Privatlivspolitik

PERSONDATAPOLITIK
Persondatapolitik for Granly Vandværk a.m.b.a.
Introduktion
For at kunne forsyne dig med vand er der fundamentale personoplysninger vi har behov for at
behandle. Vores persondatapolitik er ment som en hjælp til at forstå, hvilke data vi indsamler,
hvorfor vi indsamler dem, og hvad vi anvender dem til.
Dette er vigtige oplysninger, så vi håber, du vil tage dig tid til at læse dem.
Skulle du have spørgsmål eller ønsker du yderligere informationer er du velkommen til at rette
henvendelse til os:
Dataansvarlig
Granly Vandværk A.M.B.A. Bavnevangen 5, 9210 Aalborg SØ (CVR-nummer 33727526)
E-mail: formand@granly-vand.dk
Telefon til formanden: 5136 6974
Vores behandling af dine personoplysninger
Vi behandler personoplysninger du eller en anden part, eksempelvis ejendomsmægler eller udlejer,
har udleveret til os i forbindelse med din tilflytning til vores forsyningsområde, endvidere behandler
vi løbende oplysninger om dit forbrug af vand.
Disse personoplysninger behandler vi for at kunne leve op til vores kontraktlige forpligtelser
overfor dig i forbindelse med afregning af forbrug samt vores forpligtelser i henhold til
lovgivningen, herunder vandforsyningsloven.
Uden disse oplysninger vil vi ikke kunne forsyne dig med vand.
Typisk drejer det sig om disse personoplysninger:

  • Navn, adresse, og E-mail.
  • Målernumre, Forbrugernummer (kundenummer.)
  • Forbrugsdata der kan henføres til en person.

Tidsfrister for sletning / opbevaring
Vi tilsigter at slette (eller anonymisere) personoplysninger, så snart de ikke har nogen relevans, dog
opbevarer vi dem altid minimum 5 år + indeværende regnskabsår af hensyn til bogføringsloven.
Ofte opbevarer vi forbrugsoplysninger længere af hensyn til statistiske formål, eksempelvis i
forbindelse med ejerskifte og produktionsplanlægning.
I forbindelse med vores behandling af dine personoplysninger har du adskillige rettigheder:

  •  Retten til at modtage oplysning om behandling af dine personoplysninger (oplysningspligt)
  •  Retten til at indsigt i dine personoplysninger
  •  Retten til at få urigtige personoplysninger berigtiget
  •  Retten til at få dine personoplysninger slettet

Alle ovenstående rettigheder håndteres manuelt ved henvendelse til os.
Vi kan afvise anmodninger, der er urimeligt gentagende, kræver uforholdsmæssig meget teknisk
indgriben (f.eks. at udvikle et nyt system eller ændre en eksisterende praksis væsentligt), påvirker
beskyttelsen af andres personlige oplysninger eller noget, som ville være ekstremt upraktisk (f.eks.
anmodninger om oplysninger, der findes som sikkerhedskopier).
Hvis vi kan rette oplysninger, gør vi naturligvis dette gratis, undtagen hvis det kræver en
uforholdsmæssig stor indsats. Vi bestræber os på at vedligeholde vores tjenester på en måde, der
beskytter oplysninger fra fejlagtig eller skadelig destruktion. Når vi sletter dine personoplysninger
fra vores tjenester, er det derfor muligt, at vi ikke altid kan slette tilhørende kopier fra vores arkiv
servere med det samme, og det er ikke sikkert, at oplysningerne fjernes fra vores
sikkerhedskopisystemer før opbevaringsfristen udløber.
Du har til enhver tid retten til at klage til Datatilsynet (https://www.datatilsynet.dk/borger/klage-tildatatilsynet)
Vi videregiver ikke personlige oplysninger til eksterne virksomheder, organisationer og
enkeltpersoner, undtagen i disse tilfælde:

  1. Med dit samtykke. Vi videregiver personlige oplysninger til virksomheder, organisationer
    eller enkeltpersoner, hvis vi har dit samtykke. Vi kræver aktivt tilvalg af videregivelse af
    alle personoplysninger. Dette kan eksempelvis være når du tilmelder dig betaling via PBS
    eller når du skal sælge din bolig og vi fra din ejendomsmægler modtager en anmodning om
    oplysning af dit historiske forbrug til brug for salgsopstillingen.
  2. Til ekstern databehandling. Vi videregiver (overlader) personlige oplysninger til vores
    samarbejdspartnere eller andre betroede virksomheder eller personer, der behandler dem for
    os baseret på vores instrukser og andre gældende tiltag til fortrolighed og sikkerhed,
    eksempelvis vores databehandleraftale.
  3. Af juridiske årsager. Vi videregiver personlige oplysninger til virksomheder, organisationer
    eller enkeltpersoner, hvis vi i god tro mener, at adgang, brug, bevarelse eller offentliggørelse
    af oplysningerne er nødvendige for at:
    a. Overholde gældende love, bestemmelser, sagsanlæg eller retsgyldige anmodninger fra offentlige
    myndigheder.
    b. Håndhæve gældende servicevilkår, herunder undersøgelse af potentielle overtrædelser.
    c. Registrere, forhindre eller på anden måde beskytte mod problemer med bedrageri, sikkerhed eller
    tekniske problemer.
    d. Skadesfriholde bestyrelsen, vores medlemmer eller offentlighedens rettigheder, ejendom eller
    sikkerhed, sådan som det kræves eller tillades i henhold til lovgivningen.
    e. Vi kan dele oplysninger, der ikke identificerer personer, med offentligheden og vores partnere. Vi
    kan f.eks. dele oplysninger med offentligheden for at vise generelle tendenser om, hvordan vores
    forbrugeres forbrug fordeler sig.
    Vi arbejder løbende for at beskytte vores drift og vores forbrugere mod uautoriseret adgang,
    ændring, offentliggørelse eller destruktion af personoplysninger, som vi lagrer.
    Derfor har vi implementeret følgende organisatoriske og tekniske foranstaltninger generelt:
  4. Antivirus på alle IT systemer, der behandler personoplysninger.
  5. Backup af alle IT systemer, der behandler personoplysninger.
  6. Anvendelse af branchetypiske IT systemer til behandlingsaktiviteterne.
  7. Adgangsbegrænsning til personoplysninger, så der udelukkende gives adgang hvor
    nødvendigt.
  8. Databehandleraftaler med leverandører, der behandler personoplysninger på vores vegne.
  9. Vejledning i sikker behandling af personoplysninger og informationsaktiver, for personale
    med adgang til informationssystemer.
  10. Gennemførsel af risikovurdering og dokumentation af alle systemer der behandler
    personoplysninger for at sikre et oplyst grundlag for sikkerhedsniveauet for
    persondatabehandlingen.
    Overholdelse og samarbejde med tilsynsmyndigheder
    Vi gennemgår regelmæssigt vores egen overholdelse af vores persondatapolitik. Når vi modtager
    formelle skriftlige klager, kontakter vi afsenderen for at følge op på klagen. Vi samarbejder med de
    relevante lovgivende myndigheder, f.eks. datatilsynet, om at løse klager vedrørende overførsel af
    personlige data, som vi ikke kan løse direkte med vores brugere.
    Ændringer
    Vores privatlivspolitik kan ændres fra tid til anden. Vi begrænser ikke dine rettigheder i henhold til
    denne privatlivspolitik uden dit udtrykkelige samtykke. Eventuelle ændringer af denne
    privatlivspolitik angives på denne side, og hvis der sker væsentlige ændringer, vil vi gøre
    opmærksom på dem på en mere iøjnefaldende måde (eksempelvis via e-mail).
    Revisionshistorik
    Version Note Dato Redigeret af
    V1.00 Første publicering af persondatapolitikken 17. August 2018 Jan Randrup