ExSeed Health Ltd & ExSeed Health ApS

Sidst opdateret

1. december 2019

Definitioner

Selskab

Betyder ExSeed Health Limited (virksomhedsnummer 11002717) og ExSeed Health ApS (dansk virksomhedsnummer 38677942).

GDPR

betyder den generelle databeskyttelsesforordning.

Ansvarlige person

Betyder Morten G. Ulsted.

Register over systemer

betyder et register over alle systemer eller sammenhænge, hvori personoplysninger behandles af virksomheden.

1. Databeskyttelsesprincipper

Virksomheden er forpligtet til at behandle data i overensstemmelse med sit ansvar i henhold til GDPR.

I henhold til artikel 5 i GDPR skal personoplysninger være:

  1. behandles lovligt, retfærdigt og på en gennemsigtig måde i forhold til enkeltpersoner
  2. indsamlet til specificerede, eksplicitte og legitime formål og ikke viderebehandlet på en måde, der er uforenelig med disse formål yderligere behandling til arkiveringsformål af almen interesse, videnskabelige eller historiske forskningsformål eller statistiske formål betragtes ikke som uforenelige med de oprindelige formål
  3. tilstrækkelig, relevant og begrænset til, hvad der er nødvendigt i forhold til det formål, hvortil de behandles
  4. nøjagtige og om nødvendigt holdes ajourført alle rimelige skridt skal tages for at sikre, at personoplysninger, der er unøjagtige under hensyntagen til det formål, hvortil de behandles, slettes eller rettes uden forsinkelse;
  5. opbevares i en form, der tillader identifikation af registrerede ikke længere end nødvendigt for de formål, hvortil de personlige data behandles; personoplysninger kan opbevares i længere perioder, for så vidt personoplysningerne udelukkende behandles til arkiveringsformål af almen interesse, videnskabelige eller historiske forskningsformål eller statistiske formål underlagt implementering af de relevante tekniske og organisatoriske foranstaltninger, der kræves i GDPR for at beskytte enkeltpersoners rettigheder og friheder og
  6. behandlet på en måde, der sikrer passende sikkerhed af personoplysningerne, herunder beskyttelse mod uautoriseret eller ulovlig behandling og mod utilsigtet tab, ødelæggelse eller beskadigelse ved hjælp af passende tekniske eller organisatoriske foranstaltninger. ”

2. Generelle bestemmelser

  1. Denne politik gælder for alle personlige data, der behandles af virksomheden.
  2. Den ansvarlige person skal tage ansvar for virksomhedens løbende overholdelse af denne politik.
  3. Denne politik gennemgås mindst en gang om året.

3. Lovlig, retfærdig og gennemsigtig behandling

  1. For at sikre, at dets behandling af data er lovlig, retfærdig og gennemsigtig, skal virksomheden føre et register over systemer.
  2. Systemregisteret gennemgås mindst en gang om året.
  3. Enkeltpersoner har ret til at få adgang til deres personlige data, og sådanne anmodninger til virksomheden skal behandles rettidigt.

4. Lovlige formål

  1. Alle data, der behandles af virksomheden, skal udføres på en af følgende lovlige baser: samtykke, kontrakt, juridisk forpligtelse, vitale interesser, offentlig opgave eller legitime interesser.
  2. Når der er påberåbt sig samtykke som et lovligt grundlag for behandling af data, opbevares bevis for opt-in samtykke med de personlige data.
  3. Hvor kommunikation sendes til enkeltpersoner baseret på deres samtykke, bør muligheden for individet for at tilbagekalde deres samtykke være klart tilgængelig.  

5. Dataminimering

  1. Virksomheden skal sikre, at personoplysninger er tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i forhold til det formål, hvortil de behandles.

6. Nøjagtighed

  1. Virksomheden skal tage rimelige skridt for at sikre, at personoplysninger er korrekte.
  2. Hvor det er nødvendigt for det lovlige grundlag, hvorpå data behandles, skal der træffes foranstaltninger til at sikre, at personoplysninger holdes ajour.

7. Arkivering / fjernelse

  1. For at sikre, at personoplysninger ikke opbevares længere end nødvendigt, skal virksomheden indføre en arkiveringspolitik for hvert område, hvor personoplysninger behandles, og gennemgå denne proces årligt.
  2. Arkiveringspolitikken skal overveje, hvilke data der skal / skal opbevares, hvor længe og hvorfor.

8. Sikkerhed

  1. Virksomheden skal sikre, at personoplysninger opbevares sikkert ved hjælp af moderne software, der holdes opdateret.  
  2. Adgang til personoplysninger skal være begrænset til personale, der har brug for adgang, og passende sikkerhed bør være på plads for at undgå uautoriseret deling af oplysninger.
  3. Når personlige data slettes, skal dette ske sikkert, så dataene ikke kan genvindes.
  4. Passende sikkerhedskopierings- og katastrofegendannelsesløsninger skal være på plads.

9. Brud

I tilfælde af brud på sikkerheden, der fører til utilsigtet eller ulovlig ødelæggelse, tab, ændring, uautoriseret videregivelse af eller adgang til, personlige data, skal virksomheden straks vurdere risikoen for folks rettigheder og friheder og om nødvendigt rapportere dette brud til ICO.

AFSLUTTEN FOR POLITIK