COOKIE OCH PERSONLIGHETSPOLICY

COOKIE OCH PERSONLIGHETSPOLICY

Airexchange.dk använder cookies för att optimera användarupplevelsen och för utveckling av webbplatsen genom att samla in statistik om trafiken på webbplatsen.

Cookies hjälper oss bland annat att se när våra kunder använder vår webbplats, vad de klickar på - och vilken enhet de använder för att besöka webbplatsen. Informationen kan inte användas för att identifiera dig som individ. Allt görs anonymt, och vi kan inte använda cookies för att länka data från enheten du besöker vår webbplats från, tillsammans med annan information om dig. Google, MailChimp, Hotjar och Smartsupp samlar in statistik med hjälp av en cookie på din dator. De lägger en ofarlig cookie på din dator för vår räkning.

Hur man avmarkerar kakor

Du kan själv kontrollera om du vill att kakor ska ligga på din maskin. Kakan vi lägger på din maskin finns i princip för alltid. Om du inte aktivt tar bort dina cookies på din maskin. I de vanligaste webbläsarna görs detta genom att radera historik och / eller webbläsardata. Du hittar mer information om att välja bort cookies på http://minecookies.org/ opt-out, som har utvecklats av FDIM, Association of Danish Interactive Media.

Vad är en cookie?

En cookie är en textfil som skickas till din webbläsare av en webbserver.
Dess uppgift är att registrera besökarmönster på en webbplats och det kan inte överföra virus eller andra skadliga program.

Dataskyddspolicy för företaget:
• Airexchange.dk (SafeSpaze ApS - CVR: 41025921)

Övergripande organisation av personlig information

Som huvudregel vill företagen använda digitala databehandlingssystem och digital lagring av personuppgifter med externa leverantörer som säkert värdar och gör IT -system tillgängliga, så att företagen själva inte behöver ha kompetensen för att stå för dagen -dagens drift. -formsystem.

Företagen vill också, så långt det är möjligt, organisera lagring av personuppgifter i vissa centrala system, så att personuppgifter om de enskilda personerna inte distribueras över flera system och i både elektronisk och manuell form.

Ändamål

Dataskyddspolicyn beskriver den hanteringsgodkända säkerhetsnivån i företagen och innehåller de övergripande säkerhetsmålen och utgör grunden för utformningen av företagens datasäkerhetshandbok med underliggande riktlinjer och affärsprocedurer.

Riktlinjerna, som är utformade för att stödja de viktigaste målen för dataskyddspolicyn, måste säkerställa att alla anställda arbetar med och relaterar till datasäkerhet vid behandling av personuppgifter i sitt dagliga arbete.

Dataskyddspolicyn är särskilt utformad för skydd av personuppgifter, men den gäller på motsvarande sätt för ekonomiska och andra uppgifter.

Datasäkerhet är därför ett viktigt värde, och det är en naturlig del av företagens automatiska och manuella databehandling av information, inklusive särskilt personuppgifter.

2. Omfattning

Dataskyddspolicyn gäller alla som är anslutna till företaget, antingen som anställda, ledning, volontärer, styrelsen, leverantörer och partners.

Alla leverantörer och partners som har fysisk eller logisk tillgång till företagens IT -system, data och personuppgifter måste göras medvetna om policyn och förbinda sig att följa den.

Dataskyddspolicyn omfattar alla tekniska och administrativa frågor som har en direkt eller indirekt inverkan på driften och användningen av företagens digitala databehandlingssystem samt manuella arkiv och register.

3. Huvudmål och säkerhetsnivå

Företagen har följande säkerhetsmål:

"Företagen har en lämplig och tillräcklig teknisk och organisatorisk säkerhet som gäller för alla anställda, leverantörer och affärspartners vid behandling av personuppgifter och andra uppgifter vid helt eller delvis användning av automatisk databehandling, samt vid behandling av manuella dokument."

En lämplig och tillräcklig dataskyddsnivå uppnås genom tekniska och organisatoriska åtgärder som säkerställer:
• bibehållen konfidentialitet, integritet, tillgänglighet och robusthet hos företagens digitala bearbetningssystem och behandlingstjänster i förhållande till riskbedömningen för de enskilda systemen och personuppgifterna.
• användning av pseudonymisering och kryptering vid behov, inklusive datautbyte med databehandlare och externa parter och offentliga myndigheter
• möjligheten att i tid återställa tillgängligheten till och åtkomst till data i händelse av en fysisk eller teknisk incident;
• rutiner för regelbunden testning, utvärdering och utvärdering av dataskyddssäkerhet
• skydd av företagens IT -tillgångar, personuppgifter och andra uppgifter i företagens produktportfölj.

En tillräcklig säkerhetsnivå upprätthålls av:
• att det finns löpande riktlinjer och affärsprocedurer som säkerställer att datasäkerhet är en integrerad del av företagens verksamhet och dagliga arbete.
Målet är att säkerställa en kontinuerlig förbättringsprocess som kontinuerligt upprätthåller och optimerar dataskyddspolicy, riktlinjer och affärsprocedurer.
• att genom kontrakts- och leverantörshantering säkerställs att användningen av externa leverantörer, konsulter och partners följer gällande dataskyddslagstiftning och företagens dataskyddsnivå.
• att i samband med införandet av nya IT -system, implementeras följande:
o lämpliga tekniska och organisatoriska åtgärder för att genom standardinställningar säkerställa att endast nödvändiga personuppgifter behandlas
o om det anses nödvändigt, genomföra en analys av den avsedda behandlingen av konsekvenserna av personuppgifter för skyddet av uppgifterna, (konsekvensanalys)
• Företagen följer upp datasäkerhet genom löpande underhåll och optimering av dataskyddspolicyn och tillhörande riktlinjer och affärsprocedurer.

4. Organisation och ansvar

Säkerhetsmål:
”Alla anställda är ansvariga för datasäkerhet. De är bekanta med och följer företagens dataskyddspolicyer, riktlinjer och affärsprocedurer som beskrivs i handboken för dataskydd. ”

Planering, implementering och kontroll av datasäkerhet definieras av företagens ledning, som också ansvarar för implementering och underhåll av datasäkerhetssystemet och ansvarar för uppföljning av säkerhetsincidenter (överträdelser).

Ledningen bestämmer i dataskyddshandboken vem som är ansvarig för var och en av institutionens, digitala och manuella databehandlingssystem, hantering av systemåtkomst och nätverksåtkomst, tilldelning av rättigheter, ingående av IT -kontrakt och andra kontrakt, inköp av hårdvara och installation av programvara , behandling av förfrågningar från den registrerade, insamling och hantering av anmälan om brott mot personuppgiftsskydd till danska dataskyddsmyndigheten och de registrerade som påverkas av överträdelsen

Dataskyddspolicyn granskas och godkänns en gång om året, eller i samband med alla situationer som kräver det.

Chefer och anställda ansvarar för att följa sina riktlinjer och rutiner för datasäkerhet i sitt dagliga arbete. Anställda som upptäcker eller upplever kränkningar av datasäkerheten måste rapportera det till närmaste chefer eller den utsedda kontaktpersonen för personuppgifter så snart som möjligt.

Den nödvändiga kunskapen och kompetensen om dataskydd och säkerhet kommuniceras till alla anställda, och attityder och kunskaper om dataskydd och säkerhet arbetar kontinuerligt med.

Förvaltningen ansvarar för att dataskyddspolicyn följs.

5. Dataskyddsmanualen

Dataskyddspolicyn utarbetas av ledningen i riktlinjer och affärsprocedurer. Tillsammans utgör policyn, riktlinjerna, beredskapspolicyn och affärsprocedurerna Dataskyddshandboken, som är indelad i följande huvudområden:

a) Riktlinjer för anställdas hantering av säkerhet.
• Fokusera på att säkerställa att personlig information alltid behandlas konfidentiellt
• Regler för inloggning och lösenord
• Regler för användning av mobil utrustning, datorer, USB -nycklar, mobiltelefoner etc.
• Regler för användning av privata datorer för behandling av personuppgifter som rör invånare och anställda
• Regler för användning av Internet
• Regler för användning av e -post, inklusive säker post och privat användning av institutionens post
• Regler för eller förbud mot nedladdning av IT -program, spel, bilder etc.
b) Riktlinjer för åtkomstkontroll
c) Riktlinjer för behandling av data på mobila enheter
d) Riktlinjer för användning av säker post vid kommunikation med kunder och klienter, kommuner och andra offentliga myndigheter
e) Riktlinjer för nätverkshantering, inklusive trådlösa nätverk
f) Riktlinjer för hantering av säkerhetsincidenter (överträdelser), inklusive
• Anmälan om säkerhetsincidenter (överträdelser) i personuppgiftsskyddet till danska dataskyddsmyndigheten och de registrerade, inklusive procedurer, kontakt med databehandlaren och meddelandets innehåll
• Affärsprocedurer för behandling, återupprättande och korrigering av personuppgifter
g) Principer och procedurer för behandling av personuppgifter enligt beskrivningen nedan i avsnitt 6
h) Riktlinjer för hantering av IT -leverantörer och databehandlare
• Databehandlaravtal
• Dataprocessorns säkerhetsnivå och säkerhetshantering

6. Principer och procedurer för behandling av personuppgifter

Ledningen fastställer principer och affärsprocedurer för behandling av personuppgifter som säkerställer efterlevnad av dataskyddsförordningen och personuppgiftslagen.

De affärsprocesser som dokumenteras inkluderar:
• Principer för behandling av personuppgifter
Användning av samtycke som underlag för behandling av personuppgifter där detta är ett krav
• Förfaranden för att utöva den registrerades rättigheter, inklusive meddelande vid registrering och utövande av rätten att rätta till, radera eller begränsa behandling och rätten till dataportabilitet
• Listor över personuppgiftsbehandling

7. Riskbedömning och klassificering av data

Riskbedömning
Företagen vill vara medvetna om alla risker, och baserat på en riskbedömning uppnår en lämplig och tillräcklig säkerhetsnivå både elektroniskt och fysiskt.
Ledningen deltar aktivt i riskbedömning och ansvarar för att bedöma hot, konsekvenser och risker för automatisk och manuell databehandling.
Det diskuteras i ledningen en gång om året om riskbedömningen måste omprövas, liksom eventuella större förändringar i uppgifter, leverantörer, databehandlingssystem.

Klassificering
För att säkerställa att system och data har rätt säkerhetsnivå måste dessa klassificeras. Data och system måste klassificeras enligt både tillgänglighet, integritet (tillförlitlighet) och sekretess.
Tillgänglighet
Tillgänglighetskriteriet anger att det måste vara möjligt att komma åt system och data för behöriga personer när detta är nödvändigt.

Det är särskilt viktigt för företag med hög tillgänglighet till data och IT -system som innehåller information som används i samband med personuppgifter, personaladministration, inklusive löneutbetalningar och rapporter till myndigheter.

Tillgängligheten säkerställs först och främst genom bestämmelser i IT -kontrakt och / eller databehandlingsavtal som ingås med leverantörerna.

Integritet och tillförlitlighet
Med integritet och tillförlitlighet menas att data om och i systemen är korrekta, pålitliga, korrekta, uppdaterade och fullständiga.

Det är särskilt viktigt för företag att ha hög integritet och tillförlitlighet i data- och IT -system som innehåller information som används i samband med behandling av personuppgifter och personaladministration.

Integritet och tillförlitlighet säkerställs först och främst genom den kvalitetskontroll som sker under de etablerade affärsprocedurerna för behandling av personuppgifter och ärenden.

Sekretess
Sekretess innebär att endast auktoriserade personer har rätt att få tillgång till personuppgifterna, och personuppgifterna måste endast vara tillgängliga för behöriga personer.

Personuppgifter behandlas alltid konfidentiellt och avslöjas eller publiceras endast med den registrerades samtycke, såvida inte utlämnande har annan juridisk myndighet.

Databeskyddshandboken anger vilka personer som har tillgång till de boendes / klienters respektive anställdas information.

Brott mot dataskyddspolicyn

Alla anställda i företagen är skyldiga att alltid följa gällande datasäkerhetspolicy med tillhörande riktlinjer, affärsprocedurer och tillhörande dokument.

När de anställer tjänsten får alla anställda en kopia av de viktigaste bestämmelserna om data och personlig datasäkerhet riktad till de anställda.

9. Avvikelser

Om situationer uppstår där kraven i dataskyddspolicy undantagsvis inte kan följas måste detta godkännas av ledningen och dokumenteras och alternativa säkerhetsåtgärder införas.

Alla säkerhetsincidenter registreras.

10. Förberedelse och ikraftträdande

Ändringar av säkerhetsdokumentationen lämnas in och godkänns av ledningen.