•   DK

    • GDPR ERKLÆRING



    INTRODUTION

    EU's generelle databeskyttelsesforordning ("GDPR") trådte i kraft den 25. maj 2018.

    Den nye forordning har til formål at standardisere databeskyttelseslove og -behandling i hele EU og give mennesker større rettigheder til at få adgang til og kontrollere deres personlige oplysninger.


    VORES FORPLIGTELSE

    Amplexa Genetics er forpligtet til at sikre beskyttelse af alle personlige oplysninger, som vi har, og til at levere og beskytte alle sådanne data. Vi anerkender vores forpligtelser ved at opdatere og udvide dette program for at opfylde kravene i GDPR.

    Amplexa Genetics er dedikeret til at beskytte de personlige oplysninger under vores kontrol og vedligeholde et system, der opfylder vores forpligtelser i henhold til de nye regler. Vores praksis er opsummeret nedenfor.


    SÅDAN FORBEREDTE VI OS TIL GDPR
    Amplexa Genetics har allerede et konsistent niveau af databeskyttelse og sikkerhed på tværs af vores organisation, men vi har indført nye foranstaltninger for at sikre overholdelse.

    • Informationsrevision - Vi gennemførte en revision af tidligere opbevarede oplysninger og sikrede, at de var i overensstemmelse med de nye regler.
    • Politikker og procedurer - vi har revideret databeskyttelsespolitikker og -procedurer for at opfylde kravene og standarderne i GDPR og alle relevante databeskyttelseslove, herunder:
      • Databeskyttelse - vores vigtigste politik- og procedure for databeskyttelse er blevet revideret for at opfylde standarderne og kravene i GDPR. Ansvarlighed og ledelsesforanstaltninger er på plads for at sikre, at vi forstår og tilstrækkeligt formidler og beviser vores forpligtelser og ansvar; med et dedikeret fokus på privatlivets fred og enkeltpersoners rettigheder
      • Datalagring og sletning - vi har opdateret vores opbevaringspolitik og tidsplan for at sikre, at vi opfylder principperne for "dataminimering" og "lagringsbegrænsning", og at personlige oplysninger gemmes, arkiveres og destrueres i overensstemmelse med vores forpligtelser. Vi har procedurer på plads for at imødekomme den nye forpligtelse "Ret til sletning".
      • Datakrænkelser - vores procedurer sikrer, at vi har sikkerhedsforanstaltninger på plads til at identificere, vurdere, undersøge og rapportere ethvert brud på persondata så tidligt som muligt.
      • Subject Access Request (SAR)-vi har revideret vores SAR-procedurer for at imødekomme den reviderede 30-dages tidsramme for at levere de ønskede oplysninger og for at gøre denne bestemmelse gratis

    • Fortrolighedserklæring/politik - vi har revideret vores privatlivsmeddelelse (r) for at overholde GDPR og sikrer, at alle personer, hvis personlige oplysninger vi behandler, er blevet informeret om, hvorfor vi har brug for dem, hvordan de bruges, hvad deres rettigheder er, hvem de oplysninger videregives til, og hvilke beskyttelsesforanstaltninger der er truffet for at beskytte deres oplysninger.
    • Indhentelse af samtykke - vi har revideret vores samtykkemekanismer til indsamling af personoplysninger, sikret at enkeltpersoner forstår, hvad de giver, hvorfor og hvordan vi bruger dem og giver klare, definerede måder at give samtykke til, at vi behandler deres oplysninger.
    • Data Protection Impact Assessments (DPIA) - hvor vi behandler personoplysninger, der betragtes som højrisiko, har vi udviklet strenge procedurer til at udføre konsekvensanalyser, der fuldt ud overholder GDPR’s artikel 35 -krav. Vi har implementeret dokumentationsprocesser, der registrerer hver vurdering, giver os mulighed for at vurdere risikoen ved behandlingsaktiviteten og implementere afbødende foranstaltninger for at reducere risikoen for den registrerede
     

    DATAEMNE RETTIGHEDER

    Vi giver let tilgængelige oplysninger via vores websted om en persons ret til at få adgang til alle personlige oplysninger, som Amplexa Genetics behandler om dem og til at anmode om oplysninger om:

    • hvilke personoplysninger vi har om dem
    • formålene med behandlingen
    • de pågældende kategorier af personoplysninger
    • modtagere, som personoplysningerne har/vil blive videregivet til
    • hvor længe vi agter at gemme dine personlige data
    • hvis vi ikke indsamlede dataene direkte fra dem, oplysninger om kilden
    • retten til at få ufuldstændige eller unøjagtige data om dem rettet eller fuldført og processen med at anmode om dette
    • retten til at anmode om sletning af personoplysninger (hvor det er relevant) eller at begrænse behandlingen i overensstemmelse med databeskyttelseslove samt at gøre indsigelse mod enhver direkte markedsføring fra os og for at blive informeret om enhver automatiseret beslutningstagning, som vi bruger
    • retten til at indgive en klage eller søge retsmiddel, og hvem der skal kontaktes i sådanne tilfælde.


    INFORMATIONSSIKKERHED OG TEKNISKE OG ORGANISATIONSFORANSTALTNINGER

    Amplexa Genetics tager privatlivets fred og sikkerhed for enkeltpersoner og deres personlige oplysninger meget alvorligt og tager alle rimelige foranstaltninger for at beskytte og sikre de personoplysninger, vi behandler. Vi har robuste politikker og procedurer for informationssikkerhed til beskyttelse af personlige oplysninger mod uautoriseret adgang, ændring, videregivelse eller ødelæggelse.

     

    GDPR -ROLLER OG MEDARBEJDERE

    Amplexa Genetics har udpeget Thøger Krogh som vores databeskyttelsesansvarlige (DPO) og har udpeget et team til databeskyttelse til at udvikle og implementere vores køreplan for overholdelse af den nye databeskyttelsesforordning. Teamet er ansvarligt for at fremme bevidstheden om GDPR på tværs af organisationen, vurdere vores GDPR -overensstemmelse, identificere eventuelle huller og implementere de nye politikker, procedurer og foranstaltninger.

    Amplexa Genetics forstår, at kontinuerlig medarbejderbevidsthed og forståelse er afgørende for den fortsatte overholdelse af GDPR og har inddraget vores medarbejdere i vores forberedelsesplaner.
    Hvis du har spørgsmål til vores GDPR -overholdelsespolitikker, bedes du kontakte Thøger Krogh.


    Sidst revideret januar 2021