Persondatapolitik

Hvorfor har Summit Consulting en persondatapolitik?
Vi behandler persondata og har derfor vedtaget denne politik om behandling og beskyttelse af persondata. Summit er dataansvarlig, og vi sikrer, at persondata behandles i overensstemmelse med lovgivningen.

Vi har en fair og gennemsigtig databehandling
De persondata, som kunder stiller til rådighed for os i forbindelse med løsning af opgaver, bliver kun brugt til dette formål.

Vi indhenter som udgangspunkt ikke data om kunder fra andre, fx en leverandør eller samarbejdspartner. Hvis det rent undtagelsesvist sker, oplyser vi den pågældende kunde om det senest 10 dage efter. Vi oplyser også om formålet med indhentningen og det lovgrundlag, der giver os adgang til at indhente disse persondata.

Vi behandler kun relevante og nødvendige persondata
Vi indsamler, behandler og opbevarer kun de persondata, der er nødvendige og relevante i forhold til at løse de opgaver, som er aftalt med kunden.

Formålet er afgørende for, hvilke typer data om kunden der er relevante for os. Det samme gælder omfanget af de persondata, vi bruger. Vi bruger fx ikke flere data end dem, vi har brug for til det konkrete formål, og vi minimerer mængden af data, som kunden skal oplyse. 

For at beskytte kunder mod, at uvedkommende får adgang til kundedata, har vi interne forretningsgange, som sikrer, at kun de medarbejdere for hvem det er relevant og nødvendigt i forhold til deres arbejdsfunktion, får adgang til kundens personoplysninger.

Vi kontrollerer og opdaterer persondata
Vi sørger for at kontrollere, at de persondata vi behandler om kunder, ikke er urigtige, ufuldstændige eller vildledende. Vi sørger også for at opdatere persondata løbende i det omfang, det er relevant.

Da vores ydelser er afhængige af, at data er korrekte og opdaterede, beder vi kunden oplyse os om relevante ændringer i data. For at sikre kvaliteten af data, har vi vedtaget interne regler og fastlagt procedurer for kontrol og opdatering af persondata.

Vi sletter persondata, når de ikke længere er nødvendige
Vi sletter kundens persondata, når de ikke længere er nødvendige i forhold til det formål, som var årsagen til indsamlingen.

Vi videregiver ikke persondata uden samtykke fra kunden
Vi videregiver ikke persondata til samarbejdspartnere og andre aktører – fx til brug for deres markedsføring – medmindre vi har aftalt det med kunden i forbindelse med indsamlingen eller indhenter samtykke fra kunden efter at have informeret denne om, hvad kundens data vil blive brugt til.

Kunden kan til enhver tid bede os stoppe videregivelsen af personoplysninger, uanset at det er aftalt, eller kunden på anden vis har samtykket til det.

Vi indhenter dog ikke kundens samtykke, hvis vi er retligt forpligtet til at videregive persondata (fx ved krav fra myndigheder).

Opbevaring af data
Vi benytter IT-leverandører, der gennem brug af Microsoft Cloud drifter vores IT-systemer.

Kundens data opbevares i henhold til de vilkår, som disse leverandører har tiltrådt i Microsofts datacentrer i Europa.

Sikkerhed
Vi har vedtaget interne regler om datasikkerhed, som indeholder instrukser og foranstaltninger, der beskytter persondata mod at blive tilintetgjort, gå tabt eller blive ændret, mod uautoriseret offentliggørelse, og mod at uvedkommende får adgang eller kendskab til dem.

Vi har fastlagte procedurer for tildeling af adgangsrettigheder til de af vores medarbejdere, der behandler persondata.

Vores IT-leverandører sørger løbende for, at vores IT-udstyr er opdateret og har installeret passende sikkerhedsforanstaltninger, herunder firewall og virusbeskyttelse.

I tilfælde af et sikkerhedsbrud, der kan resultere i en høj risiko for kunden for diskrimination, ID-tyveri, økonomisk tab, tab af omdømme eller anden væsentlig ulempe, vil vi underrette kunden om sikkerhedsbruddet så hurtigt som muligt.

Kunden har ret til at få adgang til sin persondata
Kunden har til en enhver tid ret til at få oplyst, hvilke data vi behandler om vedkommende, hvor de stammer fra, og hvad vi anvender dem til. Kunden kan også få oplyst, hvor længe vi opbevarer persondata. Adgangen kan dog være begrænset af hensyn til andre personers privatlivsbeskyttelse, til forretningshemmeligheder og immaterielle rettigheder.

Kunden har ret til at få unøjagtige persondata rettet eller slettet
Hvis kunden mener, at de persondata, vi behandler om kunden, er unøjagtige eller urigtige, kan kunden naturligvis henvende sig til os og få dem rettet.

Hvis kunden mener, at data ikke længere er nødvendige i forhold til det formål, som vi indhentede dem til, kan kunden bede om at få dem slettet.

Kunden har ret til at gøre indsigelse mod vores behandling af persondata
Kunden har ret til at gøre indsigelse mod vores behandling af persondata. Hvis kundens indsigelse er berettiget, stopper vi med behandlingen og sletter kundens data, medmindre vi er forpligtet efter lovgivningen til at opbevare dem.

Generelt om kundens brug af sine rettigheder
Hvis kunden ønsker at få adgang til data, få dem rettet eller slettet, eller at gøre indsigelse mod vores databehandling, kan kunden gøre brug af sine rettigheder ved at henvende sig til os. I så fald undersøger vi, om det er muligt og giver kunden svar så hurtigt som muligt og senest 1 måned efter, at vi har modtaget henvendelsen.

Download tekst som pdf her.

 

Du kan læse om vores cookiepolitik og brugen af vores hjemmeside her.

© Summit Consulting by M2 Reklame & Software.

Accepter cookies

På www.summitconsulting.dk anvender vi cookies for at optimere hjemmesiden og dens funktionalitet, så du kan få den bedste oplevelse, når du besøger vores hjemmeside.

Du kan altid slette dine gemte cookies i din browsers indstillinger.

Accepter ikke cookies Accepter kun funktionscookies Accepter alle cookies