Persondataforordning - politik for persondata
Indsamling af persondata
Det er LYKKEGAARD I/S’ (i det følgende kaldet virksomhedens) politik kun at indsamle de persondata, der er nødvendige af hensyn til virksomhedens drift og iagttagelse af relevante myndigheders krav.
Ved indsamling af data tages for hver datatype stilling til, hvor længe virksomheden har behov for at opbevare data samt hvordan og hvornår data slettes.
Behandling af persondata
Det er virksomhedens politik at beskrive alle typer persondata, som behandles i virksomheden, og for hver datatype vurdere, om datas sikkerhedsniveau er lav, middel eller høj.
Indsamlede persondata behandles i henhold til det vurderede sikkerhedsniveau.
Alle processer i virksomheden, hvor persondata behandles, beskrives og dokumenteres. De enkelte processers risikovurderes.
Opbevaring af persondata
Det er virksomhedens politik at opbevare alle typer persondata på en betryggende måde, således at data ikke går tabt eller utilsigtet eller ved ulovligt forsæt kommer til tredjepart kendskab.
For hver identificeret datatype beskrives hvor og hvordan data opbevares.
Videregivelse af persondata
Det er virksomhedens politik kun at videregive persondata, når der er fornøden lovhjemmel herfor.
I beskrivelsen af virksomhedens processer fremgår det, i hvilke situationer, hvilke persondata kan videregives.
Ved videregivelse af persondata til tredjepart iagttages, at data videregives på en betryggende måde, og ikke utilsigtet eller ved ulovligt forsæt kommer til tredjeparts kendskab.
Sletning af persondata
Når virksomheden ikke længere har behov for at opbevare persondata, slettes data.
Ved enhver sletning af data, dokumenteres sletningen i virksomhedens persondataprogram.
Dokumentation
Virksomhedens indsamling, behandling, opbevaring, videregivelse og sletning af persondata dokumenteres i en log, der opbevares fysisk i virksomheden.
Generelt
Indehavere, medarbejdere, samarbejdspartnere og andre, der måtte have adgang til persondata er gjort bekendt med virksomhedens politik for persondata og erklærer at ville overholde politikken.
Det er virksomhedens politik, at brud på datasikkerheden straks og senest efter 72 timer indberettes til Datatilsynet via tilsynets hjemmeside.