Hvem er vi og hvordan kontakter du os?
IT-Forsyningen I/S er en fælleskommunal IT-drifts- og serviceleverandør for Allerød, Ballerup, Egedal, Furesø og Fredensborg. Vi behandler personoplysninger som led i vores daglige arbejde med kommuner og samarbejdspartnere.
I denne funktion agerer vi som databehandler, og vores behandling af personoplysninger på kommunernes vegne er reguleret af databehandleraftaler, som vi har indgået med de pågældende kommuner.
Hvis du har spørgsmål i forhold til vores behandling af persondata, kan du kontakte os eller vores DPO via nedenstående kontaktoplysninger.
Kontakt os her:
IT-Forsyningen I/S
Rådhustorvet 5, 3520 Farum
tlf. 25 52 80 00
CVR 35022285
Kontakt vores DPO her:
GapSolutions A/S
Uraniavej 6, 1., 8700 Horsens
tlf. 71 74 99 86
CVR: 38582356
Formål og retsgrundlag for behandling
Vi behandler dine personoplysninger i følgende tilfælde:
- Brug af vores hjemmeside (se cookiepolitik)
- Udførsel IT-Forsyningens driftsopgaver
- Administration af samarbejdet med dig eller din virksomhed
- Overhold af lovgivning og dokumentationskrav
- Sikring af adgang til vores systemer, hvor det er nødvendigt
Behandlingen sker på baggrund af:
- En kontrakt med dig eller din arbejdsgiver (GDPR art. 6, stk. 1, litra b)
- Offentlig opgave i samfundets interesse (GDPR art. 6, stk. 1, litra e)
- CPR-nummer behandles kun, hvis det er nødvendigt for adgang via NemLog-in (databeskyttelseslovens § 11)
- Straffeattest eller børneattest indhentes kun, hvis det er nødvendigt (GDPR art. 10. Databeskyttelseslovens § 8, stk. 1 og 2)
- Samtykke, hvis ingen anden hjemmel er gældende (GDPR art. 6, stk. 1, litra a)
Vi behandler ikke flere oplysninger end nødvendigt og sikrer, at alle oplysninger behandles fortroligt og sikkert.
Kategorier af personoplysninger
Vi indsamler kun det, der er nødvendigt – typisk:
- Almindelige personoplysninger (navn, e-mail, telefon, adresse)
- Stillingsbetegnelse, uddannelse, tidligere beskæftigelse (i tilfælde af praktik eller jobsøgning)
- Bankoplysninger, timeløn (for ansatte)
- CVR-nummer (kun for enkeltmandsvirksomheder)
- CPR-nummer (kun hvis du skal oprettes via NemLog-in til vores systemer)
Vi anbefaler, at du ikke sender os dit CPR-nummer eller følsomme oplysninger som religion, helbredsoplysninger eller politisk overbevisning, medmindre det er nødvendigt.
Hvor dine personoplysninger stammer fra
Personoplysninger bliver indhentet som en del af IT-Forsyningens arbejde med vores samarbejdspartnere. Oplysningerne indsamles direkte fra den pågældende samarbejdspartner eller virksomhed.
Dine personoplysninger kan derudover ende hos ved brug af vores IT-support service, hvis personoplysninger manuelt indtastes herved.
Hvem kan modtage dine personoplysninger?
Dine oplysninger kan blive delt med følgende betroede samarbejdspartnere:
- IT-Leverandører under databehandleraftale med IT-Forsyningen.
- Konsulenter under databehandleraftale og fortrolighedserklæring.
Dine oplysninger bliver ikke delt med andre, medmindre du giver samtykke, eller vi har et andet lovligt grundlag. Vi kan dog være forpligtede til at udlevere oplysninger som led i fx aktindsigt.
Opbevaring af personoplysninger
Vi gemmer kun dine oplysninger så længe det er nødvendigt:
- Personoplysninger i relation til leverandørstyring (herunder enkeltmandsvirksomheder) slettes senest 3 år efter ophør af leverandørforhold, medmindre regnskabsmæssige eller juridiske årsager forlænger tidsperioden.
- Fortrolighedserklæringer slettes senest 5 år efter ophør af konsulentydelser
- CV’er i forbindelse med udbud slettes senest 6 måneder efter afslutning af udbud.
- CV’er for tilknyttede konsulenter slettes senest 1 år efter ophør af konsulentydelser
- Personoplysninger fra vores samarbejdspartnere opbevares så længe det er nødvendigt for at opfylde formålet med behandlingen.
Personoplysninger bevares sikkert i systemer med begrænset adgang og vores sikkerhedsforanstaltninger tager udgangspunkt i anerkendte sikkerhedsstandarder så som CIS18 og ISO 27001 serien.
Dine rettigheder
Du har følgende rettigheder i relation til vores behandling af inde personoplysninger:
- Indsigt: Få at vide, hvilke oplysninger vi har om dig
- Berigtigelse: Få rettet urigtige oplysninger
- Sletning: I visse tilfælde få dine data slettet (med undtagelser for offentlige myndigheder)
- Begrænsning: Få behandlingen midlertidigt stoppet
- Indsigelse: Modsætte dig visse typer behandling
- Dataportabilitet: Få dine oplysninger i et læsbart format
- Tilbagekaldelse af samtykke: Hvis behandling sker på baggrund af dit samtykke
Du kan læse mere om dine rettigheder på www.datatilsynet.dk.
Du kan også klage til Datatilsynet, hvis du mener, at vi behandler dine
oplysninger i strid med reglerne.
Overførsel til tredjelande
I vores rolle som databehandler for kommuner, overfører vi ikke persondata til tredjelande, medmindre vi er instrueret herom.
I vores rolle som dataansvarlig anvender vi Office365, hvorfor der kan ske overførsel til lande udenfor EU. Microsoft er certificeret under EU-U.S. Data Privacy Framework.
Sikker e-mailkommunikation
Hvis vi skal sende følsomme oplysninger til dig, sikrer vi os, at:
- Du er på Tunnellisten (se link nedenfor), eller
- Vi anvender en anden sikker kommunikationsform (fx krypteret e-mail)
Tunnelliste: Tunnelmaillist (Updated: 19-12-2024) – VIPRE Helpdesk
Brud på persondatasikkerheden
I tilfælde af brud på persondatasikkerheden hos os eller en af vores databehandlere, vil vi anmelde bruddet til datatilsynet indenfor 72 timer.
Hvis bruddet udgør en høj risiko for dig som person, vil vi informere dig direkte via telefon, e-mail, sms, vores hjemmeside eller via pressen.
