HL Rent ApS’ dataansvar
Vi behandler personoplysninger og vil nedenfor synliggøre den vedtagne privatlivspolitik, der kort belyser hvordan vi behandler personoplysninger herunder kunder samt medarbejdere til sikring af en fair og gennemsigtig behandling.
Gennemgående for virksomhedens databehandling er, at vi kun behandler personoplysninger til bestemte formål og ud fra berettigede (legitime) interesser. Vi behandler kun personoplysninger, der er relevante og nødvendige til opfyldelse af de angivne formål, og vi sletter kunders samt medarbejdernes oplysninger, når de ikke længere er nødvendige.
Kontaktoplysninger på den dataansvarlige
HL Rent ApS er dataansvarlig og sikre at personoplysninger behandles i overensstemmelse med lovgivningen.
Kontaktperson: Indehaver Helle Larsen
Adresse: Industrivej 20, V. Hassing, 9310 Vodskov
CVR: 25547802
Tlf.: 21998814
Mail: faktura@hlrent.dk
Website: www.hlrent.dk
Behandling af personoplysninger
Vi behandler følgende personoplysninger:
Hvor indsamler vi oplysninger fra
Vi får oplysninger direkte fra kunderne som kontakter os personligt, telefonisk, via mail eller sociale medier. I enkelte tilfælde kan vi få oplysningerne fra Forsikringsselskaber eller andre entreprenører.
De oplysninger, som vi behandler om medarbejderen, er oplysninger, som medarbejderen selv har givet i forbindelse med sin ansættelse eller under sin ansættelse. Det er derudover oplysninger, som opstår som led i medarbejderens ansættelse. Endelig kan det være oplysninger, som HL Rent ApS modtager eller indhenter hos andre, herunder offentlige myndigheder.
HL Rent ApS behandler kun oplysninger, som er relevante for medarbejderens ansættelsesforhold og for HL Rent ApS i anledning af medarbejderens ansættelsesforhold.
Hvis medarbejderen ikke vil meddele de personoplysninger, som er nødvendige for, at HL Rent ApS kan håndtere dennes ansættelsesforhold, kan det få ansættelsesretlige konsekvenser. Afhængig af oplysningernes væsentlighed og omstændighederne i øvrigt kan manglende meddelelse føre til, at ansættelsen ikke kan opretholdes.
HL Rent ApS’ formål med behandling af personoplysninger
Vi behandler personoplysninger til bestemte formål, når vi har en lovlig grund og der opbevares ikke oplysninger som ikke har et reelt formål. Nedenfor er oplistet hjemlen i lovgivningen afhængigt af, om der er tale om almindelige personoplysninger eller følsomme oplysninger:
Lovlige grunde til behandling er særligt:
Formålene:
Vi behandler kun personoplysninger ud fra legitime interesser
I det omfang virksomheden behandler kundeoplysninger og medarbejderoplysninger på baggrund af interesseafvejningsreglen vil denne behandling udelukkende være motiveret af berettigede (legitime) interesser som:
Samtykke
I de fleste tilfælde vil HL Rent ApS’s behandling af personoplysninger basere sig på et andet lovligt grundlag end samtykke. Vi indhenter derfor kun samtykke, når det i sjældne tilfælde er nødvendigt for at behandler personoplysninger til de før som er beskrevet tidligere.
Videregivelse af personoplysninger
Der vil ikke ske videregivelse af personoplysninger med mindre den enkelte kunde eller medarbejder har givet samtykke hertil. Ved byggesager vil kundernes personoplysninger blive videregivet til offentlige myndigheder med henblik på, at aftalen med kunden kan realiseres. Ligeledes kan underentreprenører blive orienteret om kundeoplysningerne for igen at aftalen kan realiseres.
HL Rent ApS behandler medarbejderens personnummer (CPR nummer), idet vi er forpligtet til at behandle personnummeret som led i håndtering af løn og indberetning til SKAT mv. Behandlingsgrundlaget for denne behandling er databeskyttelseslovens § 11, stk. 2.
HL Rent ApS behandler ikke medarbejderens personnummer til andre formål, medmindre det i øvrig følger af lovgivningen, eller medarbejderen har givet sit samtykke, jf. ligeledes databeskyttelseslovens § 11, stk. 2.
HL Rent ApS vil evt. behandle oplysninger om medarbejderens fagforeningsmæssige tilknytning. Desuden vil det i forbindelse med medarbejderens ansættelsesforhold kunne blive nødvendigt at behandle oplysninger om dennes helbred.
Behandlingen af disse personoplysninger sker i udgangspunktet kun i det omfang, medarbejderen har givet samtykke hertil, jf. databeskyttelsesforordningens artikel 9, stk. 2, litra a. Medarbejderen gøres opmærksom på, at de i så fald altid har ret til at tilbagekalde sit samtykke.
Behandlingen af medarbejderens følsomme oplysninger vil dog ske uden dit samtykke, såfremt behandlingen har hjemmel i lov eller overenskomst, eller såfremt behandlingen er nødvendig for at et retskrav kan fastlægges, gøres gældende eller forsvares, jf. databeskyttelsesforordningens artikel 9, stk. 2, litra b og f, samt databeskyttelseslovens § 12, stk. 1.
Data om medarbejderen vil som udgangspunkt ikke blive videregivet til tredjemand. HL Rent ApS vil dog videregive oplysninger om medarbejderen i det omfang, HL Rent ApS er forpligtet til det.
Dette kan for eksempel være videregivelse af oplysninger til offentlige myndigheder, f.eks. SKAT, som HL Rent ApS er forpligtet til at gøre. Endelig kan det være videregivelse af oplysninger i forbindelse med revision eller lignende.
HL Rent ApS overfører generelt ikke personoplysninger til tredjelande.
Opbevaring og sletning af personoplysninger
Vi har forskellige behandlingsformål og opbevaringsperioder.
Vi har databehandleraftaler med lønbehandlingsprogram Dataløn. Endvidere har flere af vores leverandører og samarbejdspartnere bl.a. C5, Web-koncept herunder også Outlook lagt deres retningslinjer ud på deres hjemmesider. Disse aftaler har til formål at sikre, at leverandøren i forbindelse med denne databehandling overholder de til enhver tid gældende databeskyttelsesregler, herunder databeskyttelsesforordningen.
Vi opbevarer personoplysninger i en periode. Af praktiske og administrative hensyn opbevarer vi kundeoplysninger i op til 5 år efter kalenderåret fra modtagelsen af kundeoplysninger.
Oplysninger opbevares elektronisk i vores økonomisystem samt i Outlookmail system, som er password beskyttet. Computere er ligeledes password beskyttet.
Ansøgning modtaget elektronisk eller på papir – uopfordret eller på opfordring – bliver slettet hurtigst muligt dog senest 6 mdr. fra modtagelsen, såfremt de ikke skal bruges til en videre ansættelse.
Alle regnskabsrelaterede dokumenter gemmes i min. 5 år fra udløbet af det regnskabsår, som dokumentet drejer sig om.
Alle dokumenter med personlige oplysninger er forsvarligt låst inde.
Kundernes og medarbejders rettigheder
Virksomhedens kunder og medarbejdere har en række særlige rettigheder efter persondataforordningen, når virksomheden behandler personoplysninger:
Retten til at blive oplyst om behandlingen af data
Retten til indsigt i kundens/medarbejderens egne personoplysninger
Retten til berigtigelse
Retten til sletning
Retten til begrænsning af behandling
Retten til dataportabilitet (udlevering af data i et almindeligt anvendt format)
Retten til indsigelse
Som kunde eller medarbejder kan man gøre brug af sine rettigheder, herunder gøre indsigelse mod virksomhedens behandling ved at henvende sig til indehaveren Helle Larsen.
Hvis kunden/medarbejderen f.eks. henvender sig med en anmodning om at få rettet eller slettet sine personoplysninger, undersøger virksomheden, om betingelserne er opfyldt og gennemfører i så fald ændringer eller sletning så hurtigt som muligt.
Man kan altid indgive en klage til databeskyttelsestilsynsmyndighed f.eks. Datatilsynet.
Risikovurdering
På baggrund af arbejdet med persondata har vi lavet en risikovurdering på baggrund af en sandsynlighedsvurdering samt en konsekvensvurdering. Risikoen for at den registrerede bliver udsat for en fysisk, materiel eller immateriel skade, herunder tab af kontrol over sine personoplysninger, begrænsning af sine rettigheder, forskelsbehandling, identitetstyveri, finansielle tab og sociale konsekvenser, så som skade på omdømme. Evt. brud på persondatasikkerheden dækker over alle tilfælde, der fører til hændelig eller ulovlig tilintetgørelse, tab, eller ændring af personoplysninger såvel som uautoriseret videregivelse af eller adgang til personoplysninger. Tekniske sikkerhedsforanstaltninger er blandt andet antivirusprogrammer og firewalls, som sikrer, at uvedkommende ikke kan få adgang til it-systemer med personoplysninger.
De programmer vi arbejder med er cloud-baseret og password beskyttet og et muligt brud på systemet er lille. Der kan oprettes forbindelse flere steder fra såfremt, man har de rigtige bruger- og adgangskoder. Lønsystemet er password beskyttet ligeledes via individuelt fremsendt kode på sms eller mail. Der er kun 1 person i HL Rent ApS som har adgang til lønsystemet samt økonomisystemet C5. Det er denne 1 person som er databeskyttelsesrådgiveren og dennes funktion er at overvåge, at HL Rent ApS overholder reglerne i forordningen. Databeskyttelsesrådgiveren er en integreret del virksomheden, og har andre arbejdsopgaver på virksomhedens adresse.
Alt i alt er på baggrund af antallet af personer som har adgang til persondataene samt adgangen til systemerne, så bliver risikoen vægtet som lav.
Revidering af GDPR Persondataforordningen
Virksomheden forbeholder sig retten til at foretage ændringer i denne privatlivspolitik fra tid til anden. Ved ændring vil datoen nederst blive opdateret.
Den til enhver tid gældende privatlivspolitik vil være at finde på vores hjemmeside www.hlrent.dk.
Revideret 25. maj 2018