Persondatapolitik
Formål
For at kunne levere ydelser til kunder er der enkelte gange adgang til personoplysninger på medarbejdere, som indgår i ledelsessystemer eller arbejdsmiljøorganiseringen.
Abrahamsen – Ledelsessystemer udfører ikke ydelser for private kunder.
Persondatapolitikken angiver hvordan Abrahamsen – Ledelsessystemer behandler personoplysninger.
Omfang og tidsfrister
Abrahamsen – Ledelsessystemer behandler personoplysninger, som modtages for at kunne udarbejde organisationsplaner, bemyndigelsesaftaler, arbejdsmiljøorganisation og referater fra arbejdsmiljøudvalgsmøder.
Personoplysninger omfatter normalt:
⦁ Navn
⦁ Stilling
⦁ Organisatoriske placering
Ovenstående personoplysninger opbevares så længe der eksisterer et kundeforhold med regelmæssige konsulentydelser.
Alle personoplysninger slettes, så snart de ikke har nogen relevans.
Den persondataansvarlige
Ved spørgsmål vedrørende persondata rettes henvendelse til den dataansvarlige.
Ved behov for kontakt, anvend venligst kontaktformuler på hjemmesiden
Jan Abrahamsen er virksomhedens dataansvarlige
Rettigheder efter persondataforordningen
I forbindelse med behandling af personoplysninger har kundens medarbejdere følgende rettigheder:
⦁ Retten til at modtage oplysning om hvordan vi behandler personoplysninger (oplysningspligt).
⦁ Retten til at få indsigt i personoplysninger.
⦁ Retten til at få urigtige personoplysninger rettet.
⦁ Retten til at få personoplysninger slettet.
⦁ Retten til at gøre indsigelse mod at personoplysninger anvendes til direkte markedsføring.
⦁ Retten til at gøre indsigelse mod automatiske, individuelle afgørelser, herunder profilering.
⦁ Retten til at flytte personoplysninger (dataportabilitet).
Alle ovenstående rettigheder håndteres manuelt ved henvendelse til den persondataansvarlige.
Abrahamsen – Ledelsessystemer kan afvise anmodninger, der er urimeligt gentagende, kræver uforholdsmæssig meget teknisk indgriben (f.eks. at udvikle et nyt system eller ændre en eksisterende praksis væsentligt), påvirker beskyttelsen af andres personlige oplysninger, eller noget som vil være ekstremt upraktisk (f.eks. anmodninger om oplysninger der findes som sikkerhedskopier).
Abrahamsen – Ledelsessystemer bestræber sig på at vedligeholde vores systemer på en måde, der beskytter oplysninger fra fejlagtig eller skadelig ødelæggelse.
Når medarbejderes personoplysninger slettes fra vores system, er det derfor muligt, at vi ikke altid kan slette tilhørende kopier fra vores arkiv med det samme, og det er ikke sikkert, at oplysningerne fjernes fra vores sikkerhedskopisystem.
Kunders medarbejdere har mulighed for at klage til Datatilsynet (https://www.datatilsynet.dk/borger/klage-til-datatilsynet/
Virksomhedens videregivelse af personoplysninger
Abrahamsen – Ledelsessystemer videregiver ikke personoplysninger.
IT-sikkerhed
Abrahamsen – Ledelsessystemer bestræber sig på at beskytte de modtagne personoplysninger mod uautoriseret adgang, ændring, offentliggørelse eller ødelæggelse.
Abrahamsen – Ledelsessystemer har implementeret følgende organisatoriske og tekniske foranstaltninger:
⦁ Antivirus på it-systemer og arbejdsstation, der behandler personoplysninger.
⦁ Backup af alle filmapper, der indeholder personoplysninger.
⦁ Ekstern harddisk med kopi af alle filmapper, der indeholder personoplysninger.
⦁ Harddisk opbevares i en værdiopbevaringsenhed, der er klassificeret i henhold til DS/EN1143-1 grade 0.
⦁ Anvendelse af branchetypiske it-systemer til behandlingsaktiviteterne.
⦁ Adgangsbegrænsning til personoplysninger, så der kun gives adgang, hvor det er nødvendigt.
⦁ Adgangsbegrænsning på arbejdsstation.
⦁ Kontrol med afviste adgangsforsøg.
Evaluering af persondatapolitik og behandlingen af persondata
Den dataansvarlige sikrer at der halvårligt foretages en kontrol og vedligeholdelse af forholdene
vedrørende persondatabehandlingen, så det sikres at virksomhedens forretningsgange, rutiner og politikker overholdes.
Persondatapolitik udarbejdet og vedtaget den 25. maj 2018
Jan Abrahamsen
Indehaver