GDPR
PERSONDATAPOLITIK FOR NEXTGEN PARTNER
NextGen Partner rådgiver efterfølgerne i familieejede virksomheder gennem de mange udfordringer, der er forbundet med at eje og arbejde sammen med familien gennem samtaler og forløb. I denne politik kan du læse om, hvordan NextGen Partner behandler dine personlige oplysninger, når du er kunde hos os.
DATAANSVARLIG OG KONTAKTINFO
Den juridiske enhed, som er dataansvarlig for behandlingen af dine personoplysninger er:
NextGen Partner v. Maria Olsen
Lerbjergvej 13
4330 Hvalsø
CVR 44447002
T: 29798040
FORMÅL MED BEHANDLINGEN
Vi behandler dine personlige data med henblik på at give dig den bedst mulige rådgivning samt til drift og administration af virksomheden.
TYPER AF DATA VI BEHANDLER
Vi behandler kun de oplysninger om dig, som er nødvendige og relevante for dit forløb. Det vil typisk være følgende oplysninger om dig:
Almindelige kategorier af personoplysninger:
Navn, adresse, e-mailadresse, telefonnummer, oplysninger om arbejde og uddannelse.
Særlige kategorier af personoplysninger (følsomme eller fortrolige personoplysninger):
Fortrolige oplysninger om virksomhedsforhold, familieforhold, økonomiske forhold og sociale relationer.
Følsomme oplysninger om dit fysiske og psykiske helbred samt hvis relevant oplysninger om dine etniske, politiske, religiøse eller seksuelle forhold.
I enkelte tilfælde oplysninger om strafbare forhold.
UDVEKSLING AF OPLYSNINGER
Udveksling af personlige oplysninger med andre parter sker kun i det omfang vi er forpligtet hertil ved lov samt i det omfang det er nødvendigt og relevant, f.eks. oplysninger til revision, bogføring og regnskab. Indhold fra samtalerne behandles altid i fuld fortrolighed og deles ikke med andre parter.
OVERFØRSEL AF DATA TIL TREDJELANDE
Vi anvender Microsoft 365 som mail og fildelingssystem, Microsoft Teams til samtaler samt Squarespace til hjemmeside og nyhedsbrev – begge er amerikanske leverandører. Vi har indgået databehandleraftaler med begge leverandører, som sikrer at de behandler personlige oplysninger i overensstemmelse med persondataforordningen. Overførsler til USA er hertil baseret på en såkaldt tilstrækkelighedsafgørelse fra EU-kommissionen.
LinkedIn anvendes til markedsføring af virksomheden, og her deles dataansvaret med LinkedIn, hvorfor der henvises til LinkedIns politik: https://privacy.linkedin.com/gdpr
HJEMMELSGRUNDLAG
Vi behandler dine data på følgende lovgrundlag;
Almindelige oplysninger: Persondataforordningens artikel 6 stk. 1, nr. b; Behandling er nødvendig af hensyn til opfyldelse af en kontrakt, som den registrerede er part i, eller af hensyn til gennemførelse af foranstaltninger, der træffes på den registreredes anmodning forud for indgåelse af en kontrakt.
Følsomme oplysninger: Dobbelthjemmel i persondataforordningens artikel 6, stk. 1, litra E samt persondataforordningens artikel 9, stk. 2, litra a: Den registrerede har givet udtrykkeligt samtykke til behandling af sådanne oplysninger til et eller flere specifikke formål.
Oplysninger om strafbare forhold jf. persondataforordningens artikel 10 og Databeskyttelseslovens § 8, stk. 1 eller stk. 3.
DE GRUNDLÆGGENDE PRINCIPPER FOR DATABEHANDLING
Vi behandler personlige oplysninger med respekt og integritet på en lovlig og rimelig måde. Vi behandler alene dine oplysninger til de formål, som er oplyst her. De oplysninger, som vi behandler om dig har vi begrænset til de nødvendige og relevante oplysninger. Vi opdaterer løbende dine data.
DATASIKKERHED
Vi behandler dine data på en måde, som sikrer tilstrækkelig sikkerhed. Det betyder, at vi beskytter dine oplysninger mod uautoriseret eller ulovlig brug, herunder tilgang og mod hændelige tab, tilintetgørelse eller beskadigelse under anvendelse af passende tekniske og organisatoriske sikkerhedsforanstaltninger. Det betyder for eksempel, at vi har indgået databehandleraftaler med vores IT- leverandører, at vores pc´er er opdateret og sikret med password, firewall og antivirus og at vi anvender sikker mail, når vi sender følsomt og/eller fortroligt indhold.
OPBEVARING AF DATA
Vi opbevarer personoplysninger om dig, så længe vi har behov for at varetage de ovenfor angivne formål og som udgangspunkt i op til 5 år efter kundeforholdets afslutning. Der kan opstå tilfælde, hvor vi er nødsaget til at opbevare dine personoplysninger i længere tid, f.eks. i forbindelse med en klagesag eller erstatningssag, hvor oplysninger i så fald vil blive opbevaret, indtil sagen er endeligt afsluttet.
DINE RETTIGHEDER
Du har følgende rettigheder;
Du har ret til at anmode om indsigt i, berigtigelse af eller sletning af dine personoplysninger.
Du har også ret til at få behandlingen af dine personoplysninger begrænset.
Hvis behandlingen af dine personoplysninger er baseret på dit samtykke, har du ret til at tilbagekalde dit samtykke til enhver tid. Din tilbagekaldelse vil ikke have betydning for lovligheden af behandlingen foretaget inden din tilbagekaldelse af dit samtykke. Du kan tilbagekalde dit samtykke og gøre brug af dine rettigheder som anført nedenfor.
Du har ret til at modtage de personoplysninger, som du selv har afgivet, i et struktureret, almindeligt anvendt og maskinlæsbart format (dataportabilitet).
Der kan være betingelser eller begrænsninger til disse rettigheder. Det er derfor ikke sikkert, at du f.eks. har ret til dataportabilitet i det konkrete tilfælde - dette afhænger af de konkrete omstændigheder i forbindelse med behandlingsaktiviteterne.
Kontakt os hvis du vil benytte dig af dine rettigheder eller i øvrigt har spørgsmål til behandling af personlige data.
Du kan klage over vores behandling af dine personlige data til Datatilsynet. Se mere om dine klagemuligheder samt kontaktoplysninger på tilsynets hjemmeside: www.datatilsynet.dk.
Sidst opdateret: 14032024