GDPR – Persondatapolitik
( for virksomheden JESPER MØLLER )
Introduktion
For at kunne levere kvalitetsrådgivningen inden for lederskab, outplacement og karriere er der vigtige personoplysninger, vi har behov for at behandle. Vores persondatapolitik beskriver hvilke data vi indsamler, hvorfor vi indsamler dem, og hvad vi anvender dem til.
Skulle du have spørgsmål, eller ønsker du yderligere information, er du velkommen til at henvende dig til vores persondataansvarlige på dpo@jespermoeller.dk
Dataansvarlig
JESPER MØLLER, Øresund Parkvej 11, 3. tv, 2300 København S, DK
(CVR nr. DK21057878)
Vores behandling af dine personoplysninger
Vi behandler personoplysninger, som du eller en anden part, eksempelvis kommunerne eller en virksomhed, har leveret til os i forbindelse med din tilmelding til et rådgivningsforløb og informationer som du løbende bidrager med i rådgivningsforløbet, herunder det afsluttende resultat af forløbet.
Disse personoplysninger behandler vi for at kunne leve op til vores kontraktlige forpligtelser overfor kunden, og for at kunne levere effektiv og kvalitetsmæssigtkarriererådgivning.
Tidsfrister for sletning/opbevaring
Vi stræber efter at slette (eller pseudonumisere) personoplysninger, så snart de ikke længere har nogen relevans, herunder opbevarer vi visse personoplysning i 5 år af hensyn til bogføringsloven. Ofte opbevarer vi resultater fra evalueringer længere af hensyn til statistiske formål, dog pseudunomiseres disse oplysninger.
Dine rettigheder efter persondataforordningen
I forbindelse med vores behandling af dine personoplysninger har du adskillige rettigheder:
- Retten til at modtage oplysning om hvordan vi behandler dine personoplysninger (oplysningspligt).
- Retten til at få indsigt i dine personoplysninger.
- Retten til at få urigtige personoplysninger rettet.
- Retten til at få dine personoplysninger slettet.
- Retten til at gøre indsigelse mod at dine personoplysninger anvendes til direkte markedsføring.
Alle ovenstående rettigheder håndteres ved henvendelse til vores persondataansvarlige.
Vi kan afvise anmodninger, der er urimeligt gentagende, kræver uforholdsmæssig meget teknisk indgriben (f.eks. at udvikle et nyt system eller ændre en eksisterende praksis væsentligt), påvirker beskyttelsen af andres personlige oplysninger, eller noget som vil være ekstremt upraktisk (f.eks. anmodninger om oplysninger der findes som sikkerhedskopier).
Med mindre det kræver en uforholdsmæssig stor indsats at rette oplysninger, gør vi dette uden omkostninger. Vi bestræber os på at vedligeholde vores systemer på en måde, der beskytter oplysninger fra fejlagtig eller skadelig ødelæggelse. Det betyder blandt andet at vi tager back-up af vores system. Når vi sletter dine personoplysninger fra vores systemer, sletter vi ikke på vores back-up, men sikrer at de fjernes ved brug af back-up filer.
Du har til hver en tid retten til at klage til Datatilsynet (https://www.datatilsynet.dk/borger/klage-til-datatilsynet/
Oplysninger, som vi videregiver
Vi videregiver ikke personlige oplysninger til virksomheder, organisationer og enkeltpersoner uden for JESPER MØLLER. Undtagelsen er i disse tilfælde:
Til ekstern databehandling
Vi opbevarer personlige oplysninger hos betroede samarbejdspartnere hvor der altid er indgået databehandleraftale med konkrete instrukser. (revistor, bogføringsprogrammer) Såfremt de også behandler data er det altid baseret på vores instrukser og i overensstemmelse med vores privatlivspolitik og andre gældende tiltag til fortrolighed og sikkerhed, eksempelvis vores databehandleraftale.
Af juridiske årsager
Vi videregiver personlige oplysninger til virksomheder, organisationer eller enkeltpersoner uden for JESPER MØLLER, hvis vi i god tro mener, at adgang, brug, bevarelse eller offentliggørelse af oplysningerne er nødvendig for at:
- Overholde gældende love, bestemmelser, sagsanlæg eller retsgyldige anmodninger fra offentlige myndigheder.
- Håndhæve gældende servicevilkår, herunder undersøgelse af potentielle overtrædelser.
- Registrere, forhindre eller på anden måde beskytte mod problemer med bedrageri, sikkerhed eller tekniske problemer.
- Holde JESPER MØLLER fri fra skade, offentlighedens rettigheder, ejendom eller sikkerhed, sådan som det kræves eller tillades i henhold til lovgivningen.
Vi kan dele oplysninger, der ikke identificerer personer, med offentligheden og vores partnere. Vi kan f.eks. dele oplysninger med offentligheden for at vise generelle tendenser om, hvordan vores effekter fordeler sig.
Informationssikkerhed
Vi arbejder hårdt for at beskytte JESPER MØLLER og vores kandidater mod uautoriseret adgang, ændring, offentliggørelse eller ødelæggelse af personoplysninger, som vi lagrer.
Vi har implementeret følgende organisatoriske og tekniske foranstaltninger generelt på JESPER MØLLER:
- Antivirus på alle it-systemer, der behandler personoplysninger.
- Backup af alle it-systemer, der behandler personoplysninger.
- Anvendelse af branchetypiske it-systemer til behandlingsaktiviteterne.
- Adgangsbegrænsning til personoplysninger, så der kun gives adgang, hvor det er nødvendigt.
- Databehandleraftaler med leverandører, der behandler personoplysninger på JESPER MØLLER’s vegne.
- Tavshedserklæringer med personale, der har behov for at behandle personoplysninger.
- Inkludere ’vejledning i sikker behandling af personoplysninger og informationsaktiver for personale med adgang til informationssystemer.
- Gennemførelse af ovenstående risikovurdering og dokumentation af alle systemer der behandler personoplysninger for at sikre et oplyst grundlag for sikkerhedsniveauet for persondatabehandlingen i JESPER MØLLER.
Overholdelse og samarbejde med tilsynsmyndigheder
Vi gennemgår regelmæssigt, at vi overholder vores egen persondatapolitik. Vi overvåger ny lovgivning på datasikkerhedsområdet og regulerer vores praksis og politikker i henhold til ændringer. Når vi modtager formelle skriftlige indsigelser, kontakter vi afsenderen for at følge op. Vi samarbejder med de relevante lovgivende myndigheder, f.eks. Datatilsynet, om at løse indsigelser om ex. overførsel af personlige data, som vi ikke kan løse direkte med pågældende person.
Ændringer
Vores privatlivspolitik kan ændres fra tid til anden. Vi begrænser ikke dine rettigheder i henhold til denne privatlivspolitik uden dit udtrykkelige samtykke. Eventuelle ændringer af denne privatlivspolitik angives på denne side, og hvis der sker væsentlige ændringer, vil vi gøre opmærksom på dem på en mere iøjnefaldende måde (for visse tjenester oplyser vi bl.a. om ændringer via e-mail).
GDPR – Persondatapolitik
( for kandidater, som virksomheden støtter )
Sådan behandler vi personoplysninger for kandidater
Behandlingen af persondata sker, for at vi kan opfylde vores kontraktlige forpligtigelser med jobcenteret, og deltagelse i forløbet er et tilbud i beskæftigelsesindsatsen med lovhjemmel i lov om aktiv beskæftigelsesindsats.
Når du er i forløb hos JESPER MØLLER modtager vi personoplysninger fra dig, din virksomhed eller anden virksomhed ved tilmeldingen, som vi er databehandler af, og vores behandling af data reguleres af en databehandleraftale mellem os og kunden.
Nedenfor kan du se hvilke oplysninger, det drejer sig om.
Vi genererer i forløbet også data såsom referater af møder og aktiviteter. Al information benyttes til at øge mulighederne for at bringe dig i rette retning.
Opbevaring
JESPER MØLLER har indgået databehandleraftale med leverandører, der alle skal sikre, at data behandles på vores instruks og i overensstemmelse med gældende lovgivning.
Se en komplet liste med databehandlere nedenfor.
Personoplysninger opbevares i 6 mdr. efter endt forløb med henblik på, at vi kan behandle eventuelle spørgsmål til forløbet fra kunden. Dette gælder også mails og kalenderaftaler.
Efter 6 mdr. slettes eller pseudomiseres data-materiale, således at de ikke kan henføres til konkrete personer, men således at vi fortsat kan levere en samlet statistik på udbyttet af forløbet til kunden. Ud over 6 mdr. opbevares data kun med henblik på at overholde bogføringslovgivningen eller anden gældende lov, eller såfremt der måtte være et pålæg fra myndighederne om dette.
Følsomme oplysninger og cpr.nr.
Ifølge lovgivningen er der særlige regler for behandling og opbevaring af oplysninger om racemæssig eller etnisk baggrund, politisk, religiøs, eller filosofisk overbevisning, fagforeningsmæssige tilhørsforhold og oplysninger om helbredsmæssige og seksuelle forhold.
Med undtagelse af helbredsmæssige forhold, der noteres efter ønske fra kandidaten, hvis det har betydning for rådgivningen.
Modtagere af dine oplysninger
Dine oplysninger behandles fortroligt og er kun tilgængelige for JESPER MØLLER, som er underlagt tavshedspligt.
PersondataModtages ved tilmelding:
- Navn
- Adresse
- Kontaktoplysninger (e-mail og/eller telefonnummer)
- Uddybende information fra kunden sendt ved tilmeldingen.
Gennem forløbet indsamler JESPER MØLLER følgende typer af persondata:
- Uddannelse, erhvervserfaringer og andre informationer i CV’et
- Referater eller noter af møder med aftaler om aktiviteter
- Fremmødehistorik
- Oplysninger som kandidater selv bidrager med gennem forløbet
Sletning, indsigt og berigtigelse af oplysninger
Du kan til enhver tid bede JESPER MØLLER om at slette dine data, få indsigt i data eller berigtige data. Det gøres ved at du skriver til dpo@jespermoeller.dk.
Indsigelser og klage
Hvis du ikke er enig i den måde, hvorpå JESPER MØLLER behandler dine persondata, kan du sende din indsigelse til dpo@jespermoeller.dk. Hvis du fortsat er uenig i behandlingen, kan du klage til:
Datatilsynet, Borgergade 28,5, 1300 København K.
https://www.datatilsynet.dk/borger/klage-til-datatilsynet/
Ændringer i databeskyttelsespolitikken
Hvis vi laver væsentlige ændringer i denne Databeskyttelsespolitik, vil vi sørge for passende advisering på denne hjemmeside eller informerer dig via andre medier.
Kontakt os
For yderligere kontaktoplysninger, klik på linket under punktet:
GDPR – Data Protection Officer.
GDPR – Cookiepolitik
GDPR – Data Protection Officer
GDPR – Revisionshistorik
Senest redigeret 2020.10.15
Jesper Møller, Data Protection Officer