Politik for behandling og beskyttelse af personoplysninger

Databeskyttelsespolitikken gælder for ScandiSales A/S.

Politikken skal hjælpe til at sikre og dokumentere, at ScandiSales beskytter alle personoplysninger i overensstemmelse med betingelserne Persondataforordningen. Politikken oplyser også om behandlingen og brugen af de registrerede personoplysninger.

1. Fortegnelse over behandlingen af personoplysninger

ScandiSales behandler personoplysninger om:
Medarbejdere
Kunder
Leverandører samt øvrige samarbejdspartnere
Vi har udarbejdet en fortegnelse over behandlingen af personoplysninger. Fortegnelsen giver overblik over de behandlinger, som virksomheden er ansvarlig for.
Personoplysningerne er en forudsætning for, at ScandiSales kan indgå ansættelses-, kunde- og leverandørkontrakter.

2. Behandlingens formål og lovlighed

Personoplysningerne behandles og arkiveres i forbindelse med:
Personaleadministration, herunder rekruttering, ansættelse, fratrædelse og udbetaling af løn
Stamdata for kunder og kundeemner samt markedsføring, ordrer og salg
Stamdata for leverandører og øvrige samarbejdspartnere samt rekvisitioner og køb
Vi benytter kun personoplysningerne til de nævnte formål, og vi indsamler kun de oplysninger, som er nødvendige til opfyldelse af formålet.

3. Opbevaring og sletning

ScandiSales har indført følgende overordnede retningslinjer for opbevaring og sletning af personoplysninger:
Personoplysninger opbevares i fysiske mapper.
Personoplysninger opbevares i it-systemer og på serverdrev.
Personoplysninger opbevares kun så længe det er nødvendigt for formålet med behandlingen.
Personoplysninger for medarbejdere slettes fem år efter endt ansættelse såfremt de ikke længere er nødvendige, og personoplysninger om ansøgere slettes efter tolv måneder.

4. Datasikkerhed

ScandiSales har gennemført følgende sikkerhedsforanstaltninger for beskyttelse af personoplysninger:
Kun medarbejdere, der har et arbejdsbetinget behov for adgang til de registrerede personoplysninger, har adgang hertil enten fysisk eller gennem it-systemer med rettighedsstyring.
Alle computere har adgangskode, og medarbejderne må ikke overlade deres adgangskoder til andre.
Computere skal have installeret firewall og antivirusprogram, der løbende opdateres.
Personoplysninger slettes på forsvarlig vis ved udfasning og reparation af it-udstyr.
USB-nøgler, eksterne harddiske mv. med personoplysninger skal opbevares i aflåst skuffe eller skab.
Fysiske mapper er placeret i aflåste skabe.
Personoplysninger i fysiske mapper slettes ved makulering.
Alle medarbejdere er instrueret i behandling og beskyttelse af personoplysninger.

5. Videregivelse

Personoplysninger om medarbejdere kan blive videregivet til offentlige myndigheder, fx SKAT, Danmarks Statistik og pensionsselskaber. Vi indhenter ikke medarbejderens samtykke, hvis vi er retligt forpligtet til at videregive persondata, fx som led i en lovpligtig indberetning til en myndighed.

6. Databehandlere

ScandiSales benytter udelukkende databehandlere, som kan garantere, at de vil gennemføre de passende tekniske og organisatoriske sikkerhedsforanstaltninger til opfyldelse af persondatarettens krav.

7. Rettigheder

ScandiSales varetager den registreredes rettigheder, herunder retten til indsigt, tilbagetrækning af samtykke, berigtigelse og sletning, og orienterer de registrerede om virksomhedens behandlinger af personoplysninger. Registrerede har ret til at klage til Datatilsynet.

8. Brud på persondatasikkerheden

I tilfælde af brud på persondatasikkerheden anmelder ScandiSales hurtigst muligt og inden 72 timer bruddet til Datatilsynet. Virksomhedens administrerende direktør er ansvarlig for, at dette sker. I anmeldelsen beskrives bruddet, hvilke grupper af personer det vedrører, og hvilke konsekvenser bruddet kan få for disse personer, samt hvordan ScandiSales har afhjulpet eller vil afhjælpe bruddet. I tilfælde hvor bruddet indebærer en høj risiko for de personer, om hvem ScandiSales behandler personoplysninger, vil vi underrette disse. ScandiSales dokumenterer alle brud på persondatasikkerheden.

9. Ændring af oplysninger mv.

Hvis du ønsker, at vi opdaterer, ændrer eller sletter personlige oplysninger, som vi har registreret om dig, ønsker at få adgang til de personoplysninger, der behandles om dig, eller ikke ønsker at modtage flere meddelelser fra os, eller hvis du har spørgsmål til ovenstående retningslinjer, kan du rette henvendelse til vores data protection officer, Alice Kuch på ak@scandi.dk Du kan også skrive til os på følgende adresse:
 
ScandiSales A/S
Att.: DPO Alice Kuch
Industriholmen 15A
DK-2650 Hvidovre
Den gældende privatlivspolitik kan til enhver tid findes på vores hjemmeside. Eventuelle ændringer, justeringer, revideringer m.v. vil være gældende fra tidspunktet for offentliggørelse på hjemmesiden. Det angår også de tidligere registrerede persondata.
 
16. maj 2018
 
COOKIES
Siden benytter cookies for at kunne give dig den bedst mulige brugeroplevelse. Klikker du videre, accepterer du dette.

Skjul denne besked.