I denne privatlivspolitik har SDC beskrevet, hvordan SDC behandler og beskytter de personoplysninger, som SDC er ansvarlig for. SDC er ansvarlig for personoplysninger på ansatte hos SDC, konsulenthuse, samarbejdspartnere og tilknyttede pengeinstitutter.

Når SDC behandler personoplysninger om dig, vil vi henvise til denne privatlivspolitik. SDC kan i nogle tilfælde sende eller udlevere særskilt information om behandling af personoplysninger, hvis behandlingen ikke er tilstrækkeligt beskrevet i denne politik.

Dataansvarlig

Ved behandling af dine personoplysninger til SDC’s formål er SDC dataansvarlig.

SDC A/S
Borupvang 1a
2750 Ballerup
Danmark

Formålet med behandling af personoplysninger

SDC behandler kun personoplysninger, hvor der foreligger et specifikt og legitimt formål. Nedenfor har vi listet de mest relevante formål med SDC’s behandling af personoplysninger og nogle af de aktiviteter, der er forbundet hermed:

Ansøgninger og rekruttering:
F.eks. ansøgere, der søger et job (uanset om de er opfordrede eller ikke-opfordrede), potentielle kandidater, der deltager i forskellige arrangementer (socialt eller akademisk), kandidater, der kontakter SDC med henblik på ansættelse (enten som almindelig medarbejder eller konsulent), indtræder og deltager i SDC’s rekrutteringsproces og ved deltagelse i jobsamtaler og/eller personlighedstests.

Daglig drift:
F.eks. ved drift og styring af IT- og kommunikationssystemer, forbedring af produkter og tjenester, forvaltning af virksomhedens aktiver, allokering af virksomhedens aktiver og menneskelige ressourcer, strategisk planlægning, projektledelse, forretningskontinuitet, udarbejdelse af revisionsspor og andre rapporteringsværktøjer, opretholdelse af optegnelser vedrørende produktion og andre forretningsaktiviteter, opretholdelse af lokalesikkerhed, budgettering, økonomistyring og rapportering, kommunikation, håndtering af fusioner, opkøb og reorganisering eller afhændelse.

Compliance:
F.eks. ved overvågning af overholdelse af interne politikker eller gældende love, overholdelse af juridiske og andre krav, såsom indkomstskat og nationale forsikringsfradrag, registrerings- og rapporteringsforpligtelser, udførelse af revisioner, anmodninger fra offentlige eller regulerende

myndigheder, reaktion på juridiske processer såsom stævninger, forfølgelse af juridiske rettigheder og retsmidler, forsvare retssager og håndtere eventuelle interne klager eller krav og overholde interne politikker og procedurer.

Kommunikation:
F.eks. ved formidling af kommunikation med medarbejdere, gæster til SDC, kontaktpersoner i pengeinstitutter og hos samarbejdspartnere, brug af fotografier i nyhedsbreve og andet materiale, der distribueres inden for SDC, afgivelse af referencer, sikring af forretningskontinuitet, beskyttelse af medarbejderes og andres sundhed og sikkerhed, sikring af IT-infrastruktur, kontorudstyr og anden ejendom, facilitering af kommunikation i en nødsituation, offentliggørelse af kontaktoplysninger og billeder på vores hjemmeside.

 

Typer af personoplysninger

Almindelige personoplysninger:
SDC behandler personoplysninger, som vi får af enten dig, vores samarbejdspartnere eller pengeinstitutter mv. Normalt svarer det til behandling af nogle af følgende kategorier af personoplysninger f.eks.:

Navn, e-mail, telefonnummer, adresse, telefonnummer, fødselsdato, køn, fotografier, bank- og lønoplysninger, beskrivelse af nuværende stilling og titel, ansættelsesstatus, oplysninger indeholdt i ansøgningsbreve og CV/CV, tidligere ansættelsesbaggrund og referencer, uddannelseshistorik, faglige kvalifikationer og akademiske legitimationsoplysninger, andre relevante færdigheder og personlighedstestresultater.

Særlige kategorier af personoplysninger:
Særlige kategorier af personoplysninger bliver defineret som personoplysninger om race eller etnisk oprindelse, politiske holdninger, religiøs eller filosofisk overbevisning, fagforeningsmæssigt medlemskab, genetiske og biometriske data med henblik på entydigt at identificere en fysisk person, helbredsoplysninger eller oplysninger om en fysisk persons sexliv eller seksuelle orientering samt strafbare handlinger

SDC behandler som udgangspunkt ikke følsomme personoplysninger. I forbindelse med en ansøgning registrer vi, at en straffeattest er fremlagt på tidspunktet for ansættelsessamtalen, men SDC opbevarer den ikke.

Indsamling af personoplysninger

Vi kan indsamle personoplysninger om dig fra følgende kilde(r):

• Direkte fra dig, f.eks. gennem en ansøgningsproces eller andre formularer eller oplysninger, du giver til SDC i forbindelse med din ansøgning, konsulentarbejde mv.
• Under dine aktiviteter i forbindelse med din ansøgning, konsulentarbejde mv. såsom gennem din præstation og interaktion med andre medarbejdere eller andre personer
• Fra tredjemand, som kan omfatte (listen er ikke udtømmende):
• Referencer
  • Tidligere arbejdsgivere
  • Offentlige myndigheder (navnlig med hensyn til sikkerhedskontrol og opnåelse af sikkerhedslicenser)
  • Andre tredjeparter, herunder baggrundstjek, bureauer og eksterne rekrutteringsfirmaer
  • Hjemmesider, LinkedIn eller lignende offentlige medier

Retsgrundlag for behandling af personoplysninger

Vi behandler personoplysninger på baggrund af følgende retsgrundlag i henhold til GDPR:

• Samtykke (artikel 6, stk. 1, litra a):
  F.eks. når du giver SDC de relevante personoplysninger direkte, eller du giver SDC dit udtrykkelige samtykke til at indhente sådanne personoplysninger.

• Nødvendigt for opfyldelsen af kontrakten mellem dig og SDC (artikel 6, stk. 1, litra b):
  F.eks. når det er nødvendigt for SDC at overholde en kontraktlig forpligtelse.
  
  
• Nødvendigt for, at SDC kan overholde en retlig forpligtelse (artikel 6, stk. 1, litra c):
  F.eks. når SDC skal overholde love om bogføring og regnskabsaflæggelse mv.

• Nødvendigt for at forfølge SDC’s legitime formål (artikel 6, stk. 1, litra f):
  F.eks. når du som gæst hos SDC, oplyser dit navn ankomsten af sikkerhedsmæssige årsager.

• Nødvendige for at opfylde forpligtelser inden for beskæftigelse, social sikring og social beskyttelse (artikel 9, stk. 2, litra b):
  F.eks. når SDC skal overholde ansættelseslovgivningen mv.

• Nødvendige for at fastlægge, udøve eller forsvare retskrav (artikel 9, stk. 2, litra f):
  F.eks. i tilfælde, hvor det er nødvendigt for SDC enten at fastlægge, gøre gældende eller forsvare retskrav.

Videregivelse af personoplysninger

SDC videregiver som udgangspunkt ikke personoplysninger til andre. Hvis dette måtte ske, vil SDC altid sikre et lovligt grundlag for videregivelse og oplyse dette specifikt.

Behandling af personoplysninger uden for Europa

SDC bestræber sig generelt fra at overføre personoplysninger til lande uden for EU/EØS. Hvis dette måtte ske, vil SDC altid sikre et lovligt grundlag for videregivelse og oplyse dette specifikt.

Opbevaring af personoplysninger

SDC har faste kriterier for, hvor længe vi behandler og opbevarer personoplysninger. Disse kriterier er med til at sikre, at vi kun opbevarer personoplysninger, så længe vi har et sagligt formål med opbevaringen. Formålet kan både være af hensyn til opfyldelse af konkret lovgivning, f.eks. bogføringsloven eller at sikre, at vi kan levere den pågældende ydelse.

Dine rettigheder

Som registreret har du en række rettigheder, som er beskrevet nedenfor. SDC træffer alle nødvendige og tilstrækkelige foranstaltninger for at beskytte dine personoplysninger og sikre dine rettigheder som registreret.

Dine rettigheder som registreret omfatter retten til at:

• Anmod om adgang til dine personoplysninger
• Anmode om berigtigelse af dine personoplysninger
• Anmode om sletning af dine personoplysninger
• Gøre indsigelse mod behandlingen af dine personoplysninger og få behandlingen begrænset
• Modtag dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format (dataportabilitet)
• Klag til en tilsynsmyndighed for databeskyttelse

 

Ønsker du at gøre brug af dine rettigheder?
Du kan gøre brug af dine rettigheder ved at kontakte SDC’s DPO. Du kan finde kontaktoplysningerne nedenfor.

Vi gør opmærksom på, at der kan være andre betingelser eller begrænsninger i dine rettigheder som registreret end angivet ovenfor, afhængigt af de konkrete omstændigheder.

Tilbagekaldelse af samtykke

Når behandlingen af dine personoplysninger er baseret på dit samtykke, kan du til enhver tid trække dit samtykke tilbage ved at kontakte SDC’s DPO. Bemærk dog, at dette ikke påvirker retsgrundlaget for SDC’s behandling af dine personoplysninger forud for tilbagekaldelsen af dit samtykke.

Klage til Datatilsynet
Er du utilfreds med den måde, som SDC behandler dine personoplysninger på, kan du sende en klage til Datatilsynet. Datatilsynet kan kontaktes på følgende vis:

Datatilsynet
Carl Jacobsens Vej 35
2500 Valby
Tlf. 33 19 32 00
E-mail: dt@datatilsynet.dk

Databeskyttelsesrådgiver (DPO)

For spørgsmål om dine rettigheder herunder begæring om indsigt m.m., kontakt da venligst vores DPO.

DPO
Rasmus Broeng Jørgensen
SDC A/S
Borupvang 1A
2750 Ballerup
Danmark
Telefonnummer: 44 65 71 11
E-mail: dpo@sdc.dk

Brug af cookies

Vi anvender cookies på vores hjemmeside for at forbedre oplevelsen på siden. Formålet med indsamlingen er at gøre hjemmesiden mere relevant for vores brugere.

Særlig orientering om brug af tv-overvågning

SDC meddeler hermed udtrykkeligt, at der er videoovervågning ved indgangene til vores lokaler.

Er du kunde i et pengeinstitut? – så er dit pengeinstitut dataansvarlig for behandlingen af dine personoplysninger

SDC er en it-virksomhed, der leverer it-ydelser, primært i form af systemløsninger og behandling af data til flere end 50 nordiske pengeinstitutter. Hver af disse danske pengeinstitutter har deres egen aftale med CPR-registeret vedrørende abonnement på oplysninger for de personer, der er kunder i det enkelte pengeinstitut. SDC har derimod ingen selvstændig aftale med CPR-registret. Det er således det enkelte pengeinstitut - ikke SDC - der er abonnementstegner. SDC er bl.a. registreret som abonnent vedrørende opdatering af oplysninger fra cpr-registeret. Det er vi på vegne af og som databehandler for vores tilknyttede pengeinstitutter.

Er du kunde i et af disse pengeinstitutter, er du derfor ikke omfattet af SDC’s privatlivspolitik og SDC har ikke adgang til dine personoplysninger som dataansvarlig. Er du kunde i et pengeinstitut, skal du derfor altid kontakte dit pengeinstitut, hvis du ønsker oplysninger om behandling af dine personoplysninger eller gøre brug af dine rettigheder. Det er pengeinstituttet, som er dataansvarlig for personoplysninger om pengeinstituttets kunder. Du kan finde en liste over de pengeinstitutter, der er knyttet til SDC her.

---