Datasikkerhed
Sikker og retmæssig databehandling
Et fundamentalt og prioriteret fokusområde på tværs af organisationen
Der er strenge regler og krav om behandling og analyse af offentlige myndigheders følsomme persondata. Mange af Dataproces’ løsninger kræver adgang til og behandling af disse data. I samarbejdet med Dataproces kan kommuner og andre offentlige myndigheder være forvissede om, at Dataproces lever op til kravene om en sikker og retmæssig databehandling som fastsat i persondataforordningen med der til knyttet særskilt dansk regelgrundlag.
En ufravigelig førsteprioritet
For Dataproces er datasikkerhed mere end et rent teknisk anliggende. Det er et fundamentalt og prioriteret fokusområde på tværs at organisationen. Herved sikres et kontinuerligt højt sikkerhedsniveau, såvel juridisk som teknisk, ved Dataproces’ udvikling, implementering og leverance af diverse kommunale analyser, løsninger og ydelser.
GDPR og Databehandlerinstruks
Som databehandler er Dataproces underlagt myndighedens databehandlerinstruks, i tråd med Persondataforordningen; GDPR (EU's General Data Protection Regulation). Det betyder, at Dataproces træffer alle fornødne tekniske og organisatoriske sikkerhedsforanstaltninger, så oplysninger ikke hændeligt eller ulovligt tilintetgøres, fortabes, forringes, misbruges eller i øvrigt behandles i strid med regelsættene, der regulerer den pågældende databehandling.
Privacy impact assessment
I forbindelse med indgåelse af samarbejde med Dataproces vil den offentlige myndighed i forhold til flere typer projekter være forpligtet til at foretage et privacy impact assessment for at sikre, at den planlagte databehandling ikke indebærer unødige risici. Dataproces bistår gerne konsultativt i denne fase.
Databehandlingsfortegnelse
Såvel dataansvarlig (myndigheden) som databehandler (Dataproces) er forpligtet til at etablere og vedligeholde fortegnelser over de databehandlinger, der foretages.
Dataansvarlig og kontakt
DATAPROCES ApS, Skalhuse 13, Gelstrup, 9240 Nibe, CVR-nr.34087881, er dataansvarlig for behandling af dine personoplysninger (i det følgende benævnt ”vi” eller ”os”). Hvis du har spørgsmål til behandlingen eller ønsker at udøve dine rettigheder, som beskrevet nedenfor, kan du kontakte os på mail dp@dataproces.dk.
Behandlingsaktiviteter
Herunder kan du se hvilke personoplysninger vi behandler og til hvilke formål, retsgrundlaget vi baserer behandlingen på, og hvornår oplysningerne slettes.
Datasikkerhed vedr. nyhedsbrev
Vi har et nyhedsbrev, som det er frivilligt at tilmelde sig – og du kan altid framelde dig dette igen.
Formålet med nyhedsbrevet er at sende de tilmeldte mails med ny information fra virksomheden, som kan omhandle nyt indhold på hjemmesiden, annoncering af vores ydelser.
Vi vil kun sende dig mails, hvis du har givet dit aktive samtykke til dette. Det kræver i første omgang, at du angiver din mailadresse, som vi efterfølgende sender en mail til, således at du kan bekræfte tilmeldingen. På denne måde, så sikrer vi, at du rent faktisk selv har tilmeldt dig nyhedsbrevet dvs. afgivet aktivt samtykke.
Vores hjemmel til at behandle dine personoplysninger (dvs. mailadressen) i forbindelse med nyhedsbrevet vil være databeskyttelsesforordningens artikel 6, stk. 1 litra a.
Vi vil behandle dine personoplysninger, så længe at du stadig er tilmeldt nyhedsbrevet. Ved afmeldelse af nyhedsbrevet, så stopper vi også med at sende dette til dig. Har vi ikke sendt dig et nyhedsbrev i 1 år, så bortfalder dit samtykke som følge af vores passivitet.
Ved framelding af nyhedsbrevet, så gemmer vi dit nu tidligere samtykke i 2 år efter, at det senest er anvendt pga. forældelseskrav jf. Forbrugerombudsmandens spamvejledning afsnit 11.3.
Hjemmeside, herunder analyse af trafik og interaktion med indhold på hjemmeside og sociale medier
Personoplysninger
Identifikationsoplysninger, herunder unikke ID’er, IP-adresser, oplysninger om hvilken enhed og browser hjemmesiden åbnes i samt oplysninger om adfærd på hjemmesiden. Herudover i det omfang du afgiver personoplysninger i forbindelse med download eller interaktion med vores indhold på hjemmesiden eller via sociale medier, f.eks. navn, e-mailadresse, telefonnummer, virksomhed eller stilling.
Behandlingsgrundlag
Vi behandler oplysninger om, hvordan besøgende bruger vores hjemmeside ud fra vores legitime interesse i at forbedre vores hjemmeside, rådgivning og andre ydelser, jf. GDPR artikel 6, stk. 1, litra f. Det er vores vurdering at denne legitime interesse går forud for de besøgendes, da oplysningerne ikke er direkte personhenførbare, er almindelige og ikke er af privat eller indgribende karakter, og kun videregives til tredjemand i begrænset og/eller krypteret omfang. I det omfang du har givet samtykke til cookies behandler vi personoplysninger indsamlet herigennem til de formål, du har givet samtykke til, fx statistik eller markedsføring, jf. GDPR art. 6, stk. 1, litra a. Du kan til enhver tid tilbagekalde dit samtykke i din browser, slette dine cookies ved at følge vejledningen i vores cookiepolitik eller kontakte os. I det omfang du afgiver personoplysninger i forbindelse med interaktion med vores indhold på hjemmesiden eller via sociale medier, f.eks. download af whitepapers, behandler vi dine oplysninger for at sende dig det anmodede indhold, jf. GDPR art. 6, stk. 1, litra b, og for at analysere hvem der interagerer med vores indhold, hvor du interagerede med indholdet (på sociale medier eller på vores hjemmeside) samt din adfærd på vores website, jf. GDPR art. 6, stk. 1, litra f, idet sådanne oplysninger er af ikke-indgribende karakter og ikke deles med andre.
Opbevaringsperiode
Personoplysninger indeholdt i cookies slettes, når cookien udløber eller slettes af brugeren (se vores cookiepolitik). Vi bruger Google Analytics 4, og data på bruger- og eventniveau anonymiseres efter de strengest mulige indstillinger (https://support.google.com/analytics/answer/7667196?hl=en), dvs. p.t. 2 måneder. Derudover opbevares analysedata kun i identificerbar udgave i begrænset omfang og tidsrum, idet oplysningerne aggregeres (anonymiseres) automatisk i forbindelse med udarbejdelse af statistikker.
Modtagere og evt. overførsler til tredjelande
Visse analysedata vil blive videregivet til vores leverandører, navnlig Google, Facebook, LinkedIn hvis du har sagt ja til statistisk- og markedsføringscookies. Dette fremgår også af den cookiepop-up, som du blev præsenteret for ved første besøg på vores hjemmeside samt i øvrigt vores cookiepolitik.
Deltagelse på messer, oplæg, kurser, netværksarrangementer samt afholdelse af konkurrencer
Personoplysninger
Identifikations- og kontaktoplysninger, oplysninger om stilling, branche og interesser.
Behandlingsgrundlag
Hvis du har tilmeldt dig vores nyhedsbrev på en messe eller i forbindelse med et oplæg, konkurrence eller lignende, behandler vi dine personoplysninger som beskrevet under ”Nyhedsbrev” ovenfor. Har vi herudover modtaget dine oplysninger i forbindelse med en messe, til et oplæg, kursus, netværksarrangement eller lignende (også blot ved en almindelig ”visitkortudveksling”), behandler vi dem ud fra vores legitime interesser i at etablere nye eller vedligeholde eksisterende forretningsforbindelser, jf. GDPR artikel 6, stk. 1, litra f.
Opbevaringsperiode
I forbindelse med tilmelding til nyhedsbrev, læs mere under ”Nyhedsbrev” ovenfor. Herudover sletter vi dine personoplysninger, når forretningsforbindelsen er ”kold”, dvs. vi ikke har haft kontakt i over 3 år.
Modtagere og evt. overførsler til tredjelande
I forbindelse med tilmelding til nyhedsbrev, læs mere under ”Nyhedsbrev” ovenfor. Herudover deler vi ikke dine personoplysninger med andre.
Rekruttering og håndtering af jobansøgninger
ERFA grupper
Formål
Tilvejebringelse og administrering af ERFA-gruppe
Kategorier personoplysninger
Identifikations- og kontaktoplysninger, herunder navn, e-mailadresse, arbejdstelefonnummer, stillingsbetegnelse og foretrukne sprog (enten indtastet personligt af medlemmet, når denne tilgår Microsoft Teams, eller indtastet af medlemmets arbejdsplads i forbindelse med oprettelsen af medlemmets konto). Korrespondance i ERFA-gruppens chat og evt. video- og lydoptagelser af møder og indlæg.
Behandlingsgrundlag
Behandlingen af identifikations- og kontaktoplysninger sker ifølge art. 6, stk. 1, litra b, da deltagerne i ERFA-gruppen selv har truffet beslutning om at deltage med henblik på erfaringsudveksling med de andre gruppemedlemmer, og da oplysningerne er nødvendige for at give adgang til gruppen. For så vidt angår chatkorrespondance og eventuelle video- og lydoptagelser sker behandlingen på baggrund af art 6, stk. 1, litra f, fordi det er i vores og gruppemedlemmernes legitime interesse at erfaringsudvekslinger og evt. møder og faglige indlæg kan gemmes og genses, ligesom oplysningerne vurderes til at være ikke indgribende nok til, at den registreredes interesser går forud for vores. Alle deltagere notificeres ved opstart af video-og lydoptagelser. Det er ligeledes muligt for enhver deltager enten at afbryde video-og lydoptagelser på ethvert givent tidspunkt under optagelsen eller blot slukke for eget kamera og mikrofon.
Slettefrist
ERFA-gruppen er et forum til erfaringsudveksling, hvor deltagelse, herunder bidrag, er frivillig. Det vil stride imod formålet at slette beskeder på baggrund af, hvornår de er afgivet, eftersom de kan indeholde information, der er nyttig for medlemmerne, selv om de er af ældre dato. Det er op til den enkelte bruger at slette sine beskeder, hvis den pågældende ønsker. Dette kan varetages ved at holde musen over beskeden i Teams, trygge på de tre punktummer og herefter vælge "Slet" / "Delete". For så vidt mulighederne for at fjerne oplysninger i relation til lyd- og videooptagelser i ERFA-gruppen henvises til mulighederne for at frabede sig at fremgå heraf, som nævnt under rækken, Behandlingsgrundlag. Ud over de tekniske muligheder, som Teams stiller til rådighed, er det ikke muligt for Dataproces individuelt at anonymisere eller slette personoplysninger om brugere, efter optagelsen er færdiggjort. Hvis der dog gør sig særlige omstændigheder gældende, har du ret til at gøre indsigelse mod behandlingen jf. artikel 21, stk. 1 i GDPR. Uanset ovenstående vil Dataproces dog én gang årligt gennemgå ERFA-gruppens indhold og anonymisere eller slette personoplysninger, der ikke længere vurderes relevante for gruppens formål, i det omfang det er teknisk muligt.
Modtagere og evt. overførsler til tredjelande
Som led i vores tilvejebringelse og administrering af ERFA-gruppen, kan dine personoplysninger overlades til vores databehandler, der står for levering af vores datacenterløsning. Derudover overlades identifikations- og kontaktoplysninger, stillingsbetegnelse, samt chatkorrespondance og evt. video-og lydoptagelser til Microsoft Ireland Operations Ltd., som er leverandør af Microsoft Teams. Office 365, herunder Microsoft Teams, er konfigureret således, at al data hostes enten på vores underleverandørs server eller på Microsofts servere – alt beliggende inden for EU. Microsofts moderselskab, Microsoft Inc., er imidlertid placeret i USA, hvorfor der er risiko for, at dine personoplysninger overføres til USA i forbindelse med retshåndhævende myndigheders anmodninger under en eventuel efterforskning. Da Microsoft imidlertid har certificeret sig under EU-U.S. Data Privacy Framework (DPF), vil en sådan evt. overførsel være omfattet af de fornødne garantier i GDPR artikel 45.
Dine rettigheder
Du har nedenstående rettigheder, som du kan udøve ved at kontakte os via ovennævnte kontaktoplysninger. Din anmodning vil blive besvaret gratis, hurtigst muligt og senest en måned efter modtagelse, dog op til to måneder hvis nødvendigt af hensyn til anmodningens kompleksitet eller antal. Ved grundløse eller overdrevne anmodninger har vi ret til at afvise den eller kræve et rimeligt gebyr for at besvare den.
Tilbagekalde samtykke.
I det omfang behandlingen er baseret på dit samtykke, kan du til enhver tid tilbagekalde det ved at kontakte os på ovennævnte kontaktoplysninger eller på anden måde forklaret i forbindelse med afgivelse af samtykket. Tilbagekaldelsen påvirker ikke lovligheden af behandlingen, før samtykket blev tilbagekaldt.
Indsigt: Du har ret til at få indsigt i de personoplysninger, som vi behandler om dig, samt en række oplysninger om, hvordan behandlingen foregår. Der kan ikke begæres indsigt i oplysninger, som findes at burde vige for offentlige eller private interesser, herunder hensynet til dig.
Berigtigelse: Du har ret til at få rettet urigtige personoplysninger eller få fuldstændiggjort ufuldstændige personoplysninger om dig.
Sletning: Du har ret til at få slettet oplysninger om dig under nærmere omstændigheder anført i GDPR artikel 17. Det kan fx være, hvis oplysningerne ikke længere er nødvendige for opfyldelse af vores forpligtelser og rettigheder, eller hvis oplysningerne behandles på baggrund af dit samtykke, som trækkes tilbage.
Begrænsning: Under de i GDPR artikel 18 nævnte omstændigheder har du ret til at få begrænset behandlingen af dine personoplysninger, fx hvis rigtigheden af oplysningerne bestrides, i perioden indtil vi har haft mulighed for at fastslå, om personoplysningerne er korrekte, eller hvis vi ikke længere har brug for personoplysningerne til behandlingen, men de er nødvendige for, at vores retskrav kan fastlægges, gøres gældende eller forsvares.
Indsigelse: Du har ret til at gøre indsigelse mod behandling af personoplysninger, som vi behandler på baggrund af art. 6, stk. 1, litra f (interesseafvejningsreglen) af grunde, der vedrører din særlige situation. Dog har du altid ret til indsigelse, hvis behandlingen sker med henblik på direkte markedsføring
Dataportabilitet: Hvis behandlingen er baseret på dit samtykke eller kontrakt, har du ret til at modtage oplysningerne i et almindeligt og læsbart format og til at transmittere oplysningerne til en anden dataansvarlig. Vil transmitterer oplysningerne direkte denne dataansvarlige, hvis du ønsker, og hvis det er teknisk muligt.
Automatiske afgørelser: Du har ret til ikke at være genstand for en automatisk afgørelse, som har retsvirkning eller tilsvarende betydeligt påvirker dig, som er udelukkende baseret på automatisk behandling, herunder profilering.
Ret til at klage: Du kan til enhver tid klage over behandlingen ved at kontakte os. Derudover kan du altid klage til Datatilsynet (http://datatilsynet.dk, dt@datatilsynet.dk, +45 33 19 32 00), eller til tilsynet i det land, hvor du har bopæl eller i det land, hvor du mener, overtrædelsen af GDPR eller databeskyttelsesloven har fundet sted.
Generelle ændringer
14.04.2024
Vi ønsker at informere jer om en vigtig ændring i vores IT-infrastruktur
Som en del af vores løbende bestræbelser på at forbedre datasikkerheden og effektiviteten har vi besluttet at flytte vores datacenter til en ny leverandør; Complea A/S.
Begrundelser for flytningen:
Højere ISAE-certificering: Den nye leverandør har opnået en højere ISAE-certificering end den, vi tidligere kunne tilbyde. Dette sikrer, at vores data behandles med den højeste grad af sikkerhed og overholdelse af gældende standarder.