Vi tager hånd om dine data

Databehandling og opbevaring

Politik for behandling og beskyttelse af personoplysninger

Databeskyttelsespolitikken gælder for Dataminds A/S, herefter benævnt Dataminds.

Politikken skal hjælpe til at sikre og dokumentere, at Dataminds beskytter alle personoplysninger i overensstemmelse med betingelserne i Persondataforordningen. Politikken oplyser også om behandlingen og brugen af de registrerede personoplysninger.

Fortegnelse over behandlingen af personoplysninger

Dataminds behandler personoplysninger om:

Medarbejdere
Kunder
Leverandører

Vi har udarbejdet en fortegnelse over behandlingen af personoplysninger. Fortegnelsen giver overblik over de behandlinger, som virksomheden er ansvarlig for. Vi stiller efter anmodning fortegnelserne til rådighed for tilsynsmyndigheden.

Personoplysningerne er en forudsætning for, at Dataminds kan indgå ansættelses-, kunde- og leverandørkontrakter.

Behandlingens formål og lovlighed

Personoplysningerne behandles og arkiveres i forbindelse med:

Personaleadministration, herunder rekruttering, ansættelse, fratrædelse og udbetaling af løn
Stamdata for kunder samt markedsføring, ordrer, salg og gennemførelse af projekter
Stamdata for leverandører samt rekvisitioner og køb
Stamdata for vores kunders kunder og medarbejdere

Vi benytter kun personoplysningerne til de nævnte formål, og vi indsamler kun de oplysninger, som er nødvendige til opfyldelse af formålet.

Opbevaring og sletning

Dataminds har indført følgende overordnede retningslinjer for opbevaring og sletning af personoplysninger:

Personoplysninger opbevares i fysiske mapper.
Personoplysninger opbevares i it-systemer og på serverdrev.
Personoplysninger opbevares kun så længe det er nødvendigt for formålet med behandlingen.
Personoplysninger for medarbejdere slettes senest 6 år efter endt ansættelse alt afhængig af hvornår på året ansættelsesforholdet er ophørt.
Personoplysninger for vores kunders kunder og medarbejdere slettes efter aftale med vores kunde. Hvis ingen aftale er indgået slettes personinformationer om vores kunders kunder og medarbejdere automatisk efter senest 2 år alt afhængig af hvornår på året samarbejdsaftalen med kunden er ophørt.
Når du sender en jobansøgning til Dataminds, behandler vi de personoplysninger, du giver os, med det formål at vurdere din ansøgning og gennemføre rekrutteringsprocessen. Vi behandler typisk oplysninger som navn, kontaktinformation, ansøgning, CV og eventuelle bilag.
Vi opbevarer din ansøgning i op til 6 måneder efter afslutningen af rekrutteringsforløbet, hvorefter den slettes. Hvis vi ønsker at gemme den længere, indhenter vi dit samtykke. Dine oplysninger behandles fortroligt og deles ikke med tredjeparter uden dit samtykke.
Behandlingen sker i overensstemmelse med databeskyttelseslovgivningen og GDPR, og du har ret til indsigt, berigtigelse og sletning af dine oplysninger. Du kan kontakte os på mail@dataminds.com, hvis du ønsker at udøve dine rettigheder.
Hvert år i første uge af maj gennemfører Dataminds sletning af data, som opfylder ovenstående kriterier for sletning.
For yderligere information om behandlingen af medarbejderes personoplysninger henvises til personalehåndbogen.

Datasikkerhed

Dataminds har gennemført følgende sikkerhedsforanstaltninger for beskyttelse af personoplysninger:

Kun medarbejdere, der har et arbejdsbetinget behov for adgang til de registrerede personoplysninger, har adgang hertil enten fysisk eller gennem it-systemer med rettighedsstyring.

Alle computere har adgangskode, og medarbejderne må ikke overlade deres adgangskoder til andre
Computere skal have installeret firewall og antivirusprogram, der løbende opdateres
Personoplysninger slettes på forsvarlig vis ved udfasning og reparation af it-udstyr
USB-nøgler, eksterne harddiske mv. med personoplysninger skal opbevares i aflåst skuffe eller skab
Fysiske mapper er placeret på aflåst kontor eller i aflåste skabe
Personoplysninger i fysiske mapper slettes ved makulering.
Personoplysninger, som skal sendes per e-mail til ekstern modtager, sendes på sikker vis, f.eks. som krypterede og passwordbeskyttede vedhæftninger
Alle medarbejdere skal instrueres i behandling og beskyttelse af personoplysninger
Udveksling af større mængder persondata tilbydes igennem en SSL-sikret webportal

Databehandlere

Dataminds benytter udelukkende databehandlere, som kan garantere, at de vil gennemføre de passende tekniske og organisatoriske sikkerhedsforanstaltninger til opfyldelse af persondatarettens krav.

Benyttede databehandlere:

DATABEHANDLER	SERVERPLACERING	TYPE AF AFTALEGRUNDLAG
Microsoft Corporation	EU	Databehandleraftale
Danløn	Danmark	Databehandleraftale
Visma E-conomic	Danmark	Databehandleraftale
Google Analytics	USA	EU Model Klausul Aftale
Pipedrive, Estonia	EU	Databehandleraftale

Videregivelse

Personoplysninger om medarbejdere kan blive videregivet til offentlige myndigheder, f.eks. SKAT og pensionsselskaber.

Rettigheder

Dataminds varetager den registreredes rettigheder, herunder retten til indsigt, tilbagetrækning af samtykke, berigtigelse og sletning, og orienterer de registrerede om virksomhedens behandlinger af personoplysninger. Registrerede har ret til at klage til Datatilsynet.

Brud på persondatasikkerheden

I tilfælde af brud på persondatasikkerheden anmelder Dataminds hurtigst muligt og inden 72 timer bruddet til Datatilsynet. Dataminds’ DPO er ansvarlig for, at dette sker. I anmeldelsen beskrives bruddet, hvilke grupper af personer det vedrører, og hvilke konsekvenser bruddet kan få for disse personer, samt hvordan Dataminds har afhjulpet eller vil afhjælpe bruddet. I tilfælde hvor bruddet indebærer en høj risiko for de personer, om hvem Dataminds behandler personoplysninger, vil vi underrette disse. Dataminds dokumenterer alle brud på persondatasikkerheden.

Persondatapolitik

Indsamling af personlige oplysninger

Du vil altid blive informeret forud for indsamling af personlige oplysninger om dig. De personlige oplysninger, vi indsamler, kan for eksempel omfatte dit navn, din e-mailadresse og lignende identifikationsoplysninger.

Anvendelse af personoplysninger

Personoplysninger indsamles og anvendes i forbindelse med:

Tilmelding til nyhedsbreve
Administration af CRM
Administration af brugerkonti/-profiler
Deltagelse i konkurrencer eller andre events
Fremsendelse af andet markedsføringsmateriale, herunder invitationer til events
Statistik
Øvrige markedsføringstiltag

Vi gør opmærksom på, at ovennævnte brug kun finder sted, såfremt du forinden har afgivet dit udtrykkelige samtykke, medmindre loven giver mulighed for, at vi kan kontakte dig uden forudgående samtykke.

Dine oplysninger bliver slettet, når vi ikke længere har behov for at behandle dem til opfyldelsen af et eller flere af ovennævnte formål. Oplysningerne kan blive behandlet og opbevaret længere i anonymiseret form.

Sikkerhed

Vi har implementeret sikkerhedsforanstaltninger til sikring af, at vores interne procedurer lever op til vores høje sikkerhedspolitiske standarder. Vi bestræber os således bedst muligt på at beskytte kvaliteten og integriteten af dine personlige oplysninger

Adgang til dine personlige oplysninger mv.

Du er til enhver tid berettiget til at få indsigt i de oplysninger, som vi behandler om dig, dog med visse lovbestemte undtagelser. Du har endvidere ret til at gøre indsigelse mod indsamlingen og mod den videre behandling af dine personlige oplysninger, ligesom du har ret til at få berigtiget, slettet eller blokeret dine personlige oplysninger.

Links til andre hjemmesider m.v.

Vores hjemmesider kan indeholde links til andre hjemmesider eller til integrerede sites. Vi er ikke ansvarlige for indholdet af andre selskabers hjemmesider eller deres praksis i forbindelse med indsamling af personlige oplysninger. Når du besøger andre hjemmesider, opfordres du til at læse indehavernes politik med hensyn til beskyttelse af personlige oplysninger samt andre relevante politikker.

Behandling af personoplysninger på vegne af vores kunder

For alle projekter som Dataminds gennemfører gælder det, at vi ikke indsamler og behandler personhenførbare oplysninger (oplysninger der kan bruges til at identificere dig), uden at du på forhånd er gjort bekendt med det og giver dit samtykke enten til os eller til vores kunde.

Alle oplysninger vil blive behandlet fortroligt og anonymt over for både vores kunder og tredjepart. Vi anvender ikke oplysningerne til at sende spam eller markedsføre til privatpersoner.

I forbindelse med gennemførelse af spørgeskemaundersøgelser bliver dine kontaktoplysninger behandlet fortroligt og videregives ikke til vores kunde eller tredjepart medmindre at du bliver gjort tydeligt opmærksom på dette. Dataminds er medlem af ESOMAR og følger de etiske og faglige standarder der er sat af denne organisation. ESOMAR er den internationale brancheorganisation (World association for market, social and opinion research), som blandt andet sætter branchestandarder for opinions- og markedsanalyse.

Ændring af oplysninger m.v.

Hvis du ønsker, at vi opdaterer, ændrer eller sletter personlige oplysninger, som vi har registreret om dig, ønsker at få adgang til de personoplysninger, der behandles om dig, eller ikke ønsker at modtage flere meddelelser fra os, eller hvis du har spørgsmål til ovenstående retningslinjer, kan du rette henvendelse til os på mail@dataminds.com. Du kan også skrive til os på følgende adresse:

Dataminds A/S
Att.: DPO

Ankersgade 12C, 1

8000 Aarhus C

Den gældende privatlivspolitik kan til enhver tid findes på vores hjemmesider. Eventuelle ændringer, justeringer, revideringer m.v. vil være gældende fra tidspunktet for offentliggørelse på hjemmesider. Det angår også de tidligere registrerede persondata.

For mere information om hvordan vi håndterer persondata kontakt:

Kasper Pilman Kristensen
Partner
+45 2212 1269
kpk@dataminds.com

Drift, sikkerhed og dokumentation

ISO

Dataminds er ISO27001- og ISO27701-certificeret af Bureau Veritas. Sikker håndtering af data og private oplysninger er vores øverste prioritet. Dette er årsagen til, at vi følger den internationale ISO standard for informationssikkerhed.

Se certifikat

ESOMAR

Dataminds er medlem af ESOMAR. Det betyder at vi arbejder ud fra de internationalt anerkendte ESOMAR principper, som er blevet en standard for etik og kvalitet i marketings undersøgelser.