Slettepolitik for Euro Accident Livförsäkring Aktiebolag som dataansvarlig

Relaterede dokumenter
It-sikkerhedstekst ST3

POLITIK FOR OPBEVARING OG SLETNING AF PERSONLIGE OPLYSNINGER I DANSK FORENING FOR WILLIAMS SYNDROM

INTERN POLITIK FOR OPBEVARING OG SLETNING AF PERSONLIGE OPLYSNINGER INTERNT I DUI-LEG og VIRKE

Databehandlervilkår. 1: Baggrund, formål og definitioner

UDVALGET FOR HUSMODERFERIE Politik for opbevaring og sletning af personlige oplysninger

Thea Præstmark WW W W W.SKA W UR.SKA EIP UR UR EIP TH UR. TH C. OM C

POLITIK FOR OPBEVARING OG SLETNING AF PERSONLIGE OPLYSNINGER I BRØDREMENIGHEDENS DANSKE MISSION, BDM. Foråret 2018

Privatlivspolitik. Odense LMU

Nexø Frikirke. PRIVATLIVSPOLITIK i NEXØ FRIKIRKE

Privatlivspolitik. for Odense LM

POLITIK FOR OPBEVARING OG SLETNING AF PERSONLIGE

PRIVATLIVSPOLITIK FOR VÆRFTET NEXØ KRISTNE SKATECENTER, LEGELAND OG CAFE

PERSONDATAPOLITIK FOR HOLMSBORG SOMMERLEJRE

PERSONDATAPOLITIK FOR DANSK TOURETTE FORENING

PERSONDATAPOLITIK FOR Slagelse Børneklub

PERSONDATAPOLITIK FOR Aniridi Danmark

PERSONDATAPOLITIK FOR BAPTISTERNES BØRNE- OG UNGDOMSFORBUND

PERSONDATAPOLITIK FOR ORDET OG ISRAEL

Ecofleet. Persondataforordningen Kort fortalt. Del 1. Peter Dam Nordic Project Manager

N. Zahles Skole Persondatapolitik

HÅNDBOG FOR BEBOERDEMOKRATER BESKYTTELSE AF PERSONDATA

Persondatapolitik for Landsforeningen for Marfan Syndrom i Danmark

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du

Persondatapolitik for Ehlers-Danlos Foreningen i Danmark

POLITIK FOR OPBEVARING OG SLETNING AF PERSONLIGE OPLYSNINGER I

PERSONDATAPOLITIK for. Mercy Outreach Danmark

PERSONDATAPOLITIK FOR FANCONI ANÆMI DANMARK

PERSONDATAPOLITIK FOR Café Exit

EU Persondataforordning GDPR

PERSONDATAPOLITIK FOR Dansk forening for Williams Syndrom

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du

Den dataansvarlige organisation for behandling af dine personoplysninger er:

POLITIK FOR OPBEVARING OG SLETNING AF PERSONLIGE

Politik for behandling af oplysninger

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.

Wila A/S persondatapolitik

1.1 Denne privatlivspolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver

Persondatapolitik i Dansk Oplysnings Forbund

opfylde vores kontraktuelle forpligtelser over for dig, samt at

PERSONDATAPOLITIK FOR INDRE MISSION I LØSNING

PERSONDATAPOLITIK FOR AXIS

PERSONDATAPOLITIK FOR DANSK FORENING FOR NEUROFIBROMATOSIS RECKLINGHAUSEN

Retningslinje om fortegnelser over behandlingsaktiviteter

PRIVATLIVSPOLITIK FOR AARHUS BILLED- OG MEDIESKOLE

INTERN HR PERSONDATAPOLITIK FOR LIONS MD106. Nærværende gælder for MD 106, dvs. alle ansatte og medlemmer i Lions MD 106.

Skau Reipurth & Partnere Advokatpartnerselskab FORTEGNELSE OVER BEHANDLINGSAKTIVITER. Dataansvarlig: Databehandler: Udarbejdet: Næste revision:

PRIVATLIVSPOLITIK. for. Startup Central ApS ( Selskabet )

DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde

Persondatapolitik for. KFUMs Soldatermission

PERSONDATAPOLITIK FOR ADHD-FORENINGEN

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

PERSONDATAPOLITIK FOR HETAG TAG MATERIALER A/S

Retningslinje om fortegnelser over behandlingsaktiviteter

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Persondatabeskyttelsespolitik for REFA

Standardvilkår. Databehandleraftale

Retningslinje om dataansvarlig/databehandler

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

DanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Persondataforordning din dig din

Datastrømsanalyse - Kundedata

Ny Persondataforordning mv.

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I. INDHOLDSFORTEGNELSE: 1. Generelt... 2

Almindelig viden om persondataforordningen

PERSONDATAPOLITIK FOR VIVA DANMARK

Databeskyttelsespolitik for Forsikringsagenturet Optima Gruppen ApS DATO [ ]

Persondatapolitik i musikskolen SPIL OP

LOKALFORENINGER OG KLUBBER DATABESKYTTELSESLOVGIVNINGEN

PRIVATLIVSPOLITIK for Advokatfirmaet Gaarn Pedersen. (Opdateret maj 2018)

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

PERSONDATAPOLITIK FOR FRIMENIGHEDEN BROEN

Politik for beskyttelse og behandling af personoplysninger

Y s MEN INTERNATIONAL. Region Danmark

Oplysning om behandling af personoplysninger om dig i medfør af databeskyttelsesforordningen artikel 13.

PERSONDATAPOLITIK FOR HETAG TAG MATERIALER A/S

PERSONDATAPOLITIK FOR EPILEPSIFORENINGEN. 1 Generelt 1.1

PERSONOPLYSNINGER INDSAMLER

Dine rettigheder, når regionen behandler oplysninger om dig

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

Persondatapolitik Vordingborg Gymnasium & HF

Retningslinje om fortegnelser over behandlingsaktiviteter

R E T N I N G S L I N J E R F O R S L E T N I N G A F P E R S O N O P L Y S N I N G E R M V.

PERSONDATAPOLITIK 1. INTRODUKTION

Databehandleraftale. om [Indsæt navn på aftale]

PERSONDATAPOLITIK 1. INTRODUKTION

Foreningen Grønlandske Børns Persondatapolitik

Behandling af personoplysninger

Databeskyttelsespolitik for:

Procedure for håndtering af personoplysninger - GDPR Denne udgave: /TW

Retningslinje om fortegnelser over behandlingsaktiviteter

DATABEHANDLERAFTALE

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

Persondata Opdateringskursus

Persondata politik for GHP Gildhøj Privathospital

Thea Præstmark, Sofie Amalie Bangsbo van Hauen og Bo Enevold Uhrenfeldt

1 Generelt Definitioner Formål med Behandlingen af dine Personoplysninger... 5

PERSONDATAPOLITIK FOR KRISTELIG HANDICAPFORENING

FRIVILLIG KONFERENCE 2018

Transkript:

Slettepolitik for Euro Accident Livförsäkring Aktiebolag som dataansvarlig Denne slettepolitik er udarbejdet for at sikre, at Euro Accident Livförsäkring Aktiebolag ( Euro Accident ) som dataansvarlig overholder princippet om opbevaringsbegrænsning (slettepligt). Princippet indebærer, at Euro Accident skal slette personoplysninger, når det ikke længere er nødvendigt at behandle oplysningerne for at opfylde det formål, hvortil oplysninger var indsamlet, og når der ikke længere er et sagligt grundlag for at behandle disse oplysninger. Slettepligten omfatter blandt andet oplysninger om Euro Accidents medarbejdere, kunder og samarbejdspartnere samt andre registrerede. For at efterleve slettepligten har Euro Accident indført disse retningslinjer for, hvornår personoplysninger skal slettes, herunder med passende intervaller at gennemgå opbevarede personoplysninger og slette oplysninger, når disse ikke er nødvendige, jf. de angivne slettefrister under pkt. 4. 1. Definitioner Personoplysninger : er enhver form for information om en identificeret eller identificerbar fysisk person (også kaldet den registrerede ); ved identificerbar fysisk person forstås en fysisk person, der direkte eller indirekte kan identificeres. Almindelige personoplysninger : er enhver type personoplysning, som ikke er en følsom personoplysning, oplysninger om strafbare forhold eller CPRnumre. Følsomme personoplysninger : er personoplysninger om race eller etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning eller fagforeningsmæssigt tilhørsforhold samt behandling af genetiske data, biometriske data med det formål entydigt at identificere en fysisk person, helbredsoplysninger eller oplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering.

Behandling : enhver aktivitet som personoplysninger gøres til genstand for, f.eks. indsamling, registrering, organisering, systematisering, opbevaring, tilpasning eller ændring, genfinding, søgning, brug, videregivelse ved transmission, formidling eller enhver anden form for overladelse, sammenstilling eller samkøring, begrænsning, sletning eller tilintetgørelse. 2. Fordele ved sletning Sletning af overflødige eller unødvendige personoplysninger har en række fordele, herunder: 1) Begrænser antal og omfang af oplysninger, der skal fremfindes og udleveres til de registrerede i forbindelse med en indsigtsanmodning. 2) Begrænser antal og omfang af oplysninger, som vil være omfattet af et eventuelt brud på persondatasikkerheden. 3) Begrænser unødvendig administration af dokumenter og filer. 4) Løbende sletning begrænser risikoen for, at oplysningerne bliver irrelevante, overflødige, ukorrekte eller forældede. 3. Slettemetoder 3.1 Hvad er en sletning? Behandling af personoplysninger omfattet af persondatareglerne forudsætter en kortere eller længere lagring af personoplysninger på enten magnetiske, optiske eller memory chip-baserede medier (som fx harddisk, SSD, CD/DVD og USB-nøgle), digitalt (fx i en cloud-løsning), i fysisk form (fx papir) eller i visse tilfælde analogt (fx brug af analogt tv-overvågningsudstyr). Det er almindeligt, at data vil være lagret på flere lagringsmedier, fx flere harddiske, servere og flere backups. Sletning af personoplysninger betyder i praksis, at personoplysninger uigenkaldeligt fjernes fra alle de lagringsmedier, hvorpå de har været lagret, og at personoplysninger på ingen måde kan genskabes. Dette gælder for samtlige lagringsmedier, der har været i anvendelse i forbindelse med den pågældende databehandling. Side 2

Ultimativt kan sletning af personoplysninger gennemføres ved destruktion af anvendte lagringsmedier. 3.2 Hvad er ikke en sletning? Der findes mange løsninger, som tilsyneladende sletter data, men hvor data med rette midler kan genskabes. Eksempler på utilstrækkelig sletning: At gøre data ikke-læsbare eller utilgængelige ved adgangsstyring/- brugerbegrænsning. At slette referencer og genveje til filer. Når referencer og genveje til filer fjernes, kan data ikke umiddelbart ses eller tilgås, men data er dog hverken overskrevet eller slettet og kan derfor tilgås eller genskabes. At data over tid overskrives af andre data. 3.3 Hvordan sletter Euro Accident oplysningerne? Euro Accident sletter personoplysningerne fuldstændigt fra alle de medier, hvorpå de er lagret, og på en måde, som gør, at personoplysningerne ikke kan genskabes. Leverandører, som behandler personoplysninger på vegne af Euro Accident (databehandlere) sletter ligeledes behandlede og opbevarede personoplysninger. Den faktiske sletning af personoplysninger afhænger af, på hvilket medie oplysningerne er lagret. Hvis sletning ikke er en reel mulighed, destruerer Euro Accident i stedet mediet, fx ved afbrænding ved høj temperatur eller ved sikker makulering. Ved brug af en tredjepart til destruktion af lagringsmedier sikrer Euro Accident, at destruktionen af datamedierne faktisk sker, og at lagringsmedierne ikke i en periode ligger opmagasineret hos tredjeparten. Euro Accident fører kontrol med, at sletningen rent faktisk sker. Side 3

4. Slettefrister Det kan være nødvendigt at opbevare dokumenter, herunder aftaler, kontrakter og korrespondancer, indeholdende personoplysninger, hvis der fx kan være risiko for, at indholdet kan tjene til at fastslå et krav, gøre et krav gældende eller for at forsvare et retskrav. Det vil dog sjældent være lovligt med en tidsubegrænset opbevaring af dokumenter indeholdende personoplysninger, og alle typer af dokumenter bør derfor gives en udløbsdato. Der vil i forbindelse med bestemmelse af opbevaringsperioden blive lagt vægt på, om en opbevaringsperiode følger af lovgivningen, herunder hvidvaskloven og skattelovgivningen. Der vil ligeledes blive tillagt vægt, om personoplysningerne og øvrige oplysninger arkiveret på en sag kan tjene som dokumentation for det arbejde, som Euro Accident har udført. Følgende generelle slettefrister finder anvendelse hos Euro Accident: FORMÅL OPBEVARINGSPERIODE EVT. RETSGRUNDLAG Opfyldelse af pligt efter 5 år fra udgangen af det Bogføringsloven bogføringsloven regnskabsår materialet vedrører Opfyldelse af pligt efter hvidvaskloven Oplysninger vedrørende en skade Opsagte forsikringsaftaler Afviste forsikringsansøgere Personoplysninger vedrørende registrerede der ikke er kunder hos Euro Accident 5 år efter forretningsforbindelsens ophør eller den enkeltstående transaktions gennemførelse 10 år fra den dag forsikringsydelsen kunne kræves udbetalt 3 år medmindre der er tale om oplysninger, som omfattes af bogførings-, forsikringsaftaleeller forældelsesloven (se ovenstående) Højst 2 år (bemærk, at følsomme oplysninger helst skal opbevares i en kortere periode) Disse oplysninger skal slettes hurtigst muligt især følsomme personoplysninger da Euro Hvidvaskloven Forsikringsaftale- og forældelsesloven Forældelsesloven Side 4

Accident ikke lovligt kan behandle disse oplysninger Kundeadministration, herunder opbygning af leads og kundedatabase Dokumentation for lønudbetalinger, udbetaling af feriepenge, bonusser m.m. til medarbejdere Administration og vurdering af indkomne jobansøgninger 6 måneder 5 år Forældelsesloven 6 måneder Administration af tilmeldte til nyhedsbreve Administration af hjemmeside og lagring af cookies samt indsamling af IPadresser i forbindelse hermed 2 år efter sidste nyhedsbrev eller 2 år efter tilbagekaldelse af samtykke til fremtidige henvendelser 12 måneder Straffe- og markedsføringsloven 5. Databehandlere Databehandleren og dennes eventuelle underdatabehandlere forpligter sig til at tilbagelevere og/eller slette personoplysninger, når databehandlingen i henhold til databehandleraftalen ophører. Euro Accident vil som dataansvarlig oplyse databehandleren om det tidspunkt, hvor databehandlingen skal ophøre og hurtigst muligt give instruks til databehandleren om, at oplysningerne skal tilbageleveres og/eller slettes. Databehandleren må ikke slette eller kassere oplysninger, før skriftlig godkendelse af den påtænkte fremgangsmåde for sletning er opnået. Såfremt metoden ikke findes tilstrækkeligt sikker og i overensstemmelse med gældende regler om behandling af personoplysninger, vil Euro Accident give nærmere instruks til databehandleren om effektiv sletning. Side 5

Når sletningen er foretaget, vil databehandleren fremsende en skriftlig bekræftelse på, at data er slettet, inklusiv en beskrivelse af den anvendte metode. Side 6

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback