Information om persondata

Vi tager persondataforordningen, også kaldet GDPR (General Data Protection Regulation), alvorligt!

På denne side giver vi dig information om, hvordan Dansk Turismefremme (og Aktiv Danmark) forholder sig til kunder - gælder både for vores medlemmer, webshopkøbere, certificerede aktører, nyhedsbrevstilmeldere med videre. 

Siden opdateres løbende...

Politik for behandling og beskyttelse af personoplysninger

Databeskyttelsespolitikken gælder for Dansk Turismefremme (herunder Aktiv Danmark).  Denne politik skal hjælpe til at sikre og dokumentere, at vi beskytter dine personoplysninger i overensstemmelse med reglerne for behandling af personoplysninger (GDPR). Politikken bidrager desuden til, at vi oplyser om behandlingen og brugen af de registrerede personoplysninger.

Hvem har vi personoplysninger på og hvorfor?

Dansk Turismefremme (og herunder Aktiv Danmark) behandler personoplysninger om:

Medarbejdere og praktikanter: Vi har oplysninger på medarbejdere og praktikanter ift. løn og øvrig registrering af medarbejderen/praktikanten. Vi har desuden persondata på ansøgere for at kunne rekruttere nye medarbejdere.

Medlemmer: Ved indmeldelse i foreningen beder vi om data for at registrere medlemsorganisationen samt kontaktpersonen. Disse oplysninger bruges til kontakt og fakturering af medlemsorganisationen.

Certificerede turismevirksomheder: Ved registrering af certificering indhenter vi data på turismevirksomheden samt kontaktperson. Disse oplysninger bruges til kontakt og fakturering af den certificerede turismevirksomhed.

Samarbejdspartnere: Ved indgåelse af samarbejder indhenter vi data fra samarbejdsorganisationen samt kontaktperson(er). Disse oplysninger bruges til kontakt og evt. fakturering af samarbejdspartneren.

Leverandører: Ved indgåelse af leverandøraftaler indhenter vi data fra leverandør-organisationen samt kontaktperson(er). Disse oplysninger bruges til kontakt og evt. fakturering af leverandøre

Webshop–kunder: Når man handler i vores webshop trækker vi data fra kunden. Disse oplysninger bruges til kontakt og fakturering af kunden.

Nyhedsbrevs subscribers: Når man tilmelder sig vores nyhedsbreve, trækker vi data fra den tilmeldte person. Disse oplysninger bruges til at sende nyhedsbrevene.

Vi benytter ikke personoplysningerne til andre formål end de listede. Vi indsamler ikke flere personoplysninger end nødvendigt i forhold til opfyldelse af formålet.

 

Opbevaring og sletning

Vi har indført følgende overordnede retningslinjer for opbevaring og sletning af personoplysninger:

  • Personoplysninger opbevares i fysiske mapper.
  • Personoplysninger opbevares i it-systemer og på serverdrev.
  • Personoplysninger opbevares ikke længere, end hvad der er nødvendigt for formålet med behandlingen.
  • Personoplysninger for medarbejdere slettes fem år efter endt ansættelse, og personoplysninger om ansøgere slettes efter seks måneder, med mindre der gives tilsagn om længere opbevaring.


Datasikkerhed

For at sikre dine data har vi indført følgende sikkerhedsforanstaltninger:

  • Kun medarbejdere, der har et arbejdsbetinget behov for adgang til de registrerede personoplysninger, har adgang hertil enten fysisk eller gennem it-systemer.
  • Alle computere har adgangskode, og medarbejderne må ikke overlade deres adgangskoder til andre.
  • Computere skal have installeret firewall og antivirusprogram, der løbende opdateres.
  • Personoplysninger slettes på forsvarlig vis ved udfasning af it-udstyr.
  • USB-nøgler, eksterne harddiske mv. med personoplysninger opbevares i aflåst skab.
  • Fysiske mapper er placeret i aflåste skabe.
  • Personoplysninger i fysiske mapper slettes ved makulering.
  • Alle medarbejdere skal modtage instruktion i, hvad de må gøre med personoplysninger, samt hvordan personoplysninger skal beskyttes.

 

Videregivelse

Personoplysninger om medarbejdere kan blive videregivet til offentlige myndigheder fx SKAT og pensionsselskaber. Øvrige persondata videregives kun ved samtykke eller til en leverandør/samarbejdspartner, som har underskrevet en fortrolighedskontrakt.

 

Databehandlere

Vi benytter udelukkende leverandører/databehandlere, såfremt disse stiller de fornødne garantier for, at de vil gennemføre de passende tekniske og organisatoriske sikkerhedsforanstaltninger til opfyldelse af persondatarettens krav. Alle leverandører/databehandlere underskriver en databehandleraftale forinden behandlingen iværksættes.

 

Rettigheder

Vi varetager den registreredes rettigheder, herunder retten til indsigt, tilbagetrækning af samtykke, berigtigelse og sletning. Vi orienterer de registrerede om vores behandlinger af personoplysningerne. Registrerede har ligeledes ret til at klage til Datatilsynet. Såfremt du ønsker adgang til de oplysninger, der hos os er registreret om dig, skal du rette henvendelse til Dansk Turismefremmes sekretariat via mail info@danskturismefremme.dk. Er der registreret forkerte data, eller har du andre indsigelser, skal du ligeledes rette henvendelse til ovenstående.

 

Brud på persondatasikkerheden

I tilfælde af brud på persondatasikkerheden, anmelder vi hurtigst muligt og inden 72 timer bruddet til Datatilsynet. Sekretariatschefen hos Dansk Turismefremme er ansvarlig for, at dette sker. I anmeldelsen beskrives bruddet, hvilke grupper af personer, det vedrører, og hvilke konsekvenser bruddet kan få for disse personer, samt hvordan vi har eller vil afhjælpe bruddet. I tilfælde, hvor bruddet indebærer en høj risiko for de personer, der behandles personoplysninger af, vil vi endvidere underrette vedkommende.