GDPR

Formål

Denne privatlivspolitik er en hjælp til at forstå, hvilke data vi indsamler, hvorfor vi indsamler dem, og hvad vi bruger dem til. Derudover er pågældendes rettigheder i forhold til vores behandling af persondata også beskrevet.

Hvem er vi?

OmegaSteel A/S
Linkøpingvej 10
4900 Nakskov
www.omegasteel.dk
mail@omegasteel.dk
Telefon: +45 32 13 79 13
CVR nr. 31 93 67 80

Vi er ansvarlige for alle persondata iht. gældende Lov om Databeskyttelse og Persondataforordningen (GDPR).

Hvilke oplysninger behandler vi?

I forbindelse med virksomhedens daglige drift indsamles og behandles persondata om

  • bestyrelsesmedlemmer
  • aktionærer
  • jobansøgere
  • medarbejdere
  • kunder
  • leverandører
  • interne og eksterne kontaktpersoner

Persondata omfatter bl.a.:

  • Navn
  • Adresse
  • CPR-nr.
  • Telefonnummer
  • Mail
  • Stilling/titel
  • Bank- og kontooplysninger
  • Skattemæssige forhold

der fremgår af bestyrelses- og aktionærkontrakter, ansættelseskontrakter, jobansøgninger, CV/datalister, eksamensbeviser, svendebreve, svejsepas, svejsecertifikater, kursusbeviser, billeder.

Virksomheden behandler ovenstående data i forbindelse med den daglige ledelse, registreringer hos myndighederne jf. gældende lovgivning, jobansøgninger og ansættelsesforløb, lønbehandling og -udbetaling, varetagelse af ordrer og øvrige kundeforhold og kontrakter, indkøb hos leverandører, og ved daglig almindelig dialog og korrespondance med interne og eksterne aktører.

Hvordan behandler vi persondata?

Alle data behandles generelt under fortrolighed og tavshedspligt, idet ansættelses- og øvrige kontrakter indeholder klausul herom. Ved underskrift af nævnte kontrakter tiltrædes og håndhæves klausulen.

Når vi beder om persondata, er det frivilligt, om man vil give os dem. Hvis ikke, kan det dog betyde, at der ikke kan indgås aftaler med vores virksomhed.

Beskyttelse af persondata

Direktion og administration beskytter persondata ved at opbevare disse i særskilt mailmappe, der ikke er tilknyttet virksomhedens server, og som kræver adgangskode til pc for adkomst. Persondata på papir opbevares i mapper i kodeaflåst, brandsikker boks. Én administrator har kode til pc hhv. boks, og der er etableret procedurer for ajourføring og deaktivering af tildelte passwords, såvel periodisk som ved fratrædelser og rolleskift.

Adgang til persondata

Adgang til persondataene er begrænset til direktør og administrator, der har ansvaret for, at oplysningerne kun tilgår andre personer i organisationen ved sagligt behov.

Håndtering af persondata

Administrator er fuldt instrueret i, hvordan persondataene må håndteres og skal beskyttes, og har ansvaret for at instruere andre personer i organisationen tilsvarende ved evt. sagligt behov for adgang til oplysningerne.

Forsøg på uretmæssig adgang

Forgæves forsøg på at få adgang til OmegaSteel A/S’ IT-system med følsomme persondata registreres, og hvis der registreres flere afviste adgangsforsøg, blokerer
IT-ansvarlige for yderligere forsøg.

Såfremt det er nødvendigt at lagre persondata på en USB-nøgle eller andre bærbare datamedier, beskyttes oplysningerne ved brug af adgangskode og kryptering,
og opbevaring sker i aflåst skuffe eller kodeaflåst, brandsikker boks.

Alle computere har en opdateret firewall og viruskontrol installeret.

Sendes følsomme persondata med e-mail via internettet, sker dette beskyttet og – afhængig af følsomhedsgraden – med kryptering.

Reparation og service af IT-udstyr

Når der foretages reparation og service af dataudstyr, der indeholder persondata, og når datamedier sælges eller kasseres, træffer vi de nødvendige foranstaltninger, så persondata ikke kan komme til uvedkommendes kendskab.

Mellem os og vores IT-leverandør er der indgået Databehandleraftale, der foreskriver foranstaltningerne og dermed sikrer, at persondata ikke tilgår uvedkommende
hhv. slettes på forlangende.

Opbevaring og bortskaffelse af persondata

  • Kundespecifikke data opbevares så længe, kundeforholdet varer for dokumentation, after-sales-service og kvalitetssikring
  • Virksomhedsspecifikke data (f.eks. bestyrelsesprotokol, aktiebøger, regnskaber m.m.) opbevares så længe, dansk bogføringslov foreskriver
  • Medarbejderspecifikke data opbevares fra ansøgningsforløb og til ansættelsesforholdet ophører
  • Persondata modtaget ved uopfordrede stillingsansøgninger til virksomheden opbevares i 6 måneder, hvorefter de slettes/makuleres.

Udlevering af loginoplysninger til tredjepart

OmegaSteel A/S videregiver ikke oplysninger til 3. part, med mindre du selv udtrykkeligt giver tilsagn hertil.
OmegaSteel A/S frasiger sig ethvert ansvar i forbindelse med udlevering af loginoplysninger til 3. part.

Beskyttelse af persondata

Ifølge Persondataloven skal persondata opbevares sikkert og fortroligt. Vi gemmer personoplysninger på computere med begrænset adgang, som er placeret i kontrollerede faciliteter, og OmegaSteel A/S’s sikkerhedsforanstaltninger kontrolleres løbende for at afgøre, om persondata håndteres forsvarligt og under stadig hensyntagen til brugerens rettigheder. OmegaSteel A/S kan dog ikke garantere 100 procent sikkerhed ved dataoverførsler via internettet, og persondata afgives således på eget ansvar.

Rettigheder og klager

Det kan til enhver tid lade sig gøre at få

  • oplyst, hvilke persondata, vi behandler
  • rettet urigtige persondata, vi behandler
  • slettet sine persondata, såfremt de ikke længere er nødvendige
  • få behandlingen af sine persondata begrænset
  • gjort indsigelse mod behandlingen af sine persondata
  • få udlæst de oplysninger, vi behandler (dataportabilitet)

Såfremt vores behandling af persondata giver grund til utilfredshed, kan klage indgives til Datatilsynet.

Øvrigt

OmegaSteel A/S forbeholder sig ret til at ændre nuværende vilkår. Er der spørgsmål til politikken, kan vi kontaktes på mail@omegasteel.dk.

Version
Denne privatlivspolitik træder i kraft d. 25. maj 2018
Dette dokument er senest revideret 07.07.2021.