GDPR - Datasikkerhed i ACT TO

Jeg passer på dine personlige oplysninger, og hilser de nye ændringer i EU-forordning (GDPR) velkommen.

 

Herunder vil jeg informere dig om ACT TOs politik på datasikkerhedsområdet under fire standarder, samt efterfølgende uddybning herom.

 

Standarder for datasikkerhed 

1. Indsamling af data og markedsføring.

Jeg vægter tillid - også den digitale - over markedsføring. Derfor indsamler jeg ikke data om dig, når du besøger min hjemmeside. 

 

2. Udveksling af data med eksterne udbydere.

Jeg vægter tryghed, og anvender kun eksterne administrative systemer og udbydere som efterlever persondataforordningen.

 

3. Udveksling af personfølsomme data om dig med dig.

Jeg vægter fortrolighed og sikkerhed, hvorfor udveksling af mails foregår via en sikker krypteret forbindelse

 

4. Opbevaring af data om dig og vores engagement.

Jeg vægter grundighed, respekt, fortrolighed og sikkerhed når jeg opbevarer data om vores engagement.

 

Uddybning af standarderne 

Ad 1. Om indsamling af data og markedsføring

Jeg indsamler ikke data, har registre eller automatisk dataindsamling over din aktivitet på min hjemmeside, og du kan roligt kigge rundt uden at blive registeret. Dog, hvis du besøger min LinkedIn profil, vil LinkedIn registrer dit besøg.

 

ACT TO anvender ikke nogen markedsføringsservices, hverken på Google, Facebook, nyhedsmail eller lign.

 

Min markedsføring baserer sig ikke på strategisk dataindsamling og kanvas, men på at forberede mig grundigt på mine opgaver, og udføre dem ansvarligt og respektfuldt.

Hvis du vil i kontakt med mig, regner jeg med, at du kontakter mig ved en henvendelse.

 

Ad 2. Om udveksling af data med eksterne udbydere.                 

ACT TO anvender kun eksterne administrative systemer, og udbydere som efterlever persondataforordningen og EU's GDPR krav, og jeg samarbejder med en web- samt mailudbyder, et fakturerings- og regnskabssystem og en revisor.  

 

Web- samt mailudbyder

Hjemmeside og mailserver er hostet hos NHL-Data.

 

Fakturering og regnskabssystem

Jeg anvender regnskabsprogrammet E-conomics til bogføring, årsregnskab og EAN-fakturering.

ACT TO sender to former for faktura:

Til private virksomheder:   

Fakturaen sendes som PDF-fil vedhæftet en almindelig e-mail til kontaktpersonen på opgaven, med mindre I har bedt mig sende fakturaen til en tredje part som for eksempel en regnskabsansvarlig.

Til offentlige virksomheder og institutioner:

Grundet større sikkerhed overgår jeg (pr. 25.5.18) til E-conomics EAN-fakturering, som sender EAN-faktura via Digitaliseringsstyrelsen Nemhandel.

 

Revisor

ACT TOs regnskab bliver årligt udarbejdet af registreret revisor Jørgen Larsen. 

 

Ad 3. Om udveksling af personfølsomme data om dig med dig.

De oplysninger du giver mig, udveksler jeg kun med dig, med mindre vi to aftaler andet, som f.eks. at du gerne vil have at din leder ved, hvilke teorier, metoder og teknikker vi to har talt om. Al udveksling af mails foregår via en sikker krypteret forbindelse. 

 

Ad 4. Om opbevaring af data om dig og vores engagement.

Jeg gemmer de programmer, jeg har gennemgået med dig. Programmerne gemmes lokalt på min PC. Dette for at jeg, ved et eventuelt senere samarbejde, kan huske, hvad vi har gennemgået. Derudover opbevarer jeg kun de data, som jeg skal anvende til fakturering. 

Med hensyn til materiele indsamlet til min ph.d.-forskning. 

Hvis du er respondent i min forskning, ved du det, og det vil på forhånd være en aftale vi har. Vi vil begge underskrive en særligt udarbejdet Samtykke Erklæring, der lever op til både nationale og internationale forskningsstandarder*. Data vil blive behandlet under særlig skærpet datasikkerhed, hvilket betyder, at marterialet gemmes på et sikkert drev på Aarhus Universitet, hvor til kun jeg samt mine vejledere professor Morten Nissen og lektor Henrik Vase Frandsen, har adgang.

*Læs her om sikker forsvarlig håndtering af forskningsdata i henhold til gældende lovgivning samt jf. Danish Code of Conduct for Research Integritet), The European Code of Conduct for Research Integrity og Singapore Statement of Research Integrity

 

Du er altid velkommen til at kontakte mig, hvis du ønsker indsigt, berigtigelse, begrænsning eller sletning af dine personoplysninger.

 

Med venlig hilsen

 

Mia Hesselberg-Thomsen

Ansvarlig for datasikkerhed hos ACT TO

 

Kontakt:

M: miahesselbergthomsen@actto.dk, T: 22401686