enda

Persondatapolitik

Virksomhedsnavn
dba consult aps

Telefonnummer
+45 48 26 00 00

E-mail
gdpr@dba-consult.dk

Hjemmeside
www.dba-consult.dk

Dataansvarlige

Navn
Peter Heide

Telefonnummer
+45 48 26 00 00
E-mail

gdpr@dba-consult.dk

Repræsentant

Navn
Piotr Hahn

Telefonnummer
+45 48 26 00 00

E-mail
gdpr@dba-consult.dk

Generelt om databeskyttelse i dba consult aps
Som led i aktiviteter vedrørende dba consult aps behandler vi personoplysninger. Denne persondatapolitik beskriver, hvordan vi behandler dine data.

Gennemsigtighed i databehandlingen
I denne persondatapolitik kan du læse, hvordan vi behandler data om dig, og til hvilke formål de bliver behandlet. Du har modtaget eller modtager en del af de samme oplysninger, når du registrerer dine oplysninger på vores website.
Vedrørende oplysninger, der er givet på baggrund af samtykke:
Samtykke, inden vi behandler dine persondata
Inden vi behandler oplysninger om dig, indhenter vi samtykke til de specifikke formål, medmindre disse indhentes og behandles på andet legitimt grundlag.
Vi kan oplyse dig om et sådant grundlag og om vores legitime interesse i at behandle dine personoplysninger.
Et samtykke er frivilligt, og du kan til enhver tid trække det tilbage. Se nedenfor, hvordan du kan trække dit samtykke tilbage.

Videregivelse af personoplysninger sker ikke uden samtykke.
Vi videregiver ikke persondata til andre aktører.
Oplysning om tilbagetrækning af samtykke
Det er til enhver tid muligt for dig som registreret at trække dit samtykke tilbage.
Hvis du ønsker at trække dit samtykke tilbage, sende en mail til gdpr@dba-consult.dk, hvorefter Dataansvarlige giver oplysning om, at samtykke er trukket tilbage. Du skal være opmærksom på, at trækker du dit samtykke tilbage, kan det have indflydelse på den måde, hvorpå vores website fungerer, eller der kan være ydelser, som vi ikke længere kan tilbyde, for eksempel nyhedsbreve.

Registreredes rettigheder
Den registreredes rettigheder
Som registreret hos dba consult aps har du følgende rettigheder. Nedenfor er angivet, hvordan vi håndterer disse rettigheder, samt hvordan du som registreret kan udøve dine rettigheder.

Oplysning om registreredes rettigheder
Som registreret har du følgende rettigheder, som du også har fået oplyst, da du registrerede dig.
Hvis du har afgivet samtykke i forbindelse med registrering på vores hjemmeside, har du modtaget en mail med samme oplysninger:
Dine rettigheder er:
Ret til indsigt
Ret til berigtigelse
Ret til sletning
Ret til indsigelse
Ret til begrænsning
Ret til dataportabilitet
Ret til at tilbagetrække samtykke
Ret til at indgive en klage til tilsynsmyndigheden
Dataansvarlige underretter uden unødig forsinkelse den registrerede om, hvordan virksomheden håndterer den registreredes udøvelse af registreredes rettigheder.

Sådan udøver du dine rettigheder

Ret til indsigt:
Du har til en enhver tid ret til at få oplyst, hvilke data vi behandler om dig, hvor de stammer fra, og hvad vi anvender dem til. Du kan også få oplyst, hvor længe vi opbevarer dine persondata, og hvem der modtager data om dig, i det omfang vi videregiver data i Danmark og i udlandet. Såfremt du som registreret ønsker at udøve din ret til indsigt i forbindelse med de personoplysninger, der er afgivet til et givent formål, skal du som registreret gøre som følger:

Du kan sende en mail til gdpr@dba-consult.dk og anmode om at få udleveret de oplysninger, der er registreret, samt de formål, hvortil de er indsamlet.

Ret til berigtigelse
Du har som registreret ret til at få berigtiget de oplysninger, vi behandler om dig,
Såfremt du som registreret ønsker at udøve din ret til berigtigelse i forbindelse med de personoplysninger, der er afgivet til et givent formål, skal du gøre som følger:

Du kan logge ind på sin profil på exact.dba-consult.dk og rette de oplysninger, som virksomheden har registreret i forbindelse med denne samtykkeerklæring, samt formål, hvortil de er indsamlet.

Ret til sletning
I visse tilfælde har du som registreret ret til sletning af de oplysninger, vi behandler om dig. Der er dog tilfælde, hvor vi har en retslig forpligtelse til at opbevare dem.
Vi har rutiner, som gør, at vi sletter personoplysninger, der ikke længere tjener formål, eller som vi er retsligt forpligtede til at opbevare og behandle.
Vi sletter dine persondata, når de ikke længere er nødvendige i forhold til det formål, som var grunden til vores indsamling, behandling og opbevaring af dine data.
Hvis du mener, at de persondata, vi behandler om dig, er ikke er korrekte, har du ret til at få dem rettet eller slettet.
Såfremt du som registreret ønsker at udøve din ret til sletning for de personoplysninger, der er afgivet i forbindelse med et givent formål, skal du gøre som følger:

Du kan skrive en mail til gdpr@dba-consult.dk, hvori det fremgår, hvilke oplysninger der ønskes slettet.

Den dataansvarlige vurderer ved modtagelse af den registreredes anmodning om sletning, om der findes undtagelser for sletning. I tilfælde af, at den dataansvarlige finder undtagelse for sletning, oplyser den dataansvarlige uden unødig forsinkelse om begrundelse og hjemmel for undtagelsen. Hvis der ikke findes undtagelser, sletter den dataansvarlige den registreredes personoplysninger, der er afgivet i forbindelse med denne samtykkeerklæring, og meddeler den registrerede om dette.

Ret til indsigelse
Du har som registreret ret til at gøre indsigelse mod vores behandling af dine personoplysninger.

Såfremt du som registreret ønsker at udøve din ret til indsigelse mod behandling for de personoplysninger, der er afgivet i forbindelse med et givent formål, skal du som registreret gøre som følger:
Du kan skrive en mail til gdpr@dba-consult.dk, hvori det fremgår, at den registrerede ønsker at udøve sin ret til indsigelse. Dataansvarlige sikrer herefter, at personoplysninger ikke bliver behandlet til det formål, hvortil de er indsamlet, så længe der er en ikke-afsluttet indsigelse mod behandling.

Hvis din indsigelse er berettiget, sikrer dataansvarlige, at behandlingen af dine personoplysninger bringes til ophør, indtil en afgørelse om udfaldet af indsigelsen foreligger.

Ret til begrænsning af behandling
Du har som registreret ret til at anmode om begrænsning af vores behandling af dine personoplysninger.
Såfremt du som registreret ønsker at udøve din ret til begrænsning af behandling for de personoplysninger, der er afgivet i forbindelse med et givent formål, skal du gøre som følger:
Du kan sende en mail til gdpr@dba-consult.dk, som efterfølgende behandles af dataansvarlige.
Hvis din anmodning om begrænsning af behandling er berettiget, sørger vi for at begrænse behandlingen af dine persondata. Du modtager efterfølgende en bekræftelse med oplysninger om, hvilke handlinger der er udført, samt en vurdering.
Ret til dataportabilitet
Du har som registreret ret til at anmode om portering af dine personoplysninger til en anden udbyder af samme ydelse.
Såfremt du som registreret ønsker at udøve din ret til dataportabilitet for de personoplysninger, der er givet til et givent formål, skal du gøre som følger:

Du kan skrive en mail til gdpr@dba-consult.dk, hvori det fremgår, at den registrerede ønsker at udøve sin ret til dataportabilitet. Dataansvarlige sikrer herefter, at personoplysninger leveres til den registrerede i et almindeligt og maskinlæsbart format.

Ret til tilbagetrækning af samtykke
Du har til enhver tid ret til at trække dit samtykke tilbage.
Såfremt du som registreret ønsker at udøve din ret til at tilbagetrække en samtykkeerklæring, skal du gøre som følger:
Du kan til enhver tid trække sin samtykkeerklæring tilbage ved at logge ind på exact.dba-consult.dk med de brugeroplysninger, som du den registrerede er oprettet med. Under brugerens profil kan du ændre eller tilbagetrække sit samtykke. Du vil få en mail samt en bekræftelsesside på hjemmesiden, der orienterer om ændringer og tilbagetrækning af samtykke.
Du kan skrive en mail til gdpr@dba-consult.dk, hvori det fremgår, at du ønsker at trække sit samtykke tilbage, samt til hvilket formål samtykket er givet.

Dataansvarlige sikrer herefter, at personoplysningerne ikke bliver behandlet til det formål, hvortil de er indsamlet. Såfremt der ikke findes undtagelser eller lovmæssige forpligtelser for sletning, vil dataansvarlige sikre, at personoplysningerne slettes.

Ret til indgivelse af klage til tilsynsmyndighed
Såfremt den registrerede ønsker at udøve sin ret til at indgive en klage til tilsynsmyndigheden.

Du kan indgive en klage til tilsynsmyndigheden ved at kontakte tilsynsmyndigheden. I Danmark er tilsynsmyndigheden Datatilsynet. På Datatilsynets hjemmeside er det muligt at indgive en klage.

Dataansvarliges oplysningspligt
Hvis du som registreret har benyttet dine rettigheder til enhver berigtigelse eller sletning af personoplysningerne eller begrænsning af behandling, der er udført i henhold til artikel 16, artikel 17, stk. 1 og artikel 18, Underretter den dataansvarlige alle modtagere, som personoplysninger er videregivet til, så der foretages de nødvendige handlinger af parterne for at sikre den registreredes rettigheder.

Hvad bruger vi dine data til? (behandling af persondata)
Vi opbevarer og behandler disse oplysninger om dig
Vi anvender data om dig for at kunne tilbyde dig opgaver, som vi har indgået på dine vegne med en virksomhed der skal bruge dine kompetencer.
De data, vi anvender, omfatter:

Almindelige persondata
Navn
Kontaktoplysninger
Oplysninger som den registrerede har angivet i sit CV*

*dba consult aps fraråder at registrerede oplyser nogen form for oplysninger, der kan betragtes som oplysninger af særlige kategorier i sit CV.

Vi indsamler og opbevarer dine persondata til bestemte formål
Vi indsamler og opbevarer dine data i forbindelse med bestemte formål eller andre legitime interesser og formål.

Det sker, når vi har brug for at udføre:
Opbevaring af CV i virksomhedens CV-database og system Exact til administration af konsulenter
Behandling af CV i virksomheden i forbindelse med salg af registrerede som konsulent
Videregivelse af komplet CV til potentielle kunder – dette sker altid kun med registreredes forudgående accept.
Videregivelse af anonymiseret CV til potentielle kunder – dette sker uden andet samtykke
Behandling af person data i Outlook i forbindelse med kommunikation

Vi behandler kun relevante personoplysninger om dig
Vi behandler kun personoplysninger om dig, der er relevante og tilstrækkelige i forhold til de formål, hvortil de er indsamlet. Det afhænger af formålet, hvilke oplysninger der er tilstrækkelige og relevante. Du bliver ved afgivelse af dine oplysninger orienteret om, hvorfor for vi indsamler de enkelte oplysninger. Vi indsamler, behandler og opbevarer kun de personoplysninger, der er nødvendige i forhold til at opfylde det formål, hvortil de er indsamlet. Der kan være retslige forpligtelser, som gælder for den dataansvarlige, og som er årsag til, at vi indsamler, behandler, og opbevarer personoplysninger. Du kan altid anmode om indsigt jf. processen ovenfor.

Vi opdaterer løbende personoplysninger, når dette er muligt
Vi kontrollerer, at de personoplysninger, vi behandler om dig, ikke er forkerte eller vildledende. Vi sørger også for at opdatere dine persondata løbende.
Alle vores services afhænger af, at oplysningerne er korrekte og opdaterede. Vi beder dig derfor oplyse os om eventuelle urigtigheder eller ændringer i dine personoplysninger.

Cookies benytter vi til flere formål på hjemmesiden. Læs mere på hjemmesiden om cookies.
Behandlingssikkerhed – organisatorisk og teknisk

Sikkerhed
Vi beskytter dine personoplysninger og har interne regler og processer om informationssikkerhed
Vi har indført instrukser og foranstaltninger, der beskytter dine personoplysninger mod at blive tilintetgjort, gå tabt eller blive ændret, mod uautoriseret offentliggørelse og mod, at uvedkommende får adgang eller kendskab til dem.

Tekniske sikkerhedsforanstaltninger
Sikkerhed på hjemmesiden
Hjemmesiden benytter SSL (Secure Socket Layer), SSL er en krypteringsprotokol og betyder, at det kun er afsender og modtager, der kan læse de oplysninger, der bliver sendt imellem dem. Du kan altså indtaste dine oplysninger sikkert på vores hjemmeside.

Sikkerhed i modtagersystemer:
Når vi modtager dine oplysninger, bliver de opbevaret sikkert. Vi benytter Heruko som applikations lag under Exact, som stiller følgende tekniske garantier for den tekniske sikkerhed
Datacenterene er certificeret med
ISO 27001
SOC 1 and SOC 2/SSAE 16/ISAE 3402 (Previously SAS 70 Type II)
PCI Level 1
FISMA Moderate
Sarbanes-Oxley (SOX)
Heruko bygger på følgende sikkerheds funktioner som isoleret miljøer som sikre at der ikke er adgang fra andre applikationer i et Heruko setup eller udefra. Kunde data er sikret i deres egen separate database som er adgangs styret. Alle underliggende systemer er opdateret til seneste version. Alle systemer er del i backup rutiner, hvilket vil sige at data kan genskabes i tilfælde af at data bliver tilintetgjort, gå tabt eller blive uhensigtsmæssigt ændret.

Organisatoriske foranstaltninger:
For at sikre dine oplysninger bedst muligt har vi sat processer op i forbindelse med de personer, der kan have kontakt med dine oplysninger.
Kun personer, der handler på direkte instruks fra dataansvarlige, kan få adgang til oplysninger i systemerne. Dette er sikret ved interne processer hos underleverandører.

Cookies
Læs mere omkring Cookies på hjemmesiden under Cookies