top of page

GDPR Samtykkeerklæring 

 

Med denne skrivelse informeres du om, hvilke oplysninger vi indsamler om dig, og hvad oplysningerne bruges til. Du oplyses ligeledes om retsgrundlaget for behandlingen af dine personoplysninger og om de rettigheder, du har. 

 

Ved at trykke send accepterer du vores databehandlingsaftale

 

Bemærk at du enten kan være medarbejder, leder eller nærmest pårørende i nedenstående. Det gælder desuagtet at der sprogligt henvendes til ”medarbejder”

 

Vi indsamler ikke cookies med info om markedsføring mv. Så det slipper du for at tage stilling til. 

 

  • Ved at fortsætte din udfyldelse af denne profilmåling har du samtidig erklæret dig enig i at vi må arbejde med dine, din leders og din partners indtastninger i Stress Detector-profilskemaerne.

  • Du er som medarbejder fokusperson i spørgsmålene, hvor såvel du selv, din partner, som din leder giver dig en feedback. Dvs. at der ikke hentes personlige oplysninger om såvel din leder, som din partner. (og dine oplysninger er ikke personfølsomme.

  • Der er i profilmålingen ingen eksponering af personfølsomme oplysninger, da der er tale om en generel skemaficering, som alene giver en profil som principielt kan passe på andre end dig.

  • Der er kun tale om personhenførbare oplysninger om dig, din partner og din chef i det omfang at din/deres mobilnumre kan føres tilbage til dig/dem i identificérbar form

  • Oplysningerne lagres og analyseres i Google Workspace.

  • Ved analysen af din stressprofil indgår en kode for dit firma og du og dine respondenter fremstår ved et nummer eller et bogstav.

  • Alle ansatte i Stress Detector er omfattet af denne politik

  • Denne politik gælder også når ansatte hos Stress Detector ikke længere er en del af firmaerne bag

  • Ved tvivlspørgsmål er du velkommen til at spørge os

  • Datatilsynet i Danmark har været kontaktet og har bidraget i forbindelse med udarbejdelse af denne erklæring

  • Inddrages senere yderligere databehandlere, er vi forpligtet på at opnå skriftlige databehandleraftaler med disse



 

Dine rettigheder Når vi behandler oplysninger om dig, har du en række rettigheder i Databeskyttelseslovgivningen. I dette afsnit oplyses du om, hvilke rettigheder du har, og hvordan du kan gøre brug af dem. 6.1 Ret til indsigt Du har ret til at bede os om information om blandt andet, hvilke kategorier af personoplysninger vi har om dig, og til hvilke formål de bliver behandlet, de modtagere eller kategorier af modtagere, som oplysningerne er eller vil blive videregivet til, oplysning om, hvorfra oplysningerne stammer m.m. Du har ret til at få udleveret en kopi af de personoplysninger, som vi behandler om dig. Du kan se mere om din indsigtsret i Persondataforordningens artikel 15. 6.2 Ret til berigtigelse Du har ret til at få urigtige personoplysninger om dig selv berigtiget. Hvis du bliver opmærksom på, at der er fejl i de oplysninger, som vi har registreret om dig, opfordres du til at rette skriftlig henvendelse til os, så oplysningerne kan blive korrigeret. Du kan se mere om din ret til berigtigelse i Persondataforordningens artikel 16. 6.3 Ret til sletning I nogle tilfælde har du ret til at få alle eller visse af dine personoplysninger slettet af os, f.eks. hvis du tilbagekalder dit samtykke, og der ikke er et andet retsgrundlag for at fortsætte behandlingen. I det omfang at en fortsat behandling af dine oplysninger er nødvendig, gøres gældende eller forsvares – er vi ikke forpligtede til at slette dine personoplysninger. Du kan se mere om din ret til sletning i Persondataforordningens artikel 17. 6.4 Ret til at begrænse behandlingen til opbevaring Du har i visse tilfælde ret til at få begrænset behandlingen af dine personoplysninger til kun at bestå af opbevaring – f.eks. hvis du mener, at de oplysninger, som vi behandler om dig, ikke er korrekte. Du kan se mere om din ret til begrænsning i Persondataforordningens artikel 18. 6.5 Ret til dataportabilitet Du har i visse tilfælde ret til at få personoplysninger, som du selv har givet os, udleveret i et struktureret, almindeligt anvendt og maskinlæsbart format og – hvis det er teknisk muligt – at få overført disse oplysninger til en anden dataansvarlig. 

 

Ret til indsigelse Du har til enhver tid ret til at gøre indsigelse mod vores behandling af dine personoplysninger, som vi indsamler og behandler. Hvis du gør indsigelse mod behandlingen – og indsigelsen er berettiget – er vi ikke længere berettigede til at behandle dine personoplysninger, medmindre der kan påvises lovlige grunde til fortsat behandling. Du har en ubetinget ret til at gøre indsigelse mod behandling af dine oplysninger til brug for direkte markedsføring. Du kan se mere om din indsigelsesret i Persondataforordningens artikel 21. 6.7 Ret til at tilbagekalde samtykke Du har til enhver tid ret til at tilbagekalde dit samtykke. Hvis du tilbagekalder dit samtykke, skal du være opmærksom på, at vi i visse tilfælde ikke længere vil være i stand til at yde dig den fornødne rådgivning. I sådanne tilfælde vil du blive orienteret herom. I nogle tilfælde vil vi kunne fortsætte behandlingen af dine personoplysninger, uanset at du tilbagekalder dit samtykke. Det vil være tilfældet, hvis der foreligger et andet grundlag for behandlingen end dit samtykke. 

 

Hvis du ønsker at tilbagekalde dit samtykke, bedes du rette henvendelse til Stress Detector. Dataansvarlig er Henrik Hopff. +4529427961

 

Ret til at klage. Du har til enhver tid ret til at indgive en klage til Datatilsynet, Borgergade 28, 5., 1300 København K, over vores behandling af dine personoplysninger. Du kan blandt andet indgive din klage på mail dt@datatilsynet.dk eller telefon +45 33 19 32 00. 6.9 Hvordan du gør brug af dine rettigheder.

 

Sikkerhed

Dine data behandles sikkert i Google Workspace. Følgende standarder er opfyldt for din sikkerhed.

ISO/IEC 27001

ISO/IEC 27001 er en af de mest udbredte og anerkendte uafhængige sikkerhedsstandarder. Google har opnået certificeringen ISO/IEC 27001 for de systemer, teknologier, processer og datacentre, der kører med Google Workspace. Se vores ISO/IEC 27001-certifikat.

 

ISO/IEC 27017

ISO/IEC 27017 er en international standard for styring af informationssikkerhed baseret på ISO/IEC 27002, som er specifikt lavet til skytjenester. Vores overholdelse af den internationale standard er certificeret af Ernst & Young CertifyPoint, der er en ISO-certificeringsinstans, som er akkrediteret af Dutch Accreditation Council (medlem af IAF – International Accreditation Forum). Se vores ISO/IEC 27017-certifikat.

 

ISO/IEC 27018

Google Workspaces overholdelse af ISO/IEC 27018:2014 bekræfter vores forpligtelse til at overholde de internationale standarder for beskyttelse af personlige oplysninger og data. ISO/IEC 27018-retningslinjerne foreskriver bl.a., at dine data ikke må anvendes til annoncering, at dine data i Google Workspace-tjenesterne forbliver dine, at du har værktøjer til at slette og eksportere dine data, at dine oplysninger beskyttes mod anmodninger fra tredjeparter, og at der er gennemsigtighed omkring, hvor dine data lagres. Se vores ISO/IEC 27018-certifikat.

 

SOC 2/3

Revisionsrammerne SOC 2 og SOC 3 (Service Organization Controls) fra AICPA (American Institute of Certified Public Accountants) definerer tillidsprincipper og kriterier for sikkerhed, tilgængelighed, behandlingsintegritet og fortrolighed. Google har både SOC 2- og SOC 3-rapporter. Download vores SOC 3-rapport.

 

FedRAMP

Google Workspace-produkter overholder kravene fra FedRAMP (Federal Risk and Authorization Management Program). FedRAMP er de amerikanske myndigheders standard for sikkerhed i skyen. Google Workspace er godkendt til brug af føderale myndigheder til data, der er klassificeret på påvirkningsniveauet "moderat", hvilket kan omfatte personhenførbare oplysninger og ikke-fortrolige oplysninger, der er underlagt kontrol. Google Workspace er blevet vurderet som passende til brug sammen med oplysninger af typen "OFFICIAL" (herunder "OFFICIAL SENSITIVE") i overensstemmelse med Storbritanniens sikkerhedsprincipper. Gå til siden for FedRAMP Google-tjenester.

 

PCI DSS

Google Workspace-kunder, som skal overholde PCI DSS (Payment Card Industry Data Security Standard), kan fastlægge en politik til forebyggelse af datatab (DLP, data loss prevention), der forhindrer, at mails, som indeholder betalingskortoplysninger, sendes fra Google Workspace. I Drev kan Vault konfigureres til at køre revisioner og sikre, at der ikke gemmes nogen data om kortindehaver.


 

Udarbejdet af Stress Detector den 6. 1. 2023

bottom of page