Privatlivspolitik – Dedicare Danmark
Oplysninger om Dedicares behandling af personoplysninger
1. Introduktion
Denne privatlivspolitik beskriver Dedicares håndtering og processer vedrørende indsamling og behandling af personoplysninger.
Når du indsender dine personoplysninger til Dedicare, skal du føle dig tryg. Al behandling af personoplysninger sker i overensstemmelse med bestemmelserne i den svenske databeskyttelseslovgivning og EU’s generelle databeskyttelsesforordning (EU General Data Protection Regulation (EU) 2016/679 (“GDPR”)).
Dedicare arbejder struktureret med henblik på at behandle personoplysninger på en korrekt og lovlig måde. Vi er klar over, at databeskyttelse og privatlivsspørgsmål er et langsigtet ansvar. Vi kan derfor fra tid til anden opdatere denne politik for på en transparent måde at informere om, hvordan vi behandler personoplysninger om dig.
Senest opdateret: 2023.12.18
2.Dataansvarlig, databehandler og kontaktoplysninger
Inden for Dedicare-koncernen kan en eller flere virksomheder være individuelt eller fælles ansvarlige for behandlingen af dine personoplysninger. Dersom et særligt ansvar for personoplysninger ikke fremgår af lov eller andre bestemmelser, eller vedrører sådanne data, der er ens for alle selskaber i koncernen, er den ansvarlige virksomhed i Danmark Dedicare A/S, adresse: Tagholm 15, 9400 Nørresundby, Danmark.
I forbindelse med den behandling af personoplysninger, som Dedicare foretager, er Dedicare som udgangspunkt dataansvarlig og fungerer kun i særlige tilfælde som databehandler.
Dersom en underleverandør eller anden part behandler personoplysninger på vegne af Dedicare, betragtes denne part som databehandler for os. Databehandleren må kun behandle personoplysningerne i henhold til vores instruktioner, og i sidste ende forbliver Dedicare den dataansvarlige for behandlingen af dine personoplysninger til disse formål.
Hvis du har spørgsmål til denne danske privatlivspolitik eller vores behandling af personoplysninger, er du velkommen til at kontakte os via e-mail: datasikkerhed@dedicare.dk
Dedicare har ikke udpeget en ekstern databeskyttelsesansvarlig. Sager varetages af den interne Databeskyttelsekoordinator for Danmark med støtte fra et eksternt advokatfirma. Databeskyttelsesrådgiveren vil støtte os i vores arbejde med GDPR og sikre, at vores interne processer har passende databeskyttelsesforanstaltninger i overensstemmelse med databeskyttelseslovgivningen. Dedicares databeskyttelsesansvarlige kan kontaktes via e-mail: dpo@dedicare.dk
3. Begreber og definitioner
Nedenfor følger væsentlige begreber og definitioner, der anvendes i denne politik.
Behandling: foranstaltning eller kombination af foranstaltninger vedrørende personoplysninger eller sæt af personoplysninger. Dette gælder, uanset om de udføres automatisk eller ej, såsom indsamling, registrering, organisering, strukturering, lagring, bearbejdning eller modifikation, udtræk, læsning, brug, videregivelse ved transmission, formidling eller på anden måde tilgængeliggørelse, justering eller kompilering, begrænsning, sletning eller ødelæggelse.
Legitim interesse: når den dataansvarliges interesse i at udføre behandlingen af personoplysninger går forud for de registreredes interesser og grundlæggende rettigheder og frihedsrettigheder, anses interessen for at være legitim.
Cookies: en cookie er en tekstfil, som browseren opretter, når du besøger en hjemmeside.
Databeskyttelsesansvarlig: den person, der har til opgave at kontrollere, at databeskyttelsesforordningen (GDPR) overholdes internt ved at overvåge og rådgive om de interne databeskyttelsesaktiviteter. Fungerer som bindeled mellem tilsynsmyndigheden og den dataansvarlige.
Sletning: omfatter destruktion af dokumenter, eller muliggør sletning af data.
Følsomme personoplysninger: personoplysninger, som på grund af deres karakter betragtes som særligt følsomme og derfor kræver stærkere beskyttelse, f.eks. sundhedsoplysninger.
Opbevaring: hvor længe den dataansvarlige opbevarer personoplysningerne.
Personoplysninger: enhver information om en identificeret eller identificerbar fysisk person.
Dataansvarlig: fysisk eller juridisk person, myndighed eller anden enhed, der er ansvarlig for at fastlægge formålene med og midlerne til behandling af personoplysninger.
Databehandler: fysisk eller juridisk person, myndighed eller anden enhed, der har fået til opgave helt eller delvist at behandle personoplysninger i overensstemmelse med den dataansvarliges instrukser og på dennes vegne.
Databehandleraftale: aftale mellem den dataansvarlige og databehandleren, der har til formål at løse ansvarsproblemer og sikre parternes overholdelse af GDPR i aftaleperioden.
Registreret: den person, hvis personoplysninger behandles.
Retsgrundlag: gyldige årsager, der kræves i henhold til GDPR vedrørende behandling af personoplysninger; samtykke, opfyldelse af en kontrakt, retlig forpligtelse, beskyttelse af grundlæggende interesser, udøvelse af offentlig myndighed og opgave i samfundets interesse samt afvejning af interesser.
Beskyttelsesværdige oplysninger: personoplysninger, der ikke anses for at være følsomme oplysninger, men som alligevel klassificeres som privatlivsfølsomme personoplysninger, såsom løndata, oplysninger om lovovertrædelser, vurderingsoplysninger eller oplysninger vedrørende en persons privatsfære.
Tredjelandsoverførsel: når personoplysninger overføres til et tredjeland, det vil sige uden for EU/EØS.
4. For dig, der søger job hos Dedicare som ekstern konsulent eller via direkte rekruttering
Behandlede personoplysninger, formål og retsgrundlag
Dedicare behandler personoplysninger i sin egenskab af dataansvarlig, i forbindelse med rekrutterings- og bemandingsprocessen, når du bliver ansat konsulent, i forbindelse med direkte rekruttering mv. Nedenfor følger yderligere oplysninger om behandlingen, formålet med behandlingen og det retsgrundlag, som behandlingen er baseret på i de forskellige faser af rekrutteringsprocessen og matchningen af kandidater.
| Personoplysninger | Formålet med behandlingen – hvad gør vi og hvorfor | Retsgrundlag i henhold til GDPR | Opbevaring | |
|---|---|---|---|---|
| Tilkendegivelse af interesse | Navn, e-mailadresse eller andre kontaktoplysninger, professionel profil og oplysninger, der gives frivilligt. | Vi indsamler og behandler disse oplysninger med henblik på at kunne kontakte dig vedrørende rekruttering til potentielle opgaver og for at tilbyde tjenester, der kan være relevante for dig. | Legitim interesse (art. 6.1f GDPR) i at kontakte potentielle kandidater. Samtykke (art. 6.1a GDPR) til nyhedsbreve, som du til enhver tid kan trække tilbage. | Hvis du har været involveret i en rekrutteringsproces hos os, opbevarer vi den rekrutteringsfil, der er knyttet til din ansøgning, i op til fire år. |
| Registrering af profil med henblik på at ansøge om opgaver eller ansøge om direkte rekruttering samt registrering af konsulentprofil i vores database via app eller hjemmeside | Kontaktoplysninger, såsom dit navn, e-mailadresse, telefonnummer, brugernavn og adgangskode, personoplysninger i dit CV og andre ansøgnings-dokumenter, som du frivilligt giver os, såsom andre kontaktoplysninger, personnummer, oplysninger om uddannelse, stillingsbetegnelse og eller tidligere ansættelser. | For at vi kan levere en bemandings- og rekrutteringsservice til dig, oprette en profil, og for at du kan være søgbar for vores rekrutteringspersonale, tilgængelig i forbindelse med samtaler, videnstests, og referencetagning samt til anden kommunikation med os og for at kunne matche dig med relevante opgaver og tilbyde tjenester, der kan være relevante for dig i fremtiden. | Behandlingen er baseret på en interesseafvejning (art. 6.1f GDPR) forud for den første kontakt med os, derefter opfyldelsen af en kontrakt (art. 6.1b GDPR), når du er i en aktiv rekrutteringsproces med henblik på en konkret stilling. Samtykke (art. 6.1a GDPR) til nyhedsbreve, som du til enhver tid kan trække tilbage. |
Hvis du har været involveret i en rekrutteringsproces hos os, opbevarer vi den rekrutteringsfil, der er knyttet til din ansøgning, i op til fire år. |
| Baggrundstjek under rekrutteringsprocessen | Referencer, oplysninger om kompetencer, faglig identifikation og uddrag fra Inspektionen för vård och omsorg, Socialstyrelsens HOSP og straffeattest. I forbindelse med direkte rekruttering kan vi benytte eksterne samarbejdspartnere med henblik på at foretage grundigere baggrundstjek. | Vi kan også anmode dig om flere oplysninger for at kunne behandle din ansøgning vedrørende opgaver.Vi frabeder os oplysninger om kandidaters helbred, etnicitet, religion, seksuelle orientering og eventuelt medlemskab af en faglig organisation. | Opfyldelse af kontrakter (art. 6.1b GDPR) med henblik på at opfylde de krav, som vores leverandører stiller til konsulenter i sundhedssektoren. Samtykke (art. 6.1a GDPR) til visse mere grundige baggrundstjek, når dette sker via en ekstern leverandør. | Hvis du har været involveret i en rekrutteringsproces hos os, opbevarer vi den rekrutteringsfil, der er knyttet til din ansøgning, i op til fire år. Uddrag af straffeattester opbevares slet ikke. |
| Gennemførelse af interviews, personligheds- og videnstests samt referencetagning | Besvarelse af interviewspørgsmål, information om viden og færdigheder via videnstests og referencer fra relevante kilder. | Hvis du deltager i interviews og videnstests som en del af rekrutteringsprocessen, indsamler vi yderligere oplysninger for at sikre kvalifikationsprocessen i forbindelse med rekrutteringen. | Legitim interesse (art. 6.1f GDPR) med henblik på at kvalificere konsulentprofiler til den respektive job- eller stillingsbeskrivelse. Samtykke (art. 6.1a GDPR) i forbindelse med visse referencer, når dette sker via en ekstern udbyder. | Hvis du har været involveret i en rekrutteringsproces hos os, opbevarer vi den rekrutteringsfil, der er knyttet til din ansøgning, i op til fire år. |
Hvem deler vi oplysningerne med under rekrutteringsprocessen?
Vi kan benytte tredjeparter til at udføre hele eller dele af rekrutteringsprocessen, og i så fald har vi sikret os, at disse partnere følger retningslinjerne i denne tekst og vores instruktioner. Eksempler på sådanne aktører er myndigheder som den svenske eller danske politimyndighed, Inspektionen för vård och omsorg eller Socialstyrelsen, Styrelsen for Patientsikkerhed eller andre private tredjepartsaktører, der udfører baggrundstjek eller videns- eller personlighedstest.
I forbindelse med matchning af kandidater og opgaver kan vi videregive dine personoplysninger til den kunde, som din kandidatprofil er relevant for. Kunden er herefter dataansvarlig for sin behandling af de personoplysninger, der overføres under rekrutteringsprocessen, f.eks. via en udleveret kandidatprofil.
De personoplysninger, du som kandidat afgiver i forbindelse med din ansøgning, videregives aldrig til tredjemand med henblik på kommercielle formål.
5. For dig, der er ansat i en intern funktion eller som konsulent
Behandlede personoplysninger, formål og retsgrundlag
Nedenfor er en liste over de vigtigste personoplysninger, vi kan behandle om dig, til hvilket eller hvilke formål og hvilket retsgrundlag behandlingen er baseret på.
Dedicare behandler personoplysninger i sin egenskab af dataansvarlig. Behandlingen er i et vist omfang forskellig, hvis du er ansat som intern medarbejder i Dedicare, eller hvis du er ansat som konsulent. Generelt vedrører behandlingen af personoplysninger om dig som medarbejder dog oplysninger af personaleadministrativ karakter, og retsgrundlaget for behandlingen af disse oplysninger er i de fleste tilfælde baseret på, at det er nødvendigt for, at vi kan opfylde vores forpligtelser i ansættelsesforholdet med dig.
| Personoplysninger | Formålet med behandlingen – hvad gør vi og hvorfor | Retsgrundlag i henhold til GDPR | Opbevaring |
|---|---|---|---|
| Grundlæggende oplysninger om dig, såsom navn, telefonnummer, e-mailadresse, personnummer og – hvor det er relevant – pasoplysninger (f.eks. i forbindelse med forretningsrejser). |
Personaleadministrative formål | Opfyldelse af ansættelseskontrakten (art. 6.1b GDPR) og vores legitime interesse (art. 6.1f GDPR) i at udføre personaleadministration | 4 år for konsulenter Under ansættelsesperioden for medarbejdere, der arbejder i en intern funktion hos Dedicare. |
| Dit foto | Markedsføringsformål. Bruges til offentliggørelse af din profil på vores hjemmeside og – hvor det er relevant – i anden markedsføringskommunikation. |
Legitim interesse (art. 6.1f GDPR) i at kunne markedsføre vores tjenester | Under ansættelsen |
| Kontaktoplysninger til pårørende | At der kan tages kontakt til dine pårørende i tilfælde af ulykke eller ved fravær. | Legitim interesse (art. 6.1f GDPR) i at kunne markedsføre vores tjenester | Under ansættelsen |
| Sundhedsoplysninger, såsom oplysninger om sygdom, lægeerklæringer, eventuelle relaterede attester, oplysninger om løn under sygdom og oplysninger om genoptræning mv. | At varetage administrative opgaver bl.a. i forbindelse med arbejdsgiverens vurdering af arbejdsevne, ansvar for genoptræning, ansvar for tilpasning, ansvar for løn og sygedagpenge, i kontakt med den svenske sikringsstyrelse (Försäkringskassan), Udbetaling Denmark og andre myndigheder vedrørende relaterede spørgsmål. | Opfyldelse af en retlig forpligtelse (art. 6.1c GDPR) | 10 år |
| Oplysninger om arbejdstid, ydelser, fravær, løn, skattesatser, ferie, pension, forsikringer og oplysninger om bankkontonummer og lignende oplysninger. | For at kunne administrere og opfylde forpligtelser vedrørende udbetaling af løn, ferie, ydelser, arbejdsmarkedspensioner osv. eller for at kunne administrere firmakort og i givet fald give oplysninger til den svenske skattestyrelse, den svenske “Kronofogden”-myndighed, de danske skattemyndigheder eller andre myndigheder vedrørende løn. | Opfyldelse af ansættelseskontrakter (art. 6.1b GDPR) og opfyldelse af retlige forpligtelser (art. 6.1c GDPR) | 10 år Oplysninger om pensionsforhold opbevares indtil medarbejderens pensionsalder |
| Start- og slutdato for ansættelse | Til beregning af opsigelsesfrist, fastsættelse af ydelser, prioriteringsliste og lignende beregninger. | Opfyldelse af en ansættelseskontrakt (art. 6.1b GDPR) og – hvor det er relevant – opfyldelse af en retlig forpligtelse (art. 6.1c GDPR) | 10 år Oplysninger om pensionsforhold opbevares indtil medarbejderens pensionsalder |
| Ansættelsesform og ansættelsesvilkår | At overholde loven om ansættelsesbeskyttelse. | Opfyldelse af en retlig forpligtelse (art. 6.1c GDPR) | 10 år |
| CV, information om uddannelse, kvalifikationer, tidligere erhvervserfaring, tidligere ansættelse og præstations- og arbejdsevaluering samt uddannelse gennemført under ansættelsen. | For at gøre vores drift mere effektiv og for at tilgodese din kompetenceudvikling og – hvor det er relevant – for at kunne udføre omplaceringsundersøgelser og tilbyde kompetenceudvikling. | Legitim interesse (art. 6.1f GDPR) i at effektivisere og forbedre vores drift og i at tilgodese din kompetenceudvikling samt opfyldelse af en retlig forpligtelse (art. 6.1c GDPR) til at overholde loven om ansættelsesbeskyttelse. | 4 år for konsulenter Under ansættelsesperioden for medarbejdere, der arbejder i en intern funktion hos Dedicare. |
| Hvor det er relevant, oplysninger om arbejdsløshedskasse, status som tillidsmand og sikkerhedsrepræsentant. | At udstede arbejdsgivererklæringer og tilsagn i henhold til arbejdsmiljøloven, loven om tillidsrepræsentanters stilling på arbejdspladsen. | Opfyldelse af retlige forpligtelser (art. 6.1c GDPR) | 4 år for konsulenter Under ansættelsesperioden for medarbejdere, der arbejder i en intern funktion hos Dedicare. |
| Behandling af personoplysninger kan forekomme i forbindelse med kontrol af IT-udstyr til interne medarbejdere, såsom computere, e-mail og mobiltelefon |
For at forhindre misbrug af tjenester og rettighedshåndtering af sikkerhedsmæssige årsager med henblik på at opretholde IT-sikkerheden. |
Legitim interesse (art. 6.1f GDPR) i at forhindre misbrug af tjenester og i at administrere IT-sikkerhed inden for Dedicare | I ansættelsesperioden |
6. Markedsføring og tilbud (events, nyhedsbreve og andre forsendelser), tilmelding og deltagelse ved arrangementer eller andre informationsmøder
Vi behandler dine personoplysninger for at kunne kommunikere med dig og sende dig markedsføringsmeddelelser. Dette omfatter udsendelse af nyhedsbreve, information om Dedicare og invitationer til arrangementer og andre informationsmøder, som vi mener vil være af interesse for dig. Med henblik på dette markedsføringsformål behandler vi data vedrørende dit navn, din e-mailadresse, dit telefonnummer og din professionelle profil. Vi sender oplysningerne til dig baseret på dit samtykke (art. 6.1a GDPR), når du har registreret din profil i vores kandidatdatabase. Når vi har indsamlet personoplysningerne på andre måder, er håndteringen baseret på en interesseafvejning (art. 6.1f GDPR) med henblik på at markedsføre vores tjenester. Du kan til enhver tid vælge at fravælge markedsføring fra os ved at registrere det i din profil eller ved at vælge “afmeld” direkte i nyhedsbrevet.
Når du deltager i arrangementer eller andre informationsmøder, kan vi behandle yderligere personoplysninger om dig:
- Oplysninger om madpræferencer og allergier i forbindelse med tilmelding. Vi behandler oplysningerne for at kunne forudbestille mad til dig baseret på dit samtykke (art. 6.1a GDPR)
- Vi kan også indsamle oplysninger om dig i form af billeder eller optaget materiale i tilfælde, hvor fotografering eller optagelse finder sted under arrangementet. Vi behandler dataene med det formål at markedsføre vores tjenester baseret på en interesseafvejning (art. 6.1f GDPR).
I tilfælde, hvor vi bruger billeder eller andet materiale om dig i interviews osv. til markedsføringsformål, udarbejder vi en særskilt aftale mellem dig og Dedicare om, hvilke vilkår og betingelser der skal gælde i den konkrete sag.
7. Data, der automatisk indsamles af os, når du besøger vores hjemmeside
Vi benytter tekniske løsninger, såsom cookies, til at indsamle oplysninger om dig til forskellige formål, herunder funktionel, statistisk og markedsrelateret dataindsamling.
En cookie er en lille tekstfil, som en hjemmeside lagrer på den enhed, du bruger til at besøge hjemmesiden, såsom din computer, tablet eller mobiltelefon. Oplysningerne i cookien er primært baseret på oplysninger, der kræves til nødvendige funktioner på hjemmesiden, og for at gemme oplysninger som led i at forbedre vores service over for dig og vores interessenter.
Dedicare samarbejder med en ekstern udbyder, der leverer cookie-bannere på vores hjemmeside og løbende scanner vores hjemmeside for at holde oplysningerne om cookies opdaterede og i overensstemmelse med den relevante lovgivning på dette område. Via denne funktion er det muligt for dig som bruger at vælge, hvilken indsamling du giver samtykke til, og det er også muligt at ændre dit valg til enhver tid. Hvis du ønsker at slette dine cookies i slutningen af sessionen, kan du gøre det i din browsers indstillinger. Du kan også nemt vælge at afvise alle cookies – undtagen nødvendige cookies.
Se vores cookiepolitik, der kan tilgås via cookie-symbolet i venstre hjørne af browseren, for at få yderligere information om, hvilke oplysninger der indsamles, til hvilken tjeneste, hvilket formål og med hvilken udløbstid.
8. Til dig, der har kontakt til os af en anden grund
Personoplysninger om andre interessenter, leverandører, kunder med mere
I forbindelse med nuværende eller potentielle forretningsrelationer mellem Dedicare og kunder, leverandører og andre interessenter m.v. indsamler vi personoplysninger om dig som kontaktperson. Dette omfatter kontaktoplysninger såsom navn, telefonnummer, e-mailadresse og underskrift, professionel titel/rolle, organisationsnummer eller andre oplysninger, der frivilligt gives til os i forbindelse med kontakten.
Personoplysninger, der behandles i anden korrespondance med Dedicare
Hvis du kommunikerer med os via e-mail, post eller anden form for kommunikation, kan vi opbevare en sådan kommunikation og oplysningerne deri med det formål at bruge den til at besvare din forespørgsel eller til at behandle din klage, spørgsmål og lignende.
9. Hvem har adgang til dine personoplysninger?
Hvis det er nødvendigt, kan Dedicare dele dine personoplysninger med forskellige modtagere.
I forhold til vores kunder kan vi dele personoplysninger med andre med henblik på at opfylde de krav, vi har over for vores kunder, andre virksomheder inden for Dedicare-koncernen og til underleverandører, der leverer tjenester til os til drift og support af vores interne systemer og – hvor det er relevant – i forbindelse med markedsføringsaktiviteter.
Når det er nødvendigt, kan dine personoplysninger også blive delt med eksterne rådgivere, revisorer, domstole og andre parter såsom myndigheder, f.eks. den svenske politimyndighed, den svenske skattestyrelse og andre, hvis det kræves af Dedicare, og vi har en forpligtelse til at administrere og reagere på lovkrav, opfylde retlige forpligtelser og/eller beskytte medarbejdernes sikkerhed. Disse parter er så uafhængige dataansvarlige, når oplysningerne deles med dem.
Eksempler på, hvornår vi deler dine personoplysninger som beskrevet ovenfor med henblik på at administrere rekrutteringsprocesser, udføre personaleadministration, administrere opgaver i forbindelse med personalegoder eller opgaver i forbindelse med intern kommunikation. Det kan dreje sig om at dele oplysninger om pensionsydelser, sygedagpenge, kontakt til de relevante myndigheder i forbindelse med skat og sygefravær, lønadministration osv.
10. Overførsel til tredjelande
Vores ambition er at opbevare personoplysninger inden for EU, og som hovedregel behandles dine personoplysninger udelukkende inden for EU/EØS. I enkelte tilfælde deler vi personoplysninger om dig, som behandles uden for EU/EØS, f.eks. til USA. I disse tilfælde vil vi sikre, at overførslen finder sted i overensstemmelse med artikel 44-50 i den generelle databeskyttelsesforordning (GDPR), enten ved at sikre, at behandlingen finder sted i lande, som Europa-Kommissionen har besluttet har et tilstrækkeligt beskyttelsesniveau, eller via Europa-Kommissionens standardbestemmelser om overførsel til tredjelande sammen med tekniske og organisatoriske sikkerhedsforanstaltninger inden for Dedicare (se også punkt 12 om beskyttelse af personoplysninger).
Hvis du vil have flere oplysninger om, hvordan overførslen til tredjelande finder sted med hensyn til ovennævnte behandling eller i andre sammenhænge, eller hvilke beskyttelsesforanstaltninger vi har truffet for at beskytte dine personoplysninger, er du velkommen til at kontakte os via de kontaktoplysninger, der er angivet i afsnit 2, Persondataansvarlig og kontaktoplysninger.
11. Opbevaringstid
Vi opbevarer dine personoplysninger i en form, der gør det muligt at identificere dig, så længe det er nødvendigt for at opfylde formålet med behandlingen.
Hvis dine personoplysninger ikke længere er nødvendige for at opfylde formålet med behandlingen, eller behandlingen ikke længere ville være tilladt af anden grund, slettes dataene. Hvis kun nogle af oplysningerne skal opbevares, er udgangspunktet for opbevaring, at de øvrige oplysninger anonymiseres, og at adgangen til personoplysningerne er strengt begrænset.
Hvis du opsiger din ansættelse hos os, opbevarer vi kun de personoplysninger, som vi er forpligtet til at opbevare i henhold til lovgivningen, eller som er nødvendige for at tilgodese administrative formål, såsom pensionsudbetalinger, regnskab og oplysninger til den svenske skattestyrelse. Kontaktoplysninger til dine pårørende slettes efter ansættelsesforholdets ophør. Det gælder også billeder af dig og oplysninger om dig og din tjeneste på vores hjemmeside. For mere detaljerede oplysninger om sletningsperioderne for de specifikke behandlingsaktiviteter vedrørende interne medarbejdere henvises til Dedicares sletningspolitik, der er tilgængelig på intranettet.
Se også tabellen i afsnit 4 og 5 for en mere detaljeret oversigt over opbevaringstid for hver behandlingskategori.
12. Beskyttelse af personoplysninger
Dedicare arbejder aktivt for at beskytte de personoplysninger, vi behandler. Vi har etableret en ramme for informationssikkerhed (ISMS) baseret på ISO27001-standarden, som omfatter tekniske og organisatoriske foranstaltninger såsom risiko- og sårbarhedsanalyser, adgangskontrol, procedurer for hændelseshåndtering samt konsekvens- og risikovurderinger.
Vi arbejder løbende med opfølgning og intern og ekstern revision af vores databeskyttelsesarbejde for at sikre, at vi lever op til kravene i lovgivningen.
13. Dine rettigheder
Den person, hvis personoplysninger behandles af os (den registrerede), har flere rettigheder.
Retten til at blive informeret
Du har ret til at modtage oplysninger fra os, når vi behandler dine personoplysninger i forbindelse med indsamlingen eller på anden måde, når du som registreret bruger anmoder om oplysninger. De oplysninger, der gives til dig, skal indeholde oplysninger om de formål, hvortil personoplysningerne behandles, retsgrundlaget for behandlingen, opbevaringsperioden, hvem der kan få adgang til personoplysningerne, hvordan de deles (hvis relevant), hvordan du kan indgive en klage osv. (læs mere nedenfor på xxx.dk).
Retten til at få adgang til dine personoplysninger og udtræk fra registre
Du har ret til at kontakte os for at finde ud af, om og hvordan dine personoplysninger behandles i Dedicare. Hvis dine personoplysninger behandles af os, har du ret til at modtage en kopi af oplysningerne (med visse undtagelser). På anmodning kan du få en erklæring med mere detaljerede oplysninger om, hvordan dine personoplysninger behandles af os (i et såkaldt “registeruddrag”).
Retten til at trække samtykke tilbage eller gøre indsigelse mod behandling
Du kan til enhver tid gøre indsigelse mod vores behandling af dine personoplysninger, hvis denne behandling er baseret på samtykke, eller du kan tilbagekalde et samtykke, som du tidligere har givet.
Retten til at få sine oplysninger slettet (retten til at blive glemt)
I nogle tilfælde har du ret til at anmode om fuldstændig sletning af dine personoplysninger. Der er visse undtagelser, hvor vi ikke kan opfylde en sådan anmodning, f.eks. hvis vi har en juridisk forpligtelse til at opbevare oplysningerne. Hvis du ønsker at fremsætte en sådan anmodning, vil vi foretage en specifik vurdering af behandlingen af personoplysninger i dit tilfælde og begrunde, hvorfor vi muligvis ikke kan slette nogen oplysninger.
Retten til berigtigelse
Du har ret til at få opdateret fejlagtige eller ufuldstændige oplysninger om dig.
Retten til begrænsning af behandling
Du har til enhver tid ret til at gøre indsigelse mod brugen af dine personoplysninger til direkte markedsføring (nyhedsbreve og lignende). Du har også ret til at gøre indsigelse mod behandlingen af dine personoplysninger, når retsgrundlaget for behandlingen er en interesseafvejning. Hvis du ønsker at gøre en sådan indsigelse, vil vi foretage en konkret vurdering baseret på din interesse i forhold til vores interesse i at behandle dine personoplysninger til det specifikke formål.
Retten til adgang til og overførsel af personoplysninger (dataportabilitet)
I det omfang du har givet dit samtykke, eller behandlingen er baseret på et kontraktforhold med os, har du ret til at modtage dine personoplysninger i et format, der gør det muligt at overføre dem til en anden dataansvarlig (såkaldt dataportabilitet). Dette forudsætter dog, at det er teknisk muligt for os.
Udøv dine rettigheder eller få flere oplysninger
Vi behandler alle forespørgsler hurtigt. Hvis du vil vide mere om dine rettigheder i forbindelse med behandlingen af dine personoplysninger, eller hvis du vil gøre brug af nogen af dine rettigheder, er du altid velkommen til at kontakte os for at få hjælp eller information via e-mail: dataskydd@dedicare.dk
Hvis du ønsker at kontakte Dedicares danske databeskyttelsesansvarlige, er du velkommen til at kontakte vedkommende via e-mail: dpo@dedicare.dk
Du kan også finde flere oplysninger om dine rettigheder på det danske datatilsyns hjemmeside: https://www.datatilsynet.dk/
Retten til at klage
Hvis du mener, at Dedicare behandler dine personoplysninger på en forkert måde, har du også ret til at indberette dette til databeskyttelsesmyndigheden i det land, hvor behandlingen finder sted.
Carl Jacobsens Vej 35
2500 Valby
Tlf. 33 19 32 00
dt@datatilsynet.dk