---
title: "Persondatapolitik"
date: "2025-05-22"
created: "2025-04-24"
---

# Persondatapolitik

[Hjem](https://www.it-forsyningen.dk/)

                    [Om os](https://www.it-forsyningen.dk/om-os)

                [Persondatapolitik](https://www.it-forsyningen.dk/om-os/persondatapolitik)

##### Hvem er vi og hvordan kontakter du os?

IT-Forsyningen
I/S er en fælleskommunal IT-drifts- og serviceleverandør for Allerød, Ballerup,
Egedal, Furesø og Fredensborg. Vi behandler personoplysninger som led i vores
daglige arbejde med kommuner og samarbejdspartnere.

I denne
funktion agerer vi som databehandler, og vores behandling af personoplysninger
på kommunernes vegne er reguleret af databehandleraftaler, som vi har indgået
med de pågældende kommuner.

Hvis du
har spørgsmål i forhold til vores behandling af persondata, kan du kontakte os
eller vores DPO via nedenstående kontaktoplysninger.

##### Kontakt os her:

IT-Forsyningen
I/S

Rådhustorvet
5, 3520 Farum

itf@it-forsyningen.dk

tlf. 25
52 80 00

CVR
35022285

##### Kontakt vores DPO her:

GapSolutions A/S

Uraniavej 6, 1., 8700 Horsens

dpo@it-forsyningen.dk

tlf. 71
74 99 86

CVR:
38582356

##### Formål og retsgrundlag for
behandling

Vi
behandler dine personoplysninger i følgende tilfælde:

- Brug af vores hjemmeside (se [cookiepolitik](https://www.it-forsyningen.dk/om-os/cookiepolitik))
- Udførsel IT-Forsyningens driftsopgaver
- Administration af samarbejdet med dig eller din
     virksomhed
- Overhold af lovgivning og dokumentationskrav
- Sikring af adgang til vores systemer, hvor det er
     nødvendigt

Behandlingen
sker på baggrund af:

- **En kontrakt** med dig eller din arbejdsgiver
     (GDPR art. 6, stk. 1, litra b)
- **Offentlig opgave i samfundets interesse**
     (GDPR art. 6, stk. 1, litra e)
- **CPR-nummer** behandles kun, hvis det er
     nødvendigt for adgang via NemLog-in (databeskyttelseslovens § 11)
- **Straffeattest eller børneattest** indhentes
     kun, hvis det er nødvendigt (GDPR art. 10. Databeskyttelseslovens § 8,
     stk. 1 og 2)
- **Samtykke**, hvis ingen anden hjemmel er
     gældende (GDPR art. 6, stk. 1, litra a)

Vi
behandler ikke flere oplysninger end nødvendigt og sikrer, at alle oplysninger
behandles fortroligt og sikkert.

##### Kategorier af
personoplysninger

Vi
indsamler kun det, der er nødvendigt – typisk:

- Almindelige personoplysninger (navn, e-mail,
telefon, adresse)
- Stillingsbetegnelse, uddannelse, tidligere
beskæftigelse (i tilfælde af praktik eller jobsøgning)
- Bankoplysninger, timeløn (for ansatte)
- CVR-nummer (kun for enkeltmandsvirksomheder)
- CPR-nummer (kun hvis du skal oprettes via
NemLog-in til vores systemer)

Vi
anbefaler, at du **ikke** sender os dit CPR-nummer eller følsomme
oplysninger som religion, helbredsoplysninger eller politisk overbevisning,
medmindre det er nødvendigt.

##### Hvor dine
personoplysninger stammer fra

Personoplysninger
bliver indhentet som en del af IT-Forsyningens arbejde med vores
samarbejdspartnere. Oplysningerne indsamles direkte fra den pågældende
samarbejdspartner eller virksomhed.

Dine
personoplysninger kan derudover ende hos ved brug af vores IT-support service,
hvis personoplysninger manuelt indtastes herved.

##### Hvem kan modtage dine personoplysninger?

Dine oplysninger kan blive delt med følgende
betroede samarbejdspartnere:

- IT-Leverandører under databehandleraftale med
IT-Forsyningen.
- Konsulenter under databehandleraftale og
fortrolighedserklæring.

Dine oplysninger bliver ikke delt med andre,
medmindre du giver samtykke, eller vi har et andet lovligt grundlag. Vi kan dog
være forpligtede til at udlevere oplysninger som led i fx aktindsigt.

##### Opbevaring af personoplysninger

Vi gemmer kun dine oplysninger så længe det
er nødvendigt:

- Personoplysninger i relation til
leverandørstyring (herunder enkeltmandsvirksomheder) slettes senest 3 år efter
ophør af leverandørforhold, medmindre regnskabsmæssige eller juridiske årsager
forlænger tidsperioden.
- Fortrolighedserklæringer slettes senest 5 år
efter ophør af konsulentydelser
- CV’er i forbindelse med udbud slettes senest 6
måneder efter afslutning af udbud.
- CV’er for tilknyttede konsulenter slettes senest
1 år efter ophør af konsulentydelser
- Personoplysninger fra vores samarbejdspartnere
opbevares så længe det er nødvendigt for at opfylde formålet med behandlingen.

Personoplysninger bevares sikkert i systemer
med begrænset adgang og vores sikkerhedsforanstaltninger tager udgangspunkt i
anerkendte sikkerhedsstandarder så som CIS18 og ISO 27001 serien.

##### Dine rettigheder

Du har følgende rettigheder i relation til
vores behandling af inde personoplysninger:

- **Indsigt:**
     Få at vide, hvilke oplysninger vi har om dig
- **Berigtigelse:**
     Få rettet urigtige oplysninger
- **Sletning:**
     I visse tilfælde få dine data slettet (med undtagelser for offentlige
     myndigheder)
- **Begrænsning:**
     Få behandlingen midlertidigt stoppet
- **Indsigelse:**
     Modsætte dig visse typer behandling
- **Dataportabilitet:**
     Få dine oplysninger i et læsbart format
- **Tilbagekaldelse     af samtykke:** Hvis behandling sker på baggrund af dit samtykke

Du kan læse mere om dine rettigheder på http://www.datatilsynet.dk.

Du kan også klage til Datatilsynet, hvis du mener, at vi behandler dine
oplysninger i strid med reglerne.

##### Overførsel til tredjelande

I vores rolle som databehandler for kommuner,
overfører vi ikke persondata til tredjelande, medmindre vi er instrueret herom.

I vores rolle som dataansvarlig anvender vi
Office365, hvorfor der kan ske overførsel til lande udenfor EU. Microsoft er
certificeret under EU-U.S. Data Privacy Framework.

##### Sikker e-mailkommunikation

Hvis vi skal sende følsomme oplysninger til
dig, sikrer vi os, at:

- Du
     er på **Tunnellisten** (se link nedenfor), eller
- Vi
     anvender en anden sikker kommunikationsform (fx krypteret e-mail)

Tunnelliste: [Tunnelmaillist (Updated: 19-12-2024) – VIPRE
Helpdesk](https://helpdesk.vipre.com/hc/en-us/articles/115001935647-Tunnelmaillist-Updated-19-12-2024)

##### Brud på persondatasikkerheden

I tilfælde af brud på persondatasikkerheden
hos os eller en af vores databehandlere, vil vi anmelde bruddet til
datatilsynet indenfor 72 timer.

Hvis bruddet udgør en høj risiko for dig som
person, vil vi informere dig direkte via telefon, e-mail, sms, vores hjemmeside
eller via pressen.