Politik for behandling af personoplysninger

Kontaktoplysninger på den dataansvarlige

Bording Link as
C.M. Rasmussens Vej 1-5
Vivild
8961 Allingåbro

Kontaktperson:
Mads Bjørndal Robl
Telefon: 8795 0416
Mail: mbr@bordinglink.dk

Formålet med behandlingen og retsgrundlag

Personoplysninger behandles med følgende formål:

  • For at kunne levere den tjeneste, Kunden har bestilt i henhold til den mellem Kunden og Bording Link indgåede aftale.
  • For at kunne kommunikere med Kunden, eksempelvis, men ikke begrænset til, ved bestilling af tjenesten, ved afsendelse af tjenesten, ved afsendelse af kontoudtog og faktura og ved evt. reklamation.
  • For at kunne vedligeholde, udvikle, teste og forbedre Bording Links tjenester og de tekniske platforme, de stilles til rådighed på.

Bording Links retsgrundlag for at behandle personoplysninger er artikel 6, stk. 1. (b) og i tilfælde hvor Bording Link behandler oplysninger som fagforeningsmæssigt eller religiøst tilhørsforhold, sker dette i henhold til artikel 9, stk. 2, (d) Bording Link støtter sig med hensyn til retsgrundlag til en interesseafvejning, hvor personoplysninger behandles for at kunne udvikle, teste og forbedre Bording Links tjenester og de tekniske platforme, som de stilles til rådighed på. Bording Link har en berettiget interesse i at udføre sådanne behandlinger for at kunne forbedre oplevelsen og funktionaliteten i de tjenester, kunderne tilbydes.

Kategorier af personoplysninger indsamlet af Bording Link i henhold til artikel 13

De kategorier af personoplysninger, der vil blive behandlet er:
Navn, postadresse, e-mailadresse, virksomhedsnavn, telefonnummer, købshistorik, kundekategori, mødeaktivitet og betalingsbetingelser.

Kategorier af personoplysninger leveret af tredjemand/Kunden i henhold til artikel 14

De kategorier af personoplysninger, der vil blive behandlet i forbindelse med opfyldelse af ordren, fremgår af den mellem tredjemand/Kunden og Bording Link indgåede aftale. Det kan dreje sig om, men er ikke begrænset til, navne, postadresser, e-mailadresser, telefonnumre, medlemsnumre, medlemskategorier, kontingent beløb, indkøbsmønstre, PIN/PUK koder og CPR nummer, vedrørende Kunden, Kundens kunder, medlemmer, ansatte og abonnenter m.m.

Kategorier af modtagere af personoplysninger

Bording Link benytter samarbejdspartnere til at udføre opgaver på vegne af Bording Link, f.eks. til at stille IT-tjenester til rådighed, som data backup og hosting og vores bank i forbindelse med betaling af køb i webshop. Udførelse af disse tjenester kan medføre, at Bording Links samarbejdspartnere får adgang til de af Kunden leverede personoplysninger. Virksomheder, der håndterer personoplysninger på vegne af Bording Link, skal altid indgå en databehandleraftale med Bording Link, så Bording Link også hos vores samarbejdspartnere kan sikre et højt sikkerhedsniveau i forbindelse med personoplysninger.

Overførsel af personoplysninger til tredjelande

Der træffes særlige sikkerhedsforanstaltninger i forhold til samarbejdspartnere uden for EU/EØS som f.eks. at indgå aftaler, der indeholder de standardkontraktbestemmelser for overførsel af personoplysninger, som er godkendt af EU-Kommissionen og tilgængelige på EU-Kommissionens hjemmeside.

Retlig overførsel af personoplysninger til tredjepart

Bording Link kan være retligt forpligtet til at udlevere personoplysninger til tredjepart som f.eks. politi eller andre myndigheder i forbindelse med efterforskning af kriminalitet, eller hvis Bording Link i øvrigt har pligt til at udlevere sådanne oplysninger i henhold til lovgivning eller myndighedsafgørelser.

Sletning

Personoplysninger bliver kun behandlet af Bording Link så længe, det er nødvendigt for at opfylde formålet med behandlingen og /eller opfylde den mellem Kunden og Bording Link indgåede aftale eller indtil vi ikke længere er forpligtet til at opbevare dem i henhold til bogføringsloven og eventuel anden relevant lovgivning. Personoplysningerne der er leveret fra tredjemand/Kunden bliver herefter gemt, indtil opgaven må anses for at være opfyldt, i henhold til den mellem Kunden og Bording Link indgåede aftale. Bording Link har procedurer, som sikrer, at oplysningerne derefter slettes.

Den registreredes rettigheder

Den registrerede har, i overensstemmelse med det der følger af gældende lovgivning om personoplysninger, ret til på et hvilket som helst tidspunkt at anmode om indsigt i egne personoplysninger, der behandles, at få rettet forkerte personoplysninger, at anmode om, at Bording Link afslutter behandlingen og sletter egne personoplysninger, at anmode om, at behandlingen af egne personoplysninger begrænses, at udøve ret til dataportabilitet i et struktureret, almindeligt anvendt og maskinlæsbart format og at gøre indsigelse mod behandling af egne personoplysninger. Kunden/den registrerede kan i så fald kontakte Bording Link (se: Kontaktoplysninger på den dataansvarlige)
Bording Link vil herefter og hurtigst muligt kontakte Kunden/den registrerede, med henblik på at aftale nærmere procedure for dette (se også: Oplysningspligt)

Tilbagekald af samtykke

I de tilfælde hvor behandlingen af personoplysninger er baseret på samtykke, har registrerede til enhver tid ret til at trække sit samtykke tilbage. Tilbagetrækning af samtykke påvirker ikke lovligheden af den behandling, der blev gennemført, før samtykket blev trukket tilbage.

Behandling af personoplysninger, hvor Kunden er en erhvervskunde eller en organisation

I de tilfælde, hvor Kunden er en erhvervsdrivende eller en organisation, og Kunden har leveret personoplysninger til Bording Link for at Bording Link kan opfylde den mellem Kunden og Bording Link indgåede aftale, er hver part dataansvarlig for sin egen behandling af disse personoplysninger.

Oplysningspligt

I de tilfælde, hvor tredjemand/Kunden leverer personoplysninger til Bording Link i henhold til artikel 14, indestår tredjemand/Kunden for, at oplysningspligten i henhold til persondataforordningen over for de registrerede personer i det materiale, der skal anvendes for leverandørens løsning og efterfølgende opbevaring af opgaven hos leverandøren, er iagttaget.

Tekniske og organisatoriske foranstaltninger

Bording Link har truffet de nødvendige tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte personoplysninger mod hændelig eller ulovlig destruktion, tab eller ændring og mod uautoriseret offentliggørelse, misbrug eller anden handling i strid med gældende lovgivning. Jf. Persondataforordningens artikel 32

  • pc’er, servere og andet elektronisk udstyr med personoplysninger er beskyttet med login og password, som ændres med 3 måneders interval
  • elektronisk udstyr med personoplysninger er beskyttet af firewall og antivirus software
  • personoplysninger overføres i videst muligt omfang til Bording Links secure ftp eller som password beskyttet fil via e-mail
  • Bording Link opbevarer udelukkende personoplysninger på sikrede servere
  • alene ansatte med arbejdsrelaterede formål har adgang til personoplysningerne
  • ansatte i Bording Link har forpligtet sig til fortrolighed og lovbestemt tavshedspligt
  • ansatte i Bording Link modtager løbende uddannelse og fyldestgørende instruktioner i behandling af personoplysninger
  • i tilfælde af reparation eller service på udstyr indeholdende personoplysninger, kan denne proces udelukkende varetages af underleverandør, som har indgået skriftlig databehandleraftale med Bording Link
  • ved brug af databehandler indgår Bording Link altid skriftlig Databehandleraftale med denne
  • fysiske dokumenter, der indeholder personoplysninger, opbevares aflåst, når de ikke er i brug
  • til bortskaffelse af fysiske dokumenter, der indeholder personoplysninger, anvendes makulering eller anden foranstaltning, der forhindrer at uvedkommende får adgang til personoplysningerne
  • bygninger der anvendes i forbindelse med databehandlingen er sikret med alarm og adgangskontrol

Auditering

Bording Link auditerer GDPR system og processer minimum en gang årligt. Fokus i GDPR audit er at afgøre, om Bording Link har implementeret passende systemer og procedurer til behandling af personoplysninger. Endvidere vil audit sikre, at personoplysninger behandles i henhold til Bording Links Politik for behandling af persondata samt at identificere og kortlægge risici, for at forhindre brud på persondatasikkerheden.

Brud på persondatasikkerheden

Bording Link vil, i tilfælde af et brud på persondatasikkerheden uden unødig forsinkelse foretage anmeldelse af bruddet til Kunden, eller i det tilfælde hvor Bording Link har indsamlet personoplysningerne i henhold til artikel 13, til den registrerede og til Datatilsynet, medmindre det er usandsynligt, at bruddet medfører en risiko for personers rettigheder.
Et brud på persondatasikkerheden vil, uagtet om bruddet medfører en risiko for personers rettigheder, altid medføre iværksættelse af ekstraordinær auditering af GDPR system og processer.

Klage til tilsynsmyndigheden

Den registrerede har ret til på et hvilket som helst tidspunkt at klage til den relevante tilsynsmyndighed, hvis han/hun mener, at personoplysningerne behandles i strid med gældende databeskyttelseslovgivning.

Tilsynsmyndighed:
Datatilsynet
Borgergade 28, 5. sal
1300 København K
Telefon: 3319 3200
Mail: dt@datatilsynet.dk

Opdatering af persondatapolitik

Bording Link er forpligtet til at overholde de grundlæggende principper om beskyttelse af personoplysninger. Vi gennemgår regelmæssigt denne politik for behandling af personoplysninger for at holde den opdateret og i overensstemmelse med gældende lovgivning og principper.
Bording Links Politik for behandling af personoplysninger kan ændres uden varsel.

Denne politik er udarbejdet af direktionen i Bording Link den 1. maj 2018 og revideres løbende af direktion og bestyrelse.
Denne politik er senest revideret af direktionen i Bording Link den 28. oktober 2018