Persondata som Thagaard Konsulenthus kan lagre

Nedenstående liste er langt fra udtømt, men giver en oversigt over de informationer vi lagre i vores arbejde som virksomhedsrådgiver, IT Projektleder samt markedsføringskonsulenter.

 

Vi har 3 hovedregler for vores data-indsamling

  • Vi indhenter aldrig informationer fra 3. part som ikke er offentlige.

  • Den information vi har om dig – har vi fra dig eller offentlige data (CVR, SKAT osv.)

  • Vi har hverken plads, lyst eller kapacitet til at gemme ligegyldig data om dig eller dit firma. (Og slet ikke sælge det videre til andre)

 

Vores data omkring dig kan være

  • Offentlige Personlige Identifikationsoplysninger (Navn, Adresse, Tlf.nr)

  • Selvoplyste Personlige Identifikationsoplysninger (CPR Nummer)

  • Offentlige Virksomheds Identifikationsoplysninger (CVR Nummer, Regnskabsoplysning, Skatteoplysning mm.)

  • Selvoplyste Virksomheds Identifikationsoplysninger (Gæld, SKAT, kontonumre m.m.)

Persondata og sikkerhedsbrud

Under GDPR retningslinjerne Maj 2018, er der opstillet følgende process for datasikkerheds brud.

 

Interne foranstaltninger

  • Vi har adgang til mange kunders systemer, data og programmer med ansvarfraskrivelse, men har pr. 1 Januar 2018 overgået til et double-blind password system hvortil vi efter første-gangs login på kundens systemer ikke længere lagre kundes koder. De opbevares sikkert i en Password-Vault (LastPass) uden vores adgang hvortil vi kan logge ind uden at kende koden med krav om lokations-bestemmelse og master-password samt kontinuerligt månedligt reset.

  • Sikkerheds konsultation til eksisterende kunder skal være et krav! Når vi arbejder i WordPress skal sikkerhed og Firewall være en standard som ikke må spares væk af kunderne og de skal rådgives omkring både det og GDPR i fremtiden.

  • Der skal laves en GDPR-“pakke” i fremtiden som sikre at vores kunder kan følge reglerne for sikker data-politik på deres sider.

 

Procedure hvis uheldet er ude

  • Intern vurdering af sikkerhedsbrud

  • Hvis det kan bekræftes at der er brud på datasikkerhed, lukkes alle interne data-servere.

  • Ekstern sikkerheds konsulent tilkaldes til at varetage det videre forløb.

  • Kunder der er berørt underrettes med indledende besked omkring databrud.

  • Ekstern sikkerheds konsulent varetage analyse af hvilke data der er brudt og hvilke foranstaltninger der skal varetages fremadrettet.

Persondata som lagres på vores liveserver

Den mest ukontrollerbar persondata som vi kan lagre (grundet indsendelse af personfølsomme data) kommer fra opfordrede kontaktformularer, der lagres som en del af vores kontaktsystem. Vores kontakt-system er dog adgangs-bevilliget til den dataansvarlige i Thagaard Konsulenthus og informationen herpå videregives aldrig til 3. part. Dataen lagres i ubegrænset periode under opsyn for sikkerhedsbrud.

 

Persondata som lagres på vores backupserver

Kontaktformularer lagres dagligt, 14 dage bagud. GDPR kræver redegørelse for lagring af mere end 4 backups og der er efter vores bedste overbevisning og tidligere nødvendighed af brugen af backups været en nødvendighed ift. webserverdata at kunne lave backups som går længere tilbage end 4 dage, samt have backups dagligt. Derfor er det Thagaard Konsulenthus overbevisning at 14 dages backups af data er absolut minimum for opretholdelse af en velfungerende forretning. Der er dog begrænset adgangen til dataen til at værende kun den dataansvarlige samt lavet en opdeling af dataen sådan at fil-data og informations-data er sepereret og derfor kan der ved efterspørgsel på sletning af data i backups redegøres for en sletning af informations-data uden sletning af fil-data. Backups lægges direkte på vores webserver i SQL format og er kun adgangs-bevilliget til den dataansvarlige i Thagaard Konsulenthus. Kontaktformularens indhold videregives aldrig til 3. part. Dataen lagres i ubegrænset periode.

 

Persondata som lagres på vores  hosting-udbyder

Kontaktformularer lagres ikke som en del af hosting udbyderens data-lagering.

 

Persondata som lagres til regnskab

Firma- og personfølsomdata (herunder kautionserklæring m.m.) lagres i 3. parts regnskabsprogram (Dinero) i op til 5. år efter dansk regnskabslov og kan derfor ikke anmodes som slettes. Der kan bedes om indsigt i disse data fra 3. part ift. hvordan de indhenter data, kontakt da Dinero.

Foruden lagring af Firma- og personfølsomdata i Dinero lagrere Thagaard Konsulenthus interne projektmapper pr. holdt kunde i op til 5 år og minimum 6 måneder pr. handelsbetingelser. Herunder udarbejdede kontrakter, billeder, tekstfiler og notater udarbejdet under projektetsudførsel.

Alt arbejde med 3. parts personfølsom data (kommunaldata) udarbejdes i kommunens eget miljø inden for deres rammer og bearbejdes aldrig i Thagaard Konsulenthus’ eget miljø. Hertil er Thagaard Konsulenthus formidler og dataprocessorer (og ikke Dataansvarlig eller Datakontrollør) og følger derfor retningslinjerne udstukket af hhv. opgaveholderne og kommunerne.

 

Persondata som lagres til anden markedsføring, nyhedsbreve m.m.

Foruden kontaktformular, regnskab og vores projektmapper afholdes der ingen data på www.Thagaard.org eller i Thagaard Konsulenthus’ systemer omkring personer eller virksomheder. Der holdes ligeledes aldrig information i vores systemer som vi har købt eller fået fra 3. part uden vores kunders ønske eller regnskabsmæssigt behov (rykkerkrav, inkasse m.m.)

 

Dataansvarlig i Thagaard Konsulenthus

Patrick Thagaard
Ejer & Dataansvarlig
+45 60 15 19 25
Patrick@Thagaard.org

 

GDPR Brugerdata – I dine hænder!

Brug nedenstående formularer og funktioner til at indsende data-funktioner til Thagaard Konsulenthus og efterspørg automatisk omkring din data.

Såfremt vi har data opbevaret omkring dig på de data du oplyser os, så vender vi tilbage når den sletning eller eksportering du har efterspurgt er afsluttet, såfremt denne stemmer overens med anden dansk lovgivning.