Erklæring om databeskyttelse

Denne oversættelse af Vilkårene er baseret på den originale engelske version og har til formål at gøre det nemmere for dig. Oversættelsen er udelukkende beregnet til at fremme forståelsen, og i tilfælde af forespørgsler eller uenigheder skal der refereres til den originale engelske version af disse Vilkår, som er juridisk bindende og har forrang over alle oversættelser

The Myers-Briggs Company Limited er en britisk virksomhed med filialer i kontinentaleuropa (The Myers-Briggs Company i Frankrig, The Myers-Briggs Company i Holland og The Myers-Briggs Company i Tyskland). Vi har et moderselskab, The Myers-Briggs Company, i USA. Vi tilbyder personlighedsværktøjer og undervisning til HR-specialister, erhvervspsykologer og andre, der praktiserer talentudvikling. Vi arbejder globalt sammen med adskillige multinationale selskaber og instanser inden for den offentlige sektor, enten direkte eller via internationale partnere.

Under persondatalovgivningen har enhver person rettigheder med hensyn til, hvordan vedkommendes personlige data håndteres, og vi anerkender, at alle sådanne oplysninger skal behandles på passende og lovlig vis i henhold til sådanne datas beskaffenhed og klassificering. Vi er forpligtede til at overholde gældende lovgivning, herunder persondataforordningen (EU) 2016/ 679 (GDPR), sammen med eventuel gældende vedtaget, efterfølgende eller ændrende lovgivning.  GDPR har styrket de rettigheder til persondata, man som enkeltperson har, og har til formål at forene persondatalovgivningen på tværs af EU. Denne lovgivning regulerer EU-borgernes rettigheder, uanset om borgernes data bearbejdes eller opbevares.

Vores tilgang til databeskyttelse og fortrolighed. Vi og vores associerede selskaber, herunder vores moderselskab i USA, er forpligtede til at overholde GDPR globalt, og dette sikrer robust beskyttelse af fortroligheden og de persondata, der er blevet implementeret i vores serviceydelser og kontrakter. Vi anvender en lagdelt tilgang til datasikkerhed og databeskyttelse, for eksempel i form af vores offentlige datasikkerhedspolitik (på engelsk) og persondatameddelelser på forskellige dataindsamlingspunkter i vores virksomhed og systemer, hvor der indsamles oplysninger, sammen med kunders og andre tredjeparters mulighed for at administrere deres markedsføringspræferencer og administrere deres cookiepræferencer.

Principper for databeskyttelse. Vi følger nedenstående principper for databeskyttelse:

  • lovlighed, rimelighed og gennemsigtighed – persondata vil blive behandlet lovligt, rimeligt og på en gennemsigtig måde
  • formålsbegrænsning – persondata vil kun blive indsamlet til gyldige formål, som vi har forklaret tydeligt, og vil ikke blive brugt på nogen måde, som ikke er på linje med disse formål
  • minimering af data – persondata vil være relevante for de formål, vi har fortalt om, og vil være begrænsede til disse formål
  • nøjagtighed – persondata vil være nøjagtige og ajourførte
  • begrænsning af opbevaring – persondata vil kun blive opbevaret så længe, det er nødvendigt for de formål, vi har fortalt om
  • integritet og fortrolighed – persondata vil blive opbevaret forsvarligt med anvendelse af de relevante tekniske og organisationsmæssige foranstaltninger.


Datasikkerhedspolitik og persondatameddelelser.  Vores offentlige datasikkerhedspolitik angiver, hvordan vi håndterer data, blandt andet hvordan vi indsamler, opbevarer og bruger persondata og specielle data (tidligere kendt som følsomme persondata), vores juridiske baser for behandling af persondata, information om overførsler uden for det Europæiske Økonomiske Samarbejdsområde (EØS) og om registrerede personers rettigheder, herunder retten til at trække et samtykke tilbage. Vores persondatameddelelser indeholder informationer (og samtykke, hvor det er relevant) på det relevante dataindsamlingspunkt samt vejviser til vores datasikkerhedspolitik.

Tekniske og organisationsmæssige foranstaltninger.  Vores interne politikker og procedurer, blandt andet vores datasikkerhedspolitik og dataopbevarings- og destruktionspolitik, forklarer, hvordan vores ledende medarbejdere, funktionærer og konsulenter skal forholde sig for så vidt angår håndteringen af persondata, specielle data og andre databeskyttelsesspørgsmål, herunder indsamling, opbevaring, bearbejdning og destruktion af sådanne data.  Disse interne politikker og procedurer angiver de tekniske foranstaltninger, som vi træffer for at forhindre uautoriseret og ulovlig behandling, utilsigtet tab eller destruktion eller beskadigelse af persondata, vi opbevarer på vegne af vores kunder og andre.  Vi forventer, at alle vores ledende medarbejdere, funktionærer og konsulenter overholder alle gældende datasikkerhedspolitikker og -procedurer i alle aspekter af deres daglige arbejde.

I vores rolle som dataansvarlige, har vi ansvaret for at implementere relevante tekniske og organisationsmæssige foranstaltninger til at sikre og vise, at enhver behandling af data opfylder kravene i GDPR. Vores forpligtelser som dataansvarlige vedrører principper for for eksempel lovlighed, rimelighed og gennemsigtighed, formålsbegrænsning, minimering af data samt nøjagtighed og derudover at respektere den registrerede persons rettigheder vedrørende sine data og kun anvende databehandlere, der fungerer på en sådan måde, at behandlingen af data også opfylder kravene i GDPR. 


Hvor det er relevant, indgår vi kontrakter med vores databehandlere, herunder EU's kontraktlige standardklausuler (modelkontrakter), blandt andet en modelkontrakt med vores moderselskab, The Myers-Briggs Company med base i USA, hvor vi overholder EU-USA's og Schweiz-USA's databeskyttelsesrammer, der reguleres af handelsministeriet i USA og har certificeret, at det overholder principperne for databeskyttelse. 


I vores rolle som databehandlere, har vi ansvaret for at implementere relevante tekniske og organisationsmæssige foranstaltninger for at opfylde kravene i GDPR, sikre et niveau af informationssikkerhed,  der stemmer overens med risikoen, og agere i overensstemmelse med den relevante dataansvarliges anvisninger.  Vi indgår kontrakter efter behov med den relevante dataansvarlige og også med underordnede databehandlere for at opnå tilstrækkelige enheder til at varetage implementeringen af de relevante tekniske og organisationsmæssige foranstaltninger på en sådan måde, at databehandlingen opfylder kravene i GDPR.


Datasikringsmedarbejder og indberetning af problemer. Læs vores datasikkerhedspolitik, hvis du har spørgsmål vedrørende vores holdning til databeskyttelse generelt eller til, hvordan vi behandler persondata. 

The Myers-Briggs Companys datasikringsmedarbejder (DPO) er medlem af The Myers-Briggs Company Limiteds bestyrelse og har ansvaret for at sikre og overvåge, at kravene til databeskyttelse opfyldes, herunder GDPR. Vores DPO er den person, som i første omgang skal kontaktes vedrørende eventuelle problemer med databeskyttelsen.  Vores DPO bakkes op af et multifunktionelt databeskyttelsesteam. 

Vi og vores associerede selskaber, herunder vores moderselskab i USA, er fuldt ud forpligtede til at sikre, at vi handler i overensstemmelse med gældende databeskyttelseslove, herunder GDPR, og eventuelle problemer med databeskyttelsen, som du gør os opmærksom på, vil blive taget alvorligt.

 

Datasikringsmedarbejder
The Myers-Briggs Company Limited
Elsfield Hall
15-17 Elsfield Way
Oxford OX2 8EP
T: + 44 1865 404500
E: dpo@themyersbriggs.com
May 2018