Politik for behandling af oplysninger

Relaterede dokumenter
Privatlivspolitik for ansatte

Thea Præstmark WW W W W.SKA W UR.SKA EIP UR UR EIP TH UR. TH C. OM C

Behandling af personoplysninger i MG Udvikling

PRIVATLIVSPOLITIK FOR VÆRFTET NEXØ KRISTNE SKATECENTER, LEGELAND OG CAFE

Nexø Frikirke. PRIVATLIVSPOLITIK i NEXØ FRIKIRKE

Persondatapolitik. Behandling af oplysninger Leasing Fyn behandler ikke personfølsomme oplysninger.

Thea Præstmark, Sofie Amalie Bangsbo van Hauen og Bo Enevold Uhrenfeldt

Persondatapolitik i Dansk Oplysnings Forbund

HÅNDBOG FOR BEBOERDEMOKRATER BESKYTTELSE AF PERSONDATA

Persondatapolitik i musikskolen SPIL OP

PERSONDATAPOLITIK 1. INTRODUKTION

Persondatapolitik for Musikhøjskolen, Frederiksberg Musik og Kulturskole, og Musikhøjskolens Aftenskole

Sådan behandler Center for HR personoplysninger om dig under og efter din ansættelse i Region Hovedstaden

Hvor længe må man opbevare forskellige personoplysninger?

HR og ansættelsesret. - bliv skarp på, hvornår du kan behandle oplysninger om dine medarbejdere

Rådgivning om persondataret i Danske Medier

PERSONDATAPOLITIK FOR BAPTISTERNES BØRNE- OG UNGDOMSFORBUND

Overordnede forhold ifm. behandling af persondata Forskningsenheden for Almen Praksis, Aarhus (FE) passer godt på dine data.

Persondatapolitik for Skandinavisk Yoga og Meditationsskole

Procedure for håndtering af personoplysninger - GDPR Denne udgave: /TW

Persondatapolitik i Yoga Being

Indholdsfortegnelse Fortroligheds- og beskyttelsespolitik... 3

Privatlivspolitik for ansatte på Johannesskolen (CVR-nr.: )

Retningslinjer for frivilliggrupper. Persondata

FORTEGNELSE OVER BEHANDLINGSAKTIVITER. Dataansvarlig: Databehandler: Område: Udarbejdet: Næste revision:

Persondatapolitik i Kunst & KulturHøjskolen

INTERN HR PERSONDATAPOLITIK FOR LIONS MD106. Nærværende gælder for MD 106, dvs. alle ansatte og medlemmer i Lions MD 106.

PRIVATLIVSPOLITIK. for. Startup Central ApS ( Selskabet )

Håndbog i persondataforordningen

PERSONDATAPOLITIK FOR KUNDER OG ØVRIGE SAMARBEJDSPARTNERE PÅ KRENKERUP GODS

opfylde vores kontraktuelle forpligtelser over for dig, samt at

IT-instruks og instruks om brugen af persondata for Vejle Golf Club Gældende fra den 24. maj 2018

Oplysningspligt under ansættelsen

UDVALGET FOR HUSMODERFERIE Politik for opbevaring og sletning af personlige oplysninger

Persondataforordningen kommer hvad gør man? - Guide til virksomheder

POLITIK FOR OPBEVARING OG SLETNING AF PERSONLIGE OPLYSNINGER I DANSK FORENING FOR WILLIAMS SYNDROM

Overordnede forhold ifm. behandling af persondata Forskningsenheden for Almen Praksis, Aarhus (FE) passer godt på dine data.

Persondatapolitik Skolen for Kunst & Design

Persondatapolitik. for børn, forældre og ansatte. i Dansk Tysk Børnehus. Udarbejdet med udgangspunkt i GDPR persondataforordningen.

District or. Vejledning til Zonta klubber Sådan behandler vi persondata

Behandling af persondata under ansættelsen Chauffører ved Dania Trucking A/S version 1.1

Information om PenSam s behandling af ansøgeres personoplysninger mv.

Persondataforordning din dig din

Persondatapolitik i SvendborgEvent

Retningslinjer for behandling af personoplysninger. bestyrelsesarbejde i MARCOD

Slettepolitik for Euro Accident Livförsäkring Aktiebolag som dataansvarlig

PERSONDATAFORORDNING PERSONALEADMINISTRATION. 4. og 9. april 2018 Kolding

B E H A N D L I N G A F P E R S O N O P L Y S N I N G E R O M M E D A R B E J D E R E H O S A R B E J D E R N E S B O L I G F O R E N I N G

Privatlivspolitik. for Odense LM

TEMP-TEAMs Privatlivspolitik

Retningslinje om fortegnelser over behandlingsaktiviteter

Privatlivspolitik KL s behandling af oplysninger om ansøgere og medarbejdere Version 1.0 maj 2018

2.1 Vi behandler persondata og har derfor vedtaget denne persondatapolitik, der beskriver, hvordan vi behandler persondata.

Kontaktoplysninger LiebhaverSkovfogeden er dataansvarlig, og vi sikrer, at dine persondata behandles i overensstemmelse med lovgivningen.

Datastrømsanalyse - Kundedata

Privatlivspolitik. Odense LMU

PERSONDATAPOLITIK FOR DANSK TOURETTE FORENING

Skau Reipurth & Partnere Advokatpartnerselskab FORTEGNELSE OVER BEHANDLINGSAKTIVITER. Dataansvarlig: Databehandler: Udarbejdet: Næste revision:

EN DAG OM PERSONDATAFORORDNINGEN. STU Foreningen. 7. december 2017

Persondatapolitik for Landsforeningen for Marfan Syndrom i Danmark

Privatlivspolitik for Skagen Varmeværk

De oplysninger vi skal give dig er følgende:

UNDERRETNING OM BEHANDLING AF DINE PERSONOPLYS- NINGER

Ny Persondataforordning mv.

Retningslinje om fortegnelser over behandlingsaktiviteter

PERSONDATAPOLITIK 1. INTRODUKTION

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

persondataforordningen

Persondatapolitik i Suka

FRIVILLIG KONFERENCE 2018

HJULMANDKAPTAIN PERSONDATA REGLER OG IMPLEMENTERING. OPLÆG TIL DANSKE BUSVOGMÆND DEN 29. NOVEMBER 2017 Advokat Karina Søndergaard

Behandling af personoplysninger

EU Persondataforordning GDPR

Standardvilkår. Databehandleraftale

Vejledning om videregivelse. af personoplysninger til brug for forskning og statistik

POLITIK FOR OPBEVARING OG SLETNING AF PERSONLIGE

SENESTE NYT OM PERSONDATA. Birthe Boisen, juridisk konsulent

BEHANDLING AF PERSONOPLYSNINGER OM MEDARBEJDERE HOS SENIOR ASSISTANCE

PERSONDATAPOLITIK FOR Dansk forening for Williams Syndrom

Er du klar til den nye Persondataforordning?

Håndtering af personoplysninger om ansatte hos Thommysminde ApS.

Til løn/personaleadministration benyttes BLUEGARDEN/DATALØN som Databehandler.

Persondatarapport for. Bernstorffsminde Efterskole. Dokumentation i medfør til EU s persondataforordning. Udarbejdet af Lars Kirkegaard, maj 2018

INTERN POLITIK FOR OPBEVARING OG SLETNING AF PERSONLIGE OPLYSNINGER INTERNT I DUI-LEG og VIRKE

N. Zahles Skole Persondatapolitik

Privatlivspolitik for tilmeldte til SocialBar

De oplysninger vi skal give dig er følgende:

Akupunktur og kranio sakral terapi, v Vibeke Friis, CVR Carlshøjvej 51, 2800 Kongens Lyngby Tel.: , M:

Generel oplysning til registrerede om behandling af persondata

Den dataansvarlige organisation for behandling af dine personoplysninger er:

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Retningslinje om fortegnelser over behandlingsaktiviteter

Brugen af personoplysninger

Behandling af personoplysninger

Hvem vi er - og hvordan du kan kontakte os Den dataansvarlige virksomheds identitet og kontaktoplysninger

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever,

Behandling af personoplysninger

PERSONDATAPOLITIK FOR FANCONI ANÆMI DANMARK

VEJLEDNING. om specialklubbernes håndtering af medlemmernes personoplysninger

Transkript:

Politik for behandling af oplysninger PERSONDATALOVEN

Indledning Denne politik beskriver, hvordan vi beskytter persondata, og skal sikre, at medarbejderne har kendskab til de regler, der gælder for brug af de personoplysninger, som de har adgang til som led i deres arbejde. Denne politik supplerer vores andre politikker om it-sikkerhed, internet og e-mail o.l. Medarbejdere med adgang til persondata er ansvarlige for overholdelse af reglerne. Direktøren er ansvarlig for opdatering og kontrol af politikken. Fortegnelse over behandlingen af personoplysninger Virksomheden behandler personoplysninger om: Medarbejdere (bilag 1) Kunder (bilag 2) Leverandører (bilag 3) Vi har udarbejdet en fortegnelse over behandlingen af personoplysninger. Fortegnelsen giver overblik over de behandlinger, som virksomheden er ansvarlig for. Personoplysningerne er en forudsætning for, at virksomheden kan indgå ansættelses-, kunde- og leverandør- kontrakter. Behandlingens forma l og lovlighed Personoplysningerne behandles og arkiveres i forbindelse med: Personaleadministration, herunder rekruttering, ansættelse, fratrædelse og udbetaling af løn Stamdata for kunder samt ordrer og salg Stamdata for leverandører samt købshistorik Vi benytter kun personoplysningerne til de nævnte formål, og vi indsamler kun de oplysninger, som er nødvendige til opfyldelse af ovenstående formål. Kategorier af oplysninger, der behandles om medarbejdere Vi behandler medarbejderoplysninger om jobansøgere, nuværende medarbejdere og tidligere medarbejdere Persondata og formål Følsomme persondata Navn, adresse, samt oplysninger til brug for lønkørsel og udbetalinger. Formålet med behandlingen er at sikre korrekt løn og personaleadministration. Cpr.nr. samt ansættelsesretlige dokumenter, så som MUS-referater og advarsler. Formålet med behandlingen er at kunne identificere medarbejdere og udbetale løn, skat mv. samt sikre korrekt personaleadministration,

Behandlingsgrundlag Oplysningerne behandles hovedsagelig på baggrund af art. 6.1.b. Behandling er nødvendig af hensyn til opfyldelse af en kontrakt, som den registrerede er part i jf. bilag 4. Oplysninger, der behandles på baggrund af samtykke, er fx offentliggørelse af billeder på internettet. I det omfang der behandles personfølsomme oplysninger, behandles disse på baggrund af art.9.2.a: Udtrykkeligt samtykke eller art. 9.2.b: Overholdelse af sundheds-, social- eller arbejdsretlige forpligtelser jf. bilag 5. Behandling af særlige oplysninger (følsomme oplysninger) Det skal altid grundigt overvejes, om det er nødvendigt at behandle oplysninger om race eller etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning eller fagforeningsmæssigt tilhørsforhold samt genetiske data, biometriske data, helbredsoplysninger eller oplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering. Helbredsoplysninger Oplysninger om sygefravær, altså antallet af sygedage, er ikke en følsom oplysning. Oplysning om medarbejderens diagnose er en følsom oplysning. Helbredsoplysninger kan som hovedregel kun behandles med medarbejderens udtrykkelige samtykke. Medarbejderen skal orienteres om, hvem der får adgang til oplysningerne, samt til hvilket brug og hvor længe oplysningerne opbevares og om, at samtykket kan trækkes tilbage. Undtagelse: Medarbejdere, der er omfattet af en 56-aftale, hvor arbejdsgiveren kan modtage refusion fra første sygedag, skal oplyse, om sygefraværet skyldes den sygdom, som begrunder 56- aftalen. Undtagelse: Ved fravær på grund af graviditetsbetinget sygdom kan arbejdsgiveren modtage refusion fra 1. sygedag, hvis der udbetales løn. Medarbejderen skal oplyse, om sygefraværet er graviditetsbetinget. Fagforeningsoplysninger / A-kasse Fagforeningsoplysninger kan som hovedregel kun behandles på baggrund af medarbejderens udtrykkelige samtykke. Undtagelse: Hvis behandlingen sker for at opfylde en arbejdsretlig forpligtelse, fx en aftale med fagforeningen om kontingenttræk eller i forbindelse med lovligt varslet lock-out. På medarbejderoplysningsskemaet spørger vi indtil om medarbejderen er medlem af en a-kasse for at vurdere om medarbejderen er berettiget til g-dage ved hjemsendelse eller opsigelser.

Risikovurdering: Det vurderes, at tab af data potentielt kan have negativ indflydelse på de registrerede. Der indføres derfor begrænset adgang samt tavshedspligt, før der gives adgang. Regler og procedurer Adgang til medarbejderoplysninger Kun medarbejdere, der har et arbejdsbetinget behov, tildeles adgang til de øvrige medarbejderes personlige oplysninger. I virksomheden opbevares persondata på følgende måder: 1. Adgang til serveren 2. Adgang til fysisk arkiv 3. Adgang til lønsystem 4. Adgang til regnskabsprogram (godkendelse af timer, regnskab mm.) 5. Adgang til mail Adgangen gives iht. nøglepersoners beføjelser, som angives af direktøren for virksomheden. Adgang til medarbejderoplysninger må ikke deles eller tildeles andre medarbejdere end ovenstående uden forudgående godkendelse fra direktøren Indhentelse af oplysninger og oplysningspligt Ved rekruttering af nye medarbejdere Der kan indhentes referencer hos tidligere arbejdsgivere, hvis vi har samtykke fra ansøgeren. Samtykket skal foreligge skriftligt. Nuværende medarbejdere Som udgangspunkt vil det sjældent være nødvendigt at indhente oplysninger om nuværende medarbejdere. Hvis det er nødvendigt at indhente oplysninger om medarbejderne fra andre end medarbejderen selv, skal det som hovedregel ske med medarbejderens samtykke. Behandling af helbredsoplysninger I forbindelse med fx indhentelse af lægeerklæringer vil det som udgangspunkt være medarbejderen selv, der indhenter lægeerklæringen. Hvis vi har brug for selv at indhente en lægeerklæring, kan dette kun ske med medarbejderens samtykke. Medarbejderens krav på indsigt i egne oplysninger Ansøgere, nuværende medarbejdere og tidligere medarbejdere har ret til indsigt i, hvilke oplysninger virksomheden behandler.

Opbevaring og sikring af oplysninger Oplysninger om medarbejdere må opbevares i: Lønsystem Særskilt elektronisk arkiv med adgangsbegrænsning. Aflåst arkivskab til fysiske kontrakter mv. Fysisk mappe, løntræk, ferie, sygdom mv. (ikke følsomme oplysninger). Følgende oplysninger må ikke sendes på almindelig mail, men kun gennem krypteret forbindelse eller via sikker mail: Lønsedler Øvrige personfølsomme oplysninger. Videregivelse af oplysninger Når man overlader oplysninger til en databehandler, fx til brug for lønudbetaling, er der ikke tale om videregivelse. Databehandleren behandler udelukkende oplysningerne på virksomhedens vegne, og må ikke benytte data til andet brug. Oplysninger om medarbejdere videregives udelukkende som led i ansættelsesforholdet, eller for at overholde offentligretlige forpligtelser. Således videregives oplysninger til: SKAT Statistik Jobcenter/sygedagpenge Pensionsselskaber Enhver anden videregivelse må kun ske på baggrund af medarbejderens samtykke Eksempelvis ved tilmelding til sundhedsordning via Mølholm Forsikring, herunder Dansk Tandforsikring. Videregivelse af oplysninger internt i virksomheden bør kun ske, hvis det er nødvendigt for at opfylde ansættelsesretligt krav, eller hvis medarbejderen har givet samtykke til videregivelse. Sletning og ajourføring Persondataoplysninger må opbevares, så længe vi har et begrundet behov for at opbevare oplysningerne. Vi opbevarer følgende kategorier af oplysninger i rekrutteringsfasen Ansøgning CV Anbefalinger Sletning af ansøgninger sker løbende, og opbevares elektronisk i max 6 måneder fra modtagelsen.

Vi opbevarer følgende kategorier af oplysninger i hele ansættelsesperioden: Ansættelseskontrakter nuværende medarbejder Medarbejderoplysninger Samtykkeerklæringer Kopi kørekort Kopi af kursusbeviser Vi opbevarer følgende kategorier af oplysninger i 1 år: Personlig virksomhedsmail Vi opbevarer følgende kategorier af oplysninger i 5 år: Bogføringsmateriale, der er afsluttet i henhold til regnskabslovgivningen Ansættelseskontrakter tidligere ansatte Løntræk, ferie og sygdom mv. Løn registreringer via elektronisk registrering Øvrige ansættelsesretlige dokumenter, eksempelvis skriftlige advarsler. Ansvarlig for ajourføring og sletning er regnskabsassistenten. Brug af databehandler Oplysninger må ikke overlades til databehandler uden godkendelse af databehandler og indgåelse af databehandleraftale. Direktøren har bemyndigelse til godkendelse. Hjemmeside og cookies Indsamling af personlige oplysninger Du vil altid blive informeret forud for indsamling af personlige oplysninger om dig ved besøg på vores hjemmeside. De personlige oplysninger, vi indsamler, kan for eksempel omfatte dit navn, din e-mailadresse, din privatadresse og lignende identifikationsoplysninger. Cookies Vi anvender ikke cookies på vores hjemmeside. Dermed indsamler vi ikke informationer om dit besøg og derfor er der heller ikke en informationsboks der skal accepteres, den første gang du besøger vores hjemmeside. Links til andre hjemmesider mv. Vores hjemmeside kan indeholde links til andre hjemmesider eller til integrerede sites. Vi er ikke ansvarlige for indholdet af andre selskabers hjemmesider eller deres praksis i forbindelse med indsamling af personlige oplysninger. Når du besøger andre hjemmesider, opfordres du til at læse indehavernes politik med hensyn til beskyttelse af personlige oplysninger samt andre relevante politikker.

Sikkerhedsbrud Et sikkerhedsbrud/tab af data skal øjeblikkelig rapporteres til direktøren Anmeldelse af sikkerhedsbruddet skal ske til datatilsynsmyndigheden inden 72 timer efter, vi er blevet bekendt med bruddet. Anmeldelsen skal foretages af direktøren, og anmeldelsen skal indeholde oplysninger om databruddets omfang og kategorien af oplysninger. Desuden underrettes de berørte personer. Virksomheden har gennemført følgende sikkerhedsforanstaltninger for beskyttelse af personoplysninger: Alle computere har adgangskode, og medarbejderne må ikke overlade deres adgangskoder til andre. Alle computere har installeret firewall og antivirusprogram, der løbende opdateres. Personoplysninger slettes på forsvarlig vis ved udskiftning og reparation af it-udstyr. USB-nøgler, eksterne harddiske mv. med personoplysninger opbevares i aflåst skuffe eller skab. Fysiske mapper er placeret på aflåst kontor eller i aflåste skabe. Personoplysninger i fysiske mapper slettes ved makulering. Personoplysninger, som skal sendes per e-mail til ekstern modtager, sendes som sikker mail Alle medarbejdere på kontoret er instrueret i behandling og beskyttelse af personoplysninger. Senest revideret: 23.05.2018

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback