Det är av stor vikt för P-Secure ApS (hädanefter ”P-Secure”) att skydda personuppgifter.
Denna sekretesspolicy reglerar P-Secures hantering av personuppgifter relaterade till leads, kunder, leverantörer, affärspartners, anställda etc. för att säkerställa efterlevnad av EU:s allmänna dataskyddsförordning 2016/279 (GDPR) och dansk lagstiftning.
Personuppgifter är alla typer av uppgifter som rör en identifierad eller identifierbar fysisk person (dvs. en ”registrerad”). En identifierbar fysisk person är en person som direkt eller indirekt kan identifieras, särskilt med hänvisning till en identifierare som namn, identifikationsnummer, lokaliseringsuppgifter, en online-identifierare eller till en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, mentala, ekonomiska, kulturella, fysiska eller kulturella karaktär eller sociala identitet.
Personuppgifter kan samlas in eller hanteras av P-Secure när en lead, kund, leverantör, partner, anställd etc. aktivt förser P-Secure med dessa personuppgifter genom att fylla i olika typer av formulär, skicka e-post till och erhålla tjänster och/eller leveranser från P-Secure.
Dessutom samlar P-Secure in data om hur besökare använder P-Secures webbplatser och plattformar för sociala medier.
Allmänna personuppgifter (listan är inte uttömmande)
Namn, ålder, utbildning, e-post, telefonnummer, IP-adress, etc.
Konfidentiella personuppgifter
Konfidentiell information är där särskilt skydd kan vara relevant vid tillämpningen av dataskyddsregler. I denna kategori finns personnummer, men beroende på omständigheterna kan det också vara information om inkomst, anställning, familjeförhållanden etc.
Känsliga/särskilda kategorier av personuppgifter
Ras eller etniskt ursprung, politiska övertygelser, religiösa eller filosofiska övertygelser, fackföreningstillhörighet, genetiska uppgifter, biometriska uppgifter för unik identifiering, hälsoinformation, sexuella relationer eller sexuell läggning.
Alla personuppgifter som samlas in eller hanteras av P-Secure hanteras i enlighet med EU:s allmänna dataskyddsförordning 2016/279 (GDPR), dansk lagstiftning och denna sekretesspolicy.
Personuppgifter kommer endast att samlas in för specificerade, uttryckliga och legitima ändamål. Dessutom kommer personuppgifter endast att användas för de ändamål för vilka uppgifterna ursprungligen samlades in.
Alla personuppgifter måste vara adekvata, relevanta och begränsade till vad som är absolut nödvändigt i förhållande till de ändamål för vilka de behandlas. I den mån det rimligen är möjligt kommer P-Secure att anta en integritets-by-design-strategi för dataskydd.
Alla personuppgifter som behandlas betraktas som konfidentiell information. P-Secure kommer att säkerställa sekretess genom att säkerställa att dess anställda och leverantörer är medvetna om personuppgifternas konfidentiella karaktär och genom att utbilda sina anställda och leverantörer i hur personuppgifter får behandlas. Alla personuppgifter som samlas in eller hanteras av P-Secure hanteras i enlighet med EU:s allmänna dataskyddsförordning 2016/279 (GDPR), dansk lag och denna personuppgiftspolicy.
P-Secure kommer endast att behålla personuppgifter så länge det är relevant för det ändamål för vilket uppgifterna ursprungligen samlades in.
Personuppgifter som erhållits i samband med förfrågningar eller frågor utan upprättande av kundrelation raderas efter 2 år.
Kunduppgifter lagras fram till 5 år efter avslutad kundrelation på grund av lagkrav, inklusive den danska bokföringslagen.
I vissa fall kommer det att finnas ett behov av att föra register utöver de perioder som nämns ovan för att hantera faktiska revisioner, skatteärenden eller rättsliga anspråk.
Med förbehåll för vissa undantag och begränsningar, enligt GDPR, har du rätt att:
- Begär åtkomst till dina personuppgifter. Detta gör att du kan få en kopia av de personuppgifter vi har om dig.
- Begära rättelse av de personuppgifter som vi har om dig. Detta gör att du kan få ofullständiga eller felaktiga uppgifter som vi har om dig korrigerade.
- Begära radering av dina personuppgifter. Detta gör att du kan begära radering av dina personuppgifter där det inte finns någon god anledning för oss att fortsätta behandla dem. Detta kallas ibland för ”rätten att bli bortglömd”.
- Begära begränsning av behandlingen av dina personuppgifter. Detta gör att du kan be oss att avbryta behandlingen av dina uppgifter, till exempel under den tid det kan ta oss att svara på ett påstående från dig att uppgifterna är felaktiga eller att vårt berättigade intresse av att behandla dem uppvägs av ditt.
- Begära att vi överför personuppgifter som du har lämnat till oss i ett vanligt elektroniskt format. Detta kallas rätten till dataportabilitet.
- Invändning mot behandlingen av dina uppgifter. Detta gör att du kan invända mot behandlingen av dina personuppgifter, som utförs.
- Begär att inte bli föremål för automatiskt beslutsfattande. Detta gör att du kan be oss att inte fatta ett beslut om dig baserat enbart på automatisk behandling av dina uppgifter som påverkar din rättsliga ställning (eller har någon annan väsentlig inverkan på dig).
Som en allmän regel fattar vi inte beslut av detta slag enbart på grundval av automatisk behandling och utan någon mänsklig bedömning alls. Vi skulle meddela dig specifikt om vi gjorde det.
Du har också rätt att lämna in eventuella klagomål om vår behandling av dina personuppgifter till Datainspektionen.
Hitta kontaktuppgifter på www.datatilsynet.com.
När P-Secure agerar som personuppgiftsbiträde ingår P-Secure alltid ett databehandlingsavtal med kunder för vars räkning P-Secure behandlar personuppgifter.
P-Secure ingår alltid ett databehandlingsavtal med leverantörer som behandlar personuppgifter på uppdrag av P-Secure själv eller som underbiträde till P-Secure.
Externa leverantörer kan till exempel tillhandahålla system för att organisera P-Secures arbete, tjänster, CRM-system, IT-hosting eller redovisning.
Det är vårt ansvar att se till att dina personuppgifter behandlas korrekt. Därför ställer vi höga krav på våra leverantörer och våra leverantörer måste garantera att dina personuppgifter skyddas.
P-Secure kommer endast att överföra personuppgifter till ett land som omfattas av EU/EES dataskyddsregler.
I händelse av att P-Secure blir medveten om att säkerheten för personuppgifter som samlas in av P-Secure har äventyrats eller sannolikt kommer att äventyras, kommer P-Secure att vidta nödvändiga åtgärder för att mildra ett sådant intrång. Ovanstående gäller även vid obehörig eller oavsiktlig utlämning/tillgång till personuppgifter.
P-Secure kan bli medveten om ett brott mot skyddet av personuppgifter genom att dess egna anställda upptäcker ett intrång, genom att en kund/leverantör informerar P-Secure om ett sådant intrång etc. Oavsett hur P-Secure blir medveten om ett brott mot skyddet av personuppgifter kommer P-Secure att vidta nödvändiga åtgärder för att mildra ett sådant intrång.
P-Secure kommer att hantera dataintrång i enlighet med det förfarande som anges i P-Secures sekretesspraxis.
I händelse av ett verkligt eller misstänkt brott mot dataskyddet, vänligen kontakta P-Secure med hjälp av kontaktuppgifterna nedan.
I händelse av ett personuppgiftsbrott kommer P-Secure att meddela dataskyddsmyndigheten utan onödigt dröjsmål och, om möjligt, senast 72 timmar efter att ha fått kännedom om det, i enlighet med EU:s allmänna dataskyddsförordning 2016/279 (GDPR) och dansk lagstiftning.
P-Secure har åtagit sig att utbilda sina anställda i skydd av personuppgifter, dataskydd och denna integritetspolicy. Syftet med sådan utbildning är att P-Secures anställda är medvetna om skyldigheterna enligt EU:s allmänna dataskyddsförordning 2016/279 (GDPR) och dansk lagstiftning avseende personuppgifter och dataskydd, men utbildningen är inte avsedd att göra det möjligt för P-Secures anställda att ge råd i ämnet.
Utbildning erbjuds regelbundet och nyanställda kommer att få utbildning som en del av introduktionsprocessen.
För ytterligare information om P-Secures sekretesspolicy, vänligen kontakta:
P-Secure ApS
CVR: 43151517
info@P-Secure.com
Strandvejen 100, 2900 Hellerup
Denna sekretesspolicy granskas årligen och har godkänts av P-Secures ledning.
Köpenhamn, december 2023