Hvordan opbevarer vi dine persondata?

Vi er forpligtet til at beskytte dine persondata. Både fordi det følger af lovgivningen, men også fordi
vores egne interne, etiske regler kræver, at vi passer godt på dine persondata.

Vi benytter relevante og forsvarlige tekniske og organisatoriske sikkerhedsforanstaltninger for at sikre,
at der ikke skabes uautoriseret adgang til de persondata, vi opbevarer. Formålet hermed er at sikre,
at persondataene ikke anvendes, ødelægges, ændres offentliggøres eller på anden måde misbruges.

I dette afsnit kan du læse, at
• Vi har interne regler om informationssikkerhed i forbindelse med persondata
• Vi har implementeret IT-tekniske foranstaltninger
• Brugeradfærd er vigtig for at sikre tilstrækkeligt højt sikkerhedsniveau
• Vi orienterer berørte personer, hvis der opstår risiko for eller et egentligt databrud

Vi har interne regler om informationssikkerhed, som indeholder retningslinjer og procedurer.

Det inkluderer blandt andet, at persondata kun er tilgængelig for den (eller de) medarbejder(e), der
har brug for det.

Medarbejdere, der har brug for at håndtere persondata, har underskrevet en tavshedserklæring.

Inkluderet i vores regler om informationssikkerhed er også, at vi løbende træner vores medarbejdere
i korrekt håndtering af persondata og kontrollerer, at reglerne overholdes af medarbejderne.

IT-teknisk har vi blandt andet implementeret følgende foranstaltninger:
• Installeret antivirus på alle de IT-systemer, der behandler persondata
• Installeret adgangskode på computere med jævnligt krav om fornyelse
• Løbende backup af alle IT-systemer, der behandler persondata
• Installeret systemer til behandling af persondataene, som er i overensstemmelse med branchens
krav og retningslinjer
• Begrænsning af adgangen til persondata, så kun de medarbejdere, der har behov for det, har
adgang. Og kun i det omfang, det er nødvendigt
• Kontrol af medarbejderes faktiske adgang til persondata gennem logning og tilsyn
• Undersøgelse af, om de persondata, vi anvender, kan bruges i anonymiseret eller pseudonymiseret
form. Det vil vi gøre, hvis det ikke har negativ indvirkning på vores service og forpligtelser
over for dig
Indgået databehandleraftaler med leverandører, som behandler persondata på vores vegne,
så vi sikrer, at behandlingen sker i overensstemmelse med lovgivningen og vores egne regler
og etiske standarder
• Gennemførelse af risikovurdering og dokumentation af alle IT-, systemer der behandler persondata.
Det gør vi for at sikre, at vi har et oplyst grundlag for sikkerhedsniveauet for behandlingen
af persondata

Risikoen og ansvarsfraskrivelse

Den største fare for misbrug af persondata skyldes menneskers egen ageren.

Det er både op til den enkelte person at passe godt på sine egne persondata (bl.a. aldrig oplyse passwords
til andre), ligesom det er op til vores virksomhed at tage højde for menneskelig indblanding.

Selvom vi har foretaget ovennævnte tiltag for at begrænse risici ved behandlingen af persondata, kan
det ikke udgøre en 100% sikkerhed for, at der ikke sker utilsigtede hændelser.

Vi fraskriver os derfor ethvert tab som følge af utilsigtede hændelser relateret til vores brug og behandling
af dine persondata i det omfang, vi kan gøre det i medfør af gældende lovgivning.

Vi kan således ikke gøres ansvarlig for tab af nogen art, som opstår relateret til brug af vores virksomhed,
vores produkter og ydelser, vores hjemmeside, systemer, apps og anden software i det omfang,
vi kan gøre det i medfør af gældende lovgivning.

Vi anbefaler, at du også selv iværksætter tiltag til sikring af dine persondata.

Det kan du gøre blandt andet ved at lukke din browser efter brug, ved at logge ud af alle konti efter
brug, ved at installere antivirus- antimalware- og anden software, der kan forbedre sikkerheden på
din computer.

Vi anbefaler, at du løbende opdaterer software, de apps du bruger, din computer og mobile devices
og aldrig oplyser dit password til andre.

Underretning

Som nævnt har vi foretaget en lang række tiltag for at sikre behandlingen af dine persondata.

Skulle vores IT-systemer og andre sikkerhedsforanstaltninger alligevel blive kompromitteret, vil vi give
dig besked uden unødig forsinkelse, hvis kompromitteringen indebærer en høj risiko for dine rettigheder
og frihedsrettigheder.