OPBEVARINGSPOLITIK NOVO NORDISK FONDEN

Relaterede dokumenter
PRIVATLIVSPOLITIK NOVO NORDISK FONDEN

UDVALGET FOR HUSMODERFERIE Politik for opbevaring og sletning af personlige oplysninger

PRIVATLIVSPOLITIK. Hvem vi er - og hvordan du kan kontakte os. Ansøgere til ledige stillinger hos Brd. Klee A/S. Version 1.

PERSONDATAPOLITIK FOR SOLRØD LÆRERFORENING. Vedtaget af kontorgruppen 17. april 2018

Hvem vi er - og hvordan du kan kontakte os Den dataansvarlige virksomheds identitet og kontaktoplysninger

Nexø Frikirke. PRIVATLIVSPOLITIK i NEXØ FRIKIRKE

PERSONDATAPOLITIK FOR LÆRERSTUDERENDES LANDSKREDS

PERSONDATAPOLITIK FOR DANMARKS LÆRERFORENING. Vedtaget af styregruppen 21. februar 2018

Ekstern Persondatapolitik - Sankt Lukas Stiftelsen

PERSONDATAPOLITIK FOR ÅRHUS LÆRERFORENING Revideret 17. januar 2019

Behandling af persondata i EL Andersen A/S

PERSONDATAPOLITIK FOR DANSK TOURETTE FORENING

INFORMATIONSMEDDELELSE

PRIVATLIVSPOLITIK FOR VÆRFTET NEXØ KRISTNE SKATECENTER, LEGELAND OG CAFE

Persondatapolitik for Aalborg Handelsskole

POLITIK FOR OPBEVARING OG SLETNING AF PERSONLIGE OPLYSNINGER I DANSK FORENING FOR WILLIAMS SYNDROM

I denne privatlivspolitik beskriver vi vores behandling af oplysninger om nuværende og tidligere kunder samt mulige kommende kunder.

TEMP-TEAMs Privatlivspolitik

Persondatapolitik. For ansøgere og medarbejdere hos Milton Huse A/S og koncernforbundne selskaber

2.1 Vi behandler persondata og har derfor vedtaget denne persondatapolitik, der beskriver, hvordan vi behandler persondata.

I denne privatlivspolitik beskriver vi vores behandling af oplysninger om nuværende og tidligere kunder samt mulige kommende kunder.

I denne privatlivspolitik beskriver vi vores behandling af oplysninger om kunder.

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du

Tøystrup Gods udfører al håndtering af personlige data i overensstemmelse med gældende lovgivning.

INTERN POLITIK FOR OPBEVARING OG SLETNING AF PERSONLIGE OPLYSNINGER INTERNT I DUI-LEG og VIRKE

I denne privatlivspolitik beskriver vi vores behandling af oplysninger om nuværende og tidligere kunder samt mulige kommende kunder.

Privatlivspolitik KL s behandling af oplysninger om ansøgere og medarbejdere Version 1.0 maj 2018

PERSONDATAPOLITIK. Håndtering af personoplysninger om kunder, samarbejdspartnere mv. hos Seafood Sales ApS

Hohenwarte IVS privatlivspolitik og Fortegnelse over behandling af Persondata - 7. maj Privatlivspolitik for Hohenwarte IVS

Dokument nr. Bilag GDPR Versionsnr. 1 Dokumenttype Bilag Gyldighedsdato Udarbejdet af TTO Godkendt /ansvarlig NMH

KERTEMINDE FORSYNING - VARME A/S Kohaven Kerteminde CVR-nr Kundeservice:

Persondatapolitik for Ehlers-Danlos Foreningen i Danmark

R E T N I N G S L I N J E R F O R S L E T N I N G A F P E R S O N O P L Y S N I N G E R M V.

Orientering om behandling af personoplysninger om ansøgere til stillinger i Musikkens Hus og Musikkens Spisehus

Persondatapolitik Revideret dato: 24. maj 2018

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Privatlivspolitik Ansøgere og medarbejdere hos Sønderborg Forsyning

POLITIK FOR OPBEVARING OG SLETNING AF PERSONLIGE OPLYSNINGER I BRØDREMENIGHEDENS DANSKE MISSION, BDM. Foråret 2018

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

1.1. Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

PERSONDATAPOLITIK FOR Slagelse Børneklub

Læs venligst denne Persondatapolitik omhyggeligt da den indeholder vigtige informationer.

Nuværende og tidligere kunder hos GRIP Danmark, ACTAS A/S. GRIP Danmark tilhører den landsdækkende sikringsvirksomhed ACTAS A/S

Plan for databeskyttelse på Nykøbing Katedralskole Maj 2018, revideret marts 2019

ProTruck A/S er en af Danmarks store leverandører af gaffeltruck, terminaltraktorer, specialmaskiner og øvrige logistikløsninger.

Privatlivspolitik. Odense LMU

PERSONDATAPOLITIK. Indholdsfortegnelse. Kontaktoplysninger... 2

Slettepolitik for Euro Accident Livförsäkring Aktiebolag som dataansvarlig

Privatlivspolitik Nuværende og tidligere kunder hos VandCenter Syd as

PERSONDATAPOLITIK FOR HETAG TAG MATERIALER A/S

PERSONDATAPOLITIK - BERGIAFONDEN

[Firma navn] [Adresse] [Postnummer] [Land] [CVR-nr.] [Navn på kontaktperson] [ ] [Phone number] PSUPPORT.DK ApS. Plantagevej 51, 3460 Birkerød.

OPLYSNINGER OM PERSONDATA TIL KUNDER OG ØVRIGE SAMARBEJDSPARTNERE (HERUNDER BEBOERE OG BOLIGFORENINGER)

DATABESKYTTELSESPOLITIK FOR AJAX KØBENHAVN

Databehandler aftale Bilag til Aftale om MemberLink

PERSONDATAPOLITIK EKSTERN

PERSONDATABESKYTTELSESPOLITIK FOR ADVOKATFIRMAET KRARUP

PERSONDATAPOLITIK FOR Dansk forening for Williams Syndrom

1. Behandling af personoplysninger til PERSONALE HR-administration

Avnbøl-Ullerup Våndværk A.m.b.å. CVR-nr

Må lrettet årbejde med persondåtåforordningen for

Selskabet, som er ansvarlig for håndteringen af dine personoplysninger er:

Privatlivspolitik. Nuværende og tidligere kunder hos Sønderborg Forsyning. Indholdsfortegnelse

PERSONDATAPOLITIK. Håndtering af personoplysninger om kunder og samarbejdspartnere hos BOXITs containerafdeling

! Databehandleraftale

Databeskyttelsespolitik

PRIVATLIVSPOLITIK FOR WHISTLEBLOWER-ORDNING

Studio DNA er en it-virksomhed, der udvikler brugervenlige it-løsninger til optimering af drift og vedligeholdelse af alle bygningstyper.

Nuværende og tidligere kunder hos Vand og Affald i Svendborg.

PERSONDATAPOLITIK NOVI Advokater er et kontorfællesskab bestående af selvstændige og indbyrdes juridisk

PERSONDATAPOLITIK FOR CENTER FOR DIGITAL PÆDAGOGIK

Thea Præstmark WW W W W.SKA W UR.SKA EIP UR UR EIP TH UR. TH C. OM C

Vilkår og privatlivspolitik

PRIVATLIVSPOLITIK FOR KUNDER, LEVERANDØRER OG SAMARBEJDSPARTNERE

Ekstern Integritetspolitik

Bilag 1 Databehandlerinstruks

Databehandleraftale. Version A. Imellem: Dataansvarlig: Den kunde der har købt/erhvervet retten til at anvende app s fra itn vision aps

Persondatapolitik om håndtering af persondata ved rekruttering

PERSONDATAPOLITIK FOR HOLMSBORG SOMMERLEJRE

Privatlivspolitik Nuværende og tidligere kunder hos Fredericia Spildevand og Energi A/S

PERSONOPLYSNINGER INDSAMLER

Dine personoplysninger vil blive indsamlet og håndteret af os med henblik på følgende formål:

Denne privatlivspolitik beskriver hvordan Axdata A/S (herefter vi, vores eller os ) behandler personoplysninger om dig.

Privatlivs og Persondatapolitik for Evangelisk Luthersk Netværk

1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

POLITIK FOR OPBEVARING OG SLETNING AF PERSONLIGE

BEHANDLING AF PERSONOPLYSNINGER OM KUNDER I REFA DATTERSELSKABER

Nuværende og tidligere kunder hos BlueKolding Spildevand A/S og BlueKolding. Den dataansvarlige virksomheds identitet og kontaktoplysninger

Mariesminde Antenneforenings drift i forhold til Persondataforordningen. Navne Fysiske adresser -adresser Telefonnumre Medlemsnumre IP-adresser

PERSONDATAPOLITIK. Indholdsfortegnelse. Kontaktoplysninger ) Generelt om databeskyttelse Gennemsigtighed og samtykke...

Tjekliste i relation til behandling og sletning af medarbejderes persondata

Hvor længe må man opbevare forskellige personoplysninger?

PERSONDATAPOLITIK. Håndtering af personoplysninger om kunder og samarbejdspartnere hos BOXITs depotrumsafdeling

Persondatapolitik for Landsforeningen for Marfan Syndrom i Danmark

PERSONDATAPOLITIK maj 2018

Ma lrettet arbejde med persondataforordningen for Helberskov Vandværk

DATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser:

Persondatapolitik. TENSO ApS Vandværksvej Odense C 1

Transkript:

OPBEVARINGSPOLITIK NOVO NORDISK FONDEN

1 INTRODUKTION Denne Opbevaringspolitik ("Politikken") vedrører opbevaringen af personoplysninger, der behandles af eller på vegne af NOVO NORDISK FONDEN. 2 ANVENDELSEN AF REGLERNE NOVO NORDISK FONDEN vil i overensstemmelse med den generelle forordning om databeskyttelse ("persondataforordningens") art. 5 (1) (e) alene opbevare Personoplysninger, så længe det er nødvendigt for at forfølge de formål, hvortil de pågældende Personoplysninger behandles. Personoplysningerne tilhører NOVO NORDISK FONDEN og skal opbevares og slettes i overensstemmelse med de generelle retningslinjer i denne Politik. Personoplysningerne repræsenterer en omfattende investering og værdi i virksomheden og skal beskyttes af alle Medarbejdere. Politikken skal sikre: at en proces for sikker sletning af Personoplysninger er etableret, så NOVO NORDISK FONDEN ikke udsættes for potentielt fremtidigt ansvar for manglende sletning at personoplysninger af driftsmæssig betydning er tilgængelige, når det er relevant at retlige forpligtelser, dvs. lovgivning mv., overholdes 2

Denne Politik er opdelt i et generelt afsnit efterfulgt af et afsnit om opbevaring. Målsætningen med det generelle afsnit er først og fremmest at beskrive de love og regler om databeskyttelse, som påvirker NOVO NORDISK FONDENs forretning. Afsnittet om opbevaring beskriver opbevaringsperioderne for hver behandling/underbehandling, der finder sted i NOVO NORDISK FONDEN, hvilket skal være i overensstemmelse med Politikken samt krav og begrænsninger efter den regulering, der finder anvendelse for NOVO NORDISK FONDEN. Formålet med Politikken er: at vejlede for at sikre, at Personoplysninger opbevares og beskyttes i NOVO NORDISK FONDEN i hele Personoplysningernes Opbevaringsperiode. at gøre Personoplysningerne mere tilgængelige og brugbare for Medarbejdere hos NOVO NORDISK FONDEN at sikre, at der sker afvigelse fra standardopbevaringsperioden for Personoplysninger, når der skal ske fastfrysning af Personoplysninger at etablere passende praksis for sletning og bortskaffelse af Personoplysninger Politikken beskriver processen for indsamlingen og opbevaringen af Personoplysninger og den rutinemæssig håndtering, som Medarbejdere skal foretage i løbet af opbevaringen og/eller rådigheden over Personoplysningerne. 3

3 GENERELT 3.1 ANVENDELSESOMRÅDE Politikken finder anvendelse for NOVO NORDISK FONDEN, for alle ansatte i NOVO NORDISK FONDEN, uanset om disse er ansat på fuldtid, deltid eller som konsulenter (samlet "Medarbejdere"). Kun den endelige version af Dokumenter indeholdende Personoplysninger bør opbevares. Dog kan der være et legitimt formål med at opbevare udkast til Dokumenter indeholdende Personoplysninger ved særlige typer af Dokumenter. 3.2 ANSVAR Medarbejdere Alle Medarbejdere forventes at efterleve Politikken til fulde. Medarbejdere er ansvarlige for at sikre, at Dokumenterne indeholdende Personoplysninger, som Medarbejderen arbejder med, er korrekt klassificeret, håndteret, opbevaret og bortskaffet i overensstemmelse med kravene i denne Politik. Dokumenter indeholdende Personoplysninger bør ikke opbevares i Medarbejderes hjem, på bærbare elektroniske medier eller andre steder/enheder, som ikke er ejet af NOVO NORDISK FONDEN eller som ikke er et opbevaringsmedium godkendt af NOVO NORDISK FONDEN. Dokumentansvarlig Den Dokumentansvarlige er juridisk afdeling - Mathias Dahlerup Krarup. Den Dokumentansvarlige er ansvarlig for: 4

Implementering, fortolkning samt periodisk revurdering af denne Politik Opretholdelse af NOVO NORDISK FONDENs program for opbevaring af Personoplysninger, herunder udvikling af procedurer, der understøtter programmet Den fysiske opbevaring og beskyttelse af Personoplysninger indtil bortskaffelse eller overførelse til permanent opbevaring eller sletning At sletningen af Personoplysninger efter udgangen af opbevaringsperioden igangsættes Vedligeholdelse af Dokumenter relateret til denne Politik, f.eks. lister med slettede/destruerede Personoplysninger Kontrol med Medarbejdernes overholdelse af denne Politik samt opfølgende kontrol 3.3 JURIDISK OG REGULATORISK GRUNDLAG Kriterier for vurdering af opbevaringsperiode Opbevaringsperioden for Personoplysninger er defineret ud fra en kombination af NOVO NORDISK FONDENs saglige behov for Personoplysningerne - altså det eller de formål, hvortil Personoplysningerne behandles - og det retsgrundlag som NOVO NORDISK FONDEN opererer under. Formål Formålet med behandlingen af Personoplysningerne er fastlagt for hver behandlingsproces. Retsgrundlag Retsgrundlaget kan f.eks. være skattelovgivning, revisionslovgivning eller databeskyttelseslovgivning. Visse regler kan pålægge en vis minimumsopbevaringsperiode, f.eks. bogføringsloven, hvor andre regler kan pålægge en vis maksimumopbevaringsperiode. Den Persondataansvarlige skal sikre overholdelse af retsgrundlaget. 5

3.4 OPBEVARING Opbevaringsafsnittet Opbevaringsafsnittet oplister Dokumenter og indeholdende Personoplysninger vedrørende henholdsvis kunder, ansatte og administrative anliggender for NOVO NORDISK FONDEN, og beskriver opbevaringsperioden for hver type af Dokument indeholdende Personoplysninger. Opbevaringsperioden må ikke være i strid med opbevaringsperioder defineret i lov eller anden regulering. Hvis der identificeres en uoverensstemmelse mellem opbevaringsperioderne i denne politik og lovgivningen skal dette oplyses til den Dokumentansvarlige. 3.5 BORTSKAFFELSE OG/ELLER SLETNING Når en fastsat Opbevaringsperiode, som defineret i Opbevaringsafsnittet, udløber, og Dokumentet indeholdende Personoplysninger ikke er udsat for fastfrysning, skal Personoplysningerne bortskaffes eller slettes med passende midler, set i forhold til Personoplysningernes natur og graden af fortrolighed (f.eks. makulering, genbrug, sletning). Den Persondataansvarlige skal årligt iværksætte en bortskaffelsesproces, hvor Medarbejdere gennemgår og bortskaffer eller destruerer Personoplysninger, hvis opbevaringsperiode er udløbet. Destruering af Dokumenter indeholdende Personoplysninger skal være godkendt af ledelsen. Den Persondataansvarlige skal føre en liste over bortskaffede og slettede Dokumenter indeholdende Personoplysninger og datoen for, hvornår bortskaffelsen/sletningen er foretaget. 6

3.6 FASTFRYSNING AF DOKUMENTER INDEHOLDENDE PERSONDATA Det er alle Medarbejderes ansvar, at rapportere til juridisk afdeling når en retssag eller regulatoriske aktiviteter påbegyndes eller med rimelighed kan forudses, således at en passende håndtering kan overvejes. I tilfælde af retssager, påkrav, myndighedstilsyn, tvister og lignende situationer, kan det være nødvendigt for NOVO NORDISK FONDEN at opbevare visse Dokumenter indeholdende Personoplysninger i længere tid end den normale opbevaringsperiode, både af hensyn til egne interesser og retlige forpligtelser. I så fald skal der ske en "fastfrysning" af alle relevante Dokumenter indeholdende Personoplysninger, således at disse ikke bortskaffes eller destrueres før situationen er løst, og NOVO NORDISK FONDEN ikke længere har behov for at bevare oplysningerne. Juridisk afdeling skal koordinere med Medarbejderne, IT og andre relevante afdelinger for at sikre korrekt overholdelse af forpligtelser vedrørende fastfrysningssituationer. I tilfælde af fastfrysning (som defineret ovenfor) må der ikke ske sletning af de omfattede Dokumenter indeholdende Personoplysninger uanset kilden til Dokumenterne. Dette gælder også for Personoplysninger, der ellers ikke har en opbevaringsperiode, såsom Personoplysninger i Udkast til Dokumenter og andre Personoplysninger som normalt kasseres øjeblikkeligt. Formål Medarbejderne hos NOVO NORDISK FONDEN skal bevare Dokumenter indeholdende Personoplysninger, der er relevante for en retssag eller regulatoriske aktiviteter, der er under behandling eller med rimelighed kan forudses. Ved påbegyndelse af en retssag eller en offentlig undersøgelse/tilsyn, eller når der er en troværdig trussel om en retssag eller en regulatorisk aktivitet, kan juridisk afdeling udstede en meddelelse om "fastfrysning" - "fastfrysningsmeddelelse" - til Medarbejderne, som herefter skal kontrollere de Dokumenter indeholdende Personoplysninger, der er relevante for sagen, opretholdes. 7

Fastfrysningsmeddelelsen pålægger Medarbejderne at standse destrueringen af enhver fysisk kopi eller elektronisk information, herunder e-mail korrespondance, som potentielt kunne være relevant for det specifikke emne, der er beskrevet i fastfrysningsmeddelelsen. Alle Medarbejdere skal overholde modtagne fastfrysnings-instruktioner og skal bidrage til fastfrysningsprocedurer i det omfang, som de anmodes herom. Bortskaffelse af NOVO NORDISK FONDENs Dokumenter indeholdende Personoplysninger eller anden information, der er genstand for fastfrysning, kan resultere i alvorlige sanktioner, herunder strafferetlige sanktioner, der kan pålægges NOVO NORDISK FONDEN eller den enkelte Medarbejde. Bortskaffelse må kun genoptages, når fastfrysningsmeddelelsen er tilbagekaldt af juridisk afdeling. 3.7 ARKIVERING Personoplysninger, omfattet af denne Politik, skal - uafhængigt af medie - opbevares på en sikker måde for at minimere risikoen for tab af fortrolighed, integritet og tilgængelighed. Ægtheden, integriteten, pålideligheden og læsbarheden af Dokumenter indeholdende Personoplysninger skal være sikret gennem Opbevaringsperioden. IT-sikkerhedspolitikken gælder for Dokumenter indeholdende Personoplysninger. Fortegnelser, der dokumenterer bortskaffelsen eller destrueringen af Dokumenter indeholdende Personoplysninger, skal arkiveres. 8

4 OPBEVARINGSAFSNIT - MEDARBEJDERE Følgende opbevaringsperioder gælder for alle Dokumenter, uanset medie (f.eks. håndskrevet, e-mail, word, excel mm.) og uanset om Dokumenterne er fysiske eller digitale: Beskrivelse Opbevaringsperiodekrav (måneder/år) HUMAN RESOURCES Jobansøgninger og interviewoptagelser for afviste kandidater 6 måneder efter meddelelse til den afviste kandidat. Hvis personen har givet samtykke til en længere periode, kan der opbevares i op til 12 måneder. Testresultater for afviste kandidater Personaleoptegnelser (herunder oplæringsoptegnelser, ansættelseskontrakter og ændringer i ansættelsesvilkår) 6 måneder efter meddeles til den afviste kandidat og 12 måneder for ansatte. Det er muligt, at opbevare dokumenter i en længere periode, i konkrete tilfælde - hvis en ansøger bliver ansat, kan testresultater, som er nødvendige at have under hele ansættelsen, beholdes indtil 5 år fra udgangen af det år, hvor ansættelsesforholdet ophører. 5 år fra udgangen af det år, hvor ansættelsesforholdet ophører. Det er muligt at opbevare dokumenter i en længere periode, såfremt dette anses for at være nødvendigt i det konkrete tilfælde. 9

Årlige optegnelser over orlov Optegnelser over syge- og barselsorlov 5 år fra udgangen af det år, hvor ansættelsesforholdet ophører. Det er muligt at opbevare dokumenter i en længere periode, såfremt dette anses for at være nødvendigt i det konkrete tilfælde. 5 år fra udgangen af det år, hvor ansættelsesforholdet ophører. Det er muligt at opbevare dokumenter i en længere periode, såfremt dette anses for at være nødvendigt i det konkrete tilfælde. Optegnelser over lovbestemt udbetaling af løn under sygdom Optegnelser over ulykkesrapporter 5 år fra udgangen af det år, hvor ansættelsesforholdet ophører. Det er muligt at opbevare dokumenter i en længere periode, såfremt dette anses for at være nødvendigt i det konkrete tilfælde. 5 år fra udgangen af det år, hvor ansættelsesforholdet ophører. Det er muligt at opbevare dokumenter i en længere periode (f.eks. op til 30 år efter ansættelsens ophør), såfremt dette anses for at være nødvendigt i det konkrete tilfælde. Medarbejderes bankoplysninger Optegnelser i forhold til arbejdstimer og udbetalinger Medarbejderes samtykke til behandling af personoplysninger og følsomme oplysninger. 5 år fra udgangen af det år, hvor ansættelsesforholdet ophører. Ikke længere end nødvendigt. Hvis det omfattes af bogføringslovgivningen kan det dog beholdes så længe som påkrævet, normalt 5 år fra udgangen af det år, hvor ansættelsesforholdet ophører. 5 år fra udgangen af det år, hvor ansættelsesforholdet ophører. Det er muligt at opbevare dokumenter i en længere periode, såfremt dette anses for at være nødvendigt i det konkrete tilfælde. 10

Straffeattester Logbog over IT-udstyr Så længe behandlingen varer og 3 år herefter. 6-12 måneder. Det er muligt, at opbevare logbøger for længere perioder, såfremt dette anses for nødvendigt i det konkrete tilfælde. WHISTLEBLOWER-ORDNING Rapporter, undersøgelser og resultater Hvis en sag anmeldes til politiet eller anden myndighed, slettes data normalt umiddelbart efter sagens afslutning hos de involverede myndigheder. Såfremt der på baggrund af den indsamlede data træffes disciplinere foranstaltninger mod den rapporterede medarbejder, eller hvis der er andre relevante grunde til at det er nødvendigt, at data omhandlende medarbejderen opbevares, vil denne data kunne gemmes i vedkommendes medarbejdermappe. Efter opsigelse kan data vedrørende medarbejderen opbevares sammen med personaleoptegnelser, se ovenfor. Under alle omstændigheder skal betingelserne for godkendelse af whistleblower-ordningen, hvis dette eksistere, overholdes. OPLYSNINGER OM FONDSANSØGERE Ansøgninger om fondsmidler Ansøgninger der ikke imødekommes opbevares i 6 måneder efter endeligt afslag. Herefter overgår oplysningerne til Fondens arkiv, hvor oplysningerne behandles i overensstemmelse med arkivforskriften. Ansøgninger om fondsmidler, der imødekommes, opbevares i hele den periode, der ydes støtte fra Fonden samt i 10 år fra udgangen af det år, hvor aftalen med Fonden er ophørt. Herefter overgår oplysningerne til Fondens 11

arkiv, hvor oplysningerne behandles i overensstemmelse med arkivforskriften. Opfølgning på modtagere af fondsmidler Oplysninger opbevares i hele den periode, der ydes støtte fra Fonden samt i 10 år fra udgangen af det år, hvor aftalen med Fonden er ophørt. Herefter overgår oplysningerne til Fondens arkiv, hvor oplysningerne behandles i overensstemmelse med arkivforskriften. OPLYSNINGER OM KOMITE MEDLEMMER Oplysninger om komite medlemmer Oplysninger opbevares i hele den periode, personen er medlem af en komite i Fonden samt i 5 år fra udgangen af det år, hvor aftalen med Fonden er ophørt. Oplysninger knyttet til behandlingen af de enkelte fondsansøgninger opbevares som beskrevet ovenfor. E-MAILS E-mails indeholdende personoplysninger E-mails, der indeholder personoplysninger, skal som udgangspunkt slettes efter 12 måneder. I konkrete tilfælde, hvor emails indeholder oplysninger, der skal beholdes, kan opbevaring ske i en længere periode - i overensstemmelse med de øvrige opbevaringsperioder i denne politik. REGNSKABSMATERIALE Opbevaring af regnskabsmateriale som også indeholder personoplysninger. Regnskabsmaterialet skal opbevares i minimum 5 år fra udgangen af det regnskabsår, som materialet vedrører, jf. bogføringslovens 10. 12

5 REVISION Revision, med det formål at sikre efterlevelse af denne Politik, sker under opsyn og ansvar af juridisk afdeling. 6 REVISIONSHISTORIK DATO VERSION RESUMÉ OVER ÆNDRINGER BILAG TIL OPBEVARINGSPOLITIK - YDERLIGERE DEFINITIONER Dokumenter af kritisk driftsmæssig betydning er Dokumenter i enhver form indeholdende information, der er (1) væsentlig for NOVO NORDISK FONDEN, (2) nødvendig for opretholdelse af NOVO NORDISK FONDENs juridiske og regulatoriske standpunkt, eller (3) nødvendig for etablering og beskyttelse af organisationens, Medarbejdernes, kundernes og interessenternes rettigheder og interesser. Persondataforordningen betyder den generelle forordning om databeskyttelse (EU) 2016/679. 13

Udkast til Dokumenter betyder udkast, arbejdsnotater eller "short life dokumenter" (såsom mødedagsordener), f.eks. kun indtil et endeligt Dokument indeholdende Personoplysninger er udarbejdet. Dokumenter indeholdende Personoplysninger betyder dokumenter indeholdende personoplysninger i enhver form, uanset format, der er oprettet, modtaget og bevaret i forbindelse med NOVO NORDISK FONDENs arbejde, herunder e-mail korrespondance, fysiske dokumenter, elektroniske dokumenter, databaser, ansøgningsinformation, eller anden elektronisk eller fotografisk medie. Dokumenter vil enten være underlagt juridiske eller regulatoriske krav til opbevaring og/eller have en langsigtet værdi for NOVO NORDISK FONDEN, hvilket nødvendiggør opbevaringen. Opbevaringsperiode betyder varigheden af opbevaringen af en bestemt type af Dokumenter indeholdende Personoplysninger, udtrykt som en tidsperiode (f.eks. fem år efter oprettelsen af Dokumentet), en begivenhed eller handling (f.eks. ophør af ansættelsesforhold), eller en kombination af disse (f.eks. 5 år efter ophør af ansættelsesforhold). 14

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback