SALGS- OG HANDELSBETINGELSER FOR ERHVERVSKUNDER

FRA CARDIOCARE

VILKÅR & BETINGELSER

FOR CARDIOCARE SCANDINAVIA ApS

Nedenstående salgs- og handelsbetingelser finder anvendelse ved Cardiocare Scandinavia ApS’, CVR-nummer DK34581800, (”Cardiocare”) salg og levering af produkter, serviceydelser og kurser til erhvervskunder. Læs venligst betingelserne omhyggeligt.

April 2018 – Disse betingelser erstatter alle andre tidligere trykte betingelser.

Cardiocare er et 100% danskejet firma. Inden du benytter Cardiocare.dk, samt alle de services, som hjemmesiden indeholder, bedes du venligst læse disse vilkår og betingelser igennem omhyggeligt. Disse vilkår gælder for alle besøgende, brugere og andre, der har adgang til eller bruger Cardiocare.dk. Ved at benytte hjemmesiden accepterer du automatisk disse vilkår.


Intellektuel ejendom

Indhold, produkter, funktioner og services på Cardiocare.dk er, og forbliver eksklusiv ejendom for Cardiocare Scandinavia ApS, Cardiocare Group ApS samt tilknyttede samarbejdspartere. Hjemmesiden og brandet er beskyttet af copyright og andre love i både Danmark og udlandet. Hverken logo, tekster eller billedemateriale produceret af Cardiocare.dk må benyttes uden en forudgående skriftlig tilladelse fra Cardiocare. Cardiocare Scandinavia ApS og Cardiocare Group ApS er begge et registreret varemærke.


Links til andre webshops og hjemmesider

Cardiocare.dk kan indeholde links til tredjeparts websteder eller tjenester, der ikke ejes eller kontrolleres af Cardiocare.

Cardiocare har ingen kontrol over, og påtager sig intet ansvar for indholdet, fortrolighedspolitik eller praksis af enhver tredjeparts webshop eller tjeneste. Vi anbefaler, at du læser vilkår, betingelser og fortrolighedspolitik på alle de tredjeparts webshops og tjenester, som du besøger.


Ændringer

Cardiocare forbeholder sig retten til ensidigt at ændre eller erstatte disse vilkår til enhver tid.


Kontakt

Hvis du har spørgsmål til disse vilkår, kan du kontakte os på telefon 8628 4900 eller på mail til info@cardiocare.dk.

TILBUD OG AFTALE
Tilbud fra Cardiocare er gyldigt i 30 dage fra tilbuddets datering medmindre andet er angivet.

Aftale er indgået, når kundens accept er modtaget af Cardiocare. I tilfælde, hvor kunden ikke afgiver udtrykkelig accept, er aftale indgået, når Cardiocare har afgivet ordrebekræftelse af en modtaget bestilling. Accept kan ske både mundtligt og skriftligt.

Kundens indkøbsbetingelser trykt på ordre eller på anden måde meddelt til Cardiocare udgør ikke en del af aftalegrundlaget.

BETALING

Rettigheder

Cardiocare modtager betaling med VISA-Dankort, VISA, VISA Electron, Mastercard og faktura. Betaling vil først blive trukket fra din konto, når varen afsendes.

Alle beløb er i DKK, Danske Kroner og er ekskl. moms og levering medmindre andet er angivet.

Betaling med faktura skal ske 8 dage netto fra fakturadato medmindre andet er angivet.

Ved manglende betaling efter forfaldsdatoen tilskrives et gebyr på 100,- kr. samt renter med 2% pr. påbegyndt måned.

Cardiocare bruger en godkendt betalingsserver via Quickpay, der forsvarligt krypterer alle dine kortoplysninger med SSL (Secure Socket Layer) protokol. Det betyder, at hverken Cardiocare eller andre kan aflæse dine personfølsomme informationer.

LEVERING
Alle priser er eksklusiv levering medmindre andet er angivet.

Forsendelsen sker for Cardiocares risiko, da Cardiocare vælger transportmiddel og fragtmand. Levering sker for købers regning medmindre andet er angivet.

Leveringstiden for lagervarer er i de fleste tilfælde 2-4 hverdage, undtagen i ferieperioder, hvor leveringstiden kan være lidt længere. Hvis Cardiocare forventer en forsinkelse i leveringen informeres kunden herom hurtigst muligt.

CARDIOCARE OG PERSONOPLYSNINGER

Du har rettet henvendelse til Cardiocare Aps

I den forbindelse skal vi i medfør af databeskyttelsesforordningen artikel 13 oplyse dig om, at vi behandler personoplysninger elektronisk som er nødvendige for at kunne besvare din henvendelse.

Den dataansvarlige er:

Phillip Maron Petersen

Fabriksvej 11B

8260 Viby J

86284900

pmp@cardiocare.dk

Formålet med behandlingen er, at kunne besvare din henvendelse og foretage de ekspeditioner som er nødvendige i forbindelse hermed. Grundlaget for behandling af personoplysninger om dig er databeskyttelsesforordningens artikel 6. stk. 1 punkt a og b.

CARDIOCARE  har herudover valgt, at anvende samtykke fra dig som grundlag for behandling af dine personoplysninger, hvor dette er relevant.

CARDIOCARE  videregiver ingen oplysninger om dig til andre, medmindre CARDIOCARE  i følge dansk lovgivning er forpligtet hertil.

Personoplysninger om dig vil blive slettet senest 5 år efter ophør af samarbejde.

I henhold til databeskyttelsesforordningens artikel 15, 16, 17, 18 og 20, har du ret til indsigt i og berigtigelse eller sletning af personoplysninger eller begrænsning af behandling af oplysninger om dig eller til at gøre indsigelse mod behandling. Du har også ret til dataportabilitet.

Samtykke som du har afgivet i medfør af databeskyttelsesforordningens artikel 6, stk. 1 punkt 1 eller artikel 9, stk. 2 pkt. A, kan du på ethvert tidspunkt trække tilbage, uden at dette dog berører lovligheden af behandlingen som er baseret på samtykket, inden tilbagetrækningen.

Hvis du ikke ønsker, at CARDIOCARE  behandler personoplysninger om dig som er nødvendige for, at vi kan behandle din henvendelse, eller ønsker at trække dit samtykke tilbage hertil, vil konsekvensen normalt være, at vores samarbejde må bringes til ophør.

Du har mulighed for at indgive klage til datatilsynet hvis du finder CARDIOCARE s behandling af dine personoplysninger ukorrekte.

Se også vores databeskyttelses politik.

Ejendomsforbehold

Ejendomsretten til det solgte forbliver hos Cardiocare indtil hele købesummen er betalt, hvorfor køber indtil da er uberettiget til at sælge, pantsætte, udleje, udlåne, bortgive, deponere eller på anden lignende måde disponere over effekterne. 

Betales ydelser ikke rettidigt, eller misligholder køber i øvrigt nogen af denne kontrakts bestemmelser, er Cardiocare berettiget til via fogedretten at tilbagetage de solgte effekter, eller forlange sin restfordring indfriet, opgjort i henhold til kreditaftaleloven. 

FORTRYDELSESRET

Rettigheder

Hvis du fortryder dit køb, har du 30 dages fortrydelsesret, når du handler på www.cardiocare.dk. Fortrydelsesretten løber fra den dag, du har modtaget din vare. Du kan også fortryde købet ved at nægte at modtage varen. Du får naturligvis det beløb, som du har indbetalt, tilbage. Beløbet bliver overført til det kort du har betalt med eller på din bankkonto, når vi har modtaget varen retur og kontrolleret, at den lever op til reglerne for fortrydelsen. Eneste omkostning du har når du fortryder, er portoen for at sende varen tilbage til os.

Du skal foruden varen vedlægge en kopi af din ordrebekræftelse, følgeseddel eller din faktura.

RETURRET

Rettigheder

Fortrydelsesretten kan kun udnyttes, hvis varen tilbageleveres i væsentligt samme stand og mængde. Fortrydelsesretten bortfalder derfor, hvis du bruger varen på en måde, som helt åbenbart forringer varens salgsværdi væsentligt.

Ved køb af hjertestartere og lignende er den originale emballage altid en væsentlig del af varens værdi. Emballagen skal derfor altid sendes med retur, for at betingelserne for at udøve fortrydelsesretten er opfyldt. Hvis du fortryder købet, skal varerne sendes til:

Cardiocare Scandinavia ApS

Rudolfgårdsvej 12

8260 Viby J

REKLAMATIONSRET

Rettigheder

Ved salg til erhvervskunder (B2B) er der ingen fortrydelsesret, og der er 2 års reklamationsret med mindre andet er aftalt.

Reklamationsretten dækker konstruktionsfejl, produktionsfejl, materialefejl og komponentfejl. Alle andre fejl kan der ikke reklameres over.

Køber skal straks ved modtagelsen foretage en grundig undersøgelse af leverancen for at sikre sig, at varen er mangelfri og leveret kontraktmæssigt. Mener køber på dette tidspunkt, at varen lider af mangel, skal han, såfremt man vil påberåbe sig manglen, give Cardiocare Scandinavia skriftlig meddelelse herom hurtigst muligt.

Cardiocare Scandinavia’s leveringstidspunkter, foretaget skriftlig reklamation, er køber i enhver henseende afskåret fra at gøre alle mangel-, erstatnings- eller eventuelle garantikrav eller andre beføjelser gældende. Når du handler på www.cardiocare.dk gives 2 års reklamationsret i henhold til købeloven. Vores reklamationsret gælder for fejl i materiale og/eller fabrikation. Reklamationen gælder ikke fejl eller skader begået ved forkert betjening af produktet / ydelsen. Det betyder, at du enten kan få varen repareret, ombyttet, pengene tilbage eller afslag i prisen, afhængig af den konkrete situation. Nogle produkter kan tilkøbes med en længere fabriksgaranti som f.eks. hjertestartere.

Reklamationsretten dækker konstruktionsfejl, produktionsfejl, materialefejl og komponentfejl. Alle andre fejl kan der ikke reklameres over. Ved køb dækker reklamationsretten ikke såfremt fejl og defekter opstår på grund af transportskade, fejlmontering, installationsfejl, overbelastning, vold mod produktet, utilsigtet brug af produktet, manglende vedligeholdelse, manglende kendskab til brug af produktet eller andre lignende forhold som fabrikken ikke har indflydelse på.

I tvivlstilfælde skal der rettes henvendelse til Cardiocare Scandinavia inden montage sker.

Der ydes ingen garanti på salg af brugte produkter.

SERVICEAFTALE

Rettigheder

Kunden kan anmode om en serviceaftale direkte fra www.cardiocare.dk under ”Serviceaftaler”. Efter en ordrebestilling – ved køb af kampagnepakke inklusiv serviceaftale  – vil kunden modtage en servicekontrakt pr. angivne e-mail. Denne bedes returneres underskrevet til Cardiocare Scandinavia inden for 14 dage fra dato for tilsendte serviceaftale. Såfremt Cardiocare Scandinavia ikke modtager denne retur efter 14 dage, i underskrevet tilstand og under forudsætning af, at denne er betalt, betragtes aftalen som værende gyldig. Cardiocare Scandinavia tager ikke ansvar for manglende modtagelse af underskrevne kontrakter fra kunden. Såfremt serviceaftalen ikke betales rettidigt og efter 3. rykker, vil denne blive ophævet uden yderlig varsling og for kundens egen risiko.

Denne serviceaftale dækker tilsendelse af udskiftningsdele (elektroder/batteri) til en hjertestarter inkl. fragt og miljøtillæg. Hjertestarteren er, uanset om serviceaftale indgås eller ej, altid omfattet af en fabriksgaranti, såfremt apparatet behandles og vedligeholdes korrekt. Serviceaftalen er ikke en udvidelse af fabriksgarantien. Aftalen forudsætter, at der kun benyttes originalt tilbehør fra Cardiocare Scandinavia. Serviceaftalen betales forud for 1 år af gangen.

Aftalen fornyes automatisk, hvis ingen af parterne opsiger aftalen skriftligt 3 mdr., før denne udløber. Hvis denne aftale helt eller delvist hindres, eller i væsentlig grad vanskeliggøres af forhold, der ligger uden for parternes kontrol, suspenderes parternes forpligtelser i den udstrækning, som forholdet er relevant, og så lang tid forholdet varer.

Cardiocare Scandinavia tager forbehold for og annoncerer ikke eventuelle prisstigninger fra leverandører og valutakursudsving. Ved evt. prisstigninger reguleres disse årligt hver den 31/12 gældende for efterfølgende år. Cardiocare Scandinavia er ikke ansvarlig for adresseændringer mv., som ikke er meddelt Cardiocare og derved medfører forkert levering. Det er kundens ansvar alene at meddele en korrekt leveringsadresse. Ved eftersendelse af en vare, ved forkert oplyst adresse, bliver der pålagt et administrationsgebyr på kr. 299,- ex. moms.

FORSIKRINGSAFTALE

Betingelser

Forsikringsbetingelser for:
All Risks Forsikring nr. 390-10
Almindelige betingelser for All Risks Forsikring

Åbn i PDF:  Betingelser 390-10 pdf

VILKÅR VED FØRSTEHJÆLPSKURSER


VILKÅR
Din virksomhed har ret til det aftalte førstehjælpskursus som anført på bekræftelsen. Du kan frit vælge hvilke ansatte, der skal deltage på kurset og der er ingen krav til tidligere erfaring. Der kan deltage maksimalt 16 personer på hvert kursushold. Uudnyttede pladser kan ikke overføres til det efterfølgende år.


LOKALER

Alle førstehjælpskurser afholdes i virksomhedens egne lokaler/område og virksomheden står selv for forplejning, medmindre andet er aftalt. I prisen er inkluderet gyldige førstehjælpsbeviser, skriftligt undervisningsmateriale og transportafgifter. Det er kundens ansvar rettidigt at oplyse om  ændringer i adresse-, mail- og telefonnumre  mv.


ANNULLERING ELLER OMBOOKNING

Senest 30 dage før kursusdatoen, betales intet kursusgebyr

Senest 14 dage før kursusdatoen, betales 50 % af kursusgebyret

Senere end 14 dage før kursusdatoen, betales der fuldt kursusgebyr

Gebyret er tilsvarende prisen for det bookede førstehjælpskursus.


VED SYGDOM

Cardiocare forbeholder sig retten til at foretage mindre ændringer til kursernes indhold, samt ret til at ændre eller flytte kurser. Vi forbeholder os retten til at aflyse kurser i tilfælde af sygdom hos instruktøren. I disse tilfælde bliver din virksomhed informeret om aflysningen og vi aftaler en ny tid for kursusafholdelse, såfremt en anden instruktør ikke har mulighed for at være stedfortræder.

KONKURRENCEVILKÅR

Rettigheder

VILKÅR

Denne Facebookkonkurrence er oprettet og drives af nedenstående:

Cardiocare Scandinavia ApS

I det følgende kaldet “konkurrenceafholder”.

Konkurrencen er ikke oprettet og drives ikke af Facebook.

De oplysninger, der opgives, er udelukkende til brug for denne konkurrence, og vil ikke blive videregivet til 3. part. Du vil som deltager i konkurrencen via Facebook udelukkende få tilsendt meddelelser, som omhandler konkurrencen.

Hvem kan deltage?

Det er kun brugere, der har en facebookprofil, der kan deltage i konkurrencen. Oprettelsen af en facebookprofil er gratis, og brugere kan afmelde sig Facebook til enhver tid.

Det er et krav at ‘synes godt om’ konkurrenceafholder samt konkurrence opslag for at deltage.

Det er ikke et krav at dele konkurrenceafholders opslag for at deltage.

Deltagere, der forsøger at manipulere konkurrencen, udelukkes fra konkurrencen.

Du skal være bosiddende i Danmark for at deltage.

Medarbejdere hos Cardiocare kan ikke deltage i konkurrencerne.

Aldersbekræftigelse

Ved deltagelse bekræfter du, at du er fyldt 13 år.

Præmie

Vinderne afholder selv, pågældende konkurrenceafgift til SKAT. Præmierne kan ikke ombyttes til kontanter eller andre produkter.

Der forbeholdes ubetinget ret til, at udelukke deltagere, hvis der er mistanke om snyd.

Vinder

Vinderen findes på datoen der er opgivet på Facebook opslaget og offentligøres umiddelbart efter denne dato. Svarer vinderen ikke inden 5 dage, vil produktet blive sat i konkurrence igen og der vil blive trukket en ny vinder af konkurrencen.

Kontakt

Spørgsmål om konkurrencen rettes til konkurrenceafholder:

Dobbeltchance

I nogle konkurrencer er der mulighed for at deltage på både Facebook & Instagram. Vinderen findes ved følgende fremgangsmåde: Vi trækker en vinder af deltagerne på Facebook og en vinder blandt deltagerne på Instagram, de to personer trækker vi så endegyldigt lod i blandt og vinderen er fundet. Du kan altså forøge dine vinderchancer, ved at deltage begge steder i de konkurrencer, hvor ‘dobbeltchance’ er aktuelt.

COOKIEPOLITIK

Ja, vi bruger også cookies

Cardiocare bruger cookies til at optimere brugeroplevelsen og til udvikling af hjemmesiden ved at indsamle statistik om trafikken på hjemmesiden.

Cookies hjælper os blandt andet med at se, hvornår vores kunder bruger vores hjemmeside, hvad de klikker på – og hvilken enhed, de bruger til at besøge hjemmesiden. Oplysningerne kan ikke bruges til at identificere dig som enkeltperson. Alt foregår anonymt, og vi kan heller ikke bruge cookies til at koble data fra den enhed, du besøger vores hjemmeside fra, sammen med anden information om dig. Det er Google, MailChimp, Hotjar og Smartsupp som indsamler statistikker ved hjælp af en cookie på din computer. De indsætter en ufarlig cookie på din computer på vores vegne.

Sådan fravælger du cookies

Du kan selv kontrollere, om du vil have cookies liggende på din maskine. Den cookie, vi placerer på din maskine, ligger der som udgangspunkt for altid. Med mindre du selv aktivt sletter dine cookies på din maskine. I de mest gængse browsere gøres det ved at slette historik og/eller browserdata.  Du kan finde mere information om fravalg af cookies på http://minecookies.org/fravalg, som er udviklet af FDIM, Foreningen af Danske Interaktive Medier.

Hvad er en cookie?

En cookie er en tekstfil, som bliver sendt til din webbrowser af en webserver.

Dens opgave er at registrere besøgsmønstre på et website, og den kan ikke overføre virus eller andre skadelige programmer.

Den dataansvarlige er Cardiocare Scandinavia ApS, Fabrikvej 11B 8260 Viby J, Phillip Maron Petersen.

DATABESKYTTELSESPOLITIK

Databeskyttelsespolitik for virksomhederne:

CARDIOCARE SCANDINAVIA Aps

MATRIC Aps

EDIZON Aps

Overordnet organisering af personoplysninger

Virksomhederne ønsker som hovedregel, at anvende digitale databehandlingssystemer og digital opbevaring af personoplysninger hos eksterne leverandører, der sikkert hoster og stiller IT-systemer til rådighed, således at virksomhederne ikke selv har behov for at råde over kompetence til at stå for den daglige drift drifte sådanne systemer.

Virksomhederne ønsker endvidere i videst muligt omfang at organisere opbevaringen af personoplysninger i bestemte centrale systemer, så personoplysninger om de enkelte personer ikke findes fordelt på flere systemer og både i elektronisk og manuel form.

1. Formål

Databeskyttelsespolitikken beskriver det ledelsesgodkendte niveau for sikkerhed i Virksomhederne og indeholder de overordnede sikkerhedsmålsætninger og danner grundlag for udformning af virksomhedernes  datasikkerhedshåndbog med de underliggende retningslinjer og forretningsgange. 

De retningslinjer, der udformes for at understøtte databeskyttelsespolitikkens hovedmålssætninger, skal sikre, at alle medarbejdere arbejder med og forholder sig til datasikkerhed i behandlingen af personoplysninger i det daglige arbejde.

Databeskyttelsespolitikken er især formuleret med henblik på beskyttelse af personoplysninger, men den finder tilsvarende anvendelse på økonomiske- og andre data.

 

Datasikkerhed er derfor en nøgleværdi, og den er en naturlig del af virksomhedernes automatiske og manuelle databehandling af oplysninger, herunder især personoplysninger.

2. Omfang 

Databeskyttelsespolitikken er gældende for alle der er tilknyttet virksomheden enten som medarbejdere, ledelse, frivilligt tilknyttede, bestyrelse, leverandører og samarbejdspartnere. 

Alle leverandører og samarbejdspartnere, som har fysisk eller logisk adgang til virksomhedernes IT-systemer, data og personoplysninger skal gøres bekendt med politikken og forpligte sig til at følge den.

Databeskyttelsespolitikken dækker alle tekniske og administrative forhold, der har direkte eller indirekte indflydelse på drift og brug af virksomhedernes digitale databehandlingssystemer samt manuelle arkiver og registre.

  

3. Hovedmålsætninger og sikkerhedsniveau

Virksomhederne har følgende sikkerhedsmålsætning:

”Virksomhederne har et passende og tilstrækkeligt teknisk og organisatorisk sikkerhedsniveau, der gælder for alle ansatte, leverandører og samarbejdspartnere ved behandling af personoplysninger og andre data ved hel eller delvis anvendelsen af automatisk databehandling, samt for behandling af manuelle dokumenter."

 

Et passende og tilstrækkeligt databeskyttelsesniveau  opnås igennem tekniske og organisatoriske foranstaltninger, der sikrer: 

vedvarende fortrolighed, integritet, tilgængelighed og robusthed af virksomhedernes digitale behandlingssystemer og behandlingstjenester i forhold til den risikovurdering gennemføres for de enkelte systemer og personoplysninger.

anvendelse af pseudonymisering og kryptering, hvor det er relevant, herunder ved dataudveksling med databehandlere og eksterne parter og offentlige myndigheder

evnen til rettidigt at genoprette tilgængelighed af og adgangen til data i tilfælde af en fysisk eller teknisk hændelse

procedurer for regelmæssig afprøvning, vurdering og evaluering af databeskyttelsessikkerheden

beskyttelse af virksomhedernes IT-aktiver, personoplysninger og øvrige data i virksomhedernes varetægt.

 

Et tilstrækkelige sikkerhedsniveau fastholdes ved:

at der vedvarende forefindes retningslinjer og forretningsgange, som sikrer, at datasikkerheden er en integreret del af virksomhedernes drift og daglige arbejde.

Målet er, at sikre en kontinuerlig forbedringsproces, der løbende vedligeholder og optimerer databeskyttelsespolitikken, retningslinjer og forretningsgange.

at det igennem kontrakt- og leverandørstyring sikres, at brugen af eksterne leverandører, konsulenter og samarbejdspartnere lever op til den gældende databeskyttelseslovgivning og virksomhedernes databeskyttelsesniveau.

at der i forbindelse med indførelse af nye IT-systemer gennemføres:

o passede tekniske og organisatoriske foranstaltninger med henblik på gennem standardindstillinger at sikre, at kun personoplysninger, der er nødvendige behandles

o hvis det skønnes nødvendigt, gennemførelse af analyse af den påtænkte behandling af personoplysningers konsekvenser for beskyttelse af oplysningerne, (Konsekvensanalyse)

Virksomhederne følger op på datasikkerheden igennem løbende vedligeholdelse og optimering af databeskyttelsespolitikken og de dertilhørende retningslinjer og forretningsgange. 

 

4. Organisation og ansvar

Sikkerhedsmålsætning: 

 "Alle medarbejdere har ansvar for datasikkerheden. De er bekendte med og efterlever virksomhedernes databeskyttelsespolitik, retningslinjer og forretningsgange, der er beskrevet i  Databeskyttelseshåndbogen."

Planlægning, implementering og kontrol af datasikkerheden er defineret af virksomhedernes ledelse, der også er ansvarlig for implementering og vedligeholdelse af databeskyttelsessikkerhedssystemet og er ansvarlig for opfølgning på sikkerhedshændelser (brud).

Ledelse fastsætter i  Databeskyttelseshåndbogen hvem der har ansvaret for hver af institutionens, digitale og manuelle databehandlingssystemer, styring af systemadgang og netværksadgang, tildeling af rettigheder, indgåelse af IT-kontrakter og andre kontrakter, indkøb af hardware og installation af software, behandling af henvendelser fra de registrerede, opsamling og styring af anmeldelse af brud på persondatasikkerheden til Datatilsynet og de registrerede, der er berørt af bruddet

Databeskyttelsespolitikken revurderes og godkendes én gang årligt, eller i forbindelse med eventuelle situationer, der nødvendiggør det. 

Ledere og medarbejdere er ansvarlige for at efterleve retningslinjer og procedurer for datasikkerhed i det daglige arbejde. Medarbejdere der konstaterer eller oplever brud på datasikkerheden skal anmelde det hurtigst muligt til nærmeste ledere eller den udpegede kontaktperson for persondata.

 

Den nødvendige viden og kompetence om databeskyttelse og sikkerhed kommunikeres til alle medarbejdere, og der bliver løbende arbejdet med holdninger og viden omkring databeskyttelse og sikkerhed. 

Ledelsen er ansvarlig for, at databeskyttelsespolitikken overholdes.

 

5. Databeskyttelseshåndbogen

Databeskyttelsespolitikken uddybes af ledelsen i retningslinjer og forretningsgange. Tilsammen udgør politikken, retningslinjer, beredskabspolitik og forretningsgange Databeskyttelseshåndbogen, der inddeles i følgende hovedområder:

 

a) Retningslinjer for medarbejdernes håndtering af sikkerhed.

Fokus på, at personoplysninger altid behandles fortroligt

Regler for login og password

Regler for anvendelse af mobilt udstyr, PCér, USB-nøgler, mobiltelefoner mv.

Regler for anvendelse af private PCér til behandling af personoplysninger vedrørende beboere og medarbejdere

Regler for anvendelse af internettet

Regler for anvendelse af mails, herunder sikker mail, og privat anvendelse af institutionens mail

Regler for eller forbud mod download af IT-programmer, spil, billeder mv.

b) Retningslinjer for adgangsstyring

c) Retningslinjer for behandling af data på mobile enheder

d) Retningslinjer for anvendelse af sikker mail ved kommunikation med kunder og klienter, kommuner og andre offentlige myndigheder

e) Retningslinjer for netværksstyring, herunder trådløse netværk

f) Retningslinjer for styring af sikkerhedshændelser (brud), herunder

Anmeldelse af sikkerhedshændelser (brud) på persondatasikkerheden til Datatilsynet og de registrerede, herunder procedurer, kontakt til databehandler og indhold i anmeldelsen

Forretningsgange for behandling, reetablering og rettelser af personoplysninger

g) Principper og forretningsgange for behandling af personoplysninger som beskrevet nedenfor i afsnit 6

h) Retningslinjer for styring af IT-leverandører og databehandlere

Databehandleraftaler

Databehandlerens sikkerhedsniveau og håndtering af sikkerhed

6. Principper og forretningsgange for behandling af personoplysninger

Ledelsen fastsætter principper og forretningsgange for behandling af personoplysninger, der sikrer overholdelse af Databeskyttelsesforordningen og Persondataloven. 

Forretningsgangene, der dokumenteres, omfatter:

Principper for behandling af personoplysninger

Anvendelse af samtykke som grundlag for behandling af personoplysninger hvor dette er et krav

Procedurer for udøvelse af den registreredes rettigheder, herunder underretning ved registrering og udøvelse af retten til berigtigelse, sletning eller begrænsning af behandling og ret til dataportabillitet

Fortegnelser udarbejdet over behandlingsaktiviteter med personoplysninger

7. Risikovurdering og klassifikation af data

Risikovurdering

Virksomhederne ønsker at være bevidst om enhver risiko, og ud fra en risikovurdering opnå et passende og tilstrækkeligt sikkerhedsniveau etableres både elektronisk og fysisk.

Ledelsen deltager aktivt i risikovurderingen og er ansvarlige for at vurdere trusler, konsekvenser og risici ved automatisk og manuel databehandling.

Det tages op i ledelsen en gang om året om risikovurderingen skal revurderes, samt ved eventuelle større ændringer i opgaver, leverandører, databehandlingssystemer.

Klassifikation

For at sikre, at systemer og data har det rigtige sikkerhedsniveau, skal disse klassificeres. Data og systemer skal klassificeres efter både tilgængelighed, integritet (pålidelighed) og fortrolighed. 

Tilgængelighed 

I tilgængelighedskriteriet ligger, at det skal være muligt at tilgå systemer og data for autoriserede personer, når dette er nødvendigt.

Det er for virksomhederne især vigtigt med høj tilgængelighed til data og IT-systemer, der indeholder oplysninger, der anvendes i forbindelse med personoplysninger, personaleadministration, herunder lønudbetaling og indberetninger til myndigheder

Tilgængeligheden sikres først og fremmest igennem bestemmelser i de IT-kontrakter og/eller databehandleraftaler, der indgås med leverandørerne.

Integritet og pålidelighed

Med integritet og pålidelighed menes, at data om og i systemerne er korrekte, pålidelige, nøjagtige, opdaterede og fuldstændige.

Det er for virksomhederne især vigtigt med høj integritet og pålidelighed i data og IT-systemer, der indeholder oplysninger, der anvendes i forbindelse med behandling af personoplysninger og personaleadministration.

Integritet og pålidelighed sikres først og fremmest gennem den kvalitetskontrol, der finder sted under de fastlagte forretningsgange for behandling personoplysninger og sager.

Fortrolighed

Med fortrolighed menes der, at kun autoriserede personer har ret til at tilgå personoplysningerne, og personoplysningerne kun skal være tilgængelige for autoriserede personer.

 

Personoplysninger behandles altid fortroligt og videregives eller offentliggøres kun med samtykke fra den registrerede, med mindre videregivelse har anden hjemmel i lovgivningen.

I Databeskyttelseshåndbogen angives hvilke personer, der har adgang til henholdsvis beboernes/klienternes og medarbejdernes oplysninger.

8. Overtrædelse af databeskyttelsespolitikken 

Alle medarbejdere hos virksomhederne er forpligtet til at efterleve den til enhver tid gældende datasikkerhedspolitik med tilhørende retningslinjer, forretningsgange og relaterede bilag.

Alle medarbejdere modtager ved deres tiltræden af stillingen en kopi af de vigtigste bestemmelser om data- og persondatasikkerhed rettet til medarbejderne.

 

9. Afvigelser 

Hvis der opstår situationer, hvor kravene i Databeskyttelsespolitikken helt undtagelsesvist ikke kan efterleves, skal det godkendes af ledelsen og dokumenteres, og der indføres alternative sikringsforanstaltninger. 

Alle sikkerhedshændelser registreres.

  

10. Udarbejdelse og ikrafttrædelse 

Ændringer i sikkerhedsdokumentationen forelægges og godkendes af ledelsen.

Begreb Definition 

Fortrolighed Kun autoriserede personer har ret til at behandle oplysningerne, der kun skal være tilgængelige for autoriserede personer. 

Integritet Det er muligt at validere, om data på systemerne er korrekte, pålidelige, nøjagtige, opdaterede og fuldstændige. Herunder sikring af Backup og eller systemdublering

Tilgængelighed 

  Det skal være muligt at tilgå systemer og data for autoriserede personer, når dette er nødvendigt. 

Robusthed Behandlingssystemers- og tjenesters tekniske og organisatoriske modstandsdygtighed, der beskytter dem mod skadelige hændelser. Dette kan fx være sikring mod udfald ved dublering, køling, nødstrømsanlæg, brandslukning mv.

Pseudonymisering Behandling af personoplysninger på en sådan måde, at personoplysningerne ikke længere kan henføres til en bestemt registreret uden brug af supplerende oplysninger, der opbevares separat og sikkert.

Kryptering En proces, der omdanner de oprindelige oplysninger til oplysninger, der er ulæselig for en trediepart.

Vedvarende Evnen til at sikre fortrolighed, integritet, tilgængelighed og robusthed af behandlingssystemer og -tjenester er en løbende teknisk og organisatorisk forpligtelse 

Databeskyttelsespolitik 

  Databeskyttelsespolitikken indgår i en dokumentstruktur, hvor politikken er det overordnede dokument, som besluttes af ledelsen, og som udstikker de overordnede krav og målsætninger, som opfyldes igennem specifikke retningslinjer, forretningsgange og instrukser, der findes i Databeskyttelseshåndbogen.

Retningslinjer 

  I retningslinjerne udfyldes de målsætninger, der er fastlagt i politikken i konkrete beskrivelser af, hvordan sikkerhedspolitikken implementeres. Retningslinjerne fungerer på et overordnet niveau og indeholder ikke tekniske og systemrelaterede beskrivelser. 

Forretningsgange og instrukser Forretningsgange og instrukser udgør specifikke vejledninger til, hvordan retningslinjerne på detaljeret niveau overholdes og implementeres i den enkelte afdeling. 

Sikkerhedsforhold Med sikkerhedsforhold menes alle de forhold, som kan påvirke oplysningers sikkerhed i forhold til fortrolighed, pålidelighed og tilgængelighed. 

Sikkerhedshændelser Begrebet forstås bredt som alle de hændelser, der påvirker databeskyttelsessikkerheden, herunder brud på sikkerheden

På vores website bruges cookies til at huske dine indstillinger og udarbejde statistik. Ved fortsat brug af websiden godkender du vores cookiepolitik. 

Læs mere

×

Nyhedsbrev