Databehandling

Databehandling

Fortegnelse over behandlingsaktiviteter


Fortegnelse over behandlingsaktiviteter

Dataansvarlig: Lars Philip Knudsen
Område: Kunder
Udarbejdet: 15/5 2019
Næste revision: 16/5 2020


Dataansvarlig

Virksomhedens navn: KR Hospitalsudstyr A/S (AJ Stole A/S, Daro A/S)

CVR.nr: 87669017

Adresse: Skavholmvej 8, 8520 Lystrup, Danmark

Hjemmeside: www.ajstole.dk, www.daro.dk

Telefonnummer: +45 86770303, +45 75881622

E-mail: ajstole@ablenordic.dk

Databeskyttelsesrådgiver: På baggrund af persondataforordningens artikel 37 har virksomheden vurderet at man ikke skal udpege en databeskyttelsesrådgiver.

Formål: Håndtering af kundeoplysninger i forbindelse med indgåelse og gennemførelse af aftale samt efterfølgende fakturering og eventuel rykkerprocedure

Kategorierne af registrerede og kategorierne af personoplysninger: Der behandles oplysninger om følgende personer:
Kunder
Leverandører
Samarbejdspartnere

Oplysninger, som behandles om de registrerede personer (Oplysninger, som indgår i den specifikke behandling)
Identifikationsoplysninger.
Navn
Adresse
Telefonnummer
Fødselsdato
E-mail adresse

Oplysninger vedrørende bank eller pengeinstitut i forbindelse med evt. kreditering.
Bank:
Registreringsnummer og kontonummer

Kategori af modtagere, som oplysninger er eller vil blive videregivet til:
Ingen

Oplysninger om overførelse af personoplysninger til tredielande (udenfor EU eller EØS) eller internationale organisationer

Databehandler placeret i tredjelande:
Ingen

Databehandler anvender cloudløsninger placeret i tredjelande:
Ingen

Sletning
Tidspunkt for sletning af oplysninger:
Personoplysninger vil som udgangspunkt efter gældende regler, herunder det Medicinske Regulativ blive opbevaret hos Selskabet i en periode på 10 år fra udgangen af det regnskabsår, materialet vedrører. Personoplysningerne slettes, når personoplysningerne ikke længere er relevante, og Selskabets forpligtelse til at opbevare personoplysningerne er ophørt.

Tekniske og organisatoriske sikkerhedsforanstaltninger
Beskrivelse af tekniske og organisatoriske sikkerhedsforanstaltninger:
Behandling af personoplysninger sker i overensstemmelse med interne retningslinjer, som bl.a. fastsætter rammerne for autorisation- og adgangsstyring og logning.
Kun personale hvis funktion kræver indsigt i personoplysningerne har adgang til disse.
Fysisk materiale opbevares aflåst.