I KORT FORM FORORDNINGEN GDPR PERSONDATA PERSONDATA FORORDNINGEN
|
|
- Max Kristoffersen
- 6 år siden
- Visninger:
Transkript
1 PERSONDATA I KORT FORM Persondataforordningen får virkning fra den 25. maj Fra denne dato skal alle virksomheder kunne dokumentere, at de overholder forordningen og dens mange nye krav. Denne vejledning giver et samlet overblik i over de vigtigste regler i Persondataforordningen. Mange af reglerne og en del af forpligtelserne findes allerede i den nuværende persondatalov, men på grund af en række skærpelser og risikoen for bødestraf er der behov for øget fokus på området. Kort sagt regulerer Persondataforordningen hvornår og hvordan personoplysninger om medarbejdere, kunder, samarbejdspartnere og andre interessenter må behandles. Alle virksomheder, B2B som B2C, har derfor behov for at kende reglerne. For virksomheder, hvor der i dag gælder særregulering, må det forventes, at dette i vid udstrækning også vil være tilfældet fremover.
2 1 ORD OG BEGREBER For at forstå Persondataforordningen er en række begreber centrale: PERSONOPLYSNING. Persondataforordningen beskytter oplysninger om en fysisk person, der er identificeret eller identificerbar. Når en oplysning kan knyttes til en fysisk person, er det en personoplysning. Det gælder også selvom koblingen kun kan ske ved hjælp af oplysninger fra andre kilder og selv om disse kilder er utilgængelige for jeres virksomhed, f.eks. navnet på indehaveren af en pc med en bestemt IP-adresse (som i udgangspunktet kun er tilgængeligt for teleselskabet). Personoplysninger er f.eks. navn, adresse, CPR-nr., kundenummer, helbredsoplysninger, fingeraftryk, fagforeningsmedlemsskab, portrætfoto, civilstatus, ip-adresse, lokationsdata, medarbejderevalueringer, forbrugshistorik og produktkøb. Alle fysiske personer er beskyttet af reglerne i Persondataforordningen. Fysiske personer kan f.eks. være medarbejdere, privatkunder, passagerer, patienter, forsøgspersoner, journalister, politiske forbindelser, bestyrelsesmedlemmer, en leverandørs medarbejdere og besøgende på hjemmesiden. DEN DATAANSVARLIGE. Den dataansvarlige er den virksomhed, der overordnet bestemmer, hvilke personoplysninger der skal behandles, hvorfor de behandles og hvordan. Virksomhedens forpligtelser efter Persondataforordningen afhænger af, om den er dataansvarlig eller databehandler. DATABEHANDLER. Den dataansvarlige kan antage en databehandler til at indsamle eller behandle personoplysninger på sine vegne. F.eks. vil en hosting-leverandør, en cloudleverandør og en ekstern lønadministration ofte være databehandlere. BEHANDLING. Begrebet omfatter groft sagt enhver håndtering af en personoplysning, f.eks. indsamling af oplysninger, samkøring, videregivelse, opbevaring, ændring og sletning. Persondataforordningen omfatter en hver automatisk (digital) behandling, men også manuel behandling er omfattet af Persondataforordningen, hvis personoplysningerne er eller vil blive indeholdt i et register.
3 2 PRINCIPPER FOR BEHANDLING AF PERSONOPLYSNINGER Når I behandler personoplysninger, skal I overholde en række grundlæggende principper. Overordnet set handler principperne om, at man skal behandle personoplysninger ansvarligt og med omhu: LOVLIGHED, RIMELIGHED OG GENNEMSIGTIGHED. For det første gælder der et princip om, at oplysninger skal behandles lovligt, rimeligt og på en gennemsigtig måde. Det betyder f.eks. at personoplysninger ikke må behandles, hvis det strider mod anden lovgivning eller en tidligere kommunikeret privatlivspolitik. FORMÅLSBESTEMTHED. For det andet indebærer princippet om formålsbestemthed, at der skal være et eller flere udtrykkelige saglige og legitime formål med behandlingen, og at senere behandling ikke må stride mod disse oprindelige formål. DATAMINIMERING OG PROPORTIONALITET. For det tredje skal de personoplysninger, der behandles, være tilstrækkelige, relevante og begrænsede til det, der er nødvendigt i forhold til at varetage formålene. En god tommelfingerregel er at behandle de oplysninger, som er need to know og ikke nice to know. DATAKVALITET. For det fjerde medfører princippet om datakvalitet, at personoplysningerne skal være korrekte, ajourførte, og at urigtige personoplysninger skal slettes eller berigtiges. Personoplysninger skal kunne opdateres eller slettes i IT-systemer. OPBEVARINGSBEGRÆNSNING. Det femte princip om opbevaringsbegrænsning betyder, at personoplysninger skal slettes eller anonymiseres, når virksomheden ikke længere har behov for at behandle dem (herunder som følge af en lovmæssig forpligtelse). For at opfylde slette-forpligtelsen skal I afgøre, hvor lang tid forskellige typer af personoplysninger skal og må behandles. I bør udarbejde slettepolitikker og procedurer og rydde op i nuværende lagre af personoplysninger. Vi anbefaler, at I sætter god tid af til den proces. INTEGRITET OG FORTROLIGHED. Endelig skaber det sjette princip om integritet og fortrolighed en forpligtelse til at sørge for de nødvendige sikkerhedsforanstaltninger, så oplysninger ikke kommer i de forkerte hænder, behandles ulovligt, går tabt, tilintetgøres eller beskadiges.
4 3 JURIDISK GRUNDLAG FOR BEHANDLINGEN 3.1 Generelt om behandlingsgrundlag Ud over at overholde alle de grundlæggende principper, må personoplysninger kun behandles, når der er et såkaldt behandlingsgrundlag. Hvilket behandlingsgrundlag, der kan være tale om, afhænger af typen af personoplysningerne og formålet med behandlingen. ALMINDELIGE PERSONOPLYSNINGER. Langt de fleste personoplysninger er almindelige personoplysninger. Det gælder f.eks. identifikationsoplysninger, men også mere personlige oplysninger som civilstatus, løn- og skatteforhold, eksamensresultater og antal sygedage. De almindelige personoplysninger kan eksempelvis behandles, hvis den registrerede har givet sit samtykke til behandlingen, der er indgået en kontrakt med den registrerede, virksomheden skal overholde en retlig forpligtelse eller hvis en afvejning af parternes interesser falder ud til virksomhedens fordel. FØLSOMME PERSONOPLYSNINGER. Når personoplysninger er følsomme omtales de i Persondataforordningen som særlige kategorier af personoplysninger. For disse kategorier af oplysninger gælder der andre og mere restriktive regler for, hvornår oplysningerne må behandles. Følsomme personoplysninger er: Oplysninger om race eller etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssigt tilhørsforhold, genetiske data, biometriske data til identificering af den registrerede person, helbredsoplysninger og seksuelle forhold eller oplysninger om seksuel orientering. CPR-numre og oplysninger om straffedomme og lovovertrædelser vil forventeligt bliver underlagt særregler. VIDEREGIVELSE. Hvis personoplysninger skal videregives til en tredjepart, f.eks. et andet koncernselskab, en offentlig myndighed, en faglig organisation eller øvrige virksomheder, der selv bliver dataansvarlige for de modtagne oplysninger, skal der også være et behandlingsgrundlag for at foretage denne videregivelse. Der gælder særlige krav, hvis oplysningerne videregives til lande uden for EU og EØS.
5 3.2 Særligt om samtykke Når det juridiske behandlingsgrundlag er samtykke, skal hvert samtykke være frivilligt, specifikt, informeret og utvetydigt. Hvis der er tale om behandling af følsomme oplysninger skal samtykket være udtrykkeligt. FRIVILLIGT. At samtykket skal være frivilligt betyder, at den registrerede skal have et reelt og frit valg. Hvis det skader den registrerede ikke at give samtykket eller at trække samtykket tilbage senere, er samtykket ikke umiddelbart frivilligt. SPECIFIKT. At samtykket skal være specifikt betyder, at det skal være klart og afgrænset for den registrerede, hvilke personoplysninger der skal behandles af hvem. INFORMERET. At samtykket skal være informeret betyder, at den registrerede skal have tilstrækkeligt information om behandlingen til at vurdere, om personen ønsker at samtykke. UTVETYDIGT. At samtykket skal være utvetydigt betyder, at den registrerede kan give sit samtykke f.eks. ved en handling eller en erklæring. UDTRYKKELIGT. Ved samtykke til f.eks. følsomme oplysninger skal samtykket som nævnt være udtrykkeligt. Det skærper kravene til klarheden hvormed samtykket er givet. For at samtykket er gyldigt, skal den registrerede oplyses om, at samtykket kan trækkes tilbage. I skal have procedurer for tilbagekaldelser og eventuel følgende sletning af oplysninger. DOKUMENTATION. Den nødvendige dokumentation for et samtykke kan f.eks. sikres ved at gemme samtykkeerklæringer eller ved teknisk at indrette IT-systemer, så personoplysninger først kan indsamles efter, at den registrerede person har givet sit samtykke. Hvis et eksisterende samtykke ikke opfylder betingelserne, skal de registrerede personer give samtykke på ny inden den 25. maj Vi anbefaler at sætte god tid af til den proces.
6 4 REGISTREREDES RETTIGHEDER 4.1 Procedurer ved registreredes anmodninger Registrerede personer har nogle personlige rettigheder i forhold til den dataansvarlige: > Retten til information om behandlingen af de registrerede persons oplysninger. > Retten til indsigt i, hvilke oplysninger, der behandles om den registrerede person og få udleveret en kopi af de personoplysninger, der behandles. > Retten til berigtigelse af urigtige oplysninger. > Retten til at blive glemt (herunder sletning af oplysninger). > Retten til dataportabilitet, dvs. at få oplysninger overført til en ny leverandør > Retten til begrænsning ( blokering ) af personoplysninger, f.eks. ved indsigelse mod behandlingen. > Retten til at gøre indsigelse mod selve behandlingen. > Retten til at gøre indsigelse mod automatiske individuelle afgørelser og profilering. > Retten til at trække et afgivet samtykke tilbage. > Retten til at indgive en klage over behandlingen til Datatilsynet. Virksomheder skal fastsætte og indføre procedurer for, hvordan det praktisk håndteres, når en registreret person retter henvendelse og ønsker at gøre brug af en af rettighederne. IT-systemerne skal også tilpasses, så de understøtter rettigheder og procedurer. 4.2 Oplysningspligten over for den registrerede Virksomheder skal oplyse den registrerede om behandlingen af personoplysninger, f.eks. i en privatlivspolitik. Der skal blandt andet gives disse oplysninger: > Hvem er dataansvarlig? > Hvilke kategorier af personoplysninger indsamles? > Hvad er formålet med behandlingen? > Hvor lang tid opbevares oplysningerne? > Hvilke rettigheder har den registrerede person? > På hvilket juridisk grundlag behandles oplysninger? > Hvem videregives oplysningerne til? > På hvilket grundlag overføres oplysninger til lande uden for EU/EØS? > Konsekvenserne og betydningen af automatiske, individuelle afgørelser (se nedenfor). Virksomheden skal kunne dokumentere, at informationen er givet.
7 4.3 Særligt om indsigelsesret Den registrerede har ret til at gøre indsigelse mod behandlingen af personoplysninger, hvis det juridiske grundlag for eksempel er interesseafvejning eller hvis personoplysningerne behandles til direkte markedsføring. Der skal gives særskilt oplysning om retten til at gøre indsigelse i første kommunikation med den registrerede. 4.4 Særligt om automatiske individuelle afgørelser og profilering Profilering kan anvendes i mange situationer, og de fleste er nok blevet profileret enten som jobansøger (personlighedstest9 eller som låntager (kreditvurdering). Profilering er en automatiseret analyse, evaluering og forudsigelse af den registreredes personlige karaktertræk og adfærd. Vurderinger kan f.eks. omfatte personens indsats på arbejdspladsen, økonomisk situation, helbred, personlige præferencer, interesser eller geografisk position. Automatiske individuelle afgørelser er beslutninger, der kan træffes på baggrund af profilering. Det kan være, når en potentiel kunde via et forsikringsselskabs ansøger om en forsikring, og systemet automatisk og alene på baggrund af de indtastede oplysninger afgør, om kunden kan tegne forsikring. Den registrerede person har altid ret til at gøre indsigelse mod, at der træffes automatiserede afgørelser og har afhængig af behandlingsgrundlag som minimum ret til, at der træffes en afgørelse baseret på personens synspunkter frem for en ren maskinel afgørelse. Hvis profileringen anvender følsomme personoplysninger f.eks. om helbred, skal den registrerede givet udtrykkeligt samtykke, eller særlovgivning skal tillade profileringen. 4.5 Særligt om underretning af tredjeparter I de tilfælde, hvor personoplysninger berigtiges, blokeres eller slettes, fordi en registreret person har gjort indsigelse og anmodet herom, skal virksomheden give besked til de tredjeparter, som har modtaget de pågældende personoplysninger. Disse modtagere skal have besked om at foretage samme berigtigelse, blokering eller sletning. Det vil være nødvendigt at fastlægge særlige procedurer så de relevante tredjeparter underrettes om, at en registreret person har gjort brug af sine rettigheder.
8 5 DATABESKYTTELSESRÅDGIVER Virksomheder, der som led i deres kerneaktivitet behandler følsomme oplysninger (og oplysninger om straffedomme) i stort omfang eller systematisk overvåger personer i stort omfang, bliver forpligtede til at udpege en databeskyttelsesrådgiver. Databeskyttelsesrådgiveren skal fungere som den interne vagthund og skal holde øje med, at virksomheden overholder reglerne om persondatabeskyttelse. Databeskyttelsesrådgiveren skal rapportere til virksomhedens øverste ledelse. Databeskyttelsesrådgiveren skal også rådgive virksomheden om behandlingen af personoplysninger og skal være den person, som både Datatilsynet og de registrerede kan kontakte. EKSPERTISE. Det er et krav, at databeskyttelsesrådgiveren har ekspertise og erfaring inden for persondataret og -praksis. Det er underordnet, om databeskyttelsesrådgiveren er en medarbejder i virksomheden eller en ekstern konsulent, så længe personen har de nødvendige kvalifikationer. UAFHÆNGIGHED. Det er også et krav, at databeskyttelsesrådgiveren er uafhængig. Det betyder, at virksomheden ikke må instruere databeskyttelsesrådgiveren i, hvordan opgaverne skal udføres. Databeskyttelsesrådgiveren må gerne varetage andre arbejdsopgaver, men de stillingerne må ikke skabe interessekonflikter, f.eks. at databeskyttelsesrådgiveren kontrollerer sit eget arbejde.
9 6 DATABESKYTTELSESPOLITIK OG SIKKERHED 6.1 Databeskyttelsespolitik og konsekvensanalyser Virksomheden kan udarbejde en databeskyttelsespolitik og procedurer for, hvordan behandlingen af personoplysninger håndteres. Efter 25. maj 2018 skal virksomheder gennemføre konsekvensanalyser, hvis en behandling indebærer en særlig høj risiko for den registrerede person. En konsekvensanalyse er mere intensiv og dybdegående end en risikoanalyse, og virksomheden skal forsøge at reducere risiciene med behandlingen mest muligt. 6.2 Sikkerhedsforanstaltninger Persondataforordningen stiller mange krav til, hvilke sikkerhedsforanstaltninger virksomheder skal implementere. Virksomheden skal sikre den organisatoriske sikkerhed ved at begrænse adgangen til personoplysninger til de medarbejdere, som har et arbejdsbetinget behov for at have adgang. Herudover skal virksomheden sikre den tekniske sikkerhed f.eks. ved at kryptere personoplysninger, når de transporteres via et åbent netværk. Det påkrævede sikkerhedsniveau afhænger af hvor risikofyldt den konkrete behandling er for den registrerede. Det afklares i en forudgående risikoanalyse. 6.3 Sikkerhedsbrud Hvis der sker et brud på persondatasikkerheden, kan virksomheden være forpligtet til at orientere Datatilsynet inden for 72 timer. Afhængig af særlovgivning skal også andre myndigheder informeres. De berørte registrerede skal også orienteres, hvis sikkerhedsbruddet indebærer en høj risiko for de registrerede. Vi anbefaler, at I forbereder jer på, at sikkerhedsbrud kan indtræffe alle steder og i alle virksomheder. En god forberedelse og handlingsplan giver jeres ledelse og organisation en bedre mulighed for at navigere mellem egne afdelinger, de registrerede, pressen og myndighederne. Alle sikkerhedsbrud skal dokumenteres i en log.
10 7 BRUG AF DATABEHANDLERE 7.1 Pre-audits og løbende audits Før virksomheder, der er dataansvarlige, indgår aftaler med databehandlere, skal virksomheden undersøge, at databehandleren er i stand til at overholde Persondataforordningen og de instrukser, som den dataansvarlige virksomheder giver. Den dataansvarlige skal løbende kontrollere, at databehandleren efterlever reglerne og instrukserne. Databehandlerens sikkerhed, databeskyttelsespolitikker og procedurer for behandlingen af personoplysninger bør gennemgås. Kontrollerne skal ske med passende mellemrum, som tommelfingerregel en gang årligt. Kontrol kan f.eks. udføres ved hjælp af et spørgeskema eller ved, at databehandleren får udarbejdet en uafhængig tredjepartserklæring f.eks. en revisorerklæring. Når aftalen om behandling af personoplysninger er ophørt, skal den dataansvarlige sikre, at alle personoplysningerne slettes hos databehandleren. Virksomheden bør udarbejde procedurer for, hvordan databehandlere undersøges og kontrolleres før, under og efter aftaleforholdet. 7.2 Databehandleraftaler Det er et krav, at den dataansvarlige og databehandleren indgår en skriftlig databehandleraftale. Persondataforordningen indeholder desuden en lang række krav til indholdet af aftalen. Kravene er langt mere omfattende end de gældende krav. Det betyder, at alle databehandleraftaler skal genforhandles. Også dette krav gør det nødvendigt at danne sig et overblik over, hvilke databehandlere I anvender, og hvilke underdatabehandlere databehandleren anvender. Ved standardiseret databehandling kan I anvende DI s standarddatabehandleraftale. Hvis aftaleforholdet er mere komplekst, anbefaler vi at I søger individuel rådgivning. DI s tjekliste til gennemgang af databehandleraftaler kan anvendes, når I modtager et aftaleudkast fra jeres samarbejdspartnere. Både aftalen og tjeklisten beskriver, hvilke forhold der som minimum skal være reguleret i databehandleraftalen.
11 8 FORTEGNELSEN OVER BEHANDLINGER Alle virksomheder skal udarbejde og løbende opdatere fortegnelser over behandlinger af personoplysninger, som foretages af selve virksomheden selv eller på virksomhedens vegne. Persondataforordningen beskriver, hvilken information der som minimum skal indgå i fortegnelserne. I kan anvende DI s format til dokumentation for behandlingen af personoplysninger til at udarbejde fortegnelserne. 9 INTERNE PROCEDURER, TRÆNING OG AWARE- NESS Virksomheder bør udarbejde procedurer og retningslinjer for, hvordan medarbejdere må og skal indsamle, behandle og videregive personoplysninger. Procedurerne kan med fordel målrettes medarbejdernes forskellige funktioner. For eksempel bør medarbejdere i HR-afdelingen modtage en procedure, der er skræddersyet til arbejdsopgaverne i denne afdeling, mens medarbejdere i IT-afdelingen bør modtage en anden. HR-afdelingen vil have behov for at vide, hvordan fratrådte medarbejderes personalemapper må håndteres, mens IT-afdelingen skal vide i hvilke tilfælde, de må give en leder adgang til medarbejderens -konto. I kan også igangsætte awareness-kampagner eller lignende med fokus på privatlivsbeskyttelse. Ü HVAD GØR I NU? Vi har erfaret, at mange virksomheder ikke har overblik over, hvilke personoplysninger, de egentligt behandler, hvorfor de behandles, hvem de deles med og om de slettes. Det vil derfor typisk være nødvendigt at få skabt dette overblik for at kunne tilpasse organisationen og processerne til de fremtidige Persondataforordningen. Overblikket kan bl.a. skabes ved at gennemføre en datastrømsanalyse. Den har til formål at afdække virksomhedens behandling af personoplysninger og identificere, hvor reglerne overholdes og hvor virksomheden skal rettes til. Datastrømsanalysen kan gennemføres ved at anvende DI s standardspørgeskema med tilhørende vejledning til procesafdækning. I bør sigte efter at få afdækket processer, gennemført spørgeskemaundersøgelse/interviews og have færdiggjort analysen om de nødvendige tiltag og derefter forberede og implementere tiltagene inden den 25. maj For større virksomheder kan det vise sig vanskeligt og prioriteringer kan blive nødvendige, men det er vigtigt at I kommer i gang hurtigst muligt - og holder tempoet oppe, når projektet er sat i søen. Dansk Industri ønsker vores medlemmer god arbejdslyst!
12
N. Zahles Skole Persondatapolitik
N. Zahles Skole Persondatapolitik Indholdsfortegnelse Side 1. Baggrund for persondatapolitikken 3 2. Formål med persondatapolitikken 3 3. Definitioner 3 4. Ansvarsfordeling 4 5. Ansvarlighed 5 6. Lovlighed,
Læs mereIntroduktion til persondataforordning
Introduktion til persondataforordning Lektor Dorte Høilund Anvendelse fra 25. maj 2018 Direktiv contra forordning Mange muligheder for nationale særregler Opbygning og struktur Forslag til Databeskyttelseslov
Læs mereProcedure for håndtering af personoplysninger - GDPR Denne udgave: /TW
Procedure for håndtering af personoplysninger - GDPR Denne udgave: 23.08.2018/TW DolphinEyes ApS (i det følgende virksomheden) beskriver med denne procedure, hvordan vi opfylder persondataloven. Proceduren
Læs mereEcofleet. Persondataforordningen Kort fortalt. Del 1. Peter Dam Nordic Project Manager
Ecofleet Persondataforordningen Kort fortalt Del 1 Peter Dam Nordic Project Manager Del 1: Hvad er Persondataforordningen? Hvilke rettigheder har den registrerede? Del 2: Hvilke data behandler Ecofleet
Læs mere1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?
Her finder I 12 spørgsmål, som I, der er dataansvarlige, med fordel kan forholde jer til allerede nu for at forberede jer på den nye databeskyttelsesforordning, som finder anvendelse fra den 25. maj 2018.
Læs merePolitik for beskyttelse og behandling af personoplysninger
ICF Denmark er den danske afdeling af ICF Global kontakt@icfdanmark.dk www.icfdanmark.dk www.coachfederation.org Politik for beskyttelse og behandling af personoplysninger Marts 2018 1. Indledning Denne
Læs mereopfylde vores kontraktuelle forpligtelser over for dig, samt at
PRIVATLIVSPOLITIK Det er vigtigt for FloodFrame A/S ( FloodFrame ), at du føler dig tryg ved at overlade persondata til os. Det er derfor også vigtigt, at du er oplyst om, hvilke oplysninger FloodFrame
Læs merePersondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].
Baggrund for persondatapolitikken Nykøbing Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereDatastrømsanalyse - Kundedata
Datastrømsanalyse - Kundedata Introduktion Der er ikke et krav i lovgivningen om, at der skal udarbejdes en datastrømsanalyse, men det er et godt værktøj til at få et overblik over jeres virksomheds behandling
Læs merePersondatapolitik for Aabenraa Statsskole
Persondatapolitik for Aabenraa Statsskole Baggrund for persondatapolitikken s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af
Læs merePersondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.
Persondatapolitik for Horsens HF & VUC Baggrund for persondatapolitikken Horsens HF & VUCs persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs merePersondatapolitik for Tørring Gymnasium 2018
Persondatapolitik for Tørring Gymnasium 2018 Baggrund for persondatapolitikken Tørring Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereVandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker
Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper
Læs mereFormålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.
Baggrund for persondatapolitikken Ribe Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereDATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde
DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER Vejledning til brug af skabelonen Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde sig til indholdet evt.
Læs mereStandardvilkår. Databehandleraftale
Standardvilkår Databehandleraftale 1 Indhold 2 Vilkårenes status... 2 3 Baggrund for databehandleraftalen... 2 4 Formål med databehandlingen... 2 5 Personoplysninger omfattet af databehandleraftalen...
Læs merePersondatapolitik. for Social- og Sundhedsskolen Esbjerg
Persondatapolitik for Social- og Sundhedsskolen Esbjerg Indhold Baggrund for persondatapolitikken... 2 Formål... 2 Definitioner... 2 Ansvarsfordeling... 3 Øverste ledelse (bestyrelsen)... 3 Daglig ledelse
Læs mereEU Persondataforordning GDPR
EU Persondataforordning GDPR 14. juni 2018 Agenda Persondataforordningen - GDPR Hvad går forordningen grundlæggende ud på og hvorfor? Hvad stiller forordningen af krav til nødvendig indsats? Hvordan sikrer
Læs merePersondatapolitik Vordingborg Gymnasium & HF
Persondatapolitik Vordingborg Gymnasium & HF Indholdsfortegnelse Indhold Baggrund for persondatapolitikken... 3 Formål... 3 Definitioner... 3 Ansvarsfordeling... 4 Ansvarlighed... 4 Lovlighed, rimelighed
Læs merePersondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.
Baggrund for persondatapolitikken Kolding Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereVi har udarbejdet en særlig fortegnelse over vores databehandlingsaktiviteter. Denne fortegnelse indeholder:
1. Persondatapolitik 1.1. Generelt Dette dokument skal være tilgængeligt for medarbejdere, kunder, potentielle kunder, leverandører mv. Det skal give dem sikkerhed for, at vi arbejder professionelt med,
Læs mereEN DAG OM PERSONDATAFORORDNINGEN. STU Foreningen. 7. december 2017
EN DAG OM PERSONDATAFORORDNINGEN STU Foreningen 7. december 2017 Oplæg v/ Peter Sindal Lundsberg Advokat, underviser, fast værge Hovedvagtsgade 6, 4. sal 1103 København K T: 3311 3636 M: 5373 2100 E: psl@petersindal.dk
Læs merePersondata politik for GHP Gildhøj Privathospital
Persondata politik for GHP Gildhøj Privathospital Baggrund for persondatapolitikken Denne persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU)
Læs merePersondatapolitik på Gentofte Studenterkursus
Persondatapolitik på Gentofte Studenterkursus Baggrund for persondatapolitikken Gentofte Studenterkursus persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets
Læs merePERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET?
PERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET? Jimmy Povlsen og Toke Arndal Aabenraa, den 19. januar 2018 Baggrunden for persondataloven Hvorfor en persondatalov? Persondataloven af 1. juli
Læs mereSelskabet har efter lovgivningen pligt til at informere dig om, hvordan Selskabet behandler og videregiver personoplysninger.
Privatlivspolitik 1. Indledning Beskyttelse af dine Personoplysninger har Selskabets højeste prioritet. Selskabet behandler Personoplysninger og har derfor vedtaget denne personoplysningspolitik, der fortæller
Læs merePersondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.
Persondatapolitik for Horsens Statsskole Baggrund for persondatapolitikken Horsens Statsskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereJeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )
DATABEHANDLERAFTALEN Databehandleraftale ( Aftalen ) mellem: Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK-36726350 ( Leverandøren ) A: OMFANG A.1 Databehandleraftale
Læs merePersondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.
Persondatapolitik Baggrund for persondatapolitikken VUC Roskildes persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016
Læs merePer Løkken, Partner. CAMPUS November 2018
1 Per Løkken, Partner CAMPUS 2018 21. November 2018 2 Tilgange til Persondataforordningen Usikkerhed og iver efter at få styr på det. Organisationer som også ser en værdi i at have styr på data og processer
Læs mereNexø Frikirke. PRIVATLIVSPOLITIK i NEXØ FRIKIRKE
PRIVATLIVSPOLITIK i NEXØ FRIKIRKE 1 INDHOLDSFORTEGNELSE: 1 Generelt... 3 1 Definitioner... 3 3 Formål med behandlingen af dine personoplysninger... 4 4 De personlige oplysninger, som vi behandler om dig...
Læs mere1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du
PERSONDATAPOLITIK FOR FORENINGEN EVENTYRJUL 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som
Læs merePersondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den
Persondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den 25.05.2018 Indholdsfortegnelse 1 Baggrund... 3 2 Formål... 3 3 Omfang... 3 4 Roller og ansvar...
Læs merePERSONDATABESKYTTELSESPOLITIK FOR ADVOKATFIRMAET KRARUP
PERSONDATABESKYTTELSESPOLITIK FOR ADVOKATFIRMAET KRARUP 1.1 Databeskyttelse I forbindelse med udøvelse af juridisk bistand behandler Advokatfirmaet Krarup personhenførbare oplysninger (persondata) om sine
Læs mereCuranet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Åstvej 10, B 7190 Billund CVR. nr. 30 56 13 17 (i det følgende betegnet Dataansvarlig ) og Curanet A/S Højvangen 4 8660 Skanderborg CVR. nr. 29
Læs merePersondatapolitik for Odense Katedralskole
Bilag 5. Persondatapolitik for Odense Katedralskole Møde for Odense Katedralskoles bestyrelse d. 11. sept. 2018 Persondatapolitik for Odense Katedralskole Baggrund for persondatapolitikken Odense Katedralskoles
Læs mereBAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4
Persondatapolitik Skanderborg Gymnasium Indholdsfortegnelse BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4 LOVLIGHED, RIMELIGHED OG GENNEMSIGTIGHED...4
Læs mereCC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Aftalen foreligger mellem Adresse Post nr. og By CVR. nr. xx xx xx xx (i det følgende betegnet Dataansvarlig ) og CC GROUP DENMARK Møllebugtvej 5 7000 Fredericia Att: CVR. nr. 27415032
Læs mereOVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.
OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106. INDHOLDSFO RTEGNELSE: 1. Generelt 3 2. Om nærværende Persondatapolitik 3 3. Definitioner 4 4. Persondataprincipper
Læs mereTjekliste til databehandleraftaler
Tjekliste til databehandleraftaler Bruun & Hjejle har i november 2017 udarbejdet denne tjekliste til brug for gennemgang af databehandleraftaler modtaget fra samarbejdspartnere. Tjeklistens pkt. 1 indeholder
Læs mereInformation om PenSam s behandling af ansøgeres personoplysninger mv.
Information om PenSam s behandling af ansøgeres personoplysninger mv. I PenSam passer vi godt på de personlige oplysninger, vi får i forbindelse med, at du søger en stilling hos os. Det gælder også, selvom
Læs mereDATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )
DATABEHANDLERAFTALE Mellem Silkeborg Kommune Søvej 1 8600 Silkeborg CVR. nr.: 29 18 96 41 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren
Læs merePrivatlivspolitik. Odense LMU
Privatlivspolitik Odense LMU 1. Generelt 1.1. Denne Privatlivspolitik er gældende for samtlige personoplysninger, som du giver til Odense LMU og/eller som Odense LMU indsamler om dig, fordi du er tilknyttet
Læs merePERSONDATAPOLITIK FOR DANSK TOURETTE FORENING
PERSONDATAPOLITIK FOR DANSK TOURETTE FORENING 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som
Læs mereSådan arbejder. SprogGruppen med. Persondataforordningen. Indholdsfortegnelse
Sådan arbejder SprogGruppen med Persondataforordningen Indholdsfortegnelse Generelt beslutning og ansvar. 2 Generelt om personoplysninger 3 Generelle betingelser for indsamling: 3 Den registreredes rettigheder:
Læs mereOVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I. INDHOLDSFORTEGNELSE: 1. Generelt... 2
OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I DANSK FORENING FOR OSTEOGENEIS IMPERFECTA (DFOI) INDHOLDSFORTEGNELSE: 1. Generelt... 2 2. Om nærværende persondatapolitik...
Læs mereDATABEHANDLERAFTALE
DATABEHANDLERAFTALE 24-05-2018 21-07-2019 n foreligger mellem Indtast Mr. Beef.dk kunde ApS Adresse Vingevej 6 Post 6950 nr. Ringkøbing og By CVR. nr. 40536035 xx xx xx xx (i det følgende betegnet Dataansvarlig
Læs mereGML-HR A/S CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af persondataforordningen (GDPR) pr. 25-05-2018 ISAE 3000-I CVR-nr.: 33 07 66 49 Maj 2018 REVI-IT A/S statsautoriseret
Læs merePRIVATLIVSPOLITIK FOR VÆRFTET NEXØ KRISTNE SKATECENTER, LEGELAND OG CAFE
PRIVATLIVSPOLITIK FOR VÆRFTET NEXØ KRISTNE SKATECENTER, LEGELAND OG CAFE INDHOLDSFORTEGNELSE: 1 Generelt... 3 2 Definitioner 3 3 Formål med behandlingen af dine personoplysninger... 4 4 De personlige oplysninger,
Læs mereThea Præstmark WW W W W.SKA W UR.SKA EIP UR UR EIP TH UR. TH C. OM C
Thea Præstmark WWW.SKAUREIPURTH.COM Præsentation og forventningsafstemning Dagsorden 1. Hvorfor er persondata vigtigt? 2. Hvad er personoplysninger? 3. Hvem er hvem og hvem skal hvad (dataansvarlig og
Læs merePersondatapolitik i Dansk Oplysnings Forbund
Persondatapolitik i Dansk Oplysnings Forbund 1. Om DOF s persondatapolitik. I dette dokument beskrives, hvordan vi indsamler, behandler og opbevarer personoplysninger. Det er vores klare mål at skabe åbenhed
Læs mereDanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Vilhelm Thomsens plads 1 8900 Randers CVR. nr. 35 58 90 31 (i det følgende betegnet Dataansvarlig ) og DanDomain A/S Normansvej 1 8920 Randers
Læs merePræsentation Tid +/- 25 minutter i praktik
Præsentation Tid +/- 25 minutter i praktik # # God grund Ikke luske/rode # Ansvarlig & troværdig # Samtykke Interesseafvej. Legitimt # Dokumentation # Træning # Databeskyttelsesrådgiver # Det komplekse
Læs mereAftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )
Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig ) og Steuermann ApS Flæsketorvet 68 1711 København V CVR. nr. 35809422 (i det følgende betegnet Databehandler ) (herefter samlet
Læs merePersondataforordningen. Hvad kan vi bruge KITOS til?
Persondataforordningen Hvad kan vi bruge KITOS til? Kort om persondataforordningen Persondataforordningen blev vedtaget den 14. april 2016 og træder i anvendelse den 25. maj 2018 Et af de overordnede formål
Læs merePERSONDATAPOLITIK FOR ORDET OG ISRAEL
PERSONDATAPOLITIK FOR ORDET OG ISRAEL 1 Generelt 1.1 Denne Persondatapolitik er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led i et medlems-/kunde-
Læs mereI vores privatlivspolitik kan du læse om, hvordan vi behandler dine personoplysninger.
Privatlivspolitik I vores privatlivspolitik kan du læse om, hvordan vi behandler dine personoplysninger. Det er et krav i databeskyttelsesforordningen, at vi oplyser dig om vores behandling, og dine rettigheder
Læs mere2.1 Vi behandler persondata og har derfor vedtaget denne persondatapolitik, der beskriver, hvordan vi behandler persondata.
Pharmaforce ApS CVR nr. 26394198 PERSONDATAPOLITIK 1. Databeskyttelsesforordningen og persondataloven 1.1 Databeskyttelsesforordningen og Persondataloven regulerer behandling af personoplysninger, som
Læs mereVejledning og tjekliste til indgåelse af databehandleraftaler
Vejledning og tjekliste til indgåelse af databehandleraftaler En virksomhed, som er arbejdsgiver, er dataansvarlig, når virksomheden behandler personoplysninger som led i personaleadministrationen. Virksomheden
Læs mereVelkommen til seminar om Persondataforordningen. Den 16. maj 2018.
Velkommen til seminar om Persondataforordningen Den 16. maj 2018. CFSA udvikler frivilligheden Rådgivning Kurser Se mere på frivillighed.dk Netværk Analyse Evaluering Undersøgelse Nyheder Konferencer Konsulentbistand
Læs mereDATABESKYTTELSESPOLITIK FOR AJAX KØBENHAVN
DATABESKYTTELSESPOLITIK FOR AJAX KØBENHAVN 1. INDLEDNING 1. Databeskyttelse 1. I forbindelse med udøvelse af Håndbold behandler Ajax København personhenførbare oplysninger (persondata) om [personkreds]
Læs mereSurftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.
Surftown A/S Regionsgolf-Danmark 08-05-2018 DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Regionsgolf-Danmark Michael Hansen Søndermarkvej, 60 4200 Slagelse CVR. nr. 34759316 (i det følgende
Læs mereDatabehandleraftale
Databehandleraftale 25.04.2018 DATABEHANDLERAFTALE Aftalen foreligger mellem Navn (Dataansvarlig) Adresse By og Graungaard Solution Aps (Databehandler) Lykkesholm 2 2690 Karlslunde CVR. nr. 36738367 Ovennævnte
Læs merePERSONDATAPOLITIK FOR Slagelse Børneklub
PERSONDATAPOLITIK FOR Slagelse Børneklub 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, du giver til os, og/eller vi indsamler om dig, enten som led i et medlems-
Læs merePERSONDATAFORORDNINGEN APRIL 2018
PERSONDATAFORORDNINGEN 1 APRIL 2018 AGENDA Kort om de nye regler Hvornår er man omfattet af forordningen? Hvilke pligter følger af forordningen Ansvar og rollefordeling Opsummering og eksempler hvad betyder
Læs mere2. HVILKE OPLYSNINGER VI INDSAMLER FORMÅL OG RETSGRUNDLAG
INFORMATION OM CAREMORE PRIVAT AGENTUR OG FORSIKRINGSAGENTURET CAREMORES INDSAMLING OG BEHANDLING AF PERSONOPLYSNINGER Med denne information vil vi fortælle om, hvilke oplysninger vi indsamler om dig,
Læs merePERSONDATAPOLITIK FOR AXIS
PERSONDATAPOLITIK FOR AXIS 1. Generelt 1.1. Denne Persondatapolitik er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led i et medlems-/ eller bidragyderforhold
Læs mereSeptember Indledning
September 2016 Eksempel fra KOMBIT: Vejledning til gennemførelse af indledende overordnet kortlægning af it-løsningers parathed i forhold til efterlevelse af kendte krav i Databeskyttelsesforordningen
Læs mereDatabehandleraftale. Mellem. Webdomain CVR (herefter "Databehandleren")
Databehandleraftale Mellem Webdomain CVR 21548995 (herefter "Databehandleren") og CVR 39708914 flex-job.dk IVS Kundenummer 171742 (herefter den "Dataansvarlige") er der indgået nedenstående databehandleraftale
Læs mereAlmindelig viden om persondataforordningen
Almindelig viden om persondataforordningen Hvad er persondata? En Personoplysning er enhver form for information om en identificeret eller identificerbar fysisk person ( den registrerede ). Dette gælder
Læs mereLector ApS CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesloven (GDPR) pr. 06-07-2018 ISAE 3000-I Lector ApS CVR-nr.: 10 02 16 18 Juli 2018 REVI-IT A/S statsautoriseret
Læs mereDine rettigheder, når regionen behandler oplysninger om dig
Juridisk kontor Regionssekretariatet Skottenborg 26 8800 Viborg Dine rettigheder, når regionen behandler oplysninger om dig Når regionen behandler oplysninger om dig, har du nogle rettigheder, som vi har
Læs merePRIVATLIVSPOLITIK for Advokatfirmaet Gaarn Pedersen. (Opdateret maj 2018)
PRIVATLIVSPOLITIK for Advokatfirmaet Gaarn Pedersen CVR-nr.: 34 93 22 04 (Opdateret maj 2018) Advokatfirmaet Gaarn Pedersen herefter benævnt (Gaarn Pedersen) er en del af Denlaw Advokater - et kontorfællesskab
Læs merePolitikken beskrivelser hvordan vi behandler persondata om vores medlemmer og netværk.
Vi tager beskyttelse af dine persondata alvorligt Business Lolland-Falster er en erhvervsorganisation med et lokalt, regionalt, nationalt og internationalt netværk. Business Lolland-Falster er ansvarlig
Læs mereBILAG 14: DATABEHANDLERAFTALE
BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav
Læs merePersondatapolitikken er godkendt på Vesthimmerlands Gymnasium og HF s bestyrelsesmøde den 25. juni 2018
Databeskyttelsesforordning Persondatapolitik Vesthimmerlands Gymnasium og HF s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af
Læs merePrivatlivspolitik for tilmeldte til SocialBar
Privatlivspolitik for tilmeldte til SocialBar 1 Indhold Introduktion til privatlivspolitik for tilmeldte til SocialBar... 3 Behandling i henhold til gældende regler om databeskyttelse... 3 Definitioner
Læs merePRIVATLIVSPOLITIK FOR MATCHWORK, OFIR OG BRANDERO
PRIVATLIVSPOLITIK FOR MATCHWORK, OFIR OG BRANDERO 1. BESKYTTELSE AF DIT PRIVATLIV MatchWork A/S (herefter Udbyder ) tager behandling af dine persondata alvorligt. Vi sikrer rimelig og gennemsigtig databehandling
Læs mereTEMP-TEAMs Privatlivspolitik
TEMP-TEAMs Privatlivspolitik Indledning Når vi modtager personoplysninger om dig, er det vores målsætning, at du har tillid til, at vi behandler dine personoplysninger på en gennemsigtig og sikker måde.
Læs merePERSONDATAPOLITIK FOR FANCONI ANÆMI DANMARK
PERSONDATAPOLITIK FOR FANCONI ANÆMI DANMARK 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som
Læs mere1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og
PERSONDATAPOLITIK FOR Dansk Forening for Tuberøs Sclerose 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og som vi indsamler om dig, enten
Læs merePRIVATLIVSPOLITIK BRYD TAVSHEDEN. Denne privatlivspolitik forklarer, hvordan Bryd Tavsheden (''vi'' eller ''os'') behandler dine personoplysninger.
PRIVATLIVSPOLITIK BRYD TAVSHEDEN Denne privatlivspolitik forklarer, hvordan Bryd Tavsheden (''vi'' eller ''os'') behandler dine personoplysninger. 1) DATAANSVARLIG Den juridiske enhed, som er ansvarlig
Læs mereDATABEHANDLERAFTALE Version 1.1a
DATABEHANDLERAFTALE Version 1.1a Mellem Institutionens navn Institutions nr. Adresse Kommune Institutions CVR. nr. og WEBTJENESTEN LÆRIT.DK ApS Ellehammersvej 93 7500 Holstebro CVR: 35862056 (herefter
Læs mereDATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )
DATABEHANDLERAFTALE Mellem [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er
Læs merePersonoplysninger om kunder og forretningsforbindelser
Personoplysninger om kunder og forretningsforbindelser 1 INDLEDENDE BEMÆRKNINGER 1.1 Formål 1.1.1 Hos Jysk Tagpap ApS (herefter "Selskabet") vil vi løbende komme til elektronisk/automatisk at behandle
Læs mereIntroduktion til persondataforordningen PSF temadag d , lektor Dorthe Høilund, Metropol
Introduktion til persondataforordningen PSF temadag d. 24.1.2018, lektor Dorthe Høilund, Metropol FORMÅLET: At beskytte personoplysninger og samtidig give offentlige institutioner og andre et effektivt
Læs merePERSONDATAPOLITIK 1. INTRODUKTION
PERSONDATAPOLITIK 1. INTRODUKTION 1.1. Personoplysninger er alle typer oplysninger, som kan bruges til at identificere dig som person. Frandsen El A/S (fremover betegnet som FE) opfordrer dig derfor til
Læs merePrivatlivspolitik. for Odense LM
Privatlivspolitik for Odense LM 1. Generelt 1.1 Denne Privatlivspolitik er gældende for samtlige personoplysninger, som du giver til Odense LM og/eller som Odense LM indsamler om dig, fordi du er tilknyttet
Læs mereDatabeskyttelsesforordningspolitik
Databeskyttelsesforordningspolitik 1. Introduktion 1.1 Ørbækskilde ønsker at sikre et højt og fyldestgørende databeskyttelsesniveau. Beskyttelse af privatliv og personoplysninger er et centralt element
Læs merePersondatapolitik for Ehlers-Danlos Foreningen i Danmark
Persondatapolitik for Ehlers-Danlos Foreningen i Danmark 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige af de oplysninger, som du giver til os, og som vi indsamler om dig,
Læs mereOrientering om og vejledning til indmeldelsesblanket, indhentelse af nye samtykker på Sankt Nikolaj Skole.
Orientering om og vejledning til indmeldelsesblanket, indhentelse af nye samtykker på Sankt Nikolaj Skole. Denne vejledning har to formål: 1) At informere om og tydeliggøre, hvorledes skolen skal behandle
Læs mereSkau Reipurth & Partnere Advokatpartnerselskab FORTEGNELSE OVER BEHANDLINGSAKTIVITER. Dataansvarlig: Databehandler: Udarbejdet: Næste revision:
Skau Reipurth & Partnere Advokatpartnerselskab FORTEGNELSE OVER BEHANDLINGSAKTIVITER Dataansvarlig: Databehandler: Område: Kunder Udarbejdet: Næste revision: Dataansvarlig Virksomhedens kontaktoplysninger
Læs mereEr du klar til den nye Persondataforordning?
Er du klar til den nye Persondataforordning? Her er 6 punkter, du skal være opmærksom på Persondataforordningen træder i kraft den 25. maj 2018. De nye regler for håndtering af persondata kommer til at
Læs merePERSONDATAPOLITIK FOR HOLMSBORG SOMMERLEJRE
PERSONDATAPOLITIK FOR HOLMSBORG SOMMERLEJRE 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, du giver til os, og/eller vi indsamler om dig, enten som led i et
Læs mereBehandling af personoplysninger i MG Udvikling
Behandling af personoplysninger i MG Udvikling Vi har faste procedurer. Hvert år i januar stiller vi følgende spørgsmål til MG Udviklings ansatte og reviderer planen. Disse spørgsmål gennemgår vi i januar
Læs merePersondatapolitik i musikskolen SPIL OP
Persondatapolitik i musikskolen SPIL OP 1. Om skolens persondatapolitik. I dette dokument beskrives, hvordan vi indsamler, behandler og opbevarer personoplysninger. Det er vores klare mål at skabe åbenhed
Læs mereKomiteen for Sundhedsoplysning CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesforordningen (GDPR) pr. 20-12-2018 ISAE 3000 Komiteen for Sundhedsoplysning CVR-nr.: 14 03 53 38 December
Læs merePrivatlivspolitik Erhvervshus Midtjylland
Privatlivspolitik Erhvervshus Midtjylland INFORMATION OM BEHANDLING AF PERSONOPLYSNINGER For os er ansvarlig omgang med dine personoplysninger vigtig. Nedenfor kan du læse hvordan vi behandler personoplysninger
Læs mereHillerød Affaldshåndtering A/S
Hillerød Affaldshåndtering A/S Beskyttelse af dit privatliv Vi tager behandling af dine persondata alvorlig. Vi sikrer rimelig og gennemsigtig databehandling. Denne privatlivspolitik fortæller, hvordan
Læs mereWila A/S persondatapolitik
Wila A/S persondatapolitik 1. Generelle bestemmelser 1.1 Denne persondatapolitik omhandler vores indsamling og behandling af de persondata, vi indsamler om vores kunder (herefter betegnet som persondatapolitikken).
Læs mere