Persondatapolitik

Politik for behandling og beskyttelse af personoplysninger

Databeskyttelsespolitikken gælder for BTX Group A/S og øvrige virksomheder i koncernen, herefter benævnt BTX Group.

Politikken skal hjælpe til at sikre og dokumentere, at BTX Group beskytter alle personoplysninger i overensstemmelse med betingelserne i Persondataforordningen. Politikken oplyser også om behandlingen og brugen af de registrerede personoplysninger. 

  1. Fortegnelse over behandlingen af personoplysninger

BTX Group behandler personoplysninger om:

  • Medarbejdere
  • Kunder 
  • Leverandører

Vi har udarbejdet en fortegnelse over behandlingen af personoplysninger. Fortegnelsen giver overblik over de behandlinger, som virksomheden er ansvarlig for. 

Personoplysningerne er en forudsætning for, at BTX Group kan indgå ansættelses-, kunde- og leverandørkontrakter. 

  1. Behandlingens formål og lovlighed

Personoplysningerne behandles og arkiveres i forbindelse med: 

  • Personaleadministration, herunder rekruttering, ansættelse, fratrædelse og udbetaling af løn
  • Stamdata for kunder samt markedsføring, ordrer og salg
  • Stamdata for leverandører samt rekvisitioner og køb

Vi benytter kun personoplysningerne til de nævnte formål, og vi indsamler kun de oplysninger, som er nødvendige til opfyldelse af formålet.

  1. Opbevaring og sletning

BTX Group har indført følgende overordnede retningslinjer for opbevaring og sletning af personoplysninger:

  • Personoplysninger opbevares i fysiske mapper.
  • Personoplysninger opbevares i it-systemer og på serverdrev. 
  • Personoplysninger opbevares kun så længe det er nødvendigt for formålet med behandlingen.
  • Personoplysninger for medarbejdere slettes fem år efter endt ansættelse, og personoplysninger om ansøgere slettes efter seks måneder.
  • Enkelte medarbejderdata, fx navn, titel, ansættelsestidspunkt, løn og kontaktinformationer, gemmes uden tidsbegrænsning for fastsættelse og dokumentation af virksomhedens historie og indbydelse til eventuelle jubilæer mv. 
  1. Datasikkerhed   

BTX Group har gennemført følgende sikkerhedsforanstaltninger for beskyttelse af personoplysninger: 

  • Kun medarbejdere, der har et arbejdsbetinget behov for adgang til de registrerede personoplysninger, har adgang hertil enten fysisk eller gennem it-systemer med rettighedsstyring.
  • Alle computere har adgangskode, og medarbejderne må ikke overlade deres adgangskoder til andre. 
  • Computere skal have installeret firewall og antivirusprogram, der løbende opdateres.
  • Personoplysninger slettes på forsvarlig vis ved udfasning og reparation af it-udstyr.
  • USB-nøgler, eksterne harddiske mv. med personoplysninger skal opbevares i aflåst skuffe eller skab.
  • Fysiske mapper er placeret på aflåst kontor eller i aflåste skabe. 
  • Personoplysninger i fysiske mapper slettes ved makulering.
  • Personoplysninger, som skal sendes per e-mail til ekstern modtager, sendes som sikker mail
  • Alle medarbejdere skal instrueres i behandling og beskyttelse af personoplysninger.
  1. Videregivelse

Personoplysninger om medarbejdere kan blive videregivet til offentlige myndigheder, fx SKAT og pensionsselskaber.

  1. Databehandlere

BTX Group benytter udelukkende databehandlere, som kan garantere, at de vil gennemføre de passende tekniske og organisatoriske sikkerhedsforanstaltninger til opfyldelse af persondatarettens krav. 

  1. Rettigheder

BTX Group varetager den registreredes rettigheder, herunder retten til indsigt, tilbagetrækning af samtykke, berigtigelse og sletning, og orienterer de registrerede om virksomhedens behandlinger af personoplysninger. Registrerede har ret til at klage til Datatilsynet. 

  1. Brud på persondatasikkerheden

I tilfælde af brud på persondatasikkerheden anmelder BTX Group hurtigst muligt og inden 72 timer bruddet til Datatilsynet. Virksomhedens CFO er ansvarlig for, at dette sker. I anmeldelsen beskrives bruddet, hvilke grupper af personer det vedrører, og hvilke konsekvenser bruddet kan få for disse personer, samt hvordan BTX Group har afhjulpet eller vil afhjælpe bruddet. I tilfælde hvor bruddet indebærer en høj risiko for de personer, om hvem BTX Group behandler personoplysninger, vil vi underrette disse. BTX Group dokumenterer alle brud på persondatasikkerheden.