Databeskyttelsespolitik

Alt om databeskyttelse

Persondataforordningen er vedtaget af EU i 2016 og træder i kraft d. 25. maj 2018.

For virksomheden betyder dette at der skal kunne påvises at persondata behandles på en forsvarlig måde.

Derfor skal der ikke indhentes og registreres flere data end højst nødvendigt og de skal ikke opbevares længere end nødvendigt.

Grundlæggende principper
Persondata defineres som enhver form for information om en identificeret eller identificerbar fysisk person. Disse data vil ved DanBlumen blive indsamlet og behandlet med baggrund i de nedenstående principper i persondataforordningen.
Hjemmeside
Vi indsamler ikke nogen information om besøgende på vores hjemmeside. Og arbejdet med marketing omhandler generelt ikke arbejde med indsamlet persondata.
Kunder og leverandører
Vi indsamler de informationer på vores kunder som er nødvendige i forhold til den daglige handel, såsom telefonnumre og mailadresser på indkøbere. Dataene er lagret i vores ERP system og vil også kunne forefindes i mailsystem og fælles datadrev.
Medarbejdere
DanBlumens medarbejdere er blevet informeret om de gældende regler for persondata og det er et fast punkt i oplæringen af nye medarbejdere at blive informeret herom.Dataene er lagret i vores ERP system og vil også kunne forefindes i mailsystem og fælles datadrev.
Kontakt
For yderligere information og spørgsmål Vedrørende dette, kontakt vores dataansvarlige: Henrik Christensen mail@danselection.com Tlf.: (+45) 66 18 59 00

Grundlæggende principper

Persondata defineres som enhver form for information om en identificeret eller identificerbar fysisk person.

Disse data vil ved DanBlumen blive indsamlet og behandlet med baggrund i de nedenstående principper i persondataforordningen.

Lovlighed

Vi behandler kun data som vi har hjemmel til.

Her skelnes imellem lov, samtykke, legitim og kontraktmæssig hjemmel.

Rimelighed

Vi behandler kun data i et omfang som tjener et rimeligt formål.

Lovlighed

Gennemsigtighed

Vi informerer tydeligt, medarbejdere og samarbejdspartnere om vores behandling af data.

Her skelnes imellem lov, samtykke, legitim og kontraktmæssig hjemmel.

Databehandling og rettigheder

 

Udveksling af data:

Der sker kun udveksling af data i form af medarbejderdata, disse data udveksles som led i Kontraktmæssige og lovmæssige nødvendgie angivelser. DanBLumen har indgået Databehandleraftaler med alle relevante samarbejdspartnere. I tilfælde af andres mulighed for tilgang til data, vil der blive underskrevet en fortrolighedsaftale.

Opbevaring af data:

Alle elektroniske data er opbevaret på servere i DK. Dataudveksling kan desuden ske via Office365. Servere og medarbejdernes computere er alle beskyttet af opdaterede firrewalls og Antivirus programmer. Fysiske data er opbevaret i aflåste skabe.

Rettigheder:

Jævnfør persondataforordningen har du som privatperson altid ret til at få oplyst hvilke Oplysninger vi har om dig, samt at få disse opdateret, udleveret og/eller slettet. Privatpersoner har ligeledes ret til at at klare til Datatilsynet over virksomhedens

Datasikkerhed og datahåndtering.

Vi er ved DanBlumen systemmæssigt beskyttet af opdaterede firewalls, spamfilter og Antivirusprogram. Computerne er beskyttet af personlige adgangskoder. Kun de medarbejdere som har et arbejdsmæssigt formål med persondataene har adgang til.

Sletning og datalæk

Sletning

Dataene slettes / makuleres på forsvarlig vis når det fastsatte sletningstidspunkter oprinder.

Datalæk

DanBlumen vil indenfor 72 timer efter opdagelse af eventuelt datalæk informere Datatilsynet.