GDPR-overensstemmelseserklæring
Introduktion
Den EU generel forordning om databeskyttelse (”GDPR”) træder i kraft i hele EU den 25. th maj 2018 og bringer med sig de væsentligste ændringer i databeskyttelseslovgivningen i to årtier. Baseret på privatlivets fred ved design og en risikobaseret tilgang er GDPR designet til at opfylde kravene i den digitale tidsalder.
Den 21st århundrede bringer med sig bredere anvendelse af teknologi, nye definitioner af, hvad der udgør en personoplysning, og en stor stigning i den grænseoverskridende behandling. Den nye forordning har til formål at standardisere databeskyttelseslovgivningen og forarbejdning i hele EU. give personer stærkere og mere konsekvente rettigheder til at få adgang til og kontrollere deres personlige oplysninger.
Vores engagement
SEVECU ('vi' eller 'os' eller 'vores') er forpligtet til at sikre sikkerhed og beskyttelse af de personlige oplysninger, vi behandler, og at levere en overensstemmende og konsekvent tilgang til databeskyttelse. Vi har altid haft et robust og effektivt databeskyttelsesprogram, der overholder gældende lovgivning og overholder databeskyttelsesprincipperne. Vi anerkender dog vores forpligtelser med at opdatere og udvide dette program for at imødekomme kravene fra GDPR og den danske, franske, polske, tyske, portugisiske, italienske databeskyttelseslovgivning.
SEVECU er dedikeret til at beskytte de personlige oplysninger under vores mandat og i at udvikle et databeskyttelsessystem, der er effektivt, egnet til formål og demonstrerer forståelse for og påskønnelse af den nye forordning. Vores forberedelse og målsætninger for GDPR-overholdelse er opsummeret i denne erklæring og omfatter udvikling og implementering af nye datasikkerhedsroller, politikker, procedurer, kontroller og foranstaltninger for at sikre maksimal og løbende overholdelse.
Hvordan vi forbereder GDPR
SEVECU har allerede en sammenhængende grad af databeskyttelse og sikkerhed på tværs af vores organisation, men det er vores mål at være fuldt ud i overensstemmelse med GDPR senest den 25. maj 2018. Vores forberedelse omfatter: -
- Information Audit - udfører en virksomhedsorienteret informationsrevision for at identificere og vurdere, hvilke personlige oplysninger vi har, hvor det kommer fra, hvordan og hvorfor det behandles og om og til hvem det bliver afsløret.
- Politikker og procedurer - implementering af nye databeskyttelsespolitikker og -procedurer for at opfylde kravene og standarderne i GDPR og eventuelle relevante databeskyttelseslove, herunder: -
- Databeskyttelse- vores vigtigste politik- og procedureregister for databeskyttelse er blevet revideret for at overholde GDPR's standarder og krav. Ansvar for ansvarlighed og styring er på plads for at sikre, at vi forstår og tilstrækkeligt udbreder og dokumenterer vores forpligtelser og ansvar; med dedikeret fokus på privatlivets fred ved design og individernes rettigheder.
- Data Retention & Erasure- Vi har opdateret vores retention politik og planlægning for at sikre, at vi opfylder principperne 'data minimering' og 'opbevaring begrænsning', og at personlige oplysninger gemmes, arkiveres og destrueres på en kompatibel og etisk måde. Vi har dedikerede sletningsprocedurer på plads for at imødekomme den nye "Right to Erasure" -forpligtelse og er opmærksom på, hvornår dette og andre registreredes rettigheder finder anvendelse. sammen med eventuelle undtagelser, svarstidspunkter og meddelelsesansvar.
- Databrænkelser- vores overtrædelsesprocedurer sikrer, at vi har sikkerhedsforanstaltninger og foranstaltninger til at identificere, vurdere, undersøge og rapportere brud på personlige data så hurtigt som muligt. Vores procedurer er robuste og er blevet formidlet til alle medarbejdere, gør dem opmærksomme på rapporteringslinjerne og de skridt, der skal følges.
- Internationale dataoverførsler og tredjepartsoplysninger- hvor SEVECU opbevarer eller overfører personlige oplysninger uden for EU, har vi robuste procedurer og beskyttelsesforanstaltninger for at sikre, kryptere og opretholde dataets integritet. Vores procedurer omfatter en løbende gennemgang af landene med tilstrækkelige beslutninger om tilstrækkelighed, samt bestemmelser om bindende selskabsregler; standard databeskyttelsesklausuler eller godkendte adfærdskodekser for disse lande uden. Vi udfører strenge due diligence checks med alle modtagere af personlige data for at vurdere og verificere, at de har passende sikkerhedsforanstaltninger for at beskytte oplysningerne, sikre håndhævede registrerede rettigheder og have effektive retsmidler for registrerede, hvor det er relevant.
- Subject Access Request (SAR)- Vi har revideret vores SAR-procedurer for at imødekomme den reviderede 30-dages tidsramme for at levere de ønskede oplysninger og for at gøre denne bestemmelse gratis. Vores nye procedurer beskriver, hvordan du kontrollerer den registrerede, hvilke skridt der skal tages for at behandle en adgangsforespørgsel, hvilke undtagelser der gælder, og en række svarskabeloner for at sikre, at kommunikation med registrerede er overensstemmende, konsistente og passende.
- Retsgrundlag for behandling - Vi gennemgår alle behandlingsaktiviteter for at identificere retsgrundlaget for forarbejdning og sikre, at hvert enkelt grundlag er passende for den aktivitet, den vedrører. Hvor det er relevant, opretholder vi også fortegnelser over vores behandlingsaktiviteter, der sikrer, at vores forpligtelser i henhold til artikel 30 i GDPR og skema 1 i databeskyttelsesloven er opfyldt.
- Fortrolighedspolitik - Vi har revideret vores Privacy Notice (er) for at overholde GDPR, og sikrer, at alle enkeltpersoner, hvis personlige oplysninger vi behandler er blevet informeret om, hvorfor vi har brug for det, hvordan det bruges, hvad deres rettigheder er, hvem Oplysningerne er beskrevet og hvilke beskyttelsesforanstaltninger der er iværksat for at beskytte deres oplysninger.
- Indhentning af samtykke - Vi har revideret vores samarbejdsmekanismer til at indhente personlige data og sikrer, at enkeltpersoner forstår, hvad de leverer, hvorfor og hvordan vi bruger det og giver klare, definerede måder til at acceptere, at vi behandler deres oplysninger. Vi har udviklet strenge processer til registrering af samtykke, og sørger for, at vi kan bevise en bekræftende opt-in sammen med tid og dato records; og det er nemt at se og få adgang til en måde at inddrage samtykke til når som helst.
- Direkte Marketing - Vi har revideret ordlyden og processerne for direkte markedsføring, herunder klare opt-in mekanismer til markedsføring abonnementer; en klar meddelelse og metode til at vælge og give afmeldingsfunktioner på alle efterfølgende marketingmaterialer.
- Data Impact Assessments (DPIA) - hvor vi behandler personlige oplysninger, der betragtes som høj risiko, involverer storskalig behandling eller indeholder specielle kategorier / kriminalitetsdata; Vi har udviklet strenge procedurer og vurderingsskabeloner til gennemførelse af konsekvensanalyser, der fuldt ud overholder GDPRs artikel 35 krav. Vi har implementeret dokumentationsprocesser, der registrerer hver vurdering, giver os mulighed for at vurdere risikoen i forarbejdningsaktiviteten og gennemføre formildende foranstaltninger for at reducere risikoen for den registrerede.
- Processoraftaler - hvor vi bruger en tredjepart til at behandle personlige oplysninger på vores vegne (dvs. lønning, rekruttering, hosting osv.), Har vi udarbejdet overensstemmende processoraftaler og due diligence-procedurer for at sikre, at de (såvel som vi) møder og forstå deres / vores GDPR forpligtelser. Disse foranstaltninger omfatter indledende og igangværende anmeldelser af den leverede service, nødvendigheden af forarbejdning, de tekniske og organisatoriske foranstaltninger og overholdelse af GDPR.
- Specialkategorier Data - hvor vi indhenter og behandler enhver speciel kategori information, gør vi det i fuld overensstemmelse med kravene i artikel 9 og har krypteringer og beskyttelse på højt niveau på alle sådanne data. Specifikke kategorier data behandles kun om nødvendigt og behandles kun, hvor vi først har identificeret det relevante artikel 9, stk. 2, eller databeskyttelsesplanens liste 1-betingelse. Hvor vi stoler på samtykke til behandling, er dette eksplicit og bekræftet af en underskrift, med ret til at ændre eller fjerne samtykke, der er tydeligt skiltet.
Data Emne Rettigheder
Ud over de ovennævnte politikker og procedurer, der sikrer, at enkeltpersoner kan håndhæve deres databeskyttelsesrettigheder, giver vi let adgang til oplysninger via vores hjemmeside om individets ret til at få adgang til personlige oplysninger, som SEVECU behandler dem og at anmode om oplysninger om: -
- Hvilke personlige data har vi om dem
- Formålet med behandlingen
- De pågældende personoplysninger
- Modtagere til hvem personoplysningerne er / vil blive offentliggjort
- Hvor længe har vi til hensigt at gemme dine personlige data til
- Hvis vi ikke indsamlede data direkte fra dem, oplysninger om kilden
- Retten til at have ufuldstændige eller unøjagtige data om dem rettet eller afsluttet og processen til at anmode om dette
- Retten til at anmode om sletning af personoplysninger (hvis relevant) eller for at begrænse behandlingen i overensstemmelse med databeskyttelseslovgivningen samt at gøre indsigelse mod enhver direkte markedsføring fra os og at blive informeret om enhver automatiseret beslutningstagning, som vi anvender
- Retten til at indgive klage eller søge retsmiddel og hvem der skal kontakte i sådanne tilfælde
Informationssikkerhed og tekniske og organisatoriske foranstaltninger
SEVECU tager privatlivets fred og sikkerhed for enkeltpersoner og deres personlige oplysninger meget alvorligt og tager alle rimelige forholdsregler og forholdsregler for at beskytte og sikre de personlige data, som vi behandler. Vi har robuste informationssikkerhedspolitikker og -procedurer på plads for at beskytte personlige oplysninger mod uautoriseret adgang, ændring, afsløring eller ødelæggelse og har flere lag sikkerhedsforanstaltninger, herunder: -
SSL-certifikat på vores websites, kodeordspolitik, kryptering, godkendelse mv.
GDPR-roller og ansatte
SEVECU har udpeget Steven Møller som vores databeskyttelsesofficer (DPO) til at udvikle og gennemføre vores køreplan for at overholde den nye databeskyttelsesforordning. Vores databeskyttelsesansvarlige er ansvarlige for at fremme bevidstheden om GDPR på tværs af organisationen, vurdere vores GDPR-beredskab, identificere eventuelle kløftområder og implementere de nye politikker, procedurer og foranstaltninger.
SEVECU forstår, at kontinuerlig medarbejderbevidsthed og forståelse er afgørende for GDPR's fortsatte overholdelse og har involveret vores medarbejdere i vores forberedelsesplaner. Vi har implementeret et medarbejderuddannelsesprogram, der er specifikt for det, der skal gives til alle medarbejdere inden den 25. maj 2018, og er en del af vores induktions- og årlige træningsprogram.
Har du spørgsmål til vores forberedelse til GDPR, bedes du kontakte Steven Møller.
Markedsføring
Ved downloads af vores gratis e-Folder til erhverv, gives der tilladelse til, at Sevecu må kontakte kontakte den besøgende med salgfremmende indhold, skriftligt pr. mail, telefon og sms. Den besøgende kan til enhver tid, framelde sig dette.
AKTIV OG GÆLDENDE:
Privatlivspolitik for:
Leverandører, Webshopkunder, Registrerede personer , Erhvervskunder, Privatkunder Relateret til processen Administration og Finans SEVECU VIDEOOVERVÅGNING Hvidsværmervej 161 2610 Rødovre Danmark
Denne version er senest opdateret den 22/09-2021
Privatlivspolitik for Administration og Finans Som led i vores forretning indsamler og behandler SEVECU VIDEOOVERVÅGNING visse personoplysninger til brug for vores proces Administration og Finans, specifikt relateret til de følgende personer: Proces Administration og Finans • Leverandører • Webshopkunder • Registrerede personer • Erhvervskunder • Privatkunder Denne politik beskriver hvorledes SEVECU VIDEOOVERVÅGNING indsamler personoplysninger, til hvilket formål disse personoplysninger bliver anvendt samt hvorledes SEVECU VIDEOOVERVÅGNING behandler sådanne data. Denne politik indeholder lovpligtige informationer vedrørende SEVECU VIDEOOVERVÅGNING’s persondatabehandling. Såfremt du som Leverandører, Webshopkunder, Registrerede personer , Erhvervskunder, Privatkunder har spørgsmål til behandlingen af dine data, eller du ønsker at håndhæve dine rettigheder i henhold til persondatalovgivningen / GDPR bedes du kontakte SEVECU VIDEOOVERVÅGNING ved hjælp af kontaktinformation nederst i denne politik. Du kan ligeledes finde information omkring dine rettigheder som registeret i denne privatlivspolitik.
Indsamling af data
SEVECU VIDEOOVERVÅGNING indsamler persondata relateret til Leverandører, Webshopkunder, Registrerede personer , Erhvervskunder, Privatkunder. Disse personoplysninger er kategoriseret som: For Leverandører • E-mail adresse • Kontaktoplysninger (navn, adresse, telefon) • Telefonnummer For Webshopkunder • E-mail adresse • Kontaktoplysninger (navn, adresse, telefon) • Telefonnummer For Registrerede personer • Telefonnummer For Erhvervskunder • Telefonnummer For Privatkunder • Telefonnummer SEVECU VIDEOOVERVÅGNING indsamler data direkte fra den registrerede person via: Email, Faktura, Telefon, Ved køb på hjemmesiden, Formular på hjemmesiden Såfremt data er indsamlet med samtykke fra den registrerede/dig kan samtykket trækkes tilbage. Trækkes et samtykke tilbage stoppes alt fremtidig behandling af de personoplysninger, som er omfattet af samtykket.
Formålet med behandlingen af personoplysninger
SEVECU VIDEOOVERVÅGNING indsamler og behandler personoplysninger med henblik på at kunne dokumentere salg overfor myndigheder, herunder SKAT.
Såfremt formålet med selskabets persondatabehandling ændrer sig, vil dette blive kommunikeret til de registrerede/dig inden en sådan ændret formål træder i kraft. En sådan kommunikation vil oftest bestå af en opdatering af denne politik.
Sletning af personoplysninger
SEVECU VIDEOOVERVÅGNING behandler personoplysninger for følgende personer Leverandører, Webshopkunder, Registrerede personer , Erhvervskunder, Privatkunder så længe det er relevant for det formål, hvortil data er indsamlet. Personoplysninger slettes når formålet med behandlingen er fuldført. Specifikt betyder det, at personoplysninger opbevares og behandles i følgende perioder;
Anvendelse af databehandlere
SEVECU VIDEOOVERVÅGNING anvender leverandører og samarbejdspartnere i forbindelse med behandlingen af personoplysninger. Sådanne "data processors" behandler udelukkende data i henhold til instruks fra SEVECU VIDEOOVERVÅGNING. SEVECU VIDEOOVERVÅGNING anvender følgende databehandlere i forbindelse med ovenstående formål med persondatabehandlingen. • Dinero • Joomla Virturemart • Outlook • Google • Facebook • Keap • ComplyTo • Powerhosting • Dinero.dk • SynologyNAS • Hotjar • Hikvision • Ajax
Overdragelse af persondata SEVECU VIDEOOVERVÅGNING overdrager i visse tilfælde personoplysninger til tredjeparter. Udover de parter nævnt i det ovenstående videregives personoplysninger kun i de tilfælde hvor SEVECU VIDEOOVERVÅGNING er forpligtet hertil ved lov, herunder Oprettet med www.complyto.com overholdelse af persondataforordningen / GDPR samt andre lande-specifikke databeskyttelseslove.
Overdragelse af persondata
SEVECU VIDEOOVERVÅGNING overdrager i visse tilfælde personoplysninger til tredjeparter. Udover de parter nævnt i det ovenstående videregives personoplysninger kun i de tilfælde hvor SEVECU VIDEOOVERVÅGNING er forpligtet hertil ved lov, herunder overholdelse af persondataforordningen / GDPR samt andre lande-specifikke databeskyttelseslove.
Rettigheder for den registrerede
I henhold til EU persondataforordningen / GDPR har den registrerede person/dig i visse rettigheder vedrørende SEVECU VIDEOOVERVÅGNING's indsamlede personoplysninger omkring personen. Disse rettigheder er:
Indsigtsret – Du har, under visse forhold, ret til indsigt i de data, som SEVECU VIDEOOVERVÅGNING opbevarer om din person. Ret til berigtigelse af data – Du har ret til at rette fejl eller mangler i de data, som SEVECU VIDEOOVERVÅGNING behandler om dig. Ret til sletning – Du har, under visse forhold, ret til at få slettet personoplysninger om din person. Bemærk at de fleste lovlige behandlinger af personoplysninger ikke er omfattet af denne rettighed. Såfremt du har givet samtykke til behandling af dine personoplysninger kan du trække dit samtykke tilbage, hvorved relaterede data slettes. Ret til begrænset behandling – Du har i visse tilfælde ret til at suspendere behandlingen af dine personoplysninger. Dette vil være gældende såfremt rigtigheden af data betvivles, hvis du ønsker kopi af ulovligt behandlede data og dermed ikke ønsker disse slettet, hvis du har behov for længere opbevaring af data end SEVECU VIDEOOVERVÅGNING's formål tilsiger, eller hvis du bestrider selskabets ret til at behandle dine data og en sådan tvist ikke er afgjort. Ret til dataportabilitet – Du har, i visse tilfælde, ret til at modtage de personoplysninger, som SEVECU VIDEOOVERVÅGNING har indsamlet omkring din person i et struktureret, almindeligt anvendt og maskinlæsbart format, såfremt du ønsker dine personoplysninger overført til en anden dataansvarlig. Indsigelsesret – Du har ret til, i visse tilfælde, at gøre indsigelse mod behandlingen af dine personoplysninger. Hvis du gør indsigelse mod behandlingen af dine data vil disse ikke længere blive behandlet med mindre, der er vægtigt legitime grunde hertil, eller behandlingen er nødvendig for fastlæggelse eller forsvar af et retskrav. Såfremt dine data behandles til brug for direkte markedsføring kan du til enhver tid gøre indsigelse herimod, hvilket medfører et stop for en sådan behandling.
Udøvelse af rettigheder Disse rettigheder følger af EU persondataforordningen / GDPR og/eller lokal lovgivning. Disse rettigheder er ikke absolutte rettigheder, men rettigheder du kan udøve alt efter hvorledes personoplysninger behandles af SEVECU VIDEOOVERVÅGNING . Ønsker du af udøve ovenstående rettigheder bedes henvendelser ske via SEVECU VIDEOOVERVÅGNING's kontaktperson eller DPO ved at bruge kontaktinformationen nederst i denne politik. SEVECU VIDEOOVERVÅGNING vil vurdere de enkelte henvendelser hurtigst muligt. Såfremt du ønsker at klage over behandling af dine personoplysninger til en ekstern myndighed, skal sådanne klager fremsendes til tilsynsmyndigheden i dit EU hjemland. I Danmark vil dette være Datatilsynet.
Automatiske afgørelser og profilering
SEVECU VIDEOOVERVÅGNING kan anvende de registreredes personoplysninger til profilering eller som udgangspunkt for automatiske afgørelser. Såfremt dette er tilfældet vil disse data være specificeret nedenfor. De data som anvendes til automatiske afgørelser er følgende: Såfremt du behandler personoplysninger til brug for automatisk behandling kan du opliste de persondata typer her De data som opbevares og anvendes på basis af profilering er følgende: Ingen Såfremt du ikke ønsker at være genstand for automatiske afgørelser og/eller profilering, kan du henvende dig til SEVECU VIDEOOVERVÅGNINGs kontaktperson jf. denne politik med ønsket om menneskelig indgriben for på den måde bestride de automatiske afgørelser og/eller profilering.
Sikkerhed
Sikkerheden omkring dine personoplysninger er vigtig for os. Vi følger tidssvarende standarder for at beskytte de personoplysninger, som er håndteret af os i henhold til de risici relateret til sådanne data og vores behandling heraf. Hvis du har spørgsmål omkring sikkerheden omkring dine personoplysninger kan du kontakte os via kontaktinformation indeholdt i denne politik.
Kontaktinformation
SEVECU VIDEOOVERVÅGNING kontaktperson for personoplysninger Steven Møller, SEVECU VIDEOOVERVÅGNING, Data Beskyttelses Rådgiver (DPO – Data Protection Officer) Steven Møller, ejer SEVECU VIDEOOVERVÅGNING +45 7199 2638 Denne e-mail adresse bliver beskyttet mod spambots. Du skal have JavaScript aktiveret for at vise den.