Umates persondatapolitik
Læs om Umates persondatapolitik, og hvordan vi behandler dine data. Du kan også læse om dine rettigheder i forbindelse med vores behandling af dine data.
Sidst opdateret 11/10/2024 |
Virksomhed: | Umates A/S, Grevevej 40 (HQ), 2670 Tune |
GDPR | betyder den generelle EU-forordning om databeskyttelse. |
Ansvarlig person: | Kim T. Rasmussen |
1. Data beskyttelsesprincipper
Umates A/S er forpligtet til at behandle data i overensstemmelse med dens ansvar i henhold til loven i forbindelse med GDPR.
Artikel 5 i GDPR kræver, at personoplysninger:
- behandles lovligt, retfærdigt og på en gennemsigtig måde i forhold til enkeltpersoner
- indsamles til udtrykkeligt angivne og legitime formål og ikke videreforarbejdes på en måde, der er uforenelig med formål, som ikke er i enkeltpersonerne interesse og ikke være uforenelig med de oprindelige formål
- tilstrækkelig, relevant og begrænset til, hvad der er nødvendigt i forhold til de formål, hvortil de behandles og benyttes
- nøjagtige og om nødvendigt ajourførte, der skal træffes alle rimelige foranstaltninger for at sikre, at personoplysninger, der er urigtige i forhold til de formål, hvortil de behandles, omgående slettes eller berigtiges
- opbevares så det ikke er muligt at identificere de registrerede i længere tid end det er nødvendigt af hensyn til de formål, hvortil personoplysningerne behandles. Personoplysninger kan opbevares i længere perioder, i det omfang personoplysningerne kun vil blive behandlet arkiveringsformål og statistiske formål, der er omfattet af gennemførelsen af de relevante tekniske og organisatoriske foranstaltninger, der kræves af GDPR for at beskytte de rettigheder og friheder, der er af enkeltpersoner; og
- forarbejdes på en sådan måde, at der sikres passende sikkerhed for personoplysningerne, herunder beskyttelse mod uautoriseret eller ulovlig behandling og mod hændeligt tab, ødelæggelse eller skade, ved hjælp af passende tekniske eller organisatoriske foranstaltninger.
2. Almindelige bestemmelser
- Denne politik gælder for alle personlige oplysninger, der behandles af Umates A/S.
- Den ansvarlige person hos Umates tager ansvar for løbende overholdelse af denne politik.
- Denne politik skal revideres mindst en gang om året.
3. Lovlig, retfærdig og gennemsigtig behandling
- For at sikre, at databehandlingen er lovlig, retfærdig og gennemsigtig, fører Umates A/S et register over systemer, der benyttes.
- Systemregistret tages op til revision mindst en gang om året.
- Enkeltpersoner har ret til at få adgang til deres personoplysninger, og alle sådanne anmodninger behandles rettidigt.
4. Lovlige formål
- Alle data behandlet af Umates A/S skal ske på et af følgende lovlige grundlag; samtykke, kontrakt, juridisk forpligtelse, vitale interesser, og/eller legitime interesser (Se EU reformen for yderligere oplysninger).
- Umates A/S noterer det relevante lovlige grundlag i registeret over systemer.
- Hvis samtykke påberåbes som et lovligt grundlag for behandling af data, skal der bevis for opt-in-samtykke med personoplysningerne.
- Hvis kommunikationen sendes til personer på grundlag af deres samtykke, bør den enkeltes mulighed for at tilbagekalde deres samtykke være klart tilgængelig, og der er systemer, som sikre, at tilbagekaldelse afspejles præcist i systemerne.
5. Data minimering
- Umates A/S skal sikre, at personoplysninger er tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i forhold til de formål, hvortil de behandles.
- Brugere har adgang til sine data online og kan opdatere og slette oplysninger.
6. Nøjagtighed
- Umates A/S træffer de nødvendige foranstaltninger, som sikre, at personoplysninger er korrekte.
- Når det er nødvendigt for det lovlige grundlag for behandlingen af oplysningerne, skal der sikre, at personoplysningerne holdes ajour.
7. Arkivering/fjernelse
- For at sikre, at personoplysninger ikke opbevares i længere tid end nødvendigt, skal Umates A/S indføre en arkiveringspolitik for områder, hvor personoplysninger behandles, og gennemgå processen årligt.
- Arkiveringspolitikken skal indeholde, hvilke data der skal/skal bevares, hvor længe og hvorfor.
8. Sikkerhed
- Umates A/S skal sikre, at personlige data lagres sikkert ved hjælp af moderne software, der holdes opdateret.
- Adgang til personoplysninger er begrænset til personer, der har brug for adgang, og der bør være indført passende sikkerhed for at undgå uautoriseret udveksling af oplysninger.
- Når personoplysninger slettes, bør dette gøres sikkert, således at oplysningerne ikke kan genvindes.
- Der skal være passende backup og løsninger til genoprettelse efter nedbrud.
9. Overtrædelse
I tilfælde af brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, vurderer Umates A/S straks risikoen for personers rettigheder og frihedsrettigheder, og hvis det er relevant at rapportere dette brud på persondataforordningen indenfor 48 timer (Yderligere oplysninger om EU-reformen).
Læs om vores cookie politik
Læs om vores handelsbetingelser
Gå til produktsortiment