First slide image

Nedenstående gælder ved anvendelse af INNOMATE HR via cloud.

Databehandleraftale

Med accept af Abonnementsbetingelserne for brug af INNOMATE HR tiltrædes samtidig en Databehandleraftale, jf. bestemmelserne i EU's Persondataforording og den tilsvarende danske lovgivning.

Databehandleraftalen findes som punkt 9 i Abonnementsbetingelser.

INNOMATE's efterlevelse af Databehandleraftalen er årligt genstand for et uafhængigt revisoreftersyn. Resultatet af den seneste revision, der fandt sted 28.10.2020, finder du her: IT revisionserklæring.

Sikkerhed hos INNOMATE som databehandler

Ledelsen i INNOMATE a/s er øverst ansvarlig for IT-sikkerheden og for at der til stadighed er etableret de nødvendige politikker, procedurer og redskaber til understøttelse heraf.

INNOMATE's GDPR-gruppe er driftsansvarlig for den løbende opdatering, kontrol og dokumentation til efterlevelse af IT-sikkerheden,

Bl.a. indgår følgende elementer i IT-sikkerheden:

Instruks

Al adgang til persondata sker efter instruks fra den dataansvarlige (afsnit 9.3). Dette praktiserer vi således:

  1. Instruksen er generel i forhold udførelsen af de opgaver, der er aftalt med den enkelte kunde om levering og drift af HR-løsningen, herunder hvad der er beskrevet i den underliggende abonnementsaftale, og omfatter således også almindelig systemvedligehold, der skal sikre konsistens og driftssikkerhed.
  2. Løsning af bestilte opgaver. Som hovedregel skal bestilling være foretaget og/eller bekræftet af den dataansvarlige via support@innomate.com.
  3. Support af dataansvarlige sker som hovedregel kun efter henvendelse via support@innomate.com.

Adgang og logning

  1. Adgang til kundedatabaser er kun muligt med et personligt login, som kun autoriseret personale er i besiddelse af.
  2. Der føres en log over al adgang til og behandling af persondata

Sikkerhed

  1. Al adgang til og overførsel af persondata mellem kunde og INNOMATE foregår på en måde, så det ikke er muligt for uvedkommende at få adgang til persondata. Dvs. via en sikker og krypteret forbindelse.
  2. Data opbevares fysisk sikret på INNOMATE's servere og aldrig på mobile enheder.
  3. Personoplysningerne sikkerhedskopieres rutinemæssigt.
  4. Adgang til kundens persondata er begrænset til medarbejdere i INNOMATE, der er godkendt af ledelsen i INNOMATE a/s og som har underskrevet en fortrolighedserklæring.
  5. Ved mistanke om eller konstatering af brud på persondatasikkerheden, kontaktes straks vores DPO, se nedenfor.

Data Protection Officer - DPO

Har du konstateret brud på persondatasikkerheden eller har du andre spørgsmål eller kommentarer til persondatasikkerheden hos INNOMATE er du velkommen til at kontakte vores DPO Anne Margrethe Madsen på tlf. +45 3033 3993 eller email amm@innomate.com.

Underdatabehandleraftaler

Jf. afsnit 9.9 i Databehandleraftalen er INNOMATE a/s berettiget til at anvende underdatabehandlere, men er forpligtet til at underrette den dataansvarlige om identiteten af disse.

INNOMATE a/s anvender og har indgået databehandleraftaler med følgende underdatabehandlere:

  • Scannet - hosting af databaser m.m.
  • Microsoft Azure - hosting af databaser og filer (herunder vedhæftede filer fra Rekruttering og medarbejderes filarkiv)
  • Lunaweb Ltd., Germany branch - konvertering af dokumenter til pdf-format
  • Visma Consulting A/S - digital signering af dokumenter
  • KMD A/S - e-Boks
Jf. afsnit 9.10 i Databehandleraftalen er underdatabehandlere underkastet de samme databeskyttelsesforpligtelser og kontraktuelle betingelser som INNOMATE a/s, herunder at personoplysninger opbevares inden for EU/EØ.

Sikkerhed hos kunden som dataansvarlig

INNOMATE HR er designet til at understøtte EU's Persondataforordning. Løsningen lever op til kravet om data protection by design and by default, som betyder, at adgangen til persondata er beskyttet, så kun de personer, der har brug for det, får tildelt rettigheder, der giver adgang til de specifikke data.

Adgang til persondata

Adgangen til persondata styres af de såkaldte rettighedsregler, som følger brugerens relationer. Adgangen kan fastlægges helt ned til feltniveau. Rettighederne fastlægges efter kundens instruks.

Transparens

Det er et grundlæggende princip i EU's Persondataforordning, at det skal være tydeligt for eksempelvis en medarbejder, hvilke data en virksomheden gemmer på den pågældende. INNOMATE HR er designet så medarbejdere kan have adgang til alle data om sig selv.

Sletning af data

Så snart persondata ikke længere er relevante for virksomheden, skal disse data slettes. INNOMATE HR sikrer gennem automatiserede workflows, hvornår data slettes. F.eks.

  • alle oplysninger på en ansøger senest et ½ år efter modtagelsen af ansøgningen,
  • dele af en medarbejders data, når vedkommende er fratrådt, - og resten efter 5 år.

Reglerne for sletning fastlægges efter den dataansvarliges instruks af INNOMATE a/s.

Kontakt os

Har I spørgsmål om INNOMATE's databeskyttelse, er I velkommen til at kontakte DPO Anne Margrethe Madsen på amm@innomate.com.


2018 Innomate