GDPR RAPPORT FOR FUCH + SIDAL A/S
GDPR RAPPORT FOR FUCH + SIDAL A/S
Denne rapport er udarbejdet på baggrund af indtastet oplysninger i GDPR portalen Xxxxxx.xx. Rapporten er genereret for de nedennævnte arbejdsprocesser.
1. Kreditkort - personale
2. Cookies - indsamling af data på hjemmeside
3. Bilaftale - firmabiler samt benzinkort
4. Eksterne konsulenter
5. Backup af data
6. Henvendelser fra kunder via mail, telefon og reklamation
7. Sygefravær/sygemeldinger
8. Rykkerskrivelse - manglende betaling af leje
9. Opsigelse / fratrædelse af medarbejdere
10. MUS samtaler
11. Lejekontrakter
12. Leje opkrævning
13. Lønhåndtering for virksomhedens medarbejdere
14. Debitor og kreditor oplysninger ( i økonomisystem) herunder kreditvurdering
15. Arkivering af bogføringsmateriale
16. Ansøgninger - modtagelse af ansøgninger både opfordret og uopfordret.
17. Ansættelseskontrakt samt cv
Dokumentationen er udarbejdet af:
Fuch + Sidal A/S Industriskellet 7
3540 Lynge
CVR-nr.: 16200743
Dataansvarlig:
Xxxxx Xxxxxxxxx
OVERSIGT OVER DATABEHANDLINGER
1. Kreditkort - personale
Databehandling / Arbejdsproces: | Kreditkort - personale |
Dataansvarlig: | Ledelsen |
Formål: | At give et kreditkort til enkelte medarbejdere |
Kategori af registrerede: | Medarbejdere |
Kategori af personoplysninger: | Navn, Adresse |
Kategori af særlige personoplysninger: | Ingen |
Videregivelse af data: | Ingen |
Overførsel til 3. lande: | Nej |
Slette politik: | Ja - Data slettes jvf bogføringsloven |
2. Cookies - indsamling af data på hjemmeside
Databehandling / Arbejdsproces: | Cookies - indsamling af data på hjemmeside |
Dataansvarlig: | Ledelsen |
Formål: | At have en beskrivelse af cookie politik |
Kategori af registrerede: | Kunder, Kundeemner |
Kategori af personoplysninger: | Navn |
Kategori af særlige personoplysninger: | Ingen |
Videregivelse af data: | |
Overførsel til 3. lande: | Nej |
Slette politik: | Ja - Cookies slettes pr automatik ca 14 dage efter sidste brug |
3. Bilaftale - firmabiler samt benzinkort
Databehandling / Arbejdsproces: | Bilaftale - firmabiler samt benzinkort |
Dataansvarlig: | Ledelsen |
Formål: | At have en aftale på at medarbejder har adgang til bil |
Kategori af registrerede: | Medarbejdere |
Kategori af personoplysninger: | Navn, Adresse, CPR Nummer, Medarbejder Nummer |
Kategori af særlige personoplysninger: | Ingen |
Videregivelse af data: | Ingen |
Overførsel til 3. lande: | Nej |
Slette politik: | Xx - Xxxxxxx senest 18 måneder efter medarbejder er fratrådt. |
4. Eksterne konsulenter
Databehandling / Arbejdsproces: | Eksterne konsulenter |
Dataansvarlig: | Ledelsen |
Formål: | At have kontrakt på eksterne konsulenter |
Kategori af registrerede: | Eksterne konsulenter |
Kategori af personoplysninger: | Navn, E-mail Adresse, Telefonnummer |
Kategori af særlige personoplysninger: | Ingen |
Videregivelse af data: | Ingen |
Overførsel til 3. lande: | Nej |
Slette politik: | Ja - Slettes senest 18 måneder efter kontraktforholdet er afsluttet. |
5. Backup af data
Databehandling / Arbejdsproces: | Backup af data |
Dataansvarlig: | Ledelsen |
Formål: | At sikre virksomhedens data mod tab og give mulighed for at genskabe det. |
Kategori af registrerede: | Medarbejder, Kunder, Leverandører |
Kategori af personoplysninger: | Navn, Adresse, E-mail Adresse, Telefonnummer |
Kategori af særlige personoplysninger: | Ingen |
Videregivelse af data: | Ingen |
Overførsel til 3. lande: | Nej |
Slette politik: | Xx - Xxxxxx i xx dage |
6. Henvendelser fra kunder via mail, telefon og reklamation
Databehandling / Arbejdsproces: | Henvendelser fra kunder via mail, telefon og reklamation |
Dataansvarlig: | Ingen |
Formål: | at kunne håndterer henvendelser fra kunder/leverandører |
Kategori af registrerede: | kunder, leverandører |
Kategori af personoplysninger: | Navn, E-mail Adresse, Telefonnummer |
Kategori af særlige personoplysninger: | Ingen |
Videregivelse af data: | Ingen |
Overførsel til 3. lande: | Xxx |
Xxxxxx politik: | Ja - Papir gemmes med ordre. Mail gemmes så længe kunden er kunde og slettes 18 måneder efter evt kundeforhold er ophørt. |
7. Sygefravær/sygemeldinger
Databehandling / Arbejdsproces: | Sygefravær/sygemeldinger |
Dataansvarlig: | Ledelsen |
Formål: | Ingen |
Kategori af registrerede: | Medarbejdere |
Kategori af personoplysninger: | Navn, Adresse, E-mail Adresse, Telefonnummer, Medarbejder Nummer |
Kategori af særlige personoplysninger: | Helbredsforhold / sundhedsoplysninger |
Videregivelse af data: | Ingen |
Overførsel til 3. lande: | Nej |
Slette politik: | Xx - Xxxxxxx 12 måneder efter "rask melding" |
8. Rykkerskrivelse - manglende betaling af leje
Databehandling / Arbejdsproces: | Rykkerskrivelse - manglende betaling af leje |
Dataansvarlig: | Ingen |
Formål: | At rykke for manglende betaling af leje |
Kategori af registrerede: | Lejere |
Kategori af personoplysninger: | Navn, E-mail Adresse, Telefonnummer |
Kategori af særlige personoplysninger: | Ingen |
Videregivelse af data: | Ingen |
Overførsel til 3. lande: | Nej |
Slette politik: | Xx - Xxxxxx løbende + 1 år |
9. Opsigelse / fratrædelse af medarbejdere
Databehandling / Arbejdsproces: | Opsigelse / fratrædelse af medarbejdere |
Dataansvarlig: | Ledelsen |
Formål: | Håndtering af data ifbm. fratrædelse af medarbejder |
Kategori af registrerede: | Medarbejdere |
Kategori af personoplysninger: | Navn, Adresse, E-mail Adresse, Telefonnummer |
Kategori af særlige personoplysninger: | Ingen |
Videregivelse af data: | Ingen |
Overførsel til 3. lande: | Nej |
Slette politik: | Ja - Personalefile slettes senest 18 måneder efter medarbejder er fratrådt. |
10. MUS samtaler
Databehandling / Arbejdsproces: | MUS samtaler |
Dataansvarlig: | Ledelsen |
Formål: | At afholde medarbejder udviklingssamtaler |
Kategori af registrerede: | Medarbejdere |
Kategori af personoplysninger: | Navn, E-mail Adresse |
Kategori af særlige personoplysninger: | Ingen |
Videregivelse af data: | Ingen |
Overførsel til 3. lande: | Nej |
Slette politik: | Ja - Personalefile slettes senest 18 måneder efter medarbejder er fratrådt. |
11. Lejekontrakter
Databehandling / Arbejdsproces: | Lejekontrakter |
Dataansvarlig: | Ledelsen |
Formål: | At gemme lejekontrakter samt skrivelser med relation til lejekontrakt |
Kategori af registrerede: | Lejere |
Kategori af personoplysninger: | Navn, E-mail Adresse, Telefonnummer |
Kategori af særlige personoplysninger: | Ingen |
Videregivelse af data: | Ingen |
Overførsel til 3. lande: | Nej |
Slette politik: | Xx - Xxxxxx i ca 18 måneder efter lejemålet er opsagt/afleveret |
12. Leje opkrævning
Databehandling / Arbejdsproces: | Leje opkrævning |
Dataansvarlig: | Ledelsen, Administration |
Formål: | At opkræve leje for kontor / lager |
Kategori af registrerede: | Lejere |
Kategori af personoplysninger: | Navn, E-mail Adresse |
Kategori af særlige personoplysninger: | Ingen |
Videregivelse af data: | Ingen |
Overførsel til 3. lande: | Nej |
Slette politik: | Ja - Data slettes jvf bogføringsloven - løbende + 5 år |
13. Lønhåndtering for virksomhedens medarbejdere
Databehandling / Arbejdsproces: | Lønhåndtering for virksomhedens medarbejdere |
Dataansvarlig: | Ledelsen, Administration |
Formål: | At kunne udbetale løninger og betale skatter |
Kategori af registrerede: | Medarbejdere |
Kategori af personoplysninger: | Navn, Adresse, E-mail Adresse, Telefonnummer, CPR Nummer, Medarbejder Nummer, Løn Info, Kontonummer, Skatteoplysninger |
Kategori af særlige personoplysninger: | Ingen |
Videregivelse af data: | SKAT, ATP, Feriepenge, Pension |
Overførsel til 3. lande: | Nej |
Slette politik: | Ja - Data slettes jvf bogføringsloven - løbende + 5 år |
14. Debitor og kreditor oplysninger ( i økonomisystem) herunder kreditvurdering
Databehandling / Arbejdsproces: | Debitor og kreditor oplysninger ( i økonomisystem) herunder kreditvurdering |
Dataansvarlig: | Ledelsen, Administration |
Formål: | For at kunne betale faktura til leverandører og sende fakturaer til kunder. |
Kategori af registrerede: | kunder, leverandører |
Kategori af personoplysninger: | Ingen |
Kategori af særlige personoplysninger: | Ingen |
Videregivelse af data: | Ingen |
Overførsel til 3. lande: | Nej |
Slette politik: | Ja - Data slettes jvf bogføringsloven - løbende + 5 år |
15. Arkivering af bogføringsmateriale
Databehandling / Arbejdsproces: | Arkivering af bogføringsmateriale |
Dataansvarlig: | Bogholderiet |
Formål: | at gemme bogføringsmateriale incl. købs og salgsfakturaer |
Kategori af registrerede: | Kunder, kundeemner, medarbejdere |
Kategori af personoplysninger: | Navn, E-mail Adresse, Telefonnummer |
Kategori af særlige personoplysninger: | Ingen |
Videregivelse af data: | Ingen |
Overførsel til 3. lande: | Nej |
Slette politik: | Ja - Data slettes jvf bogføringsloven |
16. Ansøgninger - modtagelse af ansøgninger både opfordret og uopfordret.
Databehandling / Arbejdsproces: | Ansøgninger - modtagelse af ansøgninger både opfordret og uopfordret. |
Dataansvarlig: | Ingen |
Formål: | At besvare ansøgere |
Kategori af registrerede: | Ansøgere |
Kategori af personoplysninger: | Navn, Adresse, E-mail Adresse, Telefonnummer |
Kategori af særlige personoplysninger: | Ingen |
Videregivelse af data: | Ingen |
Overførsel til 3. lande: | Xxx |
Xxxxxx politik: | Xx - Xxxxxx i 6 måneder efter job er besat eller der er sendt afslag. |
17. Ansættelseskontrakt samt cv
Databehandling / Arbejdsproces: | Ansættelseskontrakt samt cv |
Dataansvarlig: | Ledelsen |
Formål: | At have kontrakt på medarbejderne |
Kategori af registrerede: | Medarbejdere |
Kategori af personoplysninger: | Navn, Adresse, E-mail Adresse, CPR Nummer, CV, Billede, Løn Info |
Kategori af særlige personoplysninger: | Ingen |
Videregivelse af data: | Ingen |
Overførsel til 3. lande: | Nej |
Slette politik: | Xx - Xxxxxx i personale file op til 18 måneder efter fratrædelse |
GENEREL IT SIKKERHED I VIRKSOMHEDEN
I virksomheden er alle persondata beskyttet som anført nedenfor:
Antivirus på alle it-systemer, der behandler personoplysninger. Backup af alle it-systemer, der behandler personoplysninger.
Anvendelse af branchetypiske it-systemer til behandlings-aktiviteterne. Adgangsbegrænsning til personoplysninger, så der kun gives adgang, hvor det er nødvendigt.
Databehandleraftaler med leverandører, der behandler personoplysninger på virksomhedens vegne.
Tavshedserklæringer med personale, der har behov for at behandle personoplysninger. Vejledning i sikker behandling af personoplysninger og informationsaktiver for personale med adgang til informationssystemer.
De fysiske rammer for data kan beskrives således: | Fysiske kontrakter er gemt i aflåste skabe. Kontorerne er aflåse via system nøgler og er alarmovervåget. |