Databeskyttelsespolitik for Dansø Forsikringsmæglere

1. INTRODUKTION
1.1 Denne Databeskyttelsespolitik fastlægger de overordnede principper for, hvordan vi indsamler og behandler personoplysninger i Dansø Forsikringsmæglere (herefter også benævnt “vi”, “os” og “vores”).

1.2 Vi tager beskyttelsen af personoplysninger om vores kunder, vores kunders ansatte, vores egne ansatte samt andre personer, vi har relationer til, alvorligt. De der overlader deres personoplysninger til os, skal kunne have tillid til, at vi passer på deres oplysninger, og at vi overholder den til enhver tid gældende lovgivning om behandling af persondata.

1.3 Lever vi ikke op til dette ansvar, vil det gøre skade, ikke blot på de personer vi behandler oplysninger om, men også på vores og forsikringsmæglerbranchens troværdighed, brand value og dermed anseelse og forretningsmuligheder.

1.4 Dertil kommer at overtrædelse af persondatareglerne kan straffes med bøder på op til 4 % af vores globale omsætning eller Euro 20 mio.

1.5 Det er derfor magtpåliggende for Dansø Forsikringsmæglere at vi, vores ledelse og alle vore ansatte, samt andre der behandler oplysninger på vores vegne, gør sig bekendt med og overholder de retningslinjer, der er gengivet i denne Databeskyttelsespolitik.

1.6 Tilsidesættelse og manglende overholdelse af denne Databeskyttelsespolitik vil blive anset for en væsentlig overtrædelse af dine forpligtelser, og kan medføre disciplinære sanktioner, og ophør af ansættelsesforhold.

 

2. ANSVARLIGHED
2.1 For Dansø Forsikringsmæglere er det et grundlæggende krav, at vi altid sikrer, at vores behandling af personoplysninger sker i overensstemmelse med de regler om behandling af persondata vi er underlagt, herunder men ikke begrænset til Databeskyttelsesforordningen (EU Forordning 2016/679) og Databeskyttelsesloven (Lov nr. 502 af 23. maj 2018 om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og
om fri udveksling af sådanne oplysninger) (herefter tilsammen “Databeskyttelseslovgivningen”).

2.2 Vi vil indrette vores virksomhed og vores forretningsaktiviteter, så vi understøtter en overholdelse af Databeskyttelseslovgivningen, og således at vi altid er i stand til at påvise, at vores behandling af personoplysninger er i overensstemmelse med Databeskyttelseslovgivningen.

2.3 Vi vil prioritere persondatabeskyttelse som en af vore væsentligste værdier, og vi vil inddrage databeskyttelsesprincipper i tilrettelæggelsen af, og som standard for, vores forretningsaktiviteter, herunder vil vi begrænse vores indsamling og behandling af
persondata til, hvad der er nødvendigt, og implementere passende tekniske og organisatoriske foranstaltninger for at sikre, at kun personoplysninger, der er nødvendige til hvert specifikt formål med behandlingen, behandles, og at de registreredes rettigheder beskyttes (“Privacy by design and default”).

 

3. HVEM ER DATABESKYTTELSESPOLITIKKEN RETTET TIL
3.1 Nærværende politik retter sig til alle ansatte i alle Dansø Forsikringsmæglere forretningsenheder, samt bestyrelses- og andre ledelsesmedlemmer, eksterne konsulenter og andre, der behandler oplysninger på vores vegne.

3.2 Databeskyttelsespolitikken gælder i tillæg til andre instruktioner og politikker vi har udstedt, der etablerer rammerne for vores generelle IT- og persondatasikkerhed.

 

4. HVEM ER ANSVARLIG FOR DENNE POLITIK
4.1 Nærværende Databeskyttelsespolitik er udarbejdet og godkendt af Dansø Forsikringsmæglere’s bestyrelse og direktion

4.2 For at styrke vores Databeskyttelsesorganisation har vi udpeget Michael Andersen som vores Persondataansvarlige, med følgende ansvarsområder:
 At vejlede og bistå vores ansatte med besvarelse af tvivlsspørgsmål om
behandling af persondata.
 At monitorere vores og vores ansattes overholdelse af denne
Databeskyttelsespolitik samt databeskyttelseslovgivningen i øvrigt.
 At være kontaktperson for alle eksterne henvendelser med relation til
behandling af persondata, herunder fra de personer, der behandles
oplysninger om, samt Datatilsynet og andre offentlige myndigheder, der påser
virksomheders overholdelse af lovgivningens krav.

4.3 Kontaktoplysninger: Michael Andersen, tlf. 97252795

 

5. HVILKE OPLYSNINGER
5.1 Retningslinjerne i denne Databeskyttelsespolitik gælder alle personoplysninger som vi indsamler og behandler. Personoplysninger er enhver form for information om en identificeret eller identificerbar fysisk person.

5.2 Databeskyttelsespolitikken gælder alle personoplysninger

5.2.1 uanset om oplysningerne gives af den pågældende person selv, eller er indhentet fra andre kilder, herunder offentligt tilgængelige oplysninger,

5.2.2 uanset hvilken form eller medie personoplysningerne opbevares på, herunder skrift, billede, lyd, elektronisk eller på anden vis,

5.2.3 uanset om personoplysningerne relaterer sig til nuværende eller tidligere kunder, kunders ansatte, vores egne ansatte, hjemmesidebrugere, personer hos vores leverandører eller andre forretningsforbindelser, samt andre personer, vi har relationer til eller behandler oplysninger om, og

5.2.4 uanset om vi behandler oplysningerne som dataansvarlig eller databehandler.

6. GRUNDLÆGGENDE PRINCIPPER FOR BEHANDLING AF PERSONOPLYSNINGER

6.1 Dansø Forsikringsmæglere og alle virksomhedens ansatte skal altid leve op til følgende helt grundlæggende principper for behandling af personoplysninger:

6.1.1 Vi indsamler og behandler kun personoplysninger, når det er lovligt og rimeligt, og altid med størst mulig gennemsigtighed for den person vi behandler oplysninger om. Vi er åbne om den behandling af personoplysninger, vi foretager.

6.1.2 Vi indsamler og behandler kun personoplysninger til udtrykkelige og legitime formål. Har vi ikke noget relevant formål med en given
personoplysning, indsamler vi den ikke, eller vi sletter den.

6.1.3 Oplysninger, vi har indsamlet, behandler vi ikke efterfølgende til formål, der vil være uforeneligt med indsamlingsformålet.

6.1.4 Vi indsamler og behandler kun oplysninger, som er nødvendige og relevante for de formål, vi indsamler oplysninger til. Vi tilstræber at minimere omfanget af data, vi indsamler, til hvad der er tilstrækkeligt til formålet.

6.1.5 Vi udfolder bestræbelser på at sikre, at de personoplysninger, vi indsamler, er korrekte og holder dem ajour. Konstaterer vi, at personoplysninger er ukorrekte, vil vi berigtige eller slette dem.

6.1.6 Vi opbevarer ikke personoplysninger i længere tid end vi har brug for. Når formålet er udtømt, og vi ikke længere har en saglig grund til fortsat at opbevare personoplysninger, vil vi slette dem på en sikker måde.

6.1.7 Vi vil behandle personoplysninger på en sikker måde, og beskytter personoplysninger mod at komme til uvedkommendes kendskab – også internt – samt mod hændeligt tab, tilintetgørelse eller beskadigelse.

 

7. HJEMMEL TIL DATABEHANDLING
7.1 Databeskyttelseslovgivningen stiller krav om, at personoplysninger kun indsamles og behandles i det omfang, der kan anvises en relevant hjemmelsbestemmelse i Databeskyttelseslovgivningen. Kan der ikke anvises en hjemmel, er indsamling og behandling ulovlig.

7.2 I relation til de personoplysninger, vi hovedsagligt indsamler og behandler i vores virksomhed, vil hjemlen oftest være:

7.2.1 at den pågældende person ved sin frivillige, specifikke, informerede og utvetydige viljestilkendegivelse har givet sit samtykke til behandlingen.

7.2.2 at behandling er nødvendig for at indgå eller opfylde en kontrakt, som den pågældende er part i.

7.2.3 at behandling er nødvendig for at overholde en retlig forpligtelse, som vi er underlagt.

7.2.4 at behandling er nødvendig for at beskytte den pågældendes eller en anden fysisk persons vitale interesser.

7.2.5 at behandling er nødvendig for, at vi kan forfølge en legitim interesse, medmindre den pågældende persons interesser går forud herfor.

7.3 For visse særlige kategorier af oplysninger er det vanskeligere at finde en relevant hjemmel. Disse særlige kategorier er personoplysninger om race eller etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning eller fagforeningsmæssigt
tilhørsforhold samt behandling af genetiske data, biometriske data med det formål entydigt at identificere en fysisk person, helbredsoplysninger eller oplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering.

7.4 Disse kategorier af oplysninger skal vi som udgangspunkt ikke indsamle.

7.5 Vi kan dog i visse tilfælde have et sagligt og relevant formål med at indsamle oplysninger om en persons helbred eller fagforeningsmæssige tilhørsforhold. I de tilfælde kan vi kun indsamle og behandle oplysningen hvis:

7.5.1 den pågældende person ved sin frivillige, specifikke, informerede og udtrykkelige viljestilkendegivelse har givet sit samtykke til behandlingen,

7.5.2 behandling er nødvendig for, at vi kan overholde vores arbejds-, sundhedsog socialretlige forpligtelser, for så vidt den har hjemmel i lov eller en kollektiv overenskomst,

7.5.3 behandling er nødvendig for at beskytte den pågældendes eller en anden fysisk persons vitale interesser i tilfælde, hvor den pågældende fysisk eller juridisk ikke er i stand til at give samtykke.

7.5.4 behandling er nødvendig, for at retskrav kan fastlægges, gøres gældende eller forsvares.

7.6 Vi indsamler og behandler kun en persons CPR nr., når:

7.6.1 det følger af lov, at vi skal eller må behandle CPR nr., eksempelvis for at kunne foretage pligtige indberetninger til offentlige myndigheder.

7.6.2 betingelserne for behandling af særlige kategorier af personoplysninger er opfyldt, jfr. pkt. 7.5, eller

7.6.3 den pågældende person har givet os sit samtykke.

7.7 Det er af afgørende betydning, at der ikke indsamles og behandles oplysninger, hvis der ikke kan anvises en hjemmel som beskrevet ovenfor. I alle tvivlstilfælde skal man rådføre sig med den Persondataansvarlige forinden indsamling og/eller behandling iværksættes.

7.8 Med henblik på at sikre, at et indhentet samtykke opfylder lovgivningens krav, har vi udarbejdet visse standardsamtykkeformularer. I de tilfælde, hvor der er udarbejdet en formular, er det pligtigt at anvende formularen. Vær sikker på, at samtykkeformularer udfyldes korrekt. Læs den tilhørende vejledning til formularen inden du gør brug af den.

 

8. TRANSPARENS
8.1 Vi tilstræber at have størst mulig gennemsigtighed om vores indsamling og behandling af personoplysninger. De personer, vi behandler oplysninger om, skal vide, hvilke oplysninger vi behandler til hvilke formål. Der skal gives oplysninger, hvad enten vi modtager oplysningerne fra personen selv, eller indsamler fra andre kilder.

8.2 Databeskyttelseslovgivningen kræver, at vi giver oplysning om:

8.2.1 Hvem vi er, og hvordan vi kan kontaktes

8.2.2 Formålene med den behandling, vi ønsker at indsamle personoplysninger til, samt med hvilken hjemmel vi kan foretage behandlingen (se nærmere i pkt. 7)

8.2.3 Hvilke kategorier af oplysninger vi behandler

8.2.4 Eventuelle modtagere eller kategorier af modtagere af personoplysningerne

8.2.5 Om vi har intention om at overføre personoplysninger til en modtager uden for EØS, og i givet fald på hvilket grundlag.

8.3 I de fleste tilfælde vil der også skulle gives oplysning om:

8.3.1 Hvor længe vi vil behandle personoplysningerne

8.3.2 Hvilke legitime interesser, vi forfølger med behandlingen

8.3.3 Hvilke rettigheder den pågældende har (se nærmere i pkt. 9)

8.3.4 Hvorfra vi har oplysningerne (når de ikke er indsamlet fra den pågældende selv), herunder om oplysningerne stammer fra offentligt tilgængelige kilder

8.3.5 Forekomsten af automatiske afgørelser (uden menneskelig indgriben)

8.4 Oplysningerne vil skulle gives samtidigt med indsamlingen af oplysninger fra den pågældende selv, og indenfor en rimelig frist når oplysninger indsamles fra en anden kilde.

8.5 Der er undtagelser til oplysningsforpligtelsen, men gør kun brug af disse undtagelser hvis det er godkendt af den Persondataansvarlige.

8.6 Med henblik på at sikre, at vi korrekt og fyldestgørende giver de oplysninger som lovgivningen kræver, har vi udarbejdet visse standardoplysningsformularer. I de tilfælde hvor der er udarbejdet en formular, er det pligtigt at anvende formularen.
Læs den tilhørende vejledning til formularen inden du gør brug af den.

 

9. RETTIGHEDER FOR DE PERSONER VI BEHANDLER OPLYSNINGER OM
9.1 Personer, vi behandler oplysninger om, har en række rettigheder i henhold til Databeskyttelseslovgivningen. Det indbefatter blandt andet:

9.1.1 Retten til at modtage oplysninger om vores indsamling og behandling af persondata (se nærmer i pkt. 8),

9.1.2 Retten til at bede om indsigt i de personoplysninger, vi behandler om den pågældende,

9.1.3 Retten til at få urigtige personoplysninger berigtiget af os,

9.1.4 Retten til i visse situationer at få alle eller visse af deres personoplysninger slettet af os,

9.1.5 Retten til under visse omstændigheder at begrænse behandlingen til opbevaring,

9.1.6 Retten til at få visse personoplysninger, som den pågældende selv har givet os, udleveret i et struktureret, almindeligt anvendt og maskinlæsbar format og til at få overført disse oplysninger til en anden dataansvarlig,

9.1.7 Retten til at gøre indsigelse mod vores behandling af personoplysninger, herunder en ubetinget ret til at gøre indsigelse mod behandling af personoplysninger til brug for direkte markedsføring,

9.1.8 Retten til at tilbagekalde et meddelt samtykke, og

9.1.9 Retten til at indgive en klage til Datatilsynet.

9.2 Vi vil bistå, lette og facilitere personers udøvelse af deres rettigheder, og besvare henvendelser uden unødig forsinkelse og senest en måned efter modtagelsen af henvendelsen. Modtager du en henvendelse fra en person, vi behandler oplysninger om, skal du straks videregive henvendelsen til den Persondataansvarlige.

 

10. INTEGRITET OG TAVSHEDSPLIGT
10.1 Alle i Dansø Forsikringsmæglere er underlagt tavshedspligt. Tavshedspligten gælder også internt, og vi deler ikke personoplysninger med kolleger – heller ikke uformelt – medmindre det er sagligt, relevant og nødvendigt for udførelsen af vores opgaver.

10.2 Tildelte brugernavne og passwords er personlige og må ikke deles med andre. Hjælp ikke andre med at tilgå oplysninger, de ikke selv har adgang til.

10.3 Ingen må tilgå eller på anden måde gøre sig bekendt med personoplysninger, som den pågældende ikke har brug for i relation til at udføre sine opgaver.

10.4 Ingen må behandle personoplysninger i strid med en given instruks eller i strid med denne Databeskyttelsespolitik. Enhver der måtte have den opfattelse, at en instruks er i strid med Databeskyttelseslovgivningen eller denne databeskyttelsespolitik, skal straks informere den Persondataansvarlige.

10.5 Enhver har pligt til at beskytte persondata mod at komme til uvedkommendes kendskab, samt mod anden uautoriseret eller ulovlig behandling og mod hændeligt tab, tilintetgørelse og beskadigelse.

10.6 Sørg for, at dokumenter og filer med personoplysninger bliver lagt i vores beskyttede sagsstyringssystemer. Undgå så vidt muligt at gemme personoplysninger lokalt på din pc, på USB-stik eller andre mobile medier, i din mail box eller på åbne fællesdrev.
Destruer printet materiale på en sikker måde.

 

11. PERSONDATASIKKERHED
11.1 Personoplysninger skal beskyttes mod at komme til uvedkommendes kendskab – også internt – og mod hændeligt tab, tilintetgørelse eller beskadigelse.

11.2 Vi har implementeret tekniske og organisatoriske sikkerhedsforanstaltninger, der ud fra en risikovurdering er passende i forhold til de behandlingsaktiviteter vi har, og de typer af personoplysninger, vi besidder. Vi vil løbende teste, evaluere og om nødvendigt tilpasse disse sikkerhedsforanstaltninger.

11.3 Det er dit ansvar at følge enhver instruks vi giver i relation til behandling og beskyttelse af persondata, og du skal overholde de politikker og retningslinjer vi har udarbejdet.

11.4 Konstaterer du eller har du mistanke om, at personoplysninger ikke er omgærdet af de fornødne sikkerhedsforanstaltninger, eller at de anførte minimumskrav ikke overholdes, skal du straks informere vores Persondataansvarlige.

 

12. ANMELDELSE AF BRUD PÅ PERSONDATASIKKERHEDEN
12.1 Vi har en forpligtelse til at anmelde brud på persondatasikkerheden til Datatilsynet senest 72 timer efter, at vi er blevet bekendt med bruddet. Sikkerhedsbrud, hvor personoplysninger er kommet til uvedkommendes kendskab, kan have store konsekvenser for de berørte personer. Derfor har vi også en forpligtelse til at underrette de berørte personer, når bruddet indebærer en høj risiko for de berørte
personers sikkerhed og rettigheder.

12.2 Et brud på persondatasikkerheden er enhver hændelse, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, uanset om det berør transmitterede, opbevarede eller på anden måde behandlede personoplysninger.

12.3 Er du årsag til, konstaterer du eller har du blot mistanke om, at der er sket et brud på persondatasikkerheden, er du forpligtet til at gøre hvad du kan for at standse eller begrænse bruddet og dets konsekvenser, samt straks at informere den Persondataansvarlige om bruddet, og på enhver måde bistå med at standse, reducere eller på anden måde håndtere bruddet, herunder for at begrænse mulige
skadesvirkninger, samt i øvrigt stå til rådighed for den Persondataansvarlige, således at vi overholder vore forpligtelser i henhold til Databeskyttelseslovgivningen.

 

13. OVERFØRSEL TIL LANDE UDEN FOR EØS
13.1 Overførsel af personoplysninger til lande uden for EØS – dvs. uden for EU medlemslande, samt Norge, Island og Liechtenstein – kræver, at der er etableret et særligt overførselsgrundlag. Overførsel omfatter både overdragelse til en dataansvarlig, overladelse til en databehandler og det forhold, at nogen i et land udenfor EØS kan tilgå oplysningerne.

13.2 Vi forventer, at vi kun undtagelsesvist vil have behov for at overføre personoplysninger til et land uden for EØS.

13.3 Hvis der undtagelsesvist er behov for overførsel af oplysninger til et land uden for EØS, sørger vi for, at der er tilvejebragt det fornødne overførselsgrundlag, der sikrer, at de overførte personoplysninger også behandles sikkert i modtagerlandet.

13.4 Et overførselsgrundlag kan bestå i
a) at EU Kommissionen har vurderet, at det pågældende land har tilvejebragt et tilstrækkeligt beskyttelsesniveau,
b) at modtageren er certificeret i henhold til EU US Privacy Shield (modtagere i USA), eller
c) at der med modtageren er indgået en aftale om databeskyttelse som er godkendt af EU Kommissionen (EU Model Kontrakt) eller af en anden kompetent myndighed. Uden for disse tilfælde må der ikke overføres oplysninger til et land uden for EØS uden godkendelse af[den Persondataansvarlige.

 

14. DATAANSVARLIG OG DATABEHANDLER
14.1 Vores forpligtelser efter Databeskyttelseslovgivningen varierer alt efter, om vi optræder som dataansvarlig eller databehandler.

14.2 En dataansvarlig er den fysiske eller juridiske person mv., der bestemmer med hvilke formål personoplysningerne må behandles, og hvordan personoplysningerne må behandles, herunder af hvem personoplysningerne må behandles.

14.3 En databehandler er en fysisk eller juridisk person mv., der behandler personoplysninger på vegne af den dataansvarlige. Databehandleren bestemmer i modsætning til den dataansvarlige hverken, hvordan eller med hvilke formål, der må behandles personoplysninger.

14.4 Når vi som led i vores ydelser til vores virksomhedskunder, herunder udfærdigelse af forsikringsanalyser, udfærdigelse af udbudsmateriale, rådgivning til kunden og løbende administration af kundens forsikringsforhold, behandler oplysninger om kundens ansatte, er det vores opfattelse, at vi oftest vil være at anse som databehandler for kunden. I denne situation handler vi alene efter instruks fra kunden om, at vi skal facilitere og administrere kundens forsikrings- og pensionsengagement.

14.5 Når vi derimod varetager selvstændig og personlig rådgivning af den enkelte ansatte i kundens virksomhed eller af andre personkunder, eksempelvis om dækningsbehov, begunstigede og tillægsindbetalinger, samt ved skadeshåndtering, vil vi oftest være
dataansvarlig, eftersom vi handler som uafhængig rådgiver og således hverken efter instruks fra kunden eller det enkelte orsikringsselskab. I denne situation er det vores ansvar, at der er fornøden hjemmel i Databeskyttelseslovgivningen til behandlingen af personoplysninger, og det er vores ansvar, at den ansatte har fået de oplysninger, den ansatte har krav på efter Forordningen.

 

15. DATABEHANDLERE
15.1 Vi gør kun brug af databehandlere, der kan stille de fornødne garantier for, at de vil gennemføre passende tekniske og organisatoriske foranstaltninger, således at persondatabehandlingen opfylder kravene i Databeskyttelseslovgivningen og denne Databeskyttelsespolitik.

15.2 Inden vi indgår aftale med en databehandler, vil vi bede databehandleren redegøre for de sikkerhedsforanstaltninger, der er truffet både hos databehandleren selv og dennes underdatabehandlere, og sikre os at Databeskyttelseslovgivningens krav er opfyldt, og at sikkerhedsforanstaltningerne er passende i forhold til personoplysningernes art og behandlingsaktiviteternes karakter.

15.3 En databehandlers behandling af personoplysninger, som vi har ansvaret for, skal altid være reguleret af en skriftlig databehandleraftale, der sikrer, at databehandleren alene handler efter vores instruks, ikke vil gøre brug af data til andre formål og i
øvrigt lever op til de krav, der stilles af Databeskyttelseslovgivningen.

 

16. NÅR VI ER DATABEHANDLER
16.1 Når vi er databehandler for vores virksomhedskunder eller andre, sikrer vi, at vi ikke behandler personoplysninger i strid med kundens instruks, og vi beskytter kundens personoplysninger med samme styrke, som vi beskytter vore egne. 16.2 For at sikre, at vores databehandling sker efter aftaler, der opfylder Databeskyttelseslovgivningens krav, har vi udfærdiget en standard databehandleraftale, der regulerer vores behandling af kundens personoplysninger i leverancen af vore forsikringsmæglerydelser til kunden. Denne aftale skal benyttes ved indgåelse af aftaler med kunder. Afvigelser eller ændringer til aftalen, eller andre aftaleformularer, må kun accepteres efter forudgående forelæggelse for den Persondataansvarlige.

 

17. TRÆNING OG OPLYSNING
17.1 Vi vil sikre, at nyansatte modtager information om og træning i at overholde denne Databeskyttelsespolitik og Databeskyttelseslovgivningen. Vi vil med mellemrum arrangere træning og informationsmøder for alle ansatte, med henblik på at
genopfriske deres viden om persondatabeskyttelse, informere om nye regler og krav, samt dele vores fælles erfaringer med behandling af persondata, så vi vedvarende sikrer, at Dansø Forsikringsmæglere lever op til de krav, der stilles i Databeskyttelses-lovgivningen.

 

18. ÆNDRINGER TIL POLICY
18.1 Vi vil sikre, at alle ændringer til denne Databeskyttelsespolitik bliver udbredt i hele organisationen, således at alle ansatte til enhver tid er blevet gjort bekendt med den seneste version af Databeskyttelsespolitikken.

 

19. DINE FORPLIGTELSER

  • At gøre dig bekendt med og overholde denne Databeskyttelsespolitik, og løbende gøre dig bekendt med ændringer heri.
  • At vide hvad persondata er.
  • At rette alle tvivlsspørgsmål til den Persondataansvarlige
  • At være bekendt med og overholde alle grundlæggende principper for behandling af persondata.
  • At vide og overholde, at vi ikke indsamler og behandler data uden hjemmel.
  • Har du mistanke om, at vi ikke har hjemmel til en given behandling af personoplysninger, skal du informere den Persondataansvarlige.
  • Medvirke til, at vi udviser størst mulig gennemsigtighed omkring vores behandling af personoplysninger, og sikre dig, at personer modtager oplysninger om vores indsamling og behandling af personoplysninger.
  • Være bekendt med personers rettigheder, og bistå personer med udnyttelsen heraf, herunder ved at videresende alle anmodninger til den
    Persondataansvarlige.
  • Medvirke til at beskytte personoplysninger mod at komme til uvedkommendes kendskab, og mod hændeligt tab, tilintetgørelse eller
    beskadigelse, herunder ved at overholde alle instrukser og interne retningslinjer.
  • Så vidt muligt hindre brud på persondatasikkerheden, og straks underrette den Persondataansvarlige, hvis du bliver bekendt med eller har mistanke om, at der er sket et brud på persondatasikkerheden.
  • At deltage i de træning og informationsmøder vi tilbyder, og løbende holde dig bevidst om kravene til persondatabehandling.

20. VERSION

Dato                Version                   Forfatter                    Ændring
maj.2018         1.0                         Michael Andersen