mmm

onSchedule

Persondatapolitik

Home  /  Persondatapolitik

Persondatapolitikken indeholder en beskrivelse af, hvordan vi behandler persondata om vores kunder, samarbejdspartnere, leverandører og andre parter, som vi håndterer persondata omkring som led i vores arbejde eller til opfyldelse af andre formål. I det kommende anvendes alene termen ’kunder’, uanset at denne politik også gælder for ovennævnte øvrige parter, som virksomheden behandler persondata om. Denne persondatapolitik omhandler dog ikke medarbejdere.

 

Persondatapolitikken er formuleret og gjort tilgængelig for at overholde databeskyttelsesforordningen (2016/679 af 27. april 2016), (herefter benævnt GDPR) og reglerne heri om oplysningspligt.

 

Vi er dataansvarlige

Når vi behandler persondata om kunder og andre (typisk kontaktpersoner hos vores kunder) som led i driften af vores virksomhed, er vi at betragte som dataansvarlige. 

 

Dataansvarlig:

KS Energi

Heeringvej 38

4690 Haslev

 

Kontaktoplysninger: kim@ksenergi.dk.

 

Nedenfor har vi angivet de typiske situationer ud fra vores relation til dig.

 

Behandling af personoplysninger for dig som kunde:

Når vi håndterer personoplysninger om eller for dig som kunde – herunder kontaktoplysninger på dine medarbejdere mv. – gør vi det for at indgå eller gennemføre en aftale med vores kunder. Vi vurderer, om der er grundlag for at indsamle og behandle personoplysninger, hvilke personoplysninger, der er nødvendige og relevante, og hvor længe personoplysningerne skal opbevares. 

 

Behandling af personoplysninger for andre parter end kunder:

I forbindelse med varetagelsen af opgaver for vores kunder, vil der være situationer, hvor vi, til virksomhedens egne formål, skal håndtere personoplysninger om andre parter med relation til kunden eller opgaven, f.eks. medarbejdere, samarbejdspartnere, aftaleparter, kundens kunder.

 

Behandling af personoplysninger som led i jobansøgning og rekruttering:

KS Energi har udarbejdet en særskilt politik for behandling af persondata i forbindelse med rekruttering, som du finder her

 

Indsamling af oplysninger ved brug af cookies

Ved besøg og brug af vores hjemmeside(r), indsamles og bruges cookies på baggrund af samtykke. Oplysninger i disse cookies omfatter (“Cookiedata”):

  • browsertype
  • søgetermer på vores hjemmeside(r)
  • søgetermer på andre hjemmesider

 

Cookiedata bruges til:

forbedring af vores hjemmeside og brugeroplevelsen

 

Brug af cookies til indsamling af oplysninger og data sker i øvrigt i overensstemmelse med cookiebekendtgørelsen (nr. 1148 af 9. december 2011), § 3.

 

Hvis du ønsker at afvise eller begrænse de cookies, som placeres på din computer ved besøg på vores hjemmeside, kan du altid gøre dette ved at ændre indstillingerne i din browser. Du skal dog være opmærksom på, at afvisning eller begrænsning af cookies har betydning for hjemmesidens funktionalitet, og vil medføre, at der er funktioner på hjemmesiden, som du ikke kan se. Alle browsere tillader, at man sletter cookies samlet eller enkeltvis. Hvordan dette gøres afhænger af den anvendte browser. Såfremt du anvender flere forskellige browsere, skal du huske at slette cookies i samtlige browsere.

 

Behandling af persondata

Vi anvender flere typer persondata

Vi anvender de persondata, som er nødvendige og relevante for varetagelsen af den konkrete opgave for vores kunder. 

 

De data, vi anvender, kan – afhængig af karakteren af opgaven – omfatte:

 

Almindelige persondata

Vi behandler følgende personoplysninger om dig: Navn, adresse, telefonnummer, e-mail, kundenummer, købshistorik, fakturerings- og bogføringsbilag, bankoplysninger (kortoplysninger eller kontooplysninger), oplysninger fra sociale medier, der er offentlig tilgængelige og relevante.

 

Derudover behandler vi oplysninger om din jobtitel og virksomhedsnavn.

 

I forbindelse med vurdering af din ansøgning mv., behandler vi følgende typer af personoplysninger: Ansøgning, tidligere beskæftigelse og stilling, arbejdserfaring, arbejdskompetencer, lønmæssige forhold, uddannelsesmæssig baggrund og kurser, kopi af eksamens-papirer, foto, fritidsinteresser, bopælsadresse, civilstatus, oplysninger om nærmeste familie, oplysninger fra sociale medier, der er offentligt tilgængelige og relevante, noter og beskrivelser af ovenstående informationer fra møder og/eller samtaler, referencer fra tid-ligere arbejdsgivere og anden almindelig korrespondance med tilknytning til rekrutterings-processen.

 

Karakteren af oplysninger vi indhenter, afhænger af opgavens karakter.

 

Vi indsamler dine personoplysninger fra dig og, hvor det er relevant, fra eksterne kilder.

 

Oplysninger fra de eksterne kilder indsamles fra offentligt tilgængelige registre hos Erhvervsstyrelsen og sociale medier, der er offentligt tilgængelige og relevante, eksempelvis LinkedIn og Facebook.

 

Hvis vi får brug for at indsamle og behandle yderligere personoplysninger end angivet ovenfor, vil vi orientere herom ved indsamlingen. Sådan oplysning kan også ske ved opdatering af denne Persondatapolitik.

 

CPR-numre

CPR-numre behandles alene for ansatte medarbejdere i koncernen, og vi har ikke brug for dit CPR-nummer i forbindelse med fx en jobansøgning, se nærmere herom i koncernens politik for behandling af persondata i forbindelse med rekruttering, som du finder her.

 

Følsomme oplysninger

Vi foretager ikke behandling af følsomme persondata om vores kunder eller samarbejdspartnere.

 

Formål med behandlingen af personoplysninger

Vi indsamler og opbevarer persondata til bestemte formål i forbindelse med varetagelse af opgaver for vores kunder eller som led i vores egne forretningsmæssige formål.

 

Vores baggrund for at behandle persondata er at varetage en opgave eller indgå og opfylde en aftale med vores kunde.

 

Vi behandler kun dine personoplysninger, såfremt vi har et legitimt formål og i så fald i overensstemmelse med reglerne i GDPR. Personoplysningerne kan alt efter omstændighederne behandles til følgende formål:

 

  • For at kunne levere eller tilbyde de services eller produkter og/eller salgstilbud, som vi udbyder.
  • For at besvare forespørgsler og/eller klager fra kunder, potentielle kunder, samarbejdspartnere, rådgivere og leverandører.
  • For at vurdere om ansøger egner sig til en bestemt stilling, lærlingeplads, elevplads, praktikplads, mv.
  • For at opbevare personoplysninger i det omfang, det er et krav i henhold til gældende lovgivning, herunder blandt andet opbevaring af regnskabs- og bogholderibilag i overensstemmelse med gældende lovgivning.
  • At modtage og videregive oplysninger til offentlige myndigheder, hvor loven kræver det.

 

Retsgrundlag for behandlingen af personoplysninger

Vi behandler kun dine personoplysninger, når vi har et lovligt behandlingsgrundlag i overensstemmelse med GDPR. Behandlingen af personoplysninger sker alt efter de konkrete omstændigheder på baggrund af følgende behandlingshjemmel:

  • Behandlingen er nødvendig for at forfølge en legitim interesse, hvor den registreredes interesser eller grundlæggende rettig-heder og frihedsrettigheder, der kræver beskyttelse af personoplysninger, ikke går forud herfor, jf. GDPR, artikel 6, stk. 1, litra f.
  • Behandlingen er nødvendig for opfyldelsen af en kontrakt med den registrerede person, jf. GDPR, artikel 6, stk. 1, litra b, første led.
  • Behandlingen er nødvendig for at overholde gældende lovgivning, jf. GDPR, artikel 6, stk. 1, litra c.
  • Hvis vi har bedt om dit samtykke til behandling af nogle konkrete personoplysninger, er behandlingsgrundlaget for de konkrete personoplysninger dit samtykke, jf. GDPR, artikel 6, stk. 1, litra a. Samtykket kan altid trækkes tilbage ved at kontakte os via de kontaktoplysninger, der er angivet nederst i denne Politik, og hvis samtykket trækkes tilbage, slettes personoplysningerne, der behandles på grundlag af samtykket, medmindre de kan eller skal behandles for eksempel for at overholde en retlig forpligtelse.
  • Hvis vi har bedt om dit samtykke til behandling af nogle konkrete personoplysninger, er behandlingsgrundlaget for de konkrete personoplysninger dit samtykke, jf. GDPR, artikel 6, stk. 1, litra a. Samtykket kan altid trækkes tilbage ved at kontakte os via de kontaktoplysninger, der er angivet nederst i denne Politik, og hvis samtykket trækkes tilbage, slettes personoplysningerne, der behandles på grundlag af samtykket, medmindre de kan eller skal behandles for   eksempel for at overholde en retlig forpligtelse.
  • Behandlingen er nødvendig af hensyn til gennemførelse af foranstaltninger, der træffes på den registreredes anmodning forud for indgåelse af en kontrakt, jf. GDPR, art. 6, stk. 1, litra b, sidste led.

 

Vi kontrollerer og opdaterer dine persondata

Vi kontrollerer, at de persondata, vi behandler om dig, ikke er urigtige eller vildledende. Vi sørger også for at opdatere dine persondata løbende.

 

Da vores service er afhængig af, at dine persondata er korrekte og opdaterede, beder vi dig oplyse os om relevante ændringer i dine persondata. Du kan kontakte den relevante kontaktperson i virksomheden herom, eller benytte kontaktoplysningerne ovenfor, til vores ansvarlige for persondata, til at meddele os dine ændringer.

 

For at sikre kvaliteten af dine persondata, har vi vedtaget interne regler og fastlagt procedurer for kontrol og opdatering af dine persondata.

 

Vi sletter dine persondata, når de ikke længere er nødvendige

Vi sletter dine persondata, når de ikke længere er nødvendige i forhold til det formål, som var grunden til vores indsamling, behandling og opbevaring af de pågældende persondata. 

 

Persondata indhentet i forbindelse med behandlingen af konkrete opgaver vil blive opbevaret en passende periode efter opgavens afslutning. Dette vil normalt være i en periode på 5 år, blandt andet med udgangspunkt i Bogføringslovens regler. Såfremt data om dig i en konkret sammenhæng bliver opbevaret i længere tid, vil du modtage oplysning herom i forbindelse med indsamlingen af oplysningen.

 

Videregivelse og overførsel af personoplysninger

Vi videregiver kun personoplysninger til andre, når lovgivningen tillader eller kræver det.

 

Vi videregiver kun personoplysninger til følgende modtagere fra EU/EØS:

 

  • Samarbejdspartnere
  • Rådgivere
  • Leverandører
  • Eventuelle modtagere på din anmodning
  • Banker (i forbindelse med udbetalinger, modtagelser af betalinger mv.)
  • SKAT (i forbindelse med bogføring mv.)
  • Databehandlere
  • Myndigheder

 

Vi kan dele eller videregive personoplysninger om dig med vores leverandører, samarbejdspartnere eller rådgivere, som har brug for personoplysninger i forbindelse med, at vi leverer vores ydelser.

 

Vi videregiver kun personoplysninger til andre, når lovgivningen tillader eller kræver det, herunder når det er relevant og på din eller den dataansvarliges eventuelle konkrete anmodning herom.

 

Vi bruger generelt forskellige eksterne og professionelle virksomheder/organisationer som leverandører, samarbejdspartnere og rådgivere til at levere eller assistere os med at levere vores services og produkter. De eksterne virksomheder/organisationer vil ikke modtage eller behandle personoplysninger, medmindre lovgivningen tillader overførsel og behandling heraf. Hvis de eksterne virksomheder/organisationer eller samarbejdspartnere er databehandlere for os, sker deres behandling af personoplysninger altid i henhold til en databehandleraftale, som opfylder lovgivningens krav hertil. Hvis de eksterne virksomheder/organisationer eller samarbejdspartnere er selvstændige dataansvarlige, sker deres behandling af personoplysninger i overensstemmelse med deres egen privatlivs-, databeskyttelses- eller persondatapolitik, som de eksterne virksomheder vil gøre opmærksom på, medmindre lovgivningen foreskriver andet.

 

Såfremt vi anvender andre virksomheder (leverandører og lign.) til behandling af personoplysninger under vores instruks og på vores vegne, indgår vi databehandleraftaler, som nærmere regulerer denne leverandørs behandling af personoplysninger på vores vegne.

 

Vi vil også videregive personoplysninger, hvis det kræves i henhold til lov, retskendelse, lovpligtig indberetning eller tilsvarende bindende juridisk forpligtelse.

 

Vi overfører ikke personoplysninger til lande eller internationale organisationer uden for EU/EØS, medmindre det på din konkrete anmodning er nødvendigt.

 

Sikkerhed

 

Vi beskytter dine persondata og har interne regler om informationssikkerhed

Vi har vedtaget interne regler om informationssikkerhed, som indeholder instrukser og foranstaltninger, der beskytter dine persondata mod at blive tilintetgjort, gå tabt eller blive ændret, mod uautoriseret offentliggørelse, og mod at uvedkommende får adgang eller kendskab til dem.

 

Vi har fastlagte procedurer for tildeling af adgangsrettigheder til de af vores medarbejdere, der behandler eventuelle persondata, der afdækker oplysninger om personlige interesser og oplysninger, som i øvrigt anses at være fortrolige. Vi kontrollerer den faktiske adgang gennem tilsyn. For at undgå datatab tager vi løbende back up af vores datasæt.

 

I tilfælde af et sikkerhedsbrud, der resulterer i en høj risiko for dig for diskrimination, ID-tyveri, økonomisk tab, tab af omdømme eller anden væsentlig ulempe, vil vi underrette dig om sikkerhedsbruddet så hurtigt som muligt og i henhold til de i lovgivningen fastsatte regler herom.

 

Såfremt dine persondata behandles af en ekstern samarbejdspartner/underleverandør, fx i forbindelse med en cloud-løsning, sikrer vi os, at der er indgået databehandleraftale og at den pågældende samarbejdspartner har betryggende sikkerhedsprocedurer, og at efterlevelse af disse løbende auditeres, f.eks. ved anvendelse af it-leverandører, der opretholder en relevant certificering om IT- og informationssikkerhed.

 

Dine rettigheder

Du har ret til at få adgang til dine persondata

Du har som kunde til enhver tid ret til at få oplyst, hvilke persondata vi behandler om dig, hvor de stammer fra, og hvad vi anvender dem til. Du kan også få oplyst, hvor længe vi opbevarer dine persondata, og hvem, der modtager persondata om dig, i det omfang vi videregiver dine persondata.

Hvis du anmoder om det, kan vi oplyse dig om de persondata, vi behandler om dig. Adgangen kan dog være begrænset af hensyn til andre personers privatlivsbeskyttelse, til forretningshemmeligheder og immaterielle rettigheder.

 

Du kan gøre brug af dine rettigheder ved at henvende dig til vores persondataansvarlige, se ovenfor

 

Såfremt du ikke er kunde, men vi behandler persondata om dig som led i en opgave for en kunde, fx for din arbejdsgiver, har du som udgangspunkt ret til at få oplyst, hvilke persondata vi behandler om dig, hvor de stammer fra, og hvad vi anvender dem til. Du kan også få oplyst, hvor længe vi opbevarer dine persondata, og hvem, der modtager persondata om dig, i det omfang vi videregiver dine persondata.

 

Du kan gøre brug af dine rettigheder ved at henvende dig til vores persondataansvarlige, jf. ovenfor. 

 

Du har ret til at få unøjagtige persondata rettet eller slettet.

 

Hvis du mener, at de persondata, vi behandler om dig, er unøjagtige, har du ret til at få dem rettet. Du skal henvende dig til os og oplyse os om, hvori unøjagtighederne består, og hvordan de kan rettes. 

 

I nogle tilfælde vil vi have en forpligtelse til at slette dine persondata. Det gælder fx, hvis du trækker dit samtykke tilbage, og vi ikke har andet lovligt grundlag for behandling af dine persondata. Hvis du mener, at dine persondata ikke længere er nødvendige i forhold til det formål, som vi indhentede dem til, kan du bede om at få dem slettet. Du kan også kontakte os, hvis du mener, at dine persondata bliver behandlet i strid med lovgivningen eller andre retlige forpligtelser.

 

Når du henvender dig med en anmodning om at få rettet eller slettet dine persondata, undersøger vi, om betingelserne er opfyldt, og gennemfører i så fald ændringer eller sletning så hurtigt som muligt.

 

Du har ret til at få begrænset behandlingen af dine personoplysninger

Du har i visse tilfælde ret til at få begrænset behandlingen af dine personoplysninger, sådan at vi kun opbevarer dine personoplysninger i en given periode.

 

Du har ret til at gøre indsigelse mod vores behandling af dine persondata.

Du har ret til at gøre indsigelse mod vores behandling af dine persondata. Du kan også gøre indsigelse mod vores videregivelse af dine data til markedsføringsformål. Du kan bruge kontaktoplysningerne ovenfor til at sende en indsigelse. Hvis din indsigelse er berettiget, sørger vi for at ophøre med behandlingen af dine persondata. 

 

Du har et til ikke at være genstand for en automatisk afgørelse

Du har ret til ikke at være genstand for en automatisk afgørelse uden menneskelig indblanding, medmindre afgørelsen er nødvendig for din ansættelse hos os, eller foretagelsen af afgørelsen er hjemlet ved lov eller dit udtrykkelige samtykke.

 

Du har ret til at tilbagekalde dit samtykke

Såfremt vi har indhentet dit samtykke til en del af vores behandling af dine personoplysninger, har du til enhver tid ret til at tilbagekalde dit samtykke. Hvis du vælger at trække dit samtykke tilbage, påvirker det ikke lovligheden af den behandling, der er baseret på samtykket, inden tilbagekaldelsen.

 

Du har ret til at modtage dine egne data i elektronisk form (ret til dataportabilitet)

Du har ret til – i elektronisk form – at modtage de persondata, du har stillet til rådighed for os, og dem, vi har indhentet om dig hos andre aktører på baggrund af dit samtykke. Hvis vi behandler persondata om dig som led i en kontrakt, hvor du er aftalepart, kan du også få tilsendt dine data.

 

Hvis du ønsker at bruge din ret til dataportabilitet, vil du modtage dine persondata fra os i et almindeligt anvendt format via e-mail.

 

Hvis du ønsker at få adgang til dine data, få dem rettet eller slettet, eller gøre indsigelse mod vores databehandling, undersøger vi om det er muligt og giver dig svar på din henvendelse så hurtigt som muligt og senest en måned efter vi har modtaget din henvendelse. 

 

Du kan klage over uretmæssig behandling af dine persondata

Hvis du mener, at der foregår uretmæssig behandling af dine persondata, bør du først drøfte dette med din kontakt hos KS Energi. Du kan også klage til den person, som kontoret har udpeget som ansvarlig for persondataspørgsmål, jf. ovenfor.

 

Mener du, at dine persondata ikke bliver behandlet korrekt, kan du klage til Datatilsynet. Se nærmere herom på www.datatilsynet.dk.

 

Ændringer til denne politik

Vi forbeholder os retten til at ajourføre og ændre denne Persondatapolitik. Hvis vi ændrer Persondatapolitikken, ændrer vi datoen og versionen øverst i dokumentet. I tilfælde af væsentlige ændringer, vil vi meddele dette i form af en synlig meddelelse på vores hjemmeside, e-mail eller ved brug af andre kommunikationsmidler.

 

Kontaktinformation

Du er velkommen til at kontakte os på nedenfor angivet kontakt e-mail, hvis du:

  • Er uenig i vores behandling eller mener, at vores behandling af dine personoplysninger overtræder lovgivningen
  • Har spørgsmål eller i øvrigt har kommentarer til denne Politik, eller
  • Ønsker at udøve én eller flere af dine rettigheder som registreret person.

 

Ved spørgsmål eller kommentarer til denne politik, eller ved påberåbelse af en eller flere rettigheder, kan vi kontaktes på e-mail: kim@ksenergi.dk

 

Kontakt os her
Jura
Følg os her