GDPR

Persondatapolitik i forhold til kunder af og samarbejdspartnere med Chrima Cykler

Denne persondatapolitik gælder for

Chrima Cykler

Marsk Stigs Vej 16

8800 Viborg

Chrima Cykler indsamler og behandler personoplysninger om forretningens kunder og samarbejdspartnere. Der indsamles udelukkende ikke-personfølsomme oplysninger, og der indsamles kun data i det omfang, der er tilstrækkeligt og nødvendigt i forhold til foreningens formål og virke.

De indsamlede og behandlede personoplysninger bliver løbende kontrolleret og ajourført.

Hvilke oplysninger indsamles og behandles?

Navn, firmanavn, cvr.-nummer, telefonnummer og mailadresse indsamles og behandles. I enkelte tilfælde kan foreningen have behov for kendskab til en kundes bankkontonummer. Umiddelbart efter brugen af bankkontonummeret slettes dette igen.

Hvornår sker der databehandling?

Indsamling, registrering og behandling af data sker ved oprettelse af medlemmer, ved gennemførelse af køb i forretningens webshop, ved den løbende dialog og korrespondance med kundekredsen og samarbejdspartnere.

Hvem deler vi oplysningerne med?

Foreningens databaser og hjemmeside hostes og vedligeholdes af  Chrima Cykler.

Foreningens web-del varetages af

Seemore

Spangsbjerghøje 1

8800 Viborg

Daglig it-support varetages af

Seemore

Spangsbjerghøje 1

8800 Viborg

Web-shoppen varetages af

Seemore

Spangsbjerghøje 1

8800 Viborg

Datasikkerhed

Forretningen har regler og procedurer for datasikkerhed, således de indsamlede data nyder beskyttelse mod tab, ændring eller misbrug.

Forretningens data er beskyttet bag firewall og af antivirus programmer. Disse systemer vil kunne opdage, rapportere, undersøge og dokumentere brud på sikkerheden.

Sker der er brud på sikkerhedens, vil Datatilsynet blive underrettet (anmeldelse) indenfor 72 timer efter tidspunktet for konstateringen af brud på persondatasikkerheden. Desuden vil de registrerede personer uden unødig forsinkelse blive underrettet om bruddet.

Samtykke og tilbagekaldelse af samtykke

Oprettelse af kunder betragtes som samtykke til, at forretningen registrerer og behandler de for forretningen nødvendige oplysninger. Enhver kunde eller samarbejdspartner kan til enhver tid tilbagekalde sit samtykke.

Ret til at få adgang til sine personoplysninger

De, der har oplysninger registreret hos forretningen, kan til enhver tid få adgang til og indsigt i, hvilke oplysninger der er registreret om den pågældende.

Ret til at få rettet eller slettet sine personoplysninger

De, der har oplysninger registreret hos forretningen, kan til enhver tid få berigtiget, slettet eller begrænset behandlingen af de pågældendes data.

Når formålet med registreringen og behandlingen af specifikke data ikke længere er tilstede, vil de pågældende data blive slettet hos foreningen. Sletningen vil dog ske under hensyntagen til bogføringslovens regler og pligter for opbevaring af regnskabsmateriale og bogføringsdata.

Klage og indsigelse

De, der har oplysninger registreret hos forretningen, har mulighed for at klage over vores behandling af personoplysninger til

Datatilsynet

Borgergade 28

1300 København K.

Se kontaktoplysninger og mere om klageadgang her: www.datatilsynet.dk.

Der er samtidig adgang til at gøre indsigelse mod foreningens behandling af personoplysninger. Indsigelse kan ske på mail@chrimacykler.dk Er indsigelsen berettiget, vil forretningen indrette sin behandling af de pågældende data i overensstemmelse hermed.

Persondatapolitik for Chrima Cykler

Databeskyttelsesforordningen træder i kraft den 25. maj 2018.

Herefter er det et krav, at forretningen har en datapolitik for behandling af personoplysninger. Politikken skal tage højde for minimum følgende:

  1. Hvilke oplysninger haves / er registreret?
  2. Hvor er oplysningerne registreret / behandlet?
  3. Hvilke oplysninger gives til de registrerede?
  4. Hvordan opfylder forretningen de registreredes rettigheder?
  5. Hvad bruges oplysningerne til?
  6. På hvilket grundlag er oplysningerne registreret /behandlet?
  7. Hvordan indhentes samtykke?
  8. Procedurer ved brud på persondatasikkerheden (hackerangreb)
  9. Hvordan og hvornår slettes persondata?
  10. Hvem er ansvarlig for persondatabeskyttelsen?
  11. Den registreredes rettigheder
  12. Klageinstans

Ad 1. Hvilke oplysninger haves / er registreret?

Hos Chrima Cykler er der registreret følgende oplysninger om personalet:

Navn, adresse, privat telefonnummer, e-mailadresse, personnummer, bankkontonummer og evt. telefonnummer på en kontaktperson/pårørende. Personalets trækprocent, fradrag og oplysninger om pensionsbidrag og -selskab er også registreret (via Dataløn).

Hertil kommer oplysninger om tjenstlige forhold og oplysninger i lønsedler, CV og jobansøgninger.

Dokumenter, der indeholder de pågældende oplysninger, er gemt i aflåste skabe, hvortil udelukkende

Chrima Cyklers  ledelse har adgang.

Ad 2. Hvor er oplysningerne registreret / behandlet?

Oplysningerne er hovedsageligt registreret i foreningens løn- og mailsystem til brug for primært lønudbetaling.

I de tilfælde, hvor oplysninger findes i fysiske medier, er materialet placeret i aflåste skabe.

På direktionens mobiltelefon er der registreret en lang række telefonnumre. Dette kan være personlige telefonnumre.

Ad 3. Hvilke oplysninger gives til de registrerede?

Personalet er informeret pr. mail om, hvilke oplysninger der er registreret, og til hvilket formål oplysningerne anvendes / behandles.

Ad 4. Hvordan opfylder forretningen de registreredes rettigheder?

Som nævnt under Ad 3. er personalet informeret pr. mail om, hvilke oplysninger der er registreret, og til hvilket formål oplysningerne anvendes / behandles.

Personalet er samtidig informeret om,

  • Retten til at modtage oplysning om behandling af den pågældendes personoplysninger
  • Retten til at få indsigt i pågældendes personoplysninger
  • Retten til at få urigtige personoplysninger berigtiget
  • Retten til at få personoplysninger slettet

Ad 5. Hvad bruges oplysningerne til?

Oplysningerne bruges hovedsageligt til brug for generering af lønsedler og udbetaling af løn.

I de tilfælde, hvor der er registret et telefonnummer på en kontaktperson/pårørende, er dette til brug for en evt. nødsituation for at kunne komme i kontakt med og informere kontaktpersonen/pårørende om nødsituationen.

Ad 6. På hvilket grundlag er oplysningerne registreret /behandlet?

Oplysningerne behandles på et nødvendighedsgrundlag i forhold til at kunne

  • Udarbejde korrekte lønsedler og ansættelseskontrakter
  • udbetale korrekt løn og pensionsbidrag til
  • den korrekte person/bankkonto/pensionskonto.

Ad 7. Hvordan indhentes samtykke?

De registrerede og behandlede oplysninger er alle kommet foreningen i hænde efter et frivilligheds- og nødvendighedsprincip:

Med frivillighed menes, at oplysningerne er givet (udtrykkeligt samtykke) typisk i forbindelse med ansøgning om job hos forretningen.

I forhold til nødvendighedsprincippet henvises til det under Ad 6. nævnte.

Ad 8. Procedurer ved brud på persondatasikkerheden (hackerangreb)

Foreningens data er beskyttet bag firewall og af antivirus programmer. Disse systemer vil kunne opdage, rapportere, undersøge og dokumentere brud på sikkerheden.

Sker der er brud på sikkerhedens, vil Datatilsynet blive underrettet (anmeldelse) indenfor 72 timer efter tidspunktet for konstateringen af brud på persondatasikkerheden. Desuden vil de registrerede personer uden unødig forsinkelse blive underrettet om bruddet.

Ad 9. Hvordan og hvornår slettes persondata? 

Persondata slettes på alle elektroniske og i alle fysiske medier, når det formål, registreringen tilsiger at opfylde, ikke længere er aktuelt, relevant og nødvendigt. Det iagttages dog, at lovgivningen, herunder bogføringsloven, overholdes.

Ad 10. Hvem er ansvarlig for persondatabeskyttelsesspørgsmål?

Forretningens direktion er ansvarlig for persondatabeskyttelsesspørgsmål.

Ad 11. Den registreredes rettigheder

  • Du har ret til at få indsigt i, hvilke personoplysninger vi behandler om dig
  • Du har ret til at få berigtiget og ajourført de personoplysninger, vi har registreret om dig
  • Du har ret til at få slettet de personoplysninger vi har registreret om dig. Ønsker du at få slettet dine personoplysninger, sletter vi alle oplysninger, som vi ikke efter lovgivning er pålagt at skulle gemme.
  • Er behandlingen af personoplysninger baseret på et samtykke fra dig, har du ret til at trække samtykket tilbage, hvilket betyder, at behandling herefter ophører, medmindre vi efter lovgivning er pålagt at skulle behandle personoplysningerne.

Ad 12. Klageinstans

Du har mulighed for klager over vores behandling af personoplysninger om dig til Datatilsynet. Se kontaktoplysninger og mere om klageadgang her: www.datatilsynet.dk

Viborg den 11. September 2019

Kurt K Mortensen