Persondata beskyttelse hos Codeo – GDPR compliance

Codeo overholder selvfølgelig dansk og EU lovgivning om bekyttelse af persondata. Dertil indgår vi de lovpligtige databehandleraftaler med vores partnere (kunder og leverandører).

Persondata i Codeos egne systemer

Vi gemmer udelukkende de persondata, vi er forpligtet til at bevare, eller hvor et aktivt forhold til kunden gør, at vi kan påvise, at det er med accept fra de pågældendes side, vi registrerer disse data. Det omfatter primært fornavne, efternavne, telefonnumre og email på kunder og kunders kontaktpersoner. Disse data gemmes i det omfang, hvor arbejdets forløbende karakter kræver det. Dertil gemmes det, der hvor bogførings- og andre lovgivninger kræver det med henblik på dokumentation til skattevæsen og andre offentlige myndigheder.

Dette gælder typisk for 5 år tilbage.

Udover data på vores egne medarbejdere (til skat o.s.v.) har vi aldrig mere personlige informationer end ovenfor nævnte kontaktinformationer.

Please contact us if you need this text in English.

Persondata i vores kunders løsninger

Forholdet mellem Codeo og vores kunder og adgangen til vores kunders løsninger og data reguleres af bilagene til den enkelte løsnings/kundes databehandleraftale.

Generelt gælder det, at Codeo ikke må have kunders data på egne bærbare/stationære PC’er, og at disse data kun må opbevares på de servere, fx i hosting, hvor det specifikt er aftalt med kunden.

Andre persondata vi modtager – fx ansøgere til stillinger

Hvis ikke der gives direkte tilsagn slettes stillingsansøgninger og de tilhørende dokumenter efter behandlingen og ansættelse/afslag. Det gælder uanset, om der er tale om ansøgninger til opslåede stillinger eller til uopfordrede ansøgninger.

Kun der, hvor der gives specifikt tilsagn, gemmes informationerne. Det kan være hvis en ansøger til en stilling, fx uopfordret, beder os gemme ansøgningen til fremtidigt brug.

Data beskyttelse - persondata
Udgangspunktet er, at alle persondata tilhører personen selv.

Persondata i andre systemer

Vi anvender følgende andre løsninger og systemer: Bogføringsprogram, projektsystem, maillisteprogram.

I bogføringen registreres udelukkende virksomhedsrelevante informationer. herunder fakturerings- og leveringsadresse, den officielle modtager af faktura, der hvor kunden har bedt om dette og de for fakturaen relevante informationer. Vi leverer udelukkende IT-relaterede produkter, og vi leverer udelukkende til erhverv.

I projektsystemet registreres udelukkende de for det enkelte projekt relevante data og informationer. Det er indskærpet overfor medarbejderne, at persondata, udover kontaktinformation til projektet, ikke må forefindes her.

Vi anvender Mailchimp til nyhedsbreve. Der er pt. udelukkende en liste med nu 11-1200 deltagere. Alle deltagere har selv meldt til og framelding kan ske ved et enkelt klik. Vi har reduceret data til det minimalt mulige: Fornavn, Efternavn, email og der hvor man vælger at opgive det også firmanavn.

Sikring af data

Vi har kommunikeret med leverandører af eksterne løsninger og følger dem tæt. Herunder fx Mailchimp hvor vi følger med i deres (juni 2018) aktuelle dialog med kunderne om overholdelse af persondatalovgivning og teknisk beskyttelse af persondata.

Vores egne løsninger sikres efter nutidens bedste standarder, og vi følger løbende med og forbedrer til nye niveauer, når det bliver muligt. Aktuelt har vi de seneste år indført EAR (Encryption At Rest) af databaser og vores backups, og andre opbevaring af filer krypteres ligeledes.

Netværks transmission af data sker via en af flere sikre forbindelser: SSL krypterede linier med officielle certifikater og/eller VPN.

Spørgsmål

Alle spørgsmål vedrørende persondata, sikring af disse og hvad vi har på en given person udleveres på anmodning til dem, der har ret til at modtage dem.

Alle kan anmode om, at deres informationer slettes fra Codeos løsninger, hvis ingen anden lovgivning pålægger os at gemme data.

For yderligere information:

Se dertil vores generelle forretningsbetingelser.

 

Historik, denne side

  • 17. juni 2018: Links til yderligere information tilføjet.
  • 16. juni 2018: Tilføjelse om SSL kryptering og certifikater ved netoverførsel til/fra Codeos egne databaser (sådan har det været i mange år, men teksten er tilføjet her denne dag).
  • 7. juni 2018: Tilføjelse om Codeo persondata i andre systemer end vores eget.
  • 5. juni 2018: Denne side publiceret.
  • 4. juni 2018: Denne side oprettet (erstatter tilsvarende afsnit på vores generelle informationsside).