Privatlivspolitik

 

1        Privatlivspolitik

Temavirke er efter Databeskyttelsesforordningen og Databeskyttelsesloven forpligtet til at beskytte personoplysninger om de unge, forældre, kontaktpersoner, mentorer, leverandører, samarbejdspartnere, medarbejdere og øvrige fysiske personer som behandles.

I denne persondatabeskyttelsespolitik kan du læse nærmere om, hvordan vi generelt behandler personoplysninger.

Vi prioriterer korrekt, lovlig, ansvarlig og gennemsigtig behandling af personoplysninger højt.

Temavirke optræder som dataansvarlig, når vi behandler personoplysninger til gennemførelse eller iagttagelse af vores egne interne interesser. Det vil med andre ord sige, at vi selv bestemmer de formål personoplysninger indsamles og behandles til, og vi i det væsentligste selv fastsætter hjælpemidlerne til gennemførelse af disse behandlinger.

1.1        Behandlingsaktiviteter
Vi gennemfører som dataansvarlig en række behandlingsaktiviteter, som navnlig omfatter personaleadministration, gennemførelse af kundesamarbejder og leverandørsamarbejder samt markedsføringsaktiviteter.

Vi fører internt fortegnelser over vores behandlingsaktiviteter.

1.2        Personaleadministration og kontaktpersoner samt mentorer
Vi orienterer internt vores medarbejdere og kontaktpersoner og mentorer om vores behandling af personoplysninger om dem.

1.3        De unge og kunder i øvrigt
Vi indsamler og behandler nødvendige personoplysninger for at kunne samarbejde med vores kunder og de unge. Vi bestræber os på kun at indsamle de oplysninger, som er nødvendige for gennemførelse af samarbejdet, herunder opfyldelse af vores forpligtelser.

I forhold til de unge og forældre ved forældrestøtte samarbejder indsamler og behandler vi typisk almindelige personoplysninger, såsom navn, adresse, telefonnummer, e-mailadresse og tilsvarende kontakt oplysninger på de unges værger og kommunale kontaktpersoner. Desuden indsamler og behandler vi også CPR-numre for de unge og forældre ved forældrestøtte. Vi indsamler personfølsomme oplysninger vedrørende sociale forhold samt livssituationer for mentee og i nogle tilfælde mentee’s værger og øvrigt netværk.

Herudover indgår oplysninger, som udveksles med os, eksempelvis e-mailkorrespondance, telefonnotater, anden post mv. Udveksling sker som udgangspunkt via tunnelkrypteret sikker mail, men kan i nogle tilfælde forekomme via  u krypteret mail, medmindre de konkrete forhold, herunder oplysningernes karakter gør kryptering påkrævet.

Behandling af sådanne personoplysninger er nødvendige for at forfølge vores legitime interesser i forhold til administration af vores virksomhed og gennemførelse af forpligtelser overfor kunder, jf. GDPR Art. 6, stk.1, litra b eller f.

Grundlaget for behandling af persondata kan også være en retlig pligt, der fx følger af reglerne om underretning, børneattest eller lignende (eksemplerne er ikke udtømmende).

Oplysninger registreres og behandles kun i det omfang det er nødvendigt for at varetage de ovennævnte formål (opfyldelse af kontraktlige forpligtelser, retlige forpligtelser eller øvrige legitime interesser).

Som led i behandlingen af et forløb vil der løbende og i nødvendigt omfang blive registreret og behandlet persondata oplysninger om andre personer end de unge eller forældre ved forældrestøtte. Dette kan dreje sig om forældre, familie, kontaktpersoner osv. Vi bestræber os på i et rimeligt omfang at underrette de pågældende om sådanne registreringer, når dette er påkrævet efter GDPR Art. 14, hvis ingen undtagelserne i stk. 5 finder anvendelse, herunder fordi den registrerede allerede er bekendt med oplysningerne eller hvis oplysningerne skal forblive fortrolige som følge af vores almindelige tavshedspligt.

1.4        Leverandører
Vi indsamler og behandler nødvendige personoplysninger for at kunne samarbejde med vores leverandører og øvrige samarbejdspartnere. Vi bestræber os på kun at indsamle de oplysninger, som er nødvendige for gennemførelse af samarbejdet, herunder primært opfyldelse af vores forpligtelser og varetagelse af vores interesser i forhold til aftagere af varer og tjenesteydelser.

I forhold til leverandører og andre samarbejdspartnere indsamler og behandler vi typisk kun almindelige personoplysninger såsom navn, adresse, telefonnummer, e-mailadresse og tilsvarende kontakt oplysninger relevante kontaktpersoner. Af hensyn til skatteindberetning og vores samarbejde med kommune kan vi også have behov for at indsamle CPR numre. Herudover indgår oplysninger, som udveksles med os, eksempelvis e-mailkorrespondance, telefonnotater, anden post mv.

Behandling af sådanne personoplysninger er nødvendig for at forfølge vores legitime interesser i forhold til administration af vores virksomhed og den almindelige virksomhedsdrift.

1.5        Markedsføringsaktiviteter
Vi indsamler og behandler personoplysninger i forbindelse med vores markedsføringsaktiviteter. Vi bestræber os på, at vi kun indsamler de nødvendige personoplysninger for at kunne opnå det markedsføringsformål, som vi har defineret.

Vores overordnede markedsføringsaktiviteter omfatter bl.a. udsendelse af nyhedsbrev og anvendelse af cookies på hjemmeside.

1.6        Hvor indsamler vi oplysninger fra?
De personoplysninger vi indsamler og behandler, indsamler vi primært fra de registrerede personer selv. Vi indhenter dog også i en vis udstrækning oplysninger fra anden side, såsom fra kommunale myndigheder eller fra offentlige databaser mv.

1.7        Videregivelse af personoplysninger
Afhængig af hvilke personoplysninger der er tale om, behandlingsformålet og den sammenhæng personoplysningerne indgår i, kan vi videregive personoplysninger til tredjemand, herunder også det offentlige såsom kommuner.

Vi deler også i en vis udstrækning personoplysninger med leverandører, når det er nødvendigt for opfyldelse af samarbejdets formål.

Vi sikrer os, at vi ved videregivelse af personoplysninger har det fornødne behandlingsgrundlag for en videregivelse.

1.8        Behandlingssikkerhed
Vi sikrer fortrolighed, integritet og tilgængelighed af de personoplysninger vi behandler gennem tekniske og organisatoriske sikkerhedsforanstaltninger.

Vores tekniske sikkerhedsforanstaltninger omfatter sikkerheden i den IT-understøttelse, vi anvender i vores virksomhed. Vores organisatoriske sikkerhedsforanstaltninger omfatter, at vi har fastsat retningslinjer og politikker, som vores ansatte skal efterleve. Vi følger op herpå, og vi uddanner vores medarbejdere i passende omfang.

Vores behandlingssikkerhed for personoplysninger omfatter også, at vi sikrer en lovlig behandling, herunder at vi overholder de behandlingsprincipper persondatalovgivningen opsætter, samt at vi sikrer at vi har et behandlingsgrundlag for vores behandlinger.

1.9          Sikkerhedsbrud
Vi underretter dig hurtigst muligt i tilfælde af brud på persondatasikkerheden, som vi vurderer, har en høj risiko for dine rettigheder.

1.10        Sletning
De personoplysninger vi indsamler og behandler, sletter vi, når vores behandlingsformål er opfyldt, og vi dermed ikke længere har behov for oplysningerne. Dette vil senest være 10 år efter sagen er afsluttet, medmindre helt særlige forhold gør sig gældende.

1.11     Registreredes rettigheder
De personer vi behandler personoplysninger om, har efter persondatalovgivningen en række rettigheder, som vi respekterer. Rettighederne omfatter

retten til at anmode om indsigt i, berigtigelse af eller sletning af personoplysninger

retten til at få begrænset vores behandling af personoplysninger

retten til at gøre indsigelse mod behandling, samt

retten til i visse tilfælde at få oplysninger om sig selv udleveret (dataportabilitet)

Hvis du som registreret vil udnytte dine rettigheder, kan du kontakte os. Vores kontaktoplysninger finder du nedenfor.

1.12     Klage
Hvis du er uenig eller utilfreds med den måde, vi behandler dine personoplysninger på, kan du klage til os. Vores kontaktoplysninger finder du nedenfor.

Du har også ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på. Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk.

Vores kontaktoplysninger

Temavirke
CVR. nr.: 41180293

Vores databeskyttelsesansvarlige kontaktperson er

Navn:   Betina Sandberg Christensen
Telefon: +45 3089 8878
E-mail: betina@temavirke.dk

Du er velkommen til at kontakte os, hvis du har spørgsmål, eller hvis du ønsker at benytte dig af dine rettigheder. Vi har ikke udpeget nogen databeskyttelsesrådgiver (DPO), jf. GDPR Art. 37.

1.13     Opdatering af vores persondatapolitik
Fra tid til anden vil det være nødvendigt for os at opdatere denne persondatapolitik. Vi gennemgår regelmæssigt vores persondatapolitik for at sikre, at den er opdateret, retvisende og i overensstemmelse med gældende lovgivning og principper for behandling af personoplysninger. Vi offentliggør nye versioner på vores hjemmeside www.Temavirke.dk.

Denne politik er version nr. 1, og er gældende fra den 28 august 2020.