Persondatapolitik for Arne Elkjær A/S

Arne Elkjær benytter personfølsomme oplysninger, og forpligter sig naturligvis til at håndtere disse korrekt, sikkert og begrænset. Denne forpligtelse gælder alle virksomhedens medarbejdere, ledelse og bestyrelse.

Ansvaret er i nedenstående beskrevet og fordelt efter, hvor det giver mening i hverdagen.

Der foreligger altid Databehandleraftaler med alle samarbejdspartnere, som håndterer personfølsomme oplysninger.

Den Persondataansvarlige har altid, sammen med ledergruppen og bestyrelsen, det overordnede ansvar.

Arne Elkjærs persondataansvarlige er: Kasper Fey-Hansen.

 

Personale

Alle ansatte

Alle dokumenter, indeholdende personfølsomme oplysninger, skal håndteres sikkert og fortroligt og opbevares på samme vis. Dette gælder uanset, om der er tale om fysiske eller digitale dokumenter.

Adgangen til disse dokumenter skal begrænses, så de kun er tilgængelige for relevante personer.

Medarbejderen kan til enhver tid bede om information omkring, hvilke oplysninger der behandles og er registreret om Medarbejderen.

Dokumenterne skal arkiveres/opbevares, så de kan identificeres og slettes iht. relevante forespørgsler.

Udgåede og irrelevante dokumenter skal slettes.

Se desuden gældende ansættelseskontrakt samt Medarbejderhåndbogen.

 

Fratrådte medarbejdere

Dokumenter, indeholdende personfølsomme oplysninger, skal arkiveres/opbevares, så de kan identificeres og slettes iht. relevante forespørgsler.

Arne Elkjær opbevarer som udgangspunkt oplysninger om medarbejderen i op til 5 år efter fratræden, medmindre Arne Elkjær i henhold til retlig regulering er forpligtet til at opbevare oplysningerne længere, eller såfremt oplysningerne kan bruges til imødegåelse af et retskrav.

Ved ansættelsesophør sletter Arne Elkjær persondata i henhold til gældende lovgivning, og Medarbejderen kan bede om aktindsigt, hvis ønsket.

Fratrådte medarbejdere anonymiseres i ERP-systemet Autopilot og lignende systemer.

 

Ansøgere

Ansøgninger, herunder CV, udtalelser og lignende, behandles fortroligt. Dokumenterne arkiveres, så længe ansøgningsprocessen er i gang, og seks (6) måneder herefter, med ansøgerens accept. Enten via mail eller skriftligt på ansøgningen.

Arkivering sker på N:\HR\Rekruttering\Ansøgninger.

Herefter slettes alle oplysninger om kandidater, som ikke er blevet ansat. Ansvaret herfor ligger hos den rekrutteringsansvarlige (den leder, som forestår ansættelsen og har det efterfølgende personaleansvar).

 

IT

Sikkerhed

Arne Elkjærs overordnede IT-styring sker via en administratoradgang, som ledergruppen og vores IT-samarbejdspartnere IT Relation har adgang til.

Der foretages automatisk kodeskift for alle medarbejdere årligt. Det er den enkeltes ansvar, at koden er personlig og håndteres fortroligt.

Firewall overvåges af IT Relation i samarbejde med Arne Elkjærs IT-ansvarlig.

 

Sikkerhedsbrud

Såfremt der opstår mistanke om, at der er sket brud på vores sikkerhed, det være sig indbrud, tyveri, hacking og lignende, har alle meddelelsespligt til ledelsen.

Ledelsen tager herefter kontakt til relevante myndigheder; Politi, Datatilsyn m.fl., afhængig af omfanget og konsekvenserne af den skete hændelse.

 

Mails

Mailen er som udgangspunkt til erhvervsbrug. Arkivering af private mails skal ske i en særskilt mappe, eksempelvis navngivet ”Privat” eller lignende.

Mails indeholdende personfølsomme oplysninger skal, hvis relevant, arkiveres under den pågældende sag, og slettes.

Mails skal ugentligt arkiveres, så de arkiveres under den pågældende sag, og ikke i Outlook.

Mappen ”Slettet post” slettes automatisk løbende, så mails ældre end tre måneder slettes. Mappen ”Sendt post” slettes automatisk løbende, så mails ældre end seks måneder slettes.

 

Personlige drev

De personlige drev benyttes til arkivering af egne dokumenter, filer mv., fremfor ”Skrivebordet” på computeren. Den enkelte medarbejder har, som udgangspunkt, ansvaret for det personlige drev, herunder korrekt brug af dette. Der må ikke arkiveres personfølsomme oplysninger på det personlige drev.

Medarbejderen anerkender, at personlige filer, dokumenter mv., som arkiveres/opbevares i firmaets IT-systemer, er tilgængelige for firmaets IT-administrator, og at disse kan gennemgås, såfremt der er begrundet årsag hertil.

 

Backup

Backup sker som minimum dagligt og opbevares i 30 dage. Der sker opbevaring på ekstern server. IT Relation forestår, supporterer og monitorerer backup, i henhold til gældende kontrakt samt Databehandleraftale.

 

Hjemmeside

Vores hjemmeside opsamler cookies. Uanset om disse benyttes aktivt eller ej, skal brugerne af hjemmesiden aktivt acceptere dette.

Oplysninger og billeder af fratrådte medarbejdere, fjernes ved fratrædelse.

 

Server

Al data opbevares eksternt via hosting faciliteret af firmaet IT Relation.

 

Fysisk sikkerhed

Fysiske dokumenter, indeholdende personfølsomme oplysninger, skal makuleres, når de ikke længere er relevante, eller opbevares digitalt. Makulator forefindes hos den persondataansvarlige.

Digital opbevaring er altid at foretrække.

Adgangskoder til firmaets lokaler skiftes som minimum årligt, samt når dette findes relevant; Ved opsigelser, begrundet mistanke om øget risiko og lignende.

Adgangen til lokalerne er altid to-parts sikret; Nøgle og kode.

 

Kunder og samarbejdspartnere

Der skal være indgået Databehandleraftaler med alle relevante parter, som behandler personfølsomme oplysninger.

Alle dokumenter fra vores kunder og samarbejdspartnere, indeholdende personfølsomme oplysninger, skal håndteres sikkert og fortroligt og opbevares på samme vis. Dette gælder uanset om der er tale om fysiske eller digitale dokumenter.

Adgangen til disse dokumenter skal begrænses, så de kun er tilgængelige for relevante personer.

Dokumenterne skal arkiveres/opbevares, så de kan identificeres og slettes iht. relevante forespørgsler samt gældende lovgivning.