🎥 Webinarer

CSRD & ESRS: Nye krav til rapportering om bæredygtighed

Intersolia logo
POLITIK

Behandling af personoplysninger

Siden den 25. maj 2018 har følgende politik (“politikken om beskyttelse af personoplysninger“) været gældende for Intersolia-koncernen, inklusive Intersolia Denmark A/S.

Formål

Vi beskytter dine oplysninger. Du skal kunne føle dig tryg, når du overlader dine personoplysninger til os. Derfor har vi udarbejdet denne politik. Den tager udgangspunkt i den gældende databeskyttelseslovgivning og forklarer, hvordan vi arbejder på at varetage dine rettigheder og beskytte dine oplysninger.

Med personoplysninger menes enhver form for information, som direkte eller indirekte kan henføres til en levende fysisk person (“personoplysninger“).

Formålet med denne politik er at informere dig om, hvordan vi behandler dine personoplysninger, hvad vi bruger dem til, hvem der får adgang til dem, og under hvilke forudsætninger samt hvordan du kan varetage dine rettigheder.

Hvis du savner svar på nogle spørgsmål, er du velkommen til at kontakte os. Du finder information om, hvordan du kontakter os, i afsnittet “Kontaktoplysninger” nedenfor.

Baggrund

Vi behandler først og fremmest dine personoplysninger, så vi kan opfylde vores forpligtelser over for dig. Vi behandler kun personoplysninger i det omfang, det er nødvendigt for at opfylde formålene med vores behandling af personoplysninger (information om de formål, hvormed vi behandler personoplysninger, kan findes i afsnittet “Hvad bruger vi personoplysninger til” nedenfor), og vi tilstræber altid at bruge de mindst følsomme personoplysninger.

Vi har også brug for dine personoplysninger til at kunne yde en god service, f.eks. når det gælder markedsføring, opfølgning og information. Vi kan desuden have brug for dine personoplysninger, så vi kan opfylde lovgivning samt udføre videns- og markedsanalyser.

Du har ret til at modsætte dig, at vi behandler personoplysninger. Når vi indsamler personoplysninger om dig første gang, får du mere information om dette, og hvordan du kan varetage dine rettigheder.

Retningslinjer

Hvilke personoplysninger behandler vi?

Vi behandler kun personoplysninger, når vi har et lovligt grundlag for behandlingen. Hvis ikke vi har fået dit udtrykkelige samtykke, behandler vi ikke personoplysninger, medmindre det er nødvendigt for at opfylde forpligtelser i henhold til aftaler og/eller lovgivning. Her følger nogle eksempler på personoplysninger, vi behandler:

• Navn
• Adresse
• E-mailadresse
• Telefonnummer
• Faxnummer
• Fødselsdato
• Stillingsbetegnelse
• Brugernavn
• Oplysninger, som du selv har registreret uopfordret og oplyst frivilligt
• Indhold, som du selv offentliggør, såkaldt brugergenereret indhold

Visse typer information kan blive indsamlet automatisk, for eksempel information om din brug af vores systemer, produkter og tjenester, oplysninger om, hvor du befinder dig, information om netværks- og enhedsydelse, sprog og information om identifikation og operativsystem. Vi kan anvende cookies og lignende teknologi til at indsamle disse oplysninger. Der findes yderligere oplysninger om bruges af cookies nedenfor i afsnittet “Cookies”.

Følsomme personoplysninger

Følsomme personoplysninger er oplysninger, der fortæller om race eller etnisk oprindelse, politisk overbevisning, religiøs eller filosofisk overbevisning eller medlemskab af fagforening, samt personoplysninger, som omhandler helbred eller seksuel orientering (nedenfor kaldet “følsomme personoplysninger”). Helbredsoplysninger kan omhandle for eksempel sygefravær, graviditet og lægebesøg.

Afhængigt af hvilke oplysninger du vælger at dele med os, kan vi komme til at behandle følsomme personoplysninger.

Hvordan får vi adgang til dine personoplysninger?

De fleste af de personoplysninger, vi behandler, er baseret på et aftaleforhold og/eller lovkrav. I så fald forsøger vi så vidt muligt at få dit samtykke, før vi begynder at behandle dine personoplysninger. Det gør vi ved at få dig til at udfylde udtrykkelige samtykkeklausuler i de tilfælde, hvor behandlingen kræver samtykke.

Du har ret til når som helst ret at trække dit samtykke tilbage. Vi vil i så fald ikke længere behandle de personoplysninger, der er omfattet af dit samtykke, eller indhente nye personoplysninger, forudsat at det ikke er nødvendigt for at opfylde vores forpligtelser i henhold til aftalen eller lovgivningen. Bemærk, at hvis du trækker dit samtykke tilbage, kan vi ikke opfylde de forpligtelser, vi har over for dig.

Vi får også adgang til dine personoplysninger på følgende vis:
• Oplysninger, som du udleverer direkte til os
• Oplysninger, som registreres, når du besøger vores hjemmeside
• Oplysninger, som vi får fra offentlige registre
• Oplysninger, som vi får, når du hyrer en af vores medarbejdere
• Oplysninger, som vi får, når du tilmelder dig til vores kurser eller seminarer
• Oplysninger, som vi får, når du tilmelder dig til nyhedsbreve og andre forsendelser
• Oplysninger, som vi får, når du svarer på spørgeskemaer og undersøgelser
• Oplysninger, som vi får, når du kontakter os, søger job hos os, besøger os eller på anden vis er i kontakt med os

Hvad bruger vi personoplysninger til?

Vi vil behandle de personoplysninger, vi indsamler, så vi kan:

1. Kommunikere med dig.
2. Levere vores systemer, produkter og tjenester, så vi kan sikre deres funktionalitet.
3. Analysere din brug af vores systemer, produkter og tjenester, så vi kan forbedre vores systemer og udvikle nye produkter og tjenester.
4. Administrere din konto og brugen af vores systemer, produkter og tjenester samt kommunikere med dig, eksempelvis via meddelelser, e-mail og på anden vis.
5. Informere dig om vores opdateringer af vores systemer, produkter og tjenester.
6. Markedsføre vores systemer, produkter og tjenester, inklusive funktioner og indhold i vores systemer, produkter og tjenester.
7. Samt andet, som i øvrigt angives i politikken om beskyttelse af personoplysninger.

Personoplysningerne, som behandles med henblik på at markedsføre vores systemer, produkter og tjenester, inklusive funktioner og indhold i vores systemer, produkter og tjenester, behandles på grundlag af vores berettigede interesse i at markedsføre vores virksomhed og vores systemer, produkter og tjenester, inklusive funktioner og indhold i vores systemer, produkter og tjenester.

Vi gemmer dine personoplysninger, så længe du bruger vores systemer, produkter og tjenester og i tolv (12) måneder efter, at du er ophørt med at bruge vores systemer, produkter og tjenester. Hvis du beder os om det, vil vi slette dine personoplysninger permanent. I henhold til lovgivningen er vi forpligtet til at gemme visse personoplysninger i længere tid end tolv (12) måneder.

Hvis vi ikke kan behandle dine personoplysninger, kan vi heller ikke levere vores systemer, produkter og tjenester til dig. Din databeskyttelse er meget vigtig for os, og vi vil behandle de personoplysninger, som du deler med os, med størst mulig forsigtighed og i henhold til “best practice”, politikken om beskyttelse af personoplysninger samt gældende love og regler.

Uden din tilladelse vil vi ikke udlevere dine personoplysninger til andre på anden vis end det, der er beskrevet i politikken om beskyttelse af personoplysninger.

Hvilken information giver vi til dig?

Når vi indsamler dine personoplysninger for første gang, vil vi informere dig om, hvordan vi har fået adgang til personoplysningerne, hvad vi vil bruge dem til, hvilke rettigheder du har i henhold til databeskyttelseslovgivningen, og hvordan du kan få adgang til dem. Du vil også blive informeret om, hvem der er ansvarlig for behandlingen af personoplysninger, og hvordan du kan kontakte os, hvis du har spørgsmål eller har en anmodning eller forespørgsel vedrørende dine personoplysninger og/eller rettigheder.

Behandles dine personoplysninger på betryggende vis?

Vi udarbejder rutiner og arbejdsmetoder, så dine personoplysninger bliver håndteret på sikker vis. Udgangspunktet er, at kun ansatte og andre personer i organisationen, som skal bruge personoplysningerne til at kunne udføre arbejdsopgaver, skal have adgang til dem.

I forbindelse med følsomme personoplysninger har vi udarbejdet særlige autorisationskontroller, hvilket betyder bedre beskyttelse af dine personoplysninger.

Vores sikkerhedssystemer er udviklet med fokus på din databeskyttelse og beskytter i høj grad mod indtrængen, ødelæggelser samt andre ændringer, der kan indebære risiko for din databeskyttelse.

Vi træffer alle relevante tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte personoplysningerne mod uautoriseret adgang, ændring eller ødelæggelse. Det indebærer dog altid en risiko at udlevere personoplysninger via digitale kanaler, fordi det ikke er muligt at beskytte tekniksystemer helt mod indtrængen. Vi overfører ikke personoplysninger i andre tilfælde end det, der er angivet i denne politik.

Hvornår udleverer vi dine personoplysninger?

Ud over det, der er angivet i politikken om beskyttelse af personoplysninger, vil vi ikke dele de personoplysninger, du udleverer til os, med tredjeparter.

Vi vil ikke dele personoplysninger, du udleverer til os, med tredjeparter, medmindre (i) det er specifikt aftalt mellem os og dig, (ii) det er nødvendigt for at varetage dine rettigheder, (iii) det er påkrævet i henhold til lovbestemte forpligtelser, myndighedsbeslutninger eller domstolsbeslutninger, eller (iv) vi benytter uafhængige leverandører til tjenester i forbindelse med vores systemer, produkter og tjenester eller til markedsføringsformål. Disse leverandører kan behandle personoplysninger og har sommetider brug for begrænset adgang til personoplysninger, der er indsamlet via vores systemer, produkter og tjenester. Vi vil altid tilstræbe at begrænse en sådan adgang til personoplysninger og kun dele information, som på rimelig vis er nødvendig, for at leverandørerne kan udføre deres arbejde eller levere deres tjenester. Vi vil også kræve af disse leverandører, at de (i) beskytter dine personoplysninger i henhold til politikken om beskyttelse af personoplysninger og (ii) ikke bruger eller afslører dine personoplysninger til andet formål end at levere de produkter eller tjenester, der er aftalt med os.

Hvis du beder os om det, vil vi slette de af dine personoplysninger permanent, som behandles med det formål at markedsføre vores systemer, produkter og tjenester, inklusive funktioner og indhold i vores systemer, produkter og tjenester. Vi kan have behov for at overføre personoplysninger til et tredje land (dvs. et land uden for EU/EØS). Hvis vi vælger at benytte leverandører uden for EU/EØS, f.eks. leverandører af skytjenester eller underleverandører, som leverer supporttjenester til os, vil vi i så fald træffe alle rimelige juridiske, tekniske og organisatoriske foranstaltninger for at sikre, at dine personoplysninger håndteres sikkert og med et tilstrækkeligt beskyttelsesniveau.

Sletning af personoplysninger

Dine personoplysninger bliver ikke opbevaret i længere tid end det, der er nødvendigt for formålet med behandlingen, og vi vil i øvrigt slette personoplysninger i overensstemmelse med den gældende lovgivning.

Retten til at anmode om information

Du har ret til gratis én gang pr. kalenderår at anmode om information om, hvilke (hvis der forefindes nogen) personoplysninger vi behandler om dig og desuden få rettet eventuelle forkerte oplysninger. Hvis du vil vide, om vi behandler personoplysninger om dig, kan du sende en skriftlig og underskrevet anmodning til os (se afsnittet “Kontaktoplysninger” nedenfor).

Links

I vores digitale kanaler kan der forekomme links til andre websteder, som tilhører andre virksomheder. Vores politik om beskyttelse af personoplysninger gælder ikke for disse websteder. Du bør derfor sætte dig ind i et sådan websteds politik om beskyttelse af personoplysninger, før du udleverer personoplysninger.

Cookies

Vi indsamler information ved hjælp af teknologi såsom cookies, beacons og lokal lagring (f.eks. i din browser eller på din enhed). I politikken om beskyttelse af personoplysninger bruger vi termen “cookies” om al teknik, inklusive data og tekst, som vi gemmer i din browser eller på din enhed.

En cookie er en lille tekstfil, som gemmes på din computer, telefon eller anden enhed, når du besøger et websted. Cookies kan for eksempel hjælpe os med at genkende dig, næste gang du besøger vores websted, men også gøre det muligt for os at tilbyde en sikrere og mere driftssikker tjeneste.

Vi bruger funktionelle cookies til at håndtere visse funktioner i vores systemer, produkter og tjenester, så dine valg og indstillinger huskes, når du bruger vores systemer, produkter og/eller tjenester igen. Med det formål at vedligeholde og forbedre vores systemer, produkter og tjenester bruger vi cookies til analysere, så vi kan måle, hvordan vores tjenester efterspørges, bruges og fungerer, når de bruges.

De fleste browsere giver mulighed for at vælge, hvordan cookies skal håndteres. Du kan dermed indstille browseren til at acceptere cookies eller fjerne visse cookies.

Hvis du vælger at blokere cookies, kan dele af funktionaliteten i vores systemer, produkter og/eller tjenester blive forringet eller forsvinde.

Sikkerhed

Vi træffer alle relevante tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte personoplysningerne mod uautoriseret adgang, ændring eller ødelæggelse. Det indebærer dog altid en risiko at udlevere personoplysninger via digitale kanaler, fordi det ikke er muligt at beskytte tekniksystemer helt mod indtrængen.

Ansvar

Intersolia A/S er ansvarlige for personoplysningerne, hvilket indebærer, at vi er ansvarlige for, hvordan dine personoplysninger behandles, og at dine rettigheder varetages.

Hændelser relateret til personoplysninger

Ved sikkerhedshændelser, som vedrører personoplysninger, f.eks. dataindtrængning eller utilsigtet tab af personoplysninger, skal vi dokumentere hændelsen og anmelde den til Datatilsynet inden for 72 timer. Vi kan også have behov for at informere dig, for eksempel hvis der er risiko for ID-tyveri eller bedrageri.

Ændringer i politikken om beskyttelse af personoplysninger

Hvis vi får brug for at ændre politikken om beskyttelse af personoplysninger, vil vi underrette dig samt informere dig om indholdet i de nye vilkår, du godkender.

Ugyldig bestemmelse

Hvis en beskikket domstol konkluderer, at en bestemmelse i politikken om beskyttelse af personoplysninger ikke er gyldig, bevirker det kun, at den pågældende bestemmelse ændres i det omfang, det er nødvendigt. De øvrige bestemmelser gælder fortsat.

Anvendt lov

Politikken om beskyttelse af personoplysninger skal reguleres af og tolkes i henhold til dansk lovgivning uden anvendelse af lovvalgsregler.
Tvister eller krav, der opstår vedrørende eller i forbindelse med politikken om beskyttelse af personoplysninger eller ved brud, opsigelse eller ugyldighed for disse vilkår, skal endeligt afgøres af Københavns Byret i første instans.

Tilsynsmyndighed

Hvis du ønsker yderligere oplysninger om gældende lovgivning, hvilket ansvar vi har for behandlingen af personoplysninger, og hvilke rettigheder du har, kan du besøge https://www.datatilsynet.dk/.
Spørgsmål angående behandling af personoplysninger m.m. kan også stilles direkte til Datatilsynet på dt@datatilsynet.dk eller 33 19 32 00.

Kontaktoplysninger

Hvis du har spørgsmål angående politikken om beskyttelse af personoplysninger eller har andre spørgsmål angående vores behandling, er du velkommen til at kontakte os på:

Intersolia Denmark AS, org. nr. 26777089
Landemærket 3, 3.tv,
1119 København
gdpr@intersolia.com