Persondatalov
Hvilke persondata behandles og opbevares i Lillebælt Sport og Kultur?
BLIV SPONSOR
EVENTKALENDER
KONTAKT
LOGIN & BOOKING
Politik for behandling og beskyttelse af personoplysninger
Databeskyttelsespolitikken gælder for Lillebælt Sport og Kultur.
Politikken skal hjælpe til at sikre og dokumentere, at Lillebælt Sport og Kultur beskytter sine personoplysninger i overensstemmelse med reglerne for behandling af personoplysninger. Politikken bidrager desuden til, at Lillebælt Sport og Kultur oplyser om behandlingen og brugen af de registrerede personoplysninger.
Politikken gennemgås hvert år.
Fortegnelse over behandlingen af personoplysninger:
Lillebælt Sport og Kultur behandler personoplysninger om:
- Medarbejdere
- Kunder
- Leverandører
- Ansøgere
Lillebælt Sport og Kultur har udarbejdet en fortegnelse over behandlingen af personoplysninger. Fortegnelsen giver overblik over de behandlinger, som Lillebælt Sport og Kultur er ansvarlig for.
Personoplysningerne er en forudsætning for, at Lillebælt Sport og Kultur kan indgå ansættelses-, kunde- og leverandørkontrakter.
Persondataansvarlig hos Lillebælt Sport og Kultur er Hans Christian Pristed, som kan kontaktes på tlf. 6441 2966
Behandlingens formål og lovlighed
- Personoplysningerne behandles og arkiveres i forbindelse med:
- Personaleadministration, herunder rekruttering, ansættelse, fratrædelse og udbetaling af løn
- Stamdata for kunder samt ordrer og salg
- Stamdata for leverandører samt rekvisitioner og køb
- Kontrakter
Behandlingen er lovlig i medfør af hjemmel som er angivet i internt udarbejdet fortegnelse efter GDPR’s grundlæggende principper.
Lillebælt Sport og Kultur benytter ikke personoplysningerne til andre formål end de listede. Lillebælt Sport og Kultur indsamler ikke flere personoplysninger end nødvendigt i forhold til opfyldelse af formålet.
Opbevaring og sletning
Lillebælt Sport og Kultur har indført følgende overordnede retningslinjer for opbevaring og sletning af personoplysninger:
- Personoplysninger opbevares i fysiske mapper.
- Personoplysninger opbevares i it-systemer og på serverdrev.
- Personoplysninger opbevares ikke længere, end hvad der er nødvendigt for formålet med behandlingen.
- Personoplysninger for medarbejdere slettes fem år efter endt ansættelse, og personoplysninger om ansøgere slettes efter seks måneder.
Datasikkerhed
Lillebælt Sport og Kultur har på basis af en risikovurdering gennemført følgende sikkerhedsforanstaltninger for beskyttelse af personoplysninger:
- Kun medarbejdere, der har et arbejdsbetinget behov for adgang til de registrerede personoplysninger, har adgang hertil enten fysisk eller gennem it-systemer med rettighedsstyring.
- Alle computere har adgangskode, og medarbejderne må ikke overlade deres adgangskoder til andre.
- Computere skal have installeret firewall og antivirusprogram, der løbende opdateres.
- Personoplysninger slettes på forsvarlig vis ved udfasning og reparation af it-udstyr.
- USB-nøgler, eksterne harddiske mv. med personoplysninger skal opbevares i aflåst skuffe eller skab.
- Fysiske mapper er placeret på aflåst kontor eller i aflåste skabe.
- Personoplysninger i fysiske mapper slettes ved makulering.
- Alle medarbejdere skal modtage instruktion i, hvad de må gøre med personoplysninger samt, hvordan personoplysninger skal beskyttes.
Videregivelse
Personoplysninger om medarbejdere kan blive videregivet til offentlige myndigheder fx SKAT og pensionsselskaber.
Databehandlere
Lillebælt Sport og Kultur benytter udelukkende databehandlere, såfremt databehandlerne stiller de fornødne garantier for, at de vil gennemføre de passende tekniske og organisatoriske sikkerhedsforanstaltninger til opfyldelse af persondatarettens krav. Alle databehandlere underskriver en databehandleraftale forinden behandlingen iværksættes.
Rettigheder
Lillebælt Sport og Kultur varetager den registreredes rettigheder, herunder retten til indsigt, tilbagetrækning af samtykke, berigtigelse og sletning og orienterer de registrerede om Lillebælt Sport og Kulturs behandlinger af personoplysninger. Registrerede har ligeledes ret til at klage til Datatilsynet.
Brud på persondatasikkerheden
I tilfælde af brud på persondatasikkerheden, anmelder Lillebælt Sport og Kultur hurtigst muligt og indenfor 72 timer bruddet til Datatilsynet. Direktøren er ansvarlig for, at dette sker. I anmeldelsen beskrives bruddet, hvilke grupper af personer, det vedrører og, hvilke konsekvenser bruddet kan få for disse personer samt, hvordan Lillebælt Sport og Kultur har eller vil afhjælpe bruddet. I tilfælde, hvor bruddet indebærer en høj risiko for de personer, om hvem Lillebælt Sport og Kultur behandler personoplysninger, vil Lillebælt Sport og Kultur endvidere underrette disse. Lillebælt Sport og Kulturs dokumenterer alle brud på persondatasikkerheden på et adgangsstyret drev.