HJ GRUPPEN består af tre virksomheder, Brdr. H & S Jensen Skælskør ApS (cvr.nr. 14373691), Skælskør Kloakservice ApS (cvr.nr. 34715890) og Dalmose Vognmandsforretning ApS (cvr.nr. 14376941).
HJ GRUPPEN samarbejder omkring administration og drift. Det betyder, at virksomhederne under HJ GRUPPEN er fælles dataansvarlige for behandlingen af dine personoplysninger. Du kan læse mere om dette i denne politik omkring fælles dataansvar.
Persondataansvar hos HJ GRUPPEN
Vi tager beskyttelse af dine persondata alvorligt
HJ GRUPPEN har vedtaget denne persondatapolitik, der gælder for alle virksomhedens medarbejdere i forbindelse med behandlingen af persondata.
Persondatapolitikken indeholder en beskrivelse af, hvordan vi behandler persondata om vores kunder, samarbejdspartnere, leverandører og andre parter, som vi håndterer persondata omkring som led i vores arbejde eller til opfyldelse af andre formål. I det kommende anvendes alene termen ’kunder’, uanset at denne politik også gælder for ovennævnte øvrige parter, som virksomheden behandler persondata om.
HJ GRUPPEN anvender alene cookies, der er nødvendig for at hjemmesiden, hjgruppen.dk, fungerer.
For at beskytte dine persondata bedst muligt, vurderer vi løbende, hvor høj risikoen er for, at vores databehandling påvirker dine grundrettigheder negativt. Vi er især opmærksomme på risikoen for, at du udsættes for diskrimination eller ID-tyveri, eller lider økonomisk tab, tab af omdømme eller datafortrolighed.
Vi er dataansvarlige
Når vi behandler persondata om kunder, samarbejdspartnere, leverandører og andre (typisk medarbejdere eller kontaktpersoner hos disse) som led i driften af vores virksomhed, er vi at betragte som dataansvarlige.
Nedenfor har vi angivet de typiske situationer ud fra vores relation til dig.
Behandling af personoplysninger for dig som kunde:
Når vi håndterer personoplysninger om eller for dig – herunder kontaktoplysninger på dine medarbejdere mv. – gør vi det for at indgå eller gennemføre en aftale med vores kunder.
Vi vurderer, om der er grundlag for at indsamle og behandle personoplysninger, hvilke personoplysninger, der er nødvendige og relevante, og hvor længe personoplysningerne skal opbevares. Når vi er dataansvarlig i forhold til dine persondata, betyder det, at vi skal sikre overholdelse af de rettigheder, du har efter persondatalovgivningen (Se afsnittet ”Dine rettigheder”).
Behandling af personoplysninger for andre parter end kunder:
I forbindelse med varetagelsen af opgaver for vores kunder, vil der være situationer, hvor vi, til koncernens egne formål, skal håndtere personoplysninger om andre parter med relation til kunden eller opgaven, f.eks. medarbejdere, samarbejdspartnere, aftaleparter, kundens kunder. Overfor sådanne parter vil vi være dataansvarlige.
Det betyder, at vi skal sikre opfyldelse af den registrerede persons rettigheder efter persondatalovgivningen (Se afsnittet ”Dine rettigheder”).
Behandling af personoplysninger som led i jobansøgning og rekruttering:
Som dataansvarlig for persondata, som modtages i en jobansøgning, skal vi sikre overholdelse af de rettigheder, du har efter persondatalovgivningen (Se afsnittet ”Dine rettigheder”). HJ GRUPPEN har udarbejdet en særskilt politik for behandling af persondata i forbindelse med rekruttering, som du finder her .
Kontaktoplysninger
HJ GRUPPEN har udpeget en overordnet ansvarlig for virksomhedens behandling af persondata. Du kan kontakte Birgitte Christensen på tlf.: 58195630 og mail: bc@hjgruppen.dk.
Når vi beder dig om at stille dine persondata til rådighed for os, oplyser vi dig om, hvilke data vi behandler om dig og til hvilket formål. Du modtager oplysning herom på tidspunktet for indsamling af dine persondata.
Hvis vi indhenter data om dig fra andre, fx en leverandør, myndighed eller samarbejdspartner, oplyser vi dig om det senest 30 dage efter, vi har indhentet dine persondata – men normalt hurtigere. Vi oplyser også om formålet med indhentningen og det lovgrundlag, der giver os adgang til at indhente dine persondata.
HJ GRUPPEN og fælles dataansvar
HJ GRUPPEN samarbejder omkring administration og drift og er i den forbindelse fælles dataansvarlige for indsamling og opbevaring af data om medarbejdere og kunder. Derfor har HJ GRUPPEN indgået en aftale om fælles dataansvar, der fastlægger og fordeler ansvaret for behandling af persondata imellem virksomhederne omfattet af HJ GRUPPEN.
Aftalen omfatter blandt andet følgende for virksomhederne omfattet af HJ GRUPPEN:
– at det overordnede ansvar fordeles ligeligt og således, at der udpeges en person, der er persondataansvarlig for HJ GRUPPEN.
– at virksomhederne hver især er ansvarlige for, at der foreligger et gyldigt behandlingsgrundlag i forhold til den behandling, den enkelte virksomhed foretager ud over indsamling af de registreredes data.
– at virksomhederne hver især er ansvarlige for at overholde principperne for behandling af personoplysninger.
– at hver af virksomhederne er ansvarlig for sikring af de registreredes rettigheder.
– at virksomhederne sammen er ansvarlige for, under hensyntagen til den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder, at gennemføre passende tekniske og organisatoriske foranstaltninger for at sikre og for at være i stand til at påvise, at behandling er i overensstemmelse med databeskyttelsesforordningen. Foranstaltningerne skal om nødvendigt revideres og ajourføres. (databeskyttelsesforordningens artikel 24).
– at virksomhederne udarbejder fælles passende politikker og procedurer for håndtering af behandlingsaktiviteterne og de registreredes rettigheder.
– at virksomhederne er fælles ansvarlige for at iagttage kravet i databeskyttelsesforordningens artikel 32 om behandlingssikkerhed. Det indebærer, at De Dataansvarlige, under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder gennemfører passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til disse risici. Virksomhederne skal derfor foretage (og kunne dokumentere) en risikovurdering, og herefter gennemføre foranstaltninger for at begrænse de identificerede risici.
Behandling af persondata
Vi anvender flere typer persondata
Vi anvender de persondata, som er nødvendige og relevante for varetagelsen af den konkrete opgave for vores kunder.
De data, vi anvender, kan – afhængig af karakteren af opgaven – omfatte:
Almindelige persondata
Almindelige persondata kan f.eks. være oplysninger om navn, adresse samt yderligere kontaktoplysninger, oplysninger om økonomiske forhold, familiemæssige forhold mv. Karakteren af oplysninger vi indhenter, afhænger af opgavens karakter.
CPR-numre
CPR-numre behandles alene for ansatte medarbejdere i koncernen, og vi har ikke brug for dit CPR-nummer i forbindelse med fx en jobansøgning, se nærmere herom i koncernens politik for behandling af persondata i forbindelse med rekruttering, som du finder her.
Følsomme oplysninger
Vi foretager ikke behandling af følsomme persondata om vores kunder eller samarbejdspartnere.
Vi indsamler og opbevarer dine persondata til bestemte formål
Vi indsamler og opbevarer persondata til bestemte formål i forbindelse med varetagelse af opgaver for vores kunder eller som led i vores egne forretningsmæssige formål.
Vores baggrund for at behandle persondata er at varetage en opgave eller indgå og opfylde en aftale med vores kunde.
Vi behandler kun relevante og nødvendige persondata
Vi behandler kun persondata om dig, der er relevante og tilstrækkelige i forhold til de formål, der er defineret ovenfor. Vi anvender således ikke andre persondata, end dem, vi har brug for til det konkrete formål.
Derudover behandler vi kun de persondata, der er nødvendige i forhold til at opfylde vores fastsatte formål.
Det kan være bestemt ved lovgivning, hvilken type persondata, der er nødvendige at indsamle og opbevare for vores forretningsdrift. Typen og omfanget af de persondata, vi behandler, kan også være nødvendige for at opfylde en kontrakt eller en anden retlig forpligtelse, som påhviler os i henhold til lovgivning.
Med henblik på at sikre, at vi alene behandler relevante og nødvendige persondata for hvert af vores bestemte formål, sikrer vi, at der alene indsamles den datamængde, der er nødvendig. Det sikres også via interne retningslinjer, at omfanget af behandlingen ikke er unødigt stort, og opbevaringstiden ikke er for lang.
For at beskytte dig mod, at uvedkommende får adgang til dine persondata, benytter vi IT-løsninger og har vedtaget retningslinjer, der sikrer, at persondata kun er tilgængelige for relevante medarbejdere.
Vi kontrollerer og opdaterer dine persondata
Vi kontrollerer, at de persondata, vi behandler om dig, ikke er urigtige eller vildledende. Vi sørger også for at opdatere dine persondata løbende.
Da vores service er afhængig af, at dine persondata er korrekte og opdaterede, beder vi dig oplyse os om relevante ændringer i dine persondata. Du kan kontakte den relevante kontaktperson i virksomheden herom, eller benytte kontaktoplysningerne ovenfor, til vores ansvarlige for persondata, til at meddele os dine ændringer.
For at sikre kvaliteten af dine persondata, har vi vedtaget interne regler og fastlagt procedurer for kontrol og opdatering af dine persondata.
Vi sletter dine persondata, når de ikke længere er nødvendige
Vi sletter dine persondata, når de ikke længere er nødvendige i forhold til det formål, som var grunden til vores indsamling, behandling og opbevaring af de pågældende persondata.
Persondata indhentet i forbindelse med behandlingen af konkrete opgaver vil blive opbevaret en passende periode efter opgavens afslutning. Dette vil normalt være i en periode på 5 år, blandt andet med udgangspunkt i Bogføringslovens regler. Såfremt data om dig i en konkret sammenhæng bliver opbevaret i længere tid, vil du modtage oplysning herom i forbindelse med indsamlingen af oplysningen.
For så vidt angår udført kloakarbejde gemmer vi dokumentation samt øvrig relevant information i 20 år + det løbende regnskabsår, som arbejdet er udført i. Opbevaringsperioden er fastsat på baggrund af den særlige 20-årige forældelsesregel, der gælder for kloakarbejde.
Vi har altid et lovligt grundlag for at behandle dine persondata
Når vi behandler dine persondata, sikrer vi os, at vi altid har et lovligt grundlag for at behandle dine oplysninger.
Som oftest behandler vi dine oplysninger for at kunne indgå og opfylde en aftale med vores kunder og med udgangspunkt i vores legitime interesse i at behandle dine persondata.
Hvis vi ønsker at anvende dine persondata til et andet formål end det oprindelige, oplyser vi dig om det nye formål og – såfremt det er nødvendigt – beder vi om dit samtykke, før vi påbegynder databehandlingen. Hvis vi har et andet lovligt grundlag for den nye behandling, oplyser vi dig om dette.
Vi videregiver ikke dine persondata uden et lovligt grundlag
Vi sikrer os altid, at der er et lovligt grundlag, inden vi videregiver dine persondata til tredjepart.
Vi indhenter ikke dit samtykke, hvis vi er retligt forpligtede til at videregive dine persondata, f.eks. som led i indberetning til en myndighed.
Vi videregiver ikke dine persondata til modtagere i tredjelande, dvs. lande udenfor EU/EØS-området.
Sikkerhed
Vi beskytter dine persondata og har interne regler om informationssikkerhed
Vi har vedtaget interne regler om informationssikkerhed, som indeholder instrukser og foranstaltninger, der beskytter dine persondata mod at blive tilintetgjort, gå tabt eller blive ændret, mod uautoriseret offentliggørelse, og mod at uvedkommende får adgang eller kendskab til dem.
Vi har fastlagte procedurer for tildeling af adgangsrettigheder til de af vores medarbejdere, der behandler eventuelle persondata, der afdækker oplysninger om personlige interesser og oplysninger, som i øvrigt anses at være fortrolige. Vi kontrollerer den faktiske adgang gennem tilsyn. For at undgå datatab tager vi løbende back up af vores datasæt.
I tilfælde af et sikkerhedsbrud, der resulterer i en høj risiko for dig for diskrimination, ID-tyveri, økonomisk tab, tab af omdømme eller anden væsentlig ulempe, vil vi underrette dig om sikkerhedsbruddet så hurtigt som muligt og i henhold til de i lovgivningen fastsatte regler herom.
Såfremt dine persondata behandles af en ekstern samarbejdspartner/underleverandør, fx i forbindelse med en cloud-løsning, sikrer vi os, at der er indgået databehandleraftale og at den pågældende samarbejdspartner har betryggende sikkerhedsprocedurer, og at efterlevelse af disse løbende auditeres, f.eks. ved anvendelse af it-leverandører, der opretholder en relevant certificering om IT- og informationssikkerhed.
Dine rettigheder
Du har ret til at få adgang til dine persondata
Du har som kunde til enhver tid ret til at få oplyst, hvilke persondata vi behandler om dig, hvor de stammer fra, og hvad vi anvender dem til. Du kan også få oplyst, hvor længe vi opbevarer dine persondata, og hvem, der modtager persondata om dig, i det omfang vi videregiver dine persondata.
Hvis du anmoder om det, kan vi oplyse dig om de persondata, vi behandler om dig. Adgangen kan dog være begrænset af hensyn til andre personers privatlivsbeskyttelse, til forretningshemmeligheder og immaterielle rettigheder.
Du kan gøre brug af dine rettigheder ved at henvende dig til vores persondataansvarlige, se ovenfor
Såfremt du ikke er kunde, men vi behandler persondata om dig som led i en opgave for en kunde, fx for din arbejdsgiver, har du som udgangspunkt ret til at få oplyst, hvilke persondata vi behandler om dig, hvor de stammer fra, og hvad vi anvender dem til. Du kan også få oplyst, hvor længe vi opbevarer dine persondata, og hvem, der modtager persondata om dig, i det omfang vi videregiver dine persondata.
Du kan gøre brug af dine rettigheder ved at henvende dig til vores persondataansvarlige, jf. ovenfor.
Du har ret til at få unøjagtige persondata rettet eller slettet
Hvis du mener, at de persondata, vi behandler om dig, er unøjagtige, har du ret til at få dem rettet. Du skal henvende dig til os og oplyse os om, hvori unøjagtighederne består, og hvordan de kan rettes.
I nogle tilfælde vil vi have en forpligtelse til at slette dine persondata. Det gælder fx, hvis du trækker dit samtykke tilbage, og vi ikke har andet lovligt grundlag for behandling af dine persondata. Hvis du mener, at dine persondata ikke længere er nødvendige i forhold til det formål, som vi indhentede dem til, kan du bede om at få dem slettet. Du kan også kontakte os, hvis du mener, at dine persondata bliver behandlet i strid med lovgivningen eller andre retlige forpligtelser.
Når du henvender dig med en anmodning om at få rettet eller slettet dine persondata, undersøger vi, om betingelserne er opfyldt, og gennemfører i så fald ændringer eller sletning så hurtigt som muligt.
Du har ret til at gøre indsigelse mod vores behandling af dine persondata
Du har ret til at gøre indsigelse mod vores behandling af dine persondata. Du kan også gøre indsigelse mod vores videregivelse af dine data til markedsføringsformål. Du kan bruge kontaktoplysningerne ovenfor til at sende en indsigelse. Hvis din indsigelse er berettiget, sørger vi for at ophøre med behandlingen af dine persondata.
Du har ret til at modtage dine egne data i elektronisk form (ret til dataportabilitet)
Du har ret til – i elektronisk form – at modtage de persondata, du har stillet til rådighed for os, og dem, vi har indhentet om dig hos andre aktører på baggrund af dit samtykke. Hvis vi behandler persondata om dig som led i en kontrakt, hvor du er aftalepart, kan du også få tilsendt dine data.
Hvis du ønsker at bruge din ret til dataportabilitet, vil du modtage dine persondata fra os i et almindeligt anvendt format via e-mail.
Hvis du ønsker at få adgang til dine data, få dem rettet eller slettet, eller gøre indsigelse mod vores databehandling, undersøger vi om det er muligt og giver dig svar på din henvendelse så hurtigt som muligt og senest en måned efter vi har modtaget din henvendelse.
Du kan klage over uretmæssig behandling af dine persondata
Hvis du mener, at der foregår uretmæssig behandling af dine persondata, bør du først drøfte dette med din kontakt hos HJ GRUPPEN. Du kan også klage til den person, som kontoret har udpeget som ansvarlig for persondataspørgsmål, jf. ovenfor.
Mener du, at dine persondata ikke bliver behandlet korrekt, kan du klage til Datatilsynet. Se nærmere herom på www.datatilsynet.dk.