Data Protection Policy
Vi behandler personoplysninger strengt fortroligt, og derfor er MINDWEISS A/S godkendt af Datatilsynet i forhold til behandling af personoplysninger.
Privacy policy
Vi er forpligtet til at beskytte fortroligheden, integriteten og tilgængeligheden af vores kunders, leverandørers, partneres og medarbejderes data, herunder personoplysninger. Beskyttelse af personoplysninger er afgørende for os, og vi arbejder løbende på at sikre overholdelse af den gældende lovgivning for persondatabeskyttelse, herunder persondataforordningen også kaldet General Data Protection Regulation (GDPR).
Når MINDWEISS behandler personlige data i forbindelse med levering af konsulentydelser, betragter vi os selv som databehandler, da vi behandler personlige data på vegne af vores kunder og i overensstemmelse med kundens anvisninger. Kunden og MINDWEISS indgår en databehandlingsaftale med instruktioner, vilkår og betingelser for MINDWEISS behandling af personoplysninger.
Denne Privacy policy indeholder desuden oplysninger om MINDWEISS behandling af personoplysninger, når vi er dataansvarlige, herunder indsamling og behandling af data ved ansættelse af medarbejdere i MINDWEISS. Flere oplysninger om dette kan findes nedenfor.
Vores forarbejdningsaktiviteter
Nedenfor kan du læse mere om de kategorier af personoplysninger, vi behandler til hvilke formål og på hvilke juridiske grundlag.
Kundesamarbejde
Vi indsamler og behandler personlige data i forbindelse med samarbejde med vores kunder. Vi indsamler kun personoplysninger, der er nødvendige for de aftalte formål, og vi beder kun vores kunder om at dele personlige data med os, der er nødvendige til disse formål.
Generelt behandler vi kun generelle – ikke-følsomme – personlige data, herunder navn, adresse, telefonnummer og e-mailadresse til kunder og kundeejere, samt navn, titel, telefonnummer og e-mailadresse for eventuelle kontakter med kunden.
Derudover indsamler vi data om vores kunder samt vores kunders ledelsesmæssige forhold med henblik på generel kundekontakt og administration.
Vi behandler personoplysninger med det formål at kunne opfylde vores aftale med vores kunde, herunder:
- At udføre arbejdsopgaver, der er nødvendige for at kunne levere de aftalte tjenester til kunden.
- At registrere den anvendte tid og udstede en faktura.
- At sikre kvalitet og overvåge projektets fremskridt.
Derudover er behandling nødvendig for, at MINDWEISS kan udøve en legitim interesse for administration, styring og udvikling af vores forretning og tjenester, herunder:
- Styrke vores forhold til kunderne.
- Udvikle vores forretning og tjenester (for eksempel at identificere kundernes behov og forbedringer i serviceleverancen) styring af drift og vedligehold af IT-systemer, der leveres til eller bruges som led i servicering af kunden samt hosting systemer.
- Administration og styring af vores hjemmeside, systemer og applikationer.
- Gennemførelse af statistisk behandling og forretningsudvikling.
Kandidater
I forbindelse med vores håndtering af kandidater og deres personlige data, gælder samme princip om, at vi kun indsamler data der anses for nødvendige i forhold til det overordnede formål som, i dette henseende, er at facilitere relevante kandidatprofiler til den pågældende stilling, der ønskes besat hos kunden. Vi indsamler og deler aldrig data om en kandidat, uden forud at have oplyst denne om processen. I dette henseende opfattes en ansøgning fremsendt til MINDWEISS af kandidaten selv, som samtykke til behandling af dennes fremsendte data. Alle personlige data indsamlet om kandidater slettes to år efter endt rekrutteringsproces.
Leverandører og partnere
Vi indsamler og behandler personoplysninger om vores leverandører og partnere, herunder personoplysninger om deres medarbejdere. Vi behandler data for kontraktstyring og for at modtage varer og tjenester.
Besøgende på vores kontorer
Vi indsamler og behandler personlige data om besøgende, herunder kunder og andre gæster (det sker i Outlook kalenderoplysninger).
Besøgende til at implementere konsulentgruppens hjemmesider
Vi behandler personoplysninger, hvis en registrering til en begivenhed eller nyhedsbrev indsendes via MINDWEISS hjemmeside. Kun data (navn, firmanavn, jobtitel, e-mailadresse og telefonnummer), som MINDWEISS har behov for for at give deltagerne/abonnenterne den bedst mulige oplevelse i forbindelse med deres interaktion med MINDWEISS, er påkrævet.
Dataene gemmes på en intern server bag MINDWEISS firewall og er kun tilgængelige for personer, der har et arbejdsmæssigt behov for at få adgang til disse data. Dataene gemmes, så længe de er kommercielt relevante for MINDWEISS eller indtil den registrerede anmoder om sletning af dataene.
Brug af cookies på vores hjemmeside
Vi bruger cookies på vores hjemmeside for at optimere brugeroplevelsen, udføre statistik samt målrette annoncer. Dermed gemmes nogle af dine tidligere valg og poster på hjemmesiden for at sikre, at din oplevelse bliver mere personlig og brugervenlig. Hjemmesiden indeholder cookies fra tredjeparter, der i varierende omfang kan omfatte sociale medier, herunder LinkedIn og Facebook.
Vi bruger Google Analytics til at analysere, hvordan du bruger vores hjemmeside. Vi modtager rapporter om din aktivitet på vores websites fra Google Analytics.
Google Analytics angiver to typer cookies:
- En permanent cookie som angiver, om brugeren er tilbagevendende det sted, hvor brugeren kommer fra, søgemaskinen der anvendes osv. Permanente cookies gemmes på harddisken, indtil de udløber, eller indtil du manuelt sletter dem.
- Session cookies som bruges til at vise, hvornår og hvor længe en bruger er på et websted. Session-cookies udløber efter hver session, med andre ord, når du lukker fanen eller browseren. Google Analytics korrelerer ikke din IP-adresse med andre data, den indeholder.
Sådan deaktiveres cookies
Du kan deaktivere cookies på din computer ved at ændre de relevante indstillinger i din browser. Kun du kan se, ændre eller slette disse cookies, da de er gemt på din enhed. Vi håber dog, at du vil aktivere de cookies, vi sætter, da de hjælper os med at gøre din oplevelse på vores hjemmeside bedre og mere personlig.
Tilmelding til kurser hos MINDWEISS
Vi bruger dine personlige data, når du tilmelder din virksomhed et af vores kurser.
Vi bruger dine personlige data for at sikre god service og kvalitet i vores tjenester. Dette sker i overensstemmelse med gældende lovgivning. Vi behandler kun data, der er nødvendige i forhold til vores arbejde som træningsprogram og kursusudbyder. Formålet spiller en afgørende rolle ved fastlæggelsen af den type personoplysninger, der er relevant, samt omfanget af personoplysninger. Vi bruger kun den nødvendige mængde data.
For at sikre at vi kun behandler personoplysninger, der er nødvendige for registrering til kurser, har vi forberedt databeskyttelsesprocedurer, der sikrer beskyttelse af dine data. For at beskytte dine data mod uautoriseret brug bruger vi løsninger, der sikrer, at data kun er tilgængelige for medarbejdere, der har et arbejdsmæssigt behov for at få adgang til dine data. Når du tilmelder din virksomhed til et kursus, accepterer du, i vores kontraktbetingelser, vores behandling af de personoplysninger, du giver i forbindelse med kurset. Dine personoplysninger slettes, når vi ikke længere har en legitim grund til at gemme dem.
Sikkerhed for behandling
Datasikkerhed er højt prioriteret ved implementering. Vi arbejder seriøst og professionelt med informationssikkerhed, og vi baserer vores arbejde på internationalt anerkendte sikkerhedsstandarder. Vi har gennemført sikkerhedsforanstaltninger for at sikre databeskyttelse af kundedata, personlige data og andre fortrolige data ved altid at holde vores IT-devices opdaterede med relevant sikkerhedsudstyr, herunder bl.a. firewall og antivirusprogrammer. Vi gennemfører desuden regelmæssige interne opfølgninger i forhold til politikker og foranstaltninger, der er tilstrækkelige og overholdt.
Kilde
MINDWEISS indsamler personlige data direkte fra dig og/eller tredjeparter, så som vores kunder eller fra offentlige myndigheder.
Værktøjer til indsamling af personlige data
I forbindelse med indsamling af personlige data for de forskellige point of contacts beskrevet ovenfor, benytter vi følgende platforme til lagring af data:
Outlook Mail + Calendar
OneDrive
Hubspot
Survey Monkey
ActiveCampaign
HR Manager
www.mindwiess.dk
Testing systems (Integro, Master Danmark, People Test Systems)
Offentliggørelse af personlige data
Vi offentliggør kun personoplysninger, når der er juridiske grunde til at gøre det.
Andre tredjeparter der leverer varer eller tjenesteydelser
Vi bruger lejlighedsvis andre tredjeparter, såsom underleverandører, i forbindelse med levering af vores tjenester. Sådanne tredjeparter kan få adgang til personoplysninger, så de kan levere den aftalte tjeneste. Gennemførelsen indgår i databehandlingsaftaler, der er nødvendige for at sikre, at der er sikkerhed for at beskytte data og overholde vores databeskyttelsesforpligtelser.
MINDWEISS bruger også sub databehandlere som led i vores daglige IT-operationer. Det betyder, at personoplysninger behandles af MINDWEISS sub databehandlere. Disse sub behandlere er placeret inden for EU. Der er databehandlingsaftaler på plads mellem MINDWEISS og alle sub databehandlere for at sikre, at al behandling foregår i overensstemmelse med MINDWEISS instruktioner og er underlagt de nødvendige sikkerhedskrav.
Offentlige myndigheder eller tredjeparter som krævet af og i overensstemmelse med gældende lovgivning eller forskrifter
Som led i vores arbejde kan det være nødvendigt at dele personoplysninger med offentlige myndigheder mv. Dette vil kun ske, hvis og i det omfang det kræves af gældende lovgivning og finder altid sted inden for rammerne af gældende persondataforordning.
Offentliggørelse og sletning af personlige data
Personlige data opbevares i overensstemmelse med passende tekniske og organisatoriske foranstaltninger, der sikrer et tilstrækkeligt sikkerhedsniveau. Generelt sletter vi personoplysninger fem år efter projektets afslutning medmindre der er særlige omstændigheder, der gør det relevant at fortsætte med at lagre personoplysningerne. Data om kunder lagres kun så længe et kundeforhold eksisterer. Kundedata slettes fem år efter færdiggørelsen af det seneste projekt for kunden. personlige data indsamlet om kandidater slettes to år efter endt rekrutteringsproces.
Dine rettigheder ved registrering
Som registreret har du visse rettigheder i henhold til den generelle persondataforordning. Dine rettigheder kan opsummeres som følger:
Retten til aktindsigt. Du har ret til at få adgang til de personlige oplysninger om dig, som vi behandler.
- Retten til at få urigtige personoplysninger rettet. Du har ret til at få ukorrekte personoplysninger om dig selv rettet uden unødig forsinkelse.
- Retten til at få slettet personlige data. Du har ret til at få slettet dine personlige data på et tidligere tidspunkt, end når vores almindelige sletning finder sted, hvor det er relevant.
- Retten til begrænsning af databehandling. Du har ret til at begrænse vores behandling af dine personlige data, hvor det er relevant. I sådanne tilfælde kan vi kun behandle dine data med dit samtykke eller i nogle meget specifikke situationer som beskrevet i persondataforordningen.
- Retten til at modsætte sig personoplysninger, hvis behandlingen er baseret på artikel 6, stk. 1, litra e) og f). I sådanne tilfælde kan vi kun behandle dine personlige data, hvis vi er i stand til at demonstrere overbevisende legitime grunde til at gøre det.
- Retten til dataoverførsel. Du har ret til at modtage dine personlige data i et struktureret, almindeligt anvendt og maskinlæseligt format. Du kan også anmode om, at vi overfører dine personlige data til en anden dataansvarlig uden hindring.
For yderligere oplysninger om dine rettigheder som registreret, henvises til Datatilsynets hjemmeside (www.datatilsynet.dk), hvor du finder yderligere retningslinjer.
Når vi behandler personlige data baseret på dit samtykke, har du ret til at trække dit samtykke tilbage til enhver tid. Kontakt os for at inddrage samtykket til vores behandling af dine personlige oplysninger.
Ændringer i denne Privacy policy
Vi anerkender, at gennemsigtighed er et løbende ansvar. Derfor vil vi løbende gennemgå og opdatere denne Privacy policy.
Kontakt
Kontakt os venligst, hvis du vil udøve dine rettigheder som beskrevet ovenfor, eller hvis du har spørgsmål om vores behandling af dine personlige data eller denne Privacy policy.
Datastyringen er:
MINDWEISS A/S
CVR: 26463130
Att.: Managing Partner, Marc Dulong
Gersosnvej 33
2900 Hellerup
Tlf. 70 26 27 17
Klager
Såfremt du ønsker at klage over vores behandling af personoplysninger, bedes du sende en email med detaljerne i din klage til md@mindweiss.com. Vi behandler din klage og vender tilbage til dig.
Du har også ret til at indgive en klage over dine rettigheder og MINDWEISS A/S behandling af dine personlige data til Datatilsynet. For yderligere oplysninger om, hvordan man indgiver en klage til Datatilsynet, henvises til deres hjemmeside: www.datatilsynet.dk.
Lovbestemte regler
De gældende lovbestemte regler for implementering af dine personlige data kan findes i:
- Lov om personlig databehandling (indtil den 25. maj 2018)
- Generel databeskyttelsesforordning (GDPR) (efter den 25. maj 2018)
- Den danske databeskyttelseslov (efter den 25. maj 2018)