INFORMI A/S PERSONDATASIKKERHEDSPOLITIK

INFORMI A/S persondatasikkerhedspolitik har til formål at opstille de overordnede retningslinjer for INFORMI A/S behandling af persondata.

Politikken er udarbejde med basis i EU-Persondataforordningen, national lovgivning og best practice. 

INFORMI A/S efterlevelse af GDPR bygger på en samlet sikkerhedsbetragtning, der omfatter organisatoriske, procesmæssige og IT- beskyttelsesmæssige forhold.

INFORMI A/S opbevarer og behandler kun personoplysninger, som er nødvendige for at INFORMI A/S som virksomhed kan løse sine forretningsmæssige opgaver, eller som er nødvendige for at leve op til lovmæssige krav.

Kun de af INFORMI A/S medarbejdere, som har et behov for at få adgang til persondata for at kunne udføre deres arbejde, har adgang til denne type oplysninger.

Alle personer, der arbejder med persondata i INFORMI A/S er underlagt tavshedspligt.

INFORMI A/S sælger eller videregiver ikke persondata til tredjepart uden samtykke. Det kan dog i henhold til lovgivningen, være nødvendigt at videregive oplysninger til offentlige myndigheder eller politiet.

INFORMI A/S kan af sikkerheds- eller tekniske årsager videregive personlige oplysninger til eksterne databehandlere, fx. ved eksterne backup løsninger. I disse tilfælde vil behandlingen være baseret på en databehandleraftale.

INFORMI A/S overholder alle de pålæg og forpligtigelser som forordningen, national lovgivning m.v. angiver, herunder pligt til at muliggøre den registreredes udlevelse af sine rettigheder, herunder:

o   Retten til at modtage oplysning om, hvordan INFORMI A/S behandler egne personoplysninger

o   Retten til at få indsigt i egne personoplysninger

o   Retten til at få egne urigtige personoplysninger rettet

o   Retten til at få egne personoplysninger slettet

o   Retten til at gøre indsigelse mod at egne personoplysninger anvendes til direkte markedsføring

o   Retten til at gøre indsigelse mod automatiske, individuelle afgørelser, herunder profilering

o   Retten til at flytte egne personoplysninger (dataportabilitet)

Den registrerede kan til enhver tid tilbagekalde eventuelle samtykker, som er afgivet til INFORMI A/S. INFORMI A/S vil herefter slette oplysningerne, medmindre behandlingen har andet retsgrundlag. INFORMI A/S kan dog afvise anmodninger, der er urimeligt gentagende, kræver uforholdsmæssig meget teknisk indgriben, fx udvikling af et nyt system, påvirker beskyttelsen af andres personlige oplysninger, eller noget som vil være uforholdsmæssigt ressourcekrævende.

Den registrerede har også mulighed for at klage til Datatilsynet, såfremt den registrerede ikke finder, at INFORMI A/S behandling af persondata er i overensstemmelse med gældende regler.

(https://www.datatilsynet.dk/borger/klage-til-datatilsynet/)

INFORMI A/S har indført en række konkrete organisatoriske og tekniske retningslinjer af it sikkerhedsmæssig karakter, baseret på en risikovurdering og inspireret af ISO27001/27002.