Privatlivspolitik


EU Persondata politik – Wash-Drive

Formål og indledning

Den 25. maj 2018 er der kommet EU-regler omkring behandling af persondata. I daglig tale kaldet GDPR-forordningen. (Generel Data Protection Regulation).

Politikken er udarbejdet på foranledning af GDPR-forordningen og har til formål at beskrive hvordan Wash-Drive sletter og behandler persondata, så vi overholde denne og anden gældende lovgivning og regler omkring persondata.

På den måde vil Wash-Drive til hver en tid:

  • kun opbevarer og handler persondata, der har et specifikt formål
  • behandler persondata så misbrug undgås
  • lever op til gældende lovgivning og regler på området.

Politikken gælder for alle persondata, som vi indsamler eller modtager. Det kan være for nuværende og tidligere medarbejdere, men også for persondata for kunder, leverandører eller ansøgere.

Typer af data

Generelt er persondata enhver oplysning, der kan henføres til en fysisk person eller enkelmandsvirksomhed, der kan identificeres.

I forhold til person information kan data opdeles i tre kategorier:

Følsomme data.

  • Eksempler: Religiøst eller filosofisk tilhørsforhold, helbredsoplysninger, race, seksuel orientering, straffeoplysninger og fagforeningsmedlemskab, foto/video.
  • Behandling: Disse oplysninger kan kun indsamles med samtykke og behandles kun, hvis det er absolut nødvendigt f.eks. i forbindelse med lovgivning.
  • Sletning: Hvis det er absolut nødvendigt at gemme denne type data, skal der laves en nedskrevet proces, der sikrer at ingen uvedkommende kan få adgang til data, og sikrer at data slettes så snart, de ikke længere er relevante.

Almindelige persondata. Data der kan henføres til bestemt person.

  • Eksempler: Navn, adresse, e-mail, ansættelses-nummer, CV, uddannelse, cpr-nummer, telefonnummer eller kontonummer.
  • Behandling: Behandles efter retningslinjerne i denne politik.
  • Sletning: Efter retningslinjerne i denne politik.

Ikke persondata. Data der ikke kan henføres til den enkelte person.

  • Eksempler: Statistikker eller gennemsnit, f.eks. resultater fra undersøgelser. Det er også leverandørnavne/virksomhedsnavne.
  • Behandling: Er ikke omfattet af GDPR.
  • Sletning: Er ikke omfattet af GDPR.

Vær opmærksom på at almindelige personoplysninger kan blive særligt følsomme oplysninger, alt efter hvilken sammenhæng, de indgår i.

Generelle retningslinjer for behandling af persondata

Når vi behandler person data, er vi altid opmærksomme på, at disse generelle retningslinjer er overholdt:

  1. Formål. Er der et formål med at gemme data? Når der spørger til eller behandler persondata oplysninger, skal du være klar over hvilket formål oplysningerne indsamles til. Det skal være saglige formål. Man må ikke indsamle oplysninger med den begrundelse, at det måske senere kan vise sig nyttigt at være i besiddelse af oplysningerne. Personoplysninger skal slettes eller gøres anonyme, når det ikke længere er nødvendigt for at have oplysningerne.
  2. Behandlingen af personoplysninger skal begrænses til det, der er nødvendigt for at opfylde formålet.
  3. Oplysningerne skal være rigtige og ajourførte, og hvis oplysningerne viser sig at være urigtige, skal de som udgangspunkt slettes eller opdateres.
  4. Har vi lov til at gemme denne type data for disse personer. Hvis ikke vi har bemyndigelsen, så skal data slettes.
  5. Videregiver vi data.Hvis vi videresender data til andre (både internt og eksternt), så skal vi være sikre på, at har bemyndigelse til at videregive data og hvis det er til en ekstern databehandler, skal der også forelægge en databehandleraftale.
  6. Lovlighed, rimelighed og gennemsigtighed. Det indebærer bl.a., at den person, der behandles oplysninger om, som udgangspunkt skal have oplyst, hvem der er ansvarlig for behandlingen af oplysninger, og hvad der er formålet med behandlingen.

Vores processer med persondata – Artikel 30-fortegnelse (del af GDPR)

Som led i GDPR-reglerne har Wash-Drive udarbejdet beskrivelse af alle vores processer, hvor der behandles persondata. Dette er et lovkrav – og processerne vedligeholdes årligt. Disse processer kan indeholde specifikke regler for sletning af persondata, som ikke falder ind under de generelle regler.

Du er altid velkommen til at kontakte os for yderligere informationer vedr. dette på info@wash-drive.dk