Politikken skal hjælpe til at sikre og dokumentere, at Danitech Group beskytter alle personoplysninger i overensstemmelse med betingelserne i Persondataforordningen. Politikken oplyser også om behandlingen og brugen af de registrerede personoplysninger.

1. Fortegnelse over behandlingen af personoplysninger

Danitech Group behandler personoplysninger om:

• Medarbejdere
• Kunder
• Leverandører

Vi har udarbejdet en fortegnelse over behandlingen af personoplysninger. Fortegnelsen giver overblik over de behandlinger, som virksomheden er ansvarlig for.

Personoplysningerne er en forudsætning for, at Danitech Group kan indgå ansættelses-, kunde- og leverandørkontrakter.

2. Behandlingens formål og lovlighed

Personoplysningerne behandles og arkiveres i forbindelse med:

• Personaleadministration, herunder rekruttering, ansættelse, fratrædelse og udbetaling af løn
• Stamdata for kunder samt markedsføring, ordrer og salg
• Stamdata for leverandører samt rekvisitioner og køb

Vi benytter kun personoplysningerne til de nævnte formål, og vi indsamler kun de oplysninger, som er nødvendige til opfyldelse af formålet.

3. Opbevaring og sletning

Danitech Group har indført følgende overordnede retningslinjer for opbevaring og sletning af personoplysninger:

• Personoplysninger opbevares i fysiske mapper
• Personoplysninger opbevares i it-systemer og på serverdrev
• Personoplysninger opbevares kun så længe det er nødvendigt for formålet med behandlingen
• Personoplysninger for medarbejdere slettes fem år efter endt ansættelse, og personoplysninger om ansøgere slettes efter seks måneder

4. Datasikkerhed

Danitech Group har gennemført følgende sikkerhedsforanstaltninger for beskyttelse af personoplysninger:

• Kun medarbejdere, der har et arbejdsbetinget behov for adgang til de registrerede personoplysninger, har adgang hertil enten fysisk eller gennem it-systemer med rettighedsstyring
• Alle computere har adgangskode, og medarbejderne må ikke overlade deres adgangskoder til andre
• Computere skal have installeret firewall og antivirusprogram, der løbende opdateres
• Personoplysninger slettes på forsvarlig vis ved udfasning og reparation af it-udstyr
• USB-nøgler, eksterne harddiske mv. med personoplysninger skal opbevares i aflåst skuffe eller skab
• Fysiske mapper er placeret på aflåst kontor eller i aflåste skabe
• Personoplysninger i fysiske mapper slettes ved makulering
• Personoplysninger, som skal sendes per e-mail til ekstern modtager, sendes som sikker mail
• Alle medarbejdere skal instrueres i behandling og beskyttelse af personoplysninger

5. Videregivelse

Personoplysninger om medarbejdere kan blive videregivet til offentlige myndigheder, f.eks. SKAT og pensionsselskaber.

6. Databehandlere

Danitech Group benytter udelukkende databehandlere, som kan garantere, at de vil gennemføre de passende tekniske og organisatoriske sikkerhedsforanstaltninger til opfyldelse af persondatarettens krav.

7. Rettigheder

Danitech Group varetager den registreredes rettigheder, herunder retten til indsigt, tilbagetrækning af samtykke, berigtigelse og sletning, og orienterer de registrerede om virksomhedens behandlinger af personoplysninger. Registrerede har ret til at klage til Datatilsynet.

8. Brud på persondatasikkerheden

I tilfælde af brud på persondatasikkerheden anmelder Danitech Group hurtigst muligt og inden 72 timer bruddet til Datatilsynet. Virksomhedens CFO er ansvarlig for, at dette sker. I anmeldelsen beskrives bruddet, hvilke grupper af personer det vedrører, og hvilke konsekvenser bruddet kan få for disse personer, samt hvordan Danitech Group har afhjulpet eller vil afhjælpe bruddet. I tilfælde hvor bruddet indebærer en høj risiko for de personer, om hvem Danitech Group behandler personoplysninger, vil vi underrette disse.

Danitech Group dokumenterer alle brud på persondatasikkerheden.

Privatlivspolitik og Cookies

Politik for behandling og beskyttelse af personoplysninger indsamlet på hjemmesider. I det følgende redegøres der for, hvordan Danitech Group anvender de personlige oplysninger, som du efterlader dig og/eller afgiver, når du besøger vores hjemmesider samt anvender de forskellige tjenester på hjemmesiderne.

1. Indsamling af personlige oplysninger

Du vil altid blive informeret forud for indsamling af personlige oplysninger om dig. De personlige oplysninger, vi indsamler, kan for eksempel omfatte dit navn, din e-mailadresse, din privatadresse og lignende identifikationsoplysninger.

2. Anvendelse af personoplysninger

Personoplysninger indsamles og anvendes i forbindelse med:

• Tilmelding til nyhedsbreve
• Administration af brugerkonti/-profiler
• Deltagelse i konkurrencer eller andre events
• Fremsendelse af andet markedsføringsmateriale, herunder invitationer til events
• Statistik
• Øvrige markedsføringstiltag

Vi gør opmærksom på, at ovennævnte brug kun finder sted, såfremt du forinden har afgivet dit udtrykkelige samtykke, medmindre loven giver mulighed for, at vi kan kontakte dig uden forudgående samtykke.

Dine oplysninger bliver slettet, når vi ikke længere har behov for at behandle dem til opfyldelsen af et eller flere af ovennævnte formål. Oplysningerne kan blive behandlet og opbevaret længere i anonymiseret form.

Tilmelding til nyhedsbreve bliver formidlet til 3. part (ActiveCampaign), som leverer ydelser på vegne af Danitech Group. Danitech er ikke ansvarlig for persondata-sikkerheden af 3. parts leverandører. I tilfælde at data bliver formidlet videre, er det ActiveCampaign, som skal sikre disse.

3. Cookies

Vi anvender cookies på vores hjemmesider, så vi kan tilbyde brugervenlige hjemmesider med information, der er relevant for dig. En cookie er en lille tekstfil, som bliver gemt i din browser. Det betyder i praksis, at vores hjemmesider kan genkende dig, når du besøger hjemmesiderne igen, og at vi kan føre statistik, som fortæller, hvordan du og andre brugere anvender hjemmesiderne. Første gang du besøger vores hjemmesider, får du informationen om, at vi bruger cookies.

Vi anvender cookies fra Google Analytics og Google Tag Manager.

Du har mulighed for at blokere for alle cookies, slette eksisterende cookies fra din computer eller modtage en advarsel, før der gemmes en cookie. Du kan få yderligere oplysninger om, hvordan du undgår cookies på minecookies.org.

Du skal være opmærksom på, at hvis du linker videre fra Danitech Groups hjemmesider til en 3. parts hjemmeside, kan der sættes nye cookies, som Danitech Group ikke har indflydelse på. Her skal du selv sørge for at sætte dig ind i hjemmesidens cookiepolitik.

4. Sikkerhed

Vi har implementeret sikkerhedsforanstaltninger til sikring af, at vores interne procedurer lever op til vores høje sikkerhedspolitiske standarder. Vi bestræber os således bedst muligt på at beskytte kvaliteten og integriteten af dine personlige oplysninger.

5. Adgang til dine personlige oplysninger mv.

Du er til enhver tid berettiget til at få indsigt i de oplysninger, som vi behandler om dig, dog med visse lovbestemte undtagelser. Du har endvidere ret til at gøre indsigelse mod indsamlingen og mod den videre behandling af dine personlige oplysninger, ligesom du har ret til at få berigtiget, slettet eller blokeret dine personlige oplysninger.

6. Links til andre hjemmesider mv.

Vores hjemmesider kan indeholde links til andre hjemmesider eller til integrerede sites. Vi er ikke ansvarlige for indholdet af andre selskabers hjemmesider eller deres praksis i forbindelse med indsamling af personlige oplysninger. Når du besøger andre hjemmesider, opfordres du til at læse indehavernes politik med hensyn til beskyttelse af personlige oplysninger samt andre relevante politikker.

7. Ændring af oplysninger mv.

Hvis du ønsker, at vi opdaterer, ændrer eller sletter personlige oplysninger, som vi har registreret om dig, ønsker at få adgang til de personoplysninger, der behandles om dig, eller ikke ønsker at modtage flere meddelelser fra os, eller hvis du har spørgsmål til ovenstående retningslinjer, kan du rette henvendelse til os på infodk@danitech.com

Du kan også skrive til os på følgende adresse:

Danitech A/S
Bredholm 4
6100 Haderslev
Danmark

Den aktuelle privatlivspolitik kan til enhver tid findes på vores hjemmeside.

Eventuelle ændringer, justeringer, revideringer m.v. vil være gældende fra tidspunktet for offentliggørelse på hjemmesider. Det angår også de tidligere registrerede persondata.

Dato: 24.05.2018