Persondatapolitik
| Virksomhedsoplysninger: | Dataansvarlig: |
Navn | DISCnordic Aps | Tina Nystrup Andersen Partner |
Tlf. | +45 31311616 | +45 31311616 |
Website | www.discnordic.dk |
1. Generelt om databeskyttelse
Som led i aktiviteter vedrørende drift af virksomheden, informationer relateret til brug af vores hjemmeside, samt markedsføringstiltag behandler vi personoplysninger. Denne persondatapolitik beskriver, hvordan og til hvilke formål vi behandler dine oplysninger.
Gennemsigtighed og samtykke
Information om hvorfor og hvordan vi behandler personoplysninger, modtager du altid, inden dine oplysninger registreres, og altid inden vi behandler oplysninger om dig.
Vi indhenter samtykke til de specifikke formål, medmindre personoplysningerne indhentes og behandles på andet legitimt grundlag. Vi kan ved anmodning oplyse dig om et sådant grundlag og om vores legitime interesse i at behandle dine personoplysninger.
Et samtykke er frivilligt og du kan til enhver tid trække det tilbage. I afsnittet om “Registreredes rettigheder” kan du læse, hvordan du kan trække dit samtykke tilbage.
Videregivelse af personoplysninger
Når du bliver certificeret i et eller flere af de værktøjer DISCnordic udbyder, f.eks. Everything DiSC, AdaptG eller 15FQ+, videregiver vi personoplysninger til vores samarbejdspartnere Psytech International og Inscape Publishing, et datterselskab af Wiley, med henblik på at kunne generere og opbevare dine personlige rapporter på baggrund af dine besvarelser.
2. Registreredes rettigheder
Som registreret har du jf. EU Persondataforordning en række rettigheder. Følgende omhandler vores håndtering af disse rettigheder, samt hvordan du som registreret kan udøve dem.
Som registreret har du ret til:
- Indsigt i, hvilke personoplysninger vi behandler om dig, hvor de stammer fra og hvad vi anvender dem til. Du kan også få oplyst, hvor længe vi opbevarer dine personoplysninger
- Berigtigelse af fejlagtige oplysninger
- Sletning af oplysninger som ikke længere er relevante eller hvor grundlaget for behandlingen ikke længere er til stede, herunder hvis samtykke er tilbagekaldt.
- Indsigelse mod uberettiget behandling
- Begrænsning af behandling for de personoplysninger, der er afgivet i forbindelse med et givent formål
- At få tilsendt dine personoplysninger til dig eller til en anden udpeget modtager af oplysningerne (dataportabilitet)
- Tilbagetrækning af samtykke
- Indgivelse af en klage til tilsynsmyndigheden
DISCnordic underretter uden unødig forsinkelse om, hvordan virksomheden håndterer den registreredes udøvelse af rettighederne.
Sådan udøver du dine rettigheder
Såfremt du som registreret ønsker at udøve dine rettigheder i forbindelse med de personoplysninger, der er afgivet til et givent formål, skal du som registreret skrive en mail til kontakt@discnordic.dk, hvori det fremgår, at du ønsker at udøve din ret.
Hos DISCnordic har vi processer der sikrer, at vi kan efterleve anmodninger fra registrerede, der ønsker at udøve sine rettigheder.
Hvis din indsigelse er berettiget, sikrer vi, at din anmodning efterleves uden unødig forsinkelse.
Ret til indgivelse af klage til tilsynsmyndighed
Såfremt du som registreret ønsker at udøve din ret til at indgive en klage til tilsynsmyndigheden, kan dette gøres ved at kontakte Datatilsynet. På Datatilsynets hjemmeside er det muligt at indgive en klage.
3. Hvad bruger vi dine data til? (behandling af persondata)
Vi anvender data om dig for at overholde pligter, der påhviler os som dataansvarlig, samt til opfyldelse af kontrakter og i forbindelse med behandling, hvortil der er givet samtykke.
De data, vi anvender, omfatter:
Almindelige persondata:
- Navn, telefonnummer, e-mail, køn.
Vi indsamler og opbevarer dine data i forbindelse med bestemte formål eller andre legitime interesser.
Dette sker når:
Du bliver certificeret i brugen af et eller flere værktøjer DISCnordic udbyder
Vi opretter dig som bruger i de systemer, du har opnået certificering i og oplyser navn, køn og e-mail. Herefter er det alene den eller de certificerede der kan oprette, tilgå og slette brugere i egen virksomhed. Disse data har DISCnordic ikke adgang til.
Opfyldelse af kontrakt er vores legitime behandlingsgrundlag jf. persondataforordningens artikel 6 stk. 1 litra b).
Du anvender en kontaktformular på vores hjemmeside
Her modtager vi en mail, hvor vi udelukkende benytter de oplysninger, du afgiver i formularen til at kontakte dig. Vi behandler oplysningerne på baggrund af det samtykke, du afgiver på hjemmesiden i forbindelse med udfyldelse af kontaktformularen. Samtykket er vores legitime behandlingsgrundlag jf. persondataforordningens artikel 6 stk. 1 litra a).
Vi skal opfylde en kontrakt, som er indgået med den virksomhed, du repræsenterer
Vi opbevarer og behandler dit navn, telefonnummer og kontakt-e-mail. Opfyldelse af kontrakt er vores legitime behandlingsgrundlag jf. persondataforordningens artikel 6 stk. 1 litra b).
Vi behandler navn på kontaktperson samt e-mail som led i fakturering af leverede ydelser
Vores legitime behandlingsgrundlag er jf. persondataforordningens artikel 6 stk. 1 litra f) (afvejningsreglen)
Vi behandler kontaktnavn, e-mail og telefonnummer som led i et potentielt fremtidigt samarbejde
Vores legitime behandlingsgrundlag er jf. persondataforordningens artikel 6 stk. 1 litra f) (afvejningsreglen)
Vi behandler kun relevante personoplysninger om dig
Vi behandler kun personoplysninger om dig, der er relevante og tilstrækkelige i forhold til de formål, hvortil de er indsamlet. Det afhænger af formålet, hvilke oplysninger, der er tilstrækkelige og relevante.
Du bliver ved afgivelse af dine oplysninger orienteret om, hvorfor vi indsamler de enkelte oplysninger. Vi indsamler, behandler og opbevarer kun de personoplysninger, der er nødvendige i forhold til at opfylde det formål, hvortil de er indsamlet.
Der kan være retslige forpligtelser, som gælder for os som dataansvarlig og som er årsag til, at vi indsamler, behandler og opbevarer personoplysninger.
Du kan altid anmode om indsigt – jf. processen ovenfor.
Vi opdaterer løbende personoplysninger, når dette er muligt
Vi kontrollerer, at de personoplysninger vi behandler om dig ikke er forkerte eller vildledende. Vi sørger også for, at opdatere dine persondata løbende.
Flere af vores services afhænger af, at oplysningerne er korrekte og opdaterede. Vi beder dig derfor oplyse os om eventuelle urigtigheder eller ændringer i dine personoplysninger.
4. Behandlingssikkerhed – organisatorisk og teknisk
Vi beskytter dine personoplysninger og har interne regler og processer om informations-sikkerhed. Vi har indført organisatoriske foranstaltninger og processer, der beskytter dine personoplysninger mod at blive tilintetgjort, gå tabt eller blive ændret mod uautoriseret offentliggørelse og mod at uvedkommende får adgang eller kendskab til dem. Kun personale med legitimt og sagligt formål kan tilgå personoplysninger.
4a. Tekniske sikkerhedsforanstaltninger
Sikkerhed generelt
Der er med tilfredsstillende resultat foretaget IT-risikovurdering af det eksterne firma ITAGIL. En vurdering der gentages såfremt der opstår væsentlige ændringer af IT-infrastrukturen hos DISCnordic.
Sikkerhed hos samarbejdspartnere
Inscape Publishing, et datterselskab af Wiley, dokumenterer overfor DISCnordic løbende sikkerhed af datacentre.
Psytech anvender Microsoft Azure og sikres derigennem.
Sikkerhed på hjemmesiden
Hjemmesiden benytter en krypteringsprotokol, hvilket betyder, at det kun er afsender og modtager, der kan læse de oplysninger, der bliver sendt imellem dem. Du kan derfor indtaste dine oplysninger sikkert på vores hjemmeside.
Sikkerhed i modtagersystemer
Når vi modtager dine oplysninger, bliver de opbevaret sikkert. Vi benytter Office365 Enterprise E5, som stiller nedenstående garantier for den tekniske sikkerhed.
Adgangen til og brug af Office 365 E5 er bygget op med de sikkerhedsfunktioner, som er til rådighed.
Det betyder at:
- Det kun er ansatte, som har eller kan få adgang til data i Office365
- Der benyttes to-faktor login for at få adgang til Office 365 platformen
- Der er log på mail
- Der er log på adgangsforsøg
- Der er bygget funktionsadskillelse i Office365, således at en person ikke selv kan ændre sikkerhedsindstillingerne
- Alle devices har antivirus
Ingen data gemmes på lokale devices længere, end det er nødvendigt for behandlingen. Efterfølgende sikres de igen i virksomhedens Office365 løsning
4b) Organisatoriske foranstaltninger
For at sikre dine oplysninger bedst muligt har vi sat følgende processer op i forbindelse med de personer, der kan have kontakt med dine oplysninger:
- Kun personer, der handler på direkte instruks, kan få adgang til oplysninger i systemerne. Dette er sikret ved interne kontroller og processer samt nødvendig undervisning.
- Alle oplysninger om personer opbevares og behandles i en struktur, hvor kun personer, der har et sagligt ærinde, kan tilgå dem. Dette sikres ved adgangs- og rettighedsstyring i vores administrative systemer.
5. Opbevaring og sletning
Vi opbevarer og behandler kun dine oplysninger, så længe vi har et legitimt grundlag for dette.
5a. Vi sletter oplysninger ud fra følgende principper:
Oplysninger generelt, der behandles på baggrund af samtykke, behandles indtil samtykke trækkes tilbage, eller den tjeneste, hvortil samtykke er givet, ikke længere udbydes. Oplysninger slettes i begge tilfælde straks herefter.
Kursusdeltagere slettes i DISCnordic’s interne systemer efter 6 måneder.
Certificerede slettes i DISCnordic’s systemer ved samarbejdsophør.
I øvrige tilfælde slettes oplysninger, når der ikke længere er pligt til dokumentation f.eks. regnskabsdokumentation og dokumentation af ansættelsesforhold slettes efter fem år.
5b. Overførsel til tredjeland
Vores samarbejdspartner Inscape Publishing, et datterselskab af Wiley, er geografisk placeret i USA. Vi anvender Standard Contractual Clause som overførselsgrundlag.
Vi benytter Microsoft 365, hvorfor der kan ske overførsel af personoplysninger til lande udenfor EU. Du kan se listerne over Microsofts underdatabehandlere på Microsofts hjemmeside her og her.