Karakteren af behandlingen. Data i bestillingsprocessen modtages dels via systemkaldet fra lægesystemet – eller indtastning, hvis bestilleren ikke har system - og behandles således at optimal bestilling kan foretages og udskrives af brugeren. Data videresendes via Sundhedsvæsenets gængse sikre kanaler (VANS, Sundhedsdatanet eller dedikerede VPN-tunneler). Data opbevares tidsbegrænset og slettes herefter i systemet. Slettetidspunkt fastlægges af WR og WP brugergrupperne.
Karakteren af behandlingen. Databehandlerens behandling af personoplysninger på vegne af den dataansvarlige drejer sig primært om ud- arbejdelse af personprofiler, kognitive tests og HR-målinger. Almindelige personoplysninger, herunder: Navn, E-mailadresse, uddannelse, erhverv og besvarelsen af spørgs- mål i profilerne. Kategorier af registrerede personer omfattet af databehandleraftalen: - medarbejdere og ledere hos Dataansvarlig - kandidater til ledige stillinger hos Dataansvarlig Der er implementeret passende tekniske og organisatoriske foranstaltninger til at sikker behandling af person- oplysninger. Disse foranstaltninger er implementeret på baggrund af anerkendte branchestandarder herunder IS027001 og retningslinjer fra databeskyttelsesforordningen og tilsynsmyndigheden. Alle medarbejdere er gjort bekendt med de retningslinjer og trænes løbende heri. Diverse underleverandører og samarbejdspart- nere er ligeledes gjort bekendt med retningslinjerne. Der bliver løbende ført kontrol med overholdelse af ret- ningslinjerne gennem implementering og anvendelse af GDPR-portalens kontrolmodul.
Karakteren af behandlingen. Databehandlerens behandling af personoplysninger på vegne af den dataansvarlige drejer sig om lønbehand- ling, herunder: • beregne medarbejdernes løn • foretage alle beregninger og indberetninger til og foranlediger pengeoverførsler til SKAT, ATP, ferie- og barselsfonde, pensionskasser m.v. på Kundens vegne • foretage indberetning af statistik til arbejdsgiverforening og Danmarks Statistik på Kundens vegne • sende lønsedler til Medarbejdernes e-Boks • xxxxxx Xxxxxxx lønbilag i et elektronisk arkiv i fem år efter udløbet af det år, hvor lønbilaget produ- ceres • yde hjælp til opstart og oprettelse af Kunden og Medarbejderne • levere support- og konsulentydelser telefonisk og online fra Visma DataLøns lønkonsulenter, når Kun- den har brug for hjælp. Visma DataLøn foretager ingen udvikling eller tilpasning af DataLøn i forhold til Kundens specifikke behov eller ønsker.
Karakteren af behandlingen. Databehandlerens behandling af personoplysninger på vegne af den dataansvarlige drejer sig primært om [beskriv karakteren af behandlingen].
Karakteren af behandlingen. Databehandlerens behandling af personoplysninger på vegne af den dataansvarlige drejer sig primært om at: • Varetage support til den dataansvarlige, hvor databehandleren kan have adgang til fuldstændige oplys- ninger hos den dataansvarlige. • Varetage hosting af platforme, såvel som kontinuerlig driftssupport til den dataansvarlige Databehandleren er berettiget og forpligtet til at træffe beslutninger om, hvilke tekniske og organisatoriske sik- kerhedsforanstaltninger, der skal anvendes for at skabe det nødvendige (og aftalte) sikkerhedsniveau omkring oplysningerne. Databehandleren skal dog – i alle tilfælde og som minimum – gennemføre følgende foranstaltninger, som er aftalt med den dataansvarlige (på baggrund af den risikovurdering den dataansvarlige har foretaget): • Logning af sin dataadgang til dataansvarliges systemer • Sikre sin dataadgang til dataansvarliges systemer • Sikre backup af dataansvarliges systemer Typen af personoplysninger, der behandles: • Almindelige personoplysninger • Særlige kategorier af personoplysninger, • Andre personlige oplysninger, herunder oplysninger om strafbare forhold og cpr-numre. Kategorier af registrerede personer omfattet af databehandleraftalen: • Dataansvarliges kunder • Dataansvarliges ansatte • Dataansvarliges samarbejdspartnere og leverandører Der er formuleret og implementeret passende tekniske og organisatoriske foranstaltninger til at sikker be- handling af personoplysninger. Disse foranstaltninger er implementeret på baggrund af anerkendte branche- standarder herunder IS027001 og retningslinjer fra databeskyttelsesforordningen og tilsynsmyndigheden. Alle medarbejdere er gjort bekendt med de retningslinjer og trænes løbende heri. Diverse underleverandører og samarbejdspartnere er ligeledes gjort bekendt med retningslinjerne. Der bliver løbende ført kontrol med over- holdelse af retningslinjerne.
Karakteren af behandlingen. Databehandlerens behandling af personoplysninger på vegne af den dataansvarlige omhandler udelukkende almindelige personoplysninger. Almindelige personoplysninger, i form af Navn, E-mailadresse, adresse og telefonnummer. • Dataansvarliges medarbejdere • Dataansvarliges kunder