GDPR PROCESSER
Dette dokument beskriver relevante GDPR processer hos Compassion Consulting. Dokumentet opdateres ved behov, men som minimum en gang årligt, herudover opdateres også årligt konsekvensvurderingen for behandling af persondata.
Proces for sletning af persondata
Persondata slettekriteriet i Compassion Consulting er følgende: Persondata slettes to år efter sidste afsluttede forløb med personen.
For data der opbevares i Office 365, sker der hvert kvartal en manuel sletning af de persondata, der opfylder slettekriteriet.
For papirnotesbøger sker en årlig gennemgang af notesbøger og hvis dataene i notesbogen opfylder slettekriteriet makuleres eller brændes notesbogen så evt. persondata er sikkert slettet.
Lovlighed af databehandling
Compassion Consulting er databehandler på vegne af diverse firmaer og skal derfor sikre, at den databehandling, der udføres, overholder GDPR reglerne.
Compassion Consulting foretager kun databehandling, når der foreligger en skriftlig aftale med dataejer, og overholder de instrukser for databehandling, som dataejer giver.
Compassion Consulting må kun udføre databehandling, der ligger i forlængelse af de primære aktiviteter. Compassion Consulting tilbyder nemlig coaching og anden personale- eller teamudvikling. Dette betyder at Compassion Consulting opbevarer og udveksler følgende persondata i elektronisk format: navn, efternavn, telefonnummer og email adresse med dataejere og underleverandører.
Dataene benyttes til at kunne identificere personer og kunne kommunikere med dem i det forløb, personen deltager i.
Compassion Consulting foretager kun databehandling, der er nødvendig for leveringen af en aftalt ydelse. Dette betyder at Compassion Consulting eksempelvis ikke laver databehandling på:
- data om børn,
- data om personer der ikke er en del af et aftalt forløb
- data der ikke er direkte nødvendige for de primære aktiviteter
Hvis der i et forløb er behov for, at der foretages en præference- eller personlighedstest videregiver Compassion Consulting navn og email adresse til den relevante underleverandør.
Underleverandører
Compassion Consulting benytter tre underleverandører:
- Microsoft, leverer Office 365 hvor persondata primært opbevares og udveksles
- HBDI.dk leverer præferenceprofiler og rapporter om præferencer baseret på profilen
- A&D Resources leverer personlighedstests og rapporter om personlighed baseret på testen
Der er indgået databehandleraftale med underleverandører.
Hvis Compassion Consulting skifter underleverandører vil relevante dataejere blive informeret.
Ved indgåelse af aftaler med Compassion Consulting accepterer dataejer, at Compassion Consulting følger de GDPR processer, der er beskrevet i dette dokument, samt at de beskrevne underleverandører benyttes.