Persondataforordning for Forlaget Rosenbjerg.dk

CVR-nummer

SENEST REVIDERET 12. MAJ 2018


Lovmæssige grunde til behandling af personoplysninger

I medfør af EU’s persondataforordning, der træder i kraft den 25. maj 2018, stilles følgende hovedkrav til behandling af personoplysninger:


1) Forlaget Rosenbjerg skal altid have et sagligt formål med at behandle personoplysninger, og virksomheden skal begrænse behandlingen til det, der er nødvendigt i forhold til det saglige formål.


2) Forlaget Rosenbjerg skal kunne dokumentere, at virksomheden har overblik over behandlingen af personoplysninger:

Hvilke oplysninger behandles?

Hvem behandler dem?

Hvordan arkiveres de?

Og hvor arkiveres de?

Dette beskrives i Forlaget Rosenbjergs fortegnelse.


3) Forlaget Rosenbjerg skal orientere den registrerede om, hvilke oplysninger der behandles samt hvorfor. Dette beskrives i nærværende Cookies- og privatlivspolitik.


4) Forlaget Rosenbjerg skal have en tilpas datasikkerhed, og virksomheden skal i nogle tilfælde anmelde brud på sikkerheden til Datatilsynet. Dette beskrives i nærværende Cookies- og privatlivspolitik.


Personoplysninger opdeles i tre hovedgrupper:


1. Personoplysninger på medarbejdere: Omfatter blandt andet navn, adresse, telefonnummer.


2. Personoplysninger med højere grad af beskyttelse på medarbejdere: Omfatter blandt andet: kontonummer og CPR-nummer.


3. Anonymisering af personoplysninger med en højere grad af beskyttelse.


Lovgrundlag: Forlaget Rosenbjerg behandler personoplysninger til bestemte formål, når virksomheden har en legitim grund. Legitime grunde er særligt:


1. Virksomhedens berettigede interesser i at behandle medarbejderes oplysninger (interesseafvejningsreglen).

2. At det er nødvendigt for at kunne indgå et ansættelsesforhold med personale.

3. Sikre samarbejde med kunder/kursister.

4. Behandling efter lovkrav.

5. Behandling med samtykke.

6. De i pkt. j nævnte oplysninger indgår i nødvendigt undervisningsmateriale ved danskundervisning af udenlandske læger.


Forlaget Rosenbjergs dataansvar

Forlaget Rosenbjerg behandler personoplysninger og har derfor vedtaget denne privatlivspolitik, der kort beskriver, hvordan virksomheden behandler personoplysninger til sikring af en fair og gennemsigtig behandling.


Gennemgående for virksomhedens databehandling er, at personoplysninger kun behandles til bestemte formål og ud fra berettigede (legitime) interesser. Virksomheden behandler kun personoplysninger, der er relevante og nødvendige til opfyldelse af de angivne formål, og virksomheden sletter personoplysninger, når de ikke længere er nødvendige.


Kontaktoplysninger på dataansvarlige

Forlaget Rosenbjerg er dataansvarlig, og virksomheden sikrer, at personoplysninger behandles i overensstemmelse med lovgivningen.


Kontaktpersoner

Ejer/direktør Ditte Sara Rosenbjerg

E-mail: info@forlagerosenbjerg.dk

Telefon: 30 82 05 72


Virksomhedskontakt

Firmanavn: Forlaget Rosenbjerg

Adresse: Nordbovej 18 B, 2. th.

9800 Hjørring

CVR-nummer 31 95 32 35


Behandling af personoplysninger


Personoplysninger på medarbejdere


a Hvilke oplysninger: Personnavn, adresse, email, telefonnummer

b Formål: Opretholdelse af personalekartotek

c Opbevaring og sletning: Oplysningerne opbevares indtil den ansatte ikke længere er ansat hos Forlaget Rosenbjerg

d Videregivelse: Oplysningerne kan videregives til Forlaget Rosenbjergs kunder for at sikre et godt samarbejde

e Samtykke: Oplysningerne kan ikke videregives til anden side uden samtykke


Personoplysninger med højere grad af beskyttelse (medarbejdere til kontaktpersoner hos interessenter fx revisor eller advokat)


a Hvilke oplysninger: (Personnavn, adresse, email, telefonnummer) CPR-nummer, kontonummer, fotos

b Formål: Opretholdelse af personalekartotek og sikring af lønudbetaling, vedligeholdelse af hjemmeside

c Opbevaring og sletning: Oplysningerne opbevares indtil den ansatte ikke længere er ansat hos Forlaget Rosenbjerg. Af praktiske og administrative hensyn opbevares personoplysninger også i en periode efter ansættelsesforholdets ophør

d Videregivelse: Oplysningerne kan videregives til revisor eller anden aktør, som forestår lønudbetaling til ansatte i Forlaget Rosenjberg.

e Samtykke: Oplysningerne kan ikke videregives til anden side uden samtykke.


Anonyme personoplysninger med en højere grad af beskyttelse


a Hvilke oplysninger: Anonymiserede interne e-mails

b Hvor indsamles: På virksomheder, hvor Forlaget Rosenbjerg underviser

c Formål: E-mails fungerer som en del af undervisningsmaterialet

d Opbevaring og sletning: Oplysningerne opbevares hos Forlaget Rosenbjerg indtil de ikke længere har relevans som undervisningsmateriale. Oplysningerne vil da blive tilintetgjort/makuleret

e Videregivelse: Oplysningerne kan ikke udleveres til andre end ansatte hos Forlaget Rosenbjerg og de kursister, virksomheden underviser

f Samtykke: Oplysningerne er undervisningsmateriale, som anvendes af den ansatte og den enkelte kursist – oplysningerne kan ikke videregives til anden side.


Forlaget Rosenbjerg behandler kun personoplysninger ud fra legitime interesser:


1. Udarbejdelse af ansættelseskontrakter

2. Oprettelse i lønbogholderi (hos revisor).

3. Oplysning til kunde om, hvem underviseren er og hvordan vedkommende kan kontaktes

4. Præsentation af den ansatte på virksomhedens hjemmeside eller LinkedIn-profil


Samtykke – generelt

Samtykke til behandling af personoplysninger gives i det øjeblik ansættelse søges ved Forlaget Rosenbjerg. Der vil i stillingsopslag blive gjort opmærksom på, at man som ansøger med en ansøgning giver sit samtykke til opbevaring af personoplysninger.


Ved en underskrivelse af en ansættelseskontrakt gives der samtykke til, at personoplysninger med højere grad af beskyttelse på medarbejdere kan behandles.


Videregivelse af personoplysninger – generelt

Der videregives ikke oplysninger til tredjepart uden samtykke.


Opbevaring og sletning af personoplysninger – generelt

Forlaget Rosenbjerg har forskellige behandlingsformål og opbevaringsperioder alt efter, om virksomheden behandler ansøgeres eller medarbejderes personoplysninger eller anonymiserede udskrifter af dele af patientjournaler.


1. Uopfordrede ansøgere: Forlaget Rosenbjerg vil opbevare personoplysninger i uopfordrede ansøgninger om ansættelse i virksomheden i op til tre måneder. Herefter vil oplysningerne blive destrueret/slettet/makuleret.


2. Opfordrede ansøgere: Forlaget Rosenbjerg vil opbevare personoplysninger i ansøgninger ved stillingsopslag om ansættelse i virksomheden i op til seks måneder. Herefter vil oplysningerne blive destrueret/slettet/makuleret.


3. Medarbejdere: Forlaget Rosenbjerg vil af praktiske og administrative hensyn opbevare personoplysninger fra et nu afsluttet ansættelsesforhold i virksomheden i op til tre år. Herefter vil oplysningerne blive destrueret/slettet/makuleret.


4. Anonymiserede udskrifter af dele af patientjournaler: Oplysningerne vil, når deres relevans for undervisning ikke længere eksisterer, umiddelbart blive destrueret/slettet/makuleret.


Opbevaring og sletning af personoplysninger – generelt

Efter persondataforordningen eksisterer en række rettigheder, når Forlaget Rosenbjerg behandler personoplysninger om ansøgere, medarbejdere og tredjepart (via uddrag af patientjpournaler).


1. Retten til at blive oplyst om behandlingen af data.

2. Retten til indsigt i egne personoplysninger.

3. Retten til berettigelse.

4. Retten til sletning.

5. Retten til begrænsning af behandling.

6. Retten til dataportabilitet (udlevering af data i et almindeligt anvendt format).

7. Retten til indsigelse.


Anvendelse af rettighederne kan se ved henvendelse til ledelsen af Forlaget Rosenbjerg. 


Ved henvendelse om for eksempel sletning vil dette ske hurtigst muligt efter henvendelsen.


Der kan altid indgives klage til en databeskyttelsesenhed som for eksempel Datatilsynet.


Revidering af privatlivspolitikken

Forlaget Rosenbjerg forbeholder sig retten til at foretage ændringer i denne privatlivspolitik fra tid til anden. Ved ændringer til datoen øverst i privatlivspolitikken blive ændret. Den enhver tid gældende privatlivspolitik vil være tilgængelig på virksomhedens hjemmeside.


Fortegnelse for behandling af personoplysninger og behandlingsaktiviteter i:


Virksomhedsnavn: Forlaget Rosenbjerg

Adresse: Nordbovej 18 B, 2. th.

9800 Hjørring

CVR-nummer: 31 95 32 35


Fortegnelsen er til opfyldes af dokumentationspligt, der i medfør af persondataforordningen påhviler virksomheden. Virksomheden er i fuldt omfang omfattet af pligten, hvorfor der skal føres fortegnelse over almindelige personoplysninger såvel som personoplysninger tillagt en højere grad af beskyttelse (følsomme oplysninger som eksempelvis CPR-nummer).


I medfør af EU’s persondataforordning, der træder i kraft den 25. maj 2018, stilles følgende hovedkrav til behandling af personoplysninger:


1. Forlaget Rosenbjerg skal altid have et sagligt formål med at behandle personoplysninger, og virksomheden skal begrænse behandlingen til det, der er nødvendigt i forhold til det saglige formål.


2. Forlaget Rosenbjerg skal kunne dokumentere, at virksomheden har overblik over dens behandling af personoplysninger: Hvilke oplysninger behandles, hvem behandler dem, hvor arkiveres de. Dette beskrives i nærværende ’Persondataforordning – Fortegnelse for Forlaget Rosenbjerg’.


3. Forlaget Rosenbjerg skal orientere den registrerede om, hvilke oplysninger der behandles og hvorfor. Dette sker i ’Persondataforordning – Privatlivspolitik for Forlaget Rosenbjerg’.


4. Forlaget Rosenbjerg skal have en passende datasikkerhed, og virksomheden skal i nogle tilfælde anmelde brud på datasikkerheden til Datatilsynet. Dette beskrives i nærværende ’Persondataforordning – Fortegnelse for Forlaget Rosenbjerg’. 


Emnefortegnelse 

1. Hvem har ansvaret for beskyttelse af data i virksomheden? Ejer og direktør Ditte Sara Rosenbjerg, info@forlagetrosenbjerg.dk


2. Hvad er formålene med behandlingen? 

a. Varetagelse af medarbejderforhold, herunder varetagelse af lønudbetaling, gennemførelse af samarbejde om undervisning af kursister, kommunikation, medarbejdermøder 

b. Administration af virksomheden – herunder forsikringsforhold, hjemmeside 

c. Gennemførelse af undervisning af kursister 


3. Hvilke personoplysninger behandler Forlaget Rosenbjerg? 

a. Navn 

b. Adresse 

c. Kontaktoplysninger – email og telefonnummer 

d. CPR-nummer 

e. Ansættelses- og fratrædelsesdato 

f. Bankkontonummer 

g. Uddannelsesforhold 

h. Tidligere ansættelser 

i. Foto 


4. Hvem behandler virksomheden oplysninger om? 

a. Ansatte 

b. Ansøgere – uopfordrede ansøgninger 

c. Ansøgere – indkaldte ansøgninger 

d. Tidligere ansatte e. Anonymiserede notater fra patienters journaler 


5. Hvem videregives oplysningerne til? 

a. Oplysninger om 3.a, 3.b, 3.d, 3.f videregives til revisor med henblik på lønudbetaling: 

b. Oplysning 3.g videregives til leverandør af profilbeklædning 

c. Oplysning 3.j kan bruges på virksomhedens hjemmeside og profiler på henholdsvis Linked In og Facebook 

d. Oplysningerne 3.a og 3.c videregives til kunder med henblik på at sikre det bedst mulige daglige samarbejde omkring undervisning af den enkelte kursist 

e. Øvrige oplysninger bruges af virksomhedens ledelse til organisering af det daglige arbejde i virksomheden 


6. Hvornår sletter virksomheden personoplysninger? 

a. Virksomheden opbevarer oplysninger om ansatte i op til tre år efter ansættelsens ophør 

b. Oplysninger i forbindelse med uopfordrede ansøgninger opbevares i op til tre måneder 

c. Oplysninger i forbindelse med opfordrede ansøgninger opbevares i op til seks måneder 

d. Oplysninger fra anonymiserede journalnotater slettes straks, når de ikke længere vurderes at have undervisningsmæssig værdi 


7. Hvordan opbevarer virksomheden personoplysninger? 

a. Oplysninger opbevares på direktørens computer, som er låst inde og beskyttet med firewall og password, som kun direktøren kender. Som sikkerhed er password noteret på Lars Andersen – direktørens samlevers – iPhone. 

b. Oplysninger opbevares på Google Drev i en særlig mappe, hvortil kun direktøren har adgang. 


8. Hvad skal der gøres, hvis der sker brud på persondata-sikkerheden? Hvis nogle af eller alle de registrerede oplysninger bliver stjålet, hacket eller på anden måde kompromitteret, kontakter virksomheden politiet og Datatilsynet. Alle uregelmæssigheder logges med henblik på dokumentation af brud eller forsøg på brud af datasikkerheden. 


9. Hvad kan virksomhedens IT-system, og er IT-sikkerhed tænkt ind i virksomhedens procedurer? Virksomhedens IT-system kan dags dato følgende: a. Der er ikke udviklet en automatisk slettefunktion, så alle oplysninger gennemgås manuelt en gang om måneden 

b. Systemet kan ikke give notifikationer om databehandlingsopgaver, der skal udføres, så virksomheden gennemgår kontrol og ajourføring manuelt en gang om måneden 

c. Systemet giver via kalenderfunktionen i Googles G Suite notifikation om fornyelse af passwords. Der er pt igangsat et udviklingsarbejde omkring overvejende brug af Googles G Suite, og her tænkes maksimal sikkerhed og datasikkerhed ind. Virksomheden er i den forbindelse opmærksom på, at systemet meget gerne må bidrage til: 

d. At virksomheden ikke indsamler flere oplysninger end nødvendigt 

e. At virksomheden ikke opbevarer oplysninger længere end nødvendigt 

f. At virksomheden ikke anvender oplysningerne til andre formål, end de formål, som oplysningerne oprindeligt blev indsamlet til.