår og privatlivspolitik Vilkår og privatlivspolitik 1. Ansvar Beskyttelse af dine persondata har vores højeste prioritet, uanset om disse data handler om dig, dine transaktioner, dine produkter eller dine serviceydelser. Vi behandler

Læs mere

Databehandleraftale

Databehandleraftale Databehandleraftale 25.04.2018 DATABEHANDLERAFTALE Aftalen foreligger mellem Navn (Dataansvarlig) Adresse By og Graungaard Solution Aps (Databehandler) Lykkesholm 2 2690 Karlslunde CVR. nr. 36738367 Ovennævnte

Læs mere

Personoplysninger om kunder og forretningsforbindelser

Personoplysninger om kunder og forretningsforbindelser Personoplysninger om kunder og forretningsforbindelser 1 INDLEDENDE BEMÆRKNINGER 1.1 Formål 1.1.1 Hos Jysk Tagpap ApS (herefter "Selskabet") vil vi løbende komme til elektronisk/automatisk at behandle

Læs mere

PERSONDATAPOLITIK 1. INTRODUKTION

PERSONDATAPOLITIK 1. INTRODUKTION PERSONDATAPOLITIK 1. INTRODUKTION 1.1. Personoplysninger er alle typer oplysninger, som kan bruges til at identificere dig som person. Frandsen El A/S (fremover betegnet som FE) opfordrer dig derfor til

Læs mere

DanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

DanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt Parterne og hver for sig Part) DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Vilhelm Thomsens plads 1 8900 Randers CVR. nr. 35 58 90 31 (i det følgende betegnet Dataansvarlig ) og DanDomain A/S Normansvej 1 8920 Randers

Læs mere

Persondatapolitik. Dataansvarlig Vision Management A/S Kongevejen Holte Danmark CVR-nr.:

Persondatapolitik. Dataansvarlig Vision Management A/S Kongevejen Holte Danmark CVR-nr.: Persondatapolitik Dataansvarlig Vision Management A/S Kongevejen 426 2840 Holte Danmark CVR-nr.: 31941660 1 1. Indledning 1.1 Denne politik om indsamling og behandling af personoplysninger og anvendelse

Læs mere

Databeskyttelsespolitik (oplysningspligten) 1. Introduktion. 2. Vores behandlingsaktiviteter Kundesamarbejdet

Databeskyttelsespolitik (oplysningspligten) 1. Introduktion. 2. Vores behandlingsaktiviteter Kundesamarbejdet Databeskyttelsespolitik (oplysningspligten) 1. Introduktion Haamann Statsautoriseret Revisionspartnerselskab (Haamann) er forpligtet til at beskytte fortroligheden, integriteten og tilgængeligheden af

Læs mere

Aftale vedrørende fælles dataansvar

Aftale vedrørende fælles dataansvar Aftale vedrørende fælles dataansvar Mellem Dataansvarlig 1 og Dataansvarlig 2 Baptisternes Børne- og Ungdomsforbund CVR 28536364 Fælledvej 16 7200 Grindsted 1. Fælles dataansvar 1.1. Denne aftale fastsætter

Læs mere

DATABEHANDLERAFTALE. Omsorgsbemanding

DATABEHANDLERAFTALE. Omsorgsbemanding DATABEHANDLERAFTALE Omsorgsbemanding Nærværende databehandleraftale er indgået mellem Omsorgsbemanding, via Manningsmart IVS (CVR-nr.: 40217231) og brugeren af Omsorgsbemanding. Partnerne omtales i nærværende

Læs mere

PERSONDATAPOLITIK. Håndtering af personoplysninger om kunder, samarbejdspartnere mv. hos Seafood Sales ApS

PERSONDATAPOLITIK. Håndtering af personoplysninger om kunder, samarbejdspartnere mv. hos Seafood Sales ApS 348-203194 KSO/kso 27.06.2018 PERSONDATAPOLITIK Håndtering af personoplysninger om kunder, samarbejdspartnere mv. hos Seafood Sales ApS Denne politik er en del Seafood Sales ApS` samlede dokumentation

Læs mere

GML-HR A/S CVR-nr.:

GML-HR A/S CVR-nr.: Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af persondataforordningen (GDPR) pr. 25-05-2018 ISAE 3000-I CVR-nr.: 33 07 66 49 Maj 2018 REVI-IT A/S statsautoriseret

Læs mere

Persondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.

Persondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018. Persondatapolitik Baggrund for persondatapolitikken VUC Roskildes persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016

Læs mere

Dansk ErhvervsFinansiering A/S (i det følgende kaldet DEF ) er dataansvarlig i forbindelse med behandling af oplysningerne.

Dansk ErhvervsFinansiering A/S (i det følgende kaldet DEF ) er dataansvarlig i forbindelse med behandling af oplysningerne. Side 1 af 5 PRIVATLIVSPOLITIK Denne privatlivspolitik finder anvendelse for kunder og personer, der interagerer med Dansk ErhvervsFinansiering A/S i forbindelse med deres tilknytning til kunder og/eller

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige: Landbrugsstyrelsen CVR Nyropsgade København V. Danmark. Databehandleren.

Databehandleraftale. Mellem. Den dataansvarlige: Landbrugsstyrelsen CVR Nyropsgade København V. Danmark. Databehandleren. Databehandleraftale Mellem Den dataansvarlige: Landbrugsstyrelsen CVR 20814616 Nyropsgade 30 1780 København V Danmark og Databehandleren [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] 1 Indhold

Læs mere

3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.

3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål. Databehandleraftale Mellem Landbrugsstyrelsen Nyropsgade 30 1780 København V CVR-nr: 20814616 (som dataansvarlig) og [Databehandler] [Adresse] [Postnummer og by] CVR-nr: [xxxx] (som databehandler) Om behandling

Læs mere

Persondatapolitik. for Social- og Sundhedsskolen Esbjerg

Persondatapolitik. for Social- og Sundhedsskolen Esbjerg Persondatapolitik for Social- og Sundhedsskolen Esbjerg Indhold Baggrund for persondatapolitikken... 2 Formål... 2 Definitioner... 2 Ansvarsfordeling... 3 Øverste ledelse (bestyrelsen)... 3 Daglig ledelse

Læs mere

Persondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den

Persondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den Persondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den 25.05.2018 Indholdsfortegnelse 1 Baggrund... 3 2 Formål... 3 3 Omfang... 3 4 Roller og ansvar...

Læs mere

3 Omfattede typer af personoplysninger og kategorier af registrerede

3 Omfattede typer af personoplysninger og kategorier af registrerede 1 Behandlingsformål og behandlingsomfang Denne Databehandleraftale (Databehandleraftalen) er indgået som del af eller under henvisning til, at Parterne har aftalt en eller flere leveringer af it-ydelser

Læs mere

Persondatapolitik på Gentofte Studenterkursus

Persondatapolitik på Gentofte Studenterkursus Persondatapolitik på Gentofte Studenterkursus Baggrund for persondatapolitikken Gentofte Studenterkursus persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets

Læs mere

Den Dataansvarlige og Databehandleren benævnes herefter samlet "Parter" og hver for sig "Part".

Den Dataansvarlige og Databehandleren benævnes herefter samlet Parter og hver for sig Part. DATABEHANDLERAFTALE mellem KUNDEN (som defineret i punkt 2 nedenfor) (den "Dataansvarlige") og TECHEM DANMARK A/S CVR-nr. 29 41 69 82 Trindsøvej 7 A-B 8000 Aarhus C ("Databehandleren") Den Dataansvarlige

Læs mere