Hvordan opbevarer vi dine persondata?

Vi er forpligtet til at beskytte dine persondata. Både fordi det følger af lovgivningen, men også fordi vores egne interne, etiske regler kræver, at vi passer godt på dine persondata.

Vi benytter relevante og forsvarlige tekniske og organisatoriske sikkerhedsforanstaltninger for at sikre, at der ikke skabes uautoriseret adgang til de persondata, vi opbevarer. Formålet hermed er at sikre, at persondataene ikke anvendes, ødelægges, ændres offentliggøres eller på anden måde misbruges.

I dette afsnit kan du læse, at

  • vi har interne regler om informationssikkerhed i forbindelse med persondata
  • vi har implementeret IT-tekniske foranstaltninger
  • brugeradfærd er vigitg for at sikre tilstrækkeligt højt sikkerhedsniveau
  • vi orienterer berørte personer, hvis der opstår risiko for eller egentligt databrud

Vi har interne regler om informationssikkerhed, som indeholder retningslinjer og procedurer.

Det inkluderer blandt andet, at persondata kun er tilgængelig for den (eller de) medarbejder(e), der har brug for det.

Medarbejdere, der har brug for at håndtere persondata, har underskrevet en tavshedserklæring.

Inkluderet i vores regler om informationssikkerhed er også, at vi løbende træner vores medarbejdere i korrekt håndtering af persondata og kontrollerer, at reglerne overholdes af medarbejderne].

IT-teknisk har vi blandt andet implementeret følgende foranstaltninger:

  • installeret antivirus på alle de IT-systemer, der behandler persondata
  • installeret adgangskode på computere med jævnligt krav om fornyelse
  • løbende backup af alle IT-systemer, der behandler persondata
  • installeret systemer til behandling af persondataerne, som er i overenstemmelse med branchens krav og retningslinjer
  • begrænsning af adgangen til persondata, så kun de medarbejdere, der har behov for det, har adgang. Og kun i det omfang det er nødvendigt.
  • kontrol af medarbejderes faktiske adgang til persondata gennem logning og tilsyn
  • undersøgelse af, om det persondata, vi anvender kan bruges i anonymiseret er pseudonymiseret from. Det vil vi gøre, hvis det ikke har negativ indvirkning på vores service og forpligtelser over for dig
  • indgået databehandleraftaler med leverandører, som behandler persondata på vores vegne, så vi sikrer, at behandlingen sker i overensstemmelse med lovgivningen og vores egne regler og etiske standarder
  • gennemførelse af risikovurdering og dokumentation af alle IT-, systemer der behandler persondata. Det gør vi for at sikre, at vi har et oplyst grundlag for sikkerhedsniveauet for behandlingen af persondata

Risikoen og ansvarsfraskrivelse

Den største fare for misbrug af persondata skyldes menneskers egen ageren.

Det er både op til den enkelte person at passe godt på sine egne persondata (bl.a. aldrig oplyse passwords til andre), ligesom det er op til vores virksomhed at tage højde for menneskelig indblanding.

Selvom vi har foretaget ovennævnte tiltag for at begrænse risici ved behandlingen af persondata, kan det ikke udgøre en 100% sikkerhed for, at der ikke sker utilsigtede hændelser.

Vi fraskriver os derfor ethvert tab som følge af utilsigtede hændelser relateret til vores brug og behandling af dine persondata i det omfang, vi kan gøre det i medfør af gældende lovgivning.

Vi kan således ikke gøres ansvarlig for tab af nogen art, som opstår relateret til brug af vores virksomhed, vores produkter og ydelser, vores hjemmeside, systemer, apps og anden software i det omfang, vi kan gøre det i medfør af gældende lovgivning.

Vi anbefaler, at du også selv iværksætter tiltag til sikring af dine persondata.

Det kan du gøre blandt andet ved at lukke din browser efter brug, ved at logge ud af alle konti efter brug, ved at installere antivirus- antimalware- og anden software, der kan forbedre sikkerheden på din computer.

Vi anbefaler, at du løbende opdaterer software, de apps du bruger, din computer og mobile devices og aldrig oplyser dit password til andre.

Underretning

Som nævnt har vi foretaget en lang række tiltag for at sikre behandlingen af dine persondata.

Skulle vores IT-systemer og andre sikkerhedsforanstaltninger alligevel blive kompromitteret, vil vi give dig besked uden unødig forsinkelse, hvis kompromitteringen indebærer en høj risiko for dine rettigheder og frihedsrettigheder.