Persondatapolitik
Politikken skal hjælpe til at sikre og dokumentere, at Birkerød Værktøjsmagasin ApS (BIVM) beskytter alle personoplysninger i overensstemmelse med betingelserne i Persondataforordningen, der træder i kraft den 25. maj 2018. Politikken oplyser også om behandlingen og brugen af de registrerede personoplysninger.
1. Fortegnelse over behandlingen af personoplysninger
BIVM behandler personoplysninger om:
·Medarbejdere
·Kunder
·Leverandører
Vi har udarbejdet en fortegnelse over behandlingen af personoplysninger. Fortegnelsen giver overblik over de behandlinger, som virksomheden er ansvarlig for.
Personoplysningerne er en forudsætning for, at BIVM kan indgå ansættelses-, kunde- og leverandørkontrakter.
2. Behandlingens formål og lovlighed
Personoplysningerne behandles og arkiveres i forbindelse med:
·Personaleadministration, herunder rekruttering, ansættelse, fratrædelse og udbetaling af løn mv
·Stamdata for kunder samt markedsføring, ordrer og salg
·Stamdata for leverandører samt rekvisitioner og køb
Vi benytter kun personoplysningerne til de nævnte formål, og vi indsamler kun de oplysninger, som er nødvendige til opfyldelse af formålet.
3. Opbevaring og sletning
BIVM har indført følgende overordnede retningslinjer for opbevaring og sletning af personoplysninger:
·Personoplysninger opbevares i fysiske mapper i aflåste skabe.
·Personoplysninger opbevares i it-systemer og på serverdrev.
·Personoplysninger opbevares kun så længe, det er nødvendigt for formålet med behandlingen.
·Personoplysninger for medarbejdere slettes 5 år efter endt ansættelse, og personoplysninger om ansøgere slettes efter 2 år.
4. Datasikkerhed
BIVM har gennemført følgende sikkerhedsforanstaltninger for beskyttelse af personoplysninger:
·Kun medarbejdere, der har et arbejdsbetinget behov for adgang til de registrerede personoplysninger, har adgang hertil enten fysisk eller gennem it-systemer med rettighedsstyring.
·Alle computere har adgangskode, og medarbejderne må ikke overlade deres adgangskoder til andre.
·Computere skal have installeret firewall og antivirusprogram, der løbende opdateres.
·Personoplysninger slettes på forsvarlig vis ved udfasning og reparation af it-udstyr.
·USB-nøgler, eksterne harddiske mv. med personoplysninger skal opbevares i aflåst skuffe eller skab.
·Fysiske mapper er placeret på aflåst kontor eller i aflåste skabe.
·Personoplysninger i fysiske mapper slettes ved makulering.
·Personoplysninger, som skal sendes per e-mail til ekstern modtager, sendes som sikker mail.
·Alle medarbejdere skal instrueres i behandling og beskyttelse af personoplysninger.
5. Videregivelse
Personoplysninger om medarbejdere kan blive videregivet til offentlige myndigheder, som f.eks. SKAT, ATP og pensionsselskaber.
6. Databehandlere
BIVM benytter udelukkende databehandlere, som kan garantere, at de vil gennemføre de passende tekniske og organisatoriske sikkerhedsforanstaltninger til opfyldelse af persondatarettens krav. Der er indgået databehandleraftale med samtlige databehandlere for BIVM.
7. Rettigheder
BIVM varetager den registreredes rettigheder, herunder retten til indsigt, rettelse og sletning af personoplysninger, begrænsning af behandling, indsigelse, overførsel af oplysninger og tilbagetrækning af eventuelt samtykke og orienterer de registrerede om virksomhedens behandlinger af personoplysninger. Registrerede har ret til at klage til Datatilsynet.
8. Brud på persondatasikkerheden
I tilfælde af brud på persondatasikkerheden anmelder BIVM hurtigst muligt og inden 72 timer bruddet til Datatilsynet. Virksomhedens PDF-gruppe, der består af Lars Bjørnkjær Nielsen og Lars Michael Olsen, er ansvarlig for, at dette sker. I anmeldelsen beskrives bruddet, hvilke grupper af personer det vedrører, og hvilke konsekvenser bruddet kan få for disse personer, samt hvordan BIVM har afhjulpet eller vil afhjælpe bruddet. I tilfælde, hvor bruddet indebærer en høj risiko for de personer, om hvem BIVM behandler personoplysninger, vil vi underrette disse. BIVM dokumenterer alle brud på persondatasikkerheden.
9.kontakt
Dataansvarlig er Birkerød Værktøjsmagasin ApS, Birkerød Kongevej 62, DK-3460 Birkerød, CVR nr. 79229016.
Hvis du har spørgsmål til vores behandling af dine personoplysninger eller denne persondatapolitik, er du velkommen til at kontakte os på telefon +45 45816003
10. Klage
Hvis du ønsker at klage over vores behandling af personoplysninger, bedes du sende en e-mail med detaljerne i din klage til: bivm@bivm.dk. Vi vil behandle klagen og vende tilbage.
Du har også ret til at klage til Datatilsynet i forhold til dine rettigheder og over BIVMs behandling af dine personoplysninger. For yderligere oplysninger om, hvordan du klager til Datatilsynet henvises til Datatilsynets hjemmeside www.datatilsynet.dk.
11. Ændringer i denne persondatapolitik
Vi anerkender, at gennemsigtighed er et løbende ansvar. Vi vil derfor løbende gennemgå og opdatere denne persondatapolitik.
Persondatapolitikken er opdateret den 25. februar 2020.