Persondatapolitik for Højby Vandværk

 

 

 

Introduktion

For at kunne forsyne dig med vand er der fundamentale personoplysninger vi har behov for at behandle. Vores persondatapolitik er ment som en hjælp til at forstå, hvilke data vi indsamler, hvorfor vi indsamler dem, og hvad vi anvender dem til. Dette er vigtige oplysninger, så vi håber, du vil tage dig tid til at læse dem.

Skulle du have spørgsmål eller ønsker du yderligere informationer er du velkommen til at rette henvendelse til os:

Dataansvarlig

Højby Vandværk a.m.b.a.
c/o Anders Tange
Narvikvej 12
4573 Højby
(CVR-nummer 33560346)

Tlf. 59 30 34 24 / 21 27 53 26

Email: ant@pc.dk

 

Vores behandling af dine personoplysninger

Vi behandler personoplysninger du eller en anden part, eksempelvis ejendomsmægler eller udlejer, har udleveret til os i forbindelse med din tilflytning til vores forsyningsområde, endvidere behandler vi løbende oplysninger om dit forbrug af vand.

Disse personoplysninger behandler vi for at kunne leve op til vores kontraktlige forpligtelser overfor dig i forbindelse med afregning af forbrug samt vores forpligtelser i henhold til lovgivningen, herunder vandforsyningsloven.

Uden disse oplysninger vil vi ikke kunne forsyne dig med vand.

Typisk drejer det sig om disse personoplysninger:

  • Navn, Adresse og evt. opkrævningsadresse.
  • Målernumre, Forbrugernummer (kundenummer.)
  • Forbrugsdata der kan henføres til en person.

Tidsfrister for sletning / opbevaring

Vi tilsigter at slette (eller anonymisere) personoplysninger, så snart de ikke har nogen relevans, dog opbevarer vi dem altid minimum 5 år + indeværende årsregnskab af hensyn til bogføringsloven og ofte opbevarer vi forbrugsoplysninger længere af hensyn til statistiske formål, eksempelvis i forbindelse med ejerskifte og produktionsplanlægning.

Dine rettigheder efter databeskyttelsesloven

I forbindelse med vores behandling af dine personoplysninger har du adskillige rettigheder:

  • Retten til at modtage oplysning om behandling af dine personoplysninger (oplysningspligt)
  • Retten til at få indsigt i dine personoplysninger
  • Retten til at få urigtige personoplysninger berigtiget
  • Retten til at få dine personoplysninger slettet
  • Retten til at gøre indsigelse mod at personoplysninger anvendes til direkte markedsføring
  • Retten til at gøre indsigelse mod automatiske individuelle afgørelser, herunder profilering
  • Retten til at flytte sine personoplysninger (dataportabilitet)

Alle ovenstående rettigheder håndteres manuelt ved henvendelse til os.

Vi kan afvise anmodninger, der er urimeligt gentagende, kræver uforholdsmæssig meget teknisk indgriben (f.eks. at udvikle et nyt system eller ændre en eksisterende praksis væsentligt), påvirker beskyttelsen af andres personlige oplysninger eller noget, som ville være ekstremt upraktisk (f.eks. anmodninger om oplysninger, der findes som sikkerhedskopier).

Hvis vi kan rette oplysninger, gør vi naturligvis dette gratis, undtagen hvis det kræver en uforholdsmæssig stor indsats. Vi bestræber os på at vedligeholde vores tjenester på en måde, der beskytter oplysninger fra fejlagtig eller skadelig destruktion. Når vi sletter dine personoplysninger fra vores tjenester, er det derfor muligt, at vi ikke altid kan slette tilhørende kopier fra vores arkiv servere med det samme, og det er ikke sikkert, at oplysningerne fjernes fra vores sikkerhedskopisystemer før opbevaringsfristen udløber.

Du har til enhver tid retten til at klage til Datatilsynet https://www.datatilsynet.dk

Oplysninger, som vi videregiver

Vi videregiver ikke personlige oplysninger til eksterne virksomheder, organisationer og enkeltpersoner, undtagen i disse tilfælde:

1)     Til afregning af vandafledningsafgift
Vi videregiver én gang om året, din samlede forbrugsvolumen til Odsherred Forsyning A/S for opkrævning af vandafledningsafgiften jfr. ”Miljøstyrelsens betænkning om principper for beregning af vandafledningsbidrag”, du behøver derfor ikke indberette dette selv.

 

2)     Med dit samtykke.
Vi videregiver personlige oplysninger til virksomheder, organisationer eller enkeltpersoner, hvis vi har dit samtykke. Vi kræver aktivt tilvalg af videregivelse af alle personoplysninger.
Dette kan eksempelvis være når du tilmelder dig betaling via PBS eller når du skal sælge din bolig og vi fra din ejendomsmægler modtager en anmodning om oplysning af dit historiske forbrug til brug for salgsopstillingen.

3)     Til ekstern databehandling.
Vi videregiver (”overlader”) personlige oplysninger til vores samarbejdspartnere eller andre betroede virksomheder eller personer, der behandler dem for os baseret på vores instrukser og i overensstemmelse med vores privatlivspolitik og andre gældende tiltag til fortrolighed og sikkerhed, eksempelvis vores databehandleraftale.

4)     Af juridiske årsager.
Vi videregiver personlige oplysninger til virksomheder, organisationer eller enkeltpersoner, hvis vi i god tro mener, at adgang, brug, bevarelse eller offentliggørelse af oplysningerne er nødvendige for at:

  1. Overholde gældende love, bestemmelser, sagsanlæg eller retsgyldige anmodninger fra offentlige myndigheder.
  2. Håndhæve gældende servicevilkår, herunder undersøgelse af potentielle overtrædelser.
  3. Registrere, forhindre eller på anden måde beskytte mod problemer med bedrageri, sikkerhed eller tekniske problemer.
  4. Skadesfriholde os, vores forbrugere eller offentlighedens rettigheder, ejendom eller sikkerhed, sådan som det kræves eller tillades i henhold til lovgivningen.

Vi kan dele oplysninger, der ikke identificerer personer, med offentligheden og vores partnere. Vi kan f.eks. dele oplysninger med offentligheden for at vise generelle tendenser om, hvordan vores forbrugeres forbrug fordeler sig.

Informationssikkerhed

Vi arbejder hårdt for at beskytte vores drift og vores forbrugere mod uautoriseret adgang, ændring, offentliggørelse eller destruktion af personoplysninger, som vi lagrer.

Derfor har vi implementeret følgende organisatoriske og tekniske foranstaltninger generelt:

1)     Antivirus på alle IT systemer, der behandler personoplysninger.

2)     Backup af alle IT systemer, der behandler personoplysninger.

3)     Anvendelse af branchetypiske IT systemer til behandlingsaktiviteterne.

4)     Adgangsbegrænsning til personoplysninger, så der udelukkende gives adgang hvor nødvendigt.

5)     Databehandleraftaler med leverandører, der behandler personoplysninger på vores vegne.

6)     Vejledning i sikker behandling af personoplysninger og informationsaktiver, for personale med adgang til informationssystemer.

7)     Gennemførsel af risikovurdering og dokumentation af alle systemer der behandler personoplysninger for at sikre et oplyst grundlag for sikkerhedsniveauet for persondatabehandlingen.

Overholdelse og samarbejde med tilsynsmyndigheder

Vi gennemgår regelmæssigt vores egen overholdelse af vores persondatapolitik. Når vi modtager formelle skriftlige klager, kontakter vi afsenderen for at følge op på klagen. Vi samarbejder med de relevante lovgivende myndigheder, f.eks. datatilsynet, om at løse klager vedrørende overførsel af personlige data, som vi ikke kan løse direkte med vores forbrugere.

Ændringer

Vores privatlivspolitik kan ændres fra tid til anden. Vi begrænser ikke dine rettigheder i henhold til denne privatlivspolitik uden dit udtrykkelige samtykke. Eventuelle ændringer af denne privatlivspolitik angives på denne side, og hvis der sker væsentlige ændringer, vil vi gøre opmærksom på dem på en mere iøjnefaldende måde (eksempelvis via brevpost).

Revisionshistorik

Version          Note                                                                  Dato                 Redigeret af                                       

V1.00            Første publicering af persondatapolitikken    22. februar 2018     Tor Valstrøm                                                

V1.01             Tilrettet persondatapolitikken                           31. maj 2018          Tor Valstrøm