Det er af stor betydning for P-Secure ApS (herefter "P-Secure") at beskytte persondata.
Denne persondatapolitik regulerer P-Secures håndtering af persondata relateret til leads, kunder, leverandører, samarbejdspartnere, medarbejdere osv. for at sikre overholdelse af EU's generelle databeskyttelsesforordning 2016/279 (GDPR) og dansk lovgivning.
Persondata er enhver form for information, der vedrører en identificeret eller identificerbar fysisk person (dvs. en "registreret"); en identificerbar fysisk person er en, der direkte eller indirekte kan identificeres, navnlig ved henvisning til en identifikator såsom et navn, et identifikationsnummer, lokaliseringsdata, en online-identifikator eller til en eller flere faktorer, der er specifikke for den pågældende fysiske persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sociale identitet.
Persondata kan indsamles eller håndteres af P-Secure, når en lead, kunde, leverandør, samarbejdspartner, medarbejder osv. aktivt giver P-Secure disse persondata ved at udfylde forskellige typer formularer, sende e-mails til og anskaffe tjenester og/eller leverancer fra P-Secure.
Derudover indsamler P-Secure data om, hvordan besøgende bruger P-Secures hjemmesider og sociale medieplat forme.
Generelle persondata (listen er ikke udtømmende)
Navn, alder, uddannelse, e-mail, telefonnummer, IP-adresse osv.
Fortrolige persondata
Fortrolige oplysninger er, hvor særlig beskyttelse kan være relevant ved anvendelsen af databeskyttelsesreglerne. I denne kategori er personnummer, men afhængigt af omstændighederne kan det også være oplysninger om indkomst, beskæftigelse, familieforhold osv.
Følsomme/særlige kategorier af persondata
Racemæssig eller etnisk oprindelse, politisk overbevisning, religiøs eller filosofisk overbevisning, fagforeningsmæssigt tilhørsforhold, genetiske data, biometriske data med henblik på entydig identifikation, helbredsoplysninger, seksuelle forhold eller seksuel orientering.
Alle persondata, der indsamles eller håndteres af P-Secure, håndteres i overensstemmelse med EU's generelle databeskyttelsesforordning 2016/279 (GDPR), dansk lovgivning og denne persondatapolitik.
Persondata vil kun blive indsamlet til specificerede, eksplicitte og legitime formål. Endvidere vil persondata udelukkende blive anvendt til de formål, som dataene oprindeligt blev indsamlet til.
Alle persondata skal være tilstrækkelige, relevante og begrænset til det, der er strengt nødvendigt i forhold til de formål, hvortil de behandles.I det omfang, det er rimeligt muligt, vil P-Secure anvende en privatlivs-ved-design-tilgang til databeskyttelse.
Alle persondata, der behandles, betragtes som fortrolige oplysninger. P-Secure vil sikre fortrolighed ved at sikre, at dets medarbejdere og leverandører er bevidste om persondatas fortrolige karakter, og ved at uddanne sine medarbejdere og leverandører i, hvordan persondata må behandles.Any personal data collected or handled by P-Secure is handled in accordance with the EU General Data Protection Regulation 2016/279 (GDPR), Danish law and this personal data policy.
P-Secure vil kun opbevare persondata, så længe det er relevant for det formål, som dataene oprindeligt blev indsamlet til.
Persondata modtaget i forbindelse med forespørgsler eller spørgsmål uden etablering af et kundeforhold vil blive slettet efter 2 år.
Kundedata vil blive opbevaret indtil 5 år efter afslutningen af kundeforholdet på grund af lovkrav, herunder den danske bogføringslov.
I nogle tilfælde vil der være behov for at opbevare optegnelser ud over ovennævnte perioder for at kunne håndtere faktiske revisioner, skattesager eller retlige krav.
Med forbehold for visse undtagelser og begrænsninger har du ifølge GDPR ret til at:
- Anmode om adgang til dine persondata. Dette giver dig mulighed for at modtage en kopi af de persondata, vi har om dig.
- Anmode om berigtigelse af de persondata, som vi har om dig. Dette giver dig mulighed for at få ufuldstændige eller unøjagtige data, som vi har om dig, rettet.
- Anmode om sletning af dine persondata. Dette giver dig mulighed for at bede om at få slettet dine persondata, hvor der ikke er nogen god grund til, at vi fortsætter med at behandle dem. Dette omtales undertiden som "retten til at blive glemt".
- Anmode om begrænsning af behandlingen af dine persondata. Dette giver dig mulighed for at bede os om at suspendere behandlingen af dine data, f.eks. i den periode, det måtte tage os at svare på en påstand fra dig om, at dataene er unøjagtige, eller at vores legitime interesse i at behandle dem opvejes af din.
- Anmode os om at overføre persondata, som du har givet os, til dig i et almindeligt anvendt elektronisk format. Dette er kendt som retten til dataportabilitet.
- Gøre indsigelse mod behandling af dine data. Dette giver dig mulighed for at gøre indsigelse mod behandling af dine persondata, som udføres.
- Anmode om ikke at være genstand for automatisk beslutningstagning. Dette giver dig mulighed for at bede os om ikke at træffe en beslutning om dig udelukkende baseret på automatisk behandling af dine data, som påvirker din retsstilling (eller har en anden væsentlig indvirkning på dig).
Vi træffer som hovedregel ikke beslutninger af denne art udelukkende på grundlag af automatisk behandling og uden nogen menneskelig vurdering overhovedet. Vi ville underrette dig specifikt, hvis vi gjorde det.
Du har også ret til at indgive enhver klage, du måtte have over vores behandling af dine persondata, til Datatilsynet.
Find kontaktoplysninger på www.datatilsynet.dk.
Når P-Secure optræder som databehandler, indgår P-Secure altid en databehandleraftale med kunder, på hvis vegne P-Secure behandler persondata.
P-Secure indgår altid en databehandleraftale med leverandører, der behandler persondata på vegne af P-Secure selv eller som underdatabehandler for P-Secure.
Eksterne leverandører kan for eksempel levere systemer til organisering af P-Secures arbejde, tjenester, CRM-system, IT-hosting eller bogføring.
Det er vores ansvar at sikre, at dine persondata behandles korrekt. Derfor stiller vi høje krav til vores leverandører, og vores leverandører skal garantere, at dine persondata beskyttes.
P-Secure vil kun overføre persondata til et land, der er underlagt EU/EØS-databeskyttelsesreglerne.
I tilfælde af at P-Secure bliver opmærksom på, at sikkerheden af persondata, der er indsamlet af P-Secure, er blevet kompromitteret eller sandsynligvis vil blive kompromitteret, vil P-Secure tage de nødvendige skridt for at afbøde et sådant brud. Det foregående gælder også i tilfælde af uautoriseret eller utilsigtet videregivelse/adgang til persondata.
P-Secure kan blive opmærksom på et brud på beskyttelsen af persondata ved, at dets egne medarbejdere opdager et brud, ved at en kunde/leverandør informerer P-Secure om et sådant brud osv. Uanset hvordan P-Secure bliver opmærksom på et brud på beskyttelsen af persondata, vil P-Secure tage de nødvendige skridt for at afbøde et sådant brud.
P-Secure vil håndtere databrud i overensstemmelse med den procedure, der er fastlagt i P-Secures persondataprocedurer.
I tilfælde af et faktisk eller formodet brud på databeskyttelsen bedes du kontakte P-Secure ved at bruge kontaktoplysningerne nedenfor.
I tilfælde af et brud på persondatasikkerheden vil P-Secure uden unødig forsinkelse og, hvor det er muligt, ikke senere end 72 timer efter at være blevet opmærksom på det, underrette Datatilsynet i overensstemmelse med EU's generelle databeskyttelsesforordning 2016/279 (GDPR) og dansk lovgivning.
P-Secure er forpligtet til at gennemføre uddannelse af sine medarbejdere vedrørende beskyttelse af persondata, databeskyttelse og denne persondatapolitik. Formålet med en sådan uddannelse er, at P-Secures medarbejdere er opmærksomme på forpligtelserne i henhold til EU's generelle databeskyttelsesforordning 2016/279 (GDPR) og dansk lovgivning i relation til persondata og databeskyttelse, men uddannelsen har ikke til formål at sætte P-Secures medarbejdere i stand til at tilbyde rådgivning om emnet.
Uddannelse udbydes regelmæssigt, og nye medarbejdere vil modtage uddannelse som en del af introduktionsprocessen.
For yderligere informationer vedrørende P-Secures privatlivspolitik kontakt venligst:
P-Secure ApS
CVR: 43151517
info@P-Secure.com
Strandvejen 100, 2900 Hellerup
Denne privatlivspolitik bliver gennemgået årligt og er blevet godkendt af P-Secures ledelse.
København, December 2023
