Databeskyttelsespolitikken skal hjælpe til at sikre og dokumentere, at MEDARBEJDERFONDEN JORTON beskytter alle personoplysninger i overensstemmelse med betingelserne i persondataforordningen. Politikken oplyser også om behandlingen og brugen af de registrerede personoplysninger.

 1. Fortegnelse over behandlingen af personoplysninger MEDARBEJDERFONDEN JORTON behandler personoplysninger om:

    ¤ Medarbejdere i JORTON A/S

    ¤ Tidligere medarbejdere

    ¤ Ægtefæller

    ¤ Bestyrelsesmedlemmer

Vi har udarbejdet en fortegnelse over behandlingen af personoplysninger. Fortegnelsen giver overblik over de behandlinger, som virksomheden er ansvarlig for.

 2. Behandlingens formål og lovlighed.

Personoplysningerne er en forudsætning for, at MEDARBEJDERFONDEN JORTON kan udbetale fondsmidler til pensionerede medlemmer samt planlægge og indbyde til kulturelle arrangementer og virksomhedsbesøg.

Vi benytter kun personoplysningerne til de nævnte formål, og vi indsamler kun de oplysninger, som er nødvendige til opfyldelse af formålet.

 3. Opbevaring og sletning MEDARBEJDERFONDEN JORTON har indført følgende overordnede retningslinjer for opbevaring og sletning af personoplysninger:

  Personoplysninger opbevares i fysiske mapper.

  Personoplysninger opbevares i it-systemer og på serverdrev.

  Personoplysninger opbevares kun så længe det er nødvendigt for formålet med behandlingen.

  Oplysninger om medlemmer slettes efter 5 regnskabsår efter medlemskab i MEDARBEJDERFONDEN ophører.

 Udbetalingsdata/dokumenter slettes efter 5 regnskabsår.

 4. Datasikkerhed MEDARBEJDERFONDEN JORTON har gennemført følgende sikkerhedsforanstaltninger for beskyttelse af personoplysninger:

  Kun medarbejdere med arbejdsbetinget behov får adgang til de registrerede

  personoplysninger

  Alle computere har adgangskode.

  Computere har installeret firewall og antivirusprogram, der løbende opdateres.

Personoplysninger slettes på forsvarlig vis ved udfasning og reparation af it-udstyr. Fysiske mapper er placeret på aflåst kontor eller i aflåste skabe. Personoplysninger i fysiske mapper slettes ved makulering eller ved direkte og sikker aflevering på forbrændingen. Alle relevante medarbejdere instrueres i behandling og beskyttelse af personoplysninger.

 5. Videregivelse Personoplysninger om medlemmer kan blive videregivet til offentlige myndigheder, SKAT, pengeinstitutter samt selskabets revisor.

MEDARBEJDERFONDEN JORTON lægger ved særlige lejligheder situationsbilleder ud på virksomhedens hjemmeside/Facebook fra sociale arrangementer og lign. De enkelte billeder vil ved henvendelse blive fjernet, hvis en deltager føler sig udstillet eller krænket.

 6. Databehandlere

MEDARBEJDERFONDEN JORTON benytter udelukkende databehandlere, som kan garantere, at de vil gennemføre de passende tekniske og organisatoriske sikkerhedsforanstaltninger til opfyldelse af persondatarettens krav.

 7. Rettigheder MEDARBEJDERFONDEN JORTON varetager den registreredes rettigheder, herunder retten til indsigt, tilbagetrækning af samtykke, berigtigelse og sletning. Registrerede har ret til at klage til Datatilsynet.

 8. Brud på persondatasikkerheden I tilfælde af brud på persondatasikkerheden anmelder MEDARBEJDERFONDEN JORTON hurtigst muligt og inden 72 timer bruddet til Datatilsynet. Virksomhedens direktion er ansvarlig for, at dette sker. I anmeldelsen beskrives bruddet, hvilke grupper af personer det vedrører, og hvilke konsekvenser bruddet kan få for disse personer, samt hvordan MEDARBEJDERFONDEN JORTON har afhjulpet eller vil afhjælpe bruddet. I tilfælde hvor bruddet indebærer en høj risiko for de personer, om hvem MEDARBEJDERFONDEN JORTON behandler personoplysninger, vil vi underrette disse. MEDARBEJDERFONDEN JORTON dokumenterer alle brud på persondatasikkerheden.

25. maj 2018