Videregivelse af personoplysninger
Der vil ikke ske videregivelse af personoplysninger med mindre den enkelte kunde eller medarbejder har givet samtykke hertil. Ved byggesager vil kundernes personoplysninger blive videregivet til offentlige myndigheder med henblik på, at aftalen med kunden kan realiseres. Ligeledes kan underentreprenører blive orienteret om kundeoplysningerne for igen at aftalen kan realiseres.
HL Rent ApS behandler medarbejderens personnummer (CPR nummer), idet vi er forpligtet til at behandle personnummeret som led i håndtering af løn og indberetning til SKAT mv. Behandlingsgrundlaget for denne behandling er databeskyttelseslovens § 11, stk. 2.
HL Rent ApS behandler ikke medarbejderens personnummer til andre formål, medmindre det i øvrig følger af lovgivningen, eller medarbejderen har givet sit samtykke, jf. ligeledes databeskyttelseslovens § 11, stk. 2.
HL Rent ApS vil evt. behandle oplysninger om medarbejderens fagforeningsmæssige tilknytning. Desuden vil det i forbindelse med medarbejderens ansættelsesforhold kunne blive nødvendigt at behandle oplysninger om dennes helbred.
Behandlingen af disse personoplysninger sker i udgangspunktet kun i det omfang, medarbejderen har givet samtykke hertil, jf. databeskyttelsesforordningens artikel 9, stk. 2, litra a. Medarbejderen gøres opmærksom på, at de i så fald altid har ret til at tilbagekalde sit samtykke.
Behandlingen af medarbejderens følsomme oplysninger vil dog ske uden dit samtykke, såfremt behandlingen har hjemmel i lov eller overenskomst, eller såfremt behandlingen er nødvendig for at et retskrav kan fastlægges, gøres gældende eller forsvares, jf. databeskyttelsesforordningens artikel 9, stk. 2, litra b og f, samt databeskyttelseslovens § 12, stk. 1.
Data om medarbejderen vil som udgangspunkt ikke blive videregivet til tredjemand. HL Rent ApS vil dog videregive oplysninger om medarbejderen i det omfang, HL Rent ApS er forpligtet til det.
Dette kan for eksempel være videregivelse af oplysninger til offentlige myndigheder, f.eks. SKAT, som HL Rent ApS er forpligtet til at gøre. Endelig kan det være videregivelse af oplysninger i forbindelse med revision eller lignende.
HL Rent ApS overfører generelt ikke personoplysninger til tredjelande.
Opbevaring og sletning af personoplysninger
Vi har forskellige behandlingsformål og opbevaringsperioder.
Vi har databehandleraftaler med lønbehandlingsprogram Dataløn. Endvidere har flere af vores leverandører og samarbejdspartnere bl.a. C5, Web-koncept herunder også Outlook lagt deres retningslinjer ud på deres hjemmesider. Disse aftaler har til formål at sikre, at leverandøren i forbindelse med denne databehandling overholder de til enhver tid gældende databeskyttelsesregler, herunder databeskyttelsesforordningen.
Vi opbevarer personoplysninger i en periode. Af praktiske og administrative hensyn opbevarer vi kundeoplysninger i op til 5 år efter kalenderåret fra modtagelsen af kundeoplysninger.
Oplysninger opbevares elektronisk i vores økonomisystem samt i Outlookmail system, som er password beskyttet. Computere er ligeledes password beskyttet.
Ansøgning modtaget elektronisk eller på papir – uopfordret eller på opfordring – bliver slettet hurtigst muligt dog senest 6 mdr. fra modtagelsen, såfremt de ikke skal bruges til en videre ansættelse.
Alle regnskabsrelaterede dokumenter gemmes i min. 5 år fra udløbet af det regnskabsår, som dokumentet drejer sig om.
Alle dokumenter med personlige oplysninger er forsvarligt låst inde.
Kundernes og medarbejders rettigheder
Virksomhedens kunder og medarbejdere har en række særlige rettigheder efter persondataforordningen, når virksomheden behandler personoplysninger:
Retten til at blive oplyst om behandlingen af data
Retten til indsigt i kundens/medarbejderens egne personoplysninger
Retten til berigtigelse
Retten til sletning
Retten til begrænsning af behandling
Retten til dataportabilitet (udlevering af data i et almindeligt anvendt format)
Retten til indsigelse
Som kunde eller medarbejder kan man gøre brug af sine rettigheder, herunder gøre indsigelse mod virksomhedens behandling ved at henvende sig til indehaveren Helle Larsen.
Hvis kunden/medarbejderen f.eks. henvender sig med en anmodning om at få rettet eller slettet sine personoplysninger, undersøger virksomheden, om betingelserne er opfyldt og gennemfører i så fald ændringer eller sletning så hurtigt som muligt.
Man kan altid indgive en klage til databeskyttelsestilsynsmyndighed f.eks. Datatilsynet.
Risikovurdering
På baggrund af arbejdet med persondata har vi lavet en risikovurdering på baggrund af en sandsynlighedsvurdering samt en konsekvensvurdering. Risikoen for at den registrerede bliver udsat for en fysisk, materiel eller immateriel skade, herunder tab af kontrol over sine personoplysninger, begrænsning af sine rettigheder, forskelsbehandling, identitetstyveri, finansielle tab og sociale konsekvenser, så som skade på omdømme. Evt. brud på persondatasikkerheden dækker over alle tilfælde, der fører til hændelig eller ulovlig tilintetgørelse, tab, eller ændring af personoplysninger såvel som uautoriseret videregivelse af eller adgang til personoplysninger. Tekniske sikkerhedsforanstaltninger er blandt andet antivirusprogrammer og firewalls, som sikrer, at uvedkommende ikke kan få adgang til it-systemer med personoplysninger.
De programmer vi arbejder med er cloud-baseret og password beskyttet og et muligt brud på systemet er lille. Der kan oprettes forbindelse flere steder fra såfremt, man har de rigtige bruger- og adgangskoder. Lønsystemet er password beskyttet ligeledes via individuelt fremsendt kode på sms eller mail. Der er kun 1 person i HL Rent ApS som har adgang til lønsystemet samt økonomisystemet C5. Det er denne 1 person som er databeskyttelsesrådgiveren og dennes funktion er at overvåge, at HL Rent ApS overholder reglerne i forordningen. Databeskyttelsesrådgiveren er en integreret del virksomheden, og har andre arbejdsopgaver på virksomhedens adresse.
Alt i alt er på baggrund af antallet af personer som har adgang til persondataene samt adgangen til systemerne, så bliver risikoen vægtet som lav.
Revidering af GDPR Persondataforordningen
Virksomheden forbeholder sig retten til at foretage ændringer i denne privatlivspolitik fra tid til anden. Ved ændring vil datoen nederst blive opdateret.
Den til enhver tid gældende privatlivspolitik vil være at finde på vores hjemmeside www.hlrent.dk.
Revideret 25. maj 2018