First slide image

Nedenstående gælder ved anvendelse af INNOMATE HR via cloud.

Databehandleraftale

Med accept af Abonnementsbetingelserne for brug af INNOMATE HR tiltrædes samtidig en Databehandleraftale, 01.07.2024, jf. bestemmelserne i EU's Persondataforording og den tilsvarende danske lovgivning. Databehandleraftalen følger Datatilsynets Standardkontraktsbestemmelser.

INNOMATE's efterlevelse af Databehandleraftalen er genstand for et uafhængigt revisoreftersyn. Resultatet af den seneste revision, der fandt sted 22.12.2023, finder du her: IT revisionserklæring, underskrevet, IT revisionserklæring, original.

INNOMATE arbejder henimod at blive ISO 27001 certificeret ligesom vores moderselskab 24SevenOffice er det.

Sikkerhed hos os som databehandler

Ledelsen i INNOMATE er øverst ansvarlig for IT-sikkerheden og for at der til stadighed er etableret de nødvendige politikker, procedurer og redskaber til understøttelse heraf.

INNOMATE's GDPR-gruppe er driftsansvarlig for den løbende opdatering, kontrol og dokumentation til efterlevelse af IT-sikkerheden,

Bl.a. indgår følgende elementer i IT-sikkerheden:

Instruks

Al adgang til persondata sker efter instruks fra den dataansvarlige (afsnit 9.3). Dette praktiserer vi således:

  1. Instruksen er generel i forhold udførelsen af de opgaver, der er aftalt med den enkelte kunde om levering og drift af HR-løsningen, herunder hvad der er beskrevet i den underliggende abonnementsaftale, og omfatter således også almindelig systemvedligehold, der skal sikre konsistens og driftssikkerhed.
  2. Løsning af bestilte opgaver. Som hovedregel skal bestilling være foretaget og/eller bekræftet af den dataansvarlige via support@innomate.com.
  3. Support af dataansvarlige sker som hovedregel kun efter henvendelse via support@innomate.com.

Adgang og logning

  1. Adgang til kundedatabaser er kun muligt med et personligt login, som kun autoriseret personale er i besiddelse af.
  2. Der føres en log over al adgang til og behandling af persondata

Sikkerhed

  1. Al adgang til og overførsel af persondata mellem kunde og INNOMATE foregår på en måde, så det ikke er muligt for uvedkommende at få adgang til persondata. Dvs. via en sikker og krypteret forbindelse.
  2. Data opbevares fysisk sikret på INNOMATE's servere og aldrig på mobile enheder.
  3. Personoplysningerne sikkerhedskopieres rutinemæssigt.
  4. Adgang til kundens persondata er begrænset til medarbejdere i INNOMATE, der er godkendt af ledelsen i INNOMATE a/s og som har underskrevet en fortrolighedserklæring.

Underdatabehandlere

Jf. afsnit 7 i Databehandleraftalen er INNOMATE by 24SevenOffice berettiget til at anvende underdatabehandlere, men er forpligtet til at underrette den dataansvarlige om identiteten af disse.

INNOMATE a/s anvender og har indgået databehandleraftaler med følgende underdatabehandlere:

NavnCVR-nummer Adresse Behandling
Scannet29412006Højvangen 4, 8660 SkanderborgHosting af databaser m.m.


Microsoft, Azure IE8256796UMicrosoft Ireland Operations Ltd, One Microsoft Place, South
County Business Park
Leopardstown Dublin 18, D18 P521 Ireland

Hosting af filer (herunder vedhæftede filer fra Rekruttering og medarbejderes filarkiv)
Jobnet 34616939Værkmestergade, 5, 8000 Aarhus

Jobopslag
KMD/Charlie Tango ‎21029807Rosenvængets Allé 11, 2100 København

E-boks
Lunaweb Ltd., Germany branchUVAT ID: DE316913979Nördliche Münchner Str. 14A, 82031 Grünwald, Tyskland

Konvertering af dokumenter til pdf-format.
Twoday A/S
29973334Gærtorvet 1, 1799 København V

Addo Sign - Digital Signatur
Google LLC
(gældende fra 01.07.2024)
EU372000041Gordon House, Barrow Street Dublin 4 Ireland
Google's reCAPTCHA-tjeneste bruges til at skelne mellem mennesker og bots for at undgå spam i jobansøgningsformularen.
Amazon Web Services EMEA SARL
(gældende fra 01.07.2024)

LU2688861738 Avenue John F. Kennedy, L-1855, LuxembourgAfsendelse af email
    Jf. INNOMATEs Databehandleraftale er underdatabehandlere underkastet de samme databeskyttelsesforpligtelser og kontraktuelle betingelser som INNOMATE by 24SevenOffice, herunder at personoplysninger opbevares inden for EU/EØ.

    Sikkerhed hos kunden som dataansvarlig

    INNOMATE HR er designet til at understøtte EU's Persondataforordning. Løsningen lever op til kravet om data protection by design and by default, som betyder, at adgangen til persondata er beskyttet, så kun de personer, der har brug for det, får tildelt rettigheder, der giver adgang til de specifikke data.

    Adgang til persondata

    Adgangen til persondata styres af de såkaldte rettighedsregler, som følger brugerens relationer. Adgangen kan fastlægges helt ned til feltniveau. Rettighederne fastlægges efter kundens instruks.

    Transparens

    Det er et grundlæggende princip i EU's Persondataforordning, at det skal være tydeligt for eksempelvis en medarbejder, hvilke data en virksomheden gemmer på den pågældende. INNOMATE HR er designet så medarbejdere kan have adgang til alle data om sig selv.

    Sletning af data

    Så snart persondata ikke længere er relevante for virksomheden, skal disse data slettes. INNOMATE HR sikrer gennem automatiserede workflows, hvornår data slettes. F.eks.

    • alle oplysninger på en ansøger senest et ½ år efter modtagelsen af ansøgningen,
    • dele af en medarbejders data, når vedkommende er fratrådt, - og resten efter 5 år.

    Reglerne for sletning fastlægges efter den dataansvarliges instruks.

    Kontakt os

    For spørgsmål er du velkommen til at kontakte Chief Information Security Officer Freddy Kristensen på privacy@24SevenOffice.com

    2021 INNOMATE