Persondataforordningen og digitale forretningsprocesser
|
|
- Harald Aagaard
- 6 år siden
- Visninger:
Transkript
1 Persondataforordningen og digitale forretningsprocesser ved hjælp af Dynamic Condition Response (DCR) grafer Thomas T. Hildebrandt Leder af forskningsgruppen for Process Intelligens, Modellering og Optimering (samarbejde med S. Debois, M. Marquard, D. Basin) OpenITU 15. september, 2017
2 Kort om mig selv 2000: PhD i datalogi, Aarhus Universitet : Studieprogramleder for Internet & software teknologi, IT Universitet i København (ITU) : Daglig leder af PhD-skole for ITU, KU, RUC og DTU Leder af flere forskningsprojekter indenfor sikkerhed og digitalisering af forretningsprocesser sammen med virksomheder bla. Microsoft, Resultmaker, Exformatics, DSB, BaneDanmark, 2012-: Konsulent & facilitator af interessegrupper for digitalisering infinit.dk, cfir.dk & videndanmark.dk 2
3 Hvad slags data? Relevant personhenførbar data: Data der bliver behandlet automatisk eller gemt, og som kan henføres til en person - direkte eller indirekte (navn eller anden ID, lokation & tid, IP nummer, genetisk ) Fra lønseddel til ID & DNA 3
4 Brug af persondata ikke nyt at benytte persondata i forretningsprocesser. 4
5 Digitalisering Digitaliseringen gør det nemmere at indsamle, bruge og genbruge data 5
6 Digitalisering Digitaliseringen gør det nemmere at indsamle, bruge og genbruge data men også at miste overblikket over, hvor data er gemt, hvem der har adgang, hvordan den bruges og til hvilket formål 6
7 Mulighed for bevidst misbrug 7
8 eller ved uheld 8
9 Persondataforordningen siger blandt andet at: 9
10 Persondataforordningen siger blandt andet at: Persondata må - by-design & default - kun benyttes, når det er nødvendigt til et oplyst og eksplicit godkendt formål (bla. artikel 5 og 12) 9
11 Persondataforordningen siger blandt andet at: Persondata må - by-design & default - kun benyttes, når det er nødvendigt til et oplyst og eksplicit godkendt formål (bla. artikel 5 og 12) Personoplysningerne bør være tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i forhold til formålene med deres behandling. Dette kræver navnlig, at det sikres, at perioden for opbevaring af personoplysningerne ikke er længere end strengt nødvendigt 9
12 Persondataforordningen siger blandt andet at: Persondata må - by-design & default - kun benyttes, når det er nødvendigt til et oplyst og eksplicit godkendt formål (bla. artikel 5 og 12) Personoplysningerne bør være tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i forhold til formålene med deres behandling. Dette kræver navnlig, at det sikres, at perioden for opbevaring af personoplysningerne ikke er længere end strengt nødvendigt 9
13 Persondataforordningen siger blandt andet at: Persondata må - by-design & default - kun benyttes, når det er nødvendigt til et oplyst og eksplicit godkendt formål (bla. artikel 5 og 12) Personoplysningerne bør være tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i forhold til formålene med deres behandling. Dette kræver navnlig, at det sikres, at perioden for opbevaring af personoplysningerne ikke er længere end strengt nødvendigt Man skal kunne gøre rede for, hvordan man har sikret sig: 9
14 Persondataforordningen siger blandt andet at: Persondata må - by-design & default - kun benyttes, når det er nødvendigt til et oplyst og eksplicit godkendt formål (bla. artikel 5 og 12) Personoplysningerne bør være tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i forhold til formålene med deres behandling. Dette kræver navnlig, at det sikres, at perioden for opbevaring af personoplysningerne ikke er længere end strengt nødvendigt Man skal kunne gøre rede for, hvordan man har sikret sig: For at sikre, at personoplysninger ikke opbevares i længere tid end nødvendigt, bør den dataansvarlige indføre tidsfrister for sletning eller periodisk gennemgang. 9
15 Krav til den dataansvarlige 10
16 Krav til den dataansvarlige Forordningen tvinger den dataansvarlige til at oplyse om formålet med indsamling af persondata 10
17 Krav til den dataansvarlige Forordningen tvinger den dataansvarlige til at oplyse om formålet med indsamling af persondata kun at benytte persondata til det oplyste formål 10
18 Krav til den dataansvarlige Forordningen tvinger den dataansvarlige til at oplyse om formålet med indsamling af persondata kun at benytte persondata til det oplyste formål kun at benytte persondata, hvis nødvendigt 10
19 Krav til den dataansvarlige Forordningen tvinger den dataansvarlige til at oplyse om formålet med indsamling af persondata kun at benytte persondata til det oplyste formål kun at benytte persondata, hvis nødvendigt kun at gemme persondata med gyldigt formål 10
20 Krav til den dataansvarlige Forordningen tvinger den dataansvarlige til at oplyse om formålet med indsamling af persondata kun at benytte persondata til det oplyste formål kun at benytte persondata, hvis nødvendigt kun at gemme persondata med gyldigt formål kunne slette eller anonymisere persondata 10
21 Krav til den dataansvarlige Forordningen tvinger den dataansvarlige til at oplyse om formålet med indsamling af persondata kun at benytte persondata til det oplyste formål kun at benytte persondata, hvis nødvendigt kun at gemme persondata med gyldigt formål kunne slette eller anonymisere persondata kunne udlevere persondata i maskinlæsbart format 10
22 Krav til den dataansvarlige Forordningen tvinger den dataansvarlige til at oplyse om formålet med indsamling af persondata kun at benytte persondata til det oplyste formål kun at benytte persondata, hvis nødvendigt kun at gemme persondata med gyldigt formål kunne slette eller anonymisere persondata kunne udlevere persondata i maskinlæsbart format kunne forklare automatiserede beslutninger 10
23 Krav til den dataansvarlige Forordningen tvinger den dataansvarlige til at oplyse om formålet med indsamling af persondata kun at benytte persondata til det oplyste formål kun at benytte persondata, hvis nødvendigt kun at gemme persondata med gyldigt formål kunne slette eller anonymisere persondata kunne udlevere persondata i maskinlæsbart format kunne forklare automatiserede beslutninger sikre at persondata er up-to-date før de bruges 10
24 Krav til den dataansvarlige Forordningen tvinger den dataansvarlige til at oplyse om formålet med indsamling af persondata kun at benytte persondata til det oplyste formål kun at benytte persondata, hvis nødvendigt kun at gemme persondata med gyldigt formål kunne slette eller anonymisere persondata kunne udlevere persondata i maskinlæsbart format kunne forklare automatiserede beslutninger sikre at persondata er up-to-date før de bruges dokumentere behandling og overholdelse af lov 10
25 Krav til den dataansvarlige Forordningen tvinger den dataansvarlige til at oplyse om formålet med indsamling af persondata kun at benytte persondata til det oplyste formål kun at benytte persondata, hvis nødvendigt kun at gemme persondata med gyldigt formål kunne slette eller anonymisere persondata kunne udlevere persondata i maskinlæsbart format kunne forklare automatiserede beslutninger sikre at persondata er up-to-date før de bruges dokumentere behandling og overholdelse af lov og forpligte tredjeparts behandlere at gøre det samme! 10
26 Kend formålet med databehandling Strengt nødvendigt at få styr på formål for persondataindsamling & -behandling! 11
27 Formål = forretningsproces Skal vi så til at beskrive alle vores forretningsprocesser som detaljerede rutediagrammer? Nej, rutediagrammer er ufleksible, dyre og svære at vedligeholde 12
28 Data-indsamling & behandling Kortlæg aktiviteter der indsamler persondata og identificer formålet, dvs. de forretningsprocesser der behandler den indsamlede persondata Dokumenter begrundelse for at data er nødvendig til formålet. Husk at der kan være anden lovgivning. Udfordring: Forretningsprocesser kendes bedst af forretningen - og er evigt foranderlige!
29 Eksempel - huskøb
30 Eksempel - huskøb Overdragelse af persondata til nyt formål & behandler
31 Privacy by design Etabler mekanismer der sikrer tilsagn om brug af persondata før den indsamles brug og adgang begrænset til lovligt formål (proces) sletning/anonymisering af data efter lovligt formål (proces) er ophørt Fra rollebaseret til procesbaseret adgangskontrol Udfordring: Forretningsprocesser skal kunne forandres!
32 Dynamic Condition Response (DCR) Grafer Istedet for at beskrive ruter Beskriv regler (kortet) simuler og beregn ruter
33 Eksempel: Lån til huskøb Formål Formål opgivet
34 Eksempel: Lån til huskøb Kundens formål: Køb af hus Bankens formål: Beregn lånesum, Opret lån Mæglers formål: Find og sælg huse
35 Eksempel: Lån til huskøb Kundens formål: Køb af hus Bankens formål: Beregn lånesum, Opret lån
36 Eksempel: Lån til huskøb Kundens formål: Køb af hus Bankens formål: Beregn lånesum, Opret lån Mæglers formål: Find og sælg huse
37 Scenarie med hensyn til GDPR
38 GDPR regler
39 Sæt strøm til processerne
40 Overvågning Mægler Bank hændelser (events) Compliance monitor 24
41 Proaktiv compliance Mægler Bank Proactive Policy Enforcement Point (kan bede om at få udført handlinger om nødvendigt, f.eks. tilsagn eller sletning af data) 25
42 Perspektiver: Håndtering af tilsagn x Giv tilsagn til at Max. lånebeløb benyttes af mægler til at finde huse 26
43 Perspektiver: Process Mining Analyser log-filer og udled ruter og dataflow 27
44 Perspektiver: Process Mining Analyser log-filer og udled ruter og dataflow 27
45 Summa summarum Nødvendigt med agil kortlægning af de faktiske processer - med fokus på formål og databehandling Dynamic Condition Response Graphs DCRGraphs.com: Fleksible proceskort der kan vedligeholdes, simuleres og analyseres Grundlaget for process-støtte i næste generation af KMD WorkZone Regel-baseret tilgang: Ekstra handlinger f.eks. persondatahåndtering kan flettes ind og ud Automatisering: Mulighed for overvågning og proaktiv compliance 28
Formålsorienteret procesmodellering
Formålsorienteret procesmodellering & compliance i forhold til persondataforordningen med DCR-grafer Thomas T. Hildebrandt samarbejde med S. Debois (ITU), D. Basin (ETH Zurich), T. Slaats (KU) & M. Marquard
Læs merePrivacy-by-design. & compliance i forhold til persondataforordningen med DCR-grafer. Thomas T. Hildebrandt. IT Universitet i København
Privacy-by-design & compliance i forhold til persondataforordningen med DCR-grafer Thomas T. Hildebrandt IT Universitet i København Databeskyttelsesdagen 26. januar, 2017 Kort om mig selv 2000: PhD i datalogi,
Læs mereGDPR og formåls-orienteret kortlægning af processer og data
GDPR og formåls-orienteret kortlægning af processer og data Thomas T. Hildebrandt Forskningsgruppen for Process & System Modeller, IT Universitet i København CFIR, Finanssektorens hus, 31. oktober, 2016
Læs merePersondatapolitik for
Persondatapolitik for Medarbejdere, Leverandører, Privatkunder, Erhvervskunder, Konsulenter Relateret til processen Salg Tholstrup rådgivende ingeniører ApS Høffdingsvej 34, 2. 2500 Valby Danmark Persondata
Læs mereI vores privatlivspolitik kan du læse om, hvordan vi behandler dine personoplysninger.
Privatlivspolitik I vores privatlivspolitik kan du læse om, hvordan vi behandler dine personoplysninger. Det er et krav i databeskyttelsesforordningen, at vi oplyser dig om vores behandling, og dine rettigheder
Læs merePersondatapolitik. Persondatapolitik
Persondatapolitik Persondatapolitik I denne persondatapolitik beskrives, hvordan Volstrup Rullegræs indsamler og bruger de personoplysninger, som du efterlader dig og/eller afgiver, når du besøger vores
Læs merePia Conradsen, 25. april 2017 Finder anvendelse pr. d. 25. maj 2018 i Danmark Baggrund, formål og anvendelse Interessenter Databehandler Persondata Sonlincs aktiviteter og overordnet plan Anbefalinger
Læs mereUndgå at processerne stivner ved at fokusere på hvorfor fremfor hvordan
Undgå at ne stivner ved at fokusere på hvorfor fremfor hvordan Thomas T. Hildebrandt KL temadag om sager på tværs og sammenhængende Comwell Conference Center Copenhagen En enkelt slide om mig.. År 2000:
Læs merePrivacy Policy Statement Privatlivspolitik
Privacy Policy Statement Privatlivspolitik Indledning: itn vision aps og dens datterselskaber (itn sales2go, itn bizz mv.) respekterer de enkeltes privatliv. Denne erklæring om beskyttelse af personlige
Læs merePersondatapolitik for
Persondatapolitik for Besøgende på hjemmeside, Brugere af kundeservice Relateret til processen Salg Jord og Grus IVS markmandsgade 5, 3 th 2300 København S Danmark Version 1.0 Denne version er senest opdateret
Læs mereBehandling af personoplysninger
D-05-18-3586 Version 1.0 Behandling af personoplysninger Her kan du læse om Rønne Havn A/S persondatapolitik - herunder hvilke oplysninger vi registrerer om dig, og hvordan vi bruger oplysningerne INTRODUKTION
Læs merePERSONDATA & PERSONDATAORDBOG
PERSONDATA & PERSONDATAORDBOG EU persondataforordningen - GDPR (General Data Protection Regulation) er en af de største og mest omfattende ændringer i beskyttelse og reguleringen af personlige data i nyere
Læs merePersondatapolitik for
Persondatapolitik for Privatkunder, Erhvervskunder, Besøgende på hjemmeside Relateret til processen Webshop og Hjemmeside Wedofood ApS Halmtorvet 21 1700 København V Danmark Version 1.0 Denne version er
Læs merePersondataforordning GDPR Privatlivs- og persondatapolitik
Persondataforordning GDPR Privatlivs- og persondatapolitik Phone: 32 21 70 00 1 Indholdsfortegnelse Vi tager din databeskyttelse alvorligt... 3 Kontaktoplysninger:... 3 Fair og transparent databehandling...
Læs merePRIVATLIVSPOLITIK FOR MATCHWORK, OFIR OG BRANDERO
PRIVATLIVSPOLITIK FOR MATCHWORK, OFIR OG BRANDERO 1. BESKYTTELSE AF DIT PRIVATLIV MatchWork A/S (herefter Udbyder ) tager behandling af dine persondata alvorligt. Vi sikrer rimelig og gennemsigtig databehandling
Læs mereKonsekvensanalyse DPIA
Konsekvensanalyse DPIA Vejby Smidstrup Vandværk Vejbyvej 487 vsvand@mail.dk Tlf 40 86 28 81 9760 Vrå www.vejbysmidstrupvand.dk CVR: 2443 9557 Introduktion til gennemførsel af DPIA Nedenfor er der 27 spørgsmål,
Læs merePersondatapolitik for
Persondatapolitik for Medarbejdere, Jobansøgere Relateret til processen HR 2Trace A/S Høffingsvej 20, 2.sal 2500 valby Danmark Version 1.0 Denne version er senest opdateret den 03/05-2018. Persondata politik
Læs mere2.1 Vi behandler persondata og har derfor vedtaget denne persondatapolitik, der beskriver, hvordan vi behandler persondata.
Pharmaforce ApS CVR nr. 26394198 PERSONDATAPOLITIK 1. Databeskyttelsesforordningen og persondataloven 1.1 Databeskyttelsesforordningen og Persondataloven regulerer behandling af personoplysninger, som
Læs merePrivatlivspolitik for LTECH A/S
Privatlivspolitik for LTECH A/S Kontaktoplysninger: LTECH A/S Industriparken 31 2750 Ballerup CVR-nummer: 26398576 Direktør: Henrik Holmgren Hjemmeside: http://ltech.dk/ Mail: info@ltech.dk Kontakt: Tina
Læs mereSMART LIBRARIES OG PERSONDATAFORORDNINGEN
SMART LIBRARIES OG PERSONDATAFORORDNINGEN - EN PRAGMATISK GUIDE Mads Schaarup Andersen Senior Usable Security Expert, Ph.d. Smart Library seminar, 3/10-2017 Alexandra Instituttet er en non-profit virksomhed,
Læs merePersondataerklæring for servicebooker.dk:
1. Orientering vedr. behandling af persondata Vores service gør det enkelt at bestille service hos et af de tilmeldte værksteder. Selve udførelsen af service sker som led i din aftale med det enkelte værksted.
Læs merePersondatapolitik. Oplysninger om vores behandling af dine personoplysninger mv.
Persondatapolitik Oplysninger om vores behandling af dine personoplysninger mv. Vi er den dataansvarlige hvordan kontakter du os? XTRACON A/S er dataansvarlig for behandlingen af de personoplysninger,
Læs mereVilkår og privatlivspolitik
Vilkår og privatlivspolitik 1. Ansvar Beskyttelse af dine persondata har vores højeste prioritet, uanset om disse data handler om dig, dine transaktioner, dine produkter eller dine serviceydelser. Vi behandler
Læs merePERSONDATAPOLITIK. Tryk På Skolen
PERSONDATAPOLITIK 1. GENERELT a. Den 25. maj 2018 træder EU s Persondataforordning i kraft. Persondataforordningen handler om behandling og opbevaring af personlige oplysninger. I det følgende kan du læse,
Læs merePERSONDATAPOLITIK EO-SERVICE
PERSONDATAPOLITIK EO-SERVICE EO-Service, ejet af Erling Outzen tilbyder forskellige ydelser via vores hjemmeside, eller via personlig henvendelse. Brugen af disse ydelser kræver, at der afgives personoplysninger.
Læs mereKonsekvensanalyse DPIA
Konsekvensanalyse DPIA (Data Protection Impact Assessment) Strib Vandværk a.m.b.a. Strib Vandværk a.m.b.a. Rudbæksmøllevej info@stribvand.dk Tlf 64406167 5500 Middelfart www.stribvand.dk CVR: 18680610
Læs merePersondatapolitik for Jesperhus Legindvej 30, 7900 Nykøbing Mors
Persondatapolitik for Jesperhus Legindvej 30, 7900 Nykøbing Mors Introduktion Vi ved godt, at du helst hurtigst muligt vil i gang med at bestille en fantastisk oplevelse eller ferie her i Jesperhus, hvor
Læs mereTjekliste når du bruger apps og tjenester
Persondata-hva -for-noget? / Medierådet for Børn og Unge, Red Barnet og Center for Digital Pædagogik 2019 21 Tjekliste når du bruger apps og tjenester Du bruger sikkert mange apps og services i din dagligdag
Læs merePersondataforordningen. Henrik Aslund Pedersen Partner
www.pwc.dk Persondataforordningen Morgenmøde Henrik Aslund Pedersen Partner Revision. Skat. Rådgivning. Hvorfor en ny Persondataforordning? EU persondataforordning - Morgenmøde Hillerød 2 Hvorfor en ny
Læs mereEU s persondataforordning
...gør rekruttering lettere EU s persondataforordning Temadag GDPR i praksis Hvad gør vi for at hjælpe vores kunder med GDPR-compliance Klassifikation af data For at kunne lave en risikoanalyse i forhold
Læs mereKunde-orienterede digitale forretningsprocesser
24. September 2015 Kunde-orienterede digitale forretningsprocesser!! Thomas Hildebrandt Process and System Models Group IT University of Copenhagen, Denmark!! Grunddata og forretningsprocesser i finansielle
Læs merePrivatlivspolitik for Konferencesalen/Storcenter Nord
Privatlivspolitik for Konferencesalen/Storcenter Nord Version: 24-05-2018 Din databeskyttelse bliver taget alvorligt Vi har vedtaget denne privatlivspolitik, som danner grundlag for vores behandling af
Læs mereI denne privatlivspolitik beskriver vi vores behandling af oplysninger om kunder.
Nuværende og tidligere gæster hos Royal Scandinavian Casino I/S Som dataansvarlig virksomhed ligger databeskyttelse os meget på sinde. Vi værner om de personoplysninger, som vi håndterer, og vi sikrer
Læs mereSTU Akademiets Persondatapolitik
STU Akademiets Persondatapolitik STU Akademiets oplysningspligt ved indsamling af personoplysninger i forbindelse med GDPR (General Data Protection Regulation) Formålet med denne persondatapolitik er at
Læs mereDatabeskyttelsespolitik
Databeskyttelsespolitik for Rasmus Gissel, tekstforfatter, oversætter og korrekturlæser 1. Indledning I denne databeskyttelsespolitik kan du læse følgende: hvordan, hvornår og hvorfor jeg indsamler persondata
Læs merePersondata- og cookiepolitik
Persondata- og cookiepolitik Indledning Ejendomsmæglerfirmaet Henrik Petersson er en ejendomsmæglervirksomhed, der tilbyder dig vurdering og salg af boliger. Som led i vores forretning registrerer og bruger
Læs mereSom dataansvarlig behandler og opbevarer Ø/strøm A/S forskellige personoplysninger, alt afhængigt af hvilken kontakt vi har med dig.
Persondatapolitik Ø/strøm A/S Spodsbjergvej 141, 5900 Rudkøbing CVR: 29 68 57 46 Tlf.: 62 51 10 55 Mail: lef@lef.dk Web: www.lef.dk Generelt Som dataansvarlig behandler og opbevarer Ø/strøm A/S forskellige
Læs merePrivatlivspolitik hos TAG Copenhagen A/S (GDPR)
Privatlivspolitik hos TAG Copenhagen A/S (GDPR) Denne privatlivspolitik forklarer, hvordan TAG Copenhagen A/S (''vi'' eller ''os'') behandler dine personoplysninger i forbindelse med brugen af vores database.
Læs mereHillerød Affaldshåndtering A/S
Hillerød Affaldshåndtering A/S Beskyttelse af dit privatliv Vi tager behandling af dine persondata alvorlig. Vi sikrer rimelig og gennemsigtig databehandling. Denne privatlivspolitik fortæller, hvordan
Læs mereErklæring om beskyttelse af persondata i henhold til persondataforordningen (GDPR)
Erklæring om beskyttelse af persondata i henhold til persondataforordningen (GDPR) Endress+Hauser-koncernen ("Endress+Hauser", "vi" eller "os") prioriterer beskyttelsen af dine persondata højt. Derfor
Læs mereKonsekvensanalyse DPIA
Konsekvensanalyse DPIA Lee Vandværk I/S Østergårdsvej 5A info@lee-vand.dk Tlf. 60 35 50 51 8850 Bjerringbro www.lee-vand.dk CVR: 40538968 Introduktion til gennemførsel af DPIA Nedenfor er der 27 spørgsmål,
Læs mereHillerød Spildevand A/S
Hillerød Spildevand A/S Beskyttelse af dit privatliv Vi tager behandling af dine persondata alvorlig. Vi sikrer rimelig og gennemsigtig databehandling. Denne privatlivspolitik fortæller, hvordan vi behandler
Læs mereVi sikrer, at dine personoplysninger behandles i overensstemmelse med gældende persondatalovgivning.
Hillerød Varme A/S Beskyttelse af dit privatliv Vi tager behandling af dine persondata alvorlig. Vi sikrer rimelig og gennemsigtig databehandling. Denne privatlivspolitik fortæller, hvordan vi behandler
Læs mereVi behandler persondata og har derfor vedtaget denne privatlivsbeskyttelsespolitik, der fortæller dig, hvordan vi behandler dine data.
PRIVATLIVSPOLITIK FOR BILFORUM SVENDBORG 1. DATAANSVARLIG 1.1. Formål Vi behandler persondata og har derfor vedtaget denne privatlivsbeskyttelsespolitik, der fortæller dig, hvordan vi behandler dine data.
Læs mereKERTEMINDE FORSYNING - VARME A/S Kohaven Kerteminde CVR-nr Kundeservice:
Side 1 af 6 Privatlivspolitik Nuværende og tidligere kunder hos vores 5 forskellige selskaber der repræsenterer: Kerteminde Forsyning A/S Kerteminde Forsyning - Spildevand A/S Kerteminde Forsyning - Vand
Læs mereBILAG 3: PRIVATLIVSFREMMENDE TEKNOLOGIER
BILAG 3: PRIVATLIVSFREMMENDE TEKNOLOGIER Beskyttelsen af personoplysninger kan forbedres ved at designe sin teknologi således, at den reducerer graden af indgriben i de registreredes privatliv. Dette kaldes
Læs merePRIVATLIVSPOLITIK - NETTO-BÅDENE A/S
PRIVATLIVSPOLITIK - NETTO-BÅDENE A/S DATAANSVAR tager din databeskyttelse alvorligt Vi behandler i forskellige henseender persondata og har derfor vedtaget følgende politik der beskriver, hvorledes vi
Læs mereGenerelt om persondata og EU s persondataforordning
SSV-Udvikling aps 2017 1 Generelt om persondata og EU s persondataforordning Persondata er i Danmark allerede beskyttet af Persondataloven. Her stilles strenge krav til omgangen med persondata, og disse
Læs mereBehandling af personoplysninger
! Rørmosevej 101 A, 3200 Helsinge CVR: 25918398 +45 2970 4149. email:hh@hannehannibal.com Høbjerg, 23.05.2018 Behandling af personoplysninger i Hanne Hannibal Zoneterapi CVR: 25918398 Side 2 af 7 Indholdsfortegnelse
Læs mereDATABESKYTTELSESPOLITIK FOR AJAX KØBENHAVN
DATABESKYTTELSESPOLITIK FOR AJAX KØBENHAVN 1. INDLEDNING 1. Databeskyttelse 1. I forbindelse med udøvelse af Håndbold behandler Ajax København personhenførbare oplysninger (persondata) om [personkreds]
Læs mereVi passer på dine persondata
Vi passer på dine persondata Herunder kan du læse mere om, hvordan vi generelt behandler personoplysninger, hvilke rettigheder du har til f.eks. indsigt og sletning og hvordan du giver samtykke og evt.
Læs merePrivatlivspolitik. TEKNIK OG MILJØ AffaldVarme Aarhus Aarhus Kommune
Privatlivspolitik 1. Vi er den dataansvarlige hvordan kontakter du os? AffaldVarme Aarhus indsamler og behandler oplysninger om dig i forbindelse med vores forpligtelser til håndtering af affald og levering
Læs mere1. Definitioner og Fortolkning I denne politik skal følgende udtryk have følgende betydninger:
BAGGRUND: WEBSITE COOKIES OG PRIVATLIVSPOLITIK The Warranty Group forstår, at dit privatliv er vigtigt for dig, og at du interesserer dig for, hvordan dine personlige data bruges og deles online. Vi respekterer
Læs merePersondataforordningen
1 Persondataforordningen 2 Persondataforordningen Trådte i kraft i 2016 Fra og med 28. maj 2018 indføres der kontrol og sanktioner Erstatter den tidligere persondatalov Reglerne er ikke ændret væsentligt
Læs mereopfylde vores kontraktuelle forpligtelser over for dig, samt at
PRIVATLIVSPOLITIK Det er vigtigt for FloodFrame A/S ( FloodFrame ), at du føler dig tryg ved at overlade persondata til os. Det er derfor også vigtigt, at du er oplyst om, hvilke oplysninger FloodFrame
Læs mereAgil udvikling af et sagsbehandlingssystem
Agil udvikling af et sagsbehandlingssystem fra brugerorienteret visuel procesdesign til kravspecifikation!! Thomas Hildebrandt Faglig koordinator for processer og IT Interessegruppen, Infinit!! Lektor
Læs merePersondatapolitik Axel Madsen Health Care A/S
Axel Madsen Health Care A/S Dato: 23. maj 2018 Hos Axel Madsen Health Care A/S har beskyttelse af dine Persondata vores højeste prioritet. Vi respekterer de personlige oplysninger for alle, der handler
Læs merePrivatlivspolitik og databehandling i klinikken. Psykologisk Praksis v/ Susanne Scherff
Privatlivspolitik og databehandling i klinikken Psykologisk Praksis v/ Susanne Scherff CVR-nummer: 33 42 53 84 Falkoner Allé 63, 3. Sal 2000 Frederiksberg Revideret 23. Maj 2018 1 Indhold Dataansvar og
Læs mereSom dataansvarlig behandler og opbevarer VEKSEL A/S forskellige personoplysninger, alt afhængigt af hvilken kontakt vi har med dig.
Persondatapolitik VEKSEL A/S Spodsbjergvej 141, 5900 Rudkøbing CVR: 25 38 71 63 Tlf.: 62 51 10 55 Mail: post@lef-net.dk Web: www.lef.dk Generelt Som dataansvarlig behandler og opbevarer VEKSEL A/S forskellige
Læs mereAlle er til enhver tid velkommen til at rette henvendelse til vores kontaktperson omkring behandling af egne personoplysninger.
Persondatapolitik Beskyttelse af dit privatliv HTK Forsyning A/S sikre, at dine personoplysninger behandles i overensstemmelse med gældende persondatalovgivning. Med HTK Forsyning A/S menes i det efterfølgende
Læs merePrivatlivspolitik Nuværende og tidligere kunder hos VandCenter Syd as
Privatlivspolitik Nuværende og tidligere kunder hos VandCenter Syd as Version 1.0 Maj 2018 Som dataansvarlig virksomhed ligger databeskyttelse os meget på sinde. Vi værner om de personoplysninger, som
Læs mereEKSTERN PERSONDATAPOLITK
EKSTERN PERSONDATAPOLITK 1. GENERELT 1.1. Denne politik om behandling af personoplysninger ( Persondatapolitik ) beskriver, hvorledes FOCUS leasing A/S, Focus Finans ApS, FOCUS flex leasing A/S og Focus
Læs merePersondatapolitik 1. GENERELT 2. INDSAMLING AF PERSONOPLYSNINGER SAMT FORMÅL OG RETSGRUNDLAG. Member of Epicent Relations Group
Persondatapolitik 1. GENERELT Denne politik om behandling af personoplysninger ("persondatapolitik", persondatapolitikken ) beskriver, hvorledes EPICENT PUBLIC RELATIONS A/S ("os", "vores", "vi") indsamler
Læs mereInformation om vores behandling af personoplysninger
Information om vores behandling af personoplysninger Nordania Finans A/S (Danske Leasing A/S), som er en del af Danske Bank-koncernen, samt Nordania Leasing, division af Danske Bank A/S (i det følgende
Læs mereKV Fonden foretager en elektronisk registrering af disse oplysninger og bruger dem i behandlingen af din ansøgning.
Persondatapolitik 1. Indledning Når du ansøger om støtte hos Krista og Viggo Petersens Fond (KV Fonden), skal du udfylde enten et elektronisk ansøgningsskema på KV Fondens digitale ansøgningsplatform eller
Læs mereDatabehandleraftale mellem. Heyloyalty ApS Jens Baggesens Vej Aarhus N Cvr: (i det følgende HL eller databehandleren)
Databehandleraftale mellem Heyloyalty ApS Jens Baggesens Vej 47 8200 Aarhus N Cvr: 29394458 (i det følgende HL eller databehandleren) og Kunden (i det følgende kunden eller dataansvarlig) [1/5] 1. Baggrund
Læs mereNuværende og tidligere kunder hos Vand og Affald i Svendborg.
Privatlivspolitik Nuværende og tidligere kunder hos Vand og Affald i Svendborg. Som dataansvarlig virksomhed ligger databeskyttelse os meget på sinde. Vi værner om de personoplysninger, som vi håndterer,
Læs mereStudio DNA er en it-virksomhed, der udvikler brugervenlige it-løsninger til optimering af drift og vedligeholdelse af alle bygningstyper.
PRIVATLIVSPOLITIK FOR KUNDER, LEVERANDØRER OG SAMARBEJDSPARTNERE Denne Privatlivspolitik er fastlagt af Studio DNA ApS (i det følgende betegnet som Studio DNA, vi, os eller vores ) og gælder for kunder,
Læs mereDistrict or. Vejledning til Zonta klubber Sådan behandler vi persondata
District or Vejledning til Zonta klubber Sådan behandler vi persondata August 2018 1 1. Indledning... 3 2. Hvad er personoplysninger?... 3 3. Hvornår må klubben behandle personoplysninger?... 3 3.1 Zontas
Læs merePERSONDATAPOLITIK FOR CENTER FOR DIGITAL PÆDAGOGIK
PERSONDATAPOLITIK FOR CENTER FOR DIGITAL PÆDAGOGIK 1. Generelt Denne persondatapolitik ( politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig. Her kan
Læs mereSvanningevej 2 DK-9220 Aalborg Øst Tel
Svanningevej 2 DK-9220 Aalborg Øst Tel. +45 98 15 95 00 www.tt-coil.dk ttcoil@tt-coil.dk 1 Privatlivspolitik for tt coil as Denne privatlivspolitik om behandlingen af persondata er opdateret d. 14.05.2018.
Læs merePersondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017
Persondataforordningen fra Dansk Energis perspektiv Xellent inspirationsdag, 1. juni 2017 Brancheorganisationen Mathilde Øelund Jensen Konsulent cand. Jur. Direkte: 35 300 422 msj@danskenergi.dk Agenda
Læs mereVilkår og privatlivspolitik
Vilkår og privatlivspolitik Ved at benytte Dansk Tandforsikring Administration ApS tandforsikring (herefter Forsikringen ) samtykker du til denne privatlivspolitik (herefter Privatlivspoltikken ), og dermed
Læs merePERSONDATAPOLITIK SOCIALDEMOKRATIET RINGSTED. Vi er de dataansvarlige hvordan kontakter du os?
PERSONDATAPOLITIK SOCIALDEMOKRATIET RINGSTED Den 25. maj 2018 trådte en ny databeskyttelsesforordning (populært kaldet persondataforordningen på dansk og GDPR på engelsk) i kraft som dansk lov. Forordningen
Læs mereAlm. Brands persondatapolitik
Alm. Brands persondatapolitik Formålet med Alm. Brands persondatapolitik er at forklare, hvordan vi indsamler, behandler og beskytter dine persondata, og hvilke rettigheder du har i den forbindelse. Alm.
Læs merePrivatlivspolitik Thisted Vand
Privatlivspolitik Thisted Vand Beskyttelse af dit privatliv Vi tager behandling af dine persondata alvorlig. Vi sikrer rimelig og gennemsigtig databehandling. Denne privatlivspolitik fortæller, hvordan
Læs merePersondatapolitik - Advokatfirmaet Christian Blixen-Thiele
Persondatapolitik - Advokatfirmaet Christian Blixen-Thiele Du efterlader personlige oplysninger, når du besøger vores hjemmeside og bruger hjemmesidens forskellige tjenester. I vores persondatapolitik
Læs mereNY PERSONDATALOV (GDPR) HVAD BETYDER DET FOR DIN VIRKSOMHED?
NY PERSONDATALOV (GDPR) HVAD BETYDER DET FOR DIN VIRKSOMHED? WEBCRM, SEPTEMBER 2017 Indholdsfortegnelse Overblik 3 Hvad indebærer GDPR? 4 Hvorfor er GDPR så vigtigt for alle virksomheder? 7 Hvordan skal
Læs merePersondataforordning og IT-sikkerhed - hvordan har vi grebet det an
Persondataforordning og IT-sikkerhed - hvordan har vi grebet det an Erfa-møde Administration og Regnskab 11.+12. oktober 2017 //KSH Persondataforordning Ved alle hvad det er? Regelsæt vedr. behandlingen
Læs merePrivatlivspolitik. Nuværende og tidligere kunder hos Sønderborg Forsyning. Indholdsfortegnelse
Nuværende og tidligere kunder hos Sønderborg Forsyning Indholdsfortegnelse Hvem vi er - og hvordan du kan kontakte os... 2 Kontakt vedrørende databeskyttelse... 2 Vores behandlinger af personoplysninger...
Læs mereNuværende og tidligere kunder hos BlueKolding Spildevand A/S og BlueKolding. Den dataansvarlige virksomheds identitet og kontaktoplysninger
Privatlivspolitik Nuværende og tidligere kunder hos BlueKolding Spildevand A/S og BlueKolding Vand A/S Som dataansvarlig virksomhed ligger databeskyttelse os meget på sinde. Vi værner om de personoplysninger,
Læs mereInformation om personoplysninger som kunde hos Redmark
Information om personoplysninger som kunde hos Redmark redmark.dk Indhold Formål 3 Behandling og hjemmel 3 Opbevaring og sletning af oplysninger 4 Ret til indsigt og berigtigelse 4 Udlevering af personoplysninger
Læs mereLæs venligst denne Persondatapolitik omhyggeligt da den indeholder vigtige informationer.
PERSONDATAPOLITIK Denne Persondatapolitik gælder for levering af audio indhold via den Internet-baserede audio enhed ( Tjenesten ) som drives og leveres af Panasonic Corporation, Japan, med hjemsted på
Læs mereAlmindelig viden om persondataforordningen
Almindelig viden om persondataforordningen Hvad er persondata? En Personoplysning er enhver form for information om en identificeret eller identificerbar fysisk person ( den registrerede ). Dette gælder
Læs mereDeloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen
Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting Vi skaber muligheder & realiserer potentialet sammen Et højt niveau af it-sikkerhed og privatlivsbeskyttelse er med til
Læs merePERSONDATAPOLITIK. for. Frida Forsikring Agentur A/S
PERSONDATAPOLITIK for Frida Forsikring Agentur A/S 1/5 Dataansvarlig Frida Forsikring Agentur A/S Stationsparken 37 2600 Glostrup tlf. 70707879 info@fridaforsikring.dk 1. Formål med persondatapolitikken
Læs merePrivatlivspolitik Muhabet Aarhus
Revideret november, 2018 Privatlivspolitik Muhabet Aarhus Muhabet Aarhus har truffet tekniske og organisatoriske foranstaltninger mod, at personoplysninger behandles i strid med lovgivningen. Muhabet Aarhus
Læs mere1.3. Kentaur er dataansvarlig for dine personoplysninger. Al henvendelse til Kentaur skal ske via kontaktoplysningerne anført under pkt. 7.
PERSONDATAPOLITIK 1. GENERELT 1.1. Denne politik om behandling af personoplysninger ( Personadatapolitik ) beskriver, hvorledes Kentaur A/S ( Kentaur, os, vores, vi ) indsamler og behandler oplysninger
Læs mereGDPR Persondata- forordningen
GDPR Persondata- forordningen DET NYE SORT Fødselsdato Telefonnummer Pasnummer Stilling Fotos Navn Adresse IP-adresse Mac-adresse E-mailadresse Nummerplade Medarbejder-ID GPS-oplysninger Videoovervågning
Læs mereProvas Privatlivspolitik
Indhold Baggrund for beskyttelse af privatlivet... 3 Kontaktoplysninger for selskaberne... 3 Vi behandler følgende oplysninger... 3 Afbrydelse af vand (vandselskabet)... 4 Afdragsordninger... 4 Lovovertrædelser...
Læs mereDenne Cookie- og Privatlivspolitik ejes og drives af NORD.investments A/S, herefter omtalt ved NORD, vi, vores eller os.
Cookie- og privatlivspolitik Introduktion Denne Cookie- og Privatlivspolitik ejes og drives af NORD.investments A/S, herefter omtalt ved NORD, vi, vores eller os. NORD er en digital investeringsrådgiver
Læs mereBehandling af personoplysninger
Hypnoseguiden Merethe S. Erbs, Mich. Berings Vang 8, 2-2, 2650 Hvidovre +45 2685 8578 kontakt@hypnoseguiden.dk Den 27.05.2018 Behandling af personoplysninger i virksomheden Hypnoseguiden v/merethe S. Erbs
Læs mereGDPR Beskyttelse af persondata
Dette dokument er sidst opdateret d. 29/1-2019 og er gældende fra dags dato samt sletter alle tidligere. Skulle der være uoverensstemmelser mellem dokumenter har dette GDPR-dokument fortrinsret. GDPR Beskyttelse
Læs merePrivatlivspolitik og databehandling i Klinikken Psykolog Allan Blaabjerg
Privatlivspolitik og databehandling i Klinikken Psykolog Allan Blaabjerg CVR-nummer: 34 53 99 60 Falkoner Allé 63, 3. sal 2000 Frederiksberg Revideret 27 feb 2019 1 Indhold Dataansvar og databeskyttelse...
Læs mereEU Persondataforordningen, skærpet krav til sikkerheden om data
EU Persondataforordningen, skærpet krav til sikkerheden om data Her er de væsentligste hovedpunkter i aftalen Den 15. december blev EU s lovgivende institutioner enige om udformningen af EU Persondataforordningen.
Læs merePrivatlivspolitik Nuværende og tidligere kunder hos Fredericia Spildevand og Energi A/S
Privatlivspolitik Nuværende og tidligere kunder hos Fredericia Spildevand og Energi A/S Version 1.0 Maj 2018 Som dataansvarlig virksomhed ligger databeskyttelse os meget på sinde. Vi værner om de personoplysninger,
Læs mereJ U H L - S Ø R E N S E N
Persondatapolitik Juhl-Sørensen A/S Et af Juhl-Sørensen A/S overordnede mål er, at opretholde det højeste niveau af sikkerhed for kunder, medarbejdere og samarbejdspartnere. Dette gør sig også gældende,
Læs merePrivatlivspolitik for Solar Group
Privatlivspolitik for Solar Group Vi tager din databeskyttelse alvorligt Solar Group tager beskyttelse af data herunder personoplysninger alvorligt. Solar er ansvarlig for de specifikke og legitime formål
Læs merePersondatapolitik for Vores Elnet A/S
Persondatapolitik for Vores Elnet A/S Opdateret 22. maj 2018 Denne persondatapolitik beskriver, hvorfor og hvordan Vores Elnet A/S behandler personoplysninger. Derudover beskriver den, hvilke rettigheder
Læs merePrivatlivspolitik kundeoplysninger
Den 25. maj 2018 Privatlivspolitik kundeoplysninger Beskyttelse af dit privatliv Vi tager behandling af dine persondata alvorlig. Vi sikrer rimelig og gennemsigtig databehandling. Denne privatlivspolitik
Læs mere