Persondatapolitik DS Outsource Aps

DS Outsource Aps (herefter DS Outsource) er dataansvarlig for behandling af personoplysninger.

Ansvarlig for persondata i virksomheden er direktør Gitte Dall Sølbeck, gitte@dsoutsource.dk.

Denne persondatapolitik danner rammerne for behandling af personoplysninger hos DS Outsource. Herunder principper for og formål med behandling og beskyttelse af de persondata, der modtages/behandles/videregives samt hvilke rettigheder, de personer oplysninger vedrører, har.

DS Outsource indhenter kun personoplysninger i de tilfælde, hvor dette er relevant, og vil kun indhente personoplysninger, hvis det er relevant for samarbejde med DS Outsource.

Ved indsamling, behandling og anvendelse af personoplysninger overholder DS Outsource altid relevante lovkrav og bestemmelser.

DS Outsource opbevarer kun personoplysninger, så længe virksomheden er pålagt en juridisk forpligtelse hertil, eller så længe det er relevant for den hensigt, hvormed de blev indsamlet.

Behandlingsaktiviteter

DS Outsource vedligeholder en fortegnelse over behandling af personoplysninger. Fortegnelsen efterlever EU’s krav jf. Artikel 30 “Fortegnelse over behandlingsaktiviteter”.

DS Outsource leverer alene ydelser til virksomheder (CVR-numre), der er således ingen behandlingsaktiviteter overfor privatpersoner.

Databehandlere

DS Outsource samarbejder med en række leverandører, hvoraf nogle fungerer som databehandler.

Det er vores ansvar at sikre, at personoplysninger behandles korrekt. Derfor stilles der høje krav til vores samarbejdspartnere, og vores partnere skal igennem databehandleraftaler garantere at personoplysninger er beskyttet.

DS Outsource benytter databehandlere i EU/EØS, eller som opbevarer data i EU/EØS.

Videregivelse af personoplysninger

DS Outsource videregiver ikke personoplysninger til tredjemand.

Behandlingssikkerhed

I DS Outsource holdes behandlingen af personoplysninger sikker ved at anvende passende tekniske og organisatoriske foranstaltninger. De overordnede principper for teknisk og organisatorisk sikkerhed er defineret i DS Outsource IT-sikkerhedspolitik.

DS Outsource foretager periodisk risikovurdering af behandling af personoplysninger og vurderer hvorvidt de indførte foranstaltninger er effektive og tilstrækkelige.

I DS Outsource uddannes ansatte løbende med opdateret med viden om GDPR og sikkerhedstrusler via awarenes-træning.

Anvendelse af cookies

DS Outsource anvender cookies på vores hjemmeside for at sikre:

  • God brugeroplevelse for besøgende
  • For at monitorere hjemmesidens performance
  • For at sikre at vores hjemmeside er sikker at anvende

Den registreredes rettigheder

Den registrerede har efter databeskyttelsesloven en række rettigheder i forhold til behandling af personoplysninger.

DS Outsource vil til enhver tid sikre, at den registrerede i tilstrækkelig grad kan påberåbe sig sine rettigheder, og at accept eller afvisning (fx af lovgivningsmæssige grunde) foregår præcist og effektivt.

DS Outsource har følgende principper for den registreredes rettigheder. De konkrete udmøntninger og begrænsninger af den registreredes rettigheder beskrives i virksomhedens fortegnelse over behandlingsaktiviteter:

  • Ret til at se oplysninger (indsigtsret)
  • Ret til berigtigelse (rettelse)
  • Ret til sletning
  • Ret til begrænsning af behandling
  • Ret til indsigelse
  • Ret til at transmittere oplysninger (dataportabilitet)
  • Ret til tilbagetrækning af samtykke
  • Ret til at klage til datatilsynet

Særligt om dataetik

Det er en af DS Outsources kerneværdier at opretholde en god databehandlerskik i alle henseender. Dette gælder både i strategiske overvejelser, i udviklingen af vores produkter og ydelser, i forretningsmæssige dispositioner samt i indsamlingen og behandlingen af personoplysninger.

For vores kunder og samarbejdspartnere betyder dette at DS Outsource arbejder ud fra et ”ethics by default”-princip, der betyder at data (især personoplysninger og fortrolige data) aldrig bliver indsamlet og behandlet medmindre det er nødvendigt for et konkret mål.

Især ved databehandling indgår overvejelser om integritet som en natur del af processen; hvis data aggregeres eller på anden måde sammenstilles, overvejes om de stadig repræsenterer den oprindelige værdi og afspejler den oprindelige virkelighed.

DS Outsource ønsker at anvende AI hvor det kan medføre effektive processer for vores kunder, men dataetiske overvejelser foretages altid ved valg af AI løsninger.

DS Outsource opfordrer enhver til dialog om dataetiske overvejelser. Herunder specielt hvis man bliver opmærksom på potentielle dataetiske problemstillinger, hvor virksomhedens ledelse kan kontaktes.