VisitLolland-Falster

Data Protection

Vi tager beskyttelse af dine persondata alvorligt

Business Lolland-Falster er en erhvervsorganisation med et lokalt, regionalt, nationalt og internationalt netværk. Business Lolland-Falster er ansvarlig for overholdelse af gældende lovgivning, herunder EU- forordningen om persondata (herefter kaldet ”GDPR”) samt databeskyttelsesloven. Visit Lolland-Falster er et datterselskab af Business Lolland-Falster og indgår derfor under samme persondatapolitik.

Business Lolland-Falster har vedtaget denne persondatapolitik, der gælder for organisationens behandling af persondata.

Politikken beskrivelser hvordan vi behandler persondata om vores medlemmer og netværk.

Derudover henvises der til vores cookiepolitik (klik på "Cookiepolitik" i bunden af siden), der gælder for indsamling af persondata i forbindelse med benyttelse af vores hjemmeside www.visitlolland-falster.dk

For at beskytte dine persondata bedst muligt, vurderer vi løbende, hvor høj risikoen er for, at vores databehandling påvirker dine grundrettigheder negativt. Vi er især opmærksomme på risikoen for, at du udsættes for diskrimination eller ID-tyveri – eller lider økonomisk tab, tab af omdømme eller datafortrolighed.

Vi er dataansvarlige (men kan i visse situationer være databehandlere)

Når vi behandler persondata om medlemmer og andre parter som led i driften af vores daglige virke, er vi dataansvarlige, mens vi i få situationer er databehandlere. Hvor vidt vi er dataansvarlige eller databehandlere afhænger af den konkrete situation. Nedenfor har vi angivet de typiske situationer ud fra vores relation til dig.

Behandling af personoplysninger for dig som medlem.

Når vi håndterer personoplysninger om eller for dig som medlem - herunder kontaktoplysninger på dine medarbejdere mv. - gør vi det som led i jeres medlemskab hvilket typisk indebærer opbevaring af dine kontaktdata i en kundedatabase.

Når vi er dataansvarlige i forhold til dine persondata, betyder det, at vi skal sikre overholdelse af de rettigheder, du har efter persondatalovgivningen (Se afsnittet ”Dine rettigheder”).

Behandling af personoplysninger om andre parter end medlemmer:

I forbindelse med jeres medlemskab, kan der være situationer, hvor vi skal håndtere personoplysninger om andre parter med relation til medlemmet, fx medarbejdere, samarbejdspartnere, aftaleparter, kunder, m.v. Overfor sådanne parter vil vi som oftest være dataansvarlige.

Det betyder, at vi skal sikre opfyldelse af den registrerede persons rettigheder efter persondatalovgivningen ( Se afsnittet ”Dine rettigheder”).

 

 

Behandling af personoplysninger som led i jobansøgning:

Som dataansvarlig for persondata i en jobansøgning skal vi sikre overholdelse af de rettigheder, du har efter persondatalovgivningen (Se afsnittet ”Rekruttering”). Vi har udarbejdet en persondatapolitik for rekruttering, som du kan få udleveret, når modtagelsen af din ansøgning bekræftes.

Kontaktoplysninger

Ved spørgsmål om vores persondatapolitik henviser vi til Johanne Aalkjær, e-mail: ja@businesslf.dk.

Vi sikrer fair og transparent databehandling

Når vi beder dig om at stille dine persondata til rådighed for os, oplyser vi dig om, hvilke data vi behandler om dig og til hvilket formål. Du modtager oplysning herom på tidspunktet for indsamling af dine persondata.

Hvis vi indhenter data om dig fra andre, fx en leverandør, myndighed eller samarbejdspartner, oplyser vi dig om det senest 30 dage efter, vi har indhentet dine persondata – men normalt hurtigere. Vi oplyser også om formålet med indhentningen og det lovgrundlag, der giver os adgang til at indhente dine persondata.

Behandling af persondata

Vi anvender og indsamler typisk alene såkaldte almindelige personoplysninger såsom navn og kontaktoplysninger.

Ved udveksling af dokumenter indeholdende CPR-numre pr. e-mail vil vi så vidt muligt benytte krypterede e-mails, og vi opfordrer medlemmer og tredjemænd til at gøre det samme. På vores hjemmeside under kontaktoplysninger fremgår e-mailadresse, som kan modtage krypterede e-mails. Kan du ikke sende krypterede e-mails, anbefales det at aftale en anden fremgangsmåde for modtagelse/afsendelse af mails med indhold af denne art.

Følsomme oplysninger

Business Lolland-Falster indsamler og behandler ikke følsomme oplysninger.

Det kan inden for visse af vores virksomhedsforløb være relevant at behandle følsomme persondata, herunder helbredsoplysninger, etnisk oprindelse, oplysninger om fagforeningsmæssige tilhørsforhold samt oplysninger om strafbare forhold.

Følsomme oplysninger behandles med særlig fortrolighed og vil ikke blive udvekslet på e-mail, medmindre der anvendes kryptering eller en anden form for sikker kommunikation.

Vi indsamler og opbevarer dine persondata til bestemte formål

Business Lolland-Falster indsamler og opbevarer persondata i forbindelse med bestemte formål i forbindelse med varetagelse af jeres medlemskab samt deltage i netværksgrupper eller som led i vores egne forretningsmæssige formål.

 

De typiske situationer er, hvor vi:

·  behandler persondata for at varetagelse af medlemskab,

·  opbevarer og anvender kontaktdata i et CRM-system med henblik på at markedsføre lignende ydelser og   services, som vi vurderer, er relevante i forhold til vort enkelte medlem samt at udsende elektroniske nyhedsbreve, hvor vi har dit samtykke.

Vi behandler kun relevante og nødvendige persondata

Vi behandler kun persondata om dig, der er relevante og tilstrækkelige i forhold til de formål, der er defineret ovenfor. Vi anvender således ikke andre persondata, end dem, vi har brug for til det konkrete formål.

Med henblik på at sikre, at vi alene behandler relevante og nødvendige persondata for hvert af vores bestemte formål, anvender vi IT-løsninger, der bidrager til at sikre, at der alene indsamles den datamængde, der er nødvendig. Det sikres også via interne retningslinjer, at omfanget af behandlingen ikke er unødigt stort, og opbevaringstiden ikke er for lang.

For at beskytte dig mod, at uvedkommende får adgang til dine persondata, benytter vi IT-løsninger, der sikrer, at persondata kun er tilgængelige for vores medarbejdere.

Vi kontrollerer og opdaterer dine persondata

Vi kontrollerer, at de persondata, vi behandler om dig, ikke er urigtige eller vildledende. Vi sørger også for at opdatere dine persondata løbende.

Da vores service er afhængig af, at dine persondata er korrekte og opdaterede, beder vi dig oplyse os om relevante ændringer i dine persondata. Du kan kontakte den af vores medarbejdere der er relevant for dig eller benytte kontaktoplysningerne ovenfor til at meddele os dine ændringer.

For at sikre kvaliteten af dine persondata, har vi vedtaget interne regler og fastlagt procedurer for kontrol og opdatering af dine persondata.

Vi sletter dine persondata, når de ikke længere er nødvendige

Vi sletter dine persondata, når de ikke længere er nødvendige i forhold til det formål, som var grunden til vores indsamling, behandling og opbevaring af de pågældende persondata.

Vi har altid et lovligt grundlag for at behandle dine persondata

Når vi indsamler, behandler og opbevarer dine persondata, sikrer vi os, at vi altid har et lovligt grundlag for at behandle dine oplysninger.

Som oftest behandler vi dine oplysninger på baggrund af vores aftale om medlemskab.

I visse tilfælde skal vi dit samtykke. Et eventuelt samtykke er frivilligt, og du kan til enhver tid trække det tilbage ved at henvende dig til os. Brug kontaktoplysningerne ovenfor, hvis du ønsker yderligere oplysninger.

Hvis vi ønsker at anvende dine persondata til et andet formål end det oprindelige, oplyser vi dig om det nye formål og – såfremt det er nødvendigt – beder vi om dit samtykke, før vi påbegynder databehandlingen. Hvis vi har et andet lovligt grundlag for den nye behandling, oplyser vi dig om dette.

Vi videregiver ikke dine persondata uden et lovligt grundlag

Vi sikrer os altid, at der er et lovligt grundlag, inden vi videregiver dine persondata til tredjepart.

Hvis vi videregiver dine persondata til samarbejdspartnere og aktører, bl.a. til brug for markedsføring, indhenter vi forinden dit samtykke og informerer om, hvad dine persondata vil blive brugt til. Du kan til enhver tid gøre indsigelse mod denne form for videregivelse, og du kan også frabede dig henvendelser i markedsføringsøjemed i CPR-registeret eller ved at give os besked herom. Markedsføring pr. e-mail kræver dog dit samtykke.

Vi indhenter dit samtykke, før vi videregiver dine persondata til modtagere i tredjelande, dvs. lande udenfor EU/EØS-området. Hvis vi videregiver dine persondata til samarbejdspartnere i tredjelande, er vi sikre på, at deres niveau for persondatabeskyttelse passer til de krav, vi har opstillet i denne politik efter gældende lovgivning. Vi stiller bl.a. krav til behandlingen af persondata, til informationssikkerheden og til opfyldelse af de rettigheder, du har i forhold til fx at modsætte dig profilering og indgive klage til Datatilsynet.

Det bemærkes, at videregivelse af persondata til tredjelande kun er relevant i forbindelse med konkrete opgaver. I det omfang Business Lolland Falster generelt lagrer medlemsoplysninger hos en ekstern samarbejdspartner (cloud-løsning), vil vi kun anvende samarbejdsparterne indenfor EU/EØS, der giver os betryggende sikkerhed for, at persondata ikke lagres i tredjelande.

Sikkerhed

Vi beskytter dine persondata og har interne regler om informationssikkerhed

Vi har vedtaget interne regler om informationssikkerhed, som indeholder instrukser og foranstaltninger, der beskytter dine persondata mod at blive tilintetgjort, gå tabt eller blive ændret, mod uautoriseret offentliggørelse, og mod at uvedkommende får adgang eller kendskab til dem.

Vi har fastlagte procedurer for tildeling af adgangsrettigheder til de af vores medarbejdere, der behandler følsomme persondata og persondata, der afdækker oplysninger om personlige interesser og oplysninger, som i øvrigt anses at være fortrolige. Vi kontrollerer den faktiske adgang gennem tilsyn. For at undgå datatab tager vi løbende back up af vores datasæt.

I tilfælde af et sikkerhedsbrud, der resulterer i en høj risiko for dig for diskrimination, ID-tyveri, økonomisk tab, tab af omdømme eller anden væsentlig ulempe, vil vi underrette dig om sikkerhedsbruddet så hurtigt som muligt og i henhold til de i lovgivningen fastsatte regler herom.

Såfremt Business Lolland-Falster anvender en ekstern samarbejdspartner til opbevaring af persondata (cloud-løsning), sikrer vi os, at der er indgået databehandleraftale og at den pågældende samarbejds- partner har betryggende sikkerhedsprocedurer, og at efterlevelse af disse løbende auditeres, fx. ved anmeldelse af it-leverandører, der opretholder en relevant ISO-certificering om IT- og informations- sikkerhed.

Persondata på businesslf.dk.

Elektroniske nyhedsbreve

Vi indsamler personlige oplysninger om dig, når du tilmelder dig vores elektroniske nyhedsbreve via formular på businesslf.dk. Vi beder om dit for- og efternavn (valgfrit), e-mailadresse. Din e-mailadresse bruges kun til at fremsende Business Lolland-Falsters elektroniske nyhedsbreve.

Opbevaringen af dine personoplysninger er baseret på dit samtykke, som er logget i vores nuværende nyhedsbrevssystem (Vi bruger MailChimp – hvad bruger I?).

Når du modtager et nyhedsbrev fra os, kan vi, afhængig af din e-mailleverandør og klient (computer, tablet eller mobil), se, om du har åbnet e-mailen, og hvilken links du eventuelt klikker på. Vi får også information, hvis der er problemer med at levere til din e-mail.

Du kan når som helst tilbagekalde dit samtykke ved at afmelde dig nyhedsbrevet ved at klikke på linket, som ligger nederst i hvert nyhedsbrev.

Brug af cookies

I vores cookiepolitik kan du læse om brugen af cookies samt formål og relevans. Du finder dette ved at klikke på "Cookiepolitik" i bunden af siden.

Dine rettigheder

Du har ret til at få adgang til dine persondata

Du har til enhver tid ret til at få oplyst, hvilke persondata vi behandler om dig, hvor de stammer fra, og hvad vi anvender dem til. Du kan også få oplyst, hvor længe vi opbevarer dine persondata, og hvem, der modtager persondata om dig, i det omfang vi videregiver dine persondata.

Hvis du anmoder om det, kan vi oplyse dig om de persondata, vi behandler om dig. Adgangen kan dog være begrænset af hensyn til andre personers privatlivsbeskyttelse, til forretningshemmeligheder og immaterielle rettigheder.

Du kan gøre brug af dine rettigheder ved at henvende dig til os. Se vores oplysning ovenfor.

Du har ret til at få unøjagtige persondata rettet eller slettet.

Hvis du mener, at de persondata, vi behandler om dig, er unøjagtige, har du ret til at få dem rettet. Du skal henvende dig til os og oplyse os om, hvori unøjagtighederne består, og hvordan de kan rettes.

I nogle tilfælde vil vi have en forpligtelse til at slette dine persondata. Det gælder fx, hvis du trækker dit samtykke tilbage, og vi ikke har andet lovligt grundlag for behandling af dine persondata. Hvis du mener, at dine persondata ikke længere er nødvendige i forhold til det formål, som vi indhentede dem til, kan du bede om at få dem slettet. Du kan også kontakte os, hvis du mener, at dine persondata bliver behandlet i strid med lovgivningen eller andre retlige forpligtelser.

Når du henvender dig med en anmodning om at få rettet eller slettet dine persondata, undersøger vi, om betingelserne er opfyldt og gennemfører i så fald ændringer eller sletning så hurtigt som muligt.

Du har ret til at gøre indsigelse mod vores behandling af dine persondata.

Du har ret til at gøre indsigelse mod vores behandling af dine persondata. Du kan også gøre indsigelse mod vores videregivelse af dine data til markedsføringsformål. Du kan bruge kontaktoplysningerne ovenfor til at sende en indsigelse. Hvis din indsigelse er berettiget, sørger vi for at ophøre med behandlingen af dine persondata.

Du har ret til at modtage dine egne data i elektronisk form (ret til dataportabilitet)

Du har ret til – i elektronisk form - at modtage de persondata, du har stillet til rådighed for os, og dem, vi har indhentet om dig hos andre aktører på baggrund af dit samtykke. Hvis vi behandler persondata om dig som led i en kontrakt, hvor du er part, kan du også få tilsendt dine data. Du har også ret til at overføre disse persondata til en anden tjenesteudbyder.

Hvis du ønsker at bruge din ret til dataportabilitet, vil du modtage dine persondata fra os i et almindeligt anvendt format via e-mail eller på et USB-stik.

Hvis du ønsker at få adgang til dine data, få dem rettet eller slettet, eller gøre indsigelse mod vores databehandling, undersøger vi, om det er muligt og giver dig svar på din henvendelse så hurtigt som muligt og senest en måned efter, vi har modtaget din henvendelse.

Du kan klage over uretmæssig behandling af dine persondata

Hvis du mener, at der foregår uretmæssig behandling af dine persondata, bør du først drøfte dette med den ansvarlige for persondataspørgsmål hos os.

Mener du, at dine personoplysninger– trods klage til os – ikke bliver behandlet korrekt, kan du klage til Datatilsynet. Se nærmere herom på www.datatilsynet.dk