PERSONDATA POLITIK

Dermaromes politik for behandling af personlige oplysninger

INDHOLDSFORTEGNELSE

1     Indledning og formål.
2     Anvendelse og revision.
3     Organisation og ansvar.
4     Begreber og forkortelser.
5     Persondatabehandling.

1      Indledning og formål

Formålet med denne politik er at sikre, at [vi] håndterer personoplysninger i overensstemmelse med den europæiske databeskyttelsesforordning (General Data Protection Regulation – GDPR). Politikken dækker alle behandlinger, hvor personoplysninger håndteres og omfatter både strukturerede og ustrukturerede data.
Denne politik er forankret i alle vores medarbejdere.

2      Anvendelse og revision

Bestyrelsen er ansvarlig for behandling af personoplysninger efter denne politik. Politikken fastsættes af bestyrelsen mindst en gang om året og opdateres om nødvendigt. Den administrerende direktør er ansvarlig for at overholde den årlige opdatering af politikken som følge af nye og ændrede regler. Denne politik gælder for selskabets bestyrelsesmedlemmer, administrerende direktør, medarbejdere og entreprenører, der berøres af vores forretning.

3      Organisation og ansvar

Den administrerende direktør har det overordnede ansvar for indholdet af denne politik, og at det implementeres og håndhæves af virksomheden. Den administrerende direktør kan  kan uddelegere ansvar og implementering til den rette person i virksomheden. Den administrerende direktør har delegeret implementeringen af denne politik til Niklas Nygren, IT-chef.
Alle medarbejdere er ansvarlige for at handle i overensstemmelse med denne politik og hvad den vil sikre.

4      Begreber og forkortelser

Persondata – Persondata er alle former for oplysninger, som direkte eller indirekte kan henføres til en fysisk person, der er i live.
Registreret – Den person, som en personoplysninger henviser til, det vil sige den fysiske person, som direkte eller indirekte kan identificeres gennem personoplysningerne i et register.
Persondatabehandling – En handling eller kombination af persondata handlinger – uanset om de udføres automatiseret eller ej – såsom indsamling, registrering, organisation og strukturering.

5      Persondatabehandling

Hver persondatabehandling skal ske i overensstemmelse med følgende principper: 

  • Lovlighed
  • Formålsbegrænsning
  • Dataminimering
  • Korrekthed
  • Lagrings minimering
  • Integritet og fortrolighed

Indsamling af personoplysninger på vores hjemmeside www.dermarome.dk finder sted via nedenstående formular og bruges til de her beskrevne formål.

  • Bliv partner
    Personoplysningerne vil blive brugt til at give dig de oplysninger, du anmoder om hos os som en virksomhed.
  • Kursus booking
    Personoplysningerne bliver brugt til at give dig de nødvendige oplysninger om kurset du har tilmeldt dig til.
  • Kontakt os
    Personoplysningerne bliver brugt til at give dig de oplysninger, du anmoder om via vores kontaktformular.

Vores databehandlinger dokumenteres regelmæssigt i behandlingsregistret

Opfølgning og evaluering af vores håndtering af personoplysninger skal foretages mindst en gang om året

Eventuelle hændelser vedrørende personoplysninger, som vi behandler, skal straks indberettes til administrerende direktør. Den administrerende direktør skal uden unødig forsinkelse og senest 72 timer efter hændelsen er sket, rapportere til Datainspektionen og træffe de nødvendige foranstaltninger som følge af hændelsen.

Vores krav til personlig databehandling under GDPR skal altid sikres ved indkøb og udvikling af it-løsninger og -tjenester, og skal indgå i kravspecifikationen og eventuelle aftaler.

PERSONDATA POLITIK

Her kan du læse om hvordan vi håndtere personlige oplysninger i PDF-format