Vi tager hånd om dine data

Databehandling og opbevaring

Politik for behandling og beskyttelse af personoplysninger

Databeskyttelsespolitikken gælder for Dataminds A/S, herefter benævnt Dataminds.

Politikken skal hjælpe til at sikre og dokumentere, at Dataminds beskytter alle personoplysninger i overensstemmelse med betingelserne i Persondataforordningen. Politikken oplyser også om behandlingen og brugen af de registrerede personoplysninger.

Fortegnelse over behandlingen af personoplysninger

Dataminds behandler personoplysninger om:

  • Medarbejdere
  • Kunder
  • Leverandører

Vi har udarbejdet en fortegnelse over behandlingen af personoplysninger. Fortegnelsen giver overblik over de behandlinger, som virksomheden er ansvarlig for. Vi stiller efter anmodning fortegnelserne til rådighed for tilsynsmyndigheden.

Personoplysningerne er en forudsætning for, at Dataminds kan indgå ansættelses-, kunde- og leverandørkontrakter.

Behandlingens formål og lovlighed

Personoplysningerne behandles og arkiveres i forbindelse med:

  • Personaleadministration, herunder rekruttering, ansættelse, fratrædelse og udbetaling af løn
  • Stamdata for kunder samt markedsføring, ordrer, salg og gennemførelse af projekter
  • Stamdata for leverandører samt rekvisitioner og køb
  • Stamdata for vores kunders kunder og medarbejdere

Vi benytter kun personoplysningerne til de nævnte formål, og vi indsamler kun de oplysninger, som er nødvendige til opfyldelse af formålet.

Opbevaring og sletning

Dataminds har indført følgende overordnede retningslinjer for opbevaring og sletning af personoplysninger:

  • Personoplysninger opbevares i fysiske mapper
  • Personoplysninger opbevares i it-systemer og på serverdrev.
  • Personoplysninger opbevares kun så længe det er nødvendigt for formålet med behandlingen
  • Personoplysninger for medarbejdere slettes 5-6 år efter endt ansættelse alt afhængig af hvornår på året ansættelsesforholdet er ophørt
  • Personoplysninger om ansøgere slettes efter 1-2 år efter modtagelsen alt afhængig af hvornår på året ansøgningen er modtaget
  • Personoplysninger for vores kunders kunder og medarbejdere slettes efter aftale med vores kunde. Hvis ingen aftale er indgået slettes personinformationer om vores kunders kunder og medarbejdere automatisk efter 1-2 år alt afhængig af hvornår på året samarbejdsaftalen med kunden er ophørt
  • Hvert år i første uge af maj gennemfører Dataminds sletning af data, som opfylder ovenstående kriterier for sletning
Datasikkerhed

Dataminds har gennemført følgende sikkerhedsforanstaltninger for beskyttelse af personoplysninger:

Kun medarbejdere, der har et arbejdsbetinget behov for adgang til de registrerede personoplysninger, har adgang hertil enten fysisk eller gennem it-systemer med rettighedsstyring.

  • Alle computere har adgangskode, og medarbejderne må ikke overlade deres adgangskoder til andre
  • Computere skal have installeret firewall og antivirusprogram, der løbende opdateres
  • Personoplysninger slettes på forsvarlig vis ved udfasning og reparation af it-udstyr
  • USB-nøgler, eksterne harddiske mv. med personoplysninger skal opbevares i aflåst skuffe eller skab
  • Fysiske mapper er placeret på aflåst kontor eller i aflåste skabe
  • Personoplysninger i fysiske mapper slettes ved makulering.
  • Personoplysninger, som skal sendes per e-mail til ekstern modtager, sendes på sikker vis, f.eks. som krypterede og passwordbeskyttede vedhæftninger
  • Alle medarbejdere skal instrueres i behandling og beskyttelse af personoplysninger
  • Udveksling af større mængder persondata tilbydes igennem en SSL-sikret webportal
Databehandlere

Dataminds benytter udelukkende databehandlere, som kan garantere, at de vil gennemføre de passende tekniske og organisatoriske sikkerhedsforanstaltninger til opfyldelse af persondatarettens krav.

Benyttede databehandlere:

DATABEHANDLER SERVERPLACERING TYPE AF AFTALEGRUNDLAG
Microsoft Corporation EU Databehandleraftale
Danløn Danmark Databehandleraftale
Visma E-conomic Danmark Databehandleraftale
Google Analytics USA EU Model Klausul Aftale
Pipedrive, Estonia EU Databehandleraftale
Videregivelse

Personoplysninger om medarbejdere kan blive videregivet til offentlige myndigheder, f.eks. SKAT og pensionsselskaber.



Rettigheder

Dataminds varetager den registreredes rettigheder, herunder retten til indsigt, tilbagetrækning af samtykke, berigtigelse og sletning, og orienterer de registrerede om virksomhedens behandlinger af personoplysninger. Registrerede har ret til at klage til Datatilsynet.

Brud på persondatasikkerheden

I tilfælde af brud på persondatasikkerheden anmelder Dataminds hurtigst muligt og inden 72 timer bruddet til Datatilsynet. Dataminds’ DPO er ansvarlig for, at dette sker. I anmeldelsen beskrives bruddet, hvilke grupper af personer det vedrører, og hvilke konsekvenser bruddet kan få for disse personer, samt hvordan Dataminds har afhjulpet eller vil afhjælpe bruddet. I tilfælde hvor bruddet indebærer en høj risiko for de personer, om hvem Dataminds behandler personoplysninger, vil vi underrette disse. Dataminds dokumenterer alle brud på persondatasikkerheden.

Persondatapolitik

Indsamling af personlige oplysninger

Du vil altid blive informeret forud for indsamling af personlige oplysninger om dig. De personlige oplysninger, vi indsamler, kan for eksempel omfatte dit navn, din e-mailadresse og lignende identifikationsoplysninger.

Anvendelse af personoplysninger

Personoplysninger indsamles og anvendes i forbindelse med:

  • Tilmelding til nyhedsbreve
  • Administration af CRM
  • Administration af brugerkonti/-profiler
  • Deltagelse i konkurrencer eller andre events
  • Fremsendelse af andet markedsføringsmateriale, herunder invitationer til events
  • Statistik
  • Øvrige markedsføringstiltag

Vi gør opmærksom på, at ovennævnte brug kun finder sted, såfremt du forinden har afgivet dit udtrykkelige samtykke, medmindre loven giver mulighed for, at vi kan kontakte dig uden forudgående samtykke.

Dine oplysninger bliver slettet, når vi ikke længere har behov for at behandle dem til opfyldelsen af et eller flere af ovennævnte formål. Oplysningerne kan blive behandlet og opbevaret længere i anonymiseret form.

Sikkerhed

Vi har implementeret sikkerhedsforanstaltninger til sikring af, at vores interne procedurer lever op til vores høje sikkerhedspolitiske standarder. Vi bestræber os således bedst muligt på at beskytte kvaliteten og integriteten af dine personlige oplysninger

Adgang til dine personlige oplysninger mv.

Du er til enhver tid berettiget til at få indsigt i de oplysninger, som vi behandler om dig, dog med visse lovbestemte undtagelser. Du har endvidere ret til at gøre indsigelse mod indsamlingen og mod den videre behandling af dine personlige oplysninger, ligesom du har ret til at få berigtiget, slettet eller blokeret dine personlige oplysninger.

Links til andre hjemmesider m.v.

Vores hjemmesider kan indeholde links til andre hjemmesider eller til integrerede sites. Vi er ikke ansvarlige for indholdet af andre selskabers hjemmesider eller deres praksis i forbindelse med indsamling af personlige oplysninger. Når du besøger andre hjemmesider, opfordres du til at læse indehavernes politik med hensyn til beskyttelse af personlige oplysninger samt andre relevante politikker.

Behandling af personoplysninger på vegne af vores kunder

For alle projekter som Dataminds gennemfører gælder det, at vi ikke indsamler og behandler personhenførbare oplysninger (oplysninger der kan bruges til at identificere dig), uden at du på forhånd er gjort bekendt med det og giver dit samtykke enten til os eller til vores kunde.

Alle oplysninger vil blive behandlet fortroligt og anonymt over for både vores kunder og tredjepart. Vi anvender ikke oplysningerne til at sende spam eller markedsføre til privatpersoner.

I forbindelse med gennemførelse af spørgeskemaundersøgelser bliver dine kontaktoplysninger behandlet fortroligt og videregives ikke til vores kunde eller tredjepart medmindre at du bliver gjort tydeligt opmærksom på dette. Dataminds er medlem af ESOMAR og følger de etiske og faglige standarder der er sat af denne organisation. ESOMAR er den internationale brancheorganisation (World association for market, social and opinion research), som blandt andet sætter branchestandarder for opinions- og markedsanalyse.

Ændring af oplysninger m.v.

Hvis du ønsker, at vi opdaterer, ændrer eller sletter personlige oplysninger, som vi har registreret om dig, ønsker at få adgang til de personoplysninger, der behandles om dig, eller ikke ønsker at modtage flere meddelelser fra os, eller hvis du har spørgsmål til ovenstående retningslinjer, kan du rette henvendelse til os på mail@dataminds.com. Du kan også skrive til os på følgende adresse:

Dataminds A/S
Att.: DPO
Søren Frichs Vej 38A
8230 Åbyhøj

Den gældende privatlivspolitik kan til enhver tid findes på vores hjemmesider. Eventuelle ændringer, justeringer, revideringer m.v. vil være gældende fra tidspunktet for offentliggørelse på hjemmesider. Det angår også de tidligere registrerede persondata.

For mere information om hvordan vi håndterer persondata kontakt:

Kasper Pilman Kristensen
Partner
+45 2212 1269
kpk@dataminds.com

Drift, sikkerhed og dokumentation

ISO

Dataminds er ISO27001- og ISO27701-certificeret af Bureau Veritas. Sikker håndtering af data og private oplysninger er vores øverste prioritet. Dette er årsagen til, at vi følger den internationale ISO standard for informationssikkerhed.

Se certifikat
Alternate Text Alternate Text

ESOMAR

Dataminds er medlem af ESOMAR. Det betyder at vi arbejder ud fra de internationalt anerkendte ESOMAR principper, som er blevet en standard for etik og kvalitet i marketings undersøgelser.

Alternate Text