GDPR & Privatlivspolitik

I Dansk Selskab går vi op i vores kunders data sikkerhed. I denne paragraf vil vi beskrive, hvordan vi sikrer den bedst mulige oplevelse for alle parter gennem vores digitale strategi.

Med EU-forordningen GDPR (General Data Protection Regulation) som juridisk grundlag for vores datahåndtering er vores mål at skabe transparente rammer for samarbejdet mellem os og vores kunder. For at sikre kvalitetskontrol af håndteringen af viden og stærkt personfølsomt data bestræber vi os i Dansk Selskab på at efterleve de internationale standarter ISO 27001 & ISO 27018.

Deres fokus ligger henholdsvis på en oprettelse og vedligeholdelse af organisationens ISMS (Information Security Management System) og genereringen af almene sikkerhedskategorier og styrelser af PII (Personal Identifiable Informations) beskyttelse i forhold til cloud computing services for at imødegå beskyttelseskravene til PII.

For det første betyder det, at vi sætter høje krav til sikkerheden af din data og træner vores ansatte i korrekt behandling af den således at vi kan forebygge organisatoriske risici for misvedligehold og lækager.

For det andet betyder det, at vi altid vil fortælle dig præcis, hvad formålet med at modtage og opbevare din data, samt at vi ikke opbevarer den efter formålet er tilendebragt medmindre det er for legale omstændigheder.

Ydermere har du som kunde i Dansk Selskab under forordningen ret til at at anmode om et overblik over personlige oplysninger om dig. Såfremt der er forkert information om dig, har du ligeledes retten til at få det rettet.

I Dansk Selskab som data controller bruger vi ikke stærk personfølsom data. Det følgende data bruges ikke i henhold med GDPR’s artikel 9:

1.Etnicitet
2.Religion/Filosofisk overbevisning
3.Politisk Overbevisning
4.Medlemskab af fagforening
5.Seksualitet
6.Genetik
7.Helbred og kendetegn

Disse typer dater klassificeres som stærkt personfølsomt data, men selskabet bruger personligt data –hvilket er ganske lovligt og ikke bruges til at skade nogen. Dette kan inkludere kontaktoplysninger, navne, demografiske oplysninger og beskæftigelsesoplysninger. Dansk Selskab beholder aldrig din data efter den ikke længere tjener et forhold i virksomheden. Ydermere opkræver vi den information det lovligt kræves fra statens side ved regnskaber og virksomhedsdrift.

For at kunne tilbyde de bedste tjenester til dig gør vi i Dansk Selskab brug af en række tredjepartsselskaber for at bruge den mest egnede infrastruktur. Dette betyder også, at din data vil ligge i flere datacentre for forskellige formål. For at sikre den bedst muligt er alle aftaler med tredjepartskilder involveret enten som infrastrukturs udbydere, cloudservices eller anden form for værktøj for selskabet er underlagt enten GDPR-forordningen eller Privacy Shield i tilfælde af et amerikansk selskab. Ved at sørge for en regulativkvalitetskontrol sikrer vi beskyttelsen af dine stærkt personfølsomme data bedst muligt.

Vi bruger følgende tredjepartsselskaber, som har delvis eller hel adgang til stærkt personfølsomt data:

NETS + Farpay = For automatiske overførsler
Contractbook = For underskrivning af online aftaler
Visma Advisor = Vores CRM-system
Trello = Sagshåndtering
Zapier = Online applikationer