Intranet
Kontakt
Intranet
Kontakt

Persondatapolitik for DitoBus koncernselskaberne

Persondatapolitik

Denne persondatapolitik gælder for alle aktive DitoBus koncernselskaber, og som har ansatte.

Pr. 1. januar 2021 er følgende DitoBus koncernselskaber omfattet af denne persondatapolitik:

DitoBus Gruppen A/S

DitoBus Excursions A/S

DitoBus Servicetrafik A/S

DitoBus Linjetrafik A/S

Hafnia Rejser Holbæk ApS

Jørns Busrejser A/S

Nilles Busser A/S

Dataansvarlig

Det er den daglige leder i det enkelte DitoBus koncernselskab, der er dataansvarlig. Har du spørgsmål til den dataansvarlige, kan du skrive en e-mail til: dataansvarlig@ditobus.dk. Vi beder dig om i din e-mail ikke at medtage personlige oplysninger, men kun kort skrive hvad sagen drejer sig om, hvilket selskab det drejer sig om samt oplyse på hvilket telefonnummer, vi kan kontakte dig.

Formål

Formålet med denne persondatapolitik er at redegøre for, hvordan vi indsamler, beskytter og anvender personoplysninger. Vi respekterer fuldt ud alle ønsker om hemmeligholdelse af personlige oplysninger, som afgives digitalt eller på anden vis, og vi er opmærksomme på behovet for hensigtsmæssig beskyttelse og forsvarlig behandling af alle personlige oplysninger, som vi modtager. Det er vores målsætning at beskytte dine personlige oplysninger.

Hvilke personoplysninger indsamler vi?

Vi har forpligtet os til, og vi indsamler således kun nødvendige personhenførbare oplysninger i forhold til private kunder for at kunne levere aftalte ydelser og relaterede tjenester – fx i forbindelse med tilbudsgivning, fakturering og planlægning af aftalte kørsler – og i forhold til det enkelte DitoBus koncernselskabs ansattes ansættelsesforhold. Derudover anvender vi personoplysninger i det omfang, det er lovpligtigt, i forbindelse med indberetning til myndigheder.

For privatkunder indsamles navn, adresse, telefonnummer samt e-mailadresse, og i visse tilfælde indsamles oplysninger om enkelte passagerer, til hvilke der skal tages et særligt hensyn pga. helbred eller handicap. Oplysningerne slettes løbende år plus 5 år efter udført arbejde.

For ansatte kan indsamlede oplysninger være CPR-nr., navn, adresse, telefonnummer, e-mailadresse, ansøgning, CV og oplysninger relateret til ansættelsesforholdet, herunder oplysninger indsamlet til lovpligtig indberetning til myndigheder, digital køreskive, kørekort, lovpligtige kurser mv. For ansatte gælder, at deres oplysninger slettes løbende år plus 5 år efter endt samarbejde.

Som ansat hos os kan du blive videofilmet af overvågningskameraer på arealer udenfor bygninger og få steder indeni bygninger. Videokameraerne er opsat for at beskytte mod hærværk og tyveri. Der er videoovervågning i nogle rutebusser, men disse videokameraer er indstillet til kun at filme passagerne og dermed ikke den ansatte chauffør. Videofilm tilgås kun, hvis der sker en handling, som tilsiger, at der skal bruges videodokumentation, og videofilm slettes automatisk efter 30 dage.

Ansøger du uopfordret en stilling hos os, indsamler og behandler vi kun de oplysninger, du som ansøger selv afgiver, og som ansøger samtykker du samtidig til, at vi opbevarer din ansøgning, CV mv. i vores kandidatbank i 6 måneder, hvorefter dine oplysninger slettes.

Ansøger du en opslået ledig stilling hos os, indsamler og behandler vi kun de oplysninger, du som kandidat selv afgiver. Såfremt du ikke får stillingen, slettes alle dine oplysninger, medmindre du samtykker til, at vi efter rekrutteringsprocessen opbevarer dine oplysninger i vores kandidatbank i 6 måneder, hvorefter de slettes.

Du kan til enhver tid kontakte os og få dine oplysninger slettet fra kandidatbanken.

Hvordan indsamler vi personoplysninger?

Udover de oplysninger, du som kunde selv afgiver til os ved bestilling af tilbud og for udførelse af ydelser, eller som du selv afgiver i forbindelse med din ansættelse, indsamler vi ikke andre oplysninger om privatpersoner. På vores hjemmeside bruger vi cookies. Cookies er små tekstfiler, som kan bruges af hjemmesider til at gøre en brugers oplevelse mere effektiv. Vi bruger cookies til at tilpasse vores indhold og annoncer, til at vise dig funktioner til sociale medier og til at analysere vores trafik. Oplysninger om din brug af vores hjemmeside bruges sammen med vores partnere inden for sociale medier, annoncering og analyse. Dataene kan kombineres med andre oplysninger, du har givet dem, eller som de har indsamlet fra din brug af deres tjenester. Du giver samtykke til vores cookies, hvis du fortsætter med at anvende vores hjemmeside.

Loven fastslår, at vi kan gemme cookies på din enhed, hvis de er strengt nødvendige for at sikre leveringen af den tjeneste, du udtrykkeligt har anmodet om at bruge. For alle andre typer cookies skal vi indhente dit samtykke.

Vores hjemmeside bruger forskellige typer af cookies. Nogle cookies sættes af tredjeparts tjenester, der vises på vores sider. Vi bruger følgende fire typer cookies:

Nødvendige cookies hjælper med at gøre en hjemmeside brugbar ved at aktivere grundlæggende funktioner såsom sidenavigation og adgang til sikre områder af hjemmesiden. Hjemmesiden kan ikke fungere ordentligt uden disse cookies.

Præference-cookies gør det muligt for en hjemmeside at huske oplysninger, der ændrer den måde, hjemmesiden ser ud eller opfører sig på. Fx dit foretrukne sprog, eller den region, du befinder dig i.

Statistiske cookies hjælper webstedsejere med at forstå, hvordan de besøgende interagerer med hjemmesider ved at indsamle og rapportere oplysninger anonymt.

Marketing-cookies bruges til at spore besøgende på tværs af hjemmesider. Hensigten er at vise bedre annoncer, der er relevante og engagerende for den enkelte bruger.

Du kan til enhver tid ændre eller tilbagetrække dit samtykke fra Cookiedeklarationen på vores hjemmeside.

Hvem videregiver vi personoplysninger til?

Vi opbevarer oplysningerne, som vi modtager via egne systemer samt via underleverandører, der hjælper os med ordrestyring, fakturering, lønsystem mv. Visse oplysninger videregives også til myndigheder – fx til kommuner i forbindelse med, at vi kører med borgere på vegne af kommuner, og hvor kommunen har offentlig forsyningspligt.

Hvem har adgang til dine oplysninger?

Når der skal arbejdes med konkrete opgaver initieret af privatkunden selv eller af det offentlige på vegne af borger selv, så vil øvrige medarbejdere i virksomheden få adgang til oplysninger, baseret på et arbejdsbetinget behov.

I det omfang der skal tilknyttes underleverandører eller rådgivere til opgaver, så sikres den nødvendige fortrolighed via en databehandleraftale.

Det er kun ledelsen og rådgivere til ledelsen i det enkelte DitoBus koncernselskab, der har adgang til oplysninger om ansatte. Dokumenter og IT-systemer er aflåst for at sikre beskyttelse mod uvedkommendes adgang og fejlagtig sletning af oplysningerne.

Hvordan kan du få adgang til, opdatere og slette dine oplysninger?

Både som privatkunde såvel som ansat kan du til enhver tid og uden omkostning kontakte os for at få indsigt i, hvilke oplysninger vi har om dig, og hvordan du får adgang til at berigtige dine oplysninger, herunder bede om sletning og udlevering.

Oplysninger kan dog kun blive slettet i det omfang, det ikke påvirker en konkret aftale/kontrakt/ansættelsesaftale eller lovpligtig indberetning til offentlige myndigheder, herunder at sletning ikke strider mod andre registranters rettigheder eller på anden vis forringer andres retsstilling. Unødvendige personoplysninger vil altid blive slettet, når formålet med indsamlingen ikke længere er til stede.

Hvordan opbevarer vi og sikrer fortrolighed omkring dine oplysninger?

Alle oplysninger, som vedrører privatkunder og ansatte, sikres med adgangsstyring til både fysiske lokaler og IT-systemer.

Hvis der er underleverandører involveret i behandling af dine oplysninger, så sker dette kun efter indgåelse af en databehandleraftale. Databehandleraftalen sikrer dine oplysninger med det rette niveau af fortrolighed, integritet og tilgængelighed.

Tilsvarende er ansatte hos os underlagt tavshedspligt. Herudover har ansatte og evt. leverandører kun adgang til dine oplysninger i det omfang, de har et arbejdsbetinget behov.

Det er et valg, at vores oplysninger primært skal opbevares i Danmark og sekundært i EU. Oplysninger i vores DitoBus koncernselskaber behandles ikke uden for EU.

I tilfælde af databrud

Virksomheder har pligt til at underrette den nationale persondatamyndighed (i Danmark er det Datatilsynet), hvis der forekommer et brud på datasikkerheden. Et brud kan fx være, at persondata bliver tilgængelig for andre end de medarbejdere, som virksomheden har givet lov til at bearbejde de pågældende persondata.

Sker der et brud, har den dataansvarlige i det enkelte DitoBus koncernselskab pligt til at underrette Datatilsynet inden 72 timer efter, at bruddet på sikkerheden er blevet kendt.

En underretning til Datatilsynet skal som minimum indeholde:

  • En beskrivelse af databruddet, hvor mange personer, der er berørt af databruddet og hvor meget data, der er omfattet
  • Kontaktinformationer på den dataansvarlige i DitoBus koncernselskabet
  • En beskrivelse af mulige konsekvenser ved databruddet
  • En beskrivelse af de handlinger, som selskabet planlægger at foretage for at imødegå databruddet

I tilfælde hvor et brud resulterer i en risiko for indgreb i den registreredes rettigheder og frihed, vil det berørte DitoBus koncernselskab underrette den registrerede herom uden unødigt ophold. Privatpersonen vil som minimum modtage nedenstående oplysninger:

  • Kontaktinformationer på den dataansvarlige i DitoBus koncernselskabet
  • En beskrivelse af mulige konsekvenser ved databruddet for registranten/personen
  • En beskrivelse af de handlinger, som DitoBus koncernselskabet planlægger at foretage for at imødegå databruddet

Hvis du vil vide mere om databeskyttelse, dine rettigheder eller dine klagemuligheder i forbindelse med vores behandling af dine personoplysninger, kan du kontakte Datatilsynet på www.datatilsynet.dk.

Sidst opdateret 25-04-2023

Nyheder

– En del af DitoBus Gruppen A/S
crossmenuarrow-right