Politik for behandling og beskyttelse af personoplysninger

Databeskyttelsespolitikken gældende for Yacht Parts Denmark ApS, cvr 41897864

Politikken skal hjælpe til at sikre og dokumentere, at virksomheden beskytter sine personoplysninger i
overensstemmelse med reglerne for behandling af personoplysninger. Politikken bidrager desuden til, at
virksomheden oplyser om behandlingen og brugen af de registrerede personoplysninger.

Politikken gennemgås som udgangspunkt årligt.

Fortegnelse over behandling af personoplysninger

Virksomheden behandler personoplysninger

*     Medarbejdere                       
*     Kunde         
*     Leverandører

Virksomheden har udarbejdet en fortegnelse over behandlingen af personoplysninger. Fortegnelsen giver
overblik over de behandlinger, som virksomheden er ansvarlig for.

Personoplysningerne er en forudsætning for, at virksomheden kan indgå ansættelse-, kunde- og
leverandørkontrakter.

Behandlingens formål og lovlighed

Personoplysningerne behandles og arkiveres i forbindelse med:

*     Personadministration, herunder rekruttering, ansættelse, fratrædelse og udbetaling af løn
*     Stamdata for kunder samt ordrer og salg
*     Stamdata for leverandører samt køb

Behandlingen er lovlig i medfør af hjemmel som angivet i vedhæftede fortegnelse.

Virksomheden benytter ikke personoplysningerne til andre formål end de listede. Virksomheden indsamler
ikke flere personoplysninger end nødvendigt i forhold til opfyldelse af formålet.

Opbevaring og sletning

Virksomheden har indført følgende overordnede retningslinjer for opbevaring og sletning af
personoplysninger:

*     Personoplysninger opbevares i fysiske mapper i aflåst arkivskab.
*     Personoplysninger opbevares i it-systemer – Dataløn og E-conomic.
*     Personoplysninger opbevares ikke længere, end hvad der er nødvendigt for formålet med
       behandlingen.
*     Personoplysninger for medarbejdere slettes fem år efter endt ansættelse, og personoplysninger om
ansøgere slettes efter seks måneder.

Datasikkerhed

Virksomheden har ud fra vedhæftede risikovurdering gennemført følgende sikkerhedsforanstaltninger for
beskyttelse af personoplysninger:

*    
Kun medarbejdere, der har et arbejdsbetinget behov for adgang til de registrerede personoplysninger,
        har adgang hertil enten fysisk eller gennem it-systemer med rettighedsstyring.
*      Alle computere har adgangskode, og medarbejderne må ikke overlade deres adgangskoder til andre.
*      Computere skal have installeret firewall og antivirusprogram, der løbende opdateres.
*      Personoplysninger slettes på forsvarlig vis ved udfasning og reparation af it-udstyr.
*      USB-nøgler, eksterne harddiske mv. med personoplysninger skal opbevares i aflåst skuffe eller skab.
*      Personoplysninger i fysiske mapper slettes ved makulering eller brænding.
*      Alle medarbejdere skal modtage instruktion i, hvad de må gøre med personoplysninger samt, hvordan
        personoplysninger skal beskyttes.

Videregivelse

Personoplysninger om medarbejdere kan blive videregivet til offentlige myndigheder fx SKAT og
pensionsselskaber.
                            
Databehandling

Virksomheden benytter udelukkende data behandlere, såfremt databehandlerne stiller de fornødne
garantier for, at de vil gennemføre de passende tekniske og organisatoriske sikkerhedsforanstaltninger til
opfyldelse af persondatarettens krav. Alle data behandlere underskriver en databehandleraftale forinden
behandlingen iværksættes.

Rettigheder

Virksomheden varetager den registreredes rettigheder, herunder retten til indsigt, tilbagetrækning af
samtykke, berigtigelse og sletning og orienterer de registrerede om virksomhedens behandlinger af
personoplysninger. Registrerede har ligeledes ret til at klage til Datatilsynet.

Brud på persondatasikkerheden

I tilfælde af brud på persondatasikkerheden, anmelder virksomheden hurtigst muligt og inden 72 timer
bruddet til Datatilsynet. Direktøren i virksomheden er ansvarlig for, at dette sker. I anmeldelsen beskrives
bruddet, hvilke grupper af personer, det vedrører og, hvilke konsekvenser bruddet kan få for disse personer
samt, hvordan virksomheden har eller vil afhjælpe bruddet. I tilfælde, hvor bruddet indebærer en høj risiko for de personer, om hvem virksomheden behandler personoplysninger, vil virksomheden endvidere underrette disse.

Tilmeld dig vores nyhedsbrev