Wiederquist, CVR nr. 27526705
Databeskyttelsesforordningen – Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 (herefter kaldet DBF).
DBF omfatter enhver behandling af oplysninger om en identificeret person eller en person, der direkte eller indirekte er identificerbar.
Ved udfærdigelsen af politikken er der tillige taget stilling til Lov om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (herefter kaldet DBL).
Virksomhedes formål, omfang og struktur:
Virksomhedens formål er at yde rådgivning og afholde kurser for offentlige og private virksomheder på social-og beskæftigelsesområdet.
Virksomhedet har under 50 ansatte og udøver sit virke ved ejeren. Der er udelukkende ejeren, der har adgang til personhenførbare oplysninger.
Det er ejerens opfattelse, at virksomheden kun i ringe omfang kan fejlhåndtere bestemmelserne i omkring DBF og DBL.
Virksomhedens dataansvarlige er ejeren.
Den dataansvarlige er forpligtet til at besvare anmodninger om udøvelsen af de registreredes rettigheder som fastlagt i databeskyttelsesforordningens kapitel 3.
Ligeledes er den dataansvarlige ansvarlig for, at et brud på datasikkerheden skal anmeldes til datatilsynet inden for 72 timer. Samtidig skal de/den ramte person/personer gøres bekendt med den indtrådte hændelse
ERP-system haves ikke, da det udelukkende er ejeren, der har adgang til personhenførbare oplysninger.
Personoplysningerne opbevares hos databehandleren/den dataansvarlige (der er personsammenfald) og slettes, hvis den eller de registrerede anmoder om det eller der ikke længere er behov for databehandling af oplysningerne.
Virksomheden databehandler ikke personhenførbare følsomme oplysninger efter DBF og DBL. Hvis nogen fejlagtigt fremsender personfølsomme oplysninger til virksomheden, vil disse omgående blive slettet og afsenderen vil blive oplyst om sletningen samt årsagen til sletningen uden yderligere databehandling.
Virksomheden sikrer, at modtagere af nyhedsbreve og anden information, rekvireret ved brug af virksomhedens hjemmeside, indeholder mulighed for at rekvirenten kan anmode om ophør af denne service.
Virksomhedens hjemmeside skal indeholde et link til virksomhedens Databeskyttelsespolitik.
EU-persondataforordningen omfatter enhver behandling af oplysninger om en identificeret person eller en person, der direkte eller indirekte er identificerbar.
Personkredsen er det typisk oplysninger om medarbejdere, leverandører, kunder og andre samarbejdspartnere samt:
Der skelnes mellem:
Almindelige personoplysninger (DBF art.6)- som eksempelvis:
og
Personfølsomme oplysninger (DBL art. 9 og art. 10) – som eksempelvis:
Virksomheden databehandler ikke personhenførbare oplysninger af sidstnævnte art.
Behandling: Alle handlinger, som virksomheden foretager med personoplysninger, for eksempel indsamling, opbevaring, sletning og videregivelse m.v.
Den dataansvarlige: Denne bestemmer, hvorfor og hvordan personoplysninger skal behandles.
Databehandleren: Denne behandler personoplysninger på vegne af den dataansvarlige.
I denne virksomhed er der personsammenfald mellem dataansvarlig og databehandler.
Den registrerede: Personen der behandles oplysninger om.
De generelle principper skal overholdes hver gang virksomheden behandler personoplysninger
lovlighed:
Formål med registrering skal være baseret på:
Rimelighed:
Oplysningerne:
Gennemsigtighed:
Der skal til den registrerede oplyses om: