GDPR

Det nye EU-tiltag, General Data Protection Regulation (GDPR), har til formål at beskytte dig fra misbrug af dine personlige data. Læs herunder hvordan vi sikrer dig og dine personlige data når du bruger Debito.

Ofte stillede spørgsmål i forbindelse med databeskyttelse:


  • Hvad er en personoplysning?

    En personoplysning omfatter alle oplysninger, som kan henføres til en bestemt fysisk person. Det gælder også oplysninger, der i kombination med andre oplysninger kan henføre til én bestemt fysisk person. Eksempelvis omfattes kontaktoplysninger til personer i virksomheder også af begrebet, idet de oplysninger kan henføres til en ejer.

  • Hvornår må Debito indsamle og behandle personoplysninger?

    Indsamling og behandling af personoplysninger skal ske på et legitimt grundlag. For Debitos vedkommende betyder det, at indsamlingen og behandlingen typisk vil ske som et led i oprettelsen af et kundeforhold og håndteringen af kundens engagement i virksomheden på baggrund af indhentet samtykke. Med behandling af personoplysninger menes, at Debito blandt andet indhenter, registrerer, opbevarer og videregiver oplysninger, så vi kan leve op til den indgåede aftale med kunden.

  • Hvilket data indsamler Debito?

    Debito indsamler og behandler personoplysninger ud fra et legitimt grundlag. Altså oplysninger, der enten er nødvendige for oprettelsen eller behandlingen af kundeforholdet. Det drejer sig som oftest om stamdata og økonomiske oplysninger. Du kan læse om vores privatlivspolitik her.

  • Har Debito procedurer for sikring af data?

    Debito har vedtaget interne regler om sikring af kvaliteten af de personoplysninger, som virksomheden indsamler og behandler. Endvidere er alle medarbejdere, der behandler personoplysninger instrueret i, hvornår og efter hvilke procedurer, personoplysninger kontrolleres og opdateres. Når Debito derfor indsamler og behandler personoplysninger, sker det på baggrund af fastlagte procedurer.

  • Kan jeg bede om indsigt, korrektion eller sletning af egne persondata?

    Databeskyttelsesforordningen stiller krav til virksomheder om yderligere rettigheder til den registrerede jf. gældende lovgivning på området. De rettigheder dækker blandt andet over:

    • Ret til indsigt i de oplysninger,der behandles om den registrerede
    • Ret til at gøre indsigelse mod automatiske afgørelser
    • Ret til at få korrigeret personoplysninger, der er urigtige eller vildledende
    • Ret til at få slettet personoplysninger

     

    Ønsker du at få slettet dine personoplysninger, kræver det at de er mindst 5 år gamle, da vi jf. Bogføringsloven er forpligtet til at gemme dine oplysninger i mindst 5 år.

    Ønskes sletning af personoplysninger henviser vi til, at du følger retningslinjerne for anmodning om indsigt. På baggrund af den tilsendte indsigtsrapport har du herefter mulighed for at kontakte os med henblik på sletning af personoplysninger. I den forbindelse er Debito jf. Databeskyttelsesforordningen forpligtet til at besvare henvendelser inden for 30 dage. Fristen kan dog udvides ved særlige omstændigheder.

  • Hvordan anmoder jeg om indsigt i de oplysninger, som Debito har registreret på mig?

    Ønsker du at anmode om indsigt i de personoplysninger, som Debito har registreret på dig, skal du sende sende en email til dpo@debito.dk. Du vil inden for 30 dage modtage en rapport på baggrund af din anmodning.

  • Hvad gør Debito ved eventuelle brud på datasikkerheden?

    I tilfælde af brug på persondatasikkerheden stilles der krav til, at Debito anmelder bruddet til Datatilsynet inden for 72 timer efter kendskab til bruddet. En anmeldelse kan dog undlades, hvis det ikke er sandsynligt, at bruddet på persondatasikkerheden indebærer en risiko for den registreredes rettigheder eller frihedsrettigheder. I tilfælde, hvor et brud resulterer i en høj risiko for indgreb i kundens rettigheder og friheder, skal Debito underrette den registrerede person herom.