PHONESTORE OG GDPR

D. 25. maj 2018 er EU’s nye persondataforordning trådt i kraft og som et resultat heraf har vi hos Phonestore (herefter PS) valgt at gøre opmærksom på hvilke foranstaltninger og protokoller, vi implementerer for at sikre os, at vi selv og vores kunder overholder den nye lovgivning ifm håndtering af mobile enheder og eventuel persondata på disse.

1. Alle medarbejdere i PS er informeret om det generelle indhold i lovgivningen og hvilken effekt den har på virksomhedens arbejdsprocesser.
2. PS har adgang til persondata på mobile enheder i det omfang, og kun i det omfang, vores kunder vælger at oplyse eventuelle adgangskoder til disse eller hvis der ikke er opsat adgangskode på den mobile enhed. Denne data tilgås, gemmes eller kopieres ikke under nogen omstændigheder, medmindre kunden direkte anmoder herom og i sådanne tilfælde slettes data, når det ikke er nødvendigt at opbevare den længere.Det er kun PS’s teknikere og ejere, der har adgang til den opbevarede data og data tilgås kun, når det er nødvendigt for at imødekomme kundens eksplicitte forespørgsel eller krav. Data opbevares på PS’s computere på et særskilt kontor som er aflåst, når det ikke er bemandet af PS’s personale. Under transport til og fra kunden er alle mobile enheder opbevaret i en forseglet kuvert som tjekkes ved ankomst til PS’s værksted i Hellerup og ligeledes forventes tjekket af kunden ved levering.
3. Fremover vil det indgå som en del af ordrebekræftelsen, at der samtidig gives samtykke til, at PS håndterer al persondata i overensstemmelse med ovenstående procedurer, beskrevet i punkt 2.
4. Vores kunder har ret til, på ethvert tidspunkt, at forlange at gennemse eller få udleveret eventuelt opbevaret data. Ligeledes kan vores kunder kræve al eventuelt opbevaret data slettet. PS vil imødekomme et sådant krav prompte og uden unødvendig forsinkelse.
5. Såfremt data ønskes udleveret til gennemsyn, vil PS forsøge at fremskaffe det relevante medie hertil. Hvis dette ikke er muligt, forventes det, at kunden selv stiller et medie til rådighed.
6. PS’s Data Protection Officer (Niels Spanggaard) gennemgår med 14 dages mellemrum alle relevante sikkerhedsforanstaltninger for at sikre sig, at eventuelt opbevaret data er forsvarligt sikret imod sikkerhedsbrist. Denne gennemgang inkluderer bl.a. tjek af sikkerhedskoder samt tjek af den fortsatte nødvendighed af eventuelt opbevaret data.

Kort beskrivelse af persondataforordningen og dens relevans for PS og vores kunder (engelsk). Kort beskrivelse af persondataforordningen og dens relevans for PS og vores kunder (engelsk)

● Personal data is defined as any information relating to a person who can be identified directly or indirectly. This includes online identifiers, such as IP addresses and cookies, if they are capable of being linked back to the data subject.
● Indirect information might include physical, physiological, genetic, mental, economic, cultural or social identities that can be linked back to a specific individual.
● There is no distinction between personal data about an individual in their private, public or work roles – all are covered by this regulation.
● Companies will be required to implement appropriate technical and organisational measures in relation to the nature, scope, context and purposes of their handling and processing of personal data. Data protection safeguards must be designed into products and services from the earliest stages of development.
● A key part of the regulation requires consent to be given by the individual whose data is held. Consent means “any freely given, specific, informed and unambiguous indication of his or her wishes by which the data subject, either by statement or by a clear affirmative action, signifies agreement to personal data relating to them being processed”.
● Organisations will need to be able to show how and when consent was obtained. This consent does not need to be explicitly given, it can be implied by the person’s relationship with the company.
● However, the data obtained must be for specific, explicit and legitimate purposes. Individuals must be able to withdraw consent at any time and have a right to be forgotten; if their data is no longer required for the reasons for which it was collected, it must be erased.