PERSONDATA POLITIK
Dermaromes politik for behandling af personlige oplysninger
INDHOLDSFORTEGNELSE
1 Indledning og formål.
2 Anvendelse og revision.
3 Organisation og ansvar.
4 Begreber og forkortelser.
5 Persondatabehandling.
1 Indledning og formål
Formålet med denne politik er at sikre, at [vi] håndterer personoplysninger i overensstemmelse med den europæiske databeskyttelsesforordning (General Data Protection Regulation – GDPR). Politikken dækker alle behandlinger, hvor personoplysninger håndteres og omfatter både strukturerede og ustrukturerede data.
Denne politik er forankret i alle vores medarbejdere.
2 Anvendelse og revision
Bestyrelsen er ansvarlig for behandling af personoplysninger efter denne politik. Politikken fastsættes af bestyrelsen mindst en gang om året og opdateres om nødvendigt. Den administrerende direktør er ansvarlig for at overholde den årlige opdatering af politikken som følge af nye og ændrede regler. Denne politik gælder for selskabets bestyrelsesmedlemmer, administrerende direktør, medarbejdere og entreprenører, der berøres af vores forretning.
3 Organisation og ansvar
Den administrerende direktør har det overordnede ansvar for indholdet af denne politik, og at det implementeres og håndhæves af virksomheden. Den administrerende direktør kan kan uddelegere ansvar og implementering til den rette person i virksomheden. Den administrerende direktør har delegeret implementeringen af denne politik til Niklas Nygren, IT-chef.
Alle medarbejdere er ansvarlige for at handle i overensstemmelse med denne politik og hvad den vil sikre.
4 Begreber og forkortelser
Persondata – Persondata er alle former for oplysninger, som direkte eller indirekte kan henføres til en fysisk person, der er i live.
Registreret – Den person, som en personoplysninger henviser til, det vil sige den fysiske person, som direkte eller indirekte kan identificeres gennem personoplysningerne i et register.
Persondatabehandling – En handling eller kombination af persondata handlinger – uanset om de udføres automatiseret eller ej – såsom indsamling, registrering, organisation og strukturering.
5 Persondatabehandling
Hver persondatabehandling skal ske i overensstemmelse med følgende principper:
- Lovlighed
- Formålsbegrænsning
- Dataminimering
- Korrekthed
- Lagrings minimering
- Integritet og fortrolighed
Indsamling af personoplysninger på vores hjemmeside www.dermarome.dk finder sted via nedenstående formular og bruges til de her beskrevne formål.
- Bliv partner
Personoplysningerne vil blive brugt til at give dig de oplysninger, du anmoder om hos os som en virksomhed. - Kursus booking
Personoplysningerne bliver brugt til at give dig de nødvendige oplysninger om kurset du har tilmeldt dig til. - Kontakt os
Personoplysningerne bliver brugt til at give dig de oplysninger, du anmoder om via vores kontaktformular.
Vores databehandlinger dokumenteres regelmæssigt i behandlingsregistret
Opfølgning og evaluering af vores håndtering af personoplysninger skal foretages mindst en gang om året
Eventuelle hændelser vedrørende personoplysninger, som vi behandler, skal straks indberettes til administrerende direktør. Den administrerende direktør skal uden unødig forsinkelse og senest 72 timer efter hændelsen er sket, rapportere til Datainspektionen og træffe de nødvendige foranstaltninger som følge af hændelsen.
Vores krav til personlig databehandling under GDPR skal altid sikres ved indkøb og udvikling af it-løsninger og -tjenester, og skal indgå i kravspecifikationen og eventuelle aftaler.
PERSONDATA POLITIK
Her kan du læse om hvordan vi håndtere personlige oplysninger i PDF-format