1. Dataansvarlig
Dataansvarlig for behandling af personlige oplysninger er DMR A/S, Hårup Østervej 3, DK-8600 Silkeborg.
Yderligere oplysninger kan fås ved henvendelse til Tine Doktor på trd@dmr.dk eller 40 76 06 00.
2. Formål med indsamling og opbevaring af persondata (kundedata)
DMR indsamler og opbevarer kun persondata, der er nødvendige for at kunne opfylde vores strategi om at kunne levere rådgivning på et højt fagligt og grundigt niveau til kundernes fulde tilfredshed, jf. DMRs ISO 9001 certificering.
Der indsamles ingen følsomme personoplysninger og skulle der ved en fejl indgå sådanne oplysninger i det materiale, vi modtaget fra vores kunder, slettes de følsomme oplysninger med det samme.
3. Hvilke persondata indsamles
Der indsamles oplysninger som navn, adresse, cvr.nr., kontaktoplysninger (tlf. og mail), oplysninger fra kundetilfredshedsundersøgelse, evt. reklamationer eller problematiske kundekontakter.
Data bruges til for at kunne levere den bedst mulige rådgivning til vores kunder i henhold til vores ISO9001 certificering. Her er bl.a. løbende opfølgning og undersøgelse af vores kunders tilfredshed en vigtig parameter, for at kunne levere endnu bedre rådgivning i fremtiden.
4. Opbevaring af persondata
Ved indgåelse af en kontrakt eller aftale med en kunde, laves en sagsoprettelse og DMR registrerer i vores regnskabssystem oplysninger om navn, adresse, mail og cvr.nr., for at kunne sende en korrekt faktura.
Sagsoprettelsen gemmes på DMRs server under sagsnummeret.
Alle oplysninger, der modtages af DMR på en sag, gemmes i den elektroniske sagsmappe. Der gemmes ikke personfølsomme oplysninger.
Når en sag er afsluttet, lukkes sagen i vores regnskabssystem. Der slettes ikke data i sagsmappen, da vi i henhold til Forældelsesloven skal gemmes alt på sagen i 10 år for privatkunder og 5 år for alle andre kunder. Oplysninger i vores regnskabssystem gemmes efter Regnskabslovens bestemmelser.
DMR benytter en ekstern databehandler til behandling og opbevaring af personlige oplysninger om kunderne i forbindelse med vores årlige kundetilfredsundersøgelse. DMR har indgået en databehandler aftale med den eksterne leverandør. Der indlæses kun oplysninger om navn og e-mail.
DMRs IT-systemer er godt beskyttede og der arbejdes hele tiden på at sikkerhedsniveauet er højt. Alle systemer overvåges og opdateres, jf. DMRs ISO 9001 certificerede kvalitetshåndbog.
Alle medarbejdere kan tilgå oplysninger om alle vores sager for at sikre, at alle medarbejdere uden problemer, kan samarbejde om alle sager.
5. Sletning af persondata
DMR opbevarer alle sager efter Forældelseslovens frist på hhv. 10 og 5 år. Dvs. alle privat kundesager slettes 10 år efter sagens afslutning og alle andre sager 5 år efter sagens afslutning.
Der indgår kun personoplysninger som navn, adresse, e-mail og telefonnummer på sagerne og disse oplysninger slettes ikke ved sagens afslutning.
6. Oplysningspligt og sikring af korrekt information
DMRs kunder kan til enhver tid i overensstemmelse med persondataloven bede om information om hvilke oplysninger, der behandles og er registreret. Oplysningerne udleveres hurtigst muligt og senest inden 4 uger efter anmodningen. Anmodning om indsigt sendes til persondata@dmr.dk.
DMR søger for løbende at opdatere, at alle oplysninger, der er registreret om vores kunder, er korrekte. Bliver en kunde opmærksom på, at der er registreret forkerte oplysninger, vil oplysningerne blive rettet, når DMR får besked.
7. Videregivelse til 3. part
DMR videregiver kun oplysninger til 3. part, i det omfang det er nødvendigt i henhold opfyldelse af vores kontraktlige forpligtelser med kunden, opfyldelsen af kravene i vores ISO 9001 certificering eller lovmæssige krav.
DMR sørger for kun at videregive de oplysninger, som er nødvendige.
8. Videregivelse til 3. lande
Der videregives som udgangspunkt ikke oplysninger til usikre 3. lande. Bliver nogle af de systemer DMR benytter f.eks. driftet i 3. lande, vil dette være en del af den databehandleraftale som indgås med DMR og alt vil dermed blive reguleret i henhold til reglerne i EUs persondataforordning.
DMR har et datterselskab i Norge og i henhold til gældende lovgivning betragtes Norge som sikkert 3. land (EØS).
9. Sikkerhedsforanstaltninger
DMR søger gennem tilrettelæggelsen af vores IT-systemer, at sikre så højt et sikkerhedsniveau som muligt, så vores kunders persondata ikke ved en fejl eller ved svig overdrages til parter, som ikke har ret til disse data.
Håndtering af DMRs IT-systemer, herunder backup, firewall, datasikring mv. er beskrevet i DMRs ISO9001 certificerede kvalitetshåndbog og DMRs IT sikkerhedspolitik.
