Beskrivelse og risikovurdering  ift. privat-følsomme oplysninger

Dette dokument beskriver, hvordan virksomheder ejet helt eller delvist af T&K Holding, registrerer, behandler, opbevarer og sletter data om selskabernes kunder, medarbejdere og øvrige interessenter.

Data-ansvarlige

Administrerende direktør og medejer af T&K Holding, Tom Guldmann, er ansvarlig for selskabernes GDPR-politik.

Selskabernes økonomifunktion er ansvarlige for at kontrollere og håndhæve GDPR-politikken i det daglige.

Datatyper

som DAKI A/S og nært beslægtede virksomheder registrerer og opbevarer:

B2B:

Virksomheden handler med og indsamler primært data om virksomheder (navn, adresse, post./by, reference-person, telefonummer og moms/cvr.nr.). Indhentede data registreres og bruges udelukkende ifm. debitering og garantiforpligtende forhold.

1 gang årligt slettes kundedata for konti uden regnskabsmæssig bevægelse i 24 måneder.

B2C

Private kunder, som primært handler på vore webshops afgiver følgende data ved køb:

Navn, adresse, postnr./by, telefonnr. og email-adresse. Disse data registreres og opbevares i virksomhedens administrative system udelukkende af regnskabsmæssige og garantiforpligtende årsager.

Oplysninger om betalingskort opbevares, men registreres ej. Såsnart transaktionen er gennemført og virksomheden har modtaget betaling via Teller/Nets slettes kortoplysninger fra begge webshops ordre-system.

Medarbejdere

Ansatte i virksomhederne har alle en ansættelsesaftale og et lønnummer. Af disse fremgår stamdata om medarbejderen:

Navn, adresse, telefonnummer, cpr.nr. samt stillingsbeskrivelse fremgår af ansættelsesaftaler og endvidere registreres medarbejderens lønkonto-oplysninger ift. at kunne overføre løn.

Virksomhederne registrerer for alle ansatte data om ferier, fridage, overarbejdstimer, afspadsering samt sygdom. Sygdomsårsager registreres ikke – blot varighed og tidspunkt.

Ved længerevarende sygdom kan der være behov for at virksomheden indhenter oplysninger fra det offentlige (kommune, sygesikring, forsikringsselskab etc.) om den sygemeldte medarbejder. Indhentning af data vil i disse tilfælde være aftalt gennem samtykke med den pågældende medarbejder og de indhentede oplysninger slettes/makuleres, hvis medarbejderen udtrykker ønske om dette eller senest, når medarbejderen fratræder (se nedenfor).

Data om medarbejderes private forhold registreres ikke. Data afgivet af medarbejderen opdateres løbende, når ændringer meddeles af medarbejderen (f.eks. ved flytning, ændring af bank-forbindelse osv.) eller såfremt oplysninger konstateres at være ukorrekte.

Ansættelsesaftaler, ferie- og fraværsregistreringer opbevares i brandsikkert pengeskab, hvortil kun Økonomifunktion og direktør har adgang.

Når en medarbejder ophører med sit virke i virksomheden gemmes de nævnte data i minimum fratrædelsesperioden, hvorefter alle data om den pågældende slettes. Elektroniske data i administrative systemer slettes elektronisk og aftaler og dokumenter i hard-copy makuleres senest 12 måneder efter fratrædelsesperioden er ophørt.

For alle typer data gælder, at såvel kunder, ansatte og evt. andre kan få indblik og kopi af de oplysninger virksomheden gemmer ligesom indsigelse mod virksomhedernes behandling af pågældendes data er mulig ved henvendelse til den Data-ansvarlige.

Virksomhedernes hjemmesider og web-shops gør brug af cookies, som besøgendes udstyr opdateres med. Besøgende gøres opmærksomme på dette og virksomheden bruger udelukkende cookies af tekniske årsager, som f.eks. at højne brugerens oplevelse, når websitet benyttes.

Det er vor vurdering, at der er en meget lav risiko for at personfølsomme oplysninger kan fjernes fra virksomheden og at de oplysninger virksomhederne registrerer og opbevarer ikke kendetegnes som værende værdifulde i kriminelt øjemed.

Rødovre, 23. februar 2018

Tom Guldmann

Adm. direktør

På vegne af:

Nydan Stempler A/S, DAKI A/S, Guldmann Ejendomme Aps., KENSON & DAKI A/S samt T&K Holding Aps.