Persondataordning

Den nye EU-persondataforordning (eller på engelsk, The general data Protection regulation) er vedtaget og gælder fra den 25. maj 2018. Den har været længe undervejs – helt tilbage fra 2012 – og der har været mange ændringer siden det første forslag. Nu er den her i sin endelige form, og alle virksomheder, organisationer og offentlige myndigheder, der behandler personoplysninger, er underlagt forordningen. Personoplysninger er ikke bare oplysninger om helbred, politisk overbevisning, seksuelle forhold og lignende, men alle de oplysninger, der kan henføres til en person, eksempelvis adresse, telefonnummer og e-mail.

Roller:

Dataansvarlig: En dataansvarlig er den fysiske eller juridiske person, offentlige myndighed mv., der bestemmer, med hvilke formål personoplysningerne må behandles (formålet), og hvordan personoplysningerne må behandles (hjælpemidlerne), herunder af hvem personoplysningerne må behandles

Databehandler: En databehandler er derimod en fysisk eller juridisk person, offentlige myndighed mv., der behandler personoplysninger på vegne af den dataansvarlige. Databehandleren bestemmer i modsætning til den dataansvarlige hverken hvordan eller med hvilke formål, der må behandles personoplysninger

Den dataansvarlige Navn Daniel Jensen CVR-nummer 37398837 Adresse Myrtueparken 7, 6710 Esbjerg V Telefonnummer 51 95 98 40 E-mail adresse [email protected] Hjemmeside https://www.3bustilbud.dk/

Dataansvarlig i 3bustilbud.dk Aps:

Databehandlere:

Danske Lønsystemer A/S

Gydevang 46 ,3450 Allerød

CVR 15611472

R2pTracking ApS

Nørregade 13, 2. Sal

4100 Ringsted, Danmark

Der vil ligge individuelle databehandleraftaler for alle vores samarbejdspartnere/databehandlere under Databehandlingsaftaler.

Formål:

3bustilbud.dk Aps bruger de indsamlede persondata fra virksomhedens kunder til, at arrangerer busture rundt i landet, og til dokumentation i regnskabet i form af fakturas. Her indsamles følgende oplysninger:

Navn
Adresse
Telefonnummer
E-mail

Adgang til vores systemer:

Fysisk adgangskontrol:

De fysiske dokumenter med persondataoplysninger er altid opbevaret i aflåste skabe

Logisk adgangskontrol:

Computere i virksomheden er låst med kode, og det er som udgangspunkt kun den dataansvarlige I virksomheden der har adgang til disse dokumenter. Der kan dog i særlige tilfælde, være særlige medarbejdere der har adgang til de persondatafølsomme dokumenter. Personerne der har adgang til disse dokumenter er udpeget af ledelsen.

Hvem behandler vores data:

Logning af alle persondata-aktiviteter:

Hvis der ønskes logning af persondata samlet af virksomheden skal der henvendes kontakt til virksomheden, som med databehandleren R2pTracking ApS, kan fremskaffe logningen af virksomhedens persondata.

Databehandleraftale:

Der er fra virksomhedens side indsamlet databehandlingserklæringer fra alle eksterne behandlere, som kan findes under Databehandleraftaler.

Dokumentation af arbejde:

Retten til indsigt, berigtigelse og til at blive glemt:

Hvis der er fejl i de persondata som virksomheden har indsamlet har kunden ret til at få de data rettet. Der vil også være mulighed for, at få sine personoplysninger slettet hvis kunden ønsker dette. Virksomheden skal dog stadigvæk rette sig efter regnskabsloven og opbevare fakturaer i indeværende regnskabsår + 5 år. Hvis dette ønskes rettes der henvendelse til 3bustilbud.dk Aps.

Hvad gøres der ved et nedbrud:

Rapporteringspligt:

Datatilsynet skal kontaktes senest 72 timer efter et nedbrud eller datalæk. Her skal der forelægge en opsummering af nedbruddets karakter. Der oplyses også hvad der er gjort for, at stoppe nedbruddet/udbedre skaderne.

Beredskabsplan:

Hvis der på nogen måde sker brud eller der mistes nogle personfølsomme oplysninger, skal ledelsen straks alarmeres. Hvis ledelsen ikke er at træffe kontaktes bestyrelsesformanden. Dernæst skal der tages stilling til omfanget af de personfølsomme oplysninger der er ramt samt eventuelle konsekvenser ved dette. Ledelsen vurderer dernæst om der er grundlag for, at kontakte datatilsynet.

Når er brud opdages skal følgende beskrives og sendes til datatilsynet.

Beskriv hvornår bruddet er sket
Beskriv hvilken slags persondata der er blevet udsat
Beskriv hvilke personer der er blevet ramt
Beskriv hvad der er gjort på nuværende tidspunkt for, at stoppe nedbruddet
Beskriv hvad der skal gøres fremadrettet for at fejlen ikke opstår igen

Sendes til:

[email protected]

Sletning

Den daglige leder sørger for, at regnskaber og mails bliver destrueret efter regnskabsloven. Virksomheden makulerer desuden også alt materiale der ikke har nogen relevans. Relevante personaleoplysninger bliver gemt i aflåste skabe eller sikre mapper under ansættelse, og vil blive gemt 5 år efter fratrædelse og derefter vil oplysninger bliver makuleret.

Clean Desk policy (CDP)

Clean Desk Policy går ud på, at man som leder eller databehandler altid sørger for, at rydde op efter sig efter man har behandlet persondata fra enten kunder eller ansatte. Man sørger for, at de dokumenter man har arbejdet med kommer tilbage i de aflåste skabe, og de ikke ligger fremme når der kommer andre folk på kontoret. Som grund regel skal kontoret enten aflåses eller dokumenterne skal aflåses i skab eller lignende hvis man forlader kontoret. På den måde sikre man, at personoplysningerne bliver sikret.

Samtykke:

Der er af alle medarbejdere underskrevet en samtykkeerklæring, som giver 3bustilbud.dk Aps lov til at behandle persondateoplysninger på det ansatte.

Databehandlingsaftaler