Persondatapolitik for Bech Distribution A/S

Dato: 18. marts 2019
Opdateret: 22. november 2022

1 ANSVAR
1.1 Beskyttelse af dine Persondata har vores højeste prioritet, uanset om disse data handler om dig, dine transaktioner, dine produkter/gods eller dine serviceydel-ser.
1.2 Vi behandler Persondata og har derfor vedtaget denne Persondata Politik, der beskriver, hvordan vi behandler dine Persondata.

2 SELSKAB
2.1 Selskabet er:

Bech Distribution A/S
CVR.nr. 12759908
Hedelykken 2-4
DK – 2640 Hedehusene
(Herefter benævnt ”Bech Distribution”)

T: + 45 46 55 01 55
E: info@bech-as.dk
W: www.bech-as.dk

3 PERSONDATA
3.1 Det er vigtigt for os, at dine Persondata opbevares sikkert og fortroligt. Vi har procedurer for indsamling, opbevaring, sletning, opdatering og videregivelse af Persondata for at hindre uautoriseret adgang til dine Persondata og for at op-fylde gældende lovgivning.
3.2 Nedenstående retningslinjer beskriver hvilke typer af Persondata, vi indsamler, hvordan vi behandler disse Persondata, og hvem du kan kontakte, såfremt du har spørgsmål eller kommentarer til denne Persondata Politik.

4 TYPER AF PERSONDATA
KUNDER / LEVERANDØRER
• Almindelige Persondata (f.eks. navn og/eller brugernavn, adresse, e-mail, fød-selsdato, køn, profilbillede, lokalisation, m.v.)
• CPR/CVR -nummer
• Navn, adresse, e-mail, tlf. nr. (kontaktperson / Bech Distribution sagsbehand-ler), kontaktoplysninger på kunde (navn/mail/telefon nr.)
• Lokalisationsdata, navn, medarbejder mobil-nr., internettet, mobil, GPS eller kamera
• Bankinformationer
• Transaktionsdata
• Unikke numre på netværksenheder
• CRM System, herunder navne, adresse, tlf. nr., e-mail, interesseområder
ANSAT
• Stamdata, almindelige Persondata
• CPR-nummer
• Oplysninger om nær familie
• Oplysninger om uddannelse
• Udtalelser
• Tidligere beskæftigelse
• Nuværende stilling
• Arbejdsopgaver
• Arbejdstider og andre tjenstlige forhold
• Oplysninger om løn og skat, almindelige personlige data (fx navn og / eller bruger- navn, adresse, e-mail, fødselsdato, køn, placering osv.), CPR-nummer, oplysninger om kontonummer, hvortil løn skal betales (NEMKONTO)
• Oplysninger om sygefravær og sygdom og andet fravær fra arbejde
• Pensionsoplysninger, navn, adresse, tlf. nr., e- mail, cpr.nr., navn på ægtefælle, navn på børn
• Kildeskatteoplysninger
• Lokalisationsdata fra internettet, mobil, GPS eller kamera
• Transaktionsdata
• Unikke numre på netværksenheder
• E-mails
• Sygdomsrelaterede oplysninger, lægeerklæring, Navne, adresse, tlf. nr., e- mail, fraværsperiode, opbevaring til andre formål end rapportering vedrørende dag-penge, Danmarks Statistik, m.v.
• Uddannelsesdata
• Tidsregistrering
• Fratrædelsessamtaler, adfærdsdata, information om andre ansatte
• Tro- og loveerklæring mobil /truck/førerbevis
• Lønstatistik (Danmark Statistik), almindelige personlige data (fx navn og / eller brugernavn, adresse, e- mail, fødselsdato, køn, placering osv.), CPR-nummer, oplysninger om løn og skat, oplysninger om fravær/sygdom
• MUS/PU Samtaler, almindelige personlige data (fx navn og / eller bruger- navn), uddannelsesoplysninger, performanceoplysninger, adfærdsdata, infor-mation om andre ansatte
• Ansøgninger, almindelige personlige data (fx navn og / eller bruger- navn, adresse, e-mail, fødselsdato, køn, profilbillede, placering osv.), CPR-nummer, Oplysninger om løn og skat, uddannelsesoplysninger, erhvervserfaring, anbefa-linger, referencer
• Personlighedstest, navne, adresse, tlf. nr., e- mail, personlige karakteristika
• Rekruttering, Almindelige personlige data (fx navn og / eller bruger- navn, adresse, e-mail, fødselsdato, køn, profilbillede, placering osv.), personlige ka-rakteristika, CPR-nummer, oplysninger om løn, uddannelsesoplysninger.
• Billeder af ansatte – markedsføring
• Benzinkort, navn på medarbejder nr., indkøbsdato, indkøb foretaget.
• Firmabil, almindelige personlige data (fx navn og / eller brugernavn, adresse, e- mail, placering osv.), CPR-nummer, bilens skattemæssige værdi, bil reg.nr.
• Brobizz, almindelige personlige data (fx navn og / eller brugernavn, adresse, e- mail, fødselsdato, køn, placering osv.), CPR-nummer, oplysninger om løn og skat, bil reg.nr.
• Expense system, navn på medarbejder nr., indkøbsdato, indkøb foretaget, afde-lingsnummer
• Arbejdsgiver betalt mobil telefon, navn, adresse, tlf. nr., e- mail, opkaldshisto-rik, anonymiserede tlf. nr. på modtager af opkald, tro- & love erklæring
• Adgangskontrolsystemer / Gæsteliste
• Skadeshåndtering
• E-boks, mails fra offentlige myndigheder, CPR-nummer, navn, adresse, hel-bredsoplysninger, trafikbøder, rets udskrifter, arbejdsskader

5 FORMÅL
5.1 Vi indsamler og opbevarer dine Persondata til bestemte formål eller andre lov-lige forretningsmæssige formål.
5.2 Dine Persondata indsamles og anvendes til:

KUNDER / LEVERANDØRER
• Behandling af dit køb og levering af vores ydelse
• Udførelse og registrering af transportopgaver
• Opfyldelse af din anmodning om produkter eller tjenester
• Forbedring af Bech Distribution’ produkter og tjenester
• Tilpasning af Bech Distribution’ kommunikation og markedsføring til dig
• Tilpasning af samarbejdspartneres kommunikation og markedsføring til dig
• Direkte markedsføringsaktiviteter.
• Statistik og tilpasning af Bech Distribution’ ydelser.
• Optimering af hjemmesiden.
• Gennemførelse af en aftale eller foranstaltninger efter din anmodning herom.
• Sikring mod retskrav
• Administration af din relation til Bech Distribution
• Opfyldelse af lovkrav
ANSAT
• Medarbejderen har givet sit samtykke til behandling af sine Persondata til et eller flere specifikke formål.
• Behandling er nødvendig af hensyn til opfyldelse af en kontrakt, som medar-bejderen er part i, eller af hensyn til gennemførelse af foranstaltninger, der træffes på medarbejderens anmodning forud for indgåelse af en kontrakt.
• Behandling er nødvendig for at overholde en retlig forpligtelse, som påhviler os.
• Behandling er nødvendig for at beskytte medarbejderens eller en anden fysisk persons vitale interesser.
• Behandling er nødvendig af hensyn til udførelse af en opgave i samfundets interesse eller som henhører under offentlig myndighedsudøvelse, som vi har fået pålagt.
• Behandling er nødvendig for, at vi eller en tredjemand kan forfølge en legitim interesse, medmindre medarbejderens interesser eller grundlæggende rettigheder og frihedsrettigheder, der kræver beskyttelse af Persondata, går forud herfor.

6 DEN REGISTREREDES RETTIGHEDER
6.1 De registreredes rettigheder vil kun have selvstændig betydning i forhold til Bech Distribution i de tilfælde, hvor Bech Distribution er dataansvarlig. Er Bech Distribution databehandler, skal den registreredes rettigheder opfyldes gennem den dataansvarlige, som typisk vil være Bech Distribution’ kunde.
6.2 Indsigtsretten
6.2.1 Den registrerede har i henhold til databeskyttelsesforordningens artikel 15 ret til at få bekræftet, om der behandles Persondata om den pågældende, og vil i givet fald få adgang til Persondata (der skal udleveres en kopi af Persondata).
6.2.2 Derudover har den registrerede ret til at modtage følgende information:
• formålene med behandlingen
• de berørte kategorier af Persondata
• de modtagere eller kategorier af modtagere, som Persondata er eller vil blive videregivet til, navnlig modtagere i tredjelande eller internationale organisatio-ner
• om muligt det påtænkte tidsrum, hvor Persondata vil blive opbevaret, eller hvis dette ikke er muligt, de kriterier, der anvendes til fastlæggelse af dette tidsrum
• retten til at anmode den dataansvarlige om berigtigelse eller sletning af Person-data eller begrænsning af behandling af Persondata vedrørende den registrerede eller til at gøre indsigelse mod en sådan behandling
• retten til at indgive en klage til en tilsynsmyndighed
• enhver tilgængelig information om, hvorfra Persondata stammer, hvis de ikke indsamles hos den registrerede
• forekomsten af automatiske afgørelser, herunder profilering, som omhandlet i artikel 22, stk. 1 og 4, og som minimum meningsfulde oplysninger om logikken heri samt betydningen og de forventede konsekvenser af en sådan behandling for den registrerede.
6.2.3 Den registrerede har endvidere ret til at få oplysninger om fornødne garantier, hvis vi har overdraget Persondata til tredjelande.
6.2.4 For at kunne opfylde en indsigtsbegæring på behørig vis skal vi herefter gen-nemsøge alle systemer – herunder alle databaser samt alt hardware og alle flyt-bare medier – og også gennemsøge alt fysisk materiale, der indgår i et register, og udlevere de Persondata, der er registreret om den pågældende
6.2.5 Efter databeskyttelsesloven gælder retten til indsigt ikke hvis den registreredes interesse i oplysningerne findes at burde vige for afgørende hensyn til private interesser, herunder hensynet til den pågældende selv.
6.3 Dataportabilitet
6.3.1 Den registrerede har efter databeskyttelsesforordningens artikel 20 desuden ret til i et struktureret, almindeligt anvendt og maskinlæsbart format at modtage Persondata om sig selv, som den pågældende selv har givet til vi.
6.3.2 Den registrerede har desuden ret til selv at transmittere disse oplysninger til en anden dataansvarlig uden hindring fra vi, når behandlingen er baseret på sam-tykke og behandlingen foretages automatisk. Hvis den registrerede udøver den-ne ret til dataportabilitet, har den registrerede også ret til at få transmitteret Persondata direkte fra en dataansvarlig til en anden, hvis det er teknisk muligt.
6.3.3 Adgangen til dataportabilitet omfatter kun oplysninger, den registrerede selv har givet, og vil kun omfatte behandlinger, der foretages automatisk. Adgangen til dataportabilitet vil desuden være særdeles begrænset, såfremt vi baserer sin behandlingshjemmel på andet grundlag end samtykke.
6.4 Ret til berigtigelse
6.4.1 I henhold til databeskyttelsesforordningens artikel 16 har den registrerede ret til at få urigtige Persondata om sig selv berigtiget af den dataansvarlige uden unødig forsinkelse. Under hensyntagen til formålene med behandlingen har den registrerede desuden ret til få fuldstændiggjort ufuldstændige Persondata, bl.a. ved at fremlægge en supplerende erklæring.
6.4.2 Denne ret supplerer vores egen grundlæggende forpligtelse til kontinuerligt at sikre os, at der alene behandles korrekte og ajourførte oplysninger, jf. artikel 5, stk. 1, litra d.
6.4.3 Retten til berigtigelse angår dog alene objektive Persondata, og ikke subjektive vurderinger.
6.5 Retten til at blive glemt
6.5.1 Den registrerede har efter databeskyttelsesforordningens artikel 17 ret til at få Persondata om sig selv slettet af os uden unødig forsinkelse. Vi har i så fald pligt til at slette Persondata uden unødig forsinkelse.
6.5.2 Dog er retten begrænset sådan, at der ikke kan kræves sletning, hvis behandlin-gen er nødvendig for at overholde en retlig forpligtelse eller for at retskrav kan fastlægges, gøres gældende eller forsvares, jf. artikel 17, stk. 3, litra b og e.
6.5.3 Det er vores vurdering, at ”retten til at blive glemt” kun meget sjældent vil komme i spil i relation til de Persondata, vi selvstændigt indsamler. Den kan eksempelvis tænkes anvendt, hvis Persondata oprindeligt slet ikke har været nødvendige og derfor slet ikke burde have væres indsamlet, eller hvis Person-data utvivlsomt ikke længere er nødvendige. I så fald vil pligten til at slette Persondata også følge af den grundlæggende forpligtelse til kun at behandle nødvendige oplysninger, jf. databeskyttelsesforordningens artikel 5, stk. 1, litra c. ”Retten til at blive glemt” finder dig ikke anvendelse såfremt (og så længe) vi opbevarer sådanne Persondata for at kunne modgå et eventuelt retskrav fra kunder.
6.5.4 Hvis vi er forpligtet til at slette Persondata efter artikel 17, som har været over-ladt til andre dataansvarlige eller databehandlere, skal vi underrette sådanne dataansvarlige eller databehandlere, som behandler Persondata, om, at den re-gistrerede har anmodet om at slette alle link til eller kopier eller gengivelser af de pågældende Persondata.
6.6 Ret til indsigelse – også mod automatiserede afgørelser
6.6.1 Det følger af databeskyttelsesforordningens artikel 21, at den registrerede til enhver tid har ret til at gøre indsigelse mod behandling af sine Persondata, hvis behandlingen – herunder profilering – er baseret på artikel 6, stk. 1, litra e eller f. Disse bestemmelser omhandler adgangen til at behandle almindelige Person-data, hvis behandlingen er nødvendig for at udføre en opgave i samfundets in-teresser, eller hvis behandlingen er nødvendig for at forfølge en berettiget inte-resse og hensynet til den registrerede ikke overstiger denne interesse.
6.6.2 Hvis der gøres indsigelse, må vi ikke længere behandle de pågældende Person-data, medmindre vi kan påvise vægtige legitime grunde til behandlingen, der går forud for den registreredes interesser, eller hvis behandlingen er nødvendig for, at retskrav kan fastlægges, gøres gældende eller forsvares.
6.6.3 Det er vores vurdering, at denne bestemmelse kun begrænset vil komme i spil i forhold til vores sagsbehandling, fordi vores behandling af Persondata i vidt omfang kan knyttes op på hjemlen vedrørende opfyldelse af en aftale eller fastlæggelse af et retskrav, ligesom vi – hvis behandlingen i øvrigt opfylder de grundlæggende behandlingsregler – oftest vil kunne påvise vægtige legitime grunde til, at Persondata behandles.
6.6.4 Bestemmelsen i artikel 21 forudsætter, at den registrerede gøres udtrykkeligt opmærksom på sin ret til at gøre indsigelse, og at dette skal ske senest på tids-punktet for den første kommunikation. Endvidere skal oplysningen herom meddeles klart og holdes adskilt fra de andre oplysninger.
6.6.5 Supplerende til artikel 21, har den registrerede i henhold til artikel 22 ret til ikke at være genstand for en afgørelse, der alene er baseret på automatisk be-handling, herunder profilering, som har retsvirkning eller på tilsvarende vis be-tydeligt påvirker den pågældende.
6.6.6 Også denne bestemmelse indeholder en række undtagelser, jf. artikel 22, stk. 2. Blandt andet gælder retten ikke, hvis afgørelsen er nødvendig for indgåelse el-ler opfyldelse af en kontrakt mellem den registrerede og en dataansvarlig, hvis behandlingen har hjemmel i lov, eller hvis behandlingen er baseret på den regi-streredes udtrykkelige samtykke.
6.6.7 Artikel 22 forudsætter dog generelt, at automatiserede afgørelser ikke baseres på særlige kategorier af Persondata, jf. artikel 9, stk. 1, medmindre der er givet udtrykkeligt samtykke hertil, og der er indført passende foranstaltninger til be-skyttelse af den registreredes rettigheder og frihedsrettigheder samt legitime in-teresser.
6.7 Ret til dataminimering.
6.7.1 I henhold til databeskyttelsesforordningens artikel 18 har den registrerede ret til at få begrænset behandlingen af Persondata, hvis:
• rigtigheden af Persondata bestrides af den registrerede, men kun i perioden indtil den dataansvarlige har haft mulighed for at fastslå, om Persondata er korrekte
• behandlingen er ulovlig, og den registrerede modsætter sig sletning af Per-sondata og i stedet anmoder om, at anvendelsen heraf begrænses
• den dataansvarlige ikke længere har brug for Persondata til behandlingen, men de er nødvendige for, at et retskrav kan fastlægges, gøres gældende eller forsvares
• den registrerede har gjort indsigelse mod behandlingen i medfør af artikel 21, stk. 1, men kun i perioden mens det kontrolleres, om den dataansvarliges legitime interesser går forud for den registreredes legitime interesser.
6.7.2 Retten udgør dermed et alternativt (og mindre) indgreb i behandlingen sammen-lignet med den registreredes ret til at gøre indsigelse efter artikel 21 og 22, og den registreredes ”ret til at blive glemt” efter artikel 17.
6.7.3 Det følger af bestemmelsens stk. 2, at hvis en behandling er blevet begrænset, må sådanne Persondata, bortset fra opbevaring, stadig behandles blandt andet, hvis den registrerede giver samtykke hertil, eller hvis behandlingen er nødven-dig for, at et retskrav kan fastlægges, gøres gældende eller forsvares.
6.7.4 Bestemmelsen vil efter vores vurdering kun få begrænset betydning for vores adgang til at behandle Persondata i vores sagsbehandling.
6.7.5 Bestemmelsen supplerer desuden i vidt omfang vores egen selvstændige for-pligtelse til kontinuerligt at sikre overholdelse af de grundlæggende.

7 BEHANDLINGSREGLER – GENERELT
7.1 Behandlingsprincipper
7.1.1 Vi vil behandle Persondata lovligt, rimeligt og på en gennemsigtig måde i for-hold til den registrerede.
7.1.2 Vores behandling af Persondata er undergivet en formålsbegrænsning, hvilket vil sige, at Persondata skal indsamles til udtrykkeligt angivne og legitime for-mål. De må ikke viderebehandles på en måde, der er uforenelig med disse for-mål,
7.1.3 Vi behandler Persondata ud fra et princip om dataminimering, hvilket vil sige, at de skal være tilstrækkelige, relevante og begrænset til, hvad der er nødven-digt i forhold til de formål, hvortil de behandles,
7.1.4 Persondata skal behandles ud fra et princip om rigtighed, hvilket vil sige, at de skal være korrekte og om nødvendigt ajourførte,
7.1.5 Vi behandler Persondata ud fra et princip om opbevaringsbegrænsning, hvilket vil sige, at Persondata skal opbevares på en sådan måde, at det ikke er muligt at identificere de registrerede i et længere tidsrum end det, der er nødvendigt til de formål, hvortil de pågældende Persondata behandles, og
7.1.6 Persondata skal behandles ud fra et princip om integritet og fortrolighed, hvil-ket vil sige, at de skal behandles på en måde, der sikrer tilstrækkelig sikkerhed for Persondata, herunder skal de beskyttes mod uautoriseret eller ulovlig be-handling og mod hændeligt tab, tilintetgørelse eller beskadigelse, under anven-delse af passende tekniske eller organisatoriske foranstaltninger
7.2 Risikoanalyse
7.2.1 Vi skal i forbindelse med vores sagsbehandling gennemføre passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til de risici, som konkret er forbundet med vores behandling af Persondata.
7.2.2 Vi har gennemført en risikoanalyse, som ligger til grund for denne Persondata-politik.

7.3 Konsekvensanalyser vedrørende databeskyttelse (DPIA)
7.3.1 Databeskyttelsesforordningens artikel 35 indeholder et krav om, at hvis en be-handling – navnlig ved brug af nye teknologier og i medfør af sin karakter, omfang, sammenhæng og formål – sandsynligvis vil indebære en høj risiko for fysiske personers rettigheder og frihedsrettigheder, skal den dataansvarlige forud for behandlingen foretage en analyse af de påtænkte behandlingsaktivite-ters konsekvenser for beskyttelse af Persondata.
7.3.2 Pligten til at foretage en konsekvensanalyse gælder alene i særlige tilfælde, hvor der kan konstateres en høj risiko for fysiske personers rettigheder og fri-hedsrettigheder.
7.3.3 Konsekvensanalyser skal navnlig gennemføres, når der foretages:
a) behandling i stort omfang af følsomme oplysninger eller af Persondata vedrø-rende straffedomme og lovovertrædelser, eller
b) systematisk og omfattende vurdering af personlige forhold vedrørende fysiske personer, der er baseret på automatisk behandling, herunder profilering, og som er grundlag for afgørelser, der har retsvirkning for den fysiske person eller på tilsvarende vis betydeligt påvirker den fysiske person, eller
c) systematisk overvågning af et offentligt tilgængeligt område i stort omfang
7.3.4 Det er vores vurdering, at vi i udgangspunktet sjældent vil foretage behandlin-ger, der opfylder et af ovennævnte kriterier. Det må derfor antages, at reglerne om konsekvensanalyse vil have et forholdsvis begrænset anvendelsesområde i relation til vores behandling af Persondata om kunder.
7.3.5 Gennemføres en konsekvensanalyse alligevel, vil resultatet af analysen tages i betragtning, når vi skal træffes passende foranstaltninger.
7.4 Databeskyttelsesrådgiver (DPO)
7.4.1 Pligten til at udpege en databeskyttelsesrådgiver forudsætter efter databeskyt-telsesforordningens artikel 37, at behandling af Persondata indgår som vores ”kerneaktivitet”. Dette er tilfældet for de tilfælde hvor Bech Distribution agerer som databehandler, men ikke i andre situationer, hvor Bech Distribution agerer som dataansvarlig. Dette skyldes, at Bech Distribution som dataansvarlig pri-mært behandler medarbejderdata eller CRM data om Bech Distribution’ kunder.
7.4.2 Pligten til at udpege en Databeskyttelsesrådgiver indtræder navnlig når:
a) der foretages behandlingsaktiviteter, der i medfør af deres karakter, omfang og/eller formål kræver regelmæssig og systematisk overvågning af registrerede i stort omfang, eller
b) behandling i stort omfang af særlige kategorier af oplysninger (følsomme op-lysninger), eller
c) behandling i stort omfang af Persondata vedrørende straffedomme og lovover-trædelser.
7.4.3 Det er vores vurdering, at Bech Distribution ikke foretager behandling af per-sondata i et omfang som beskrevet ovenfor. Vi har derfor valgt ikke at udpege en databeskyttelsesrådgiver.
7.5 Dataansvarlig
7.5.1 For Persondata om medarbejdere samt information om Bech Distribution’ kun-der, vil Bech Distribution som altovervejende udgangspunktet arbejde selv-stændigt. Bech Distribution vurderer selvstændigt, om der er grundlag for at indsamle/behandle Persondata, hvilke Persondata, der er relevante og nødven-dige, og hvor længe Persondata skal opbevares. I denne situation vil Bech Di-stribution agere som dataansvarlig.
7.6 Databehandler
7.6.1 I overvejelsen om, hvorvidt Bech Distribution agerer som dataansvarlig eller databehandler skal det holdes for øje, at den dataansvarlig er den, som be-stemmer, med hvilke formål Persondata må behandles (formålet), og hvordan Persondata må behandles (hjælpemidlerne), herunder af hvem Persondata må behandles.
7.6.2 En databehandler behandler til gengæld udelukkende Persondata på vegne af den dataansvarlige. Databehandleren bestemmer i modsætning til den dataan-svarlige hverken hvordan, eller til hvilket formål, der må behandles Personda-ta.
7.6.3 Der vil foreligge en databehandlerkonstruktion, hvis en aftale eller en del af en aftale mellem os og en anden part (en databehandler) går ud på, at den anden part skal behandle (f.eks. indsamle, registrere, opbevare, videregive eller slet-te) Persondata efter instruks fra vi som dataansvarlig
7.6.4 Spørgsmålet er med andre ord, om den dataansvarlige alene er interesseret i at modtage det færdige produkt (f.eks. en rapport, som giver svar på en bestemt problemformulering), men ikke ønsker at blande sig i, med hvilke delformål og hjælpemidler dette opnås. Fraværet af en instruks i denne sammenhæng taler for, at hovedydelsen drejer sig om andet end behandling af Persondata som da-tabehandler.
7.6.5 Bech Distribution vil agere som databehandler i forbindelse med print og efter-behandling af print.
7.6.5.1 Bech Distribution’s produktion – bestående af print og diverse efterbehandling -foregår i adgangssikrede lokaler og håndteres udelukkende af medarbejdere, som er pålagt tavshedspligt og fortrolighed.
7.6.5.2 Printafdelingen modtager dokumenter og adressedata fra den dataansvarlige, og foretager ud fra disse en simpel eller avanceret brevfletning, hvorefter materia-let printes.
7.6.5.3 Herefter overleveres det færdige print til efterbehandlingsafdelingen, som fær-diggør brevene/dokumenterne til afsendelse. Denne proces indeholder en eller flere elementer af efterbehandling, herunder skæring, falsning og kuvertering, alt afhængig af produktets beskaffenhed.
7.6.5.4 Kuvertering og foliering foretages oftest med kuverterings-læsemærker på do-kumenter for at sikre maksimal grad af korrekt forsendelse.
7.6.5.5 Eventuelt fejlprint og frasorterede breve/dokumenter anbringes i specielle con-tainere for senere sikkerhedsmakulering.
7.7 Databehandleraftale
7.7.1 Hvis vi er dataansvarlige og har vurderet, at der databehandleren foreligger en databehandlerkonstruktion, skal der udarbejdes en databehandleraftale.
7.7.2 Databehandleraftalen skal indgås mellem os (den dataansvarlige) og den anden part (databehandleren), og skal leve op til databeskyttelsesforordningens krav til databehandleraftaler, jf. forordningens artikel 28, stk. 3. Det indebærer, at der skal udarbejdes en kontrakt eller andet retligt dokument, som er bindende for databehandleren. Det er desuden et krav, at databehandleraftalen er skrift-lig, herunder elektronisk.
7.7.3 Databeskyttelsesforordningen fastsætter herudover en del specifikke krav til indholdet af databehandleraftalen. Aftalen skal bl.a. indeholde oplysninger om genstanden for og varigheden af behandlingen, behandlingens karakter og for-mål, typen af Persondata, kategorierne af registrerede og vores forpligtelser og rettigheder som dataansvarlig samt de pligter, som databehandleren har i for-hold til at varetage opgaven. Kravene er specifikt beskrevet i databeskyttelses-forordningens artikel 28, stk. 3, litra a-h.
7.7.4 Agerer vi som databehandler for kunden, skal der indgås en skriftlig databe-handleraftale med kunden.
7.8 Overførsel til tredjelande
7.8.1 Der sker ikke overførsel af Persondata til tredjelande.
7.9 Databehandlere – oversigt
7.9.1 Vi anvender eksterne virksomheder til at foretage den tekniske drift af Bech Distribution. Disse virksomheder fungerer som databehandler i forhold til de Persondata, som vi er dataansvarlige for.
7.9.2 Databehandling foretages indenfor den Europæiske Union.
7.9.3 Databehandleren handler alene efter instruks fra os.
7.9.4 Databehandlere er beskrevet i Artiekl 30 listen

7.9.5 Databehandleren har truffet de fornødne tekniske og organisatoriske sikker-hedsforanstaltninger mod, at Persondata hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med lov om behandling af Persondata. På din anmodning – og mod betaling af databehandlerens til enhver tid gælden-de timetakster for sådant arbejde – giver databehandleren dig tilstrækkelige Per-sondata til, at databehandleren kan påvise, at de nævnte tekniske og organisato-riske sikkerhedsforanstaltninger er truffet.
7.10 Videregivelse til sociale netværk
7.11 Der videregives ikke Persondata til sociale netværk.
7.12 Anden videregivelse
7.13 Såfremt vi modtager henvendelse fra politi (eller anden lignende offentlig myndighed) eller retsvæsen om udlevering af Persondata, vil vi foretage udle-vering af dine Persondata i overensstemmelse med gældende lovgivning.
7.14 Profilering
7.15 Vi anvender ikke dine Persondata til profilering.
7.16 Generelle tekniske foranstaltninger
7.16.1 Vi har interne regler om informationssikkerhed som er beskrevet i vores perso-nalehåndbog. Bech Distribution vil sørge for, at de indsamlede Persondata, in-klusive Persondata, behandles varsomt og beskyttes i henhold til gældende sik-kerhedsstandarder. Vi har strenge sikkerhedsprocedurer for indsamling, opbe-varing og overførsel af Persondata for at hindre uautoriseret adgang og for at overholde gældende lovgivning.
7.16.2 Vi har truffet de nødvendige tekniske og organisatoriske sikkerhedsforanstalt-ninger for at beskytte dine Persondata mod utilsigtet eller ulovlig destruktion, tab eller ændring og mod uautoriseret offentliggørelse, misbrug eller anden handling i strid med gældende lovgivning.
7.16.3 Adgang til Persondata er begrænset til personer, der har et sagligt behov for adgang til Persondata. Det skal være så få personer som muligt, dog med behø-rigt hensyn til driften – der skal være et tilstrækkeligt antal medarbejdere til at sikre driften af de pågældende opgaver ved sygdom, ferier, personaleudskift-ning m.v. Data vil alene blive tilgået på ”need to know” basis.
7.16.4 Medarbejdere, der håndterer Persondata, er instrueret og oplært i, hvad de må gøre med Persondata, og hvordan de skal beskytte Persondata.
7.16.5 Persondata på papir – f.eks. i kartoteker og ringbind –opbevares aflåst, når de ikke er i brug.
7.16.6 Når dokumenter (papirer, kartotekskort mv.) med Persondata smides ud, an-vendes makulering eller anden foranstaltning, der forhindrer, at uvedkommen-de kan få adgang til Persondata.
7.16.7 Der anvendes adgangskoder til at få adgang til pc’er og andet elektronisk ud-styr med Persondata. Kun de personer, der skal have adgang, får en kode og da kun til de systemer, den pågældende har brug for at anvende. De personer, der har adgangskode, må ikke overlade koden til andre eller lade den ligge, så an-dre kan se den. Kontrol af tildelte koder skal foretages mindst en gang hvert halve år.
7.16.8 Der anvendes udelukkende USB-nøgler, såfremt en kunde ønsker personligt at overdrage sine data til Bech Distribution på dette medie. USB-nøgler virus-scannes ved modtagelse, hvorefter data kopieres til Bech Distribution’s syste-mer og kunden får USB-nøgle med retur. Der anvendes derudover ikke USB-nøgler til opbevaring af Persondata.
7.16.9 PC’er koblet til internettet har en opdateret firewall og viruskontrol installeret.
7.16.10 Wifi er adgangskode-beskyttet og krypteret efter nyeste standarder
7.16.11 Hvis følsomme Persondata eller personnummer sendes med e-mail via internet-tet, skal sådanne e-mails krypteres. Persondata overføres så vidt muligt via Se-cure ftp direkte til Bech Distribution’ servere. Bech Distribution modta-ger/ behandler ikke data med CPR-numre.
7.16.12 Hvis du sender Persondata til os via e-mail, skal du være opmærksom på, at afsendelse til os ikke er sikker, såfremt dine e-mails ikke er krypteret.
7.16.13 Bech Distribution opbevarer ikke Persondata lokalt på PC’ere, tablets eller mo-biltelefoner. Persondata gemmes på sikret server. I tilfælde af reparati-on/service på udstyr, som indeholder persondata, er denne opgave begrænset til et firma, som har underskrevet fortrolighedserklæring.
7.16.14 Ved brug af en ekstern databehandler til håndtering af Persondata, underskri-ves en skriftlig databehandleraftale mellem os og databehandleren. Det gælder eksempelvis, når der anvendes et eksternt dokumentarkiv eller hvis der anven-des cloud-systemer i forbindelse med behandlingen af Persondata – herunder kommunikation med kunden. På samme vis indgås der altid en skriftlig aftale mellem os og vores kunde, såfremt vi agerer som databehandler. Databehand-leraftalerne er også tilgængeligt elektronisk.
7.16.15 Systemerne er placeret på servere i sikrede lokaler.
7.16.16 Vi bruger industristandarder som firewalls og autentificeringsbeskyttelse for at beskytte dine Persondata.
7.16.17 Alle produktionslokaler er aflåste og alene personale, som har underskrevet en fortrolighedserklæring, har adgang til produktionslokalerne. Efter ophør af al-mindelig arbejdstid aflåses produktionslokalerne. Åbnes der for adgang til pro-duktionslokalerne, f.eks. ved transport, sker dette altid under overvågning af en Bech Distribution medarbejder.
7.17 Alle adgange til Bech Distribution’ lokaler logges med elektronisk nøgle eller indskrives i gæstebog.
7.18 Back-up
7.18.1 Bech Distribution tager back-up af alle databaser og filer på fællesdrev hver nat. Back-up´en opbevares dels på en intern server, dels på et eksternt datacen-ter.
7.18.2 Vi foretager backup rullende. Med denne metode, tages der dagligt backup af alle fil og data opdateringer og oprettes en sikkerhedskopi af alle de nye data. Dette skaber en historie af ændringer, således at muligheden for at genvinde tabte data forøges. Backup af drev, som indeholder Persondata fra vores kun-der til brug for print og distribution opbevares i højst 90 dage go slettes deref-ter.
7.18.3 Alle backup data og filer overskrives med intervaller på 90 dage. Det er ikke teknisk muligt at gennemføre sletning af enkelte filer på en foretagen backup inden sådan overskrivning ske. Det vil sige, at har du anmodet Bech Distributi-on om sletning af dine Persondata, vil sådanne Persondata blive slettet i live miljø, jf. nedenfor, men vil forblive på backup indtil den specifikke backup efter 90 dage er overskrevet.

8 BEHANDLINGSREGLER – KUNDER
8.1 Behandlingshjemmel
8.1.1 Vores hjemmel til at behandle Persondata ligger først og fremmest i relationen til kunden og at kunne administrere indgåede aftaler. Indenfor disse områder vil vi inden for dette opdrag i udgangspunktet have hjemmel til at behandle de nødvendige oplysninger Det følger navnlig af databeskyttelsesforordningens ar-tikel 6, stk. 1, litra a-c og litra f, samt af artikel 9, stk. 2, litra a og f.
8.1.2 Disse bestemmelser omhandler adgang til at behandle Persondata, (i) hvis der foreligger et samtykke, (ii) hvis behandlingen er nødvendig for at opfylde en kontrakt, (iii) hvis behandlingen er nødvendig for at overholde en retlig for-pligtelse, (iv) nødvendig for at opfylde væsentlige interesser, der overstiger den registreredes interesser, eller (v) nødvendig for at et retskrav kan fastlægges, gøres gældende eller forsvares.
8.1.3 For så vidt angår navnlig personnumre kan vi til at behandle oplysninger om personnumre, (i) når det følger af lovgivningen, (ii) hvis der foreligger et sam-tykke, eller (iii) hvis det er nødvendigt med henblik på fastlæggelsen af et rets-krav, jf. databeskyttelseslovens § 11, jf. § 7.
8.1.4 Det er vores vurdering, at den behandling af Persondata vi foretager i relation til en Kunde, i vidt omfang vil være hjemlet i de anførte bestemmelser.
8.2 IP-adresser og browserindstillinger
8.2.1 I forbindelse med hvert besøg på bech-as.dk registreres din computers anvend-te IP-adresse og browserindstillinger. Din IP-adresse er adressen på den compu-ter du anvender til at besøge bech-as.dk. Browserindstillinger er for eksempel den browser type du anvender, browser sprog, tidszone mv. IP-adressen og browserindstillinger registreres for at sikre, at bech-as.dk altid kan finde tilba-ge til den anvendte computer, såfremt der måtte ske misbrug eller ulovligheder i forbindelse med besøget på eller anvendelsen af bech-as.dk. IP-adressen be-nyttes desuden til at fastslå din omtrentlige lokalisation (på by-niveau).
8.3 Demografiske Oplysninger
8.3.1 I forbindelse med at du foretager opslag af oplysninger, herunder personlige oplysninger, på bech-as.dk logger vi din demografiske placering. Disse oplys-ninger vil blive offentliggjort sammen med de oplysninger, du har slået op på din profil.
8.4 Anonymisering
8.4.1 Bech Distribution anvende anonymisering af data fra kunder for statiske og forskningsmæssige formål, samt for at kunne forbedre systemer, processor og produkter.
8.4.2 Bech Distribution anonymiserer således, at muligheden for at identificere en-keltpersoner i et datasæt fjernes. Der foretages således en uigenkaldelig ano-nymisering, således at Persondata bliver gjort anonyme på en sådan måde, at den registrerede ikke længere kan identificeres.
8.4.3 F.eks. navn, adresse eller personnummer erstattet af en kode, et løbenummer el.lign., der ikke længere kan føres tilbage til den oprindelige individuelle per-sonoplysning. Koder tildeles tilfældigt og kan ikke føres tilbage ved brug af li-ster, nøgler el.lign., der viser sammenhængen mellem løbenummer og de egent-lige identifikationsoplysninger. Dette betyder også, at Persondata, som forelig-ger i form af billede, personens stemme, fingeraftryk eller genetiske kendetegn slettes i forbindelse med anonymiseringen.
8.4.4 Når sagen er afsluttet, slettes data.
8.5 Oplysningspligt – Kunde
8.6 Hver kunde modtager et link til vores Persondatapolitik.
8.7 Sletning – hvornår
8.7.1 Ved afslutning af opgave fra en kunde har vi i princippet ikke længere behov for at behandle Persondata. Opgaven er løst.
8.7.2 En række andre hensyn samt særregler indebærer dog, at Persondata ikke bør eller ikke må slettes førend, der er gået et tidsrum.
8.7.3 Det skal konkret overvejes hvor længe Persondata opbevares, inden de slettes.
8.7.4 Bogføringsreglerne indebærer, at Persondata knyttet til en betaling skal opbeva-res i 5 år + løbende kalenderår efter regnskabsårets afslutning.
8.7.5 Hensynet til at vi kan varetage sine interesser ved et muligt ansvar kan indebæ-re, at oplysninger opbevares i sagen bør opbevares i 3 år efter afslutningen op-gaven.
8.7.6 Stamdata på kunden bør – for at sikre logisk synergi til også den regnskabs-mæssige behandling – opbevares i 5 år fra kundeforholdets ophør.
8.7.7 Som generel politik slettes Persondata, hvor Bech Distribution agerer som data-behandler, efter følgende principper:
8.7.7.1 Alle produktionsdata, som indeholder Persondata slettes efter 90 dage.
8.7.7.2 Produktionsdata opbevares kun på server for produktionsdata, og ikke lokalt på PC eller andre medier.
8.7.7.3 I de tilfælde, hvor det er nødvendigt at sende eller modtage e-mails indehol-dende Persondata, sker dette via en fælles postkasse, som administreres af IT-afdelingen. Også for sådanne produktionsdata gælder princippet om sletning af Persondata efter 90 dage.
8.8 Sletning – hvordan
8.8.1 Det fremgår af IT-sikkerhedstekst ST3 fra Datatilsynet vedrørende sletning af Persondata, at sletning af Persondata i praksis betyder, at Persondata uigenkal-deligt fjernes fra alle lagringsmedier, hvorpå de har været lagret, og at Person-data på ingen måde kan genskabes. Man skal i den forbindelse være opmærk-som på alle lagringsmedier – herunder også flytbare medier i form af bærbare computere, USB-nøgler mv., samt back-up.
8.8.2 Persondata kan som et alternativ anonymiseres fuldstændigt med den virkning, at de ikke længere kan henføres til en bestemt person. I givet fald finder regu-leringen om Persondata slet ikke anvendelse, og fuldstændig anonymisering er derfor et alternativ til sletning. Det er dog vigtigt at holde sig for øje, at ano-nymisering – som et alternativ til sletning – forudsætter, at man sletter alle spor, der kan lede til den person, oplysningen vedrører. Det er som oftest en meget vanskelig øvelse. Persondata, som vi har modtaget til brug for print og distribution fra kunder gemmes ikke i anonymiseret form.
8.8.3 Efter sletning/anonymisering vil vi foretage behørigt krydstjek i form af søg-ninger på navn/cpr-nr. mv. vedrørende kunden for at sikre, at der ikke kommer noget frem.

9 DETALJEREDE BEHANDLINGSREGLER – ANSATTE
9.1 Behandling af Persondata forud for ansættelsen
9.1.1 Vi vil forud for en ansættelse af en medarbejder behandle en række almindeli-ge Persondata om medarbejderen.
9.1.2 Vi modtager visse Persondata direkte fra ansøgeren, f.eks. en ansøgning, et CV, fotos, eksamensbeviser, udtalelser fra tidligere arbejdsgivere og referencer.
9.1.3 Derudover indhenter vi egen drift Persondata om ansøgeren. Det kan f.eks. væ-re offentligt tilgængelige Persondata på LinkedIn, Facebook eller Persondata, der indhentes via en almindelig søgning på internettet.
9.1.4 Grundlaget for behandling af sådanne almindelige Persondata, der behandles med det formål at udvælge en medarbejder til ansættelse hos os, er databeskyt-telsesforordningen artikel 6, stk. 1, litra a, om gennemførelse af foranstaltnin-ger forud for indgåelse af en kontrakt, samt interesseafvejningsreglen i artikel 6, stk. 1, litra f.
9.1.5 Billeder, der er vedlagt en ansøgning, kan behandles til ansættelsesprocessen, hvis der foreligger et samtykke hertil. Hvis billeder anvendes til andre videre-gående formål end ansættelsesprocessen, kræves der også samtykke til denne anvendelse.
9.1.6 Vi vil forud for ansættelse af en medarbejder også i visse tilfælde have behov for at behandle følsomme Persondata om en ansøger.
9.1.7 Hvis vi indsamler Persondata om dig hos din nuværende eller tidligere arbejds-givere via referenceindhentning, beder vi om dit samtykke hertil først. Konkret bliver du bedt om at underskrive en samtykkeerklæring, som du efterfølgende selv får en kopi af. Hvis ikke du giver samtykke, indhenter vi ikke reference-oplysninger.
9.1.8 Vi vil typisk anmode medarbejderen om selv at fremskaffe en straffeattest (privat straffeattest), men kan også selv indhente den med samtykke (privat straffeattest med samtykke). I begge situationer kræves der et samtykke fra dig til, at vi kan behandle Persondata. Det vil også typisk være relevant at indhente straffeattester på advokatbogholdere og andre betroede medarbejder.
9.1.9 Vi vil ikke indhente kreditoplysninger om jobansøgere, medmindre der er tale om ansættelse i en særligt betroet stilling. Det skal her vurderes, hvilke opgaver den pågældende medarbejder er befuldmægtiget til at udføre, og i hvilket om-fang medarbejderen er underlagt rutinemæssige kontrolforanstaltninger, evt. fra overordnede. Vi vil indhente kreditoplysninger om personer, der søger stillin-ger som advokatbogholdere eller personer, der søger stillinger med mere over-ordnet økonomiansvar. Grundlaget for behandlingen vil kunne være interesse-afvejningsreglen i databeskyttelsesforordningen artikel 6, stk. 1, litra f.
9.1.10 Vi vil i nogle situationer benytte os af personlighedstest i forbindelse med an-sættelse af nye medarbejdere. Det gælder særligt, når der er tale om stillinger, der er særligt betroede. En sådan test kan i sagens natur alene gennemføres, hvis du samtykker til at blive testet. Uanset at resultatet af en personlighedstest kan betragtes som Persondata af mere privat karakter, betragter vi det som ud-gangspunkt som almindelige Persondata. En personlighedstest kan dog også in-deholde følsomme Persondata. I så fald kræves der et udtrykkeligt samtykke fra dig til vores behandling af Persondata.
9.1.11 Vi kan i helt særlige tilfælde anmode dig om Persondata om dit helbred. Det kan være relevant i de situationer, hvor en sygdom vil have væsentlig betyd-ning for din evne til at varetage stillingen. Hvis det konkret vurderes nødven-digt med helbredsoplysninger, vil vi angive, hvilke sygdomme eller symptomer på sygdomme, der ønskes Persondata om. I givet vil oplysninger da blive ind-hentet med samtykke.
9.1.12 Hvis du ender med at blive ansat hos os, vil de Persondata, som vi har modta-get og behandlet i forbindelse med rekrutteringsprocessen, blive opbevaret på din personalesag gennem dit ansættelsesforhold og i en periode på 5 år fra an-sættelsesforholdets ophør.
9.1.13 Hvis du får afslag på din ansøgning, vil vi hurtigst muligt – og som udgangs-punkt senest 6 måneder efter, at du har modtaget afslaget – slette de Personda-ta, som vi har modtaget og behandlet i forbindelse med rekrutteringsprocessen. Vi vil dog samtidig anmode om dit samtykke til at opbevare dine Persondata fra ansættelsesprocessen i en periode på 3 år til brug for lignende ansættelsespro-cesser til stillinger modsvarende den stilling, hvortil du søgte. Hvis vi skønner, at en jobansøger, der ikke er blevet ansat, vil indlede en sag efter ligebehand-lingsloven eller forskelsbehandlingsloven, vil Persondata blive opbevaret i længere tid.
9.2 Behandling af Persondata om nuværende ansatte
9.2.1 Når et ansættelsesforhold er etableret, vil vi behandle en række yderligere al-mindelige Persondata. Det er dels Persondata, som du selv giver til os, f.eks. dit CPR-nr., adresseoplysninger, kontonummer m.v., ansættelsesaftalens be-skrivelse af arbejdsopgaver, -tid, løn og lignende, Persondata om nærmeste på-rørende samt Persondata om sygefravær og sygdomsperioder. Derudover ind-samler vi selvstændigt Persondata om dig. Det kan f.eks. være Persondata om dig, der løbende registreres fra ledere og andre medarbejdere (herunder MUS-samtalereferater) samt fra samarbejdspartnere. Henvendelser og klager af en-hver art fra øvrige medarbejdere eller kunder/samarbejdspartnere, ledelsens egen indsamling af Persondata i sociale medier og henvendelser fra offentlige myndigheder om medarbejderen m.v. vil også være omfattet.
9.2.2 Videregives Persondata til offentlige myndigheder, f.eks. til SKAT om A-skat eller lignende, er behandlingen nødvendig for at overholde den indeholdelses- og indberetningspligt, der påhviler os som arbejdsgiver, jf. skattelovgivningens bestemmelser herom.
9.2.3 Vi vil alene offentliggøre arbejdsrelaterede Persondata om ansatte på vores hjemmeside uden forudgående samtykke. Offentliggørelse af Persondata af me-re personlig karakter, f.eks. et billede af den ansatte, vil alene blive offentlig-gjort med den ansattes samtykke.
9.2.4 Når et ansættelsesforhold er etableret, vil vi i visse situationer også skulle be-handle følsomme Persondata om dig. Det kan f.eks. være helbredsoplysninger om dig, herunder Persondata om alkoholmisbrug og behandling af sådant mis-brug, Persondata om medlemskab af en fagforening eller Persondata om straf-bare forhold. Private forhold og udfaldet af personlighedstests behøver ikke nødvendigvis at indeholde følsomme Persondata.
9.2.5 Som udgangspunkt er det forbudt at behandle følsomme Persondata. Vi kan dog i visse tilfælde behandle følsomme Persondata om en medarbejder. Det kan navnlig være tilfældet, hvis den ansatte har givet sit udtrykkelige samtykke til, at vi kan foretage behandlingen. Uden samtykke vil vi behandle helbredsoplys-ninger i nødvendigt omfang i forbindelse med en aftale i henhold til § 56 i lov om sygedagpenge. Vi vil i sådanne situationer behandle følsomme helbredsop-lysninger om kronisk sygdom mv. I tilfælde af opsigelse, hvor en tidligere medarbejders ret til på begæring at få oplysning om årsagen til afskedigelsen nødvendiggør registrering af Persondata herom, kan Persondata betragtes som følsomme, hvis de er præcise og gengiver konkrete faktiske forhold af social eller personlig karakter om medarbejderen. Hvis Persondata alene er holdt i va-ge og skønsmæssige termer, er de ikke nødvendigvis følsomme.
9.2.6 Behandling af Persondata om fagforeningsmæssige tilhørsforhold kan endvide-re foretages, hvis behandlingen er nødvendig for overholdelsen af vores ar-bejdsretlige forpligtelser eller specifikke rettigheder, som omfatter alle former for forpligtelser og rettigheder, der hviler på et arbejdsretligt grundlag.
9.2.7 Derudover vil vi kun i begrænset omfang kunne registrere følsomme Persondata i et personaleregister. Der skal være tale om registrering, som er nødvendige for, at det kan fastlægges, om nogen har et retskrav. Det vil f.eks. kunne fore-komme, at vi har behov for at registrere Persondata om et strafbart forhold i form af underslæb begået af en medarbejder, hvis dette er nødvendigt for at kunne gøre vores krav på erstatning gældende over for medarbejderen.
9.2.8 Også på områder, hvor der kan tænkes at eksistere et retskrav, f.eks. en medar-bejders krav på erstatning som følge af en arbejdsskade, kan det være nødven-digt at foretage registreringer af følsomme Persondata til brug for en eventuel sag.
9.3 Behandling af Persondata om tidligere ansatte, herunder om sletning
9.3.1 Vi skal slette Persondata uden unødig forsinkelse. Det kan f.eks. være i den situation, hvor Persondata ikke længere er nødvendige til at opfylde de formål, hvortil de blev indsamlet eller på anden vis behandlet.
9.3.2 Persondata om fratrådte medarbejdere kan opbevares indtil 5 år efter ansættel-sesforholdets ophør. Vi vil dog opbevare Persondata i længere tid, såfremt vi har brug for Persondata med henblik på, at retskrav kan fastlægges, gøres gæl-dende eller forsvares, f.eks. ansættelsesretlig sag. I sådanne situationer kan Persondata blive gemt i så lang tid, som det er nødvendigt for at føre sagen. Tilsvarende kan gælde i forbindelse med arbejdsskader.
9.3.3 I forbindelse med en medarbejders fratræden, kan der også opstå spørgsmål om, hvornår vi må videregive de Persondata, som vi ligger inde med. Hvis vi efter anmodning fra en anden virksomhed, hvor medarbejderen har søgt ansæt-telse, videregiver referencer på medarbejderen, kan dette ske uden samtykke fra medarbejderen, hvis der er tale om almindelige Persondata. Følsomme Per-sondata må alene videregives med medarbejderens samtykke.
9.4 Information til personen
9.4.1 Vi skal, på det tidspunkt, hvor Persondata indsamles, give medarbejderen en række obligatoriske Persondata. Herudover skal der gives en række supplerende Persondata, der er nødvendige for at sikre en rimelig og gennemsigtig behand-ling. Hvis vi agter at viderebehandle Persondata til et andet formål end det, som de blev indsamlet til, skal den derfor give medarbejderen Persondata om det andet formål og andre relevante yderligere Persondata som f.eks. tidsrum, indsigt, sletning m.v. Hvis en medarbejder allerede er bekendt med Persondata, gælder oplysningspligten ikke.
9.4.2 I den anden situation skal vi, der indsamler Persondata om en medarbejder, hvor Persondata ikke er indsamlet hos medarbejderen, give medarbejderen en række obligatorisk Persondata. Herudover skal der gives en række supplerende Persondata, der er nødvendige for at sikre en rimelig og gennemsigtig behand-ling af medarbejderen. De obligatoriske og supplerende Persondata skal gives til medarbejderen inden for nærmere angivne frister.
9.4.3 Hvis vi agter at viderebehandle Persondata til et andet formål end det, som de blev indsamlet til, skal den forud for denne viderebehandling give den ansatte Persondata om det andet formål og andre relevante yderligere Persondata f.eks. om tidsrum, indsigt, sletning mv. Oplysningspligten gælder ikke i en række til-fælde, herunder hvis medarbejderen allerede er bekendt med Persondata.
9.4.4 Jobansøgere vil blive oplyst om, hvis vi kontrollerer dem i kreditoplysningsbu-reauer som f.eks. RKI, samt om en eventuel opbevaring af kreditoplysningerne, herunder i hvilke tilfælde Persondata opbevares.
9.5 E-mail
9.5.1 Bech Distribution stiller internetadgang og brug af e-mail til rådighed for med-arbejderen. Medarbejderen har i den forbindelse fået tildelt en særlig e-mail konto.
9.5.2 Brug af e-mail i ikke arbejdsmæssig sammenhæng må kun ske i det omfang, det er foreneligt med den ansattes varetagelse af det daglige arbejde for selskabet, og under iagttagelse af disse retningslinjer. Ikke-arbejdsmæssig anvendelse bør således kun ske i meget begrænset omfang.
9.5.3 Bech Distribution tillader privat anvendelse af mail og internettet, der er til rå-dighed på arbejdspladsen. Det er Bech Distribution’ holdning, at medarbejderne begrænser det private element til et rimeligt niveau. Det opfattes som et rimeligt niveau, at private mails er korte beskeder og svar, medens det mere omfattende hører privatlivet til.
9.5.4 Bech Distribution anser alt, hvad selskabets it-udstyr anvendes til for Bech Di-stribution’ ejendom, med mindre det tydeligt er mærket med angivelsen ”pri-vat”. Det gælder også dine dokumenter og e-mails. Det betyder, at personlige mails sendt/modtaget via din arbejdsmail i princippet kan læses af andre.
9.5.5 Bech Distribution kan gennemgå disse Persondata for, at Bech Distribution kan forfølge berettigede interesser – nemlig hensynet til drift, sikkerhed, genetable-ring og dokumentation samt hensynet til kontrol af brug – og at hensynet til de ansatte ikke overstiger disse interesser. Med henblik på at sikre overholdelse af retningslinjerne om IT-sikkerhed samt med henblik på at forebygge eller ud-bedre systemnedbrud kan de IT-ansvarlige åbne enhver e-mail og modtage ek-sekverbare filer.
9.5.6 I tilfælde af fravær, for eksempel pga. sygdom, ferie eller efter fratrædelse, kan Bech Distribution give en kollega adgang til medarbejderens e-mail konto.
9.5.7 Bech Distribution vil ikke læse private e-mails. Hvis der ved en gennemgang af e-mails findes private e-mails uden relation til Bech Distribution, vil de pågæl-dende e-mails ikke blive læst af andre end den retmæssige modtager. Vi vil ik-ke læse e-mails markeret med ”privat” med mindre det klart fremgår af om-stændigheder, at en konkret e-mail – trods mærkningen – ikke er privat eller har et indhold, som kan være et brud på dine forpligtelser overfor os.
9.5.8 Ved din fratrædelse – frivilligt eller ufrivilligt – vil din e-mail konto hos Bech Distribution kun blive holdt aktiv i en periode, der er så kort som mulig fra tidspunktet hvor du ikke længere har adgang til din personlige e-mail konto hos os. Periodens længe vil blive fastsat under hensyntagen til din stilling og funk-tion og kan højst udgøre 12 måneder. Du vil ikke blive orienteret om endelig nedlukning af din e-mail konto. Snarest muligt efter at du ikke længere kan få adgang til din personlige e-mail konto vil vi sætte et autosvar på e-mail kontoen med besked om din fratræden og eventuel anden relevant information. Den ak-tive e-mail konto vil herefter kun blive anvendt til modtagelse af e-mail, hvis der modtages private e-mails vil vi dog muligvis anvende e-mail kontoen til vi-dere sendelse til din private e-mail konto. Oplysninger om din personlige e-mail adresse vil hurtigst muligt blive fjernet fra vores hjemmeside og andre of-fentligt tilgængelige informationssteder. Kun en enkelt – eller ganske få betro-ede medarbejdere vil herefter få adgang til din personlige e-mail konto.
9.5.9 E-mails skal slettes løbende. E-mails, som kan have betydning for fastlæggelse af et retskrav skal gemmes i 5 år og herefter slettes, med mindre retskrav er rejst mod, eller tænkes rejst af, Bech Distribution. Såfremt en E-mail har gene-rel interesse for et senere sammenligneligt projekt/opgave kan den gemmes i anonymiseret form udover 5 år.
9.6 Internettet
9.6.1 Bech Distribution tillader privat anvendelse af mail og internettet, der er til rå-dighed på arbejdspladsen på et rimeligt niveau. Internetadgangen kan benyttes til søgning, der ikke strider imod almindelige etiske standarder. Særligt må in-ternetadgangen ikke benyttes til besøg på hjemmesider, hvis indhold er af por-nografisk, politisk, ekstremistisk eller diskriminerende karakter for så vidt an-går race, køn, etnisksocial oprindelse eller religion. Tilsvarende må medarbej-deren ikke ved brug af e-mail sende materiale af ovennævnte karakter.
9.6.2 Der foretages ikke en systematisk, generel kontrol af den enkelte medarbejders anvendelse af systemerne. Medarbejdernes færden på internettet og samtlige mails sendt til og fra hver enkelt medarbejder registreres i en central logfil. Hvis der er mistanke om misbrug, for eksempel afsendelse af private mails i stor stil, eller surfing på internettet i større omfang, forbeholder Bech Distribution sig ret til at overvåge og gennemgå den enkelte medarbejders aktiviteter og lagrede data på it-systemet.
9.6.3 Tilmelding til særlige internetfaciliteter, såsom abonnementsservice eller portaler m.m. må kun finde sted efter aftale.
9.6.4 Bech Distribution anvender firewall/log, der er et systemteknisk værktøj, som bruges af den systemansvarlige i sikkerhedsmæssigt øjemed. De integrerede logningsfaciliteter er nødvendige af hensyn til systemernes drift og vedligehol-delse samt sikkerhedsovervågning (systemlog). En systemlog kan indeholde Persondata.
9.6.5 En logning af medarbejderes brug af Internet, som foretages i form af en sy-stemlog på en firewall eller en anden aktiv netværkskomponent, er at betragte som en systemlog. Loggen anvendes alene anvendt til systemmæssige formål.
9.6.6 Bech Distribution kan gennemgå din brug af Internettet for Tekniske og sikkerhedsmæssige hensyn og hensynet til kontrol af medarbejdernes brug af internettet.
9.7 Andre Personoplysninger
Bech Distribution indsamler ikke andre Personoplysninger om dig.

10 COOKIES
10.1 Vi indsamler på forskellig vis oplysninger om dig i forbindelse med driften af bech-as.dk. Vi indhenter oplysninger om dig på Bech distribution og ved din brug af bech-as.dk på to måder: Gennem såkaldte ‘cookies’ og gennem registrering og brug af bech-as.dk.
10.2 Hvis vi placerer cookies, bliver du informeret om anvendelsen og formålet med at indsamle data via cookies. Før vi placerer cookies på dit udstyr, beder vi om dit samtykke. Nødvendige cookies til sikring af funktionalitet og indstillinger kan dog anvendes uden dit samtykke.
10.3 Du kan få flere oplysninger på vores hjemmeside om vores brug af cookies, og om hvordan du kan slette eller afvise dem. Hvis du vil tilbagekalde dit samtyk-ke, så se vejledningen under vores cookie-politik.
10.4 Hvad er en cookie og lignende teknologier?
10.5 Cookies er små informationsenheder, som bech-as.dk placerer på din compu-ters harddisk, på din tablet, eller på din smart-telefon. Cookies indeholder in-formationer, som bech-as.dk bruger til at effektivisere kommunikationen mel-lem dig og din web-browser. Cookien identificerer ikke dig som individuel bru-ger, men identificerer din computer.
10.6 Der er to typer af cookies – midlertidige cookies og permanente cookies. Mid-lertidige cookies er informationsenheder, som slettes, når du lukker din web-browser. Permanente cookies er informationsenheder, som bliver gemt på din computer, indtil de bliver slettet. Permanente cookies sletter sig selv efter en vis periode, men bliver fornyet, hver gang du besøger bech-as.dk. bech-as.dk anvender både midlertidige og permanente cookies.
10.7 Vi benytter lignende teknologier, der lagrer og læser information i browseren eller enheden, og som udnytter lokale enheder og lokal opbevaring, såsom HTML 5 cookies, Flash og andre metoder. Disse teknologier kan fungere på tværs af dine browsere. I visse tilfælde kan brugen af disse teknologier ikke styres af browseren, men kræver specielt værktøj. Vi bruger disse teknologier til at opbevare information, som anvendes til at sikre kvaliteten af vores ser-vices og til at opfange uregelmæssigheder i brugen af bech-as.dk.
10.7.1 Når du besøger bech-as.dk første gang, modtager du automatisk en cookie. En cookie er en lille tekstfil, der lagres i din web browser, og som registrerer dig som unik bruger. Denne cookie identificerer vores webserver, når du besøger bech-as.dk, og registrerer anvendelsen heraf.
10.7.2 En cookie kan indeholde tekst, tal eller fx en dato, men der er ingen Persondata indeholdt i en cookie. Det er ikke et program og kan ikke indeholde virus.
10.7.3 Vi anvender cookies for at kunne tilpasse og oprette indhold og tjenester, der stemmer overens med dine interesser og ønsker. Vi anvender også cookies til at føre demografiske og brugerrelaterede statistikker, og dermed fastlægge nærme-re, hvem der besøger bech-as.dk. Vi registrerer udelukkende anonyme informa-tioner som IP-numre, antal bytes sendt og modtaget, Internethost, tid, browser-type, -version, og -sprog, osv.
10.8 Hvilke typer af cookies bruger vi og til hvilke formål?
10.8.1 Vi bruger cookies til
• Statistik, dvs. at måle trafikken på bech-as.dk, herunder antallet af besøg på bech-as.dk, hvilke domæner den besøgende kommer fra, hvilke sider de ser på bech-as.dk, og hvilket overordnet geografisk område brugeren befinder sig i.
• Forbedre funktionalitet, dvs. at forbedre funktionaliteten og optimere din oplevelse af bech-as.dk og hjælpe dig med at huske dit brugernavn og ad-gangskode, så du ikke behøver at logge igen, når du returnerer til bech-as.dk.
• Integrere med sociale medier, dvs. at give dig mulighed for at integrere med sociale medier, som for eksempel Facebook.
• Kvalitetssikring, dvs. at sikre kvaliteten af vores services og forhindre mis-brug og uregelmæssigheder i forbindelse med brugen af vores services.
• Målrettet markedsføring, dvs. at vise specifik markedsføring på bech-as.dk, som vi tror, at du vil finde interessant.
10.9 Adgang for tredjepart
10.9.1 bech-as.dk giver adgang for sine underleverandører til at få indsigt i indholdet af de cookies, som er sat af bech-as.dk. Denne Information må dog alene an-vendes på vegne af bech-as.dk og må ikke anvendes til tredjepartens egne for-mål.
10.10 Tredjeparts-cookies
10.10.1 bech-as.dk anvender cookies fra følgende tredjeparter:
10.10.2 Google Analytics: til statistiske formål. Du kan afvise cookies fra Google Ana-lytics ved at klikke her: http://tools.google.com/dlpage/gaoptout
10.10.3 Facebook: sættes af Facebook.
10.11 Sådan afviser du brugen af cookies
10.11.1 De fleste browsere tillader dig at slette cookies fra din harddisk, blokere for alle cookies eller modtage en advarsel, før der gemmes en cookie. Du skal dog være opmærksom på, at der i så fald kan være services og funktioner, du ikke kan bruge, fordi de kræver cookies til at huske valg, du foretager. Vi håber, at du vil tillade de cookies vi sætter, da de hjælper os med at forbedre bech-as.dk.
10.12 Sådan sletter du cookies
10.12.1 Du har altid mulighed for at slette cookies, der er gemt på din computer.

Vejledning i at slette cookies i Microsoft Internet Explorer
Vejledning i at slette cookies i Mozilla Firefox browser
Vejledning i at slette cookies på Google Chrome browser
Vejledning i at slette cookies på Opera browser
Vejledning i at slette flash cookies – gælder alle browsere

10.13 Google Analytics
10.13.1 bech-as.dk bruger Google Analytics for at analysere, hvordan brugerne anvender bech-as.dk. De oplysninger, som cookien indsamler om din brug (trafikdata, herunder din IP-adresse), sendes til og gemmes på Googles servere i USA. Google bruger oplysningerne til at evaluere din brug af bech-as.dk, udarbejde rapporter om aktiviteten på bech-as.dk og yde andre tjenester i tilknytning til aktiviteten på bech-as.dk og brugen af internettet. Google kan også videregive oplysningerne til tredjemand, hvis loven kræver det, eller hvis tredjemand behandler oplysningerne på Googles vegne.

10.13.2 Google Analytics sætter to typer cookies: (a) En persistent cookie der viser om brugeren er tilbagevendende, hvor brugeren kommer fra, hvilken søgemaskine der er brugt, keywords, etc., samt (b) sessionscookies som bruges til at vise, hvornår og hvor længe en bruger er på sitet. Sessionscookies udløber efter hver session, det vil sige, når du lukker din fane eller browser. Google sammenkører ikke din IP-adresse med andre oplysninger, Google ligger inde med.
10.14 De fleste browsere tillader dig at slette cookies fra Google Analytics. Læs mere om Google Analytics brug af cookies.
10.14.1 Ved at bruge bech-as.dk giver du samtykke til, at vi benytter cookies som beskrevet. Hvis du ikke længere ønsker at give samtykke til brugen af cookies, skal du fravælge cookies ved at ændre indstillingerne i din browser.

11 ÆNDRING AF PERSONDATAPOLITIK
11.1 Bech distribution kan til enhver tid og uden varsel ændre denne Persondatapolitik med virkning for fremtiden. Ved sådanne ændringer sker der orientering af bech-as.dk brugere. Bech distribution’ nye Persondatapolitik vil herefter være gældende.

12 HENVENDELSER
12.1 Hvis du har spørgsmål til nærværende Persondatapolitik, vores behandling af Persondata, berigtigelse eller dit forhold til os i øvrigt, er du velkommen til at rette henvendelse til os på følgende adresse:

Bech Distribution A/S
CVR.nr. 1275990
Hedelykken 2-4
DK – 2640 Hedehusene
T: + 45 46 55 01 55
E: info@bech-as.dk
W: www.bech-as.dk

13 DATATILSYNET
13.1 Du har mulighed for at klage til Datatilsynet over Bech distribution’ indsamling og behandling af dine Persondata:
Datatilsynet
Borgergade 28, 5.
1300 København K

Telefon 3319 3200
Mail:dt@datatilsynet.dk
www.datatilsynet.dk