Weglot

 Privatpolitik


 

Persondatabeskyttelse

Privatlivspolitik

Blocs & Walls behandler vores medlemmer, kunder og medarbejderes personoplysninger i henhold til databeskyttelsesforordningen udmøntet i denne IT-, Persondata- og informationssikkerhedspolitik.

 

Den registreredes rettigheder

Blocs & Walls respekterer fuldt ud den registreredes ret og ønske om hemmeligholdelse af personlige oplysninger, som indsamles ifm. Blocs & Walls´s arbejde og behandling. Vi er opmærksomme på behovet for beskyttelse, begrænse og forsvarlig behandling af alle personlige oplysninger, som vi får udleveret/indsamler. 

 

Personoplysninger dækker over alle oplysninger, der kan bruges til at identificere en person, herunder, men ikke begrænset til, vedkommendes for- og efternavn, alder, køn, privatadresse eller anden fysisk adresse, e-mailadresse eller andre kontaktoplysninger, lønoplysninger, bankoplysninger, oplysninger om strafbare forhold ved indhentelse af børneattest. helbredsoplysninger, mv.

 

Blocs & Walls behandler vores medlemmer, kunder og medarbejderes information i forbindelse med arbejdet og vi vil løbende slette eller anonymisere alle ikke udleverede oplysninger udover kontaktoplysning som navn, telefon og e-mail. Disse oplysninger gemmes i 1 år eller så længe som vores kontrakt/garantiforpligtelse/samarbejde er gældende. Eller hvis systemer taget i brug før år 2018 ikke indeholder funktionalitet til at opfylde denne forpligtelse og Blocs & Walls ikke uden en rimelig indsats kan opfylde målsætningen. Eller hvis der er lovkrav om at gemme data under hensyntagende til databeskyttelsesforordningen og den supplerende danske databeskyttelseslov.

 

Blocs & Walls respekterer personers ret til at få berigtiget sine personoplysninger og at blive glemt, herunder vores medlemmer, kunder og medarbejderes data. Og vil på anmodning slette alle data, under hensyntagende til databeskyttelsesforordningen og den supplerende danske databeskyttelseslov.

 

Det er kun Blocs & Walls´s medarbejdere og frivillige, der får adgang til personoplysninger og kun i det omfang det er nødvendigt for at kunne løse de arbejdsopgaver som vi har aftalt.

 

Dokumentation af persondatabehandling

Da vi i Blocs & Walls skal kunne dokumentere vores behandling af persondata, så er det vigtigt at vi til enhver tid følger de arbejdsgange og procedurer, der beskriver vores behandling af persondata. Ligeledes må persondatabehandling kun foretages i de it-systemer, der er godkendt hertil.

 

Risikoanalyse og krav til sikkerhed

Såfremt vi som led i vores arbejde indfører nye arbejdsgange eller it-systemer, der potentielt kan behandle persondata, så skal vi gennemføre og dokumentere en risikoanalyse. Denne risikoanalyse skal tydeligt vise hvilken potentielle konsekvens den pågældende behandling kan have på den registrerede.

 

Såfremt en risikovurdering påviser en forhøjet risiko for den registrerede, så skal der implementeres kontroller, der medvirker til at nedbringe risikoen til et acceptabelt niveau.

 

Sikkerhedsbrud

Vi skal rapportere sikkerhedsbrud uden forsinkelse til tilsynsmyndigheder, indenfor maksimalt 72 timer. Såfremt et sikkerhedsbrud kan have konsekvens for den registrerede, så skal vi ligeledes underrette denne indenfor samme tidsfrist.

 

Ved mistanke om sikkerhedsbrud iværksættes procedure: ”Procedurer for håndtering af brud på persondatasikkerheden”. 

Udveksling af persondata

Vi videregiver kun oplysninger til Myndigheder som vi er forpligtet til ift. lovgivningen fx cpr. Og lønolysninger. Eller som led i outsourcing (databehandling).

Vi videregiver oplysninger om deltager- og resultatlister fra vores konkurrencer til relevante samarbejdspartnere. En tilmeldt deltagers persondata præsenteres således på deltager- og resultatlister for vores konkurrencer.

 

 

IT-sikkerhedskrav

Der er fastlagt en række overordnede krav til IT-sikkerheden, der skal medvirke til, at der er et grundlag for at kunne opretholde det forventede sikkerhedsniveau. Sikkerhedsniveauet sikres ved, at:

 

·       Der er en bestyrelse og ledelsesmæssig forankring af IT-sikkerhed

·       Det er præcist fastlagt, hvordan Blocs & Walls lever op til alle lovgivnings- og myndighedskrav

·       Der er placeret et entydigt ansvar i organisationen for alle områder af IT-sikkerhedspolitikken, og der gennemføres løbende oplysningsaktiviteter

·       Alle frivillige og medarbejdere er instrueret i de dele af IT-sikkerhedspolitikken, IT-forretningsgange, procedurer mv., som er relevante for deres arbejdsområde

·       Grænseflader og ansvarsfordeling med driftsleverandører er fastlagte 

·       Eksterne parter er bekendt med og forpligter sig til at efterleve de til enhver tid gældende IT-sikkerhedspolitikker, forretningsgange, regler og retningslinjer i samarbejdet med Blocs & Walls.

·       Der udføres løbende kontrol med væsentlige IT-underleverandører om overholdelse af de krav, som Blocs & Walls har de databehandler aftaler som leverandøren stiller til rådighed, ligesom der løbende foretages en vurdering af disses kompetencer til at kunne varetage den konkrete opgave.

 

 

Beskyttelse af informationer og aktiver

Blocs & Walls skal fremstå som en pålidelig organisation, der sikrer, at IT-services er tilgængelige, og at informationer er beskyttet. Det sikres ved, at:

 

·       Nye indkøb af betydning for informationssikkerheden er baseret på forretningsbetingede behov og underlagt en indledende risikovurdering

·       Udvikling og ændring af IT-systemer sker efter en dokumenteret proces, hvor Blocs & Walls´s behov og krav beskrives. Processen skal sikre driftsstabilitet, sporbarhed og testbarhed af systemet. Derudover skal processen sikre udarbejdelse af system-, drifts- og brugerdokumentation.

·       Alle personfølsomme, forretningskritiske og fortrolige informationer, der IT-behandles, er identificeret og bliver behandlet lovgivnings-, forretningsmæssigt og etisk korrekt. Informationerne er vurderet i en livscyklus fra registrering, behandling og opbevaring til bortskaffelse.

·       IT-miljøet sikres mod uønskede hændelser som fysik skade, driftsforstyrrelser, tab, uautoriserede ændringer og anvendelse

·       Der ikke opnås uautoriserede adgang til IT-miljøet, og at der opretholdes betryggende funktionsadskillelse.

 

 

Dine rettigheder

Du har en række særlige rettigheder efter persondataforordningen, når vi behandler personoplysninger om dig:

 

·       Retten til at blive oplyst om behandlingen af data

·       Retten til indsigt i egne personoplysninger

·       Retten til berigtigelse 

·       Retten til sletning 

·       Retten til begrænsning af behandling

·       Retten til dataportabilitet (udlevering af data i et almindeligt anvendt format)

·       Retten til indsigelse 

Du kan gøre brug af dine rettigheder, herunder gøre indsigelse mod vores behandling, ved at henvende dig til os. Vores kontaktoplysninger finder du på www.dbkk.dk. 

 

Hvis du f.eks. henvender dig med en anmodning om at få rettet eller slettet dine personoplysninger, undersøger vi, om betingelserne er opfyldt, og gennemfører i så fald ændringer eller sletning så hurtigt som muligt.

 

Du kan altid indgive en klage til en databeskyttelsestilsynsmyndighed, f.eks. Datatilsynet på www.datatilsynet.dk

 

Revidering af privatlivspolitikken 

Vi forbeholder os retten til at foretage ændringer i denne privatlivspolitik fra tid til anden. Ved ændringer vil datoen øverst i privatlivspolitikken blive ændret. Den til enhver tid gældende privatlivspolitik vil være tilgængelig på vores websted. Ved væsentlige ændringer vil du modtage meddelelse herom. 

2018 DBKK