Politik for behandling og beskyttelse af personoplysninger

Databeskyttelsespolitikken gælder for Giesegaard & Juellund og øvrige virksomheder i koncernen, herefter benævnt ”Vi”.

Giesegaard & Juellund
Giesegårdvej 65
4100 Ringsted

Telefon 57 66 26 00
E-mail: giesegaard@giesegaard.dk

I persondatapolitikken kan du læse til hvilke formål, vi behandler personoplysninger, hvordan vi passer på de oplysninger, vi modtager samt hvilke rettigheder, de personer oplysninger vedrører har.

Fortegnelse over behandlingen af personoplysninger vi behandler personoplysninger om:

• Medarbejdere
• Kunder
• Leverandører

Vi har udarbejdet en fortegnelse over behandlingen af personoplysninger. Fortegnelsen giver overblik over de behandlinger, som virksomheden er ansvarlig for.
Personoplysningerne er en forudsætning for, at Vi kan indgå ansættelses-, kunde- og leverandør- kontrakter.

Behandlingens formål og lovlighed

Personoplysningerne behandles og arkiveres i forbindelse med:

• Personaleadministration, herunder rekruttering, ansættelse, fratrædelse og udbetaling af løn
• Stamdata for kunder samt markedsføring, ordrer og salg
• Stamdata for leverandører samt rekvisitioner og køb
• Besøg på vores hjemmeside, herunder opskrivning til boligleje

Vi benytter kun personoplysningerne til de nævnte formål, og vi indsamler kun de oplysninger, som er nødvendige til opfyldelse af formålet.

Opbevaring og sletning

Vi har indført følgende overordnede retningslinjer for opbevaring og sletning af personoplysninger:
• Personoplysninger opbevares i fysiske mapper.
• Personoplysninger opbevares i it-systemer og på serverdrev.
• Personoplysninger opbevares kun så længe det er nødvendigt for formålet med behandlingen.
• Personoplysninger for medarbejdere slettes fem år efter endt ansættelse.

Sikkerhed

Vi har gennemført følgende sikkerhedsforanstaltninger for beskyttelse af personoplysninger:
• Kun medarbejdere, der har et arbejdsbetinget behov for adgang til de registrerede personoplysninger, har adgang hertil enten fysisk eller gennem it-systemer med rettighedsstyring.
• Alle computere har adgangskode, og medarbejderne må ikke overlade deres adgangskoder til andre.
• Systemet har firewall og antivirusprogram, der løbende opdateres.
• Personoplysninger slettes på forsvarlig vis ved udfasning og reparation af it-udstyr.
• Fysiske mapper er placeret på aflåst kontor eller i aflåste skabe.
• Personoplysninger i fysiske mapper slettes ved makulering/afbrænding.
• Personoplysninger, som skal sendes per e-mail til ekstern modtager, sendes som sikker mail
• Alle medarbejdere skal instrueres i behandling og beskyttelse af personoplysninger.

Videregivelse

Personoplysninger om medarbejdere kan blive videregivet til fx offentlige myndigheder, SKAT, pensionsselskaber og lignende. Herudover kan kunders personoplysninger blive delt med samarbejdspartnere og andre aktører for at sammensætte den bedste løsning til kunden.

Registreredes rettigheder

Ret til at se oplysninger (indsigtsret)
Du har ret til at få indsigt i de oplysninger, som vi behandler om dig, samt en række yderligere oplysninger.

Ret til berigtigelse (rettelse)
Du har ret til at få urigtige oplysninger om dig selv rettet.
Ret til sletning (retten til at blive glemt)
I særlige tilfælde har du ret til at få slettet oplysninger om dig, inden tidspunktet for vores
almindelige generelle sletning indtræffer.

Ret til begrænsning af behandling
Du har i visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må vi fremover kun behandle oplysningerne – bortset fra opbevaring – med dit samtykke eller med henblik på, at retskrav kan fastlægges, gøres gældende eller forsvares eller for at beskytte en person eller vigtige samfundsinteresser.

Ret til indsigelse
Du har i visse tilfælde ret til at gøre indsigelse mod vores ellers lovlige behandling af dine personoplysninger.

Ret til at trække samtykke tilbage
Hvis vores behandling af personoplysninger er baseret på samtykke, har du ret til at trække samtykket tilbage. Hvis du trækker et samtykke tilbage, vil vi fra det tidspunkt, samtykket er trukket tilbage, ophører den videre behandling af dine personoplysninger. Tilbagetrækningen påvirker ikke lovligheden af den behandling, der har fundet sted.

Ret til at transmittere oplysninger (dataportabilitet)
Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få overført dine personoplysninger fra én dataansvarlig til en anden uden hindring.