Persondatapolitik

Behandling af personoplysninger om kunder

For at kunne levere vores ydelser skal du være opmærksom på, at vi indhenter og opbevare personoplysninger om dig: navn, adresse og e-mail. Personoplysninger vil blive brugt til udarbejdelse af rapport og fremsendelse her af, og vil blive opbevaret i vores CRM-system og faktureringssystem. Vores persondatapolitik er ment som en hjælp, til at forstå, hvilke data vi indsamler, til hvilket formål og hvad vi anvender dem til.

1. Kontaktoplysninger på persondataansvarlig

Adm. Direktør Jens Porsmose er ansvarlig for opdatering og kontrol af politikken.

2. Vores behandling af dine oplysninger

Vi behandler personoplysninger, som kunden har udleveret til os i forbindelse med indgåelse af aftale om geo- og miljøtekniske ydelser.

Disse oplysninger behandler vi for at kunne leve op til vores forpligtelser overfor kunden i forbindelse med udførelse af ovenstående ydelser.

2.1 Tidsfrister for sletning/opbevaring

Personoplysninger vedr. geotekniske ydelser vil blive opbevaret i 10 år af hensyn til forældelsesfristen for ansvar i henhold til AB18 og ABR89. Personoplysninger for miljøtekniske ydelser vil blive opbevaret i 30 år af hensyn til forældelsesfristen for ansvar i henhold til jordforureningsloven.

Vores ydelser udmunder i en rapport. Denne rapport vil vi gerne beholde efter tidsfristen, da den danner erfaringsgrundlag for fremtidige opgaver. Vi anonymiserer rapporten, således der ikke fremgår navn på rap- porten. Alle andre personoplysninger bliver slettet, medmindre du giver konkret samtykke til en længere opbevaring.

3. Dine rettigheder efter persondataforordningen

I forbindelse med vores behandling af dine personoplysninger har du følgende rettigheder:

3.1 Ret til indsigt i egne personoplysninger

Som kunde har du ret til at få oplyst, hvilke personoplysninger vi behandler. En anmodning om indsigt skal rettes til virksomheden, og den behøver ikke at være begrundet.

En anmodning om indsigt vil blive besvaret senest 4 uger efter modtagelsen af anmodningen.

3.2 Ret til at få rettet urigtige personoplysninger

Såfremt virksomheden behandler urigtige eller vildledende oplysninger om en kunde, har denne ret til at anmode om at få rettet oplysningerne. Ved modtagelse af en sådan anmodning, tager virksomheden stilling til, om oplysningerne skal rettes.

3.3 Ret til sletning

Virksomheden er i nogle tilfælde forpligtet til at slette en kundes personoplysninger. Dette gælder, hvis virksomheden ikke længere har et formål med at behandle personoplysningerne, hvis et samtykke tilbagekaldes, hvis personoplysningerne er blevet behandlet ulovligt, eller de skal slettes for at overholde en retlig forpligtelse og i nogle tilfælde, hvis der gøres indsigelse mod behandlingen. Der er taget højde for disse rettigheder ved fastlæggelsen af virksomhedens slettepolitikker.

3.4 Ret til at gøre indsigelse

En kunde har til enhver tid ret til at gøre indsigelse mod virksomhedens behandling af dennes personoplysninger. Hvis virksomheden modtager en indsigelse fra kunde vurderer virksomheden, om denne skal begrænse behandlingen af personoplysningerne, indtil virksomheden har kontrolleret, om dennes legitime interesser går forud for kundens interesser.

3.5 Dataportabilitet

En kunde har i nogle tilfælde ret til at få udleveret sine personoplysninger i en almindelig anvendt og maskinlæsbart format, således at de kan benyttes til videregivelse til en anden dataansvarlig. Hvis det er teknisk muligt, kan en kunde få virksomheden til at transmittere oplysningerne direkte til den nye dataansvarlige.

3.6 Tilbagekaldelse af samtykke

En kunde kan altid tilbagekalde afgivne samtykke til opbevaring og behandling af personoplysninger overfor virksomheden. Virksomheden dropper herefter behandlingen af de personoplysninger, samtykket er givet til, og sletter disse, såfremt der ikke foreligger et andet lovligt grundlag at behandle personoplysningerne på.

3.7 Klagevejledning til Datatilsynet

Hvis en kunde har indsigelser mod virksomhedens behandling af dennes personoplysninger, opfordres kun- den tid til at kontakte virksomheden.

Kunden har dog også altid ret til at klage over virksomhedens behandling og opbevaring af personoplysninger til Datatilsynet. Datatilsynets kontaktoplysninger fremgår af www.datatilsynet.dk.

4. Oplysninger som vi videregiver

Vi videregiver ikke personlige oplysninger til virksomheder, organisationer og enkeltpersoner. Undtagelse er i disse tilfælde:

4.1 Med dit samtykke

Vi videregiver personlige oplysninger til virksomheder, organisationer og enkeltpersoner, hvis vi har dit samtykke.

4.2 Til ekstern databehandling

Vi videregiver personlige oplysninger til vores samarbejdspartnere eller andre betroede virksomheder eller personer, der behandler data for os (vores databehandler-aftaler).

4.3 Juridiske årsager

Vi videregiver personlige oplysninger ved brug af juridisk bistand til løsning af konkret opgave, hvor den pågældende kunde er involveret. Ved overholdelse af love, bestemmelser, sagsanlæg og for at hindre eller på anden måde beskytte mod problemer med sikkerhed eller tekniske problemer.

5. Informationssikkerhed

Vi beskytter virksomheden mod uautoriseret adgang til de personoplysninger vi lagrer ved at have:

    • Antivirus på alle IT-systemer, der behandler personoplysninger
      • Backup af alle it-systemer, der behandler personoplysninger
        • Databehandleraftaler med leverandører, der behandler personoplysninger på vores vegne
          • Vejledning i sikker behandling af personoplysninger for personale