datenschutzerklärung

Melsen Tech A/S Datenschutzerklärung


Hinweise zu Verarbeitung und Schutz personenbezogener Daten


Diese Datenschutzerklärung gilt für Melsen Tech A/S.

Damit soll sichergestellt und dokumentiert werden, dass das Unternehmen personenbezogene Daten gemäß den geltenden Vorschriften für die Verarbeitung personenbezogener Daten schützt.

Außerdem informiert das Unternehmen damit über die Verarbeitung und Nutzung erfasster personenbezogener Daten.

Die Datenschutzerklärung wird jedes Jahr überprüft.

 

Verzeichnis der Verarbeitungstätigkeiten personenbezogener Daten

Hier ist beschrieben, wie Melsen Tech A/S Daten, die bei Geschäftskunden, Lieferanten und Beschäftigten erhoben werden, verarbeitet.


Einteilung der von der Datenverarbeitung betroffenen Personen

Das Unternehmen verarbeitet personenbezogene Daten von folgenden Personengruppen:

  1. Kunden
  2. Lieferanten

  3. Beschäftigte


Zu welchem Zweck werden Daten erfasst?

Das Unternehmen erhebt nur solche personenbezogenen Daten, die zur Erfüllung des Zwecks erforderlich sind.

Das Verzeichnis vermittelt einen Überblick über die Formen der Datenverarbeitung, für die das Unternehmen verantwortlich ist.

Personenbezogene Daten sind eine Voraussetzung dafür, dass das Unternehmen Verträge mit Beschäftigten, Kunden und Lieferanten abschließen kann.

Die Erfassung von Kundendaten erfolgt ausschließlich aus buchhalterischen Gründen sowie für die Auftragserfassung.

Die Erfassung von Lieferantendaten erfolgt ausschließlich aus buchhalterischen Gründen sowie für die Auftragserfassung.

Die Erfassung von Daten über Beschäftigte bei Melsen Tech A/S dient zum einen der Personalverwaltung, wie Rekrutierung, Einstellung, Kündigung und Gehaltsauszahlung, zum anderen zur Ermöglichung von Foto- und Videoaufnahmen bei Melsen Tech A/S für Vertriebs- und Marketingzwecke.

Das Unternehmen verwendet die personenbezogenen Daten ausschließlich zu den hier genannten Zwecken.


So willigen Kunden, Lieferanten und Beschäftigte in die Aufbewahrung von Daten ein

Kunden und Lieferanten werden bei Angebotsabgabe und mit der Auftragsbestätigung über einen Link zu folgendem Dokument darauf aufmerksam gemacht, dass ihre Daten aufbewahrt werden:


"Datenschutzerklärung von Melsen Tech A/S"

auf der Homepage von Melsen Tech A/S www.melsentech.com

Es werden folgende Daten gespeichert, anhand derer Sie persönlich identifiziert werden können:

Name

Anschrift

E-Mail

Telefon

USt.-IdNr. des Unternehmens

Kaufinformationen, wie eventuelle Bemerkungen des Kunden oder des Lieferanten zum Auftrag.

Beschäftigte von Melsen Tech A/S unterzeichnen eine Einwilligungserklärung zur Verarbeitung personenbezogener Daten.


Erhebung und Erfassung von Daten

Es werden folgende Daten gespeichert:

Personenbezogene Daten: siehe dänisches Angestelltengesetz (Funktionærloven) und das dänische Gesetz über Anstellungsnachweise (Lov om ansættelsesbevis)

Name

Anschrift

E-Mail

Telefon

CPR-Nr.

Foto und Video – für Vertriebs- und Marketingzwecke

Sensible Daten:

Gesundheitsdaten, siehe dänisches Gesetz über Krankengeld (Lov om sygedagpenge) und dänisches Gesetz über Beschäftigung bei Erwerbsminderung (Lov om fleksjob)

Strafverfolgungsdaten


Alle Daten werden elektronisch aufbewahrt

Im Unternehmen gelten folgende übergeordnete Leitlinien für die Aufbewahrung und Löschung personenbezogener Daten:

  1. E-mails modtaget fra kunder/leverandører og ansatte opbevares elektronisk i Melsen Tech A/S' e-mailsystem.

  2. Benyttet PC har kode, antivirus, firewall-programmer samt spamfilter.

  3. Kunde- og leverandørfakturaer med navn, adresse og køb opbevares i papirform jf. regnskabsloven.

  4. Personoplysninger opbevares i fysiske mapper i aflåste arkiv.

  5. Personoplysninger opbevares i it-systemer og på separat serverdrev.


Löschung von Daten

  1. Sletning af oplysninger om kunder/leverandører sker senest efter fem år, jf. bogføringsloven.

  2. Personoplysninger opbevares ikke længere end, hvad der er nødvendigt for formålet med behandlingen.

  3. Ansattes personoplysninger slettes fem år efter ansættelsens ophør.

  4. Ansøgeres personoplysninger, der ikke aktiveres, slettes efter seks måneder.


Datensicherheit

Das Unternehmen hat auf der Grundlage einer beiliegenden Risikobeurteilung folgende Sicherheitsmaßnahmen zum Schutz personenbezogener Daten durchgeführt:

  1. Kun medarbejdere, der har et arbejdsbetinget behov for adgang til de registrerede personoplysninger, har adgang hertil enten fysisk eller gennem it-systemer med rettighedsstyring.

  2. Alle computere har adgangskode, og medarbejderne må ikke overlade deres adgangskoder til andre.

  3. Computere skal have installeret firewall og antivirusprogram, der løbende opdateres.

  4. Computere indstilles til automatisk lukning/timeout på 15 min.

  5. Personoplysninger slettes på forsvarlig vis ved udfasning og reparation af it-udstyr.

  6. USB-nøgler, eksterne harddiske mv. med personoplysninger skal opbevares i aflåst skuffe eller skab.

  7. Fysiske mapper er placeret på aflåst kontor eller i aflåste skabe.

  8. E-mailkorrespondance i forbindelse med rekruttering, personaleadministration og lønbehandling sker via specifik e-mailadresse.

  9. Generel medarbejderinformation sker via link eller genveje på de personlige computere til pdf-filer, der beskyttes mod udskrivning.

  10. Alle medarbejdere skal modtage instruktion i, hvad de må gøre med personoplysninger, samt hvordan personoplysninger skal beskyttes.


Weitergabe von Daten

Es kann vorkommen, dass einschlägige Daten zur Verarbeitung an Auftragsverarbeiter weitergegeben werden.

Alle Auftragsverarbeiter haben entsprechende Verträge mit Melsen Tech A/S abgeschlossen.

E-Mails werden sicher und verschlüsselt mittels SSL verschickt. Die Server stehen in Dänemark, d. h. unsere Homepage wird in der EU gehostet.


Rechte

Das Unternehmen wahrt die Rechte der von der Datenverarbeitung betroffenen Personen, wie das Recht auf Auskunft, Widerruf der Einwilligung, Berichtigung oder Löschung, und informiert die von der Datenverarbeitung betroffenen Personen über die Verarbeitung von personenbezogenen Daten durch das Unternehmen.

Die von der Datenverarbeitung betroffenen Personen haben auch das Recht, Beschwerde bei der dänischen Datenschutzbehörde Datatilsynet einzureichen.


Verletzung des Schutzes personenbezogener Daten

Im Falle einer Verletzung des Schutzes personenbezogener Daten zeigt das Unternehmen dies schnellstmöglich und innerhalb von 72 Stunden bei der dänischen Datenschutzbehörde Datatilsynet an.

Verantwortlich hierfür ist Birgit Villadsen, Finanzleiterin.

In der Anzeige wird die Verletzung beschrieben, welche Personengruppen davon betroffen sind, welche Folgen die Verletzung für diese Personen haben kann und wie das Unternehmen gegen die Verletzung vorgegangen ist bzw. vorgehen wird.

Falls die Verletzung ein hohes Risiko für die betroffenen Personen birgt, deren personenbezogene Daten von dem Unternehmen verarbeitet wurden, informiert das Unternehmen auch diesen Personenkreis.

Das Unternehmen dokumentiert jede Verletzung des Schutzes personenbezogener Daten mithilfe des folgenden Formulars:

https://www.datatilsynet.dk/blanketter/generelt-om-anmeldelse/anmeldelse-trin-for-trin