GDPR - databeskyttelsespolitik

1. Introduktion

Vi er forpligtet til at beskytte fortroligheden, integriteten og tilgængeligheden af vores kunders, leverandørers, samarbejdspartneres og medarbejderes oplysninger, herunder personoplysninger. Det ligger os på sinde at beskytte personoplysninger og vi arbejder kontinuerligt på at sikre overholdelse af databeskyttelseslovgivningen, herunder databeskyttelsesforordningen.

Når Implement i forbindelse med levering af konsulent- og rådgivningsydelser behandler personoplysninger, anser vi os for databehandler, da vi behandler personoplysninger på vegne af vores kunde og efter kundens instruks. Der indgås en databehandleraftale med kunden indeholdende instruks og vilkår for Implements behandling af personoplysninger.

Denne databeskyttelsespolitik indeholder oplysninger om Implements behandling af personoplysninger, når vi er dataansvarlig, som du kan læse mere om nedenfor.

2. Vores behandlingsaktiviteter

Nedenfor kan du læse mere om de kategorier af personoplysninger vi behandler til hvilke formål og med hvilke behandlingsgrundlag.

2.1. Kundesamarbejdet
Vi indsamler og behandler personoplysninger i forbindelse med samarbejdet med vores kunder. Vi indsamler alene de personoplysninger, der er nødvendige til aftalte formål, og vi beder vores kunder om kun at dele personoplysninger, der er nødvendige til disse formål.

Vi behandler som udgangspunkt kun almindelige – ikke-følsomme – personoplysninger, herunder oplysninger om navn, adresse, telefonnummer og e-mailadresse på kunder og kunders ejere, samt navn, titel, telefonnummer og e-mail på eventuelle kontaktpersoner hos kunden.

Herudover indhenter vi oplysninger om vores kunder, samt vores kunders ledelsesmæssige forhold, med henblik på almindelig kundekontakt og administration.

Vi behandler personoplysninger med det formål at kunne opfylde aftalen med kunden, herunder:

– at kunne udføre de arbejdsopgaver, som er nødvendige for at levere de ydelser, der er aftalt med kunden

– kunne registrere den medgåede tid og senere udstede en faktura

– at kvalitetsstyre og kontrollere projekternes fremdrift

Endvidere er behandlingen nødvendig for, at Implement kan forfølge en legitim interesse i at kunne administrere, styre og udvikle vores forretning og ydelser, herunder:

– styrke vores forhold til kunder

– udvikle vores forretning og tjenester (fx identificere kundebehov og forbedringer i serviceleverancen)

– varetage drift og vedligeholdelse af it-systemer, som er stillet til rådighed for eller benyttes som led i serviceringen af kunden, samt hosting

– administration og styring af vores hjemmeside, systemer og applikationer

– foretage statistisk behandling og forretningsudvikling

2.2 Leverandører og samarbejdspartnere
Vi indsamler og behandler personoplysninger om vores leverandører og samarbejdspartnere, herunder personoplysninger om personer ansat hos leverandører og samarbejdspartnere. Vi behandler oplysningerne til brug for kontraktstyring samt med henblik på at modtage varer og
tjenesteydelser.

2.3 Besøgende på vores kontorer
Vi indsamler og behandler oplysninger om besøgende, herunder kunder og andre gæster (Outlook kalenderoplysninger). De steder vi videoovervåger, oplyser vi herom i overensstemmelse med tv-overvågningslovens regler (3 stk. 1). Alle optagelser lagres sikret og afspilles kun, hvis der er grundlag herfor, fx ved en hændelse, og alene for udvalgte personer. Optagelserne overskrives automatisk efter 5 dage, medmindre et problem er identificeret og kræver undersøgelse.

2.4 Besøgende på Implement Consulting Groups hjemmesider
Vi behandler persondata, hvis der foretages en tilmelding til et event eller et nyhedsbrev på Implements hjemmeside. Der efterspørges udelukkende de data (navn, virksomhedsnavn, jobtitel, e-mail og mobilnummer), som Implement behøver for at kunne give deltagerne/abonnenterne den bedst mulige oplevelse i forbindelse med deres interaktion med Implement.

Data lagres på en intern server, bag Implements firewall, og er udelukkende tilgængelige for de personer for hvem de har relevans. Data opbevares kun så længe de har forretningsmæssig relevans for Implement eller indtil brugeren begærer dem slettet.

Anvendelse af cookies på vores websites:
For at optimere brugeroplevelsen på vores websites benytter vi cookies. Herved gemmes nogle af dine tidligere valg og indtastninger på sitet, således at din oplevelse bliver mere personlig og brugervenlig. Vi bruger Google Analytics til at analysere, hvordan du anvender vores hjemmeside. Fra Google Analytics får vi rapporter om aktiviteten på vores websites.

Google Analytics sætter to typer cookies:
En permanent cookie, der viser om brugeren er tilbagevendende, hvilket site brugeren kommer fra, hvilken søgemaskine der er brugt etc. Permanente cookies gemmes på din harddisk indtil de udløber, eller indtil du selv sletter dem.

Sessionscookies, som bruges til at vise, hvornår og hvor længe en bruger er på sitet. Sessionscookies udløber efter hver session, det vil sige, når du lukker din fane eller browser. Google Analytics sammenkører ikke din IP-adresse med andre oplysninger, Google Analytics ligger inde med.

Sådan afviser du brugen af cookies:
Du kan afvise at bruge cookies på din computer ved at ændre de relevante indstillinger i din browser. Eftersom en cookie befinder sig hos dig, er det kun muligt for dig at se, ændre eller slette disse cookies. Vi håber dog, at du vil tillade de cookies, vi sætter, da de hjælper os med at gøre din oplevelse på vores websites bedre og mere personlig.

2.5 Tilmelding til kurser under Implement Learning Institute
Vi anvender dine persondata, når du tilmelder dig ét af vores kurser. Vi anvender din persondata for at sikre god service og kvalitet i vores ydelser. Dette foregår selvfølgelig i overensstemmelse med den gældende lovgivning.

Vi har fokus på kun at behandle data om dig, som er nødvendige i forhold til vores arbejde som kursusudbyder. Formålet spiller en afgørende rolle for hvilken type persondata, der er relevant, og det samme gør sig gældende for omfanget af de personlige oplysninger. Vi anvender kun den nødvendige mængde data.

For at sikre, at vi kun behandler persondata, der er nødvendige for tilmelding til kurser, har vi udarbejdet databeskyttende arbejdsgange, der sikrer beskyttelse af dine oplysninger. For at beskytte dine oplysninger mod uvedkommende anvender vi løsninger, der sikrer at data kun er tilgængelige for de relevante medarbejdere.

Ved kursustilmelding giver du samtykke til, at vi anvender og behandler de personlige oplysninger du afgiver i forbindelse med kurset og tilmeldingen hertil. Når det ikke længere er nødvendigt for os at opbevare dine persondata, bliver de slettet.

3. Behandlingssikkerhed

Informationssikkerhed prioriteres højt i Implement. Vi arbejder seriøst og professionelt med informationssikkerhed, og vi tager udgangspunkt i internationalt anerkendte sikkerhedsstandarder. Vi har implementeret sikkerhedsforanstaltninger, der skal sikre databeskyttelse af såvel kundeoplysninger, personoplysninger og andre fortrolige oplysninger. Vi gennemfører regelmæssigt interne opfølgninger i forhold til tilstrækkeligheden og efterlevelsen af politikker og foranstaltninger.

4. Kilde

Implement indsamler personoplysningerne direkte hos dig og/eller tredjemand, fx vores kunde, eller hos offentlige myndigheder.

5. Videregivelse af personoplysninger

Vi videregiver alene personoplysninger, når vi har et lovligt grundlag herfor.

5.1 Andre tredjeparter, der leverer varer eller ydelser
Vi benytter til tider andre tredjeparter, fx underleverandører, i forbindelse med levering af vores ydelser. Sådanne tredjeparter kan i den forbindelse få udleveret personoplysninger, der er nødvendige for, at de kan levere den aftalte ydelse. Implement indgår de aftaler, der er nødvendige for at sikre, at sikkerheden er på plads for at beskytte oplysninger og overholde vores databeskyttelsesforpligtelse.

Implement anvender endvidere underdatabehandlere som led i vores daglige it-drift. Dette indebærer, at personoplysninger behandles af Implements underdatabehandlere. Disse underdatabehandlere er beliggende inden for EU. Der er indgået databehandleraftaler mellem Implement og alle underdatabehandlere som sikrer, at al behandling sker i henhold til Implements instrukser og under iagttagelse af de fornødne sikkerhedskrav.

5.2 Offentlige myndigheder eller tredjeparter som krævet af og i overensstemmelse med gældende lovgivning eller regulering

Som led i vores arbejde kan det blive nødvendigt at videregive personoplysninger til offentlige myndigheder mv. Dette vil alene ske såfremt og i det omfang dette er påkrævet i henhold til gældende lov og vil altid ske inden for rammerne af persondatalovgivningen.

6. Opbevaring og sletning af personoplysninger

Personoplysninger opbevares under iagttagelse af passende tekniske og organisatoriske foranstaltninger der sikrer et passende sikkerhedsniveau. Vi opbevarer som udgangspunkt personoplysningerne i fem år efter projektet er afsluttet, hvorefter de slettes, medmindre der er konkrete omstændigheder, der gør det relevant fortsat at opbevarer personoplysningerne. Oplysninger om kunder opbevares så længe kundeforholdet består. Senest tre år efter der ikke har været udført arbejde for en kunde, slettes kundeoplysninger.

7. Dine rettigheder som registreret

Som registreret har du visse rettigheder som følger af Persondataforordningen. Dine rettigheder kan opsummeres som følger:

1) Ret til at få indsigt i registrerede personoplysninger. Du har ret til indsigt i de personoplysninger, som vi behandler om dig.

2) Ret til at få berigtiget urigtige personoplysninger. Du har ret til at urigtige personoplysninger om dig selv berigtiget uden unødig forsinkelse.

3) Ret til at få slettet personoplysninger. Du har efter omstændighederne ret til at få slettet dine personoplysninger på et tidligere tidspunkt end vores ordinære sletning indtræder.

4) Ret til begrænsning af behandling. Du har efter omstændighederne ret til at opnå begrænsning af vores behandling af dine personoplysninger. I sådant tilfælde må vi kun behandle dine oplysninger med dit samtykke eller i nogle helt bestemte situationer som anført i Persondataforordningen.

5) Ret til at gøre indsigelse mod behandling af personoplysninger, hvis vores behandling
baserer sig på artikel 6, stk. 1, litra e) og f). I sådant tilfælde må vi kun behandle dine personoplysninger, hvis vi kan påvise vægtige legitime grunde hertil.

6) Ret til dataportabilitet. Du har ret til at modtage dine personoplysninger i et struktureret almindelig anvendt og maskinlæsbart format. Du kan endvidere bede os overføre dine personoplysninger til en anden dataansvarlig uden hindring.

For yderligere oplysninger om dine rettigheder som registreret, henviser vi til Datatilsynets hjemmeside (www.datatilsynet.dk), hvor du kan finde yderligere vejledning. Når vi behandler personoplysninger baseret på dit samtykke, har du til enhver tid ret til at trække dit samtykke tilbage. For at tilbagekalde samtykke til vores behandling af dine personoplysninger, bedes du kontakte os.

8. Ændringer i denne databeskyttelsespolitik

Vi anerkender, at gennemsigtighed er et løbende ansvar. Vi vil derfor løbende gennemgå og opdatere denne databeskyttelsespolitik. Databeskyttelsespolitikken er opdateret i maj 2018.

9. Kontakt

Hvis du ønsker at udnytte dine rettigheder som beskrevet ovenfor, eller hvis du har spørgsmål til vores behandling af dine personoplysninger eller denne databeskyttelsespolitik, er du velkommen til at kontakte os:

Dataansvarlig er
Implement Consulting Group P/S
CVR 32767788
Att.: Learn@implement.dk
Strandvejen 54, 2900 Hellerup

Telefon:
Du kan også tage kontakt til den person i Implement, som du har haft kontakt til, som så vil hjælpe dig med at få kontakt til den rette person.

10. Klage

Hvis du ønsker at klage over vores behandling af personoplysninger, bedes du sende en e-mail med detaljerne i din klage til privacy@implement.dk. vil behandle klagen og vende tilbage. Du har også ret til at klage til Datatilsynet i forhold til dine rettigheder og over Implements behandling af dine personoplysninger. For yderligere oplysninger om, hvordan du klager til Datatilsynet, henvises til Datatilsynets hjemmeside www.datatilsynet.dk.

11. Regler

De regler der gælder for Implements behandling af dine personoplysninger findes i:

• Persondataloven (indtil 25. maj 2018)
• Databeskyttelsesforordningen (efter 25. maj 2018)
• Databeskyttelsesloven (efter 25. maj 2018)