Introduktion
For at kunne levere vores ydelser er der vigtige personoplysninger, vi har behov for at behandle. Vores persondatapolitik er ment som en hjælp til at forstå, hvilke data vi indsamler, hvorfor vi indsamler dem, og hvad vi anvender dem til. Dette er vigtige oplysninger, så vi håber, at du vil tage dig tid til at læse dem.
Skulle du have spørgsmål, eller ønsker du yderligere information, er du velkommen til at henvende dig til vores persondataansvarlige:
Kontaktoplysninger på persondataansvarlig
Bent Jørgensen, vandvark@vejringe.com, 54 44 22 65.
Dataansvarlig
Åstrup Vandværk, c/o Bent Jørgensen, Smedestræde 6, 4850 Stubbekøbing (CVR: 45 65 03 16)
Vores behandling af dine personoplysninger
Vi behandler personoplysninger, som du eller en anden part, har udleveret til os i forbindelse med din aftale med os om levering af vand. Endvidere behandler vi oplysninger om dig, hvis du er bestyrelsesmedlem hos os.
Disse personoplysninger behandler vi for at kunne leve op til vores kontraktlige forpligtelser overfor dig samt vores forpligtelser i forbindelse med lovgivning der er gældende for vores arbejdsområder.
Uden disse oplysninger vil vi ikke kunne levere de aftalte ydelser.
Typisk drejer det sig om disse personoplysninger:
· Navn
· Adresse
· Telefon
· E-mail
Hvis du er bestyrelsesmedlem, kan det også omfatte følgende personoplysninger:
· CPR-nummer
· Stillingsbetegnelse
· Helbredsoplysninger
· Andre afgivne oplysninger ved ansættelse eller i anden forbindelse
· Referat MUS-samtale
· Ansættelsesaftale
· Disciplinærsager
· Korrespondance mellem ledelse og medarbejder om specifikke forhold
· Dokument om opsigelse
· Ansøgning
· CV
Tidsfrister for sletning/opbevaring
Vi stræber efter at slette (eller anonymisere) personoplysninger, så snart de ikke har nogen relevans. Dog opbevarer vi alle personoplysninger og en del regnskabsoplysninger m.m. så længe kundeforholdet består og minimum løbende år plus fem år efter kundeforholdet er ophørt, af hensyn til bogføringsloven. Tilsvarende opbevarer vi personoplysninger for medarbejdere så længe ansættelsesforholdet består, og løbende år plus fem år efter det er ophørt. For ansøgere, opbevarer vi oplysninger så længe rekrutteringsprocessen pågår og indtil tre måneder efter en medarbejder er tiltrådt den pågældende stilling.
Dine rettigheder efter persondataforordningen
I forbindelse med vores behandling af dine personoplysninger har du adskillige rettigheder:
· Retten til at modtage oplysning om hvordan vi behandler dine personoplysninger
(oplysningspligt).
· Retten til at få indsigt i dine personoplysninger.
· Retten til at få urigtige personoplysninger rettet.
· Retten til at få dine personoplysninger slettet.
· Retten til at gøre indsigelse mod at dine personoplysninger anvendes til direkte
markedsføring.
· Retten til at gøre indsigelse mod automatiske, individuelle afgørelser, herunder profilering.
· Retten til at flytte dine personoplysninger (dataportabilitet).
Alle ovenstående rettigheder håndteres manuelt ved henvendelse til vores person-dataansvarlige.
Vi kan afvise anmodninger, der er urimeligt gentagende, kræver uforholdsmæssig meget teknisk indgriben (f.eks. at udvikle et nyt system eller ændre en eksisterende praksis væsentligt), påvirker beskyttelsen af andres personlige oplysninger, eller noget som vil være ekstremt upraktisk (f.eks. anmodninger om oplysninger der findes som sikkerhedskopier).
Hvis vi kan rette oplysninger, gør vi naturligvis dette gratis, med mindre det kræver en
uforholdsmæssig stor indsats. Vi bestræber os på at vedligeholde vores tjenester på en måde, der beskytter oplysninger fra fejlagtig eller skadelig ødelæggelse. Når vi sletter dine personoplysninger fra vores tjenester, er det derfor muligt, at vi ikke altid kan slette tilhørende kopier fra vores arkivservere med det samme, og det er ikke sikkert, at oplysningerne fjernes fra vores sikkerhedskopisystemer.
Du har til hver en tid retten til at klage til Datatilsynet (www.datatilsynet.dk/borger/klage-tildatatilsynet)
Oplysninger, som vi videregiver
Vi videregiver ikke personlige oplysninger til virksomheder, organisationer og enkeltpersoner uden for vores virksomhed. Undtagelsen er i disse tilfælde:
· Med dit samtykke
Vi videregiver personlige oplysninger til virksomheder, organisationer eller enkeltpersoner
uden for vores virksomhed, hvis vi har dit samtykke. Vi kræver aktivt tilvalg af videregivelse af
alle personoplysninger.
· Til ekstern databehandling
Vi videregiver personlige oplysninger til vores samarbejdspartnere eller andre betroede
virksomheder eller personer, der behandler dem for os. Deres behandling er baseret på vores
instrukser og i overensstemmelse med vores privatlivspolitik og andre gældende tiltag til
fortrolighed og sikkerhed, eksempelvis vores databehandleraftale.
· Af juridiske årsager
Vi videregiver personlige oplysninger til virksomheder, organisationer eller enkeltpersoner
uden for vores virksomhed, hvis vi i god tro mener, at adgang, brug, bevarelse eller
offentliggørelse af oplysningerne er nødvendig for at:
o Overholde gældende love, bestemmelser, sagsanlæg eller retsgyldige anmodninger fra
offentlige myndigheder.
o Håndhæve gældende servicevilkår, herunder undersøgelse af potentielle
overtrædelser.
o Registrere, forhindre eller på anden måde beskytte mod problemer med bedrageri,
sikkerhed eller tekniske problemer.
o Holde vores virksomhed fri fra skade, vores virksomheds eller offentlighedens
rettigheder, ejendom eller sikkerhed, sådan som det kræves eller tillades i henhold til
lovgivningen.
Vi kan dele oplysninger, der ikke identificerer personer, med offentligheden og vores partnere.
Informationssikkerhed
Vi arbejder hårdt for at beskytte vores virksomhed mod uautoriseret adgang, ændring, offentliggørelse eller ødelæggelse af personoplysninger, som vi lagrer.
Vi har implementeret følgende organisatoriske og tekniske foranstaltninger generelt i virksomheden:
· Antivirus på alle it-systemer, der behandler personoplysninger.
· Backup af alle it-systemer, der behandler personoplysninger.
· Anvendelse af branchetypiske it-systemer til behandlingsaktiviteterne.
· Adgangsbegrænsning til personoplysninger, så der kun gives adgang, hvor det er nødvendigt.
· Databehandleraftaler med leverandører, der behandler personoplysninger på virksomhedens
vegne.
· Tavshedserklæringer med personale, der har behov for at behandle følsomme
personoplysninger.
· Vejledning i sikker behandling af personoplysninger og informationsaktiver for personale med
adgang til informationssystemer.
Overholdelse og samarbejde med tilsynsmyndigheder
Vi gennemgår regelmæssigt, at vi overholder vores egen persondatapolitik. Vi overholder også
adskillige selvregulerende sikkerhedspolitikker. Når vi modtager formelle skriftlige klager, kontakter vi afsenderen for at følge op på klagen. Vi samarbejder med de relevante lovgivende myndigheder, f.eks. Datatilsynet, om at løse klager om overførsel af personlige data, som vi ikke kan løse direkte med vores kunder.
Ændringer
Vores privatlivspolitik kan ændres fra tid til anden. Vi begrænser ikke dine rettigheder i henhold til denne privatlivspolitik uden dit udtrykkelige samtykke. Såfremt der sker væsentlige ændringer, vil vi gøre opmærksom på dem på en iøjnefaldende måde (for visse tjenester oplyser vi bl.a. om ændringer via e-mail).