GDPR

GDPR – persondataforordningen

Den 25. maj 2018 træder EU’s nye persondataforordning og databeskyttelseslov i kraft (også kaldet GDPR). Derfor er vi i Ontec i fuld gang med at gøre systemer og processer klar, så vi og vores kunder også fremover kan leve op til lovgivningen.

Vi håndterer data for alle vores kunder i større eller mindre omfang. Vi har ikke registreret CPR-numre, men eksempelvis jeres medarbejderes telefonnumre og navne. Når I som virksomhed lader Ontec håndtere denne type personoplysninger, er det fra den 25. maj et lovkrav, at der er indgået en databehandleraftale.

Databehandleraftalen

Databehandleraftalen beskriver blandt andet:

  • hvilke typer af personoplysninger, vi behandler,
  • hvilke behandlinger, vi foretager,
  • hvad formålet med behandlingen er,
  • hvad varigheden af behandlingen er,
  • hvordan vi opfylder kravene til sikker databehandling, og
  • hvordan vi lever op til den registreredes rettigheder.

 

Databehandleraftalen bliver et bilag til vores almindelige forretningsbetingelser, og vi tager udgangspunkt i en skabelon, der er udarbejdet af Datatilsynet.

Du kan finde databehandleraftalen som kan underskrives her, og du kan finde en vejledning til dataansvarlige og databehandlere hos bl.a. Datatilsynet.

 

Hvad skal dit firma gøre?

I behøver ikke at gøre noget

I behøver ikke gøre noget, men I er naturligvis velkomne til at stille spørgsmål til os. For enkelte af vores kunder gælder der særlige forhold for vores databehandling, og derfor tager vi i løbet af marts eller april direkte kontakt til disse kunder.

Værd at vide om Ontec`s behandling af persondatareglerne

Vi indsamler og behandler personoplysninger om f.eks. medarbejdere og aktiviteter for at kunne levere de ydelser og services, som vores kunder efterspørger, og for at leve op til lovkravene for dataansvarlige.

I kan læse mere om, hvordan vi håndterer ansvaret i databehandleraftalen i tillægget til samarbejdsaftalen her, og hvordan vi behandler personoplysninger i quickguiden nedenfor.

Alle spørgsmål vedrørende databehandleraftalen, den nye persondataforordning og overholdelse af de nye regler kan stiles til info@ontec.dk

 

Quickguide til GDPR – Persondataforordningen

1. Behandling af personoplysninger

Typer af oplysninger og formål

Hvilke personoplysninger, vi indsamler, afhænger af jeres kontrakt med Ontec, og hvilke ydelser, I bestiller til jeres virksomhed eller til jeres kunder.

Ved mobil-, fastnet- og ip-telefoni samt fax indsamler vi f.eks. følgende oplysninger:

  • Slutkundens/brugerens nummer/IP-adresse og kaldt nummer/IP-adresse
  • Forbrugsoplysninger i data til afregning
  • Størrelsen af overførte datamængder

Disse oplysninger behandler Ontec med det formål, at I kan kommunikere med jeres slutkunder,  og for at Ontec  kan leve op til de gældende krav i lovgivningen.

Vi indsamler desuden oplysninger om de kontaktpersoner hos jer, som vi har vores daglige samarbejde med, i form af navn, e-mail, stilling og telefonnumre. Formålet med behandlingen af disse oplysninger er, at vi løbende kan levere og informere om de ydelser, som I har bestilt hos os.

Videregivelse af personoplysninger

Personoplysningerne vil som udgangspunkt alene blive behandlet af Ontec. Dog kan disse også blive videregivet til Ontec`s underleverandører. Der kan f.eks. være behov for at give en underleverandør oplysninger om en slutkundes navn og adresse, hvis der skal udføres service eller leverance. Derudover kan personoplysninger blive videregivet til offentlige myndigheder, hvis det er krævet af lovgivningen.

Overførsel af personoplysninger til modtagere uden for EU/EØS

Ontec benytter normalt ikke underleverandører i lande uden for EU/EØS. Men hvis det skulle ske, følger vi EU-kommissionens standardaftaler for overførsel af personoplysninger til ikke-sikre lande uden for EU/EØS. Grundlaget for overførslen kan dog også været et andet, f.eks. EU-U.S. Privacy Shield, hvis der skal overføres oplysninger til underleverandører i USA.

Det juridiske grundlag

Det juridiske grundlag for indsamling og behandling af personoplysningerne er jeres kontrakter med Ontec og den gældende lovgivning.

Sikkerhed

Ontec har fastsat en række sikkerhedskrav til behandling af personoplysninger. Kravene indebærer bl.a., at medarbejdere hos Ontec skal behandle personoplysninger fortroligt, og at it-systemer skal leve op til en række krav, der løbende bliver skærpet i takt med den tekniske udvikling.

Opbevaringsperiode

Ontec  opbevarer kun personoplysningerne, så længe det er nødvendigt for at kunne opfylde de ovenfor anførte formål, herunder formål fastsat i anden lovgivning.