Privatlivspolitik

1. Formål og omfang

Det er et af de grundlæggende principper for Sanistål A/S og dets datterselskaber (samlet benævnt "Sanistål" eller "Selskabet") nøje at overholde alle nationale og internationale love og bestemmelser, som danner grundlaget for Saniståls aktiviteter, og at opretholde en høj etisk standard i forbindelse med sin virksomhed.

Det er Sanistål-ledelsens faste overbevisning, at ikke blot Saniståls, medarbejdernes og de forskellige interessenters interesser, men også samfundets interesser, er bedst tjent med en adfærd, der er i overensstemmelse med en politik, som sikrer beskyttelse af personoplysninger. Derfor er det Saniståls politik i enhver henseende at overholde persondataforordningen (GDPR), herunder alle nationale datalove og -bestemmelser, som værner om det enkelte individs personoplysninger, der på en eller anden måde kontrolleres, styres, ejes eller behandles af Sanistål.

Privatlivspolitikken ("Politikken") træder i kraft pr. den dato, der er anført på den første side, og er bindende for alle bestyrelsesmedlemmer, direktører, funktionærer og medarbejdere i Sanistål. Denne politik erstatter eventuelle tidligere privatlivspolitikker i kraft hos Sanistål.

2. Privatlivspolitik

2.1.1 Den databeskyttelsesansvarlige – kontaktoplysninger

Sanistål betragtes både som den dataansvarlige og databehandleren, og er som sådan ansvarlig for, at personoplysninger behandles i overensstemmelse med gældende love og bestemmelser. Sanistål er ikke underlagt kravet om DPO.

Eventuelle spørgsmål i forbindelse med behandlingen af personoplysninger i Selskabet kan rettes til GDPR@sanistaal.dk

2.2 Behandling af personoplysninger

Sanistål behandler som udgangspunkt kun personoplysninger i business-to-business-sammenhæng og behandler ikke forbrugeroplysninger. Dog vil der i forbindelse med konkurrencer kunne indsamles personoplysninger, som vil kunne anses for at være forbrugeroplysninger, disse vil blive behandlet i overensstemmelse med denne politik.

Sanistål behandler to kategorier af registrerede, (1) alle samarbejdspartnere, kunder, leverandører og lignende, som denne politik gælder, samt (2) medarbejdere, for hvem der gælder en intern politik.

2.2.1 Typer personoplysninger

Som beskrevet ovenfor vedrører denne politik behandlingen af personoplysninger om registrerede personer i kategori (1).

I denne forbindelse vil Sanistål behandle personoplysninger, som blandt andet omfatter:
Navn – kontaktoplysninger – e-mailadresse – telefonnumre – selskab, hvor den registrerede er ansat – stillingsbetegnelse – relevante sociale aktiviteter – fødselsdag – videoovervågning – bilregistreringsnumre

2.2.2 Formålet med behandling af personoplysninger

Sanistål indsamler, gemmer, behandler og sletter personoplysninger til legitime forretningsformål generelt. For eksempel når vi skal:

Registrere i CRM, SAP eller andre tilsvarende systemer – kommunikere med kunder/samarbejdspartnere/leverandører– sende nyhedsbreve – føre korrespondance i forbindelse med projekter – distribuere tekniske oplysninger/opdateringer – identificere og overholde vores forpligtelser – sagsøge eller forsvare Sanistål imod retlige krav – håndtere krav og reklamationer.

2.2.3 Omfanget af data

Sanistål sikrer, at kun personoplysninger, der er nødvendige til bestemte formål, behandles. Derfor indsamles kun den mængde data, der kræves til hvert enkelt formål. Det sikres, at mængden af behandlede data ikke er unødigt stor, opbevaringstiden ikke er for lang, og at kun relevante, nødvendige medarbejdere har adgang hertil.

Sanistål vil forud for behandlingen af personoplysninger undersøge, om det er muligt at minimere mængden af personoplysninger. Sanistål undersøger også, om nogle af de datatyper, vi bruger, kan anvendes i anonymiseret eller pseudonymiseret form. Det sker for al behandling, medmindre Saniståls forpligtelser over for offentlige myndigheder eller i forhold til den daglige drift ikke giver mulighed herfor.

Sanistål vil kun indsamle, behandle og opbevare personoplysninger, der er nødvendige for at opfylde formålet. Derudover kan det være fastlagt i lovgivningen, hvilken type data det er nødvendigt at indhente og opbevare for vores forretningsdrift. Arten og omfanget af de personoplysninger, Sanistål behandler, kan også være nødvendige for at opfylde en kontrakt eller anden retlig forpligtelse.

2.2.4 Kontrol

Sanistål verificerer, at de personoplysninger, vi kontrollerer, ejer eller behandler, efter vores bedste overbevisning ikke er urigtige eller vildledende. Sanistål sørger også for at opdatere personoplysningerne løbende.

Saniståls administration af personoplysninger er afhængig af, at persondataene er korrekte og ajour. Derfor er det vigtigt, at forretningsforbindelser, kunder, leverandører eller lignende giver os besked, når deres personoplysninger skal redigeres, opdateres eller slettes.

3. Den registreredes rettigheder

Enhver person, hvis personoplysninger Sanistål behandler ("den registrerede"), har ret til indsigt i personoplysningerne.

Derudover har den registrerede ret til at gøre indsigelse mod indsamlingen og yderligere behandling af personoplysninger. Den registrerede har desuden ret til få personoplysninger berigtiget eller kræve, at Sanistål begrænser behandlingen af personoplysningerne.

Efter anmodning sletter Sanistål de personoplysninger, vi opbevarer og behandler, uden unødigt ophold, medmindre vi kan fortsætte behandlingen på et andet retsgrundlag, f.eks. hvis behandlingen er nødvendig for at forsvare sig i en retssag eller for at efterkomme en anmodning fra den registrerede.

Under visse omstændigheder kan den registrerede også anmode om, at Sanistål sender en oversigt over personoplysningerne i et struktureret, almindeligt anvendt og maskinlæsbart format samt anmode om, at sådanne oplysninger overføres til en anden dataansvarlig.

Hvis den registrerede ønsker at gøre brug af sine rettigheder som beskrevet ovenfor, kan du vende henvendelse til GDPR@sanistaal.dk

Hvis den registrerede er uenig i, hvordan Sanistål behandler personoplysninger eller de formål, med hvilke vi behandler personoplysninger, kan den registrerede enten kontakte os, indlede søgsmål ved de almindelige domstole eller indgive en klage til datatilsynet ved at følge dette link.

4. Sikkerhed

For at beskytte mod uautoriseredes adgang til personoplysninger anvender Sanistål it-løsninger, der automatisk sikrer, at dataene kun er tilgængelige for relevante medarbejdere. Der er også indbygget beskyttelse mod ubegrænset adgang til data.

Sanistål har desuden vedtaget interne regler om informationssikkerhed i vores it-politik, der indeholder instrukser og foranstaltninger, som beskytter dine data mod at blive ødelagt, mistet eller ændret, mod uautoriseret offentliggørelse og mod uautoriseret adgang eller kendskab hertil.

5. Overførsel

5.1 Overførsel til tredjeparter

Som en del af Saniståls forretning skal vi videregive personoplysninger til tredjeparter.
Tredjeparter omfatter blandt andet:

• It-leverandører
• Underleverandører
• Kunder
• Projektledere
• Forsikringsselskab
• Forsikringsmægler
• Transportvirksomheder
• Kurerer

Videregivelse af personoplysninger skal være sagligt begrundet og skal desuden være nødvendig for at varetage en legitim interesse hos medarbejderen, forretningspartneren, kunden, leverandøren eller Sanistål. Behandling af personoplysninger, der er uforenelig med de formål, som er grundlaget for Saniståls behandling, må ikke forekomme.

Uanset om Sanistål overfører personoplysninger til partnere hjemmehørende i lande inden for eller uden for EU eller EØS, skal vi altid sikre, at vores niveau for beskyttelse af privatlivets fred overholder de krav, vi har fastsat i denne politik, samt gældende lovgivning og bestemmelser. Blandt andet skal vi anmode om databehandlingsaftaler, informationssikkerhed og dokumentation for opfyldelsen af rettigheder.

Sanistål er opmærksom på kravene til indholdet i databehandlingsaftaler, og vi sørger altid for, at de nødvendige aftaler, som sikrer personoplysningsrettighederne, er på plads.

6. Opbevaring

Sanistål er forpligtet til at opbevare visse registre over personoplysninger i et bestemt stykke tid. Utilsigtet eller forsætlig ødelæggelse af disse registre i den tid, de skal opbevares, kan få følgende konsekvenser:

• Bøder og sanktioner
• Fortabelse af rettigheder
• Bøder for hindring af rettens gang
• Bøder for foragt for retten
• Alvorlige problemer i retssager

Vi skal opbevare visse registre, fordi de indeholder oplysninger, der:

• Fungerer som Saniståls selskabshukommelse.
• Har blivende værdi for virksomheden (de dokumenterer fx en forretningstransaktion, dokumenterer Saniståls rettigheder eller forpligtelser, beskytter vores juridiske interesser eller sikrer driftskontinuitet).
• Skal opbevares for at imødekomme juridiske, regnskabsmæssige eller lovgivningsmæssige krav.

Vi skal afveje disse krav med vores lovbestemte fortrolighedspligt til kun at gemme personoplysninger den nødvendige tid og i overensstemmelse med dataminimeringsprincipperne om kun at opbevare data, så længe det er nødvendigt.

7. Opbevaring og sletning af personoplysningsregistre

7.1. Lagring

Saniståls registre med personoplysninger skal gemmes på en sikker og tilgængelig måde. Alle dokumenter og finansielle filer, der er afgørende for vores forretningsaktiviteter i en nødsituation, skal duplikeres og/eller sikkerhedskopieres mindst en gang om dagen og skal gemmes uden for arbejdspladsen.

7.2 Sletning

Sanistål er ansvarlig for den løbende proces med at identificere de registre, der har opfyldt deres krævede opbevaringsperiode, og for at føre tilsyn med deres sletning. Sletning af personoplysninger, fortrolige, økonomiske og personalemæssige registreringer skal ske ved makulering. Sletning af elektroniske registre skal være koordineret med it-afdelingen/lederen.

8. Implementering og overholdelse

Hvis et selskab i Sanistål deltager i et joint venture eller kommercielle arrangementer for vidensdeling, søger Sanistål så vidt muligt at sikre, at en sådan enhed overholder vores politikker.

For at sikre, at alle relevante medarbejdere uddannes i indholdet af denne politik, herunder foranstaltninger for at sikre overholdelse af denne politik, har Sanistål iværksat forskellige uddannelsesinitiativer. Sanistål søger konstant at optimere indsatsen i denne henseende.

Hvis du har mistanke om overtrædelse eller kendskab til faktisk overtrædelse af vores politik, bedes du give besked herom på jura@sanistaal.dk eller via vores whistleblowerordning. Alle anmeldelser behandles fortroligt og undersøges grundigt med det samme.

Hvis du har spørgsmål til denne politik eller til den gældende lovgivning, skal du kontakte jura@sanistaal.dk

9. Ændringer

Vi forbeholder os ret til at ændre denne fortrolighedspolitik pga. væsentlige ændringer i lovgivningen, nye tekniske løsninger, nye eller forbedrede funktioner og for at forbedre hjemmesiden.