Persondatapolitik for COME-BACK

Come-Back hjælper mennesker til at få det gode arbejdsliv. Vores mål er levere evidensbaserede og helhedsorienterede indsatser, som forebygger og nedbringer sygefravær samt sætter fokus på stress, sundhed og arbejdsglæde.

For at kunne leve op til det, er der vigtige personoplysninger, vi har behov for at behandle.

Vi ønsker med denne persondatapolitik at kortlægge på klar og overskuelig vis, hvordan Come-Back til stadighed har fokus på databeskyttelse og håndterer personoplysninger på sikker og fortrolig vis – uanset om vi fungerer som dataansvarlig i forhold til virksomheder eller som databehandler i forhold til kommuner.

Har du spørgsmål, eller ønsker du yderligere information, er du velkommen til at henvende dig til vores persondataansvarlige:

Dataansvarlig

Navn: Come-Back ApS
Adresse: Godthåbsvej 5, 4293 Dianalund
CVRnr: 34212627
Kontaktperson: Lisa Høholt
Telefon: 2480 5313
Mail: persondata@come-back.dk

Kategorier af registrerede

Vi behandler oplysninger om medarbejdere hos vores kunder og om borgere i kommuner samt jobansøgere og nuværende og fratrådte medarbejdere på Come-Back.

Behandling af personoplysninger

Vi behandler personoplysninger, som personen selv oplyser til os eller som kunden har oplyst.

Disse personoplysninger behandler vi for at kunne leve op til vores kontraktlige forpligtelser, på baggrund af samtykke eller lovregler eller for at Come-Back kan forfølge en legitim interesse.

Det drejer sig for eksempel om disse personoplysninger alt efter formål og kategorien af den registrerede:

  • Kontaktinformationer
  • Stilling
  • Cpr.nr
  • Arbejdsmæssige forhold
  • Familieforhold
  • Sociale forhold
  • Helbredsoplysninger

Tidsfrister for sletning/opbevaring

Come-Back opbevarer personoplysninger, så længe der er et formål med behandlingen, og vi sletter dem, når formålet er udtømt, eller når vi efter lovgivningen ikke længere er pålagt at skulle gemme oplysningerne. Med henblik på anvendelse af data evidensbaseret kan personoplysninger i visse tilfælde blive anonymiseret i stedet for at blive slettet.

For medarbejdere hos vores virksomhedskunder som indtaster oplysninger i Inducas, sletter eller anonymiserer vi løbende år +1 år efter oplysningerne er indtastet i Inducas. For borgere hos kommuner sletter vi oplysningerne i henhold til den sletterutine, som er aftalt i databehandleraftale. Øvrige oplysninger opbevarer vi løbende år + 5 år af henhold til bogføringsloven.

Oplysninger om medarbejdere opbevares i 5 år efter fratrædelsesåret. Ansøgninger fra kandidater, der ikke ansættes, opbevares i 6 måneder efter afslaget er givet. Come-Back indhenter samtykke fra ansøgeren til opbevaring af ansøgningen.

Videregivelse af personoplysninger

Personoplysninger vedr. medarbejdere hos vores kunder videregives ikke.

Personoplysninger, der er overladt til os som databehandler videregives ikke og benyttes ikke til andre formål, end de, der er aftalt i databehandleraftalen.
Personoplysninger vedr. medarbejdere videregives som udgangspunkt ikke til nogen udenfor organisationen, udover banker, forsikringsselskaber, Skattestyrelsen m.v.

Personoplysninger kan videregives i disse tilfælde:

  • Med samtykke

Vi kan videregive personlige oplysninger, hvis vi har udtrykkeligt samtykke. Et samtykke kan til enhver tid trækkes tilbage.

  • Af juridiske årsager

Vi kan udveksle personlige oplysninger med f.eks. fagpersoner, kommuner, myndigheder og samarbejdspartnere, for:

  • Overholdelse af kontrakter.
  • Overholdelse af gældende lovgivning, f.eks. Vejledning til bekendtgørelse af om andre aktører, samt efter retsgyldige anmodninger fra offentlige myndigheder.
  • Forfølgelse af Come-Back’s legitime interesser, såfremt de registreredes interesser ikke går forud herfor.
  • Videregivelse, når det sker som er et naturligt led i den normale drift og videregivelsen er af afgørende betydning for at sikre entydig identifikation af registrerede.
  • Nødvendig beskyttelse af den registreredes eller anden persons vitale interesser.
  • Fastlæggelse af retskrav.
  • Opfyldelse af ansættelsesretlige, sociale eller sundhedsmæssige formål.
  • Til ekstern databehandling

Vi kan videregive personlige oplysninger til betroede virksomheder, der behandler oplysninger for os. Deres behandling er baseret på vores instrukser og i overensstemmelse med gældende tiltag til fortrolighed og sikkerhed.

Rettigheder efter databeskyttelseslovgivningen

I forbindelse med vores behandling af personoplysninger har den registrerede person ifølge databeskyttelseslovgivningen flere rettigheder:

  • Retten til at modtage oplysning om, hvordan vi behandler dine personoplysninger (oplysningspligt).
  • Retten til at få indsigt i de registrerede personoplysninger.
  • Retten til at få urigtige personoplysninger rettet.
  • Retten til at få personoplysninger slettet.
  • Retten til at gøre indsigelse mod at personoplysninger anvendes til direkte markedsføring.
  • Retten til at gøre indsigelse mod automatiske, individuelle afgørelser, herunder profilering.
  • Retten til at flytte personoplysninger (dataportabilitet).

Alle ovenstående rettigheder håndteres manuelt ved henvendelse til vores dataansvarlige på persondata@come-back.dk I forhold til de dataansvarlige vi behandler oplysninger for, bistår vi med opfyldelse af deres forpligtelser over for de registrerede.

Vi kan afvise anmodninger i det omfang oplysningerne kan anses at være underlagt tavshedspligt til berettiget varetagelse af eget eller andres tarv.

Man kan klage til Datatilsynet (www.datatilsynet.dk)

Informationssikkerhed

Come-Back beskytter alle personoplysninger og har interne regler om informationssikkerhed, som indeholder instrukser og foranstaltninger til sikring mod uautoriseret offentliggørelse og mod at uvedkommende får adgang eller kendskab til dem.

I Come-Back er der implementeret følgende organisatoriske og tekniske foranstaltninger til at sikre fortrolighed, integritet og tilgængelighed:

  • Antivirus på alle it-systemer, der behandler personoplysninger.
  • Adgangsbegrænsning til personoplysninger, så der kun gives adgang, hvor det er nødvendigt.
  • Databehandleraftaler med leverandører, der behandler personoplysninger på Come-Back’s vegne.
  • Tavshedserklæringer med medarbejdere og free-lancere, der har behov for at behandle personoplysninger.
  • Transmission af følsomme og fortrolige personoplysninger med krypteret mail.
  • Vejledning i sikker behandling af personoplysninger og informationsaktiver for medarbejdere med adgang til personoplysninger.
  • Gennemførelse af risikovurdering og dokumentation af alle systemer, der behandler personoplysninger. Det for at sikre et oplyst grundlag for sikkerhedsniveauet for persondatabehandlingen i Come-Back.

Datanedbrud

I tilfælde af et sikkerhedsbrud, der resulterer i en høj risiko for den registrerede for ID-tyveri, diskrimination, økonomisk tab, tab af omdømme eller anden væsentlig ulempe, vil Come-Back underrette om sikkerhedsbruddet så hurtigt som muligt og senest 72 timer efter sikkerhedsbruddet.

Cookies

Come-Back anvender både nødvendige og andre cookies på vores hjemmeside. I det omfang vi behandler personoplysninger fra cookies følger vi altid denne politik.

Ændringer

Vi gennemgår regelmæssigt efterlevelse af persondatapolitikken. Vores Persondatapolitik kan ændres fra tid til anden. Vi begrænser ikke aldrig de registreredes rettigheder.

Revisionshistorik

Senest revideret: Maj 2021

Næste revision: Senest Maj 2022

Læs mere om “Udvidet privatpolitik”