Databeskyttelsespolitik

1. Definitioner

1.1 Samtykke – enhver frit givet, specifik, informeret og entydig angivelse af dataemnets ønsker, hvormed han eller hun ved en erklæring eller ved en klar bekræftende handling tilkendegiver accept af behandling af personoplysninger.

1.2 Datacontroller – den fysiske eller juridiske person, offentlige myndighed, agentur eller andet organ, som alene eller i fællesskab med andre bestemmer formålene med og midlerne til behandling af personoplysninger; hvor formålet med og midlerne til en sådan behandling er fastlagt af EUs eller medlemsstatens lovgivning, kan controlleren eller de særlige kriterier for udnævnelsen være fastsat af EUs eller medlemsstatens lovgivning

1.3 Dataemne – enhver levende person, der er genstand for de personoplysninger, som opbevares af en organisation.

1.4 Personoplysninger – enhver oplysning om en identificeret eller identificerbar fysisk person; en identificerbar fysisk person er en, der direkte eller indirekte kan identificeres ved henvisning til en identifikator, som et navn, et identifikationsnummer, lokaliseringsdata, en online-identifikator eller en eller flere faktorer, der er specifikke for en fysisk persons fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sociale identitet.

1.5 Krænkelse af personoplysninger – ethvert brud på sikkerheden, der fører til utilsigtet eller ulovlig destruktion, tab, ændring, uautoriseret offentliggørelse eller adgang til personoplysninger, der overføres, opbevares eller på anden måde behandles. Der er controllerens pligt at indberette krænkelser af personoplysninger til tilsynsmyndigheden, når overtrædelsen sandsynligvis vil påvirke den registreredes personoplysninger eller privatlivets fred.

1.6 Behandling – enhver handling eller sæt af handlinger, der udføres på personoplysninger eller på sæt af personoplysninger, uanset om dette gøres vha. automatiserede midler eller ej, som fx indsamling, registrering, organisering, strukturering, opbevaring, tilpasning eller ændring, indhentning, høring, brug, offentliggørelse ved overførsel, udbredelse eller på anden måde tilgængeliggørelse, tilpasning eller kombinering, begrænsning, sletning eller destruktion.

1.7 Behandler – En fysisk eller juridisk person, offentlig myndighed, agentur eller andet organ, der behandler personoplysninger på vegne af controlleren.

1.8 Profilering – er enhver form for automatiseret behandling af personoplysninger, beregnet på at evaluere visse personlige forhold vedrørende en fysisk person, eller at analysere eller forudsige personens præstationer på jobbet, økonomiske forhold, placering, sundhed/helbred, personlige præferencer, pålidelighed eller adfærd. Denne definition er knyttet til dataemnets ret til at modsætte sig profilering og retten til at blive informeret om eksistensen af ​​profilering, om foranstaltninger baseret på profilering og de påtænkte virkninger af profilering på den enkelte.

1.9 Særlige kategorier af personoplysninger – Personoplysninger, der afslører race eller etnisk oprindelse, politiske udtalelser, religiøse eller filosofiske overbevisninger eller fagforeningsmedlemskab og behandling af genetiske data, biometriske data med det formål at identificere en fysisk person entydigt, oplysninger om sundhed og helbred eller oplysninger vedrørende en fysisk persons sexliv eller seksuelle orientering.

1.10 Tredjepart – En fysisk eller juridisk person, offentlig myndighed, agentur eller organ, bortset fra dataemnet, controlleren, behandleren og personer, som er underlagt controlleren eller behandleren og er bemyndiget til at behandle personoplysninger.

 

2. Formål

2.1 EasyTranslate er forpligtet til at drive sin virksomhed i overensstemmelse med alle gældende databeskyttelseslove og -regler og i overensstemmelse med de højeste standarder for etisk adfærd. EasyTranslate er datacontrolleren i henhold til databeskyttelseslovgivningen, hvilket betyder, at virksomheden bestemmer, hvilke formål de opbevarede personoplysninger, vil blive brugt til.

2.2 Denne politik beskriver den forventede adfærd for alle EasyTranslate-medarbejdere og tredjeparter i forbindelse med indsamling, brug, opbevaring, overførsel, oplysning og destruktion af personoplysninger, der tilhører et dataemne.

2.3 Personoplysninger er enhver information (herunder meninger og hensigter), der vedrører en identificeret eller identificerbar fysisk person. Personoplysninger er underlagt visse juridiske sikkerhedsforanstaltninger og andre bestemmelser, som pålægger begrænsninger for, hvordan organisationer kan behandle personoplysninger. En organisation, der håndterer personoplysninger og træffer beslutninger om brugen heraf, kaldes en datacontroller. EasyTranslate, som datacontroller, er ansvarlig for at sikre overholdelse af de databeskyttelseskrav, der er beskrevet i denne politik.

2.4 EasyTranslates ledelse er fuldt engageret i at sikre en fortsat og effektiv implementering af denne politik og forventer, at alle medarbejdere og tredjeparter deler dette engagement. Ethvert brud på denne politik vil blive taget alvorligt og kan resultere i disciplinære handlinger eller forretningsmæssig sanktion.

 

3. Anvendelsesområde

3.1 Denne politik gælder for alle EasyTranslate-enheder, der behandler personoplysninger.

3.2 Denne politik gælder for enhver behandling af personoplysninger i elektronisk form, eller hvor disse opbevares i manuelle filer, der er struktureret på en måde, der indeholder oplysninger om enkeltpersoner.

 

4. Grundlæggende principper

4.1 EasyTranslate har vedtaget følgende principper, der styrer virksomhedens indsamling, brug, opbevaring, overførsel, afsløring og destruktion af personoplysninger:

  • Lovlighed, retfærdighed og gennemsigtighed: Personoplysninger behandles lovligt, retfærdigt og på en gennemsigtig måde i forhold til dataemnet.
  • Formålets begrænsning: Eventuelle indsamlede personoplysninger skal have et specifikt, udtrykkeligt og legitimt formål.
  • Dataminimering: Alle indsamlede personoplysninger skal være tilstrækkelige, relevante og begrænsede til, hvad der er nødvendigt i forhold til det formål, de behandles med henblik på.
  • Nøjagtighed: Alle indsamlede personoplysninger skal være nøjagtige og om nødvendigt, holdes opdaterede.
  • Opbevaringens begrænsning: Personoplysninger må ikke opbevares længere end det, der er nødvendigt for de(t) formål, hvortil personoplysningerne behandles.
  • Integritet og fortrolighed: Personoplysninger skal behandles på en måde, der garanterer en passende sikkerhed, herunder beskyttelse mod uautoriseret eller ulovlig behandling og utilsigtet tab, ødelæggelse eller skade ved hjælp af passende tekniske eller organisatoriske foranstaltninger.
  • Ansvarlighed: EasyTranslate skal være ansvarlig for, og kunne demonstrere overholdelse af, ovennævnte principper. Denne politik er grundlaget for at opfylde dette ansvar.

5. Lovlighed af behandling

5.1 EasyTranslate vil behandle personoplysninger i overensstemmelse med alle gældende love og gældende kontraktlige forpligtelser.

5.2 Nærmere bestemt vil EasyTranslate ikke behandle personoplysninger, medmindre et af de øvrige tilgængelige belæg for behandling er gældende. Som ikke-udtømmende eksempler på disse gyldige grunde, kan følgende nævnes:

  • Dataemnet har givet gyldigt samtykke.
  • Behandlingen, der er nødvendig for udførelsen af ​​en kontrakt, hvori dataemnet er part, eller for at tage skridt på anmodning af dataemnet inden indgåelse af en kontrakt.
  • Behandlingen er nødvendig for at overholde en juridisk forpligtelse, som datacontrolleren er underlagt.

5.3 I det omfang at EasyTranslate behandler særlige kategorier af oplysninger (også kendt som følsomme oplysninger), skal sådanne processer have særlig opmærksomhed i administrationen af ​​personoplysninger. Især skal en sådan behandling kun finde sted, hvis strengere krav til behandling af særlige kategorier af oplysninger er opfyldt. Som ikke-udtømmende eksempler på disse gyldige grunde, kan følgende nævnes:

  • Dataemnet har givet gyldigt samtykke.
  • Behandlingen vedrører personoplysninger, som allerede er blevet offentliggjort af dataemnet.
  • Behandlingen er nødvendig for etablering, udøvelse eller forsvar af juridiske krav.
  • Behandlingen er specifikt godkendt eller påkrævet i henhold til loven.

6. Oplysninger til dataemner

6.1 EasyTranslate vil, når det kræves i henhold til gældende lovgivning, kontrakt, eller hvor virksomheden finder det rimeligt hensigtsmæssigt at gøre det, give dataemner oplysninger om formålet med behandlingen af ​​deres personoplysninger.

6.2 Når personoplysninger indsamles, vil alle relevante oplysninger blive offentliggjort på en måde, der gør opmærksom på dem, medmindre et af følgende gælder:

  • Dataemnet har allerede oplysningerne
  • En juridisk undtagelse gælder kravene til offentliggørelse og/eller samtykke.

6.3 Som et ikke-udtømmende eksempel har EasyTranslate implementeret følgende standardmetoder til at give oplysning til Dataemner:

  • Alle personoplysninger, som behandles på EasyTranslates hjemmeside, er beskrevet i en fortrolighedspolitik, der er tilgængelig for alle brugere af EasyTranslates hjemmeside.
  • Alle personoplysninger, som behandles mht. EasyTranslates egne medarbejdere, er beskrevet i medarbejderkontrakten for hver medarbejder.

7. Løbende overholdelse af grundlæggende principper

7.1 De grundlæggende principper for lovlig behandling, som er beskrevet i afsnit 4, gælder også, når de samme personoplysninger senere gemmes, anvendes og/eller deles.

7.2 Det er især vigtigt at sørge for, at enhver ændring i formålet med behandlingen af personoplysninger gennemgås af den databeskyttelsesansvarlige og kun gennemføres, efter at man har sikret fortsat overholdelse.

7.3 Det er også vigtigt, at alle gemte personoplysninger til enhver tid er nøjagtige og opdaterede[1] For at nå dette mål har EasyTranslate implementeret følgende procedurer:

  • Korrektion af personoplysninger, der vides at være ukorrekte, unøjagtige, ufuldstændige, tvetydige, vildledende eller forældede, selvom dataemnet ikke kræver korrektion.
  • Kun at gemme personoplysninger i den periode, der er nødvendig, for at opfylde de tilladte anvendelser eller gældende lovbestemte opbevaringsperiode.
  • Begrænsning, snarere end sletning af personoplysninger, for så vidt som:
    • en lov forbyder sletning.
    • Sletning ville skade dataemnets berettigede interesser.
    • Dataemnet bestrider, at dennes personoplysninger er korrekte, og det ikke klart kan afgøres, om dennes oplysninger er korrekte eller ikke korrekte.

8. Overførsler internt i koncernen

8.1 For at EasyTranslate kan udføre sine operationer effektivt på tværs af sine forskellige enheder, kan der forekomme tilfælde, hvor det er nødvendigt at overføre personoplysninger fra en enhed til en anden, eller at give adgang til personoplysningerne fra en oversøisk placering. Hvis det forekommer, forbliver EasyTranslate-enheden, der sender personoplysningerne, ansvarlig for at sikre beskyttelsen af disse personoplysninger. Alle EasyTranslate-enheder er placeret i EU.

 

9. Overførsler til tredjeparter

9.1 EasyTranslate overfører kun personoplysninger til eller tillader adgang fra tredjeparter, når man har sikret sig, at oplysningerne vil blive behandlet legitimt og beskyttet på passende vis af modtageren. Når tredjeparts behandling finder sted, vil EasyTranslate først identificere, om tredjepart ifølge gældende lovgivning betragtes som en datacontroller eller en databehandler af de personoplysninger, der overføres.

9.2 Hvis tredjepart anses for at være datacontroller, indgår EasyTranslate-enheden en passende aftale med controlleren, om at afklare hver parts ansvar i forbindelse med de overførte personoplysninger.

9.3 Hvis tredjepart anses for at være databehandler, indgår EasyTranslate en aftale med databehandleren.

 

10. Brug af databehandlere

10.1 EasyTranslate indgår aftale med alle sine databehandlere.

10.2 Aftalen skal kræve, at databehandleren beskytter personoplysningerne mod yderligere offentliggørelse og kun behandler personoplysninger i overensstemmelse med EasyTranslates instruktioner. Derudover vil aftalen indebære, at databehandleren skal gennemføre passende tekniske og organisatoriske foranstaltninger til beskyttelse af personoplysninger samt procedurer for meddelelser om krænkelser af personoplysninger.

10.3 Når EasyTranslate outsourcer tjenester til en tredjepart (herunder Cloud Computing-tjenester), vil virksomheden identificere, hvorvidt tredjeparten vil behandle personoplysningerne på dennes vegne, og om outsourcingen vil medføre overførsler af personoplysninger til eller fra tredjelande. I begge tilfælde vil EasyTranslate sikre sig, at der indgår passende bestemmelser i outsourcingaftalen for en sådan behandling og overførsel til/fra tredjeland.

 

11. Overførsel af personoplysninger uden for EU

11.1 EasyTranslate overfører kun personoplysninger til interne eller tredjepartsmodtagere, der er placeret i lande uden for EU, hvor betingelserne for en sådan overførsel er opfyldt.

 

12. Sikkerhed

12.1 EasyTranslate vil iværksætte fysiske, tekniske og organisatoriske foranstaltninger for at sikre personoplysningernes sikkerhed. Dette omfatter forebyggelse af tab eller skade, uautoriseret ændring, adgang eller behandling og andre risici, som denne kan blive udsat for på grund af menneskelig handling eller det fysiske eller naturlige miljø.

12.2 Det mindste sæt af sikkerhedsforanstaltninger, der skal vedtages af EasyTranslate, findes i informationssikkerhedspolitikken. Et resumé af de sikkerhedsrelaterede personoplysninger ses nedenfor:

  • Forhindre uautoriserede personer i at få adgang til databehandlingssystemer, hvor personoplysninger behandles.
  • Afholde personer, der har ret til at bruge et databehandlingssystem, fra at få adgang til personoplysninger, ud over deres behov og tilladelser.
  • Sørge for, at personoplysninger, i forbindelse med en elektronisk overførsel, ikke kan læses, kopieres, ændres eller fjernes uden tilladelse under transporten.
  • Sørge for, at en adgangslogger er installeret, for at fastslå, om og af hvem personoplysninger tilgås, ændres eller fjernes fra et databehandlingssystem.
  • Sørge for, at oplysningerne kun kan behandles i henhold til datacontrollerens anvisninger, såfremt behandlingen udføres af en databehandler.
  • Sørge for, at personoplysninger beskyttes mod uønsket ødelæggelse eller tab.
  • Sørge for, at personoplysninger, indsamlet til forskellige formål, kan og vil blive behandlet særskilt.
  • Sørge for, at personoplysninger ikke gemmes længere end nødvendigt.

13. Rapportering af krænkelser

13.1 Enhver person der mistænker, at der er sket en krænkelse af personoplysninger, på grund af tyveri eller eksponering af personoplysninger, skal straks underrette den databeskyttelsesansvarlige, Juli B. Bexkens, med en beskrivelse af, hvad der er sket. Meddelelse om hændelsen kan foretages via e-mail gdpr@easytranslate.com  eller ved at ringe til det pågældende markeds telefonnummer:

· Danmark +45 70 20 55 50

 

 

13.2 Den databeskyttelsesansvarlige vil undersøge alle indberettede hændelser for at bekræfte, om der er sket en krænkelse af personoplysninger. Hvis man kan bekræfte en krænkelse af personoplysninger, skal den databeskyttelsesansvarlige følge den relevante, godkendte procedure, baseret på betydningen og mængden af de pågældende personoplysninger, vurderet ved færdiggørelsen af ​​en databeskyttelses-konsekvensanalyse (DPIA).

 

14. Begrænsning af opbevaringsperiode

14.1 For at sikre en retfærdig behandling, vil EasyTranslate ikke gemme personoplysninger i længere tid end nødvendigt i forhold til de(t) formål, som de oprindeligt blev indsamlet til, eller til hvilke(t), de blev viderebehandlet.

14.2 Længden af den periode, som EasyTranslate skal gemme personoplysninger i, er angivet i opbevaringsplanen for personoplysninger. Den tager højde for de juridiske og kontraktmæssige krav, både minimum og maksimum, der påvirker de opbevaringsperioder, der er angivet i planen. Alle personoplysninger skal slettes eller destrueres hurtigst muligt, når det er bekræftet, at der ikke længere er grund til at gemme dem.

 

15. Meddelelse til databeskyttelsesansvarlig

15.1 Alle anmodninger om adgang til eller berigtigelse af personoplysninger skal rettes til den udpegede databeskyttelsesofficer, som vil logge hver anmodning, når den modtages.

15.2 Den databeskyttelsesansvarlige vil sørge for, at alle databeskyttelsesanmodninger behandles i overensstemmelse med afsnit 16-18 nedenfor.

 

16. Procedure for håndtering af anmodninger fra dataemner

16.1 Den databeskyttelsesansvarlige har etableret et system, der muliggør og letter udøvelsen af ​​databeskyttelsesrettigheder relateret til:

  • Informationsadgang.
  • Indsigelse mod behandling.
  • Indsigelse mod automatiseret beslutningstagning og profilering.
  • Begrænsning af behandling.
  • Dataoverførbarhed.
  • Datakorrektion.
  • Datasletning.

16.2 Hvis en person fremsætter en anmodning vedrørende nogen af ​​ovenstående rettigheder, vil EasyTranslate overveje enhver sådan anmodning i overensstemmelse med alle gældende databeskyttelseslove og regler. Der vil ikke blive opkrævet noget administrationsgebyr for at overveje og/eller overholde en sådan første anmodning, medmindre anmodningen anses for at være unødvendig eller overdreven i sin ​​natur, på grund af gentagne anmodninger.

 

17. Informationsadgang

17.1 Dataemner er berettiget til, på grundlag af en skriftlig anmodning til databeskyttelsesmyndigheden og efter vellykket verifikation af deres identitet, at få følgende oplysninger om deres egne personoplysninger:

  • Formålet med indsamling, behandling, brug og opbevaring af deres personoplysninger.
  • Kilden(-erne) til personoplysningerne, hvis de ikke er indhentet fra dataemnet;
  • De kategorier af personoplysninger, der er gemt for dataemnet.
  • Modtagere eller kategorier af modtagere, til hvem personoplysningerne er sendt eller kan sendes, sammen med disse modtageres placering.
  • Den påtænkte opbevaringsperiode for personoplysningerne eller begrundelsen for fastsættelsen af opbevaringsperioden.
  • Brugen af ​​enhver automatiseret beslutningstagning, herunder profilering.

18. Svartid

18.1 Enhver anmodning vil blive besvaret senest 30 dage efter modtagelsen af ​​den skriftlige anmodning fra dataemnet. En passende verifikation skal bekræfte, at anmoderen er dataemnet eller dennes autoriserede, juridiske repræsentant. Dataemner har ret til at kræve, at [Company] retter eller supplerer fejlagtige, vildledende, forældede eller ufuldstændige personoplysninger. Hvis [Company] ikke kan svare fuldt ud på anmodningen inden for 30 dage, skal databeskyttelsesmyndigheden alligevel give følgende oplysninger til dataemnet eller dennes autoriserede, juridiske repræsentant inden for den fastsatte tid:

  • En bekræftelse af modtagelse af anmodningen.
  • Eventuelle oplysninger til dato.
  • Detaljer om eventuelle ønskede oplysninger eller ændringer, der ikke vil blive givet til dataemnet, årsagen til afslaget og eventuelle procedurer mht. appel af beslutningen.
  • Anslået dato, hvor eventuelt resterende svar vil blive givet.
  • Et skøn over eventuelle omkostninger, der skal betales af dataemnet (fx såfremt anmodningen virker uforholdsmæssig stor).
  • Navn og kontaktoplysninger på den EasyTranslate-person, som dataemnet skal kontakte for opfølgning.

19. Databeskyttelsesansvarlig

19.1 For at demonstrere vores engagement i databeskyttelse og for at forbedre effektiviteten af ​​vores overholdelsesbestræbelser, har EasyTranslate udpeget en medarbejder som den primære ansvarlige for EasyTranslates overholdelse af databeskyttelsesreglerne, en såkaldt DPO.

19.2 DPO rapporterer direkte til EasyTranslates administrerende direktør.

19.3 DPOens opgaver omfatter:

  • Informere og rådgive EasyTranslate og virksomhedens medarbejdere, der behandler oplysninger i henhold til databeskyttelsesbestemmelser, national lovgivning eller EU-baserede databeskyttelsesbestemmelser
  • Sikre tilpasningen af ​​denne politik ift. databeskyttelsesbestemmelser, national lovgivning eller EU-baserede databeskyttelsesbestemmelser
  • Tilvejebringe vejledning med hensyn til udførelse af databeskyttelses-konsekvensvurderinger (DPIA’er);
  • Fungere som kontaktpunkt for og samarbejde med databeskyttelsesmyndigheder (DPA’er);
  • Bestemme behovet for underretninger til en eller flere DPA’er, som følge af EasyTranslates nuværende eller planlagte aktiviteter mht. behandling af personoplysninger;
  • Udfærdige og opdatere aktuelle meddelelser til en eller flere DPA’er, som følge af EasyTranslates nuværende eller planlagte aktiviteter ift. behandling af personoplysninger;
  • Etablere og drive et system, der giver hurtige og hensigtsmæssige svar på anmodninger fra dataemner
  • Informere seniorledere, ledere og direktører i EasyTranslate om eventuelle mulige selskabsretlige, civilretlige og strafferetlige sanktioner, der måtte blive gjort gældende over for EasyTranslate og/eller dets ansatte for overtrædelse af gældende databeskyttelseslovgivning.
  • Sikre etablering af procedurer og kontraktmæssige standardbestemmelser mhp. at opnå overholdelse af denne politik af tredjepart, der:
    • giver personoplysninger til EasyTranslate
    • modtager personoplysninger fra EasyTranslate
    • har adgang til personoplysninger, som er indsamlet eller behandlet af EasyTranslate.

20. Opmærksomhed

20.1 Ledelsesteamet EasyTranslate skal sikre, at alle EasyTranslate-medarbejdere, der er ansvarlige for behandlingen af ​​personoplysninger, er opmærksomme på og overholder indholdet af denne politik.

20.2 Alle EasyTranslates Medarbejdere, der har adgang til personoplysninger, har et ansvar i henhold til denne politik, som er skitseret for dem, som en del af deres personaleinduktion og uddannelse. Derudover vil hver EasyTranslate-enhed levere regelmæssig uddannelse i databeskyttelse og proceduremæssig vejledning til deres medarbejdere.

20.3 Uddannelsen og procedurevejledningen skal bestå af mindst følgende elementer:

  • Databeskyttelsesprincipperne i afsnit 4 ovenfor.
  • Hver medarbejder er forpligtet til kun at bruge og tillade brug af personoplysninger af autoriserede personer og til autoriserede formål.
  • Behovet for og korrekt anvendelse af de formularer og procedurer, der er vedtaget, for at gennemføre denne politik.
  • Korrekt brug af adgangskoder, sikkerhedstokens og andre adgangsmekanismer.
  • Vigtigheden af ​​at begrænse adgangen til personoplysninger, fx ved at bruge adgangskodebeskyttede screensavere og at logge ud, når systemet ikke overvåges af en autoriseret person.
  • Sikker opbevaring af manuelle filer, udskrifter og elektroniske lagringsmedier.
  • Behovet for at opnå passende tilladelse og udnytte passende sikkerhedsforanstaltninger ved alle overførsler af personoplysninger uden for det interne netværk og de fysiske kontorlokaler.
  • Korrekt bortskaffelse af personoplysninger ved hjælp af sikre makuleringsenheder.
  • Eventuelle særlige risici forbundet med særlige afdelingsaktiviteter eller pligter.

21. Tredjeparts og databehandleres administration

21.1 Derudover vil EasyTranslate sikre, at alle tredjeparter, der er involveret i behandling af personoplysninger på EasyTranslates vegne (dvs. deres databehandlere), er opmærksomme på og overholder indholdet af denne politik.

21.2 Forsikring om en sådan overholdelse skal indhentes fra alle tredjeparter, uanset om det er virksomheder eller enkeltpersoner, inden man giver dem adgang til personoplysninger, der kontrolleres af EasyTranslate.

 

22. Databeskyttelses-konsekvensvurderinger

22.1 Den databeskyttelsesansvarlige skal sikre, at der gennemføres en databeskyttelses-konsekvensvurdering (DPIA) i samarbejde med databeskyttelsesmyndigheden for alle nye og/eller reviderede systemer eller processer, som den har ansvar for. Hvor det er relevant, vil IT-afdelingen, som led i sit IT-systems og applikationsdesigns revisionsproces, samarbejde med den databeskyttelsesansvarlige om at vurdere konsekvensen af brugen af ​​ny teknologi ift. ​​personoplysningernes sikkerhed.

 

23. Overensstemmelsesovervågning

23.1 For at bekræfte, at EasyTranslate opnår et passende niveau af overholdelse i forbindelse med denne politik, udfører den databeskyttelsesansvarlige en årlig revision af databeskyttelsesovervågningen i alle relevante dele af organisationen. Hver revision vil som minimum vurdere:

  • Overholdelse af politikken i forbindelse med beskyttelsen af personoplysningerne, herunder ansvarsopgaver, øget bevidstgørelse og uddannelse af medarbejdere.
  • Effektiviteten af ​​databeskyttelsesrelateret driftspraksis,
  • Niveauet af forståelse af databeskyttelsespolitikkerne og oplysninger om beskyttelse af personlige oplysninger.
  • Nøjagtigheden af de ​​personoplysninger, der opbevares.
  • Overensstemmelsen i databehandlernes aktiviteter.
  • Tilstrækkeligheden af procedurer til afhjælpning af utilstrækkelig overholdelse og krænkelser af personoplysninger.

23.2 DPOen vil, i samarbejde med ledelsens centrale forretningsinteressenter, udarbejde en tidsfastsat plan mhp. at rette op på eventuelle identificerede mangler, inden for en defineret og rimelig tidsramme.