Persondatapolitik for EPICO
Hos EPICO bestræber vi os altid på at beskytte dine og andres personoplysninger bedst muligt. Det gør vi, fordi vi gerne vil værne om den grundlæggende rettighed til privatlivets fred.
Vi behandler alle personoplysninger fortroligt, vi videregiver ikke personoplysninger uden tilladelse, og vi bestræber os på altid at overholde gældende lovgivning og god dataetik vedrørende behandling af personoplysninger.
Nedenfor kan du læse om de oplysninger, vi generelt indsamler, behandler og opbevarer. Vi fortæller dig altid i den konkrete situation, hvad det konkrete formål er, samt hvilke yderligere rettigheder du har.
Hvis du har spørgsmål eller kommentarer til politikken, eller hvis du ønsker at udøve dine datarettigheder overfor EPICO som dataansvarlig, kan du kontakte os via e-mail eller brev på:
EPICO-IT ApS
Borupvang 2C, 2. Sal
2750 Ballerup
CVR: 32466249
E-mail: info@epico.dk
Indhold
PERSONDATAPOLITIK FOR EPICO
Hvad er personoplysninger
Hvilke personoplysninger behandler vi og til hvilket formål
Når man generelt er i kontakter med os
Når man er kunde hos os
Når man er konsulent/freelance hos os
Når man rekrutteres gennem os
Når man er ansat hos os
Når man besøger vores hjemmeside
Hvem overfører og videregiver vi personoplysninger til
Dine rettigheder
Opdatering af vores persondatapolitik
Hvad er personoplysninger
Personoplysninger kan være mange ting. Det er ofte navn, adresse, e-mail, telefonnummer, fødselsdato, CPR-nummer, billede mv. Det kan også være oplysninger, der i kombination med andre data, fortæller noget om en person. Det kunne være information i et CV, eksamenspapirer, udtalelser, referencer, personlighedstests mv.
Ofte vil de personoplysninger, vi behandler, være almindelige oplysninger, men vi behandler dem stadigt sikkert og fortroligt.
Hvilke personoplysninger behandler vi og til hvilket formål
Afhængig af relationen til os, behandler vi personoplysninger på forskellig måde og til forskellige formål. Herunder kan du læse, hvad der gælder for den specifikke behandling.
Når man generelt er i kontakter med os
Formål
Når man kontakter os via brev, e-mail eller telefon, behandler vi kontaktoplysninger med det formål, at vi kan svare tilbage og føre en almindelig dialog.
Retsgrundlaget for vores behandling af personoplysninger
Behandlingen af personoplysninger sker under legitim interesse (artikel 6.1f), eftersom vi ikke bryder med den registreredes grundlæggende rettigheder, når de almindelige kontaktoplysninger bruges og opbevares med henblik på dialog.
Kategorier af personoplysninger og deres kilde
Der behandles generelle kontaktoplysninger, samt øvrige personoplysninger, som den registrerede selv oplyser til os.
Modtagere af personoplysninger
De modtagne personoplysninger behandles i udgangspunktet kun internt hos EPICO, men der kan forekomme situationer, hvor kontaktoplysninger videregives efter aftale.
Opbevaring af personoplysninger
Hvis din henvendelse er sporadisk, og du ikke bliver enten ansat, kunde, konsulent, freelancer eller på anden måde tilknyttet EPICO, vil dine personoplysninger automatisk blive fjernet fra vores systemer inden for 6-9 måneder.
Automatisk afgørelser og profilering
Der er ingen automatiske afgørelser eller profilering involveret.
Når man er kunde hos os
Formål
Når man er kunde hos os, har vi ofte indgået en aftale om en service eller leverance. Under denne aftale udveksler vi ofte personoplysninger med det formål, at vores medarbejdere kan kommunikere om, det der skal leveres.
Retsgrundlaget for vores behandling af personoplysninger
Behandling af personoplysninger sker på baggrund af en kontrakt/aftale (artikel 6.1b)
Kategorier af personoplysninger og deres kilde
Vi behandler primært generelle kontaktoplysninger oplyst af den registrerede selv eller anden person i samarbejdsrelationen.
Modtagere af personoplysninger
Personoplysninger bliver primært behandlet internt i EPICO, men kan også blive videregivet til øvrige samarbejdspartnere og relationer i forbindelse med opfyldelse af kontrakt/aftale.
Opbevaring af personoplysninger
Så længe man er kunde hos os, gemmer vi relevant kommunikation, som har betydning for vores samarbejde. Anden ad hoc kommunikation slettes løbende som en del af vores interne politikker.
Når et kundeforhold ophører, gemmer vi relevant kommunikation i op til 3 år med det formål, at kunne afgøre en eventuel tvist, samt for at lette en evt. genoptagelse af et samarbejde.
Automatisk afgørelser og profilering
Der er ingen automatiske afgørelser eller profilering involveret.
Når man er konsulent/freelance hos os
Formål
Når man er registreret som konsulent/freelance hos os, behandler vi personoplysninger med det formål at matche en person med en ledig stilling eller opgave hos vores kunder.
Retsgrundlaget for vores behandling af personoplysninger
Behandlingen af personoplysninger sker under legitim interesse (artikel 6.1f), hvor vi afvejer at behandling af personoplysninger til brug for matching af en person til en ledig stilling eller opgave, ikke bryder med den registreredes grundlæggende rettigheder og i øvrigt sker på den registreredes egen opfordring.
Videregivelse af personoplysninger til kunder sker altid baseret på indhentet samtykke.
Indhentning af referencer sker altid baseret på indhentet samtykke.
Kategorier af personoplysninger og deres kilde
Vi behandler personoplysninger i form af kontaktoplysninger, CV, eksamensbeviser, uddannelsesbeviser, certifikater og lignende, som den registrerede selv videregiver.
Vi behandler også udtalelser fra referencer, samt subjektive vurderinger af faglige kundskaber.
Modtagere af personoplysninger
Personoplysninger bliver primært behandlet internt i EPICO i forbindelse med søgning efter egnet kandidat til en stilling eller opgave. Personoplysninger videregives til vores kunder, når der fundet et match. Vores kunder ligger typisk i EU/EØS, men det kan forekomme at personoplysninger videregives til kunder uden for EU/EØS. En videregivelse vil altid være baseret på konsulentens/freelancers samtykke.
Opbevaring af personoplysninger
Så længe man er registret som aktiv konsulent/freelance hos os, opbevarer og behandler vi personoplysninger.
Når man ikke længere ønsker at være registreret som aktiv konsulent/freelancer, sletter vi informationer som CV, eksamenspapirer, udtalelser og lignende. Almindelige kontaktoplysninger, samt evt. information i relation til kontrakter og fakturering, opbevares i udgangspunktet i op til 5 år jf. det konkrete formål og retslig forpligtelse.
Automatisk afgørelser og profilering
Der er ingen automatiske afgørelser eller profilering involveret.
Når man rekrutteres gennem os
Formål
Når man er registreret hos os i forbindelse med rekruttering, behandler vi personoplysninger med det formål at matche en person med en ledig stilling hos en kunde.
Retsgrundlaget for vores behandling af personoplysninger
Behandlingen af personoplysninger sker under legitim interesse (artikel 6.1f), hvor vi afvejer, at behandling af personoplysninger til brug for matching af en person til en ledig stilling ikke bryder med den registreredes grundlæggende rettigheder. Dette sker i øvrigt på den registreredes egen opfordring.
Videregivelse af personoplysninger til kunden sker altid baseret på indhentet samtykke.
Indhentning af referencer sker altid baseret på indhentet samtykke.
Kategorier af personoplysninger og deres kilde
Vi behandler personoplysninger i form af kontaktoplysninger, CV, eksamensbeviser, uddannelsesbeviser, certifikater og lignende, som den registrerede selv videregiver.
Vi behandler også udtalelser fra referencer, samt subjektive vurderinger af faglige kundskaber.
Modtagere af personoplysninger
Personoplysninger bliver primært behandlet internt i EPICO i forbindelse med søgning efter egnet person til en stilling. Personoplysninger videregives til vores kunde, når der fundet et match. Vores kunder ligger typisk i EU/EØS, men det kan forekomme at personoplysninger videregives til kunder uden for EU/EØS. En videregivelse vil altid være baseret på personens samtykke.
Opbevaring af personoplysninger
Vi opbevarer og behandler personoplysninger i den periode hvor en rekrutteringsproces foregår, samt op til 6 måneder efter.
Hvis personen ønsker at forblive registreret hos os med henblik på match til andre jobs, opbevarer vi personoplysninger i op til 1 år efter seneste dialog.
Når man ikke længere ønsker at være registreret som aktiv jobsøgende, sletter vi informationer som CV, eksamenspapirer, udtalelser og lignende. Almindelige kontaktoplysninger, samt evt. information i relation til kontrakter, opbevares i op til 1 år.
Automatisk afgørelser og profilering
Der er ingen automatiske afgørelser eller profilering involveret.
Når man er ansat hos os
Formål
Når man er ansat hos os, behandler vi personoplysninger med det formål at drive virksomhed.
Retsgrundlaget for vores behandling af personoplysninger
Behandling af personoplysninger sker primært på baggrund af ansættelseskontrakt (artikel 6.1b) eller på baggrund af retslig forpligtelse (artikel 6.1c).
Derudover vil en række behandlinger ske på baggrund af legitim interesse (artikel 6.1f), samt enkelte på baggrund af samtykke (artikel 6.1a)
Kategorier af personoplysninger og deres kilde
Vi behandler primært generelle kontaktoplysninger oplyst af den registrerede selv. Derudover behandler vi information om løn, pension, ferie, sygdom, fagforening og øvrige relevante oplysninger i forbindelse med drift af virksomhed.
Modtagere af personoplysninger
Personoplysninger bliver primært behandlet internt i EPICO. Oplysninger om løn, pension, skat mv. videregives til relevante selskaber og/eller myndigheder.
Opbevaring af personoplysninger
Så længe man er ansat hos os, gemmer vi relevante personoplysninger.
Når ansættelsesforholdet ophører, gemmer vi personoplysninger i op til 5 år grundet retslige forpligtelser.
Automatisk afgørelser og profilering
Der er ingen automatiske afgørelser eller profilering involveret.
Når man besøger vores hjemmeside
Formål
Når man besøger vores hjemmeside, sætter man et ”fodaftryk” enten i form af en IP-adresse eller et ID i en cookie. Begge informationer kan blive videregivet til 3. part med det formål at opsamle statistik eller med det formål at lave målrette markedsføring. Læs mere om vores brug af cookies i vores cookiepolitik (link).
Retsgrundlaget for vores behandling af personoplysninger
Behandlingen af personoplysninger sker under legitim interesse (artikel 6.1f), fordi vi afvejer, at opsamling og videregivelse af adfærdsoplysninger på vores hjemmeside i forbindelse med statistik ikke bryder med den besøgendes grundlæggende rettigheder. Man kan til en hver tid fravælge at denne videregivelse sker, ved at ændre indstillinger for 3. parts cookies i sin browser. Se vores cookiepolitik (link).
Kategorier af personoplysninger og deres kilde
Der indsamles personoplysninger i form af IP-adresse, samt besøgsadfærd baseret på ID i cookie. Der indsamles kun personoplysninger, som den besøgende selv afgiver.
Modtagere af personoplysninger
Vi videregiver indirekte og direkte personoplysninger til Google. Selskabet er beliggende i USA. Der er indgået databehandleraftaler med Google, og det er verificeret, at Google er en del af EU's certificeringsaftale "Privacy Shield". Dette sikrer, at selskaber i USA behandler personoplysninger i henhold til gældende EU lovgivning.
Opbevaring af personoplysninger
De data vi indsamler til statistik opbevares i 26 måneder hos Google Analytics, hvorefter de automatisk slettes.
Automatisk afgørelser og profilering
De indsamlede personoplysninger anvendes ikke i forbindelse med automatiske afgørelser og profilering hos EPICO. Det må dog forventes, at Google i en vis grad benytter besøgsadfærd til deres interne profilering.
Links til andre hjemmesider
Der kan på hjemmesiden være links til andre hjemmesider eller samarbejdspartnere. Vi kan ikke holdes ansvarlige for indholdet på disse hjemmesider eller hjemmesidernes indsamling af personoplysninger.
Hvem overfører og videregiver vi personoplysninger til
Vi benytter os af en række eksterne virksomheder og services, der behandler personoplysninger på vores vegne. Disse er 'databehandlere' for os. For alle vores databehandlere gælder der, at vi har indgået databehandleraftaler, der sikrer, at vores krav til beskyttelse af personoplysninger følges. Fælles for disse gælder, at vi kun overfører data. Dvs. de data, som vi overfører, tilhører os og bliver ikke brugt til egne formål af den eksterne virksomhed.
I videst muligt omfang anvender vi databehandlere, der ligger i EU/EØS, så personoplysninger ikke overføres til usikre tredjelande. I visse tilfælde benytter vi os af databehandlere i USA, men kun hvis disse lever op til de gældende krav jf. Databeskyttelsesforordningen.
I visse tilfælde videregiver vi personoplysninger til eksterne virksomheder. Det kunne være kunder, forsikringsselskaber, SKAT og lignende. Fælles for disse gælder, at de selv er dataansvarlige for de personoplysninger, de modtager fra os. Når vi videregiver personoplysninger, er det typisk med et af følgene lovhjemmel: Legitim interesse, dit samtykke, opfyldelse en kontrakt/aftale eller retlig forpligtelse
Dine rettigheder
Med indførelsen af den nye Databeskyttelseslov og Databeskyttelsesforordning (GDPR) pr. maj 2018, har du som person fået en række nye rettigheder, der giver dig en højere grad af indsigt og selvbestemmelse over behandlingen af dine personoplysninger. Uanset din relation til EPICO har du følgende rettigheder:
Retten til indsigt og berigtigelse: Du kan bede om indsigt i de personoplysninger, vi behandler, samt bede om at få disse rettet, såfremt de skulle være forkerte.
Retten til sletning:De personoplysninger vi behandler, vil altid blive slettet, når formålet med at behandle dem ophører. Dog kan vi være forpligtet til at opbevare og behandle en række personoplysninger, hvis anden lovgivning kræver det. Du kan bede os om at slette de personoplysninger, vi behandler om dig, og du kan trækker dit samtykke tilbage, hvis vores behandling er baseret på samtykke, hvilket svarer til at bede om at blive slettet. Hvis ikke vi har anden retslig forpligtelse eller andet retsligt grundlag for at fortsætte behandlingen, vil vi efterkomme sletningen.
Retten til begrænsning af behandling: Du kan bede os om at begrænse brugen af dine personoplysninger. Denne ret gælder ikke for alle behandlinger, men dette oplyser vi dig om ved henvendelse.
Retten til at gøre indsigelse: Du kan gøre indsigelse mod vores behandling af dine personoplysninger, såfremt du ikke mener, vi har lovligt grundlag for at behandle dem.
Retten til dataportabilitet: Du kan få udleveret de personoplysninger, du selv har givet os i et maskinlæsbart format, såfremt personoplysningerne var maskinlæsbare ved overleveringen. Personoplysninger i form af billeder, pdf-filer og lignende, udleveres i samme format, som vi modtog dem.