Dataproces

Et fundamentalt og prioriteret fokusområde på tværs af organisationen

Der er strenge regler og krav om behandling og analyse af offentlige myndigheders følsomme persondata. Mange af Dataproces’ løsninger kræver adgang til og behandling af disse data. I samarbejdet med Dataproces kan kommuner og andre offentlige myndigheder være forvissede om, at Dataproces lever op til kravene om en sikker og retmæssig databehandling som fastsat i persondataforordningen med der til knyttet særskilt dansk regelgrundlag.

En ufravigelig førsteprioritet

For Dataproces er datasikkerhed mere end et rent teknisk anliggende. Det er et fundamentalt og prioriteret fokusområde på tværs at organisationen. Herved sikres et kontinuerligt højt sikkerhedsniveau, såvel juridisk som teknisk, ved Dataproces’ udvikling, implementering og leverance af diverse kommunale analyser, løsninger og ydelser.

GDPR og Databehandlerinstruks

Som databehandler er Dataproces underlagt myndighedens databehandlerinstruks, i tråd med Persondataforordningen; GDPR (EU's General Data Protection Regulation). Det betyder, at Dataproces træffer alle fornødne tekniske og organisatoriske sikkerhedsforanstaltninger, så oplysninger ikke hændeligt eller ulovligt tilintetgøres, fortabes, forringes, misbruges eller i øvrigt behandles i strid med regelsættene, der regulerer den pågældende databehandling.

Privacy impact assessment

I forbindelse med indgåelse af samarbejde med Dataproces vil den offentlige myndighed i forhold til flere typer projekter være forpligtet til at foretage et privacy impact assessment for at sikre, at den planlagte databehandling ikke indebærer unødige risici. Dataproces bistår gerne konsultativt i denne fase.

Databehandlingsfortegnelse

Såvel dataansvarlig (myndigheden) som databehandler (Dataproces) er forpligtet til at etablere og vedligeholde fortegnelser over de databehandlinger, der foretages.

Dataansvarlig og kontakt

DATAPROCES ApS, Skalhuse 13, Gelstrup, 9240 Nibe, CVR-nr.34087881, er dataansvarlig for behandling af dine personoplysninger (i det følgende benævnt ”vi” eller ”os”). Hvis du har spørgsmål til behandlingen eller ønsker at udøve dine rettigheder, som beskrevet nedenfor, kan du kontakte os på mail dp@dataproces.dk.

Behandlingsaktiviteter

Herunder kan du se hvilke personoplysninger vi behandler og til hvilke formål, retsgrundlaget vi baserer behandlingen på, og hvornår oplysningerne slettes.

Datasikkerhed vedr. nyhedsbrev

Vi har et nyhedsbrev, som det er frivilligt at tilmelde sig – og du kan altid framelde dig dette igen.

Formålet med nyhedsbrevet er at sende de tilmeldte mails med ny information fra virksomheden, som kan omhandle nyt indhold på hjemmesiden, annoncering af vores ydelser.

Vi vil kun sende dig mails, hvis du har givet dit aktive samtykke til dette. Det kræver i første omgang, at du angiver din mailadresse, som vi efterfølgende sender en mail til, således at du kan bekræfte tilmeldingen. På denne måde, så sikrer vi, at du rent faktisk selv har tilmeldt dig nyhedsbrevet dvs. afgivet aktivt samtykke.

Vores hjemmel til at behandle dine personoplysninger (dvs. mailadressen) i forbindelse med nyhedsbrevet vil være databeskyttelsesforordningens artikel 6, stk. 1 litra a.

Vi vil behandle dine personoplysninger, så længe at du stadig er tilmeldt nyhedsbrevet. Ved afmeldelse af nyhedsbrevet, så stopper vi også med at sende dette til dig. Har vi ikke sendt dig et nyhedsbrev i 1 år, så bortfalder dit samtykke som følge af vores passivitet.

Ved framelding af nyhedsbrevet, så gemmer vi dit nu tidligere samtykke i 2 år efter, at det senest er anvendt pga. forældelseskrav jf. Forbrugerombudsmandens spamvejledning afsnit 11.3.

Hjemmeside, herunder analyse af trafik og interaktion med indhold på hjemmeside og sociale medier

Personoplysninger

Identifikationsoplysninger, herunder unikke ID’er, IP-adresser, oplysninger om hvilken enhed og browser hjemmesiden åbnes i samt oplysninger om adfærd på hjemmesiden. Herudover i det omfang du afgiver personoplysninger i forbindelse med download eller interaktion med vores indhold på hjemmesiden eller via sociale medier, f.eks. navn, e-mailadresse, telefonnummer, virksomhed eller stilling.

Behandlingsgrundlag

Vi behandler oplysninger om, hvordan besøgende bruger vores hjemmeside ud fra vores legitime interesse i at forbedre vores hjemmeside, rådgivning og andre ydelser, jf. GDPR artikel 6, stk. 1, litra f. Det er vores vurdering at denne legitime interesse går forud for de besøgendes, da oplysningerne ikke er direkte personhenførbare, er almindelige og ikke er af privat eller indgribende karakter, og kun videregives til tredjemand i begrænset og/eller krypteret omfang. I det omfang du har givet samtykke til cookies behandler vi personoplysninger indsamlet herigennem til de formål, du har givet samtykke til, fx statistik eller markedsføring, jf. GDPR art. 6, stk. 1, litra a. Du kan til enhver tid tilbagekalde dit samtykke i din browser, slette dine cookies ved at følge vejledningen i vores cookiepolitik eller kontakte os. I det omfang du afgiver personoplysninger i forbindelse med interaktion med vores indhold på hjemmesiden eller via sociale medier, f.eks. download af whitepapers, behandler vi dine oplysninger for at sende dig det anmodede indhold, jf. GDPR art. 6, stk. 1, litra b, og for at analysere hvem der interagerer med vores indhold, hvor du interagerede med indholdet (på sociale medier eller på vores hjemmeside) samt din adfærd på vores website, jf. GDPR art. 6, stk. 1, litra f, idet sådanne oplysninger er af ikke-indgribende karakter og ikke deles med andre.

Opbevaringsperiode

Personoplysninger indeholdt i cookies slettes, når cookien udløber eller slettes af brugeren (se vores cookiepolitik). Vi bruger Google Analytics 4, og data på bruger- og eventniveau anonymiseres efter de strengest mulige indstillinger (https://support.google.com/analytics/answer/7667196?hl=en), dvs. p.t. 2 måneder. Derudover opbevares analysedata kun i identificerbar udgave i begrænset omfang og tidsrum, idet oplysningerne aggregeres (anonymiseres) automatisk i forbindelse med udarbejdelse af statistikker.

Modtagere og evt. overførsler til tredjelande

Visse analysedata vil blive videregivet til vores leverandører, navnlig Google, Facebook, LinkedIn hvis du har sagt ja til statistisk- og markedsføringscookies. Dette fremgår også af den cookiepop-up, som du blev præsenteret for ved første besøg på vores hjemmeside samt i øvrigt vores cookiepolitik.

Deltagelse på messer, oplæg, kurser, netværksarrangementer samt afholdelse af konkurrencer

Personoplysninger

Identifikations- og kontaktoplysninger, oplysninger om stilling, branche og interesser.

Behandlingsgrundlag

Hvis du har tilmeldt dig vores nyhedsbrev på en messe eller i forbindelse med et oplæg, konkurrence eller lignende, behandler vi dine personoplysninger som beskrevet under ”Nyhedsbrev” ovenfor. Har vi herudover modtaget dine oplysninger i forbindelse med en messe, til et oplæg, kursus, netværksarrangement eller lignende (også blot ved en almindelig ”visitkortudveksling”), behandler vi dem ud fra vores legitime interesser i at etablere nye eller vedligeholde eksisterende forretningsforbindelser, jf. GDPR artikel 6, stk. 1, litra f.

Opbevaringsperiode

I forbindelse med tilmelding til nyhedsbrev, læs mere under ”Nyhedsbrev” ovenfor. Herudover sletter vi dine personoplysninger, når forretningsforbindelsen er ”kold”, dvs. vi ikke har haft kontakt i over 3 år.

Modtagere og evt. overførsler til tredjelande

I forbindelse med tilmelding til nyhedsbrev, læs mere under ”Nyhedsbrev” ovenfor. Herudover deler vi ikke dine personoplysninger med andre.

Behandling af persondata ved rekruttering

Formålet med at indsamle personoplysninger om dig i rekrutteringsprocessen er at vurdere, om du er en kvalificeret kandidat til en ledig stilling hos Dataproces ApS.

Når du søger en stilling hos os, modtager og behandler vi en række personoplysninger om dig. Det gør, at vi er dataansvarlige for de personoplysninger, som vi behandler om dig.
Du finder vores kontaktoplysninger her Dataproces ApS, Skalhuse 13, 9240 Nibe, CVR 34 08 78 81, dp@dataproces.dk, tlf. 41210500.
I forbindelse med rekrutteringsprocessen behandler vi almindelige personoplysninger om dig, men også CPR-nummer, personlighedstest samt strafbare forhold. I denne tekst kan du læse mere om, hvilke oplysninger vi behandler om dig, når du søger en stilling hos os.

Databeskyttelsesrådgiver

Vores databeskyttelsesrådgiver er: Patrade Aalborg, Østre Havnepromenade 26, 2, 9000 Aalborg. Har du henvendelser skal de rettes til: dpo@dataproces.dk

Når vi modtager din ansøgning

I rekrutteringsprocessen er det de personoplysninger, som fremgår af din ansøgning, CV og andre medsendte dokumenter, der bliver registreret.
Det vil typisk være følgende oplysninger: Navn, adresse, fødselsdato, køn, telefonnummer, e-mailadresse, CPR-nummer, ægteskabelig status, uddannelse(r), karrierehistorik, kørekortoplysninger, anbefalinger/referencer.
Vi registrerer de fremsendte oplysninger i vores personaleadministrationssystem. Vi anvender databeskyttelsesforordningens art. 6 (1) (b) som hjemmel, da der er tale om personoplysninger, som du selv har fremsendt til os med henblik på at blive ansat.

Vi vurderer ansøgningen

Vi vurderer specifikt hver enkelt ansøgers kvalifikationer i forhold til den opslåede stilling. Når vi har læst ansøgningerne, udvælger vi kandidater til ansættelsessamtale(r). De kandidater, som ikke er blevet indkaldt til samtale, får besked om dette.

Når vi har udvalgt dig til ansættelsessamtale

I forbindelse med ansættelsessamtalerne modtager vi yderligere oplysninger om dig, som vi noterer til brug for det videre rekrutteringsforløb.
Vi anvender databeskyttelsesforordningens art. 6 (1) (b) som hjemmel, da der er tale om personoplysninger, som du selv har oplyst med henblik på at blive ansat.

Oplysninger fra sociale medier

Vi anvender interesseafvejningsreglen i databeskyttelsesforordningens art. 6 (1) (f) som hjemmel til at indhente oplysninger om kandidater fra sociale medier. Vi gør det for at kunne vurdere, om du har en profil, der passer ind i virksomheden og i den konkrete stilling.

Oplysninger fra personlighedstest

I forbindelse med rekruttering, gennemfører virksomheden en personlighedstest. Formålet med testen er at vurdere dine kompetencer og kvalifikationer som potentiel medarbejder og for at vurdere, om din profil passer ind i virksomheden og den konkrete stilling.
Vi anvender dit samtykke efter databeskyttelsesforordningens artikel 6 (1) (a) som hjemmel til at behandle disse oplysninger, og du vil derfor blive bedt om at give dit samtykke, inden testen gennemføres. Du kan til enhver tid trække dit samtykke tilbage. Det kan du gøre ved at kontakte os på kontaktoplysningerne ovenfor. Hvis du trækker dit samtykke tilbage, har det først virkning fra dette tidspunkt. Det påvirker derfor ikke lovligheden af vores behandling af oplysningerne frem til tidspunktet, hvor du trækker dit samtykke tilbage. Personlighedstesten opbevares ikke, men sammenholdes i umiddelbar forlængelse af rekrutteringsprocessen, hvorefter den slettes.

Straffeattest registreres kun og slettes efter rekruttering

Hvis vi har indhentet kopi af din straffeattest i forbindelse med rekrutteringen, sletter vi den, så snart vi har registreret, at vi har set din straffeattest.

Oplysninger fra tidligere arbejdsgiver

I nogle stillinger er det nødvendigt at indhente referencer fra tidligere arbejdsgivere. Hvis vi indhenter referencer fra en eller flere af dine tidligere arbejdsgivere, registrerer vi oplysningerne, som vi modtager.
Vi anvender dit samtykke efter databeskyttelsesforordningens artikel 6 (1) (a) som hjemmel til at behandle disse oplysninger, og du vil derfor blive bedt om at give dit samtykke, inden vi kontakter en eller flere af dine tidligere arbejdsgivere. Du kan til enhver tid trække dit samtykke tilbage. Det kan du gøre ved at kontakte os på kontaktoplysningerne ovenfor. Hvis du trækker dit samtykke tilbage, har det først virkning fra dette tidspunkt. Det påvirker derfor ikke lovligheden af vores behandling af oplysningerne frem til tidspunktet, hvor du trækker dit samtykke tilbage.

Opholds- og arbejdstilladelse

Det er en betingelse for ansættelsen, at du har gyldig arbejds- og opholdstilladelse. For at sikre dette, kan vi bede om en kopi af dit pas i forbindelse med ansættelsen.
Hvis du på grund af dit statsborgerskab skal have arbejds- og opholdstilladelse for at arbejde lovligt i Danmark, indhenter vi også kopi af din arbejds- og opholdstilladelse.
Vi anvender databeskyttelsesforordningens artikel 6 (1) c som hjemmel, når vi indhenter kopi af dit pas og eventuelt arbejds- og opholdstilladelse, da vi har pligt til at sikre dette efter udlændingelovens § 59, stk. 5.

Opbevaring og sletning

Hvis du får afslag, sletter vi de oplysninger, vi har registreret om dig, inden for 6 måneder. Dog sletter vi resultatet fra din personlighedstest straks efter, vi har givet dig afslag.
Hvis du bliver ansat, gemmer vi de oplysninger, som har været en del af rekrutteringsprocessen, i din personalemappe. Se nærmere ”Oplysningspligt – Under ansættelse”.

Opbevare ansøgning med henblik på senere rekruttering

I nogle situationer vil vi gerne gemme din ansøgning, selv om du har fået afslag, med henblik på senere rekruttering. Hvis vi vil gemme din ansøgning, vil vi bede om dit samtykke til dette.

Andre modtagere, der kan behandle dine oplysninger

I forbindelse med rekrutteringsprocessen kan der være andre, der vil modtage dine personoplysninger. Dette kan være offentlige myndigheder eller udbydere, der leverer systemer og bistår med administrative funktioner, f.eks.:

Rekrutteringsbureau
Udbyder af personlighedstests mv.
Offentlige myndigheder i forbindelse med etablering af fleksjob og tilsvarende

Dine rettigheder

Efter lovgivningen i databeskyttelsesforordningen og databeskyttelsesloven har du række rettigheder. Hvis du vil gøre brug af dine rettigheder skal du kontakte os.

Ret til at se oplysninger (indsigtsret), artikel 15
Du har ret til at få indsigt i de oplysninger, som vi behandler om dig, samt en række yderligere oplysninger
Ret til berigtigelse, artikel 16
Du har ret til at få urigtige oplysninger om dig selv rettet.
Ret til sletning, artikel 17
I særlige tilfælde har du ret til at få slettet oplysninger om dig, inden tidspunktet for vores almindelige generelle sletning indtræffer.
Ret til begrænsning af behandling, artikel 18
Du har visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må vi fremover kun behandle oplysningerne - bortset fra opbevaring - med dit samtykke, eller med henblik på at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser.
Ret til indsigelse, artikel 21
Du har i visse tilfælde ret til at gøre indsigelse mod vores ellers lovlige behandling af dine personoplysninger.
Ret til at transmittere oplysninger (dataportabilitet), artikel 20
Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få overført disse personoplysninger fra én dataansvarlig til en anden uden hindring.

Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk.

Klage

Du har mulighed for at klage over vores behandling af dine personoplysninger til Datatilsynet. Du finder Datatilsynets kontaktoplysninger på Datatilsynets hjemmeside www.datatilsynet.dk.

Behandling af persondata i tilknytning til din ansættelse

Når du er ansat hos os, modtager og behandler vi en række personoplysninger om dig. Det gør, at vi er dataansvarlige for de personoplysninger, som vi behandler om dig.
Du finder vores kontaktoplysninger her Dataproces ApS, Skalhuse 13, 9240 Nibe, CVR 34 08 78 81, dp@dataproces.dk, tlf. 41210500.
Under ansættelsen behandler vi almindelige personoplysninger om dig, men det kan også ske, at vi behandler særlige personoplysninger, CPR-nummer eller oplysninger om strafbare forhold. I denne tekst kan du læse mere om, hvilke oplysninger vi behandler om dig under ansættelsen.

Databeskyttelsesrådgiver

Vores databeskyttelsesrådgiver er: Patrade Aalborg, Østre Havnepromenade 26, 2, 9000 Aalborg. Har du henvendelser skal de rettes til: dpo@dataproces.dk

Oplysninger, som vi har modtaget, da du blev ansat

Formålet med at indsamle personoplysninger om dig i rekrutteringsprocessen var at vurdere, om du var en kvalificeret kandidat til den stilling, som du blev ansat i. Vi opbevarer disse oplysninger under din ansættelse for at dokumentere historikken i dit ansættelsesforhold.
Vi har under rekrutteringsprocessen registreret de personoplysninger, som fremgår af din ansøgning, CV og andre medsendte dokumenter, ligesom vi har registreret de oplysninger, som du selv har oplyst under ansættelsessamtalen.
Det vil typisk være følgende oplysninger: Navn, adresse, fødselsdato, køn, telefonnummer, e-mailadresse, CPR-nummer, ægteskabelig status, uddannelse(r), karrierehistorik, kørekortoplysninger, anbefalinger/referencer.
Vi anvender databeskyttelsesforordningens art. 6 (1) (b) som hjemmel til at behandle disse oplysninger, da der er tale om personoplysninger, som du selv har fremsendt eller oplyst over for os med henblik på at blive ansat.

Oplysninger fra sociale medier

Vi anvender interesseafvejningsreglen i databeskyttelsesforordningens art. 6 (1) (f) som hjemmel til at indhente oplysninger om fremtidige medarbejdere fra sociale medier. Vi gjorde det for at kunne vurdere, om du har en profil, der passer ind i virksomheden og i den konkrete stilling, og vi opbevarer oplysningerne for at kunne dokumentere historikken i dit ansættelsesforhold.

Oplysninger fra personlighedstest

Hvis du gennemførte en personlighedstest i forbindelse med ansættelsen, opbevarer vi resultatet af denne. Vi anvender personlighedstest for at vurdere, om dine kompetencer og kvalifikationer passer ind til virksomhedens profil og den konkrete stilling.
Vi anvender dit samtykke efter databeskyttelsesforordningens artikel 6 (1) (a) som hjemmel til at behandle disse oplysninger. Du kan til enhver tid trække dit samtykke tilbage. Det kan du gøre ved at kontakte os på kontaktoplysningerne ovenfor. Hvis du trækker dit samtykke tilbage, har det først virkning fra dette tidspunkt. Det påvirker derfor ikke lovligheden af vores behandling af oplysningerne frem til tidspunktet, hvor du trækker dit samtykke tilbage.

Opholds- og arbejdstilladelse

Det er en betingelse for ansættelsen, at du har gyldig arbejds- og opholdstilladelse. For at sikre dette beder vi om en kopi af dit pas i forbindelse med ansættelsen.
Hvis du på grund af dit statsborgerskab skal have arbejds- og opholdstilladelse for at arbejde lovligt i Danmark, indhenter vi også kopi af din arbejds- og opholdstilladelse fra dig. Dette gør vi både, når du bliver ansat, og når din arbejds- og opholdstilladelse skal forlænges.
Vi anvender databeskyttelsesforordningens artikel 6 (1) c som hjemmel, når vi indhenter kopi af dit pas og eventuelt arbejds- og opholdstilladelse, da vi har pligt til at sikre dette efter udlændingelovens § 59, stk. 5.

Oplysninger fra tidligere arbejdsgiver

Hvis vi har indhentet referencer fra en eller flere af dine tidligere arbejdsgivere, har vi registreret oplysningerne, som vi har modtaget. Vi anvender databeskyttelsesforordningens artikel 6 (1) (a) som hjemmel for at behandle oplysningerne, da vi har indhentet dit samtykke, inden vi indhentede referencen.
Du kan til enhver tid trække dit samtykke tilbage. Det kan du gøre ved at kontakte os på kontaktoplysningerne ovenfor. Hvis du trækker dit samtykke tilbage, har det først virkning fra dette tidspunkt. Det påvirker derfor ikke lovligheden af vores behandling af oplysningerne frem til tidspunktet, hvor du trækker dit samtykke tilbage.

Oplysninger, som vi modtager under din ansættelse

Under ansættelsen modtager vi en række oplysninger om dig. Vi behandler overordnet oplysningerne for at sikre, at vi lever op til vores forpligtelser over for dig i henhold til ansættelseskontrakten og den lovgivning, vi skal overholde. Du kan læse mere om formålet med at behandle de enkelte typer af oplysninger i teksten nedenunder.
Oplysningerne er registreret i vores personaleadministrationssystem.

Stamdata mv.

I forbindelse med din ansættelse og det løbende ansættelsesforhold behandler vi en række oplysninger om dig for at opfylde vores forpligtelser over for dig efter ansættelseskontrakten. Det gælder disse oplysninger:

Stamdata, herunder navn, fødselsdato, stillingsbetegnelse, adresse, telefonnummer, e-mailadresse og kontonummer
Uddannelsesoplysninger, herunder relevante certifikater og efteruddannelse
Registrering af arbejdstid
Vurdering af performance, hvis knyttet til en bonusaftale efter ansættelseskontrakten eller efterfølgende aftale.
Registrering af sygefravær, orlovsperioder og ferieafholdelse

Vi anvender databeskyttelsesforordningens art. 6 (1) (b) som hjemmel til at behandle disse oplysninger, da der er tale om personoplysninger, som det er nødvendigt at behandle for at opfylde ansættelseskontrakten over for dig.
I forbindelse med udbetaling af løn i det løbende ansættelsesforhold behandler vi oplysninger om dig, herunder dit CPR-nr., når vi videregiver oplysninger til SKAT til brug for skatteindeholdelse. Vi behandler disse oplysninger med hjemmel i databeskyttelseslovens § 11 og databeskyttelsesforordningens artikel 6 (1) (c), da denne behandling er nødvendig for at overholde vores forpligtelser efter skattelovgivningen.

Helbredsoplysninger

I forbindelse med sygefravær under din ansættelse kan det være relevant at indhente lægeerklæringer, herunder mulighedserklæringer i henhold til sygedagpengelovens § 36a, gennemføre sygesamtaler efter sygedagpengelovens § 7a eller modtage materiale fra din bopælskommune i forbindelse med en sygedagpengesag. I disse situationer kan det ske, at vi modtager og registrerer helbredsoplysninger om dig.
Vi behandler sådanne helbredsoplysninger med hjemmel i databeskyttelseslovens § 7, stk. 1 og § 12, da modtagelsen af oplysningerne er nødvendig for at klarlægge virksomhedens retsstilling i forhold til sygedagpengeloven og de ansættelsesretlige regler, herunder eksempelvis Hovedaftalen mellem DA og LO, funktionærloven og forskelsbehandlingsloven.

Oplysninger om nærmeste pårørende

Vi registrerer kontaktoplysningerne for de personer, som, du har oplyst, er dine nærmeste pårørende.
Vi anvender interesseafvejningsreglen i databeskyttelsesforordningens art. 6. (1) (f), som hjemmel for registreringen af oplysningerne, da vores registrering af nærmeste pårørende sikrer, at vi kan komme i kontakt med dem i tilfælde af ulykker, akut sygdom eller lignende på arbejdspladsen.

Påtaler, advarsler mv.

Hvis vi under din ansættelse modtager klager over dig, eller hvis du modtager mundtlige eller skriftlige påtaler eller advarsler fra virksomheden, opbevarer vi oplysningerne om dette.
Vi anvender interesseafvejningsreglen i databeskyttelsesforordningens art. 6. (1) (f) som hjemmel for denne registrering, da disse personoplysninger dokumenterer historikken i dit ansættelsesforhold og kan have betydning for virksomhedens retlige stilling ved ansættelsesretlige reaktioner på et senere tidspunkt.

Oplysninger om kontrolforanstaltninger

I forbindelse med virksomhedens kontrol af brug af internet og e-mails samt hvor du befinder dig via GPS i forbindelse med tidsregistreringsappen, registrerer vi oplysninger om dig. Hvis din arbejdsfunktion er omfattet af disse regler, registrerer vi oplysninger om eksempelvis din brug af internet og e-mails samt hvor du er når du stempler ind og ud af tidsregistreringsappen.

Dataproces respekterer den enkelte medarbejders privatliv og overholder de danske love og bestemmelser, men logger al IT-anvendelse og kan i særlige situationer kræve adgang til en brugers e-mail konto eller andre oplysninger, der genereres og lagres af medarbejdere, konsulenter og midlertidigt personale.
Vi anvender interesseafvejningsreglen i databeskyttelsesforordningens art. 6. (1) (f) og databeskyttelseslovens § 12, stk. 1, som hjemmel for denne registrering, da det er nødvendigt at registrere disse personoplysninger af hensyn til det arbejder der udføres af Dataproces og kontrolforanstaltningen er etableret i overensstemmelse med DA/LO-aftalen om kontrolforanstaltninger.

Brug af fotos

Dit portrætfoto vil blive brugt på vores intranet. Vi anvender interesseafvejningsreglen i databeskyttelsesforordningens art. 6. (1) (f) som hjemmel. Brugen af dit portrætfoto på intranettet har til formål at sikre, at dine kolleger kan identificere dig.

Dit portrætfoto vil blive brugt i din mail signatur. For medarbejdere i visse stillinger anvender vi også portrætfoto på vores hjemmeside for at vores kunder og samarbejdspartnere kan identificere dig. Hvis dette er relevant for dig, indhenter vi dit samtykke hertil, og da anvendes samtykke efter databeskyttelsesforordningens artikel 6 (1) (a) som hjemmel til at anvende portrætfotos på hjemmesiden.

Dit foto vil kunne blive anvendt til brug for markedsføring, herunder elektronisk og digital markedsføring, f.eks. til hjemmesider, sociale medier, intranet og diverse tryksager. Dit foto vil blive anvendt sammen med dit navn, oplysning om dit arbejdsområde og dine kontaktoplysninger på Dataproces’ hjemmeside (personaleoversigt).

Herudover bruger vi situationsbilleder fra arrangementer i virksomheden, hvor du kan optræde, f.eks. på intranettet i perioden efter et arrangement. Vi anvender interesseafvejningsreglen i databeskyttelsesforordningens art. 6. (1) (f) som hjemmel for denne brug, da situationsbillederne har til formål at dokumentere virksomhedens historik.

Såfremt dit ansættelsesforhold hos Dataproces ophører, og dit billede/film er anvendt/anvendes til brug for Dataproces markedsføringsmateriale, kan dit billede fortsat uden vederlag herfor anvendes i trykt materiale herunder i eventuel fremtidig reproduktion af allerede udfærdiget markedsføringsmateriale. Ligeledes kan film, hvor dit billede indgår, fortsat anvendes.

Dit samtykke til brug af dit billede, som ovenfor beskrevet, er frivilligt, og at et manglende samtykke ikke vil have nogen negativ betydning for dit fremtidige ansættelsesforhold. Dit samtykke kan tilbagetrækkes. En sådan tilbagetrækning af samtykke har dog kun fremadrettet virkning, jf. overstående.

Der gøres opmærksom på, at nogle søgemaskiner indekserer billeder fra hjemmesider. Det betyder, at selv om Dataproces fjerner billeder og film fra Dataproces’ hjemmeside, kan billedet i nogle tilfælde stadig søges frem via en søgemaskine.

Ved fratrædelse

Hvis du fratræder din stilling i Dataproces ApS, registrerer vi baggrunden for din fratrædelse.
Vi anvender interesseafvejningsreglen i databeskyttelsesforordningens art. 6. (1) (f) som hjemmel for registreringen, da disse personoplysninger dels dokumenterer historikken i dit ansættelsesforhold, dels kan have betydning for virksomhedens retlige stilling ved efterfølgende ansættelsesretlige tvister.

Opbevaring og sletning

De oplysninger, som vi har registreret om dig i forbindelse med din ansættelse og under det løbende ansættelsesforhold, gemmer vi i din personalemappe i op til 5 år efter din fratrædelse, med mindre det er nødvendigt, at oplysningerne opbevares i længere tid. Dette kan eksempelvis være tilfældet ved arbejdsskader eller ved forsvarelse af retskrav.
Dog sletter vi resultatet af din personlighedstest, umiddelbart efter din fratræden, dog senest efter 3 måneder.

Andre modtagere, der kan behandle dine personoplysninger

I forbindelse med dit ansættelsesforhold videregiver eller overlader vi dine personoplysninger til følgende modtagere:

Offentligt myndigheder, herunder kommuner og SKAT, i forbindelse med udbetaling af løn, refusion af sygedagpenge mv.
Arbejdsskadestyrelsen i forbindelse med arbejdsrelaterede skader
Pensionsselskab og sundhedsforsikringsselskab

Dine rettigheder

Efter lovgivningen i databeskyttelsesforordningen og databeskyttelsesloven har du række rettigheder. Hvis du vil gøre brug af dine rettigheder skal du kontakte os.

Ret til at se oplysninger (indsigtsret), artikel 15
Du har ret til at få indsigt i de oplysninger, som vi behandler om dig, samt en række yderligere oplysninger
Ret til berigtigelse, artikel 16
Du har ret til at få urigtige oplysninger om dig selv rettet.
Ret til sletning, artikel 17
I særlige tilfælde har du ret til at få slettet oplysninger om dig, inden tidspunktet for vores almindelige generelle sletning indtræffer.
Ret til begrænsning af behandling, artikel 18
Du har visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må vi fremover kun behandle oplysningerne - bortset fra opbevaring - med dit samtykke, eller med henblik på at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser.
Ret til indsigelse, artikel 21
Du har i visse tilfælde ret til at gøre indsigelse mod vores ellers lovlige behandling af dine personoplysninger.
Ret til at transmittere oplysninger (dataportabilitet), artikel 20
Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få overført disse personoplysninger fra én dataansvarlig til en anden uden hindring.

Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk.

Klage

Du har mulighed for at klage over vores behandling af dine personoplysninger til Datatilsynet. Du finder Datatilsynets kontaktoplysninger på Datatilsynets hjemmeside www.datatilsynet.dk.

ERFA grupper

Formål

Tilvejebringelse og administrering af ERFA-gruppe

Kategorier personoplysninger

Identifikations- og kontaktoplysninger, herunder navn, e-mailadresse, arbejdstelefonnummer, stillingsbetegnelse og foretrukne sprog (enten indtastet personligt af medlemmet, når denne tilgår Microsoft Teams, eller indtastet af medlemmets arbejdsplads i forbindelse med oprettelsen af medlemmets konto). Korrespondance i ERFA-gruppens chat og evt. video- og lydoptagelser af møder og indlæg.

Behandlingsgrundlag

Behandlingen af identifikations- og kontaktoplysninger sker ifølge art. 6, stk. 1, litra b, da deltagerne i ERFA-gruppen selv har truffet beslutning om at deltage med henblik på erfaringsudveksling med de andre gruppemedlemmer, og da oplysningerne er nødvendige for at give adgang til gruppen. For så vidt angår chatkorrespondance og eventuelle video- og lydoptagelser sker behandlingen på baggrund af art 6, stk. 1, litra f, fordi det er i vores og gruppemedlemmernes legitime interesse at erfaringsudvekslinger og evt. møder og faglige indlæg kan gemmes og genses, ligesom oplysningerne vurderes til at være ikke indgribende nok til, at den registreredes interesser går forud for vores. Alle deltagere notificeres ved opstart af video-og lydoptagelser. Det er ligeledes muligt for enhver deltager enten at afbryde video-og lydoptagelser på ethvert givent tidspunkt under optagelsen eller blot slukke for eget kamera og mikrofon.

Slettefrist

ERFA-gruppen er et forum til erfaringsudveksling, hvor deltagelse, herunder bidrag, er frivillig. Det vil stride imod formålet at slette beskeder på baggrund af, hvornår de er afgivet, eftersom de kan indeholde information, der er nyttig for medlemmerne, selv om de er af ældre dato. Det er op til den enkelte bruger at slette sine beskeder, hvis den pågældende ønsker. Dette kan varetages ved at holde musen over beskeden i Teams, trygge på de tre punktummer og herefter vælge "Slet" / "Delete". For så vidt mulighederne for at fjerne oplysninger i relation til lyd- og videooptagelser i ERFA-gruppen henvises til mulighederne for at frabede sig at fremgå heraf, som nævnt under rækken, Behandlingsgrundlag. Ud over de tekniske muligheder, som Teams stiller til rådighed, er det ikke muligt for Dataproces individuelt at anonymisere eller slette personoplysninger om brugere, efter optagelsen er færdiggjort. Hvis der dog gør sig særlige omstændigheder gældende, har du ret til at gøre indsigelse mod behandlingen jf. artikel 21, stk. 1 i GDPR. Uanset ovenstående vil Dataproces dog én gang årligt gennemgå ERFA-gruppens indhold og anonymisere eller slette personoplysninger, der ikke længere vurderes relevante for gruppens formål, i det omfang det er teknisk muligt.

Modtagere og evt. overførsler til tredjelande

Som led i vores tilvejebringelse og administrering af ERFA-gruppen, kan dine personoplysninger overlades til vores databehandler, der står for levering af vores datacenterløsning. Derudover overlades identifikations- og kontaktoplysninger, stillingsbetegnelse, samt chatkorrespondance og evt. video-og lydoptagelser til Microsoft Ireland Operations Ltd., som er leverandør af Microsoft Teams. Office 365, herunder Microsoft Teams, er konfigureret således, at al data hostes enten på vores underleverandørs server eller på Microsofts servere – alt beliggende inden for EU. Microsofts moderselskab, Microsoft Inc., er imidlertid placeret i USA, hvorfor der er risiko for, at dine personoplysninger overføres til USA i forbindelse med retshåndhævende myndigheders anmodninger under en eventuel efterforskning. Da Microsoft imidlertid har certificeret sig under EU-U.S. Data Privacy Framework (DPF), vil en sådan evt. overførsel være omfattet af de fornødne garantier i GDPR artikel 45.

Dine rettigheder

Du har nedenstående rettigheder, som du kan udøve ved at kontakte os via ovennævnte kontaktoplysninger. Din anmodning vil blive besvaret gratis, hurtigst muligt og senest en måned efter modtagelse, dog op til to måneder hvis nødvendigt af hensyn til anmodningens kompleksitet eller antal. Ved grundløse eller overdrevne anmodninger har vi ret til at afvise den eller kræve et rimeligt gebyr for at besvare den.

Tilbagekalde samtykke.

I det omfang behandlingen er baseret på dit samtykke, kan du til enhver tid tilbagekalde det ved at kontakte os på ovennævnte kontaktoplysninger eller på anden måde forklaret i forbindelse med afgivelse af samtykket. Tilbagekaldelsen påvirker ikke lovligheden af behandlingen, før samtykket blev tilbagekaldt.

Indsigt: Du har ret til at få indsigt i de personoplysninger, som vi behandler om dig, samt en række oplysninger om, hvordan behandlingen foregår. Der kan ikke begæres indsigt i oplysninger, som findes at burde vige for offentlige eller private interesser, herunder hensynet til dig.
Berigtigelse: Du har ret til at få rettet urigtige personoplysninger eller få fuldstændiggjort ufuldstændige personoplysninger om dig.
Sletning: Du har ret til at få slettet oplysninger om dig under nærmere omstændigheder anført i GDPR artikel 17. Det kan fx være, hvis oplysningerne ikke længere er nødvendige for opfyldelse af vores forpligtelser og rettigheder, eller hvis oplysningerne behandles på baggrund af dit samtykke, som trækkes tilbage.
Begrænsning: Under de i GDPR artikel 18 nævnte omstændigheder har du ret til at få begrænset behandlingen af dine personoplysninger, fx hvis rigtigheden af oplysningerne bestrides, i perioden indtil vi har haft mulighed for at fastslå, om personoplysningerne er korrekte, eller hvis vi ikke længere har brug for personoplysningerne til behandlingen, men de er nødvendige for, at vores retskrav kan fastlægges, gøres gældende eller forsvares.
Indsigelse: Du har ret til at gøre indsigelse mod behandling af personoplysninger, som vi behandler på baggrund af art. 6, stk. 1, litra f (interesseafvejningsreglen) af grunde, der vedrører din særlige situation. Dog har du altid ret til indsigelse, hvis behandlingen sker med henblik på direkte markedsføring
Dataportabilitet: Hvis behandlingen er baseret på dit samtykke eller kontrakt, har du ret til at modtage oplysningerne i et almindeligt og læsbart format og til at transmittere oplysningerne til en anden dataansvarlig. Vil transmitterer oplysningerne direkte denne dataansvarlige, hvis du ønsker, og hvis det er teknisk muligt.
Automatiske afgørelser: Du har ret til ikke at være genstand for en automatisk afgørelse, som har retsvirkning eller tilsvarende betydeligt påvirker dig, som er udelukkende baseret på automatisk behandling, herunder profilering.

Ret til at klage: Du kan til enhver tid klage over behandlingen ved at kontakte os. Derudover kan du altid klage til Datatilsynet (http://datatilsynet.dk, dt@datatilsynet.dk, +45 33 19 32 00), eller til tilsynet i det land, hvor du har bopæl eller i det land, hvor du mener, overtrædelsen af GDPR eller databeskyttelsesloven har fundet sted.

Generelle ændringer

14.04.2024

Vi ønsker at informere jer om en vigtig ændring i vores IT-infrastruktur

Som en del af vores løbende bestræbelser på at forbedre datasikkerheden og effektiviteten har vi besluttet at flytte vores datacenter til en ny leverandør; Complea A/S.

Begrundelser for flytningen:

Højere ISAE-certificering: Den nye leverandør har opnået en højere ISAE-certificering end den, vi tidligere kunne tilbyde. Dette sikrer, at vores data behandles med den højeste grad af sikkerhed og overholdelse af gældende standarder.