Persondatapolitik


GENERELT


Denne persondatapolitik beskriver, hvordan DUOS A/S indsamler og behandler oplysninger om dig. Politikken gælder for personoplysninger, som du afgiver til os, eller som vi indsamler via vores hjemmesider: www.duos.dk, https://mit.duos.dk, og www.formidlingen.dk. DUOS A/S er dataansvarlig for behandlingen af dine personoplysninger.

Henvendelser vedrørende dine persondata kan rettes til: it@duos.dk

HVILKE PERSONOPLYSNINGER INDSAMLER VI OG TIL HVILKE FORMÅL?


1. Hjemmesiden:
Vi indsamler automatisk information om din brug af vores sider, herunder browsertype, søgetermer, IP-adresse, og oplysninger om din enhed for at optimere websitets funktionalitet og tilpasse vores markedsføring.

2. Profiloprettelse på mit.duos.dk:
Vi indsamler personlige oplysninger som navn, adresse, e-mail, telefonnummer, CPR-nummer, dit CV og andre relevante ansøgningsoplysninger til brug for tjenesteydelser på vores platform.

Indsamlingen af oplysninger er nødvendig for, at vi kan varetage vores interesser i at forbedre funktioner på vores hjemmesider og opbygningen af disse samt tilbyde dig relevante informationer. Vi bruger kun din IP-adresse til at fastlægge din geografiske placering. Indsamlingen af oplysninger på vores hjemmesider er nødvendig for, at vi kan opfylde vores aftale med dig.

DATABEHANDLING OG DATABEHANDLERE


I vores drift benytter vi os af eksterne databehandlere til at varetage opgaver såsom teknisk drift, markedsføringsaktiviteter, og andre tjenester. En databehandler er en tredjepart, der behandler personoplysninger på vegne af os og i overensstemmelse med vores instrukser. Disse databehandlere er afgørende for, at vi kan tilbyde vores tjenester, men de må ikke anvende indsamlede data til egne formål og er underlagt fortrolighedsaftaler og strenge databeskyttelsesforpligtelser.

For at sikre, at vores databehandlere opretholder en høj standard for databeskyttelse og overholder gældende lovgivning, gennemfører vi årlige audits af deres processer.

Disse audits inkluderer:

  • En række compliance spørgsmål bliver sendt årligt til de eksterne leverandører og er designet til at vurdere databehandlernes overensstemmelse med vores sikkerhedsstandarder og databeskyttelsespraksisser.
  • Udover ovenstående audits beder vi databehandlerne om en gang årligt at fremlægge deres nyeste certificeringer og revisions erklæringer. Disse dokumenter gennemgås nøje, og vi stiller opfølgende spørgsmål for at klargøre eventuelle uklarheder eller specifikke områder, hvor vi mener, der er behov for yderligere forbedringer. Denne tilgang sikrer, at alle vores databehandlere lever op til de samme høje standarder for databeskyttelse, som vi selv efterstræber.

TREDJEPARTS DATABEHANDLERE


Eksempler på vores databehandlere inkluderer:

  • Microsoft, for cloud-lagring, økonomistyring og databehandling.
  • Salesforce, for kunderelationer og kontrakter.
  • Docusign, til digital underskrivelse.
  • Azets, for løn og refusioner.
  • KeepIT, Backup.
  • Logiva, Sikkermail.
  • Wetransfer, Sikker upload.

Som registreret har du forskellige rettigheder, som er detaljeret beskrevet nedenfor:

  1. Indsigtsretten: Du har ret til at anmode om en kopi af de personoplysninger, vi har om dig. Dette kan gøres ved at logge ind på din profil eller ved at sende en skriftlig anmodning til os. Vi kan opkræve et gebyr for yderligere kopier.
  2. Retten til berigtigelse: Du har ret til at få urigtige oplysninger om dig selv rettet. Log ind på din profil for at opdatere dine oplysninger eller kontakt os direkte for at korrigere eventuelle fejl.
  3. Retten til sletning (“retten til at blive glemt”): Du kan bede om at få slettet personoplysninger under visse omstændigheder, f.eks. hvis oplysningerne ikke længere er nødvendige til de formål, de blev indsamlet for, eller hvis du tilbagekalder dit samtykke.
  4. Retten til begrænsning af behandling: Du kan anmode om at begrænse behandlingen af dine personoplysninger, f.eks. mens nøjagtigheden af dataene kontrolleres, eller hvis behandlingen er ulovlig.
  5. Retten til dataportabilitet: Du har ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format og overføre disse data til en anden dataansvarlig.
  6. Retten til indsigelse: Du har ret til at gøre indsigelse mod behandlingen af dine personoplysninger til bestemte formål, herunder direkte markedsføring og profilering.
  7. Retten til at tilbagekalde samtykke: Du kan til enhver tid tilbagekalde dit samtykke til behandlingen af dine personoplysninger. Tilbagekaldelse af samtykke påvirker ikke lovligheden af behandlingen baseret på samtykke før dets tilbagekaldelse.
  8. Retten til at klage: Du har ret til at klage til Datatilsynet, hvis du mener, at behandlingen af dine personoplysninger krænker databeskyttelseslovgivningen. Datatilsynet, Borgergade 28, 5, 1300 København K
  9. Retten til at tilbagekalde samtykke Du har til enhver tid ret til at tilbagekalde dit samtykke. Hvis du tilbagekalder dit samtykke, skal du være opmærksom på, at vi i visse tilfælde kan være berettiget til at fortsætte behandlingen. I sådanne tilfælde vil du blive orienteret herom. Hvis du ønsker at tilbagekalde dit samtykke, bedes du kontakte os på it@duos.dk.

SIKKERHED


Hos DUOS A/S er beskyttelsen af personoplysninger og informationssikkerhed af højeste prioritet. Vi har implementeret omfattende tekniske og organisatoriske sikkerhedsforanstaltninger i overensstemmelse med internationalt anerkendte standarder, ISO 27001 og ISO 27701, for informationssikkerhedsstyring og privatlivsinformation.

ISO 27001 og ISO 27701 Standarder ISO 27001 er den førende internationale standard for informationssikkerhedsstyringssystemer. Den hjælper organisationer med at etablere, implementere, drive, overvåge, gennemgå, vedligeholde og forbedre et Information Security Management System (ISMS). ISO 27701 udvider ISO 27001 ved at fokusere på privatlivets fred og beskyttelse af personoplysninger.

Disse standarder sikrer, at vi:

  • ved hvad vi gør: vi har klare retningslinjer og procedurer på plads for håndtering af sikkerhedsrisici
  • kan dokumentere det vi gør: alle processer er dokumenterede, hvilket gør det muligt for os at opretholde konsistens og ansvarlighed
  • kan bevise at vi gør det, der er dokumenteret: gennem kontrolforanstaltninger og overvågning sikrer vi, at vores praksisser overholder vores politikker og procedurer.
  • udfører audits for at tjekke om vi gør det rigtige

Vi gennemfører regelmæssige audits, herunder:

  • Intern audit: Udført dagligt af vores teknologi afdeling for at sikre kontinuerlig overvågning og vedligeholdelse af vores sikkerhedsstandarder.
  • Ekstern audit: Årligt i samarbejde med compliance virksomheden NorthGRC, hvor vi gennemgår vores ISO standarder, metoder og processer.
  • Certificeringsaudit: Udført årligt af Bureau Veritas over en uges varighed for at sikre overensstemmelse og opdatering af vores certificeringer. Continuous Service Improvement (CSI): Vi forpligter os til kontinuerlig forbedring af vores metoder, processer, politikker og bevidsthed om sikkerhed. Dette omfatter regelmæssige reviews og opdateringer, hvor vi identificerer områder for forbedring og implementerer nye best practices for at styrke vores sikkerheds- og privatlivsbeskyttelse.

Penetrationstests


For yderligere at sikre integriteten og sikkerheden af vores systemer, gennemfører vi årlige interne og eksterne penetrationstests af vores platform, mitDUOS. Disse tests er designet til at identificere og rette sårbarheder, før de kan udnyttes.

Risikobaseret tilgang I overensstemmelse med ISO-standardernes anbefalinger følger DUOS A/S en risikobaseret tilgang til forretningsstyring. Dette indebærer identifikation, evaluering og prioritering af risici, hvilket muliggør mere informerede og strategiske beslutninger omkring risikominimering. Denne tilgang sikrer, at ressourcer allokere mest effektivt og at beskyttelsestiltag er proportional med de identificerede risici.

Læs mere om ISO 27001 her

OPLYSNING OM DATABEHANDLING FOR BORGERE


I forbindelse med de tjenester vi tilbyder, indsamler og behandler vi følgende personoplysninger om dig:

  • Identifikationsdata: Fornavn, efternavn, adresse, postnummer, køn og CPR-nummer.
  • Kontaktoplysninger: Telefonnummer og e-mailadresse.
  • Helbredsoplysninger: Specifikke data relateret til dit fysiske og psykiske helbred.
  • Yderligere personoplysninger: Race og eventuelle interesser.

Formål med databehandlingen


Disse oplysninger indsamles for at kunne levere de sundhedstjenester, vi er kontrakteret til at udføre, samt for at forbedre og tilpasse de tjenester, vi tilbyder. Formålene omfatter:

  • Administration af vores tjenester og opfyldelse af vores kontraktlige forpligtelser.
  • Kommunikation med dig omkring tjenester eller tilbud, der kan være relevante for dig.
  • Overholdelse af lovgivningsmæssige krav.

Retsgrundlag for behandlingen


Vi behandler dine personoplysninger på følgende retsgrundlag:

Kontrakt: Behandling er nødvendig for at opfylde en kontrakt, du er part i.

Lovgivningsmæssige forpligtelser: Behandling nødvendig for at overholde en juridisk forpligtelse.

OPLYSNING OM DATABEHANDLING FOR MEDARBEJDERE


I forbindelse med dit ansættelsesforhold hos [Organisationens Navn], indsamler og behandler vi følgende personoplysninger:

  • Grundlæggende identifikationsdata: Fornavn, efternavn, adresse, postnummer, CPR-nummer.
  • Kontaktoplysninger: Telefonnummer og e-mailadresse.
  • Beskæftigelsesrelaterede data: Stilling, erfaring, uddannelsesniveau, løntrin, løntillæg.
  • Finansielle oplysninger: Bankoplysninger til lønudbetaling.
  • Juridiske dokumenter: Straffeattest, børneattest og skattekort.

Formål med databehandlingen


Vi behandler disse personoplysninger af følgende årsager:

  • For at administrere dit ansættelsesforhold, herunder lønudbetaling og personaleadministration.
  • For at overholde juridiske forpligtelser, såsom skatte- og arbejdslovgivning.
  • For at sikre et sikkert arbejdsmiljø, især i stillinger, hvor en børneattest eller straffeattest er krævet.

Retsgrundlag for behandlingen


Behandlingen af dine personoplysninger baseres på følgende retsgrundlag:

  • Kontrakt: Behandlingen er nødvendig for at opfylde vores kontraktlige forpligtelser over for dig som medarbejder.
  • Lovgivningsmæssige forpligtelser: Behandlingen er nødvendig for at overholde en juridisk forpligtelse, hvilket inkluderer lovgivning om arbejdsmarked og skatteregler.
  • Legitim interesse: Behandlingen er nødvendig for at varetage vores legitime interesser i at lede og drive vores virksomhed effektivt.

VIDEREGIVELSE AF PERSONOPLYSNINGER


Til borgere: Som en del af vores service videregiver vi personoplysninger om vores medarbejdere til borgere, der potentielt vil være arbejdsgivere. Disse oplysninger kan omfatte navn, kontaktinformation og detaljer fra CV for at vurdere egnetheden til specifikke opgaver eller stillinger. Denne videregivelse sker kun med dit samtykke og under streng overholdelse af gældende databeskyttelseslovgivning. Vi sikrer, at alle modtagere af dine data forpligter sig til at beskytte dine oplysninger og bruge dem udelukkende til det aftalte formål.

Til kunder: Derudover videregiver vi oplysninger såsom navn, løntrin og timetype til vores kunder i forbindelse med tildeling af arbejdsopgaver. Denne information deles for at lette den administrative håndtering af arbejdsforhold og sikre korrekt afregning og logistik. Denne form for deling sker i henhold til den legitime interesse vi og vores kunder har i at drive vores forretning effektivt, og vi tager alle nødvendige foranstaltninger for at beskytte dine personlige oplysninger under denne proces.

KLAGER


Du har ret til at indgive en klage til den relevante tilsynsmyndighed, hvis du mener, at behandlingen af dine personoplysninger krænker GDPR.

Vi forpligter os til at beskytte dine personoplysninger og sikre, at de behandles retfærdigt og i overensstemmelse med gældende lovgivning.

Denne politik kan ændres over tid. Ændringer vil blive kommunikeret via vores hjemmeside eller direkte kontakt.

For yderligere information eller spørgsmål om denne politik, kontakt:

DUOS A/S
Paradisæblevej 4, 2500, Valby.
Telefon: 36347900.
E-mail: it@duos.dk

Revisionsspor: Persondatapolitik opdateret den 22. juli 2024

Skriv til os

36 34 79 00