Databeskyttelsespolitikken gælder for Dataminds A/S, herefter benævnt Dataminds.

Politikken skal hjælpe til at sikre og dokumentere, at Dataminds beskytter alle personoplysninger i overensstemmelse med betingelserne i Persondataforordningen. Politikken oplyser også om behandlingen og brugen af de registrerede personoplysninger.

Dataminds behandler personoplysninger om:

• Medarbejdere
• Kunder
• Leverandører

Vi har udarbejdet en fortegnelse over behandlingen af personoplysninger. Fortegnelsen giver overblik over de behandlinger, som virksomheden er ansvarlig for. Vi stiller efter anmodning fortegnelserne til rådighed for tilsynsmyndigheden.

Personoplysningerne er en forudsætning for, at Dataminds kan indgå ansættelses-, kunde- og leverandørkontrakter.

Personoplysningerne behandles og arkiveres i forbindelse med:

• Personaleadministration, herunder rekruttering, ansættelse, fratrædelse og udbetaling af løn
• Stamdata for kunder samt markedsføring, ordrer, salg og gennemførelse af projekter
• Stamdata for leverandører samt rekvisitioner og køb
• Stamdata for vores kunders kunder og medarbejdere

Vi benytter kun personoplysningerne til de nævnte formål, og vi indsamler kun de oplysninger, som er nødvendige til opfyldelse af formålet.

Dataminds har indført følgende overordnede retningslinjer for opbevaring og sletning af personoplysninger:

• Personoplysninger opbevares i fysiske mapper
• Personoplysninger opbevares i it-systemer og på serverdrev.
• Personoplysninger opbevares kun så længe det er nødvendigt for formålet med behandlingen
• Personoplysninger for medarbejdere slettes 5-6 år efter endt ansættelse alt afhængig af hvornår på året ansættelsesforholdet er ophørt
• Personoplysninger om ansøgere slettes efter 1-2 år efter modtagelsen alt afhængig af hvornår på året ansøgningen er modtaget
• Personoplysninger for vores kunders kunder og medarbejdere slettes efter aftale med vores kunde. Hvis ingen aftale er indgået slettes personinformationer om vores kunders kunder og medarbejdere automatisk efter 1-2 år alt afhængig af hvornår på året samarbejdsaftalen med kunden er ophørt
• Hvert år i første uge af maj gennemfører Dataminds sletning af data, som opfylder ovenstående kriterier for sletning

Dataminds har gennemført følgende sikkerhedsforanstaltninger for beskyttelse af personoplysninger:

Kun medarbejdere, der har et arbejdsbetinget behov for adgang til de registrerede personoplysninger, har adgang hertil enten fysisk eller gennem it-systemer med rettighedsstyring.

• Alle computere har adgangskode, og medarbejderne må ikke overlade deres adgangskoder til andre
• Computere skal have installeret firewall og antivirusprogram, der løbende opdateres
• Personoplysninger slettes på forsvarlig vis ved udfasning og reparation af it-udstyr
• USB-nøgler, eksterne harddiske mv. med personoplysninger skal opbevares i aflåst skuffe eller skab
• Fysiske mapper er placeret på aflåst kontor eller i aflåste skabe
• Personoplysninger i fysiske mapper slettes ved makulering.
• Personoplysninger, som skal sendes per e-mail til ekstern modtager, sendes på sikker vis, f.eks. som krypterede og passwordbeskyttede vedhæftninger
• Alle medarbejdere skal instrueres i behandling og beskyttelse af personoplysninger
• Udveksling af større mængder persondata tilbydes igennem en SSL-sikret webportal

Dataminds benytter udelukkende databehandlere, som kan garantere, at de vil gennemføre de passende tekniske og organisatoriske sikkerhedsforanstaltninger til opfyldelse af persondatarettens krav.

Benyttede databehandlere:

I tilfælde af brud på persondatasikkerheden anmelder Dataminds hurtigst muligt og inden 72 timer bruddet til Datatilsynet. Dataminds’ DPO er ansvarlig for, at dette sker. I anmeldelsen beskrives bruddet, hvilke grupper af personer det vedrører, og hvilke konsekvenser bruddet kan få for disse personer, samt hvordan Dataminds har afhjulpet eller vil afhjælpe bruddet. I tilfælde hvor bruddet indebærer en høj risiko for de personer, om hvem Dataminds behandler personoplysninger, vil vi underrette disse. Dataminds dokumenterer alle brud på persondatasikkerheden.

Du vil altid blive informeret forud for indsamling af personlige oplysninger om dig. De personlige oplysninger, vi indsamler, kan for eksempel omfatte dit navn, din e-mailadresse og lignende identifikationsoplysninger.

Personoplysninger indsamles og anvendes i forbindelse med:

• Tilmelding til nyhedsbreve
• Administration af CRM
• Administration af brugerkonti/-profiler
• Deltagelse i konkurrencer eller andre events
• Fremsendelse af andet markedsføringsmateriale, herunder invitationer til events
• Statistik
• Øvrige markedsføringstiltag

Vi gør opmærksom på, at ovennævnte brug kun finder sted, såfremt du forinden har afgivet dit udtrykkelige samtykke, medmindre loven giver mulighed for, at vi kan kontakte dig uden forudgående samtykke.

Dine oplysninger bliver slettet, når vi ikke længere har behov for at behandle dem til opfyldelsen af et eller flere af ovennævnte formål. Oplysningerne kan blive behandlet og opbevaret længere i anonymiseret form.

Vi har implementeret sikkerhedsforanstaltninger til sikring af, at vores interne procedurer lever op til vores høje sikkerhedspolitiske standarder. Vi bestræber os således bedst muligt på at beskytte kvaliteten og integriteten af dine personlige oplysninger

Du er til enhver tid berettiget til at få indsigt i de oplysninger, som vi behandler om dig, dog med visse lovbestemte undtagelser. Du har endvidere ret til at gøre indsigelse mod indsamlingen og mod den videre behandling af dine personlige oplysninger, ligesom du har ret til at få berigtiget, slettet eller blokeret dine personlige oplysninger.

Vores hjemmesider kan indeholde links til andre hjemmesider eller til integrerede sites. Vi er ikke ansvarlige for indholdet af andre selskabers hjemmesider eller deres praksis i forbindelse med indsamling af personlige oplysninger. Når du besøger andre hjemmesider, opfordres du til at læse indehavernes politik med hensyn til beskyttelse af personlige oplysninger samt andre relevante politikker.