Cette politique d'éthique des données décrit la manière dont Data & More ApS traite les données et l'éthique des données. compliance L'éthique des données fait partie de la volonté de Data & Morede se conformer en permanence à la législation et d'agir de manière professionnelle, éthique et correcte. Data & More fait l'objet d'un audit annuel et est certifié ISAE 3402, ISAE 3000. En outre, Data & More est en cours d'approbation par la certification danoise compliance D-Mærket (D-Seal). Nous maintenons en outre un niveau élevé de formation et de certification de nos employés en matière de cybersécurité et de GDPR.
1 Introduction
Pour Data & More, il est essentiel que nos clients, fournisseurs et partenaires commerciaux puissent nous faire confiance et se sentir à l'aise avec notre traitement des données. C'est pourquoi nous nous engageons à protéger les données de trois manières :
- Nous nous attachons à évaluer les risques, à les contrer par des mesures et à maintenir ainsi un niveau élevé de sécurité de l'information.
- Nous nous efforçons de toujours respecter les règles de la législation sur les données personnelles et les droits enregistrés lorsque nous traitons des données.
- Nous avons établi des règles éthiques internes pour nous assurer que, tant du point de vue individuel que du point de vue de la société, nous pouvons préserver au mieux la confiance que nous accordent nos partenaires, fournisseurs, clients et employés lorsque nous traitons des données.
Cette politique s'applique à tous les traitements effectués sur le site Data & More. Elle s'applique aux données à caractère personnel ainsi qu'à d'autres données. En outre, la politique s'applique également au traitement des partenaires commerciaux et des fournisseurs, dans la mesure où nous pouvons les influencer. Enfin, la politique s'applique également à toutes les technologies et à tous les processus sur lesquels nous avons une influence.
2 Données Principes éthiques
Les principes suivants constituent la base du traitement responsable des données par Data & Moreet complètent les mesures de sécurité et de droit des données personnelles que nous avons déjà établies et auxquelles nous adhérons :
2.1 L'éthique des données
La direction a nommé une personne responsable de l'éthique des données et un groupe a été mis en place pour évaluer l'éthique des données.
La direction prend l'initiative et veille à ce que les principes soient intégrés dans le travail quotidien.
La direction s'assure également qu'une politique d'éthique des données a été élaborée et approuvée, et qu'elle est équilibrée par rapport aux autres intérêts de Data & More.
2.2 Responsabilité du traitement des données
Data & More assume la responsabilité du traitement des données. Par conséquent, il est garanti que le traitement des données des partenaires de collaboration n'a lieu qu'en cas de nécessité et à des fins clairement définies.
Les données sont cartographiées et conformes aux lois, règlements et conventions, de sorte que les risques de conséquences involontaires lors de l'utilisation des données sont réduits autant que possible.
2.3 Lignes directrices pour le contrôle du traitement des données par des tiers
Il faut s'assurer que les fournisseurs informatiques agissent selon des instructions et qu'ils disposent du niveau de sécurité adéquat pour traiter les données.
Le fournisseur informatique doit garantir un traitement éthique des données et disposer d'une politique en matière de données.
Les données ne sont pas vendues et ne sont transmises que s'il existe une obligation légale de le faire en vertu d'une loi danoise.
Tout nouveau fournisseur informatique doit être évalué sur la base de ces principes d'éthique des données.
2.4 Valeur, transparence et sécurité pour les clients
Les données sont utilisées pour créer de la valeur pour les clients, afin qu'ils aient effectivement accès aux bonnes solutions et informations.
La transparence est intégrée dans les solutions, de sorte que les clients ont un aperçu direct des données les concernant, dans la mesure du possible, et des traitements effectués, de sorte que les clients peuvent être sûrs que les données sont protégées de la meilleure façon possible.
2.5 Les employés sont formés et le traitement des données est contrôlé régulièrement.
Tous les employés concernés doivent avoir la possibilité et l'obligation de recevoir chaque année une formation sur l'éthique des données.
3. Révision
Cette politique est revue et approuvée au moins une fois par an par la direction de Data & More.
Compliance Le respect de cette politique est évalué sur la base des contrôles approuvés par la direction. La politique constitue la base de la déclaration d'éthique des données en relation avec le rapport de gestion dans le rapport annuel.