Persondatapolitik for: Røde Kors Hjemmet.

 

Indholdet i denne politik er udarbejdet efter interview med DPO Trine Klitgaard

Introduktion

For at kunne levere vores ydelser er der vigtige personoplysninger, vi har behov for at behandle. Vores persondatapolitik er ment som en hjælp til at forstå, hvilke data vi indsamler, hvorfor vi indsamler dem, og hvad vi anvender dem til. Dette er vigtige oplysninger, så vi håber, at du vil tage dig tid til at læse dem. 

Skulle du have spørgsmål, eller ønsker du yderligere information, er du velkommen til at henvende dig til vores persondataansvarlige: Trine Klitgaard

 

Kontaktoplysninger på persondataansvarlig

tk@rkhl.dkAtt Trine Klitgaard.

 

Dataansvarlig:

Røde Kors Hjemmet.

Vores behandling af dine personoplysninger

Vi behandler personoplysninger, som du eller en anden part, eksempelvis kommunen eller ansatte, har udleveret til os i forbindelse med din tilflytning til Røde Kors Hjemmet forretningsområde. 

Disse personoplysninger behandler vi for at kunne leve op til vores kontraktlige forpligtelser overfor dig i forbindelse med behandling eller lønafregning. Uden disse oplysninger vil vi ikke kunne levere den fornødne service.

Typisk drejer det sig om disse personoplysninger:

  • Navn, adresse, telefon, e-mail
  • Cpr numre, 
  • Oplysninger om sociale forhold.
  • Helbredsoplysninger. 
  • Løn.
  • Pension.
  • Revision. 
  • Skat.
  • Forsikring.
  • Børneattest/straffeattest.
  • Ansøgninger/CV

 

Tidsfrister for sletning/opbevaring

Vi stræber efter at slette (eller anonymisere) personoplysninger,så snart de ikke har nogen relevans. Dog opbevarer vi dem altid i minimum 5 år af hensyn til bogføringsloven.Isærlige tilfælde omkring beboernes medicin i op til 10 år."Lov hjemmel" Styrelsen for patientsikkerhed.

 

 

Dine rettigheder efter persondataforordningen

I forbindelse med vores behandling af dine personoplysninger har du adskillige rettigheder:

  • Retten til at modtage oplysning om hvordan vi behandler dine personoplysninger (oplysningspligt).
  • Retten til at få indsigt i dine personoplysninger.
  • Retten til at få urigtige personoplysninger rettet.
  • Retten til at få dine personoplysninger slettet.
  • Retten til at gøre indsigelse mod at dine personoplysninger anvendes til direkte markedsføring.
  • Retten til at gøre indsigelse mod automatiske, individuelle afgørelser, herunder profilering.
  • Retten til at flytte dine personoplysninger (dataportabilitet).


Alle ovenstående rettigheder håndteres manuelt ved henvendelse til vores persondataansvarlige.

Vi kan afvise anmodninger, der er urimeligt gentagende, kræver uforholdsmæssig meget teknisk indgriben (f.eks. at udvikle et nyt system eller ændre en eksisterende praksis væsentligt), påvirker beskyttelsen af andres personlige oplysninger, eller noget som vil være ekstremt upraktisk (f.eks. anmodninger om oplysninger der findes som sikkerhedskopier).

Du har til hver en tid retten til at klage til Datatilsynet (https://www.datatilsynet.dk/borger/klage-til-datatilsynet/

 

Oplysninger, som vi videregiver

Vi videregiver ikke personlige oplysninger til virksomheder, organisationer og enkeltpersoner uden for Røde Kors Hjemmet. Undtagelsen er i disse tilfælde:

  • Med dit samtykke

Vi videregiver personlige oplysninger til virksomheder, organisationer eller enkeltpersoner uden for Virksomheden, hvis vi har dit samtykke. Vi kræver aktivt tilvalg af videregivelse af alle personoplysninger.

  • Til ekstern databehandling

Vi videregiver personlige oplysninger til vores samarbejdspartnere eller andre betroede virksomheder eller personer, der behandler dem for os. Deres behandling er baseret på vores instrukser og i overensstemmelse med vores privatlivspolitik og andre gældende tiltag til fortrolighed og sikkerhed, eksempelvis vores databehandleraftale.

  • Af juridiske årsager

Vi videregiver personlige oplysninger til virksomheder, organisationer eller enkeltpersoner uden for Røde Kors Hjemmet hvis vi i god tro mener, at adgang, brug, bevarelse eller offentliggørelse af oplysningerne er nødvendig for at:

  • Overholde gældende love, bestemmelser, sagsanlæg eller retsgyldige anmodninger fra offentlige myndigheder.
  • Håndhæve gældende servicevilkår, herunder undersøgelse af potentielle overtrædelser.
  • Registrere, forhindre eller på anden måde beskyttet mod problemer med bedrageri, sikkerhed eller tekniske problemer.
  • Holde Røde Kors Hjemmet fri fra skade, vores ansatte eller offentlighedens rettigheder, ejendom eller sikkerhed, sådan som det kræves eller tillades i henhold til lovgivningen.

 

Informationssikkerhed

Vi arbejder hårdt for at beskytte Røde Kors Hjemmet og vores borgere mod uautoriseret adgang, ændring, offentliggørelse eller ødelæggelse af personoplysninger, som vi lagrer.

Vi har implementeret følgende organisatoriske og tekniske foranstaltninger generelt på Røde Kors Hjemmet.

  • Antivirus på alle it-systemer, der behandler personoplysninger.
  • Backup af alle it-systemer, der behandler personoplysninger.
  • Anvendelse af branchetypiske it-systemer til behandlingsaktiviteter. (KMD CARE)
  • Adgangsbegrænsning til personoplysninger, så der kun gives adgang, hvor det er nødvendigt.
  • Databehandleraftaler med leverandører, der behandler personoplysninger på Røde Kors Hjemmetsvegne.
  • Tavshedserklæringer med personale, der har behov for at behandle personoplysninger.
  • Vejledning i sikker behandling af personoplysninger og informationsaktiver for personale med adgang til informationssystemer.
  • Gennemførelse af ovenstående risikovurdering og dokumentation af alle systemer der behandler personoplysninger for at sikre et oplyst grundlag for sikkerhedsniveauet for persondatabehandlingen på Røde Kors Hjemmet.

 

Overholdelse og samarbejde med tilsynsmyndigheder

Vi gennemgår regelmæssigt, at vi overholder vores egen persondatapolitik. Vi overholder også adskillige selvregulerende sikkerhedspolitikker. Når vi modtager formelle skriftlige klager, kontakter vi afsenderen for at følge op på klagen. Vi samarbejder med de relevante lovgivende myndigheder, f.eks. Datatilsynet, om at løse klager om overførsel af personlige data, som vi ikke kan løse direkte med vores unge/personale eller bestyrelse.

Ændringer

Vores privatlivspolitik kan ændres fra tid til anden. Vi begrænser ikke dine rettigheder i henhold til denne privatlivspolitik uden dit udtrykkelige samtykke. Eventuelle ændringer af denne privatlivspolitik angives på denne side, og hvis der sker væsentlige ændringer, vil vi gøre opmærksom på dem på en mere iøjnefaldende måde (for visse tjenester oplyser vi bl.a. om ændringer via e-mail).