Letridning - Persondatapolitik

Jævnfør den nye EU-persondataforordning, skal vi som virksomhed oplyse vore kunder om hvilke oplysninger vi har registreret om dem, samt om behandlingen af disse.

Herunder vil vi gennemgå hvordan persondataoplysninger håndteres hos Letridning.

Hvem er dataansvarlig?
Letridning er ansvarlig for, at de data vi har på vore kunder, opbevares sikkert.
Dette sikres gennem databehandleraftaler med vore underleverandører.

Hvilke kategorier af personoplysninger indsamles?
Letridning opbevarer følgende data:

Fornavn
Efternavn
Email-adresse
Telefonnummer (mobil og fastnet)
Elevens adresse
Kontaktoplysninger på forældre/værge såfremt medlemmer er under 18 år i form af følgende:
Fornavn
Efternavn
Email-adresse
Telefonnummer (mobil og fastnet)
Adresse
Email-korrespondance mellem Letridning og eleven/elevens forældre/værge

Hvad er formålet med behandlingen og hvad er det juridiske grundlag for at opbevare pågældende data?
Hos Letridning samler vi kun de oplysninger der er absolut nødvendige for at servicere vore medlemmer. Det drejer sig derfor udelukkende om de personer og virksomheder vi har været i kontakt med i forbindelse med tilbudsgivning, salg, samarbejde, servicering af kunder samt fakturering og regnskab. Det juridiske grundlag for at opbevare disse data, er således for at kunne opfylde en kontrakt eller aftale som den registrerede er part i.

Hvor lang tid opbevares oplysningerne?
For medlemmer, hvor der ikke har været aktivitet i over 5 år, slettes data i vore systemer.

Den registreredes rettigheder jf. Persondataforordningen

Retten til information om behandlingen af de registrerede persons oplysninger.
Retten til indsigt i, hvilke oplysninger, der behandles om den registrerede person og få udleveret en kopi af de personoplysninger, der behandles.
Retten til berigtigelse af urigtige oplysninger.
Retten til at blive glemt (herunder sletning af oplysninger).
Retten til dataportabilitet, dvs. at få oplysninger overført til en ny leverandør
Retten til begrænsning (”blokering”) af personoplysninger, f.eks. ved indsigelse mod behandlingen.
Retten til at gøre indsigelse mod selve behandlingen.
Retten til at gøre indsigelse mod automatiske individuelle afgørelser og profilering.
Retten til at trække et afgivet samtykke tilbage.
Retten til at indgive en klage over behandlingen til Datatilsynet.

Videregivelse af oplysninger
Letridning videregiver ikke oplysninger på vores kunder eller samarbejdspartnere uden forudgående samtykke.

Hvor opbevares mine data?
Letridning anvender Excel til opbevaring af kundedata, samt regnskabssystemet Dinero samt e-mailsystemet one.com – alle servicepartnere med hvem vi har databehandlingsaftaler. Oplysningerne videregives ikke til andre parter uden forudgående samtykke fra den pågældende kunde.

Letridnings underleverandører og servicepartnere kan have data-servere som fysisk er placeret uden for EU/EØS-landende, men virksomhederne overholder under alle omstændigheder lovgivningen i EU-persondataforordning, da de opererer indenfor EU/EØS. Dette sikres netop i databehandleraftalen Letridning kræver af sine IT-leverandører og samarbejdsparter, at disse lever op til reglerne i EU-persondataforordningen.

Handlingsplan
For en sikkerheds skyld, har Letridning foretaget en data-flow-analyse og udviklet en intern handlingsplan for hvad der skal gøres, i tilfælde af sikkerhedsbrud.