Persondatapolitik

Persondatapolitik hos IAM Group

Dataansvarlig

IAM Group ApS
Arnold Nielsens Boulevard 77
2650 Hvidovre
CVR-nr. 44729164

Kontakt

privacy@iamgroup.dk

1. Formål og anvendelsesområde

Vi behandler personoplysninger for at kunne levere vores it‑konsulentydelser, servicere kunder, opfylde kontrakter og lovgivningskrav samt forbedre vores interne processer.
Denne politik gælder for behandling af oplysninger om kunder, potentielle kunder, samarbejdspartnere, ansatte, freelancere og andre registrerede.

2. Typer af personoplysninger

Eksempler inkluderer: 

  • Navn, titel, firma 
  • Kontaktoplysninger: e-mail, telefon, adresse 
  • Organisationsnummer / CVR / identifikationsoplysninger, hvis relevant 
  • Rolle og stillingsbetegnelse 
  • Projekt- og kontraktdata 
  • Fakturerings- og betalingsoplysninger 
  • Tekniske data / logfiler / IP-adresse / brug af systemer 
  • Kommunikation (emails, mødenotater, supporthenvendelser) 
  • Ansættelsesdata (CV, referencer, løn mv.) 

3. Behandlingsgrundlag

Vi baserer behandlingen på: 

  • Opfyldelse af kontrakt (artikel 6, stk. 1, litra b) 
  • Retlig forpligtelse (lovkrav, regnskab, revision) 
  • Legitimitet / virksomhedens interesse (f.eks. kundepleje, sagsstyring) 
  • Samtykke, hvor det kræves 

4. Modtagere og databehandlere

Personoplysninger kan videregives til: 

  • Underleverandører/databehandlere (hosting, IT-service, backup mv.) 
  • Revisorer, advokater, myndigheder (hvor lovkrav kræver det) 
  • Samarbejdspartnere i projekter (men kun nødvendige data) 

Vi sikrer, at der indgås databehandleraftaler, der stiller krav om sikkerhed og ansvarlighed. 

5. Overførsel til tredjelande

Hvis data overføres uden for EU/EØS, sikres passende beskyttelse fx gennem EU-kommissionens standardkontraktbestemmelser eller anden godkendt mekanisme.

6. Opbevaringsperiode

Vi opbevarer personoplysninger så længe det er nødvendigt for formålet eller lovgivning kræver det.
Når data ikke længere er nødvendige, slettes eller anonymiseres de.

7. Sikkerhed

Vi anvender passende tekniske og organisatoriske foranstaltninger, herunder: 

  • Adgangskontrol og rollebaseret adgang 
  • Kryptering ved overførsel og opbevaring, hvor relevant 
  • Sikker backup og beredskabsplaner 
  • Logning og overvågning 
  • Interne politikker og medarbejderuddannelse 

8. Registreredes rettigheder

Du har ret til: 

  • Indsigt i dine personoplysninger 
  • Berigtigelse af fejlagtige data 
  • Sletning (hvis betingelserne er opfyldt) 
  • Begrænsning af behandling 
  • Indsigelse mod behandling 
  • Dataportabilitet 
  • Tilbagekaldelse af samtykke 
  • Klage til Datatilsynet 

9. Håndtering af Databrud

Ved brud på persondatasikkerheden, hvor der er risiko for registrerede, vil vi uden unødig forsinkelse underrette Datatilsynet og – hvis relevant – de berørte personer.Du har ret til: 

10. Revision og opdatering

Politikken revideres mindst én gang årligt og ved væsentlige ændringer i lovgivning eller virksomhedens aktiviteter.