Compliance og databehandling

Persondatapolitik

1. Indledning

Behandling af personoplysninger om brugere, kunder og samarbejdspartnere.

Denne politik er en del af Erhvervshus Nords samlede dokumentation for, at virksomheden overholder den gældende persondatalovgivning. Politikken er udarbejdet for virksomhederne Frederikshavn Erhvervsråd – efterfølgende kaldet Erhvervshus Nord, Skagen Erhvervsforening, Frederikshavn Erhvervsforening og Sæby Erhvervsforening.

Indsamling og behandling af personoplysninger, herunder følsomme personoplysninger, foretages altid i overensstemmelse med den til enhver tid gældende persondatalovgivning, og Erhvervshus Nord behandler alene personoplysninger, hvis vi har et grundlag herfor. Derudover er Erhvervshus Nord opmærksom på, at virksomheden alene må behandle de personoplysninger, der er nødvendige for at opnå formålet, ligesom personoplysninger alene må videregives til tredjemand, såfremt der er et særskilt og sagligt grundlag herfor.

Erhvervshus Nords behandling af personoplysninger lever op til de til enhver tid gældende krav, herunder sikkerhedskrav, der følger af persondatalovgivningen. Erhvervshus Nord gennemgår jævnligt de registrerede personoplysninger og sletter de personoplysninger, der ikke længere er relevante at behandle. Det samme gælder personoplysninger, som en kunde, medlem eller samarbejdspartner ønsker slettet, og som Erhvervshus Nord ikke længere har noget grundlag for at behandle.

I henhold til den gældende persondatalovgivning betragtes Erhvervshus Nord som dataansvarlig i forhold til de personoplysninger, du afgiver til os.

1.1 Dataansvarlig
Virksomheden drives af fire virksomheder, der alle betragtes som dataansvarlige for de indsamlede personoplysninger om kunder og samarbejdspartnere. Nedenfor finder du alle relevante kontaktoplysninger for alle fire virksomheder:

Navn: Erhvervshus Nord

Dataansvarlig: Niels Bay Christensen
Adresse: Silovej 8, 1. sal
CVR nr.: 30329139
E-mail: data@slet-dette.erhvervshusnord.dk

2. Behandling af personoplysninger
Som et led i det daglige arbejde hos Erhvervshus Nord behandler virksomheden en række personoplysninger om alle vores brugere af hjemmesiden samt kunder, medlemmer og samarbejdspartnere. Erhvervshus Nord er derfor også meget opmærksom på at behandle alle personoplysninger på en fortrolig og sikker måde. I denne politik kan du læse nærmere om retningslinjerne for, hvordan vi behandler personoplysninger om brugere af vores tjenester på hjemmesiden, vores kunder, medlemmer og samarbejdspartnere.

Grundlaget for at behandle dine personoplysninger vil som udgangspunkt være for at kunne besvare din henvendelse eller for at kunne opfylde den aftale om vejledning, som du eller den virksomhed, du er ansat i, har indgået med os. Grundlaget kan dog også i nogle tilfælde være interesseafvejningsreglen i databeskyttelsesforordningen. Dette skyldes, at behandlingen af dine personoplysninger er af væsentlig betydning for, at vi kan overholde de forpligtelser, der påhviler os som erhvervskontor. Derudover behandler vi ligeledes personoplysninger for at overholde en retlig forpligtelse, herunder for at overholde persondataforordningen, databeskyttelsesloven samt bogføringsloven. Grundlaget for vores behandling af følsomme personoplysninger vil typisk være enten et samtykke eller for, at vi kan forfølge eller fastslå et retskrav.

2.1 Ved modtagelse af henvendelser
Når du henvender dig til os pr. mail, vores hjemmeside eller via de sociale medier, behandler vi de personoplysninger, der fremgår af din henvendelse. Hvis du f.eks. kontakter os på sociale medier, vil vi - via sociale medier - modtage visse oplysninger om dig i form af f.eks. dit navn og et billede. De oplysninger, vi modtager, afhænger dog af, hvordan dine privatindstillinger på sociale medier er.

Når du kontakter os telefonisk, vil vi – hvis det er relevant - notere dit navn og formålet med henvendelsen. Dette gør vi for at have mulighed for at følge op herpå samt at kunne dokumentere de henvendelser, vi modtager fra vores kunder. Du skal derfor være opmærksom på, at vi i nogle tilfælde noterer de relevante forhold, du oplyser os telefonisk, i vores system.

Vi opfordrer dig til, at du ikke sender os nogle følsomme eller fortrolige personoplysninger via sociale medier eller vores hjemmeside, f.eks. cpr. nr., kontooplysninger eller helbredsforhold.

2.2 Håndtering af oplysninger om deltagere ved arrangementer
Når Erhvervshus Nord er vært ved et arrangement, hvor det er nødvendigt med tilmelding, behandler vi kontaktoplysninger om deltagerne i arrangementet i form af deres navn, hvor de arbejder/titel samt e-mailadresse. Dette gør vi for at kunne håndtere tilmeldingerne til arrangementet.

Hvis du deltager i et arrangement, skal du være opmærksom på, at vi i nogle tilfælde tager situationsbilleder fra arrangementet og deler dem på vores hjemmeside og/eller sociale medier. Formålet hermed er at brande de arrangementer, vi afholder samt Erhvervshus Nord som helhed. Hvis du ikke ønsker at være med på eventuelle situationsbilleder, kan du blot oplyse os herom ved starten af et arrangement.

2.3 Håndtering af medlemsoplysninger
Når du er medlem hos os, betyder det, at vi behandler en række personoplysninger om dig.

Vi opretter altid vores medlemmer i et CRM-system. Når vi registrerer dig i dette system, sker det altid med følgende oplysninger:

- Navn og adresse
- E-mailadresse
- Telefonnummer

- Virksomhed

- Jobtittel

Hvis du er erhvervsdrivende, registrerer vi oftest en bestemt kontaktperson i vores system. Derudover vil vi notere, hvis virksomheden/kontaktpersonen har nogle bestemte interesser eller ønsker i forhold til vores ydelser.

Erhvervshus Nord indsamler og registrerer dine personoplysninger for at kunne administrere den aftale, vi har med dig, for at kunne fakturere ydelsen samt for at kunne sende dig relevant information med tilknytning til dit medlemskab.

I nogle bestemte samarbejder behandler vi desuden en lang række fortrolige og følsomme personoplysninger om dig. Det kan f.eks. være i iværksætteri, netværk eller deltagelse i EU-projekter. Dette betyder også, at det i nogle tilfælde er nødvendigt for os at indhente et samtykke fra dig, inden vi går videre med samarbejdet. Hvis samarbejdstypen kræver det, vil du derfor modtage separat information fra os omkring, hvilke personoplysninger vi behandler om dig i den konkrete samarbejdstype, samt om vi skal bruge et samtykke fra dig.

Vores håndtering af dine personoplysninger foregår adskilt fra alle andre samarbejder, og det er kun de medarbejdere, som beskæftiger sig med dette samarbejde, der har adgang til din sag. Derudover er tilgangen til vores CRM-system beskyttet med en særskilt og personlig kode for hver enkelt bruger.

2.5 Øvrige forhold

2.5.1 Tv-overvågning
Der optages livestreaming af den store foyer og den sydlige foyer i stueetagen, på ståltrappen ved 1. etage, på 9. etage ved dobbeltelevatoren og i restauranten ved baren, som også fungerer som kantine. Dette betyder, at FME kan se, hvem der benytter indgangsdøren til Kattegatsiloen. De lagrede optagelser gemmes i 2 måneder. Det der ligger før bliver automatisk slettet. Det er alene FME og SET Sikring, som har leveret og servicerer kameraerne, der kan tilgå optagelsen. Ved mistanke om strafbare forhold, kan optagelser blive videregivet til politiet eller andre aktører i henhold til den til enhver tid gældende lovgivning om TV-overvågning.

2.5.2 Brug af netværk
Når du besøger os, har du mulighed for at logge på vores gæste-wi-fi. Dette kan du kun, hvis du er fysisk til stede i vores bygninger. Når du benytter vores gæste-wi-fi, bliver der ikke gemt log om dig.

2.5.3 Tilmelding til nyhedsbreve
Når du tilmelder dig Erhvervshus Nords nyhedsbrev, giver du samtidig dit samtykke til, at Erhvervshus Nord må sende dig elektronisk post omkring pressemeddelelser, invitationer til events/seminarer/messer og markedsføring, også via sociale medier, internet og andre digitale kanaler.

Erhvervshus Nord må indsamle og bruge data om dig og dine aktiviteter og samkøre sådanne data med andre oplysninger, som Erhvervshus Nord allerede har eller får fra anden side, også fra eksempelvis cookies fra Erhvervshus Nords hjemmeside.

Erhvervshus Nord lagrer dine data i et CRM-system, som stilles til rådighed af en af vores leverandører. Vi har indgået en databehandleraftaler med de eksterne leverandører, som behandler dataene på vores vegne.

Dine data vil blive opbevaret af Erhvervshus Nord, som du altid kan kontakte, hvis du har spørgsmål eller ønsker vedrørende data om dig og dine aktiviteter.

Du kan altid tilbagekalde dit samtykke pr. mail eller ved afmeldingslinket i nyhedsbrevene.

Hvis der kommer andre relevante fagområder, produkter eller måder at kommunikere på, må Erhvervshus Nord benytte samtykket til at orientere dig og spørge dig, om du ønsker at opdatere dit samtykke eller data om dig.

2.5.4 Registrering via pop-ups
Hvis du via pop-ups på Erhvervshus Nords hjemmeside registrerer eller tilmelder dig f.eks. nyhedsbrev eller et arrangement, så giver du samtidig dit samtykke til, at Erhvervshus Nord må behandle de angivne oplysninger i tråd med de oplyste samtykkevilkår for den pågældende handling.

Erhvervshus Nord lagrer dine data i CMS-systemet PODIO, som stilles til rådighed af Idefa, samt i de tilknyttede systemer for nyhedsmails og arrangementer. Vi har indgået en databehandleraftale med Idefa og Nemtilmeld, som behandler data på vores vegne.

Du kan altid kontakte Erhvervshus Nord, hvis du har spørgsmål eller ønsker vedrørende data om dig og dine aktiviteter.

Du kan altid bede om at få slettet oplysninger registreret om dig ved at kontakte Erhvervshus Nord.

3. Opbevaringsperiode og sletteprocedurer
Persondatalovgivningen indeholder ikke regler om, hvornår personoplysninger skal slettes. Dette skal afgøres af os som dataansvarlig i den enkelte situation. Ved vurderingen heraf lægger vi navnlig vægt på, om en fortsat opbevaring af personoplysningerne tjener et sagligt formål, eller om vi er forpligtet i medfør af lovgivningen til at opbevare bestemte oplysninger eller dokumenter.

3.1 Hvis du henvender dig til os
Vi opbevarer altid din henvendelse, indtil denne er færdigbehandlet. Hvis din henvendelse resulterer i, at vi indgår i et konkret samarbejde, vil du herefter blive betragtet som medlem eller samarbejdspartner, og sletningen af dine personoplysninger følger derfor vores sædvanlige procedure for håndtering af disse.

3.2 Hvis du har tilmeldt dig et arrangement
Vi opbevarer som udgangspunkt tilmeldingslister i 5 år fra, at arrangementet er afholdt. Dette gør vi for at kunne evaluere på, hvem der deltager i arrangementet med henblik på at forbedre indholdet af arrangementet, hvis vi senere udbyder samme arrangement igen og for at kunne overholde regnskabsloven, som stiller krav om at gemme betalingsoplysninger i 5 år.  Vi anvender derfor ikke deltagernes oplysninger til f.eks. at invitere dem igen eller generel markedsføring.

3.3 Frameldelse af nyhedsbrev
Hvis du framelder dig vores nyhedsbrev, betyder det, at vi omgående ophører med at sende dig nyhedsbreve. Du vil blive gjort inaktiv på vores mailliste.

3.4 Opbevaring af medlems-, samarbejdspartneres- og kundeoplysninger
Som udgangspunkt gemmer vi alle relevante oplysninger, herunder dine personoplysninger, indtil der ikke længere er et grundlag herfor.

Hvis du oprettes i CRM-systemet, registreres navn, jobtitel e-mail, telefonnummer og der kan foretages et overordnet resumé af de samtaler, som vi har haft med dig, samt hvor/hvordan og hvornår. Registreringer fra samtaler vil aldrig indeholde personfølsomme oplysninger. Desuden registrerer vi deltagelse i vækstprogrammer og netværk.

Medarbejdere i Erhvervshus Nord har adgang til ovenstående CRM-system og kan dermed se disse data.

Har du indmeldt dig i Skagen, Frederikshavn eller Sæby Erhvervsforening registrerer vi kontaktoplysninger såsom firmanavn, adresse, mailadresse, web, telefonnumre, kontaktperson(er), titel, antal ansatte og den pris du betaler for kontingentet.

Vi opbevarer desuden altid bogføringsmateriale og oplysninger indhentet til brug for overholdelse af hvidvaskloven (legitimationsoplysninger) i 5 år. Dette gør vi for at overholde henholdsvis bogføringsloven og hvidvaskloven. Ligesom vi opbevarer alt materiale vedr. EU-projekter i 10 år. Dette gør vi for at overholde EU-forordningerne.

4. Sikker behandling af personoplysninger
Erhvervshus Nord behandler dine personoplysninger fortroligt, og vi har ligeledes foretaget en række tekniske og organisatoriske sikkerhedsforanstaltninger med det formål at beskytte dine personoplysninger mod hændelig eller ulovlig tilintetgørelse, fortabelse eller forringelse, samt mod at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med persondatalovgivningen.

Ud over at vi har adgang til dine personoplysninger, har Erhvervshus Nord ligeledes givet adgang til en række databehandlere. Vi bruger f.eks. databehandlere i forbindelse med de drifts- og it-sikkerhedsmæssige opgaver (f.eks. backup, hosting af hjemmeside mv.), vi får løst eksternt. Etableringen af adgangene til dine oplysninger skyldes derfor alene, at databehandleren leverer en teknisk eller systemmæssig ydelse til os eller yder support på driften samt foretager fejlfinding inden for de rammer, Erhvervshus Nord har opstillet. Opbevaring af eller etablering af adgang til oplysningerne hos databehandlerne er underlagt en række regler, og der er derfor indgået databehandleraftaler med samtlige databehandlere, der blandt andet skal sikre et passende sikkerhedsniveau, og herunder at dine oplysninger ikke kommer uvedkommende i hænde.

5. Videregivelse af personoplysninger
Vi videregiver aldrig de oplysninger, vi har modtaget fra dig i forbindelse med tilmelding til vores nyhedsbrev eller et arrangement, til tredjemand, medmindre vi har fået samtykke hertil fra dig, eller vi har en retlig forpligtelse hertil.

6. Dine rettigheder
Du har en række rettigheder overfor os som følge af, at vi behandler dine personoplysninger. Nedenfor kan du læse mere herom, men du er også altid velkommen til at kontakte os, hvis du har spørgsmål hertil. Vi bestræber os på at besvare alle henvendelser hurtigst muligt og senest inden for 30 dage. Hvis vi ikke imødekommer din anmodning i henhold til nedenstående punkter, har du mulighed for at klage til Datatilsynet.  

6.1 Ret til indsigt i egne personoplysninger
Du har ret til at få oplyst, hvilke personoplysninger vi behandler om dig. En anmodning om indsigt skal rettes til os, og den behøver ikke at være begrundet. Dette betyder med andre ord, at du har ret til at få at vide, hvilke personoplysninger vi behandler om dig, hvad formålet er hermed, hvor vi har oplysningerne fra, hvor længe vi opbevarer dem, samt hvem vi eventuelt deler dem med.

6.2 Ret til at få rettet urigtige personoplysninger
Hvis Erhvervshus Nord behandler urigtige eller vildledende personoplysninger om dig, har du ret til at anmode os om at rette oplysningerne. Ved modtagelse af en sådan anmodning vil vi sørge for at få de pågældende oplysninger tilrettet/slettet.

6.3 Ret til sletning
Vi er i nogle tilfælde forpligtet til at slette dine personoplysninger før det tidspunkt, hvor vi normalt ville slette dine personoplysninger. Dette gælder, hvis vi ikke længere har et sagligt formål med at behandle personoplysningerne, hvis et samtykke tilbagekaldes, hvis personoplysningerne er blevet behandlet ulovligt, eller de skal slettes for at overholde en retlig forpligtelse og i nogle tilfælde, hvis der gøres indsigelse mod behandlingen. Der er taget højde for disse rettigheder ved fastlæggelsen af virksomhedens slettepolitikker.

6.4 Ret til at gøre indsigelse
Du har i visse tilfælde ret til at gøre indsigelse mod vores behandling af dine personoplysninger. Hvis vi modtager en indsigelse fra dig, vurderer vi, om vi skal begrænse behandlingen af personoplysningerne, indtil vi har kontrolleret, om vores legitime interesser går forud for kundens interesser.

6.5 Tilbagekaldelse af samtykke
Hvis du har afgivet et samtykke til os i relation til behandlingen af dine personoplysninger, kan du altid tilbagekalde dette. Vi stopper herefter behandlingen af de personoplysninger, samtykket knytter sig til, hvis der ikke foreligger et andet lovligt grundlag til at behandle personoplysningerne.

6.6 Klagevejledning til Datatilsynet
Hvis du har indsigelser mod vores behandling af dine personoplysninger, opfordrer vi dig til at kontakte os. Du har dog også altid ret til at klage over vores behandling og opbevaring af personoplysninger til Datatilsynet. Datatilsynets kontaktoplysninger fremgår af www.datatilsynet.dk.

 

Godkendte underdatabehandlere: