Vi tager din data alvorligt
Persondata-politik
Vi behandler persondata, og har vedtaget denne persondatapolitik, der fortæller dig, hvordan vi behandler dine data.
Vi tager Ansvar
Persondatapolitik for Requote ApS
Vores persondatapolitik har to formål. Den skal dels tjene som et praktisk instrument i virksomhedens arbejde med beskyttelsen af persondata, og dels fungere som en skriftlig dokumentation af indsatsen for at overholde Persondataforordningen. Kunder, leverandører, medarbejdere, samarbejdspartnere og andre interessenter kan, via dette dokument, opnå sikkerhed for, at vi gør alt, hvad vi kan for at beskytte deres data og behandle disse data i overensstemmelse med både lovgivning og god databehandlingsskik.
Persondatapolitikken bliver gennemgået løbende og opdateret mindst én gang om året.
Definitioner
Requote ApS behandler persondata i forbindelse med køb, salg, samarbejde og HR-funktioner. I det følgende vil kernebegreber fra lovgivningen blive defineret for at lette forståelsen af persondatapolitikken.
Persondataforordningen
Den lovgivning, som pr. 25. maj 2018 regulerer behandlingen af persondata (træder i stedet for Persondataloven)
Personoplysninger (data)
Enhver oplysning om en identificeret eller identificerbar fysisk person, fx navn, adresse, telefonnummer, billede, nummerplade, cpr- nummer eller lignende. Oplysninger om enkeltmandsfirmaer er derfor også personoplysninger.
Følsomme personoplysninger (data)
Eksempelvis helbredsoplysninger, fagforeningstilhørsforhold, race, etnicitet, politisk overbevisning, oplysninger om strafbare forhold mv.
Registrerede
Alle personer, hvis oplysninger er registreret hos Requote ApS, fx kunder, medarbejdere og leverandører.
Behandling af data
Alt, hvad virksomheden gør med data, inklusiv opbevaring og sletning
Dataansvarlig
Den, der beslutter formål, omfang og metoder til behandling af persondata, i dette tilfælde Requote ApS.
Databehandler
Den, der behandler data på vegne af den dataansvarlige, fx et firma, som håndterer løn eller en cloudtjeneste.
Organisering og ansvar
Ansvaret for overholdelse af denne persondatapolitik hviler først hos medarbejderne selv. Kontrol med overholdelse af persondatapolitik skal dokumenteres skriftligt, og der førers desuden en databrudslog.
Sikring af lovligt grundlag/hjemmel
Det følgende er de konkrete regler og retningslinjer, som Jesper Lode skal følge i forbindelse med behandling af persondata. Instruksen er baseret på Persondataforordningens krav og vil sammen med den udarbejdede dokumentation sikre virksomhedens efterlevelse af forordningen. Hvert element i instruksen er delt op i formål (hvorfor gør vi det), procedure (hvordan gør vi det) og kontrol (har vi nu også gjort det)
Formål
Der er et lovligt grundlag for at behandle data.
Procedure
Før en databehandling påbegyndes, skal der ske en afklaring af den lovlige hjemmel. Dette gøres af ejeren af processen. Persondataforordningen angiver seks gyldige grunde:
-
Samtykke
-
Opfyldelse af kontrakt
-
Retlig forpligtelse
-
Vitale interesser
-
Opgaver i samfundets interesse
-
Interesseafvejning.
Som hovedregel vil virksomheden i forbindelse med regnskabs- og assistanceopgaver anvende hjemlen retslig forpligtelse, og i forbindelse med bogholderiopgaver findes hjemlen i aftalen med den dataansvarlige kunde. Hvis et lovligt grundlag ikke kan identificeres, igangsættes behandlingen ikke.
Det lovlige grundlag for behandlingen dokumenteres i kundesystemet.
Kontrol
Alle behandlingsaktiviteter og den lovlige hjemmel, herunder aftalegrundlag gennemgås hvert år i forbindelse med den interne kvalitetskontrol.
Ansættelseskontrakter indeholder et afsnit og/eller tillæg om samtykke til at behandle følsomme oplysninger mv.
Sikring af formål og at data er relevante
Formål
Oplysninger, som indsamles, er baseret på et klart formål og omfatter ikke mere, end hvad der kræves til opfyldelse af formålet med behandlingen.
Procedure
For hver behandlingsaktivitet bliver det klart defineret hvilke personoplysninger, som er relevante for formålet, og det sikres, at der ikke indsamles flere oplysninger end nødvendigt for at understøtte dette formål. Formålet med behandlingen af personoplysninger samt hvilke typer personoplysninger, der behandles for hver behandlingsaktivitet er defineret jf. GDPR.
I tilfælde, hvor det kan være i virksomhedens interesse at indsamle flere oplysninger end nødvendigt, skal der udarbejdes en samtykkeerklæring.
Kontrol
Alle behandlingsaktiviteter gennemgås årligt, hvor kategorier af indsamlede oplysninger sammenholdes med formålet, med henblik på at sikre, at oplysningerne stadig er nødvendige for formålet.
Sikring af oplysningspligt
Formål
At sikre gennemsigtigheden af virksomhedens behandling af personoplysninger samt de registreredes viden om deres rettigheder.
Procedure
Requote ApS og Jesper Lode kender i alle tilfælde:
-
Formålet med behandling af data
-
Hjemmel for behandling samt legitime interesser, som forfølges af virksomheden
-
Eventuelle andre modtagere af data, herunder overførsel til tredjelande
-
Opbevaringsperiode for data
-
Den registreredes rettigheder i forhold til data (indsigt, berigtigelse, sletning, begrænset behandling og dataportabilitet).
-
Retten til at tilbagekalde et eventuelt afgivet samtykke
-
Retten til at klage til Datatilsynet
-
At man har pligt til at afgive oplysninger og konsekvenser ved ikke at gøre det
-
Hvor oplysningerne er indhentet, hvis dette ikke er direkte fra den registrerede selv
-
Omfanget af automatiske afgørelser, herunder profilering og logikken bag
Hvis Requote ApS senere ønsker at behandle oplysninger til et andet formål end oplyst til den registrerede, skal den registrerede oplyses om dette før den nye behandling igangsættes.
For at oplyse kunder og samarbejdspartnere om dette er der udformet denne tekst, indeholdende de ovenstående punkter, som er tilgængelig på www.requote.dk. Et link til denne tekst afgives elektronisk (fx pr. mail) eller via telefon til den registrerede ved første kontakt. Oplysningsteksten angives også i kundeaftaler.
Kontrol
Det er Jesper Lodes ansvar at kontrollere, at reglen om oplysningspligt bliver overholdt. Langt det meste sikres elektronisk via hjemmesiden, men når en henvendelse kommer direkte via mail/telefon, skal der udsendes en mail med link til oplysningerne. Den afsendte mail er dokumentation for overholdelse af oplysningspligten og skal gemmes på den relevante sag under navnet oplysningspligt. Én gang om måneden gennemgås alle åbne sager for at bekræfte, at oplysningspligten er opfyldt.
Sikring af retten til indsigt
Formål
At sikre at den registrerede kan få indsigt i de oplysninger, som behandles om dem.
Procedure
Ved henvendelse skal den registrerede, uden unødigt ophold, på en let forståelig måde have indsigt i de oplysninger, som er registreret om den pågældende, herunder:
-
Formålet med behandling af data
-
Hvilke kategorier af oplysninger, som behandles
-
Eventuelle andre modtagere af data, herunder overførsel til tredjelande
-
Opbevaringsperiode for data
-
Den registreredes rettigheder i forhold til data (indsigt, berigtigelse, sletning, begrænset behandling og dataportabilitet)
-
Retten til at klage til datatilsynet
-
Hvor oplysningerne er indhentet, hvis dette ikke er direkte fra den registrerede selv
-
Omfanget af automatiske afgørelser, herunder profilering og logikken bag
Oplysninger udleveres i papirform eller almindeligt anvendt elektronisk form, baseret på hvilket format, den registrerede ønsker.
Det sikres, at den, der meddeles oplysninger til, er rette person. Der må kun udleveres oplysninger, når vedkommende har legitimeret sig, eller når der på anden måde er skabt sikkerhed for, at den, der fremsætter en indsigtsbegæring, er identisk med den person, som oplysningerne vedrører eller er i besiddelse af en fuldmagt fra denne.
-
Telefoniske henvendelser
Ved telefoniske henvendelser skal det sikres, at der kun gives oplysninger til rette person. Det kan f.eks. være nødvendigt at stille kontrolspørgsmål, fx spørge efter adresse og CPR-nr., eller foretage en kontrolopringning til et telefonnummer for at sikre, at det er den rette person, som anmoder om oplysningerne. Hvis medarbejderen ikke kan få den nødvendige sikkerhed, må oplysningerne i stedet sendes pr. post til den adresse, der er registeret på vedkommende. -
Henvendelser via brev og e-mail
Hvis navn og adresse i brevet/e-mailen er identisk med de oplysninger, som i forvejen fremgår af systemet, kan oplysningerne normalt sendes til den registrerede på den registrerede post- eller e-mailadresse. Er dette ikke tilfældet, bør forholdet undersøges nærmere. -
Indsigt for børn under 18 år
Forældremyndighedens indehaver kan begære indsigt på barnets vegne. Barnet kan også selv få indsigt. -
Indsigt på andres vegne (fuldmagt)
Den registrerede kan give en anden fuldmagt til at få indsigt i egne oplysninger. Fuldmagten kan være specifik eller generel. Er der tale om en advokat, er det normalt ikke nødvendigt at efterspørge en fuldmagt.
Kontrol
Henvendelse vedrørende indsigt bliver løbende gennemgået hos Requote ApS – Jesper Lode.
Sikring af retten til berigtigelse
Formål
At sikre, at de registrerede kan få berigtiget deres oplysninger.
Procedure
Ved henvendelse fra den registrerede skal virksomheden berigtige/rette eventuelle forkerte eller vildledende oplysninger om den pågældende.
Kontrol
Henvendelse vedrørende indsigt bliver løbende gennemgået hos Requote ApS – Jesper Lode.
Slettepligt og sikring af retten til at sletning
Formål
-
Oplysninger slettes, når de ikke længere er nødvendige for formålet med behandlingen.
-
Sikring af at kunne imødekomme den registreredes ret til sletning.
Procedure
Der er taget stilling til opbevaringsperioder for hver behandlingsaktivitet.
Personoplysninger opbevares i dertil indrettede drev for at mindske spredning af personoplysninger og effektivisere sletteprocessen. Hvis der er behov for midlertidigt at have personoplysninger liggende lokalt på maskiner eller skriveborde, skal disse fjernes så snart arbejdet er udført.
Det sikres, at oplysninger også slettes hos eventuelle databehandlere.
-
Oplysninger slettes løbende:
-
E-mails indeholdende personoplysninger slettes løbende, når disse er arkiveret andre steder, eller ikke længere er nødvendige for formålet med behandlingen.
-
Fysiske dokumenter med personoplysninger makuleres løbende, når disse ikke længere er nødvendige for formålet med behandlingen.
-
I systemer, der indeholder personoplysninger, slettes og afidentificeres løbende oplysninger, som ikke længere er nødvendige for formålet med behandlingen.
-
Før oplysninger slettes, sikres det, at oplysningerne ikke er nødvendige at opbevare i henhold til anden lovgivning, herunder bl.a. hvidvaskregler, bogføringsloven m.v..
-
Retten til at blive glemt
Når en registreret henvender sig med et ønske om at blive slettet, skal sletningen foretages uden unødig ophold, efter at Requote ApS har sikret sig, at formålet med behandlingen af oplysningerne ikke længere er til stede.Det skal hermed sikres, at den registrerede ikke har nogle udeståender med virksomheden, før sletningen foretages. Hvis en sletning ikke er muligt skal den pågældende registrerede orienteres om årsagen til, at anmodningen om at sletning ikke kan imødekommes helt eller delvist, fx hvis det ikke er muligt at servicere kunden uden personoplysningerne.
Den registrerede skal til enhver tid kunne få slettet oplysninger, som er indsamlet baseret på samtykke. Den registreredes identitet skal i øvrigt fastslåes med sikkerhed, jf. tidligere, før oplysninger slettes.
-
Sletning i backup
I henhold til virksomhedens backup-strategi bliver backups overskrevet hver måned, så alle sletninger i systemet bliver overskrevet i backuppen månedligt.Hvis der bliver behov for at indlæse en backup, sikres det, at oplysninger, der er slettet i live-miljøet bliver slettet igen, efter at backuppen indlæses.
Kontrol
Opbevaringsperioden på behandlingsaktiviteter revurderes årligt.
Ansøgninger, hvor der ikke er afgivet samtykke til at gemme, slettes, når den ansøgte stilling er besat.
Sikring af retten til begrænset behandling
Formål
At begrænse behandlingen af personoplysninger til opbevaring.
Procedure
Når en registreret henvender sig og kræver, at behandlingen af vedkommendes oplysninger begrænses, skal behandlingen af personoplysningerne begrænses til blot at opbevare oplysningerne, indtil forholdet, som er grundlag for den begrænsede behandling, løses. Den registreredes identitet bliver fastslået med sikkerhed jf. tidligere, før behandlingen begrænses.
Kontrol
Henvendelse vedrørende indsigt bliver løbende gennemgået hos Requote ApS – Jesper Lode.
Sikring af retten til dataportabilitet
Formål
At personlysninger, som behandles automatisk, kan udleveres eller overføres i et struktureret, almindeligt anvendt og maskinlæsbart format.
Procedure
Når en registreret henvender sig med et ønske om at få udleveret eller overført personlysninger gennemgåes anmodningen straks og enten udleveres materialet i et struktureret, almindeligt anvendt, maskinlæsbart format eller, hvis teknisk muligt, overføres oplysningerne til en ny dataansvarlig, ønsket af den registrerede. Den registreredes identitet bliver fastslået med sikkerhed jf. tidligere, før oplysninger udleveres eller overføres.
Kontrol
Henvendelse vedrørende indsigt bliver løbende gennemgået hos Requote ApS – Jesper Lode.
Sikring af retten til indsigelse
Formål
At imødekomme den registreredes ret til indsigelse mod profilering og direkte markedsføring.
Procedure
Når en registreret oplyser, at denne ikke ønsker, at vedkommendes oplysninger benyttes til profilering eller direkte markedsføring, skal der straks sørges for, at behandlingen af oplysningerne i forbindelse med profilering og direkte markedsføring stoppes. Den registreredes identitet bliver fastslået med sikkerhed jf. tidligere, før behandlingen stoppes.
Det er sikret, at der er mulighed for menneskelig indgreb i automatiske behandlinger af personoplysninger, såfremt en registreret ønsker dette.
Kontrol
Henvendelse vedrørende indsigt bliver løbende gennemgået hos Requote ApS – Jesper Lode.
Databehandleraftaler
Formål
At sikre, at der etableres databehandleraftaler med andre juridiske enheder, som behandler personoplysninger på vegne af Requote ApS.
Procedure
Der er indgået databehandleraftaler med samtlige juridiske enheder, der behandler personoplysninger på vegne af Requote ApS.
Hver gang, der indgås en ny aftale med en samarbejdspartner, vurderes det, om ydelsen involverer behandling af personoplysninger på vegne af Requote ApS. Hvis dette er tilfældet, indgås der en databehandleraftale.
Der udføres løbende kontrol med databehandlerne ved indhentning af erklæringer om, at databehandleraftalen overholdes.
Databehandleraftaler, der omfatter Requote ApS opbevares af Jesper Lode.
Kontrol
Hvert år gennemgås listen over databehandlere og matches med den tilhørende databehandleraftale, og det vurderes, om at den gældende databehandleraftale stadig er tilstrækkelig.
Sikring af dokumentation
Formål
At imødekomme EU persondataforordningens krav om fortegnelse over behandlingsaktiviteter og konsekvensanalyse.
Procedure
Requote ApS har etableret en fortegnelse over behandlingsaktiviteter. Fortegnelsen opdateres løbende, når der sker ændringer i virksomhedens behandlingsaktiviteter.
For hver behandlingsaktivitet er der foretaget en risikovurdering baseret på sandsynligheden for, at personoplysninger mister fortrolighed, integritet eller tilgængelighed, samt hvilken konsekvens det har for den registrerede. Risikovurderingen revurderes 1 gang årligt, og for højrisikoområder udarbejdes der en handlingsplan for nedsættelse af risiko. Hvis risikoen ikke kan nedsættes, konsulteres Datatilsynet.
Kontrol
Behandlingsaktiviteterne gennemgås årligt med henblik på at vurdere, om behandlingsaktiviteter er af høj risiko og dermed, om der skal etableres en konsekvensanalyse og handlingsplan for at nedsætte risikoen. Hvis det ikke er muligt at nedsætte risikoen, skal Datatilsynet konsulteres før behandlingen igangsættes.
Risikovurdering og konsekvensanalyse opdateres hver gang, der er nye planlagte behandlingsaktiviteter eller ændringer til eksisterende behandlingsaktiviteter.
Datasikkerhed
Formål
Der er etableret fornødne organisatoriske og tekniske foranstaltninger mod at personoplysninger kommer til uvedkommendes kendskab eller går tabt.
Procedure
Begrænsning af adgangen til elektronisk persondata
Alle systemer/drev, der indeholder personoplysninger, er omfattet af begrænset adgang, således at det kun er relevante personer fra Requote ApS, der har behov for adgangen til at udføre deres arbejde, der har adgang til systemer/drev med personoplysninger.
Procedure
Mails med personoplysninger
Mails med personoplysninger er begrænset til et absolut minimum. Følsomme personoplysninger, der skal sendes via mail, skal sendes krypteret.
Kontrol
Hvert år gennemgås listen over databehandlere og matches med den tilhørende databehandleraftale, og det vurderes, om at den gældende databehandleraftale stadig er tilstrækkelig.
Fysisk sikkerhed
Formål
Forholdsregler, der sikrer mod uvedkommendes adgang til lokaler, hvor der foregår behandling af personoplysninger.
Procedure
Områder med adgang til personoplysninger sikres således, at uvedkommende ikke kan få adgang til disse. Det sker ved at opbevare personoplysninger i aflåst skab, når lokalet ikke er under opsyn. Løbende, afhængig af mængden af bilag, kan personoplysninger fra aflåst skab arkiveres i et aflåst arkiveringsrum.
PC skal låser, når arbejdsstationen forlades – også ved kortvarigt fravær. Dokumenter skal fjernes fra skrivebordet, når kontoret forlades ved arbejdets ophør. Dokumenter med personoplysninger vendes med den blanke side op eller på anden måde afdækkes, når arbejdsstationen forlades.
Gæster
Formål
Gæster skal håndteres i overensstemmelse GDPR.
Procedure
Gæster må ikke færdes alene.
Print og dokumenter med personoplysninger
Formål
Personlige oplysninger må ikke ligge frit tilgængeligt i papirform.
Procedure
Print med personoplysninger må ikke efterlades så uvedkommende kan få adgang til dem.
Papirdokumenter, der indeholder personoplysninger, må i arbejdstiden ikke opbevares uden opsyn af Jesper Lode eller andre medarbejdere hos Requote ApS.
Alle henvendelser (breve i papirformat, print af e-mails, papirlapper m.v.), som indeholder personoplysninger, skal efter endt brug makuleres.
Kontrol
Det sikres løbende ved egenkontrol, at der ikke ligger print med personoplysninger frit tilgængeligt for tredjemand.
Notifikation ved brud på datasikkerheden
Formål
Datatilsynet, og under visse omstændigheder, den registrerede, bliver ved brud på datasikkerheden notificeret om muligt indenfor 72 timer efter, at brud er konstateret.
Procedure
Brud på datasikkerheden er defineret som en hændelse, som resulterer i, at der sandsynligvis er en risiko for, at personoplysninger er blevet udsat for uautoriseret adgang eller er gået tabt.
Hvis brud på datasikkerheden opdages, indsamles oplysninger om hændelsen, berørte datakategorier, antal lækkede data records, sandsynlige konsekvenser og hvilke tiltag, der er iværksat for at imødegå bruddet, som anmeldes til Datatilsynet indenfor 72 timer via deres hjemmeside.
Brud, der sandsynligvis medfører en risiko for, at personoplysninger er blevet udsat for uautoriseret adgang eller er gået tabt, anmeldes til Datatilsynet.
Alle brud på sikkerheden noteres i en databrudslog.
Hvis sikkerhedsbruddet er af sådan karakter, at det er nødvendigt at informere de registrerede, gøres dette via mail. Hvis virksomheden ikke har kontaktoplysningerne på de registrerede, sker orienteringen offentligt via Datatilsynets hjemmeside.
Kontrol
Det kontrolleres jævnligt, at situationer, som bør anmeldes til Datatilsynet, også bliver anmeldt indenfor 72 timer.
Privacy by Design og Privacy by Default
Formål:
At imødekomme EU Persondataforordningens krav om Privacy by design and default.
Procedure
Ved udvikling eller anskaffelse af nye it-systemer er virksomheden opmærksom på, at systemerne er sikre og at de understøtter opdeling af adgangsrettigheder, således at personoplysninger kan beskyttes mod uautoriseret adgang og tab.
Kontrol
Requote ApS kontrollerer løbende sikkerheden i systemerne.
3.19 DPO
Det vurderes ikke, at Requote ApS har brug for en DPO.