Procedure P-1

Håndtering af persondata hos Dansk Skibsleverandør Forening

1        Indledning

1.1      Gyldighed

Behandling af persondata om fysiske personer vedrørende medarbejdere, bestyrelse, aktionærer, kunder, kontaktpersoner hos kunder, leverandører og samarbejdspartnere.

Behandlingen omfatter både elektronisk og manuel behandling.

Alle behandlinger kræver hjemmel og overholdelse af de grundlæggende principper som beskrevet i pkt. 3 i denne procedure.

Formanden er ansvarlig for behandlingen af persondata.

2          Kortlægning af persondata


Følsomme persondata:

  • Helbredsforhold
  • Fagforeningsforhold
  • Race- eller etnisk baggrund
  • Politisk, religiøs eller filosofisk overbevisning
  • Seksuel orientering
  • Genetiske data
  • Biometriske data

Behandlingsgrundlaget er samtykke eller hjemmel i lov. Behandlingsgrundlaget kan hvis nødvendigt også være varetagelse af en berettiget interesse, og denne interesse klart overstiger hensynet til den registrerede.

 

Almindelige persondata:

  • Navn
  • Adresse
  • Arbejdstid
  • Sygefravær
  • Løn
  • Skatteoplysninger
  • E-mail
  • Indkøbshistorik
  • Kundeoplysninger
  • Faktureringsoplysninger
  • Medarbejder-ID
  • Telefonnummer

Behandlingsgrundlaget er samtykke eller nødvendigt for udførelsen af en kontrakt. Behandlingsgrundlaget kan også være opfyldelsen af en retlig forpligtelse eller for at forfølge en berettiget interesse.


CPR-nr:

  • Hele CPR-nr.

Behandlingsgrundlaget er samtykke eller hjemmel i lov.

 

Strafbare forhold:

  • Straffedomme
  • Straffelovsovertrædelser
  • Underbyggede politianmeldelser

 

Behandlingsgrundlaget er samtykke eller hjemmel i lov. Behandlingsgrundlaget kan hvis nødvendigt også være varetagelse af en berettiget interesse, og denne klart overstiger hensynet til den registrerede.

3          Behandling af persondata

Dansk Skibsleverandør Forening bruger følgende grundlæggende principper for behandling af persondata:

  • Behandlingen skal være lovlig, rimelig og gennemsigtig overfor den registrerede
  • Behandlingen skal begrænses til formålet, som skal være udtrykkeligt angivet og legitimt
  • Dataminimering, dvs. kun relevante, tilstrækkelige og nødvendige persondata behandles
  • Datakvalitet, persondata skal være verificeret som korrekte før behandling
  • Sletning, persondata slettes når der ikke længere er behov for behandling. Urigtige data slettes omgående
  • Integritet, persondata behandles fortroligt og sikkert med passende tekniske eller organisatoriske foranstaltninger

 

Persondata behandles og opbevares på sekretærens pc som er beskyttet af personligt password. Der tages backup på USB pen ved hver ændring i persondata. USB pen opbevares i aflåst brandsikret værdiskab.

4          Registreredes rettigheder

Registrerede har følgende rettigheder efter databeskyttelsesforordningen i forhold til de personoplysninger, Dansk Skibsleverandør Forening behandler:

  • Indsigt i hvilke oplysninger Dansk Skibsleverandør Forening har registreret
  • Berigtigelse af hvilke persondata Dansk Skibsleverandør Forening har registreret
  • Sletning af persondata
  • Begrænsning af behandlingen af persondata
  • Indsigelsesret
  • Ret til dataportabilitet (transmittere oplysninger).

 

Anmodninger om ovennævnte imødekommes i den udstrækning anmodningen ikke strider mod anden lovgivning.

Persondata, hvortil der er juridisk grundlag i samtykke eller kontrakt, må overføres digitalt.

Registrerede kan læse mere om rettigheder og databeskyttelsesreglerne i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk.

 

Der er mulighed for at indgive klage til Datatilsynet, Borgergade 28, 5, 1300 København K, hvis registrerede mener, at Dansk Skibsleverandør Forening ikke behandler personoplysninger i overensstemmelse med databeskyttelsesreglerne.

5          Slettepolitik

Persondata for medlemmer slettes når de ikke længere er medlemmer.

Personfølsomme data i papirform makuleres og elektroniske slettes ved at overføre til ”papirkurv” som derefter tømmes.

Dansk Skibsleverandør Forening behandler ikke personfølsomme data fra kunder og jobansøgere. Hvis der utilsigtet modtages personfølsomme data i e-mail eller brev, overstreges/slettes CPR-nr. og eventuelle andre personfølsomme data, inden behandling.

6          Almindelige oplysningstekster

Alle registrerede orienteres om Dansk Skibsleverandørs håndtering af persondata ved henvendelse til sekretæren. Registrerede oplyses om deres rettigheder på hjemmesiden.

7          Sikkerhedsniveau

Der oprettes et passende sikkerhedsniveau for persondata ved følgende:

  • Persondata i fysisk form opbevares af sekretæren og er underlagt fysisk adgangskontrol. Når sekretæren ikke er på sit kontor er rum hvor persondata opbevares aflåst og under alarm

Elektroniske persondata opbevares på sekretærens pc som er beskyttet af et personligt password. Der tages backup af persondata på en USB pen der opbevares i aflåst brandsikret værdiskab.

Ved sikkerhedsbrud kontaktes Dansk Skibsleverandørs formand, som foretager en vurdering af risikoen ved det konstatererede sikkerhedsbrud. Formanden iværksætter alle nødvendige aktiviteter for beskyttelse af truede persondata.

Ved sikkerhedsbrud underrettes Datatilsynet om sikkerhedsbruddet indenfor 72 timer. Derudover skal den registrerede underrettes uden unødig forsinkelse.

8          Samtykke

Der indhentes skriftligt samtykke fra medarbejderne for behandling af følgende persondata:

  • CPR-nr. (medmindre behandlingen har hjemmel i anden lov)

9          Træning og uddannelse i behandlingen af personoplysninger

Denne procedure gennemgås grundigt på et årligt møde, hvor alle i bestyrelse deltager. På mødet evalueres og dokumenteres, om alle bestyrelsesmedlemmer har forstået proceduren for behandlingen af persondata.

All Rights Reserved Dansk Skibsleverandør Forening
Up