GDPR - Persondatapolitik
Persondatapolitikken beskriver, hvordan vi behandler personoplysninger. Du kan også læse, hvilke rettigheder du har i den forbindelse.
- Generelle bestemmelser
Denne persondatapolitik beskriver, hvordan IDDAS behandler og passer på personoplysninger. Derudover vil vi gerne oplyse dig om, hvilke rettigheder du har, når vi håndterer dine personoplysninger.
1.1Grundlæggende behandlingsprincipper
- Personoplysninger skal behandles lovligt, rimeligt og på en gennemsigtig måde.
- Oplysninger skal indsamles til udtrykkeligt angivne og saglige formål og må ikke viderebehandles på en måde, der er uforenelig med disse formål.
- Oplysninger skal være tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i forhold til de formål, hvortil de behandles.
- Oplysninger skal være korrekte, og der skal laves passende tiltag for at sikre at urigtige oplysninger berigtiges eller slettes.
- Oplysninger skal opbevares således, at det ikke er muligt at identificere de registrerede i længere tid, end der er nødvendigt for at opfylde formålet.
- Oplysninger skal beskyttes mod uautoriseret eller ulovlig behandling, ligesom det skal sikres, at oplysninger ikke går tabt eller bliver beskadiget.
- Personoplysninger i IDDAS
IDDAS’ hovedopgaver består i at standardisere de grundlæggende due diligence områder en SMV kan vurderes på og samtidig skabe en dybde i analysen, der indebærer at virksomhedens modenhed bliver vurderet på alle væsentlige værdiskabendeområder. Standarderne skabes i løbende samarbejde med praktikere, der kender problemstillingerne både som SMV-ejere, professionelle investorer, bestyrelsesmedlemmer, SMV-konsulenter, o.l. lDDAS’ rolle er at facilitere praktikernes indsigt og skabe brugbare værktøjer til brug i due diligence processer.
Alle vores standarder bliver offentligt tilgængelige efter accept af DANAK, Den Danske Akkrediteringsfond. Vi bygger en omfattende due diligence grundsten, som kan bruges af langt de fleste virksomheder. Baseret på denne grundsten, vil vi udvikle yderligere standarder som naturlige udbygninger. Vi vil udvikle due diligences der inkluderer forskellige teknologier, ligesom udviklingen af en specifik due diligence for udvalgte brancher kan komme på tale. Vi er åbne overfor idéer. Derfor vil størstedelen af de personoplysninger, IDDAS råder over være indsamlet i forbindelse med projekter til udvikling af due diligence standarder, samt evalueringer af disse. I sådanne tilfælde har vi pligt til konkret at orientere dig herom eller indhente dit samtykke til deltagelse.
- Dine rettigheder
3.1 Du har ret til at få indsigt i dine persondata. Du har til enhver tid ret til at få oplyst, hvilke data vi har om dig, hvor de stammer fra, og hvad vi anvender dem til. Du kan også få oplyst, hvor længe vi opbevarer dine persondata. Adgangen kan dog være begrænset af hensyn til andre personers privatlivsbeskyttelse eller samfundsmæssige interesser, fx forebyggelse af kriminalitet.
3.2 Du har ret til at få unøjagtige persondata rettet eller slettet
Hvis du mener, at de persondata, vi behandler om dig, er unøjagtige, har du ret til at få dem rettet. Du skal henvende dig til os og oplyse os om, hvori unøjagtighederne består, og hvordan de kan rettes. I nogle tilfælde vil vi have en forpligtelse til at slette eller begrænse brugen af dine personoplysninger. Hvis du mener, at dine data ikke længere er nødvendige i forhold til det formål, som vi indhentede dem til, kan du bede om at få dem slettet. Du kan også kontakte os, hvis du mener, at dine persondata bliver behandlet i strid med lovgivningen eller andre retlige forpligtelser.
3.3 Du har ret til at gøre indsigelse mod vores behandling af dine persondata
Hvis du ønsker at få adgang til dine data, få dem rettet eller slettet, eller gøre indsigelse mod vores databehandling, undersøger vi, om det er muligt og giver dig svar på din henvendelse så hurtigt som muligt og senest en måned efter, vi har modtaget din henvendelse. Du kan gøre brug af dine rettigheder ved at henvende dig til os. Vores kontaktoplysninger finder du nederst på siden.
- Sikkerhed
IDDAS har vedtaget interne regler om informationssikkerhed, der beskytter dine persondata mod at blive tilintetgjort, gå tabt eller blive ændret, mod uautoriseret offentliggørelse, og mod at uvedkommende får adgang eller kendskab til dem. Vi har fastlagt procedurer for tildeling af adgangsrettigheder til de af vores medarbejdere, der behandler fortrolige personoplysninger. Ligeledes laves der på baggrund af en risikovurdering relevant kryptering, logning og back-up af data. I tilfælde af sikkerhedsbrud, der resulterer i en høj risiko for dig for identitetstyveri, økonomisk tab, diskrimination, tab af omdømme eller anden væsentlig ulempe, vil vi underrette dig om sikkerhedsbruddet så hurtigt som muligt, så du kan tage dig dine forholdsregler.
- Cookies
En cookie er en tekstfil, som lægges på din computer eller andet IT udstyr. Den gør det muligt at genkende din computer og samle information om, hvilke sider og funktioner, der besøges med din computer. Cookies indeholder oplysninger i anonymiseret form. Cookies anvendes af stort set alle websites og er i mange tilfælde en forudsætning for at websitet kan fungere. IDDAS anvender overvejende cookies til at samle statistik om brugernes besøg som beskrevet herunder. Du kan læse mere om de specifikke cookies ved at trykke på cookie informationsknappen. Du skal være opmærksom på, at du automatisk accepterer cookies, når du vælger at forsætte med at klikke rundt på hjemmesiden. Du kan slå cookies fra i din browser og stadig anvende IDDASs hjemmesider, men du vil måske opleve, at der kan være funktioner, der ikke fungerer korrekt. Hvis du nu eller i fremtiden ønsker at fravælge cookies, kan du gøre dette via dine browserindstillinger. Du kan blokere for cookies fra denne og andre hjemmesider ved at tilføje domænet under Internetindstillinger i din browser.
Læs mere om, hvordan du fravælger cookies via din browser på minecookies.org
5.1 Når du bevæger dig rundt på en af IDDASs hjemmesider
IDDAS har løbende adgang til statistiske oplysninger om besøgende på hjemmesiderne. Det er ikke muligt at genkende enkelte personer ud fra disse oplysninger.Når du har besøgt en af IDDASs hjemmesider, indsamles følgende oplysninger om dig:
- Hvilke sider du har kigget på.
- Hvilken browser du bruger.
Formålet med at indsamle oplysningerne er, at IDDAS kan bruge dem til at se, hvilken vej du bruger for at finde information på vores hjemmesider. Oplysningerne anvendes kun i forbindelse med afvikling af driften samt til udarbejdelse af statistik, som bl. a. kan bruges til at forbedre bl.a. opbygning og formidling på IDDASs hjemmesider.
5.2 Tilmelding til IDDAS’ kontaktliste
Ved tilmelding til IDDAS’ kontaktliste registreres den e-mailadresse, som du selv afgiver, samt dit navn. IDDAS benytter Zoom Webinar og MailChimp som databehandler til at udsende nyhedsbrevene og informationer om webinars, hvilket betyder, at de får adgang til din e-mailadresse. MailChimp drives af Rocket Science Group og har datacenter i USA, men de har tilsluttet sig Privacy Shield aftalen, der sikrer lignende behandlingssikkerhed som i Europa, herunder at de ikke må videregive din e-mailadresse til tredjepart. Du kan når som helst afmelde dig kontaktlisten ved at klikke på linket, som er nederst i enhver e-mail.
- Klagemuligheder
Du kan kontakte os, hvis du har spørgsmål til vores behandling af dine personoplysninger.
Du kan kontakte os på: gdpr@iddas.org
- Ændringer i Persondatapolitikken
7.1 Denne Persondatapolitik opdateres løbende. Den gældende version er den, der til enhver tid kan findes på www.iddas.org/gdpr