Persondatapolitik

Persondatapolitik

DSK har udarbejdet en persondatapolitik, som redegør for vores behandling af persondata.

I det omfang sikkerhedsforhold ikke fremgår af nedenstående, henvises der til DSK’s sikkerhedspolitik og IT-politik.

Riskminder

Riskminder er et værktøj, som DSK tilbyder til sine medlemmer, så de kan lave egenkontrol og APV. Både DSK’s medlemmers oplysninger og medlemmernes medarbejderes oplysninger kan derfor fremgå af Riskminder.

Personoplysninger:

Egenkontrol:

  • CVR-nr., EDI-nr.
  • Navn, telefon og e-mailadresse
  • Afdeling i virksomhed
  • Adresse

APV:

  • Medarbejderes APV
    • navn, hvis den ansatte selv anfører dette
    • Arbejdssted
    • Arbejdsmiljøforhold; bemærkninger vedr. fysiske og psykiske forhold (dette kan være almindelige såvel som følsomme oplysninger)
  • Koordination:
    • Arbejdssted
    • E-mailadresse
    • Opgaveansvarlige

Databehandler og underdatabehandler:

DSK har vurderet, at DSK er databehandler i forhold til personoplysningerne, som indgår i Riskminder, og at DSK’s medlemmer er dataansvarlige. Dette er baseret på at:

  • Det er DSK’s medlemmer, som indsamler oplysningerne og dermed har råderetten over oplysningerne.
  • DSK behandler ikke oplysningerne, medmindre et medlem ønsker det. DSK handler derfor kun på medlemmets instruks.

DSK benytter en underdatabehandler, AON Riskminder A/S, til at levere Riskminder-systemet.

Sikkerhed og databehandleraftaler

Der udarbejdes en databehandleraftale mellem DSK og DSK’s medlemmer, ligesom der er indgået en databehandleraftale mellem DSK og AON Riskminder A/S, så reglerne i persondataforordningen bliver overholdt.

Der henvises til databehandleraftalen for mere information om de nærmere sikkerhedsforhold.

Medlemmers oplysninger

I forbindelse med indmeldelse i DSK afgiver kommende medlemmer en række personoplysninger til DSK. DSK er dataansvarlig i forhold til disse oplysninger.

Personoplysninger:

Om butiksejer:

  • Navn på butikkens ejer
  • Adresse på butik
  • Butikkens telefon og mailadresse
  • CVR-nummer og EDI-nummer

Om kontaktperson:

  • Navn og titel
  • Mobilnummer og mailadresse

Formål og behandlingsgrundlag:
DSK indhenter ovenstående oplysninger for at kunne administrere medlemmernes medlemskab. Oplysningerne indgår i vores medlemsdatabase, så DSK har et overblik over sine medlemmer.

Oplysningerne bliver indhentet på baggrund af en interesseafvejning. DSK har ved interesseafvejningen taget hensyn til, at oplysningerne er nødvendige for, at DSK kan administrere medlemmers medlemskab af DSK. Desuden er der kun tale om almindelige oplysninger, som kan forventes at blive indhentet ved indmeldelse i en brancheorganisation.

Derudover er oplysningerne nødvendige for, at DSK kan levere serviceydelser til medlemmerne.

Opbevaring:
Oplysningerne opbevares i DSK’s elektroniske medlemsdatabase, som ligger på DSK’s egen server. Desuden opbevares oplysningerne i et ringbind, som opbevares i DSK’s kontorer.

DSK Nyt:
DSK Nyt er en serviceydelse, som DSK tilbyder nogle af sine medlemmer. I DSK Nyt kan medlemmer læse om, hvad der rør sig inden for bl.a. den politiske og juridiske scene, når det kommer til detailhandel.

På denne baggrund har DSK vurderet, at det ikke er nødvendigt at indhente samtykke til at udsende nyhedsbrevet, da der ikke er tale om markedsføring. Behandling af oplysninger i forbindelse med DSK Nyt sker til ovenstående formål og på baggrund af ovenstående behandlingsgrundlag.

Sletning:
DSK sletter/makulerer oplysningerne, når de ikke længere er nødvendige for at opfylde formålet. Ved vurderingen af dette tages bl.a. hensyn til relevante bestemmelser i lovgivningen f.eks. fødevarelovgivningen.

Oplysninger til de registrerede:
I forbindelse med indmeldelse i DSK modtager det kommende medlem DSK’s politik for behandling af personoplysninger for DSK’s medlemmer. I politikken får medlemmet alle de oplysninger, som kræves af persondataforordningen.

Politikken kan desuden ses på DSK’s hjemmeside, dsk.dk.

Modtagere:
Medlemsdatabasen kan tilgås af alle DSK’s medarbejdere for, at vi kan levere de serviceydelser, som medlemmerne har krav på.

Yderligere modtagere:

  • IT-leverandører: DSK har indgået en skriftlig databehandleraftale med Exato.
  • DSK’s webudvilker, som har adgang til den e-mail, som medlemmet bruger til log-in på hjemmesiden.
  • Desuden udveksles oplysninger med Dansk Erhverv med henblik på kontingentfastsættelse.

Den registreredes rettigheder:

Som følge af persondataforordningen har medlemmerne, de registrerede personer, en række rettigheder.

Indsigtsret:

Medlemmerne har ret til at få indsigt i de oplysninger, som DSK behandler om dem. Hvis et medlem beder om indsigt i de oplysninger, vi har om personen, så kræver vi, at medlemmet bekræfter deres identitet ved at møde op hos DSK med gyldigt billedlegitimation eller kontakte DSK via skype.

Efterfølgende får medlemmet de oplysninger, som DSK ligger inde med i medlemsdatabasen. Desuden gennemsøges alle medarbejderes e-mailkonti for eventuelle e-mails, som er sendt til medlemmets nuværende eller tidligere e-mailadresser.

Sletning:

Hvis et medlem beder om at få slettet sine oplysninger, undersøger DSK baggrunden for anmodningen om sletning. Hvis det vurderes, at anmodningen er velbegrundet, f.eks. fordi oplysningerne ikke længere er nødvendige, slettes oplysningerne.
Ansattes oplysninger

I forbindelse med ansættelses i DSK behandler DSK en række oplysninger om de ansatte. DSK er dataansvarlig i forhold til disse oplysninger.

Formål:
DSK behandler nedenstående oplysninger for at administrere og dokumentere medarbejdernes ansættelsesforhold.

Personoplysninger og behandlingsgrundlag:

Oplysninger Behandlingsgrundlag
–        Navn, adresse, telefonnummer, e-mailadresse

–        Dato for ansættelse, arbejdssted og stillingsbetegnelse

–        Arbejdstid

–        Ferie, sygefravær og andet fravær

–        Andre personaleadministrative oplysninger, som f.eks. uddannelse og kvalifikationer, kurser, kompetenceprofil, jobønsker, medarbejderudviklingssamtaler, bedømmelser, beskæftigelse, tillidshverv, lån af diverse effekter, eventuelle advarsler og lignende

–        Personalemapper i øvrigt

Oplysningerne behandles på baggrund af en interesseafvejning. DSK har vurderet, at DSK’s interesser i personaleadministration og at kunne dokumentere ansættelsesforholdet, overstiger medarbejdernes interesse i at holde oplysningerne private.

 

–        Løn- og pensionsforhold

–        Bankoplysninger

Oplysningerne behandles, fordi det er nødvendigt for, at DSK kan opfylde ansættelseskontrakten med medarbejderne.
–        Skatteoplysninger

–        Cpr-nummer

Oplysninger behandles, fordi oplysningerne er nødvendige for, at DSK kan opfylde kravene i skattelovgivningen.
–        Billede af dig Behandles på baggrund af medarbejderens samtykke til at vise omverdenen, hvem som arbejder hos DSK.
–        Cpr-nummer DSK opbevarer medarbejdernes cpr-nummer til brug i lægelige nødsituationer, hvis medarbejderen har givet samtykke til det.

 

Indhentelse af samtykke:
Det er frivilligt at give samtykke, og samtykket kan til enhver tid trækkes tilbage.

Når en medarbejder afgiver samtykke, får vedkommende på anmodning svar på følgende:

  • Hvem er dataansvarlig?
  • Hvad er formålet?
  • Hvilke oplysninger vil blive behandlet?
  • Hvilken behandling vil finde sted?

Sletning:
Vi sletter/makulerer medarbejderes oplysninger, når der ikke længere er et sagligt behov for fortsat at opbevare oplysningerne. Det er umiddelbart ikke til at sige, hvornår den individuelle medarbejders oplysninger vil blive slettet. Vi tager dog hensyn til frister i lovgivningen, f.eks. forældelses- og bogføringsloven, når vi skal fastlægge, hvor længe oplysningerne vil blive opbevaret. Som klart udgangspunkt opbevarer vi derfor heller ikke oplysningerne længere end 5 år efter at ansættelsesforholdet er afsluttet.

Tidligere medarbejderes oplysninger kigges igennem med jævne mellemrum, så DSK ikke ligger inde med unødvendige oplysninger.

Tidligere medarbejderes e-mailkonti bliver nulstillet, når alle igangværende sager er afsluttet.

Oplysninger til de registrerede:
I forbindelse med ansættelse hos DSK modtager nye medarbejdere en politik om personoplysninger for DSK’s medarbejdere. I politikken får den nye medarbejder alle de oplysninger, som de har krav på som følge af persondataforordningen.

Den registreredes rettigheder:

Som følge af persondataforordningen har medarbejderne, de registrerede personer, en række rettigheder.

Indsigtsret:

Medarbejderne har ret til at få indsigt i de oplysninger, som DSK behandler om dem.

Hvis en medarbejder beder om indsigt i sine oplysninger, får de indsigt i deres personale-journal og lønoversigter, eventuelle e-mails, og hvad der ellers måtte være af oplysninger om den pågældende.

Sletning:

Hvis en ansat, eller tidligere ansat, beder om at få slettet sine oplysninger, undersøger DSK baggrunden for anmodningen om sletning. Hvis det vurderes, at anmodningen er velbegrundet, slettes oplysningerne med det samme.

Videregivelse:

I en række tilfælde kan eller skal DSK videregive oplysninger til relevante modtagere:

  • SKAT vedr. skattepligtige ydelser
  • Arbejdsmarkedets Tillægspension (ATP)
  • ACF (Arbejdsgivernes Centrale Ferieregister), Arbejdsmarkedets Feriefond og Feriekonto
  • Danmarks Statistik
  • NemKonto
  • Pensionskasser, banker og forsikringsselskaber
  • Foreninger
  • Arbejdsskadestyrelsen (anmeldelser om arbejdsskader)
  • Arbejdsgivernes Uddannelsesbidrag (AUB)
  • Arbejdsmarkedsstyrelsen (jobskabelsesordninger)
  • Kommuner vedrørende dagpengerefusion
  • dk
  • Indkomstregistret
  • dk

I tilfælde af videregivelse vil det ske inden for rammerne af databeskyttelsesreglerne.

DSK benytter desuden en ekstern databehandler, Bluegarden, til at udbetale løn. Der er indgået databehandleraftale med Bluegarden, der sikrer, at gældende regler bliver overholdt.

 

Juridisk rådgivning

DSK tilbyder juridisk rådgivning til sine medlemmer. I forbindelse med denne juridiske rådgivning får DSK i nogle tilfælde indsigt i personoplysninger om medlemmet og dennes medarbejdere. Disse oplysninger kan nogle gange være følsomme.

Den juridiske rådgivning foregår ofte telefonisk, men der forekommer tilfælde, hvor rådgivningen foregår over e-mail, eller hvor elektroniske dokumenter udarbejdes til medlemmet. I de tilfælde, hvor rådgivningen foregår elektronisk eller indgår i et register, er DSK’s behandling af oplysningerne omfattet af persondataloven.

DSK’s ansættelsesretlige rådgivere skriver ofte noter i notesbøger, når et medlem ringer ind. Af disse noter fremgår, foruden dele af sagens oplysninger, medlemmets navn, telefonnummer og evt. butik. Notesbøgerne er på ingen måde inddelt i kategorier eller på anden systematisk måde, som ville gøre det let at finde bestemte personoplysninger. DSK har derfor vurderet, at notesbøgerne ikke svarer til et register, hvorfor notesbøgerne ikke er omfattet af persondataloven.

Som oftest får de juridiske rådgivere ikke nogen informationer, som gør dem i stand til at identificere medlemmers medarbejder. Selv hvis det sker, giver DSK, af hensyn til medlemmets interesser, ikke medlemmets medarbejdere information om, at personens oplysninger behandles.

Dataansvarlig:

DSK har vurderet, at DSK er dataansvarlig, for så vidt angår de oplysninger, som DSK behandler i forbindelse med juridisk rådgivning. Denne vurdering er baseret på følgende:

  • Medlemmet henvender sig ikke til DSK for at få behandlet personoplysninger, f.eks. opbevaret personoplysningerne – der er tale om en anden ydelse i form af ansættelsesretlig rådgivning.
  • Det er derfor DSK, som træffer beslutninger om, hvordan opgaven skal udføres, og DSK er som udgangspunkt ikke underlagt nogen instruktionsbeføjelse fra medlemmernes side.

Sletning:
Oplysningerne slettes/makuleres eller anonymiseres, når de ikke længere er nødvendige. Det er ikke muligt generelt at sige, hvornår oplysningerne vil blive slettet/anonymiseret. Ved vurderingen af, om oplysningerne er nødvendige, lægges der bl.a. vægt på, om:

  • Der er tale om en decideret tvist mellem medlemmet og medlemmets medarbejder, og DSK derfor skal bruge oplysningerne i forbindelse med en igangværende sag.
  • Risikoen for at sagen kan føre til en tvist mellem medlemmet og medlemmets medarbejder, og der derfor er stor chance for, at DSK skal bruge oplysningerne i forbindelse med en fremtidig tvist.
  • Om sagen omhandler en juridisk gråzone, hvor DSK f.eks. har behov for at bevise, at DSK’s rådgivere har informeret medlemmet om eventuelle risici.

Videregivelse:
Personoplysninger, som behandles i forbindelse med juridisk rådgivning, videregives ikke til andre. Internt i DSK kan dog oplysningerne blive delt mellem medarbejderne i DSK’s ansættelsesretlige sekretariat.
E-mail

DSK får, udover henvendelser fra medlemmer, også e-mails fra en lang række andre personer. Indholdet af beskederne varierer, og det kan derfor ikke med sikkerheds fastlægges i hvilket omfang, der kan fremgå personoplysninger af disse e-mails.

Som minimum vil personens e-mailadresse, navn og evt. stilling og telefonnummer dog fremgå.

Sletning:
E-mails slettes/makuleres, når de ikke længere er nødvendige at have for at opfylde formålet. Det er ikke umiddelbart muligt at sige, hvornår indholdet i beskederne ikke længere er nødvendige. Ved vurderingen lægges blandt andet vægt på:

  • Om der er tale om igangværende sag eller hændelse

Videregivelse:
E-mails vil i nogle tilfælde blive videregivet internt i DSK i postkopimapper, som bliver sendt rundt mellem DSK’s medarbejdere. Postkopimapperne er ment til at holde alle medarbejdere informeret om DSK’s holdninger og gøremål, nye medlemmer og anden vigtig information. De e-mails, som lægges i postkopimapperne, indeholder kun personens identifikationsoplysninger såsom navn, e-mailadresse, stilling og telefonnummer.

Indholdet slettes/makuleres, når informationerne har været rundt til alle medarbejdere.

Den registreredes rettigheder:

Som følge af persondataforordningen har de registrerede personer en række rettigheder.

Indsigtsret:

De registrerede har ret til at få indsigt i de oplysninger, som DSK behandler om dem. DSK kræver dog, at personen møder personligt op hos DSK med gyldigt billede ID eller kontakter os via skype, så vi kan bekræfte deres identitet.

Hvis en person beder om indsigt i sine oplysninger, får de indsigt i de e-mails, som omhandler dem. Dette sker ved, at der søges efter personen i medarbejdernes e-mailkonti.

Sletning:

Hvis en registreret beder om at få slettet sine oplysninger, undersøger DSK baggrunden for anmodningen om sletning. Hvis det vurderes, at anmodningen er velbegrundet, slettes oplysningerne med det samme.
Bestyrelsesmedlemmers oplysninger

I forbindelse med bestyrelsesmedlemmers hverv som bestyrelsesmedlemmer hos DSK behandler DSK en række personoplysninger om disse personer.

Personoplysninger:

  • Fulde navn, privat telefonnummer, privat adresse og e-mailadresse
  • CPR-nummer
  • bankkontooplysninger – som udgangspunkt kun formandens bankoplysninger
  • Portrætbillede

Formål og behandlingsgrundlag:

Oplysningerne behandles for at opfylde relevante bestemmelser i lovgivningen bl.a. selskabsloven. Behandlingen af oplysningerne er derved nødvendig for, at DSK kan overholde loven.

Desuden er oplysningerne nødvendige for, at DSK kan udbetale eventuelt honorar.

Portrætbilledet benyttes af DSK på forskellige medier, bl.a. på DSK’s hjemmeside, for at vise omverdenen, hvem der sidder i DSK’s bestyrelse. Portrætbilledet behandles på baggrund af bestyrelsesmedlemmets samtykke.

Indhentelse af samtykke:
Det er frivilligt at give samtykke, og samtykket kan til enhver tid trækkes tilbage.

Når et bestyrelsesmedlem afgiver samtykke, får vedkommende svar på følgende:

  • Hvem er dataansvarlig?
  • Hvad er formålet?
  • Hvilke oplysninger vil blive behandlet?
  • Hvilken behandling vil finde sted?

 

Opbevaring:

Oplysningerne opbevares i vor elektroniske database, i DSK’s lønsystem og i en fysisk mappe. Kun enkelte, relevante medarbejdere har adgang til oplysningerne.

Sletning:

DSK sletter oplysningerne senest 5 år efter, at bestyrelsesmedlemmet udtræder af bestyrelsen. Der kan dog være tilfælde, hvor det er nødvendigt at behandle oplysningerne i længere tid, f.eks. referater med bestyrelsesmedlemmets navn og underskrift.

Oplysninger til de registrerede:

Bestyrelsesmedlemmer modtager denne persondatapolitiske redegørelse og en persondatapolitik for bestyrelsesmedlemmer om, hvordan deres personoplysninger behandles. I politikken får bestyrelsesmedlemmet alle de oplysninger, som de har krav på som følge af persondataforordningen.

Videregivelse:

Videregivelse kan ske til relevante myndigheder, når videregivelse f.eks. er lovpligtigt.

Desuden kan videregivelse ske til DSK’s lønbureau, Bluegarden, som DSK har indgået en databehandleraftale med.

Den registreredes rettigheder:

Som følge af persondataforordningen har de registrerede personer en række rettigheder.

Indsigtsret:

De registrerede har ret til at få indsigt i de oplysninger, som DSK behandler om dem. DSK kræver dog, at personen møder personligt op hos DSK med gyldigt billede ID eller kontakter os via skype, så vi kan bekræfte deres identitet.

Sletning:

Hvis en registreret beder om at få slettet sine oplysninger, undersøger DSK baggrunden for anmodningen om sletning. Hvis det vurderes, at anmodningen er velbegrundet, slettes oplysningerne med det samme.
DSK’s hjemmeside

DSK’s hjemmeside, dsk.dk, kan umiddelbart benyttes uden, at det er nødvendigt at opgive nogen personoplysninger.

Personoplysninger og formål:

I forbindelse med medlemssiden dsk.dk indhentes medlemmets e-mailadresse. Dette sker for, at medlemmet kan få en bruger id og adgang til medlemssiden som en del af de serviceydelser, DSK giver sine medlemmer. Der bliver ikke indhentet andre oplysninger i forbindelse med oprettelse af en bruger.

DSK er dataansvarlig i forbindelse med de oplysninger, som behandles i forbindelse med hjemmesiden.

Sletning:
DSK sletter oplysningerne, når de ikke længere er nødvendige for at opfylde formålet. Hvis et medlem melder sig ud af DSK, vil oplysningerne derfor blive slettet hurtigst muligt.

Videregivelse:
Oplysninger, som behandles i forbindelse med hjemmesiden, bliver kun videregivet til følgende:

  • Medarbejdere hos DSK i forbindelse med log-in problemer og lignende
  • DSK’s webudvikler, som står for opretholdelsen af vores hjemmeside

Der er indgået databehandleraftale med DSK’s webudviklere.

Cookies:
Vi anvender cookies på vores website.

Hvis man trykker ”ok” til cookies på dsk.dk, eller hvis man klikker videre til en ny side uden at tage stilling til cookies, sættes der cookies på computeren. Næste gang man besøger websitet med samme browser, vil man ikke blive spurgt, om man vil acceptere cookies, og der vil fortsat blive sat cookies.

På dsk.dk anvendes cookies kun til analytiske og statistiske formål i forbindelse med adfærden på hjemmesiden. Informationerne er anonyme og bliver kun brugt til at forbedre hjemmesidens funktionalitet.

Oplysninger til de registrerede:
På DSK’s hjemmeside har man adgang til at se DSK persondatapolitik for dsk.dk og dermed,  hvordan DSK håndterer cookies og behandler de personoplysninger, som DSK får adgang til i forbindelse med hjemmesiden.