SAMTYKKEERLÆRING

Persondataforordning / Databeskyttelsesforordning

Kølebranchens MiljøOrdning KMO

I forbindelse med en erstatning af persondataloven med databeskyttelsesforordningen er der sket en stramning af behandling af persondata m.v. pr. den 25. maj 2018. Derfor har KMO lavet denne samtykkeerklæring, hvor du giver dit samtykke til at vi opbevarer og behandler dine persondata.

Samtykkeerklæring

Såfremt du ikke accepterer denne samtykkeerklæring, eller du ønsker at trække dit samtykke tilbage, skal du henvende dig til KMO.

Inden du evt. angiver persondata i forbindelse med oprettelse af ansøgning hos KMO, skal du være indforstået med og acceptere indholdet af denne samtykkeerklæring.

Du indvilliger med denne samtykkeerklæring i, at de oplysninger der vedrører dig personlig, gøres til genstand for behandling og opbevaring jf. denne erklæring.

Du skal dog være opmærksom på, at der ofte vil være lovkrav, at vi som administrator har dine persondata registreret i minimum 5 år til brug for bl.a. Miljøstyrelsen og Arbejdstilsynet, og at verificerede data opbevares i 5 år i henhold Rådets forordning (EU) nr. 517/2014. Derfor kan vi tidligst slette dine persondata 5 år efter din seneste fornyelse af din godkendelse/autorisation.

Derfor er det ikke altid muligt umiddelbart at efterkomme dit eventuelle ønske om at få slettet dine personlige data.

Vi opfordrer til, at du læser hele denne samtykkeerklæring igennem.

Hvordan bliver dine personoplysninger behandlet?

Vi opbevarer og behandler dine personlige oplysninger i forbindelse med oprettelse og administration af din godkendelse til at arbejde med HFC-kølemidler inden for EU.

De oplysninger, som vi har registreret, har vi modtaget fra dig og/eller en af dig anmodet person.

Kun i nødvendigt omfang deler vi disse oplysninger med offentlige myndigheder (Miljøstyrelsen og Arbejdstilsynet). Desuden har relevante ansatte i KMO og IT-konsulenter hos virksomhederne Valuesoft CVR 26757762, Centralværkstedet CVR 8728651 og SMB Solutions CVR 37918229 også adgang til disse
oplysninger i nødvendigt omfang, men alene til arbejdsmæssigt brug. Alle ansatte i KMO og benyttede konsulenter er underlagt tavshedspligt omkring disse forhold.

Hvordan indhenter KMO samtykke?

Inden ansøgning om at blive Bruger orienteres ansøgeren om ikke at anvende personoplysninger, men at henvende sig til KMO, hvis Bruger ikke kan afgive samtykke. Angivelse af data efterfølgende fra Bruger betragtes som samtykke.

Behandler KMO personoplysninger om børn, politisk/religiøs overbevisning, køn, forbrug, alder eller andre personfølsomme emner.

Nej.

Hvad vil KMO gøre ved brud på persondatasikkerheden?

Ved enhver mistanke om mulighed for brud på persondatasikkerheden, kontakter sekretariatslederen øjeblikkeligt KMO’s IT-konsulenter for nedlukning af systemet, samt kontakter tilsynsmyndigheden og Microsoft, der opbevarer KMO’s data. Der findes ikke andre eksterne instanser med adgang til KMO’s data.

Er KMO’s behandlinger forbundet med særlige risici?

KMO behandler ikke følsomme oplysninger eller beskæftiger sig med profilering og systematisk overvågning. KMO benytter kun datatransmission på forbindelser, der er godkendt med SSL certifikat, som krypterer al data-trafik mellem KMO’s server og brugerne. Alle oplysninger ligger på kodebelagt filer, der
hostes af Microsoft med ISO27018 cloud privacy godkendelse og på Europæiske servere.

Har KMO indtænkt databeskyttelse af sine it-systemer?

KMO indsamler færrest mulige personoplysninger til at kunne lokalisere Brugeren præcist og undgå forveksling og anvender kun data til det oprindelige mål. Verificerede data opbevares i 5 år i henhold Rådets forordning (EU) nr. 517/2014. Øvrige data – f.eks. ansøgning om godkendelse, der ikke bliver fulgt op – slettes automatisk efter 30 dage. Persondata opbevares ikke på stationære servere eller laptops, men kun hos Microsoft med kodet adgang.

Alle unødige/ikke IP beskyttede porte på KMO’s IT-system er lukket, serveren er hærdet, og der er udstedt SSL certifikat.

Hvem er ansvarlig for databeskyttelsesspørgsmål i KMO?

Sekretariatslederen er ansvarlig for KMO’s databeskyttelse.

Driver KMO virksomhed i flere lande?

Nej.

Vores identitet

I forbindelse med databeskyttelsesforordningen skal vi oplyse vores identitet til dig, som er:

KMO, CVR nr. 1867 5994, Vestergade 28, DK-4000 Roskilde. Tlf.: 4156 6950, e-mail: [email protected] web: www.kmo.dk

Hvilke informationer har vi registreret
 
Som personlig autorisationshaver i KMO skal vi have følgende oplysninger registreret om dig:
  • Navn
  • CPR nr.
  • Telefonnummer
  • e-mail adresse
  • kursus-/uddannelsesbevis, der ligger til grund for godkendelses-/autorisationsudstedelse


Formål med registreringerne og retlige grundlag

Vi har registreret dine persondata for at kunne opfylde KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) 2015/2067 af 17. november 2015 om fastsættelse i medfør af Europa-Parlamentets og Rådets forordning (EU) nr. 517/2014 af mindstekrav og betingelser for gensidig anerkendelse af autorisation af fysiske personer vedrørende stationært køle-, luftkonditionerings- og varmepumpeudstyr, og køleenheder på kølelastbiler og -påhængskøretøjer, der indeholder fluorholdige drivhusgasser.

Dine rettigheder som registreret

Ifølge databeskyttelsesforordningen har du bl.a. følgende rettigheder:

  • Retten til at modtage oplysning om en behandling af dine personoplysninger (oplysningspligt)
  • Retten til indsigt i dine personoplysninger
  • Retten til at få urigtige personoplysninger berigtiget
  • Retten til at få dine personoplysninger slettet
  • Retten til at gøre indsigt mod, at personoplysninger anvendes til direkte markedsføring
  • Retten til at flytte dine personoplysninger (dataportabilitet)

Skulle du mene, at vi ikke lever op til dine rettigheder, vil vi opfordre dig til at kontakte os snarest. Skulle vi ikke efterkomme dine ønsker, og mener du fortsat at vi ikke lever op til dine rettigheder, har du en klagemulighed jf. nedenstående.

Klagemuligheder

Databeskyttelsesforordningen indeholder øgede krav til, hvilke oplysninger der skal gives til de registrerede. Bl.a. indeholder forordningen krav om, at man skal oplyse de registrerede om behandlingsgrundlaget, hvor længe oplysninger behandles og om muligheden for at klage til tilsynsmyndigheden. I Danmark er  tilsynsmyndigheden Datatilsynet, og hertil skal der klages, hvis du mener at vi behandler dine oplysninger i strid med forordningen.

Roskilde, maj 2018