Persondata- og IT-politik

Persondatapolitik

Generelt

Hos LAMILUX Nordic har det vores højeste prioritet at du kan være tryg ved at vi håndtere dine personfølsomme data på en forsvarlig måde. Vores persondata- og IT-politik er udfærdiget og ajourføres løbende jf. gældende dansk lovgivning, EU persondataforordningen (GDPR) og "best practise" for begge områder.

Ansvar og organisation

  • Dataansvarlig: Michael S. Saunte, LAMILUX Nordic A/S
  • Databehandler – internt: LAMILUX Nordic A/S (Persondata- og IT-politik)
  • Ejerforhold og organisation: LAMILUX Nordic er 100% ejet af LAMILUX Heinrich Strunz GmbH, Rehau i Tyskland

Data

  • Kunder og leverandører: her opbevares almindelige offentligt tilgængelige data og kontaktop­lysninger på firma og relevante kontaktpersoner, og kun i det omfang det er relevant for samarbejdet. Der registreres ingen personfølsomme data i form af personlige eller private data. Data opbevares så vidt muligt digitalt jf. firmaets gældende IT-sikkerhedspolitik, og de opbevares kun så længe det er påkrævet af myndighederne eller de har relevans for samarbejdet og den daglige drift.

Sikkerhed

  • Personfølsomme data håndteres eller deles kun med medarbejdere eller eksterne databehand­lere, der har brug for at have adgang til disse data for at kunne udføre deres job og opgaveløs­ning. For alle eksterne databehandlere er der etableret databehandleraftaler.
  • Alle elektroniske data behandles jf. den til enhver tid gældende IT-sikkerhedspolitik
  • Opbevaring og omfang fysiske dokumenter indeholdende personfølsomme data, skal til enhver tid minimeres og kun hvis det har et relevant formål. Dokumenter skal opbevares i aflåst arkivskab
  • Alle medarbejdere er uddannet i vores procedurer og politikker, og deltager løbende i evaluering og forbedringer

Ønskes der yderligere information om vores Persondata- og IT-politik, så er du velkommen til at kontakte os