Persondatapolitik for behandling af kunde- og leverandøroplysninger
Persondatapolitik for behandling af kunde- og leverandøroplysninger
1. Dataansvarlig
VIDENTERING håndterer alle personlige oplysninger i overensstemmelse med gældende persondatalovgivning og Persondataforordningen (GDPR).
VIDENTERING indgår aftale med kunder og leverandører proceskonsulentbistand inden for projektarbejde, virksomhedsudvikling og IT-anvendelse samt undervisning som instruktør.
VIDENTERING arbejder kun i business to business (BtB) og business to organizations (BtO) segmenterne og har således ikke privatkunder (BtC) eller offentlige kunder (BtG).
Når en kunde bestiller og køber én eller flere af VIDENTERINGs ydelser, og som led heri afgiver sine personoplysninger til VIDENTERING, giver denne kunde samtidig sit samtykke til, at kundens/leverandørens personoplysninger kan behandles af VIDENTERING.
Det samme gør sig gældende for så vidt angår de eventuelle personoplysninger, som leverandører til VIDENTERING A/S afgiver til VIDENTERING i forbindelse med afgivelse af tilbud eller indgåelse af aftaler.
2. indsamling af personoplysninger
Personoplysninger indsamles af VIDENTERING på følgende vis:
• Når en kunde – eller en repræsentant for denne – vælger at indhente tilbud på og/eller købe en af VIDENTERINGs serviceydelser, eller når en leverandør afgiver tilbud eller sælger produkter eller serviceydelser til VIDENTERING.
• Fra B2B marked.
• I forbindelse med VIDENTERINGs brug af digitale ydelser på nettet mhp. opfyldelse af indholdet i en given kundes tilbud og/eller kontrakt samt køb.
• Når leverandører indgår aftaler med VIDENTERING eller afgiver tilbud til VIDENTERING.
Indsamling og behandling af personoplysninger, jf. ovenstående vil altid ske i henhold til gældende persondatalovgivning.
3. Oplysninger som VIDENTERING indsamler
VIDENTERING kan indsamle følgende personoplysninger:
• Navn, adresse, telefonnummer, e-mailadresse samt andre almindelige ikke personfølsomme personoplysninger.
• Købs- og dokumentationshistorik såfremt kunden/en måtte ønske dette (specielt samtykke) udover de i lovgivningen fastlagte opbevaringsterminer (fx bogføringsloven, forældelsesloven m.fl.) .
• Browserinformationer indhentet som led i gennemførelse af et tilbud, serviceydelse og/eller produktrådgivning.
• Oplysninger om kundens virksomhed og relevante kontaktpersoner.
• Oplysninger om leverandørers virksomhed samt oplysninger om relevante kontaktpersoner og nøglepersoner herunder key accounts og supporters.
En kunde eller leverandør kan - frivilligt og efter eget valg - give VIDENTERING yderligere personoplysninger, som denne mener, kan have betydning for VIDENTERINGs betjening/servicering af kunden/leverandøren, eller som den pågældende mener bør gives af sikkerhedsmæssige hensyn.
Dette kan f.eks. være oplysninger om bruger- og adgangsoplysninger til systemer hos kunden/leverandøren.
Hvis en kunde/leverandør frivilligt og efter eget valg vælger at afgive sådanne oplysninger, opfatter VIDENTERING dette som et samtykke til at kunne registrere og gemme disse følsomme oplysninger om den pågældende, så længe engagementet er aktivt, hvorefter disse oplysninger slettes senest et år efter engagementets ophør (medmindre lovgivningen angiver anden tidstermin).
4. Betaling
VIDENTERING anvender over for kunder kun almindelig fakturering via bankoverførsler eller FI-koder på faktura og modtager således ikke betaling via kreditkort, mobilpay e.lign.
5. Hvad er formålet med indsamlingen og behandlingen?
VIDENTERING indsamler alene personoplysninger, som er nødvendige for at opfylde de aftaler, der indgås med kunder/leverandører om levering, installation og servicering samt rådgivning i fm. serviceydelser.
Det er den enkelte aftales indhold/serviceydelsens karakter, som er bestemmende for, hvilke personoplysninger VIDENTERING indsamler og behandler, og som er bestemmende for formålet med indsamlingen.
6. Hjemmel – det juridiske grundlag – for behandlingen
VIDENTERING vil oftest behandle personoplysninger, fordi det er nødvendigt for at opfylde en aftale med VIDENTERING, som en kunde og/eller en leverandør er part i.
Det kan for eksempel være i forbindelse med:
- Tilbudsgivning
- Proceskonsulentbistand
- Udarbejdelse af beslutningsgrundlag e.lign. dokumentationsopgaver til kunden
7. Den registreredes rettigheder
Efter reglerne i persondataforordningen (GDPR), har de registrerede forskellige rettigheder.
• En registreret har til enhver tid ret til at få indsigt i, hvilke personoplysninger VIDENTERING behandler om den registrerede.
• En registreret har til enhver tid ret til at få berigtiget og opdateret de personoplysninger, som VIDENTERING har om den registrerede.
• En registreret har til enhver tid ret til at få slettet de personoplysningers, som VIDENTERING har om den registrerede. Hvis en registreret anmoder om sletning, slettes alle de oplysninger, som VIDENTERING ikke efter lovgivning er forpligtet til at skulle gemme. En sletning af den registreredes oplysninger kan i nogle tilfælde betyde, at VIDENTERING ikke kan opfylde evt. indgåede aftaler eller levere visse serviceydelser til den registrerede.
Hvis nogle af de oplysninger, som VIDENTERING har om den registrerede er givet på baggrund af den registreredes samtykke, har denne til enhver tid ret til at trække samtykket tilbage, hvilket betyder, at oplysningerne slettes eller ikke længere anvendes af VIDENTERING. Dette gælder ikke for oplysninger, jf. ovenfor som VIDENTERING er lovmæssigt forpligtede til at gemme.
Muligheden for at anmode om sletning mv. kan dog være begrænset af hensyn til beskyttelsen af andre personers privatliv, til forretningshemmeligheder og immaterielle rettigheder samt f.eks. af hensyn til muligheden for at håndhæve potentielle retskrav samt imødegåelse og undersøgelser af IT-sikkerhedsbrister.
Den registrerede kan til hver en tid skriftligt bede VIDENTERING om at få en oversigt over og en kopi af de personoplysninger om den registrerede, som VIDENTERING er i besiddelse af. Første gang er dette uden beregning for den registrerede jf. GDPR. Efterfølgende anmodninger vil VIDENTERING opkræve betaling for efter tidsanvendelse og til VIDENTERINGs normale timesatser.
Hvis en henvendelse fra en registreret er via den registreredes relationer til en af VIDENTERINGs kunder og/eller leverandører (der dermed er dataansvarlig), vil den registrerede få besked om, at henvende sig til den dataansvarlige.
En skriftlig anmodning herom skal underskrives af den registrerede og indeholde dennes navn, adresse, telefonnummer, e-mailadresse.
Den registrerede kan også kontakte VIDENTERING, hvis den registrerede mener, at dennes persondata bliver behandlet i strid med lovgivningen eller i strid med andre retlige forpligtelser.
Skriftlig anmodning sendes til VIDENTERING, se kontaktoplysninger ovenfor under pkt. 1.
VIDENTERING vil så vidt muligt indenfor 1 måned efter modtagelsen af den registreredes skriftlige anmodning sende denne til den registrerede. Kan dette ikke opfyldes kontaktes den registrerede inden for 3 uger med angivelse af forventet tidspunkt for levering af informationerne til den registrerede.
Hvis den registrerede beder om rettelse og/eller sletning af sine personoplysninger, vil VIDENTERING vurdere, om betingelserne for anmodningen er opfyldt, og VIDENTERING vil i så fald gennemføre ændringer eller sletning så hurtigt som muligt.
VIDENTERING tager forbehold for at afvise anmodninger, som har karakter af chikanøs gentagelse eller som kræver uforholdsmæssige tekniske foranstaltninger (f.eks. gennemgang af backups) eller som påvirker beskyttelsen af andre registreredes personoplysninger, eller i andre situationer hvor det vil være uforholdsmæssigt ressourcekrævende eller meget kompliceret at imødekomme anmodningen.
8. Sikkerhed og deling af personoplysninger
VIDENTERING beskytter den registreredes personoplysninger, og har arbejdsnormer, der beskytter den registreredes personoplysninger mod, at der sker uautoriseret offentliggørelse og mod at uvedkommende får adgang eller kendskab til dem.
VIDENTERING tager løbende backup af de registrerede personoplysninger.
VIDENTERING benytter sig af en række eksterne leverandører af IT-services og IT-systemer etc.
VIDENTERING indgår databehandleraftaler hvis VIDENTERING anvender leverandører, der får personoplysninger eller har adgang til disse, hvorved det også i forhold til eksterne databehandlere sikres, at disse fastholder et fornødent og højt beskyttelsesniveau for så vidt angår de registreredes personoplysninger.
VIDENTERING sletter personoplysninger, når VIDENTERINGs lovmæssige forpligtelse ophører, eller når formålet med at indsamle og behandle oplysningerne ikke længere er til stede
9. Klage
Klage over VIDENTERINGs behandling af personoplysninger kan ske til DATATILSYNET
XXXXXXXXXX 00, 0, 0000 XXXXXXXXX K
TELEFON 0000 0000