NOVA5's Persondatapolitik

PERSONDATAPOLITIK

Formålet med notatet er at implementere foranstaltninger, som gør det muligt, at påvise at krav til persondataforordningen overholdes.

Der skal laves en skriftlig fortegnelse over de databehandlinger der foretages.

E-mails & Internet

Den ansatte har i forbindelse med arbejdet adgang til e-mail og internet på tegnestuens IT-udstyr. Den ansatte skal under anvendelse respektere Virksomhedens politik for anvendelse af e-mail og internet. Den ansatte kan i begrænset omfang benytte disse faciliteter til privat brug.

Tegnestuen kontrollerer ikke løbende den ansattes anvendelse af e-mails og internet. I særlige situationer, eksempelvis i tilfælde af mistanke om misbrug, af sikkerhedsmæssige årsager eller i forbindelse med fratrædelse, kan tegnestuen dog gennemføre en sådan kontrol.

Kontrolforanstaltninger af denne karakter vil ske uden forudgående underretning af den ansatte.

Ved fratrædelse vil den ansattes indgående e-mails videresendes til direktionen. Der vil ikke blive sendt e-mails fra fratrådte medarbejderes e-mails. E-mailen vil blive holdt åben i så kort tid som muligt. Max 1 år efter fratrædelse.

Situationsfotos og optagelser i levende billeder med karakter af situationsfotos, som optræder på tegnestuens hjemmeside eller facebook-profil indhentes der ikke samtykke til.

Der er indhentet samtykke fra de ansatte omkring brug af personlige fotos på hjemmeside.

Personale

Materiale som vedrører de ansatte vil opbevares i 5 regnskabsår efter fratrædelse. Der opbevares ikke personfølsomt materiale.

Ikke-følsomt materiale er ansøgning, CV, stilling, arbejdsområde, navn, adresse, arbejdstelefonnummer, e-mail, løn, skat, sygefravær, advarsler, opsigelser, oplysninger om bortvisning, resultatet af en personlighedstest m.v. Alt andet skal medarbejderen give samtykke til.

Materiale vil udelukkende blive opbevaret på beskyttet drev. Ikke cloud-løsninger.

Uopfordrede ansøgninger slettes fra modtagende e-mail efter ansøgeren har fået svar.

I særlige tilfælde kan uopfordrede ansøgninger opbevares i op til et halvt år. Men kun efter ansøgeren er gjort opmærksom på arkiveringen.

Ved jobansøgninger skal der indhentes samtykke fra ansøger, hvis der tages kontakt til tidligere arbejdsgiver eller andre referencepersoner, omkring samarbejdsevner, stresshåndtering og andre følsomme, subjektive oplysninger.

Kun de personer i virksomheden der skal foretage en ansættelse må have adgang til oplysninger om ansøgere.

Ansattes og ansøgeres sociale profiler (facebook og instagram) må ikke gennemgås i personalemæssig henseende. LinkedIn er OK for det er arbejdsrelaterede oplysninger.

I tilfælde af ønske fra den registrerede om at materiale skal slettes, skal virksomheden kunne videregive ønsket om sletning til eventuelle underleverandører.

Ved sygemeldinger fra ansatte kan der sendes besked rundt på tegnestuen med besked om sygdom. Men vær opmærksom på, at der ikke skal meldes noget ud om sygdommens karakter.

Sikkerhed

Ved databrud skal der rapporteres til Datatilsynet inden 72 timer (eks. glemt PC). Dette skal dog kun gøres ved høj risiko for den registreredes rettigheder.

Husk dokumentation. Hvornår skete sikkerhedsbruddet og hvilke foranstaltninger blev foretaget.

Vi er ikke forpligtede til at udpege en DPO (Data Protection Officer)

Databehandleraftaler skal indhentes fra følgende, og skal udarbejdes af de pågældende:
Autopilot, 4Dimensions og Bluegarden

Kundeforhold

Det er tilladt at gemme nødvendige kundeoplysninger, herunder navn og kontaktoplysninger om kontaktperson.