Håndtering af personoplysninger om kunder
I forbindelse med levering af vores ydelser skal du være opmærksom på, at vi indsamler og opbevarer personoplysninger om dig, primært: navn, adresse, telefonnummer og e-mail. Personoplysninger vil blive brugt til udarbejdelse af rapport og fremsendelse her af, og vil blive opbevaret i vores faktureringssystem. Vores persondatapolitik er ment som en hjælp, til at forstå hvilke data vi indsamler, til hvilket formål og hvad vi anvender dem til.
1. Persondataansvarlig
Thomas Christensen & Kaare Kromann er ansvarlig for opdatering og kontrol af vores persondata politik.
2. Behandling af dine oplysninger
Vi behandler personoplysninger, som kunden har udleveret til os i forbindelse med indgåelse af aftale om geo- og miljøtekniske ydelser.
Disse oplysninger behandler vi for at kunne leve op til vores forpligtelser overfor kunden i forbindelse med udførelse af ovenstående.
2.1 Tidsfrister for sletning/opbevaring
Personoplysninger vedr. geotekniske ydelser vil blive opbevaret i 5 år af hensyn til forældelsesfristen for ansvar i henhold til ABR18 og ABR89.
Vores ydelser udmunder i en rapport/notat. Denne rapport/notat vil vi gerne beholde efter tidsfristen, da den danner erfaringsgrundlag for fremtidige opgaver. Alle andre personoplysninger bliver slettet, medmindre du giver konkret samtykke til en længere opbevaring.
3. Kundens rettigheder efter persondataforordningen
I forbindelse med vores behandling af dine personoplysninger har du følgende rettigheder:
- Som kunde har du ret til at få oplyst, hvilke personoplysninger vi behandler. En anmodning om indsigt skal rettes til virksomheden, og den behøver ikke at være begrundet.En anmodning om indsigt vil blive besvaret senest 4 uger efter modtagelsen af anmodningen.
- Såfremt virksomheden behandler urigtige eller vildledende oplysninger om en kunde, har denne ret til at anmode om at få rettet oplysningerne. Ved modtagelse af en sådan anmodning, tager virksomheden stilling til, om oplysningerne skal rettes.
- Virksomheden er i nogle tilfælde forpligtet til at slette en kundes personoplysninger. Dette gælder, hvis virksomheden ikke længere har et formål med at behandle personoplysningerne, hvis et samtykke tilbagekaldes, hvis personoplysningerne er blevet behandlet ulovligt, eller de skal slettes for at overholde en retlig forpligtelse og i nogle tilfælde, hvis der gøres indsigelse mod behandlingen. Der er taget højde for disse rettigheder ved fastlæggelsen af virksomhedens slettepolitikker.
- En kunde har til enhver tid ret til at gøre indsigelse mod virksomhedens behandling af dennes personoplysninger. Hvis virksomheden modtager en indsigelse fra kunden, vurderer virksomheden om denne skal begrænse behandlingen af personoplysningerne, indtil virksomheden har kontrolleret, om dennes legitime interesser går forud for kundens interesser.
- En kunde har i nogle tilfælde ret til at få udleveret sine personoplysninger i en almindelig anvendt og maskinlæsbart format, således at de kan benyttes til videregivelse til en anden dataansvarlig. Hvis det er teknisk muligt, kan en kunde få virksomheden til at transmittere oplysningerne direkte til den nye dataansvarlige.
- En kunde kan altid tilbagekalde afgivne samtykke til opbevaring og behandling af personoplysninger overfor virksomheden. Virksomheden dropper herefter behandlingen af de personoplysninger, samtykket er givet til, og sletter disse, såfremt der ikke foreligger et andet lovligt grundlag at behandle personoplysningerne på.
- Hvis en kunde har indsigelser mod virksomhedens behandling af dennes personoplysninger, opfordres kunden til til at kontakte virksomheden.
Kunden har dog også altid ret til at klage over virksomhedens behandling og opbevaring af personoplysninger til Datatilsynet. Datatilsynets kontaktoplysninger fremgår af www.datatilsynet.dk.
4. Oplysninger som vi videregiver
Vi videregiver ikke personlige oplysninger til virksomheder, organisationer og enkeltpersoner. Undtagelse er i disse tilfælde:
Vi videregiver personlige oplysninger ved brug af juridisk bistand til løsning af konkret opgaver, hvor den pågældende kunde er involveret. Ved overholdelse af love, bestemmelser, sagsanlæg og for at hindre eller på anden måde beskytte mod problemer med sikkerhed eller tekniske problemer.
5. Informationssikkerhed
Vi beskytter virksomheden mod uautoriseret adgang til de personoplysninger vi lagrer ved at have:
- Antivirus på alle IT-systemer, der behandler personoplysninger
- Backup af alle it-systemer, der behandler personoplysninger
- Databehandleraftaler med leverandører, der behandler personoplysninger på vores vegne
- Vejledning i sikker behandling af personoplysninger for personale