First slide image

Nedenstående gælder for virksomheder, der anvender INNOMATE HR via den cloud-løsning, som INNOMATE a/s tilbyder.

Databehandleraftale

Mellem vores kunder (som dataansvarlige) og INNOMATE a/s (som databehandler) indgås en Databehandleraftale, jf. bestemmelserne i EU's Persondataforording og den tilsvarende danske lovgivning.

Aftalen kan læses her: Databehandleraftale.

sikkerhed hos Innomate som databehandler

Databehandleraftalen indeholder en række bestemmelser om, hvordan persondata skal behandles. Gennem en række procedurer og instruktioner, sikrer vi at disse overholdes.

Instruks

Al adgang til persondata sker efter instruks fra den dataansvarlige (afsnit 2). Dette praktiserer vi således:

  1. Instruksen er generel i forhold udførelsen af de opgaver, der er aftalt med den enkelte kunde om levering og drift af HR-løsningen, herunder hvad der er beskrevet i den underliggende abonnementsaftale, og omfatter således også almindelig systemvedligehold, der skal sikre konsistens og driftssikkerhed.
  2. Løsning af bestilte opgaver. Som hovedregel skal bestilling være foretaget og/eller bekræftet af den dataansvarlige via support@innomate.com.
  3. Support af dataansvarlige sker som hovedregel kun efter henvendelse via support@innomate.com.

Adgang og logning
  1. Adgang til kundedatabaser er kun muligt med et personligt login, som kun autoriseret personale er i besiddelse af.
  2. Der føres en log over al adgang til og behandling af persondata

Sikkerhed
  1. Al adgang til og overførsel af persondata mellem kunde og INNOMATE foregår på en måde, så det ikke er muligt for uvedkommende at få adgang til persondata. Dvs. via en sikker og krypteret forbindelse.
  2. Data opbevares fysisk sikret på INNOMATE's servere og aldrig på mobile enheder.
  3. Personoplysningerne sikkerhedskopieres rutinemæssigt.

Underdatabehandleraftaler

Jf. afsnit 4 i Databehandleraftalen er INNOMATE a/s berettiget til at anvende underdatabehandlere, men er forpligtet til at underrette den dataansvarlige om identiteten af disse.

INNOMATE a/s anvender og har indgået databehandleraftaler med følgende underdatabehandlere:

  • Scannet - hosting af databaser m.m.
  • Microsoft Azure - hosting af filer (herunder vedhæftede filer fra Rekruttering og medarbejderes filarkiv)
  • Lunaweb Ltd., Germany branch - konvertering af dokumenter til pdf-format
  • Visma Consulting A/S - digital signering af dokumenter
  • KMD A/S - e-Boks
Jf. afsnit 4.3 i Databehandleraftalen er underdatabehandlere underkastet de samme databeskyttelsesforpligtelser og kontraktuelle betingelser som INNOMATE a/s, herunder at personoplysninger opbevares inden for EU/EØ.

Sikkerhed hos kunden som dataansvarlig

INNOMATE HR er designet til at understøtte EU's Persondataforordning. Løsningen lever op til kravet om Data protection by design and by default, som betyder, at adgangen til de persondata som er indholdt i systemet, er beskyttet så kun de personer, der har specifikke rettigheder til det, har adgang til de disse data.

Adgang til persondata

Adgangen til persondata styres af de såkaldte rettighedsregler, som følger brugerens relationer. Adgangen kan fastlægges helt ned til feltniveau. Rettighederne fastlægges efter kundens instruks.

Transparens

Det er et grundlæggende princip i EU's Persondataforordning, at det skal være tydeligt for eksempelvis en medarbejder, hvilke data en virksomheden gemmer på den pågældende. INNOMATE HR er designet så medarbejdere kan have adgang til alle data om sig selv.

Sletning af data

Så snart persondata ikke længere er relevante for virksomheden, skal disse data slettes. INNOMATE HR sikrer gennem automatiserede workflows, hvornår data slettes. F.eks.

  • alle oplysninger på en ansøger senest et ½ år efter modtagelsen af ansøgningen,
  • dele af en medarbejders data, når vedkommende er fratrådt, - og resten efter 5 år.

Reglerne for sletning aftales mellem virksomheden og INNOMATE a/s.

2018 Innomate