Persondataforordning

Persondataforordningen, GDPR

Som dataansvarlig skal vi kunne føre en fortegnelse over hvilke kategorier af behandlingsaktiviteter der foretages

Fortegnelse:

På Ansatte opbevares følgende oplysninger:

Navn, adresse, telefonnummer, nummer på kontakt i tilfælde af ulykke, uddannelsesoplysninger, cpr, kontonummer.

På Lejekontrakter opbevares følgende oplysninger:

cvr, Ejerskab, telefonnummer, E-mails, adresse, navn, kontakt i tilfælde af ulykke, Fødselsdato, Cpr.

Vi opbevarer i WordPress woocommerce oplysninger om:

Navn, adresse, cvr, virksomheds navn og adresse, mobilnummer & E-mail på virksomhed samt kontaktpersoner, hjemmeside, Stillingsbetegnelse, Log om salgsaktiviteter.

I E-conomics opbevarer vi oplysninger om:

firmanavn, adresse, nummer, cvr, E-mail, kontonummer, ean-nummer, E-mail på Ansatte.

Ved personlig revisor opbevares følgende oplysninger:

Regnskab, faktura, firmanavne, kontaktoplysninger, telefonnumre, E-mails, cvr, adresse, ean-numre.

1.    Rettigheder ved indsamling af oplysninger:

1. Når vi skal indsamle oplysninger om kunder indhentes deres samtykke forud for oplysningerne

2. Deres oplysninger opbevares forsvarligt i k-drevet med begrænset adgang eller ved vores databehandlere hvor databehandleraftale er hentet, og bliver kun brugt til formålet med indsamlingen af oplysninger.

3. De informeres om deres rettigheder. Rettes, slettes & flyttes.

Retningslinjer for datarettigheder

1.     Hvis en kunde retter henvendelse om sletning/flytning/indsigt af personoplysninger bedes i henvende jer til Nichlas eller Matthias hurtigst muligt.

2.     Kunden identificeres, og slettes/flyttes eller kopieres fra relevante system.

3.     Hvis kundens oplysninger ikke har opfyldt målt har vi ikke pligt til at slette oplysningerne hvis de f.eks ikke har betalt en faktura endnu har vi hermed ikke pligt til at slette oplysninger om vedkommende før målt med oplysninger er opfyldt.

4.     Overstående skal gøre indenfor 30 dage!

Disse retningslinjer fastlægger, hvem der har ansvaret for at håndtere anmodninger om f.eks. indsigt, sletning m.v.

Retningslinjer for persondatasikkerheden

1.     Personfølsomme Data låses i sikker mappe i Google suite hvor i kun Matthias har adgang til.

2.     Dermed låst for alle andre medarbejdere.

Adgang til almindelige personoplysninger er tilladt for både ledelse, ansatte & praktikanter for at optimere arbejdsgangen.

Retningslinjer ved Databrud i Acess.dk. (Patrick)

1.     Senest 72 timer efter opdagelse af databrud skal datatilsynet underrettes.

2.     Datatilsynet skal bruge en list over følgende: Beskrivelse af data bruddet, hvor mange personer der er berørt af dette, og hvor meget/hvilke oplysninger det drejer sig om.

3.     Kontakt information på kontaktperson videregives også til datatilsynet.

4.     Nu skal der udarbejdes en beskrivelse af mulige konsekvenser ved databruddet.

Efter underretning til datatilsynet

1.     Udarbejd en handlingsplan for hvad virksomheden har tænkt sig at fortage sig for at imødegå sikkerhedsbruddet.

Ved google suite har vi en IT-ordning med dem hvori at vi får opbevaret vores data i deres system, gemt sikkert bag deres firewall. Vi har egne mapper hvor i adgang kun haves af ledelsen i Acess.dk.

Procedure for databehandleraftale

Ved brug af databehandler skal der altid indhentes en databehandleraftale.

Hvori det indgår at dataene ikke må bruges til andre formål end det pågældende

Databehandleraftale med følgende: E-conomics, Stipe, uno