Persondatapolitik

Persondatapolitik – Danfond A/S

Politik for behandling og beskyttelse af personoplysninger. Version 2.0 af 9. januar 2020.

Databeskyttelsespolitikken gælder for Danfond A/S, herefter benævnt Danfond.
Politikken skal hjælpe til at sikre og dokumentere, at Danfond beskytter alle personoplysninger i overensstemmelse med betingelserne Persondataforordningen. Politikken oplyser også om behandlingen og brugen af de registrerede personoplysninger.

1. Fortegnelsen over behandlingen af personoplysninger
Danfond behandler personoplysninger om:

  • Medarbejdere
  • Kunder
  • Leverandører

Vi har udarbejdet en fortegnelse over behandlingen af personoplysninger. Fortegnelsen giver overblik over de behandlinger, som virksomheden er ansvarlig for. Personoplysningerne er en forudsætning for, at Danfond kan indgå ansættelseskontrakter og kundeforhold.

5. Videregivelse
Personoplysninger om medarbejdere kan blive videregivet til offentlige myndigheder, f.eks. SKAT og pensionsselskaber.

6. Databehandlere
Danfond benytter udelukkende databehandlere, som kan garantere, at de vil gennemføre de passende tekniske og organisatoriske sikkerhedsforanstaltninger til opfyldelse af persondatarettens krav.

2. Indsamling af personoplysninger
Personoplysningerne indsamles og arkiveres i forbindelse med:

  • Personaleadministration, herunder rekruttering, ansættelse, fratrædelse og udbetaling af løn.
  • Stamdata for kunder
  • Stamdato for leverandører

Vi benytter kun personoplysninger til de nævnte formål, og vi indsamler kun de oplysninger, som er nødvendige til opfyldelse af formålet.

7. Rettigheder
Danfond varetager den registreredes rettigheder, herunder rettet til indsigt, tilbagetrækning af samtykke, berigtigelse og sletningen, og orienterer de registrerede om virksomhedens behandlinger af personoplysninger. Registrerede har ret til at klage til Datatilsynet.

3. Opbevaring og sletning
Danfond har indført følgende overordnede retningslinjer for opbevaring og sletning af personoplysninger.

  • Personoplysninger opbevares i fysiske mapper, som er aflåst.
  • Personoplysninger opbevares i it-systemer og på serverdrev.
  • Personoplysninger opbevares kun så længe det er nødvendigt for formålet med behandlingen.
  • Personoplysninger for medarbejdere slettes fem år efter endt ansættelse, og personoplysninger om ansøgere slettes efter seks måneder.  

8. Brud på persondatasikkerheden
I tilfælde af væsentlige brud på persondatasikkerheden anmelder Danfond hurtigst muligt og inden 72 timer bruddet til Datatilsynet. Virksomhedens controller er ansvarlig for at dette sker. I anmeldelsen beskrives bruddet, hvilke grupper af personer det vedrører, og hvilke konsekvenser bruddet kan få for disse personer, samt hvordan Danfond har afhjulpet eller vil afhjælpe bruddet. I tilfælde hvor bruddet indebærer en væsentlig høj risiko for de personer, som Danfond behandler personoplysninger for, vil vi underrette disse. Danfond dokumenter alle brud på persondatasikkerheden.

4. Datasikkerhed
Danfond har gennemført følgende sikkerhedsforanstaltninger for beskyttelse af personoplysninger.

  • Kun medarbejdere, der har et arbejdsbetinget behov for adgang til de registrerede personoplysninger, har adgang hertil enten fysisk eller gennem it-systemer med rettighedsstyring.
  • Alle computere har adgangskode, og medarbejdere må ikke overlade deres adgangskoder til andre
  • Computere skal have installeret firewall og antivirusprogram, der løbende opdateres
  • Personoplysninger slettes på forsvarlig vis ved udfasning og reparation af it-udstyr.
  • USB-nøgler, eksterne harddiske mv. med personoplysninger skal opbevares i aflåst skuffe eller skab.
  • Fysiske mapper er placeret i aflåste skabe.
  • Personoplysninger i fysiske mapper slettes ved makulering.
  • Personoplysninger, som skal sendes pr. e-mail til ekstern modtager, sendes som sikker mail.
  • Alle medarbejdere skal instrueres i behandling og beskyttelse af personoplysninger.

Change language

Kontakt os
Scroll to Top
Vælg sprog