Privatlivs politik

Introduktion/Formål

Oluf Brønnum og Co A/S indsamler oplysninger på medarbejdere, kunder og leverandører. Dette dokument
vil beskrive hvordan firmaet behandler data så der leves op til den nye persondataforordning.

Behandling af persondata

Det følgende indeholder en beskrivelse af hvordan firmaet indsamler og opbevaret personoplysninger,
samt hvilke rettigheder den registrerede person har. Firmaer indhenter oplysninger om medarbejdere,
kunder og leverandører som er nødvendige. Disse persondata er for:

• Medarbejdere: Navn, Adresse, Telefonnummer, E-mail adresse, Fødselsdato, Bankoplysninger,
Civilstatus/pårørende, Sygdomshistorik, Pensionsforhold, Ansættelsesforhold, Løn, Cpr-nr.
• Leverandører: Navn, Adresse, Telefonnummer, E-mail adresse, Bankoplysninger, CVR-nr.
• Kunder: Navn, Adresse, Telefonnummer, E-mail adresse, Bankoplysninger, CVR-nr.
• Bestyrelsen: Navn, Adresse, Telefonnummer, E-mail adresse, Kørekort, Sygesikringskort, Pas,
Fødselsdato, Bankoplysninger, Cpr-nr., Bestyrelseshonorar

Klassifikation af persondata
Persondata kan deles op i 3 grupper. Personfølsomdata, Fortrolig data, samt alm. data.

• Følsom - Fagforening, race/etnisk baggrund, helbredsmæssige og seksuelle forhold, politisk,
religiøs eller filosofisk overbevisning

• Fortrolig - Strafbare forhold, væsentlige sociale problemer, andre ren private forhold som
f.eks. bortvisning fra jobbet, personlighedstest mv. Personnummer

• Almindelige - Økonomi, skat, gæld, antal sygedage, tjenstlige forhold, familieforhold, bolig, bil, eksamen, ansøgning, CV, ansættelsesdato, stilling, arbejdsområde, arbejdstelefon, stamoplysninger som navn, adresse,
fødselsdato.

Taget fra Dansk Erhverv – vejledning af. 20/9-17

Opbevaring af data på ansatte/kunder

Persondata vil bliver opbevaret så længe loven kræver det, for:

• Medarbejder: Indtil 6 år efter ophørt ansættelse, medmindre andet er aftalt i kontrakten
• Leverandører: Indtil 10 år efter ophørt samarbejde, medmindre andet er aftalt
• Kunder: Indtil 5 år efter ophørt samarbejde, medmindre andet er aftalt

Firmaet indhenter og behandler personoplysninger, som dansk lovgivning kræver. Derudover vil der også
blive indhentet oplysninger som er krævet for at kunder/leverandører kan handle med os.

Den registreredes rettigheder

Den registrerede kan til en hver tid gøre brug af følgende rettigheder:

• Den registrerede har ret til at modtage oplysninger om hvordan firmaet behandler den
registreredes personoplysninger
• Den registrerede har ret til indsigt i sine personoplysninger
• Den registrerede har ret til at få urigtige oplysninger rettet
• Den registrerede har ret til at få sine persondataoplysninger slettet, så længe der følger lovens
skrifter for hvor længe data skal opbevares
• Den registrerede har ret til at gøre indsigelse mod at dennes personoplysninger benyttes til direkte
markedsføring
• Den registrerede har ret til at flytte sine personoplysninger, så længe det følger lovens skrifter for
hvor længe data skal opbevares

Videregivelse af oplysninger

Som udgangspunkt videregiver firmaet ikke personlysninger til andre personer, organisationer eller
virksomheder udenfor firmaet. Hertil findes 3 undtagelser:

• Samtykke: Firmaet videregiver ikke personoplysninger medmindre den registrerede samtykker.
Dette sker ved at den dataansvarlige anmoder den registrerede om tilladelse til at videregive
oplysninger. Den registrerede skal her foretage et valg.

• Ekstern databehandling: Firmaet kan videregiver personoplysninger til behandling hos eksterne
behandlere, for;
- Medarbejdere: Bluegaarden (lønbehandling), Skat, Pension, Vektus (oplysninger i NAV)
- Leverandører/Kunder: Vektus (NAV), Collectia (inkasso, debitorer)

• Juridiske årsager: Videregivelse af personoplysninger til organisationer eller virksomheder sker, hvis
videregivelse er nødvendig for at overholde gældende love, blandt andet ved medarbejderrefusion
o.a.

Hjemmeside og sociale medier

De medarbejdere, kunder og leverandører som fremgår af firmaets hjemmeside eller sociale medier har
givet samtykke til at deres navn, telefonnummer eller andet er at finde på mediet, således at andre end
ansatte i firmaet kan kontakte vedkommende. Derudover kræver det samtykke fra den registrerede hvis
der på medierne er billeder af den registrerede.

Sikkerhed

Firmaet beskytter de registrerede. Således er det kun de dataansvarlige der har adgang til den registreredes
personoplysninger. Opbevares oplysningerne i fysiske mapper skal disse opbevares i et aflåst skab i et aflåst
rum. Opbevares oplysningerne på computeren skal der være kode på computeren. Modtages mails med
personoplysninger skal mailen slettes senest 6 måneder efter modtagelse, hvorimod mails med
personfølsomme oplysninger skal slettes indenfor 24 timer efter modtagelse. Ligeledes må
personoplysninger ikke sendes via mail medmindre parterne i korrespondancen har krypterede adresser.

Overholdelse af reglerne

Firmaet overholder sin egen privatlivspolitik. Privatlivspolitikken kan ændres, dette sker dog ikke ved at
begrænse den registreredes rettigheder uden dennes aktive samtykke. Ændringer vil fremgår af politikken.
Foretages der væsentlige og indgribende ændringer, da vil de registrerede i firmaet modtage besked.
Behandling af personfølsomme oplysninger

• Alle medarbejdere i Brønnum, kunder og leverandører bliver gjort opmærksom på denne politik
• Alle i Brønnum får en notifikation, hvis der i en mail indgår CPR numre.
• Derudover indarbejdes i virksomhedens standard kontrakter, at denne politik skal overholdes, og at
man samtidig giver sit samtykke til at virksomheden må behandle oplysninger i virksomhedens
systemer.
• I forbindelse med rekruttering og jobansøgninger skal alle henvendelser ske gennem Jobindex Quick Apply hvor kun den ansættende leder har adgang