Persondatapolitik

Melsen Tech A/S

Databeskyttelsespolitik

Politik for behandling og beskyttelse af personoplysninger

Databeskyttelsespolitikken gælder for Melsen Tech A/S.

Politikken skal hjælpe til at sikre og dokumentere, at virksomheden beskytter sine personoplysninger i overensstemmelse med reglerne for behandling af personoplysninger.

Politikken bidrager desuden til, at virksomheden oplyser om behandlingen og brugen af de registrerede personoplysninger.

Politikken gennemgås hvert år.

 

Fortegnelse over behandlingen af personoplysninger

Denne fortegnelse beskriver, hvordan Melsen Tech A/S behandler data indsamlet på erhvervskunder, leverandører og ansatte.

Kategorisering af registrerede personer:

Virksomheden behandler personoplysninger om:

  1. Kunder
  2. Leverandører
  3. Ansatte

 

Formål med registrering af data:

Virksomheden indsamler ikke flere personoplysninger end nødvendigt i forhold til opfyldelse af formålet.

Fortegnelsen giver overblik over de behandlinger, som virksomheden er ansvarlig for.

Personoplysningerne er en forudsætning for, at virksomheden kan indgå ansættelses-, kunde- og leverandørkontrakter.

For kunder er formålet med indsamling af data udelukkende af faktureringsmæssigt hensyn samt ordreregistrering.

For leverandører er formålet med indsamling af data udelukkende af faktureringsmæssigt hensyn samt ordreregistrering.

For ansatte hos Melsen Tech er formålet på indsamling af data dels af hensyn til personaleadministration, herunder rekruttering, ansættelse, fratrædelse og udbetaling af løn, samt brug af Melsen Tech A/S´ optagelser af foto og video i salgs- og markedsføringsøjemed.

Virksomheden benytter ikke personoplysningerne til andre formål end de listede.

 

Sådan godkender kunder, leverandører og ansatte opbevaring af data

Kunder og leverandører bliver ved afgivelse af tilbud samt fremsendelse af ordrebekræftelsen gjort bekendt med, at deres data bliver opbevaret, via link til dette dokument,

”Melsen Tech A/S databeskyttelsespolitik”

på Melsen Tech A/S’ hjemmeside www.melsentech.com.  

Der gemmes følgende identifikationsoplysninger:

Navn

Adresse

E-mail

Telefon

Virksomhedens CVR nr.

Købsinformation herunder kundens eller leverandørens eventuelle angivne bemærkninger til ordren.

 

  1. Ansatte hos Melsen Tech A/S underskriver samtykkeerklæring til behandling af personoplysninger.

Indsamling og registrering af data

Der gemmes følgende oplysninger:

Personoplysninger: jf. Aftalefunktionærloven og lov om ansættelsesbevis

Navn

Adresse

E-mail

Telefon

CPR-nr.

Foto ogvVideo – til brug i salg- og markedsførings øjemed

 

Personfølsomme oplysninger:

Oplysninger om helbred jf. lov om sygedagpenge – lov om fleksjob

Oplysninger om strafforhold

 

Alle oplysninger opbevares elektronisk:

Virksomheden har indført følgende, overordnede retningslinjer for opbevaring og sletning af personoplysninger:

  1. E-mails modtaget fra kunder/leverandører og ansatte opbevares elektronisk i Melsen Tech A/S’ e-mailsystem.
  2. Benyttet PC har kode, antivirus, firewall-programmer samt spamfilter.
  3. Kunde- og leverandørfakturaer med navn, adresse og køb opbevares i papirform jf. regnskabsloven.
  4. Personoplysninger opbevares i fysiske mapper i aflåste arkiv.
  5. Personoplysninger opbevares i it-systemer og på separat serverdrev.

 

Sletning af data:

  1. Sletning af oplysninger om kunder/leverandører sker senest efter fem år, jf. bogføringsloven.
  2. Personoplysninger opbevares ikke længere, end hvad der er nødvendigt for formålet med behandlingen.
  3. Ansattes personoplysninger slettes fem år efter ansættelsens ophør.
  4. Ansøgeres personoplysninger, der ikke aktiveres, slettes efter seks måneder.

 

Datasikkerhed

Virksomheden har ud fra vedhæftede risikovurdering gennemført følgende sikkerhedsforanstaltninger for beskyttelse af personoplysninger:

  1. Kun medarbejdere, der har et arbejdsbetinget behov for adgang til de registrerede personoplysninger, har adgang hertil enten fysisk eller gennem it-systemer med rettighedsstyring.
  2. Alle computere har adgangskode, og medarbejderne må ikke overlade deres adgangskoder til andre.
  3. Computere skal have installeret firewall og antivirusprogram, der løbende opdateres.
  4. Computere indstilles til automatisk lukning/timeout på 15 min.
  5. Personoplysninger slettes på forsvarlig vis ved udfasning og reparation af it-udstyr.
  6. USB-nøgler, eksterne harddiske mv. med personoplysninger skal opbevares i aflåst skuffe eller skab.
  7. Fysiske mapper er placeret på aflåst kontor eller i aflåste skabe.
  8. E-mailkorrespondance i forbindelse med rekruttering, personaleadministration og lønbehandling sker via specifik e-mailadresse.
  9. Generel medarbejderinformation sker via link eller genveje på de personlige computere til pdf-filer, der beskyttes mod udskrivning.
  10. Alle medarbejdere skal modtage instruktion i, hvad de må gøre med personoplysninger, samt hvordan personoplysninger skal beskyttes.

 

Videregivelse af data

Der sker videregivelse af relevante data til behandling hos databehandlere.

Der foreligger en databehandleraftale med alle Melsen Tech A/S´ databehandlere.

Der anvendes sikker og krypteret e-mail gennem krypteringsformen SSL. Serverne står i Danmark, og vores internetside bliver derfor hostet i EU.

Rettigheder

Virksomheden varetager den registreredes rettigheder, herunder retten til indsigt, tilbagetrækning af samtykke, berigtigelse og sletning, og orienterer de registrerede om virksomhedens behandlinger af personoplysninger.

Registrerede har ligeledes ret til at klage til Datatilsynet.

Brud på persondatasikkerheden

I tilfælde af brud på persondatasikkerheden anmelder virksomheden hurtigst muligt og inden 72 timer bruddet til Datatilsynet.

Økonomichef Birgit Villadsen er ansvarlig for, at dette sker.

I anmeldelsen beskrives bruddet, hvilke grupper af personer det vedrører, hvilke konsekvenser bruddet kan få for disse personer, samt hvordan virksomheden har eller vil afhjælpe bruddet.

I tilfælde, hvor bruddet indebærer en høj risiko for de personer, om hvem virksomheden behandler personoplysninger, vil virksomheden endvidere underrette disse.

Virksomheden dokumenterer alle brud på persondatasikkerheden på

https://www.datatilsynet.dk/blanketter/generelt-om-anmeldelse/anmeldelse-trin-for-trin