Scandi-Roc's Persondatapolitik

Hvorfor har vi en persondatapolitik?

Vi behandler persondata og har derfor vedtaget denne politik om behandling og beskyttelse af persondata. SR er dataansvarlig, og vi sikrer, at persondata behandles i overensstemmelse med lovgivningen. Hvis kunder vil i kontakt med os, findes vores kontaktoplysninger på www.scandi-roc.dk 

Vi har en fair og gennemsigtig databehandling

De persondata, som kunder stiller til rådighed for os i forbindelse med løsning af opgaver, bliver kun brugt til dette formål.

Vi indhenter som udgangspunkt ikke data om kunder fra andre, f.eks. en leverandør eller samarbejdspartner. Hvis det rent undtagelsesvis sker, oplyser vi den pågældende kunde om det senest 10 dage efter. Vi oplyser også om formålet med indhentningen og det lovgrundlag, der giver os adgang til at indhente disse persondata.

Vi anvender denne type data om kunden

Vi anvender de persondata som kunden giver os, for at vi kan løse den aftalte opgave.

Vi behandler kun relevante persondata

Vi behandler kun kundedata, der er relevante og tilstrækkelige i forhold til de formål, der er baggrunden for indsamlingen. Formålene er at løse de opgaver, som er aftalt med kunden.

Formålet er afgørende for, hvilke typer data om kunden, der er relevante for os. Det samme gælder omfanget af de persondata, vi bruger. Vi bruger f.eks. ikke flere data, end dem, vi har brug for til det konkrete formål, og vi minimerer mængden af data, som kunden skal oplyse.

Hvis vi ønsker at anvende persondata til et andet formål end det oprindelige, oplyser vi kunden om det nye formål og beder om kundens samtykke, før vi påbegynder databehandlingen med det nye formål for øje.

Vi behandler kun nødvendige persondata

Vi indsamler, behandler og opbevarer kun de persondata, der er nødvendige i forhold til at løse de aftalte opgaver.

For at beskytte kunder mod, at uvedkommende får adgang til kundedata, har vi interne forretningsgange, som sikrer, at kun de medarbejdere for hvem det er relevant og nødvendigt i forhold til deres arbejdsfunktion, får adgang til kundens personoplysninger.

Vi kontrollerer og opdaterer persondata

Vi sørger for at kontrollere, at de persondata, vi behandler om kunder, ikke er urigtige, ufuldstændige eller vildledende. Vi sørger også for at opdatere persondata løbende i det omfang, det er relevant.

Da vores ydelser er afhængige af, at data er korrekte og opdaterede, beder vi kunden oplyse os om relevante ændringer i data.
For at sikre kvaliteten af data, har vi vedtaget interne regler og fastlagt procedurer for kontrol og opdatering af persondata.

Vi sletter persondata, når de ikke længere er nødvendige

Vi sletter kundens persondata, når de ikke længere er nødvendige i forhold til det formål, som var årsagen til indsamlingen.

Vi videregiver ikke persondata uden samtykke fra kunden

Vi videregiver ikke persondata til samarbejdspartnere og andre aktører – f.eks. til brug for deres markedsføring – medmindre vi har aftalt det med kunden i forbindelse med indsamlingen eller indhenter samtykke fra kunden efter at have informeret denne om, hvad kundens data vil blive brugt til.

Kunden kan til enhver tid bede os stoppe videregivelsen af personoplysninger, uanset at det er aftalt, eller kunden på anden vis har samtykket til det.

Vi indhenter dog ikke kundens samtykke, hvis vi er retligt forpligtet til at videregive persondata (f.eks. ved krav fra myndigheder). 

Opbevaring af data

Vi benytter IT-leverandører, der gennem brug af Cloud løsninger, drifter vores IT-systemer.

Kundens data opbevares i henhold til de vilkår som disse leverandører har tiltrådt.

Sikkerhed

Vi har vedtaget interne regler om datasikkerhed, som indeholder instrukser og foranstaltninger, der beskytter persondata mod at blive tilintetgjort, gå tabt eller blive ændret, mod uautoriseret offentliggørelse, og mod at uvedkommende får adgang eller kendskab til dem.

Vi har fastlagte procedurer for tildeling af adgangsrettigheder til de af vores medarbejdere, der behandler persondata.

Vi kontrollerer deres faktiske adgang gennem logning og tilsyn. For at undgå datatab tager vi løbende back up af vores datasæt.

Vores IT-leverandører sørger løbende for, at vores IT-udstyr er opdateret og har installeret passende sikkerhedsforanstaltninger, herunder firewall og virusbeskyttelse.

I tilfælde af et sikkerhedsbrud, der resulterer i en høj risiko for kunden for diskrimination, ID-tyveri, økonomisk tab, tab af omdømme eller anden væsentlig ulempe, vil vi underrette kunden om sikkerhedsbruddet så hurtigt som muligt.

Cookies, formål og relevans

Kunden kan få flere oplysninger på vores hjemmeside om vores brug af cookies, og om hvordan kunden kan slette eller afvise dem. Læs mere her.

Kunden har ret til at få adgang til sin persondata

Kunden har til en enhver tid ret til at få oplyst, hvilke data vi behandler om vedkommende, hvor de stammer fra, og hvad vi anvender dem til. Kunden kan også få oplyst, hvor længe vi opbevarer persondata, og hvem, der modtager data om kunden, i det omfang vi videregiver data i Danmark og i udlandet.

Adgangen kan dog være begrænset af hensyn til andre personers privatlivsbeskyttelse, til forretningshemmeligheder og immaterielle rettigheder.

Kunden har ret til at få unøjagtige persondata rettet eller slettet

Hvis kunden mener, at de persondata, vi behandler om kunden, er unøjagtige eller urigtige, kan kunden naturligvis henvende sig til os og få dem rettet.

I nogle tilfælde vil vi have en forpligtelse til at slette persondata. Det gælder f.eks., hvis kunden trækker sit samtykke tilbage. Hvis kunden mener, at data ikke længere er nødvendige i forhold til det formål, som vi indhentede dem til, kan kunden bede om at få dem slettet. Kunden kan også kontakte os, hvis kunden mener, at persondata bliver behandlet i strid med lovgivningen eller andre retlige forpligtelser.

Kunden har ret til at gøre indsigelse mod vores behandling af persondata

Kunden har ret til at gøre indsigelse mod vores behandling af persondata. Hvis kundens indsigelse er berettiget, stopper vi med behandlingen og sletter kundens data, medmindre vi er forpligtet efter lovgivningen til at opbevare dem.

Hvis kunden ønsker at bruge sin ret til dataportabilitet

Kunden har ret til at modtage de persondata, kunden har stillet til rådighed for os, og dem, vi har indhentet om kunden hos andre aktører på baggrund af kundens samtykke. Ønsker kunden at gøre brug af denne ret, vil kunden modtage persondata fra os i et almindeligt anvendt format.

Generelt om kundens brug af sine rettigheder

Hvis kunden ønsker at få adgang til data, få dem rettet eller slettet, eller at gøre indsigelse mod vores databehandling, kan kunden gøre brug af rettigheder ved at henvende sig til os.

I så fald undersøger vi, om det er muligt og giver kunden svar så hurtigt som muligt og senest en måned efter, at vi har modtaget henvendelsen.