Persondatapolitik

Jeg tager beskyttelse af personoplysninger alvorligt. Jeg lægger stor vægt på at overholde gældende lovgivning og forordninger omkring persondata.

Jeg har denne persondatapolitik:

I forbindelse med udførelsen af mit arbejde har jeg fokus på, om dette vil omfatte indsamling og behandling af oplysninger om identificerede eller identificerbare fysiske personer, altså personoplysninger. Jeg er opmærksom på bl.a. karakteren og omfanget af personoplysninger, kategorier af registrerede personer, selve behandlingen af personoplysninger og formålet hermed.

Jeg indsamler og behandler kun personoplysninger, der er tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i forhold til et lovligt fastsat formål, og jeg prioriterer at minimere mængden af personoplysninger. Jeg kan dog også være forpligtet i henhold til dansk ret til at indsamle og behandle visse personoplysninger.

Min indsamling og behandling af personoplysninger sker udelukkende i henhold til en kontrakt, et samtykke, en retlig forpligtelse eller på grundlag af legitime interesser, og i forbindelse med indsamlingen oplyser jeg de registrerede personer herom, hvis jeg har pligt hertil, herunder bl.a. om karakteren og omfanget af de indsamlede personoplysninger og formålet med behandlingen. Jeg kontrollerer, at de personoplysninger, som jeg behandler, ikke er urigtige eller vildledende, og jeg sørger for at opdatere personoplysninger løbende.

I nogle tilfælde kan jeg have brug for at indhente og sammenstille personoplysninger fra tredjepart, eksempelvis offentlige myndigheder og private aktører. I så fald oplyser jeg herom, hvis jeg har pligt hertil, medmindre de registrerede personer allerede er bekendt med indsamlingen og behandlingen, eller de registrerede personers interesse i at blive orienteret herom må vige for afgørende hensyn til offentlige eller private interesser, eller der er tale om håndhævelse af civilretlige krav o. lign.

Jeg har gennemført tekniske og organisatoriske foranstaltninger vedrørende fortrolighed og informationssikkerhed, der beskytter de indsamlede personoplysninger mod at blive tilintetgjort, gå tabt, ændret, uautoriseret offentliggjort, og mod at uvedkommende får adgang eller kendskab til dem. Dette omfatter bl.a., at adgang til personoplysninger fysisk og systemmæssigt begrænses til de medarbejdere og samarbejdspartnere, som har et arbejdsrelateret behov for adgang hertil, og som har modtaget undervisning og instruktion i behandling af personoplysninger og er underlagt fortrolighed. Personoplysninger i fysisk form eller på bærbare datamedier opbevares aflåst, når de ikke er i brug, mens personoplysninger i digital form er beskyttet af adgangskontrol, personlige adgangskoder, backup-system samt opdaterede firewalls og antivirusbeskyttelse. Jeg har også processer for håndtering af eventuelle sikkerhedsbrud og underretning herom til vores kunder, de registrerede personer og Datatilsynet.

Hvis jeg videregiver personoplysninger, oplyser jeg herom, hvis jeg har pligt hertil, og indhenter eventuelt pligtigt samtykke. Mine underdatabehandlere skal også overholde mine sikkerhedskrav, og deres behandling af personoplysninger, som de modtager fra mig, er også underlagt persondatalovgivningen. Såfremt jeg anvender andre virksomheder til behandling af personoplysninger, indgår jeg også databehandleraftaler, som nærmere regulerer virksomhedens behandling af personoplysninger på mine vegne. Jeg kan dele dine personoplysninger med tilknyttede virksomheder og samarbejdspartnere, i det omfang det er nødvendigt for at kunne udføre de aftalte opgaver. I sådanne tilfælde skal disse tilknyttede virksomheder og samarbejdspartnere overholde min privatlivspolitik og mine sikkerhedskrav. Endelig kan jeg også dele dine personoplysninger, som en del af en fælles transaktion, såsom en fusion eller salg af aktiver.

Jeg overfører ikke personoplysninger, jeg er dataansvarlige for, til behandling uden for EU og EØS eller til en international organisation, medmindre der foreligger et lovligt overførselsgrundlag, og i så fald vil der ske orientering herom forinden overførslen.

Såfremt jeg får behov for at anvende personoplysninger til et andet formål end det, som personoplysningerne oprindeligt er indsamlet til, oplyser jeg de registrerede personer herom og indhenter eventuelt pligtigt samtykke.

Jeg sletter personoplysninger, når de ikke længere er nødvendige i forhold til det formål, som var grunden til indsamlingen og behandlingen af de pågældende personoplysninger. Opbevaringsperioden kan derfor variere afhængig af det konkrete formål, og kriterierne for sletning omfatter bl.a., hvor længe jeg skal bruge de personlige oplysninger for at opfylde mine kontraktmæssige forpligtelser, og om jeg er underlagt en forpligtelse til at opbevare oplysningerne i en vis periode i henhold til dansk ret, f.eks. bogføringslovgivningen.

For nærmere oplysning om reglerne for behandling af personoplysninger henviser jeg til persondatalovgivningen og Datatilsynets hjemmeside..

Den hurtige udvikling vedrørende brugen af personoplysninger betyder, at ændringer i min behandling af personoplysninger kan blive nødvendige. Jeg forbeholder mig derfor ret til at ændre nærværende politik.

Christian Rasmussen freelance

Christian Rasmussen freelance | Tel: +45 20 14 70 68 | e-mail christianrasmussen.arbejde@gmail.com