Privatlivspolitik
Formål
L.J Montage A/S falder i lovens forstand i kategorien ”dataansvarlig” virksomhed.
Persondatapolitiken skal sikre at vi overholder Persondataforordningen og beskytter medarbejdernes persondata i forhold til adgang, relevant brug, opbevaring og sletning.
Ansvarsforhold
Direktøren er ansvarlig for udarbejdelse og implementering af vores persondatapolitik og for håndtering af evt. brister på sikkerheden.
Ledere har ansvar for instruktion af medarbejdere vedr. persondatapolitikken.
Alle medarbejdere med adgang til data på virksomhedens IT system er ansvarlige for at password m.v. opbevares, håndteres forsvarligt og ikke deles med andre.
Procedure
Eksterne samarbejdspartnere
Alle eksterne samarbejdspartnere har leveret en databehandlingsaftale, der holdes opdateret fra leverandørens side minimum hvert 3 år.
Der forefindes en liste over databehandlere og formålet og afgrænsningen af databehandlingen.
Databehandler aftaler arkiveres elektronisk.
Medarbejdere
Vi opbevarer nødvendige personoplysninger om vores ansatte (ansættelsesaftaler, navn, adresse, CPR- og tlf. nr., kursusbeviser, kvalifikationer etc.), men har ikke registreret personfølsomme data bortset fra evt. oplysninger vedr. årsag til sygefravær, som er afgivet af de ansatte.
Billeder af medarbejdere anvendes på vores hjemmeside sammen med medarbejder navn, samtykke gives via et tillæg til deres ansættelsesaftale.
Oplysningerne opbevares på direktions-drevet på vores server, hvortil kun direktionen og nærmeste leder har adgang.
Når en medarbejder er fratrådt, slettes personlige oplysninger efter 5 år jf. regnskabslovens krav.
Alle firmabiler er udstyret med GPS og bilens kørsel registreres af hensyn til ruteplanlægning og mindst muligt forbrug af resourcer. GPS data kan kun tilgås og anvendes af direktion, data slettes efter 3 år.
E-mail og telefoner må kun anvendes i forhold til løsning af opgaver vedr. virksomhedens drift. Medarbejdere må ikke anvende email-konti eller telefoner privat. Alle relevante oplysninger/aftaler skal arkiveres jf. fil-strukturen således at materiale vedr. virksomhedens produkter/drift altid kan findes igen. Medarbejder email-konti slettes efter et halvt år, når medarbejderen er fratrådt. Det er ikke tilladt at downloade film, musik eller porno via virksomhedens PCére.
Medarbejderen er ansvarlig for at opbevare og evt. skifte password, således at ingen opnår utilsigtet adgang til virksomhedens IT.
Uopfordrede ansøgninger og bilag hertil slettes senest efter ½ år.
Kunder
Vi betragter kunderelationer som værende B2B og alle oplysninger vedr. køb og salg er ikke omfattet af persondataforordningen.
Vi betragter kunderelationer som værende B2C og gemmer kun oplysningerne omkring navn telefonnummer, mail, adresse, samt montage adresse som er nødvendige for virksomhedens drift. Oplysningerne gemmes så 5 år jf. regnskabslovens krav.
Hjemmeside
Vores hjemmeside anvender cookies. Disse kan hentes her.
Datasikkerhed
Alle virksomhedens pc-er skal være beskyttet af password, der skiftes efter behov, medarbejderne har ansvar for ikke at dele deres password med andre.
Ved brist på vores datasikkerhed (hacking etc.) udskiftes som minimum passwords for de medarbejdere, der har adgang til vores persondata. Samt relevante personer samt myndigheder involveres.
Databeskyttelse:
Virksomhedens servere backes op af egen ekstern server, og er beskyttet med antivirusprogram, og vores mailserver hostes af Simply.
Datasikkerhedsbrist
Dataansvarlige virksomheder skal underrette tilsynsmyndigheden og de registrerede, hvis der sker et brud på persondatasikkerheden. Hændelsen registreres og behandles som en afvigelse jf. kvalitetsledelsessystemet.
Underretning ved brud på persondatasikkerhedsloven skal ske til: Datatilsynet via Virk.dk.
Et brud på persondatasikkerheden kan f.eks. ske hvis der er sket en hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse eller adgang til personoplysninger, der er transmitteret opbevaret eller på anden måde behandlet.
Det kan bl.a. være, hvis IT-systemer med personoplysninger bliver hacket, hvis virksomheden videregiver personoplysninger til uvedkommende, hvis personoplysningerne ulovligt eller hændeligt bliver tilintetgjort i en brand osv.