INTRODUKTION
Denne persondatapolitik er ment som en hjælp til at forstå, hvilke data vi indsamler, hvorfor vi indsamler dem, og hvad vi anvender dem til. Dette er vigtige oplysninger, så vi håber, at du vil tage dig tid til at læse dem.
Skulle du have spørgsmål, eller ønsker du yderligere information, er du velkommen til at henvende dig til os.
KONTAKTOPLYSNINGER PÅ DATAANSVARLIG
LOMWAS ApS
Göteborg Plads 7, 2. th.
2150 Nordhavn
+45 28344295
VORES BEHANDLING AF DINE PERSONOPLYSNINGER
LOMWAS ApS behandler oplysninger på vegne af de kunder, som anvender drifts- og ledelsessystemet LOMWAS, der udbydes som en SaaS-tjeneste (herefter ”Systemet”). Såfremt du enten anvender denne løsning eller andre løsninger fra LOMWAS ApS, herunder vores hjemmeside, er denne politik gældende for behandlingen af dine personoplysninger i forbindelse hermed.
Du er selvstændigt dataansvarlig for de oplysninger, som indtastes i Systemet. LOMWAS stiller udelukkende Systemet til rådighed på baggrund af en indgået aftale herom, og medmindre andet er særskilt aftalt på skrift, er LOMWAS ApS udelukkende ansvarlig for selve Systemets overholdelse af de persondataretlige regler, og ikke for kundernes brug af Systemet.
Når du besøger vores hjemmeside indsamles også nødvendige oplysninger, herunder cookies, eller oplysninger som du selv angiver. LOMWAS vil til enhver tid behandle disse oplysninger som selvstændig dataansvarlig og i overensstemmelse med den til enhver tid gældende lovgivning.
Vi indgår databehandleraftaler med alle vores kunder, som regulerer vores behandling på som databehandler. Såfremt du er usikker på fordeling i relation til forpligtelser efter persondataforordningen henviser vi derfor til databehandleraftalen, som har forrang ift. denne politik, såfremt der skulle være uoverensstemmelser.
Vi behandler generelt kun de oplysninger, som er nødvendige for at kunne levere vores ydelser eller som vi ifølge lovgivningen er forpligtet til.
TYPER OG KATEGORIER AF PERSONOPLYSNINGER
De typer af personoplysninger, der behandles af LOMWAS som databehandler, om den eller de registrerede, omfatter følgende:
- Navn
- Adresse,
- Post nr. og by
- Telefon nr.
- Mobil nr.
- E-mailadresse
- Land
- Reference
- Kompetencer
- Fravær
- Fødselsdato
- Startdato
- Slutdato
- Brugernavn
- Adgangskode
- Aktiv / inaktiv
- Dokumenter
Oplysninger det er muligt af gemme på arbejdspladsen er følgende:
- Komme/gå tider
- Rapporter (APV, kvalitetskontrol mv.)
- Registrering af timer og tillæg
- Beskeder
- Fravær
- Varekøb
- Kalender
- Statistik
- Afløser
De ovenstående oplysninger kan omhandle medarbejdere eller kunder.
I forbindelse med brug af vores hjemmeside indsamles din IP-adresse, samt andre oplysninger omkring din brug af hjemmesiden. Vi anvender Google Analytics.
SYSTEMER VI ANVENDER INTERNT
- Google Analystics
- Signaturgruppen
- Microsoft Office
- MailChimp (nyhedsbrev)
- Web hosting, A/S ScanNet
DINE RETTIGHEDER EFTER PERSONDATAFORORDNINGEN
I forbindelse med vores behandling af dine personoplysninger har du adskillige rettigheder:
- Retten til at modtage oplysning om hvordan vi behandler dine personoplysninger (oplysningspligt).
- Retten til at få indsigt i dine personoplysninger.
- Retten til at få urigtige personoplysninger rettet.
- Retten til at få dine personoplysninger slettet.
- Retten til at gøre indsigelse mod at dine personoplysninger anvendes til direkte markedsføring.
- Retten til at gøre indsigelse mod automatiske, individuelle afgørelser, herunder profilering.
- Retten til at flytte dine personoplysninger (dataportabilitet).
Alle ovenstående rettigheder håndteres manuelt ved henvendelse til os.
Vi kan afvise anmodninger, der er urimeligt gentagende, kræver uforholdsmæssig meget teknisk indgriben (f.eks. At udvikle et nyt system eller ændre en eksisterende praksis væsentligt), påvirker beskyttelsen af andres personlige oplysninger, eller noget som vil være ekstremt upraktisk (f.eks. Anmodninger om oplysninger der findes som sikkerhedskopier).
Hvis vi kan rette oplysninger, gør vi naturligvis dette gratis, med mindre det kræver en uforholdsmæssig stor indsats.
Vi bestræber os på at vedligeholde Systemet og vores hjemmeside på en måde, der beskytter oplysninger fra fejlagtig eller skadelig ødelæggelse.
Når vi sletter dine personoplysninger fra vores tjenester, er det derfor muligt, at vi ikke altid kan slette tilhørende kopier fra vores arkivservere med det samme, og det er ikke sikkert, at oplysningerne fjernes fra vores sikkerhedskopisystemer.
Du har til hver en tid retten til at klage til datatilsynet, vi opfordrer dog til at du kontakter os i første omgang, så vi kan løse sagen i mindelighed. Du kan finde yderligere information herom på www.datatilsynet.dk
OPLYSNINGER, SOM VI VIDEREGIVER
Vi videregiver ikke personlige oplysninger til virksomheder, organisationer og enkeltpersoner uden for LOMWAS ApS. Dog er følgende videregivelser undtaget:
- Med dit samtykke
Vi videregiver personlige oplysninger til virksomheder, organisationer eller enkeltpersoner, hvis vi har dit samtykke. Vi kræver aktivt tilvalg af videregivelse af alle personoplysninger.
- Til ekstern databehandling
Vi videregiver personlige oplysninger til vores samarbejdspartnere eller andre betroede virksomheder eller personer, der behandler dem for os. Deres behandling er baseret på vores instrukser og i overensstemmelse med vores privatlivspolitik og andre gældende tiltag til fortrolighed og sikkerhed, eksempelvis vores databehandleraftale.
- Af juridiske årsager
Vi videregiver personlige oplysninger til virksomheder, organisationer eller enkeltpersoner, hvis vi i god tro mener, at adgang, brug, bevarelse eller offentliggørelse af oplysningerne er nødvendig for at:
-
- Overholde gældende love, bestemmelser, sagsanlæg eller retsgyldige anmodninger fra offentlige myndigheder.
- Håndhæve gældende servicevilkår, herunder undersøgelse af potentielle overtrædelser.
- Registrere, forhindre eller på anden måde beskytte mod problemer med bedrageri, sikkerhed eller tekniske problemer.
- Holde LOMWAS ApS fri fra skade, vores ansatte eller offentlighedens rettigheder, ejendom eller sikkerhed, sådan som det kræves eller tillades i henhold til lovgivningen.
Vi kan dele oplysninger, der ikke identificerer personer, med offentligheden og vores partnere.
Vi kan f.eks. dele anonymiserede oplysninger med offentligheden for at vise generelle tendenser indenfor vores branche.
INFORMATIONSSIKKERHED
Vi har implementeret følgende organisatoriske og tekniske foranstaltninger, med henblik på at beskytte dine oplysninger:
- Antivirus på alle it-systemer, der behandler personoplysninger.
- Backup af alle it-systemer, der behandler personoplysninger.
- Anvendelse af branchetypiske it-systemer til behandlingsaktiviteterne.
- Adgangsbegrænsning til personoplysninger, så der kun gives adgang, hvor det er nødvendigt.
- Databehandleraftaler med leverandører, der behandler personoplysninger på vores vegne.
- Tavshedserklæringer med personale, der har behov for at behandle personoplysninger.
- Vejledning i sikker behandling af personoplysninger og informationsaktiver for personale med adgang til informationssystemer.
- Gennemførelse af ovenstående risikovurdering og dokumentation af alle systemer der behandler personoplysninger for at sikre et oplyst grundlag for sikkerhedsniveauet for persondatabehandlingen.
OVERHOLDELSE OG SAMARBEJDE MED TILSYNSMYNDIGHEDER
Vi gennemgår regelmæssigt, at vi overholder vores egen persondatapolitik.
Vi overholder også adskillige selvregulerende sikkerhedspolitikker.
Når vi modtager formelle skriftlige klager, kontakter vi afsenderen for at følge op på klagen.
Vi samarbejder med de relevante lovgivende myndigheder, f.eks. Datatilsynet, om at løse klager om overførsel af personlige data, som vi ikke kan løse direkte med vores brugere.
ÆNDRINGER
Vores privatlivspolitik kan ændres løbende.
Vi begrænser ikke dine rettigheder i henhold til denne privatlivspolitik uden dit udtrykkelige samtykke.
Eventuelle ændringer af denne privatlivspolitik angives på denne side, og hvis der sker væsentlige ændringer, vil vi gøre særskilt opmærksom på dem (for visse tjenester oplyser vi bl.a. Om ændringer via e-mail).