Privatlivspolitik

Introduktion/Formål

Gastro Consult ApS. indsamler oplysninger på medarbejdere, kunder og leverandører. Dette dokument vil beskrive hvordan firmaet behandler data så der leves op til den nye persondataforordning.

Behandling af persondata

Det følgende indeholder en beskrivelse af hvordan firmaet indsamler og opbevaret personoplysninger, samt hvilke rettigheder den registrerede person har. Firmaer indhenter oplysninger om medarbejdere, kunder og leverandører som er nødvendige. Disse persondata er for:

• Medarbejdere: Navn, Adresse, Telefonnummer, E-mail adresse, Fødselsdato, Bankoplysninger,
Civilstatus/pårørende, Sygdomshistorik, Pensionsforhold, Ansættelsesforhold, Løn, Cpr-nr.
• Leverandører: Navn, Adresse, Telefonnummer, E-mail adresse, Bankoplysninger, CVR-nr.
• Kunder: Navn, Adresse, Telefonnummer, E-mail adresse, Bankoplysninger, CVR-nr.
• Bestyrelsen: Navn, Adresse, Telefonnummer, E-mail adresse, Kørekort, Sygesikringskort, Pas,
Fødselsdato, Bankoplysninger, Cpr-nr., Bestyrelseshonorar

Klassifikation af persondata
Persondata kan deles op i 3 grupper. Personfølsomdata, Fortrolig data, samt alm. data.

• Følsom - Fagforening, race/etnisk baggrund, helbredsmæssige og seksuelle forhold, politisk,
religiøs eller filosofisk overbevisning

• Fortrolig - Strafbare forhold, væsentlige sociale problemer, andre ren private forhold som
f.eks. bortvisning fra jobbet, personlighedstest mv. Personnummer

• Almindelige - Økonomi, skat, gæld, antal sygedage, tjenstlige forhold, familieforhold, bolig, bil, eksamen, ansøgning, CV, ansættelsesdato, stilling, arbejdsområde, arbejdstelefon, stamoplysninger som navn, adresse,
fødselsdato.

Taget fra Dansk Erhverv – vejledning af. 20/9-17

Opbevaring af data på ansatte/kunder

Persondata vil bliver opbevaret så længe loven kræver det, for:

• Medarbejder: Indtil 6 år efter ophørt ansættelse, medmindre andet er aftalt i kontrakten
• Leverandører: Indtil 10 år efter ophørt samarbejde, medmindre andet er aftalt
• Kunder: Indtil 5 år efter ophørt samarbejde, medmindre andet er aftalt

Firmaet indhenter og behandler personoplysninger, som dansk lovgivning kræver. Derudover vil der også
blive indhentet oplysninger som er krævet for at kunder/leverandører kan handle med os.

Den registreredes rettigheder

Den registrerede kan til en hver tid gøre brug af følgende rettigheder:

• Den registrerede har ret til at modtage oplysninger om hvordan firmaet behandler den registreredes personoplysninger
• Den registrerede har ret til indsigt i sine personoplysninger
• Den registrerede har ret til at få urigtige oplysninger rettet
• Den registrerede har ret til at få sine persondataoplysninger slettet, så længe der følger lovens skrifter for hvor længe data skal opbevares
• Den registrerede har ret til at gøre indsigelse mod at dennes personoplysninger benyttes til direkte markedsføring
• Den registrerede har ret til at flytte sine personoplysninger, så længe det følger lovens skrifter for hvor længe data skal opbevares

Videregivelse af oplysninger

Som udgangspunkt videregiver firmaet ikke personlysninger til andre personer, organisationer eller virksomheder udenfor firmaet. Hertil findes 3 undtagelser:

• Samtykke: Firmaet videregiver ikke personoplysninger medmindre den registrerede samtykker. Dette sker ved at den dataansvarlige anmoder den registrerede om tilladelse til at videregive oplysninger. Den registrerede skal her foretage et valg.

• Juridiske årsager: Videregivelse af personoplysninger til organisationer eller virksomheder sker, hvis videregivelse er nødvendig for at overholde gældende love, blandt andet ved medarbejderrefusion o.a.

Hjemmeside og sociale medier

De medarbejdere, kunder og leverandører som fremgår af firmaets hjemmeside eller sociale medier har givet samtykke til at deres navn, telefonnummer eller andet er at finde på mediet, således at andre end ansatte i firmaet kan kontakte vedkommende. Derudover kræver det samtykke fra den registrerede hvis der på medierne er billeder af den registrerede.

Sikkerhed

Firmaet beskytter de registrerede. Således er det kun de dataansvarlige der har adgang til den registreredes personoplysninger. Opbevares oplysningerne i fysiske mapper skal disse opbevares i et aflåst skab i et aflåst rum. Opbevares oplysningerne på computeren skal der være kode på computeren. Modtages mails med personoplysninger skal mailen slettes senest 6 måneder efter modtagelse, hvorimod mails med personfølsomme oplysninger skal slettes indenfor 24 timer efter modtagelse. Ligeledes må personoplysninger ikke sendes via mail medmindre parterne i korrespondancen har krypterede adresser.

Overholdelse af reglerne

Firmaet overholder sin egen privatlivspolitik. Privatlivspolitikken kan ændres, dette sker dog ikke ved at
begrænse den registreredes rettigheder uden dennes aktive samtykke. Ændringer vil fremgår af politikken.
Foretages der væsentlige og indgribende ændringer, da vil de registrerede i firmaet modtage besked.
Behandling af personfølsomme oplysninger

• Alle medarbejdere i Gastro Consult, kunder og leverandører bliver gjort opmærksom på denne politik
• Alle i Gastro Consult får en notifikation, hvis der i en mail indgår CPR numre.
• Derudover indarbejdes i virksomhedens standard kontrakter, at denne politik skal overholdes, og at
man samtidig giver sit samtykke til at virksomheden må behandle oplysninger i virksomhedens systemer.