Formål

Access Solutions ApS arbejder målrettet for at skabe og opretholde en arbejdsplads, hvor sikkerhed og sundhed altid er i fokus. Formålet med denne politik er at fastlægge klare retningslinjer og procedurer, der sikrer, at alle medarbejdere trives i et sikkert og sundt arbejdsmiljø.

Principper

Forebyggelse af ulykker og skader
Vi prioriterer forebyggelse ved løbende at identificere, vurdere og håndtere potentielle risici i arbejdsmiljøet.

Overholdelse af lovgivning
Access Solutions ApS overholder alle gældende love og regler inden for arbejdsmiljø og sikkerhed.

Medarbejderuddannelse
Alle medarbejdere modtager relevant uddannelse og træning i sikkerhedsprocedurer, korrekt brug af udstyr og forebyggelse af risici.

Rapportering af risici og hændelser
Vi opmuntrer alle medarbejdere til aktivt at rapportere potentielle risici eller hændelser. Tidlig rapportering sikrer hurtig handling og forebygger gentagelser.

Procedurer og handlinger

Arbejdspladsinspektioner
Der udføres regelmæssige inspektioner for at identificere farer og gennemføre nødvendige forbedringer.

Nødprocedurer
Klare nødprocedurer og evakueringsplaner kommunikeres til alle medarbejdere. Øvelser gennemføres jævnligt for at sikre kendskabet til procedurerne.

Personligt beskyttelsesudstyr (PPE)
Medarbejdere forsynes med nødvendigt PPE, og det forventes, at det anvendes korrekt i forhold til arbejdsopgaverne.

Kommunikation og opfølgning

Åben dialog
Vi fremmer en kultur med åben kommunikation, hvor medarbejdere trygt kan dele bekymringer eller forslag til forbedringer.

Opfølgning og evaluering
Effektiviteten af vores sikkerhedsprocedurer evalueres løbende, og der foretages nødvendige justeringer på baggrund af erfaringer og feedback.

Ledelsesengagement

Aktiv ledelsesopbakning
Ledelsen i Access Solutions ApS støtter alle sikkerhedsinitiativer og deltager aktivt i arbejdet med at udvikle og vedligeholde et sikkert arbejdsmiljø.

Kontinuerlig forbedring
Vi arbejder systematisk for at forbedre arbejdsmiljø og sikkerhedspraksis gennem evaluering, læring og tilpasning.

Ved at efterleve denne politik skaber vi et arbejdsmiljø, der understøtter både medarbejdernes trivsel og virksomhedens ansvarlighed. Alle medarbejdere opfordres til aktivt at bidrage til implementeringen og løbende udvikling af et sikkert og sundt arbejdsmiljø.

Cookiepolitik

Hos Access Solutions ApS ønsker vi at give dig en god og personlig brugeroplevelse, når du besøger vores hjemmeside. Vi bruger cookies til at gemme relevant information om din adfærd på siden, så oplevelsen løbende kan optimeres ved dine fremtidige besøg.

Ejeroplysninger

Hjemmesiden er drevet og ejet af:
Access Solutions ApS
CVR-nr.: 27 57 00 97
Rødager Allé 127
2610 Rødovre
Telefon: 20 40 08 54

Har du spørgsmål?
Ved besøg på hjemmesiden behandler vi personoplysninger. Du kan læse mere i vores privatlivspolitik.

Hvis du har spørgsmål til vores brug af cookies, er du velkommen til at kontakte os på:
info@access-solutions.dk

Databrudspolitik

Når Access Solutions ApS (”vi”, ”vores” eller ”os”) arbejder med persondata, er der en risiko for, at der på et tidspunkt opstår et databrud. Databrud kan variere meget i både størrelse og konsekvenser, og selv små databrud kan have omfattende konsekvenser, mens store databrud kan have minimale konsekvenser. For at være i stand til at håndtere et databrud, skal vi først være i stand til at genkende ét og vide, hvad vi skal gøre ved det. Netop dette er særligt vigtigt, fordi vi har en række forpligtelser, som vi skal overholde, når der opstår et databrud.

I denne plan findes blandt andet en gennemgang af, hvad et databrud er, og hvad du skal gøre, når et databrud opstår.

Hvad er et databrud?

Et databrud er et brud på vores sikkerhed, der gør, at de personoplysninger, som vi behandler, hændeligt eller ulovligt bliver slettet, går tabt, bliver ændret eller bliver givet eller vist til nogen, der ikke skulle have haft dem.

Databrud opstår typisk som følge af vores egen uheldige håndtering af personoplysningerne. Det kan eksempelvis være, at vi ved en fejl kommer til at sende en e-mail eller et brev med personoplysninger til en forkert modtager, eller hvis vi kommer til at ændre i nogle personoplysninger eller slette dem fra vores systemer.

Det kan også være fremmede forhold, der fører til et databrud, eksempelvis hvis vores IT-systemer bliver hacket, eller hvis vi får stjålet en taske fra cyklen, hvor der ligger en USB-nøgle med personoplysninger på.

Endeligt kan udefrakommende omstændigheder føre til et databrud, eksempelvis hvis vi som følge af brand eller oversvømmelse i en periode ikke har adgang til personoplysningerne, eller hvis branden eller oversvømmelsen ender med at tilintetgøre dem.

Når vi vurderer, om der er tale om et databrud, skal vi tænke over, hvad konsekvenserne ved hændelsen er. Hvis der er en risiko for, at hændelsen kan påføre personen, der ejer personoplysningerne, skade som fx mistet kontrol over personoplysningerne, begrænsning af sine rettigheder, identitetstyveri eller økonomiske eller sociale konsekvenser, er der tale om et databrud.

Dokumentation

Hvis et databrud opstår, skal vi altid sørge for at skrive så mange ting ned om det, som vi kan. Det gælder uanset, hvor stort eller småt databruddet er, og uanset hvor store eller små konsekvenser det måtte have.

Når vi dokumenterer et databrud, skal vi altid undersøge og notere følgende:

• Dato og tidspunkt for databruddet
• Hvad skete der, da databruddet opstod?
• Hvad er årsagen til databruddet?
• Hvilke typer personoplysninger er omfattet af databruddet?
• Hvilke konsekvenser har databruddet for de berørte personer?
• Hvad har vi gjort for at afhjælpe databruddet efter, at vi opdagede det?
• Har vi anmeldt databruddet til Datatilsynet?
• Har vi underrettet de berørte personer?

Kontakt os, hvis du har brug for at få udleveret det skema, vi bruger, når vi dokumenterer et databrud.

Lars Valentin er ansvarlig for at udfylde skemaet og samtidig vurdere, om databruddet har en sådan karakter, at vi skal anmelde det til Datatilsynet og underrette de berørte personer.

Vi er underlagt nogle strenge tidsmæssige krav, når det kommer til databrud. Det kan du læse mere om under punktet ”Anmeldelse til Datatilsynet”. For at vi kan overholde de krav, skal Lars Valentin udfylde dokumentationsskemaet hurtigst muligt og senest 24 timer efter, at vi har opdaget databruddet.

Når skemaet er udfyldt, skal det gemmes på [indsæt beskrivelse og destination].

Vi skal gemme skemaet for at kunne vise Datatilsynet, at vi har håndteret et databrud korrekt, og at vi lever op til vores forpligtelse om ansvarlighed.

Anmeldelse til Datatilsynet

Et databrud medfører ofte en risiko for de personer, der er berørt af databruddet. Når et databrud medfører en risiko, betyder det, at de personer, hvis personoplysninger er påvirket, kan blive udsat for fx diskrimination, identitetstyveri, svindel, skade på deres omdømme eller en anden form for væsentlig økonomisk eller social ulempe.

Vi kan have en pligt til at anmelde et databrud til Datatilsynet, når databruddet medfører en risiko for de berørte personers rettigheder.

Hvilke typer databrud skal anmeldes til Datatilsynet?

Som udgangspunkt skal alle databrud meldes til Datatilsynet. Det er kun i de situationer, hvor det er usandsynligt, at databruddet indebærer en risiko for de berørte personers rettigheder, at vi kan lade være med at anmelde et databrud. Det kan fx være, hvis vi er hurtige til at gribe ind, eller hvis oplysninger ved en fejl er blevet slettet, og vi har kunnet genskabe dem fra vores backup.

Det kan også være, at vores sikkerhedsforanstaltninger minimerer eller eliminerer risikoen. Det kan eksempelvis være, hvis en kollega får stjålet sin taske med en USB-nøgle, hvor der ligger personaleoplysninger på. Hvis vi har sikret os, at vores USB-nøgler er beskyttet med en stærk kryptering, er det ikke umiddelbart muligt for andre at dekryptere den, og det er derfor usandsynligt, at tyven får adgang til oplysningerne. Tyveriet – og dermed databruddet – har derfor ikke haft nogen konsekvenser for nogen personer.

Når vi skal vurdere risikoen ved et databrud, skal vi bruge de oplysninger, vi har skrevet i dokumentationsskemaet i bilag 2. Derudover skal vi også altid overveje følgende:

Typen af sikkerhedsbrud
Her skal vi tænke over, om der er sket tab af oplysninger, brud på fortroligheden, eller om der er sket en integritetskrænkelse. Det betyder, at vi eksempelvis skal undersøge, om databruddet er sket ved, at personoplysninger er blevet slettet eller ændret og derfor ikke længere er tilgængelige, om personoplysninger er blevet offentliggjort, eller om der er nogle, der har stjålet personoplysningerne. Konklusionen på de overvejelser er typen eller typerne af sikkerhedsbruddet.

Typen af personoplysninger og omfang
Typen af de personoplysninger, der er omfattet af databruddet, er ofte afgørende for vurderingen af risikoen. Jo mere følsomme oplysninger, der er tale om, jo større konsekvenser har databruddet sandsynligvis for de berørte personer. Vi skal altid tænke over de konkrete oplysninger i den konkrete situation. Eksempelvis er offentliggørelsen af en medarbejders adresse en almindelig personoplysning og har normalt ikke alvorlige konsekvenser. Men hvis personen har adressebeskyttelse, kan konsekvenserne af databruddet være alvorlige.

Mulighed for at de berørte personer kan identificeres
Det kan også spille ind i vurderingen, hvad muligheden er for, at de berørte personer kan identificeres enten direkte eller ved at sammenholde oplysningerne med anden information. Hvis databruddet eksempelvis er opstået ved, at vi har tabt en USB-nøgle med kundeoplysninger i toget, vil det have betydning for vurderingen, om USB-nøglen er krypteret eller beskyttet på en anden måde, så det ikke er muligt at komme ind i den og identificere personerne.

Konsekvenserne af databruddet
Hvis databruddet har ramt oplysninger om personer, der er særligt sårbare eller udsatte, kan skaden være større end ellers. Det samme gælder, hvis vi ved, at oplysningerne er landet i hænderne på kriminelle med onde hensigter, eller hvis databruddet er længerevarende eller permanent, så det ikke kan bremses ved fx at spærre betalingskort.

Særligt sårbare eller udsatte personer er eksempelvis børn, handicappede eller medlemmer af udsatte befolkningsgrupper. I vurderingen kan der også lægges vægt på, om der blandt de berørte personer er offentligt kendte personer eller personer under vidnebeskyttelse, som et ellers mindre farligt databrud vil have store konsekvenser for.

Antallet af berørte personer
Risikoen ved et databrud stiger som udgangspunkt i takt med antallet af personer, der er berørt. Vi skal dog huske, at der altid er tale om en konkret vurdering, og at mange berørte personer ikke nødvendigvis er ensbetydende med høj risiko.

Uanset om vi vurderer, at databruddet skal anmeldes til Datatilsynet eller ej, skal dokumentationsskemaet i bilag 2 altid udfyldes, og vurderingen af risikoen skal skrives ind i dokumentationsskemaet.

Hvornår skal et databrud anmeldes til Datatilsynet?

Så snart vi har konstateret, at vi har et databrud, der medfører en risiko for de berørte personers rettigheder, skal databruddet anmeldes til Datatilsynet. I alle tilfælde skal anmeldelsen være sket senest 72 timer efter, at vi er blevet bekendt med databruddet. Det betyder, at vi skal anmelde databruddet, så snart det er muligt, også selvom det tidspunkt ligger før udløbet af de 72 timer.

Særligt i forhold til e-mails sendt til forkerte modtagere er det på nuværende tidspunkt uklart, om fristen på de 72 timer løber fra det tidspunkt, hvor vi har modtaget en e-mail, der gør os opmærksomme på databruddet hos os, eller fra det tidspunkt, hvor vi har opdaget og læst e-mailen. Ud fra et forsigtighedsprincip er det besluttet, at databrud anmeldes til Datatilsynet senest 72 timer efter, at en e-mail med oplysning om databrud hos os er modtaget.

Hvis vi ikke overholder fristen, kan vi som en absolut undtagelse lave anmeldelsen efter udløbet af de 72 timer. Hvis det skulle blive tilfældet, skal vi oplyse de særlige grunde, der gjorde det umuligt for os at lave anmeldelsen inden for fristen. Det er dog vigtigt at huske, at selv en god begrundelse ikke nødvendigvis fritager os for kritik eller bøde.

Vi har udpeget Lars Valentin som ansvarlig for at håndtere databrud hos os.

Når vi har mistanke om eller har konstateret et databrud, er det Lars Valentin, der er ansvarlig for at udfylde dokumentationsskemaet og indberette databrud til Datatilsynet.

Hvilke oplysninger skal vi give Datatilsynet?

Når vi anmelder et databrud til Datatilsynet, skal vi give så mange oplysninger som muligt. Det er blandt andet oplysninger om, hvad der er sket, hvilke typer oplysninger der er berørt, og hvad konsekvenserne er eller sandsynligvis vil være.

Vi skal som minimum altid give følgende oplysninger, hvis det er muligt:

Databruddets karakter, herunder

• hvad der er sket, og hvordan det skete
• et cirka-antal personer, der er berørt, og kategorier af disse
• om de berørte personer er placeret i andre EU-lande, og i givet fald hvor
• hvilke typer personoplysninger, der er tale om
• et cirka-antal registreringer, der er omfattet af databruddet

Navn og kontaktoplysninger på den databrudsansvarlige

De sandsynlige konsekvenser af databruddet

De foranstaltninger, som vi enten allerede har iværksat eller foreslår at iværksætte for at håndtere databruddet og begrænse skaderne

Det vigtigste er, at vi overholder fristen på 72 timer. Det betyder, at vi altid skal anmelde et databrud inden fristens udløb, også selvom vi ikke har alle oplysningerne endnu. I så fald skal vi i stedet sende supplerende oplysninger trinvist, så snart det er muligt.

Når vi har foretaget anmeldelsen, skal vi give Datatilsynet besked, i takt med at vi får flere oplysninger om databruddet og dets konsekvenser, så Datatilsynet lettere og hurtigere kan vurdere databruddet og vores håndtering.

Sådan anmelder vi

Anmeldelse af databrud sker via Erhvervsstyrelsens løsning her:
https://indberet.virk.dk/myndigheder/stat/ERST/Indberetning_af_brud_paa_sikkerhed

Når vi anmelder et databrud, skal der bruges digital signatur til login. Derefter følges vejledningen på skærmen, og blanketten udfyldes med de oplysninger, vi har til rådighed.

Når blanketten er udfyldt og indsendt, bliver den sendt til Erhvervsstyrelsen, der sørger for at sende den videre til Datatilsynet. Datatilsynet vil kontakte os direkte, hvis de vurderer, at det er nødvendigt.

Det er vigtigt, at vi downloader en kopi af alle blanketter, der bliver indsendt. Erhvervsstyrelsen sletter indsendte blanketter i sine systemer efter 30 dage, og den downloadede kopi er derfor det eneste bevis på, at vi har foretaget indberetningen.

Underretning af de registrerede

Hvis der opstår et databrud, der vil have en høj risiko for de berørte personers rettigheder og frihedsrettigheder, skal vi både dokumentere databruddet og anmelde det til Datatilsynet, men vi skal også underrette de berørte personer.

Formålet er at give de berørte mulighed for at træffe nødvendige forholdsregler for at beskytte deres oplysninger bedst muligt.

Høj risiko

Vi kan ikke på forhånd fastlægge, hvad en ”høj risiko” er. Jo mere alvorlige konsekvenser et databrud kan have, jo større er risikoen. Vi skal derfor tage både direkte og indirekte konsekvenser i betragtning.

Eksemplerne i politikken illustrerer, hvordan både direkte konsekvenser (fx behov for at skifte adgangskoder) og indirekte konsekvenser (fx risiko for kompromittering af andre konti) skal indgå i vurderingen.

Samtidig med at dokumentationsskemaet udfyldes, og vurderingen af, om vi skal anmelde til Datatilsynet, foretages, vurderer vi også, om databruddet har en høj risiko for de berørte personer. Hvis det er tilfældet, skal de berørte personer underrettes.

Situationer, hvor vi ikke skal underrette

Selvom vi vurderer, at et databrud har en høj risiko, kan der være situationer, hvor vi ikke er forpligtet til at underrette de berørte personer. Det gælder fx, hvis:

vi har gennemført passende tekniske og organisatoriske foranstaltninger, fx stærk kryptering, så oplysningerne er ulæselige for uvedkommende

vi efter at have opdaget databruddet har iværksat foranstaltninger, der gør, at den høje risiko ikke længere er reel

underretning kræver en uforholdsmæssig stor indsats, og vi i stedet laver en offentlig meddelelse eller tilsvarende effektiv underretning

politiet konkret instruerer os i at vente med at underrette, fordi det kan skade efterforskningen

Hvis vi bruger en undtagelse, skal det altid dokumenteres i skemaet, og vi står fortsat til ansvar over for Datatilsynet, der kan nå en anden vurdering end os.

Hvornår skal der underrettes?

Hvis vi oplever et databrud, der kræver underretning, og vi ikke kan bruge en undtagelse, skal underretningen ske snarest muligt. Underretningen er uafhængig af 72-timers fristen til Datatilsynet. I praksis kan det ofte være nødvendigt at underrette de berørte personer meget hurtigt, fx ved læk af adgangskoder eller beskyttede adresser.

Hvem underretter?

Lars Valentin er databrudsansvarlig og har ansvaret for, at de berørte personer bliver underrettet om databruddet.

Hvilke oplysninger skal meddeles?

Når vi underretter om et databrud, skal vi som minimum oplyse:

navn og kontaktoplysninger på vores databrudsansvarlige

at der er sket et databrud, og hvad det indebærer

de sandsynlige direkte og indirekte konsekvenser

de foranstaltninger, vi har iværksat eller vil iværksætte for at håndtere databruddet og begrænse skaderne

Hvis vi kan, og hvis det er relevant, bør vi også give konkrete råd til de berørte personer, fx om at ændre adgangskoder.

Underretningen skal ske i et klart og forståeligt sprog, og vi skal tage hensyn til modtagernes forudsætninger, fx sprog og alder.

Hvordan vi underretter

I hvert enkelt tilfælde skal vi vurdere, hvordan det er bedst at underrette. Underretning skal ske direkte, fx via e-mail, brev eller SMS, og ikke som en del af et nyhedsbrev eller anden generel kommunikation.

Underretningen skal altid ske i en separat meddelelse, og vi bør bruge de kommunikationskanaler, der giver størst sandsynlighed for, at alle berørte personer reelt modtager beskeden, også selvom det betyder brug af flere kanaler.

Fremsendelse af faktura til Access Solutions ApS

Ved fakturering bedes I sende fakturaen i PDF-format til: faktura@access-solutions.dk

Det er vigtigt, at ordrenummeret fremgår tydeligt øverst på fakturaen.
Ordrenummeret oplyses af den ansvarlige projektleder.

Vi accepterer ikke fakturaer via link eller download – sådanne links afvises automatisk, og derfor skal ovenstående procedure altid følges.

Alle fakturaer, herunder aconto-fakturaer, skal fremsendes til den ansvarlige projektleder senest den 25. i måneden til godkendelse.

Tillægsarbejder / Ekstra arbejde

Alle ønsker om ekstra økonomisk kompensation skal fremsendes skriftligt til Access Solutions ApS og skriftligt godkendes af en projektleder.
Når tillægsarbejdet er godkendt, modtager du et nyt sagsnummer.

Dette sikrer en klar proces og et godt samarbejde for alle involverede parter.

Kontraktarbejder og eventuelle tillægsarbejder skal opgøres og faktureres separat.

Betalingsbetingelser

Vores betalingsbetingelser er løbende måned plus 30 dage, medmindre andet er aftalt.

Vi ser frem til et fortsat godt samarbejde og en professionel forretningsproces.

Privatlivspolitik for jobansøgere

Denne privatlivspolitik forklarer, hvordan Access Solutions ApS (”vi” eller ”os”) behandler dine personoplysninger, når du ansøger om et job hos os. Politikken omfatter både uopfordrede ansøgninger og ansøgninger, der modtages på baggrund af et stillingsopslag.

Du opfordres til at gøre dig bekendt med politikken, før du sender din ansøgning.

Når du ansøger om et job hos os, bedes du venligst kun sende de oplysninger, der er nødvendige for, at vi kan vurdere din ansøgning.

Dataansvarlig

Den juridiske enhed, der er ansvarlig for behandlingen af dine personoplysninger, er:

Access Solutions ApS
CVR-nr.: 27 57 00 97
Rødager Allé 127
2610 Rødovre
Telefon: 20 40 08 54

Formålet med behandlingen af personoplysninger

Formålet med behandlingen af dine personoplysninger er at kunne gennemgå din jobansøgning og vurdere, om du er den rette kandidat til en stilling hos os.

Behandlingens indhold

Når du ansøger om et job hos os, behandler vi de oplysninger, der fremgår af din ansøgning og de dokumenter, du vedlægger, for eksempel CV, eksamensbeviser og referencer.

Din ansøgning er kun tilgængelig for betroede medarbejdere, der deltager i ansættelsesprocessen, typisk en HR-ansvarlig og den leder, der ønsker at besætte stillingen.

Kategorier af personoplysninger

Vi behandler følgende kategorier af personoplysninger i forbindelse med ansættelsesprocessen.

Almindelige personoplysninger, som for eksempel

• kontaktoplysninger, herunder navn, adresse, telefonnummer og e-mail
• alder
• fødselsdato og fødested
• uddannelsesforhold
• billede, hvis du har vedlagt et
• referencer
• nuværende eller tidligere arbejdssted
• øvrige oplysninger, der fremgår af ansøgning og CV

Følsomme personoplysninger

• ingen, medmindre du selv vælger at oplyse sådanne

Fortrolige oplysninger

• personnummer for udenlandske medarbejdere, hvor det er nødvendigt

Behandlingsgrundlag

Vi behandler dine personoplysninger på følgende grundlag.

• Dit samtykke, jf. databeskyttelsesforordningens art. 6, stk. 1, litra a
• Vores legitime interesse i at kunne udvælge den rette kandidat til en stilling og vurdere uopfordrede ansøgninger, jf. art. 6, stk. 1, litra f
• Opfyldelse af arbejdsretlige forpligtelser, herunder indsamling af udenlandske jobansøgeres personnummer, jf. databeskyttelseslovens § 7, stk. 2

Kilder

Vi indsamler primært dine personoplysninger direkte fra dig via ansøgningsprocessen og i forbindelse med eventuelle jobsamtaler.

Modtagere

Vi deler dine personoplysninger med de IT-leverandører, vi samarbejder med, i det omfang det er nødvendigt for at drive vores IT-systemer og rekrutteringsproces.

Overførsler til lande uden for EU/EØS

Nogle af vores IT-leverandører kan være placeret uden for EU/EØS. I de tilfælde kan der ske overførsel af dine personoplysninger til tredjelande.

Sådanne overførsler sker på grundlag af EU-Kommissionens standardkontraktbestemmelser. Du kan få en kopi af de relevante kontraktbestemmelser ved at kontakte Lars Valentin på e-mail: lvp@accesssolutions.dk
.

Opbevaring og sletning

Vi opbevarer som udgangspunkt din jobansøgning i op til seks måneder efter modtagelsen, uanset om du tilbydes stillingen eller ej. Dette sker for at kunne dokumentere rekrutteringsprocessen og eventuelt vurdere dig til andre relevante stillinger i perioden.

Hvis du har givet samtykke til, at vi gemmer din ansøgning længere med henblik på fremtidige stillinger, vil opbevaringsperioden fremgå af det konkrete samtykke.

Dine rettigheder

Du har følgende rettigheder i forhold til vores behandling af dine personoplysninger.

Du har ret til

• indsigt i de personoplysninger, vi behandler om dig
• at få urigtige eller ufuldstændige oplysninger rettet
• at få dine personoplysninger slettet i visse tilfælde
• at få begrænset behandlingen af dine personoplysninger
• at gøre indsigelse mod vores behandling
• at modtage de personoplysninger, du selv har givet os, i et struktureret, almindeligt anvendt og maskinlæsbart format (dataportabilitet), hvor det er relevant

Du har også ret til at tilbagekalde et samtykke. Hvis du tilbagekalder dit samtykke til behandling af din ansøgning, vil vi slette den, og du vil som udgangspunkt ikke længere kunne indgå i ansættelsesprocessen.

Du kan gøre brug af dine rettigheder ved at kontakte:

Lars Valentin
E-mail: lvp@access-solutions.dk

Bemærk, at der kan være undtagelser til nogle af rettighederne, afhængigt af den konkrete situation og vores juridiske forpligtelser.

Klagevejledning

Hvis du er uenig i den måde, vi behandler dine personoplysninger på, opfordrer vi dig til først at kontakte os, så vi kan forsøge at finde en løsning.

Du har også ret til at klage til Datatilsynet:

Datatilsynet
Carl Jacobsens Vej 35
2500 Valby
Telefon: 33 19 32 00
E-mail: dt@datatilsynet.dk

Privatlivspolitik

Her kan du læse, hvordan vi håndterer dine personoplysninger hos Access Solutions ApS. Alle oplysninger og informationer, der direkte eller indirekte kan henføres til dig, er personoplysninger.

De oplysninger, som vi behandler, kan vi have fået:

• direkte fra dig
• fra andre i forbindelse med udførelse af entrepriser og serviceopgaver
• i forbindelse med, at du har besøgt vores hjemmeside
• eller fordi du har ansøgt om et job hos os

Dataansvarlig

Access Solutions ApS er dataansvarlig for de oplysninger, som indsamles om jobansøgere, kunder, samarbejdspartnere og besøgende på vores hjemmeside. Vi sikrer, at behandling af personoplysninger sker i overensstemmelse med den til enhver tid gældende databeskyttelseslovgivning.

Kontaktoplysninger:

Access Solutions ApS
CVR-nr.: 27 57 00 97
Rødager Allé 127
2610 Rødovre
Telefon: 20 40 08 54

De forskellige typer af behandling

Udførelse af entrepriser og andre serviceopgaver

Hvis du eller din arbejdsgiver er kunde hos os, vil vi ofte behandle dine personoplysninger for at opfylde en kontrakt (entreprise eller anden serviceaftale) eller for at kunne levere de ønskede ydelser.

Typisk behandler vi almindelige personoplysninger som:

• navn
• e-mail
• arbejdsplads
• stillingsbetegnelse
• telefonnummer

Vi behandler personoplysningerne som led i opfyldelsen af en kontrakt, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra b.

Førelse af retssager

Hvis du er modpart eller på anden måde involveret i en sag, kan vi behandle oplysninger om dig, herunder:

• navn
• kontaktoplysninger
• øvrige oplysninger, der fremgår af processkrifter og sagsmateriale

Vi behandler oplysningerne for at kunne fastlægge, forsvare eller gøre et retskrav gældende, jf. databeskyttelsesforordningens artikel 9, stk. 2, litra f.

Job

Hvis du søger et job hos os, indsamler vi personoplysninger:

• direkte fra dig via din ansøgning, CV og eventuelle bilag
• fra tredjeparter, som du har givet samtykke til, at vi må kontakte (fx referencer)

Formålet er at vurdere din ansøgning og dine faglige og personlige kompetencer i forhold til en konkret eller kommende stilling, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra f.

Vi opbevarer jobansøgninger i op til seks måneder for at sikre, at vi finder den rette kandidat til stillingen og kan dokumentere rekrutteringsprocessen.

Hjemmesiden

Når du besøger vores hjemmeside www.accesssolutions.dk, indsamler vi data om din brug af siden for at:

• udarbejde statistik
• optimere hjemmesiden
• bruge huskefunktioner
• målrette markedsføring

Vi kan blandt andet behandle følgende oplysninger:</

Generel persondatapolitik hos Access Solutions ApS

Hos Access Solutions ApS (”vi”, ”os” eller ”vores”) behandler vi oplysninger om både juridiske og fysiske personer som led i vores daglige arbejde. Når vi behandler personoplysninger, skal vi overholde en lang række regler for, hvordan oplysningerne håndteres og beskyttes.

I denne persondatapolitik (”Politikken”) beskriver vi, hvordan du som medarbejder skal håndtere personoplysninger, samt de regler vi har fastlagt for persondatabehandling generelt.

Det er vigtigt for os at behandle alle personoplysninger trygt og sikkert. Overtrædelse af databeskyttelsesreglerne kan have alvorlige økonomiske og kommercielle konsekvenser for os. Derfor beder vi dig om at læse Politikken grundigt og gøre dit bedste for at følge den i hverdagen. Vi fører også tilsyn med, at Politikken bliver overholdt.

Grundlæggende huskeregler

Som medarbejder skal du altid:

• makulere papirkopier, der indeholder personoplysninger
• overveje, om det er nødvendigt at printe, gemme på USB-nøgler, sende eller dele dokumenter og e-mails med personoplysninger
• sende henvendelser om indsigt, sletning eller berigtigelse hurtigt videre til din kontaktperson (se længere nede)
• følge proceduren i databrudspolitikken, hvis du oplever et databrud
• undlade at gemme dokumenter med personoplysninger i Outlook, på dit lokale drev eller andre uautoriserede steder – følg altid retningslinjerne for opbevaring i din afdeling

Hvad er personoplysninger?

Personoplysninger er alle oplysninger, der kan bruges til at identificere en bestemt person, direkte eller indirekte.

Der findes tre hovedkategorier af personoplysninger:

Almindelige personoplysninger
Det er alle de personoplysninger, der ikke er omfattet af begrebet følsomme personoplysninger. Eksempler:

• navn, adresse, fødselsdato
• stillingsbetegnelse, lønnummer
• billeder
• e-mailadresse, IP-adresse, telefonnummer

Fortrolige personoplysninger
Oplysninger af personlig karakter, der ikke er følsomme, men hvor der er et særligt beskyttelsesbehov. Det kan fx være:

• personnummer
• oplysninger om strafbare forhold
• negativt ladede oplysninger om uddannelsesforhold
• oplysninger om løn, bank- og formueforhold
• interne familieforhold, fx oplysninger om gældsforhold eller selvmordsforsøg
• Følsomme personoplysninger

Følsomme personoplysninger er udtrykkeligt oplistet i databeskyttelsesforordningens artikel 9. Det omfatter:

• race og etnisk oprindelse
• politisk overbevisning
• religiøs eller filosofisk overbevisning
• fagforeningsmæssigt tilhørsforhold
• genetiske og biometriske data
• helbredsoplysninger
• oplysninger om seksuelle forhold eller seksuel orientering

Listen er udtømmende. Fortrolige oplysninger bliver ikke automatisk til følsomme oplysninger. Eksempelvis er lønoplysninger og bankkontooplysninger fortrolige eller almindelige, ikke følsomme.

Følsomme personoplysninger nyder en særlig beskyttelse. Når du arbejder med følsomme oplysninger, skal du derfor være ekstra opmærksom og følge Politikken nøje.

Hvornår gælder Politikken?

Politikken gælder hver gang du behandler personoplysninger – uanset om det er almindelige, fortrolige eller følsomme oplysninger.

”Behandling” betyder alle måder at håndtere oplysninger på, fx:

• modtagelse og indsamling
• registrering og systematisering
• opbevaring og opdatering
• brug og samkøring
• videregivelse og sletning

Behandling kan både være fysisk (papir) og elektronisk. En behandling afsluttes først, når personoplysningerne er anonymiseret eller slettet fuldstændigt – både fysisk og digitalt.

Indsamling af persondata

Som led i dit daglige arbejde vil du behandle personoplysninger, når vi har et lovligt grundlag for det. Et behandlingsgrundlag kan fx være:

• en juridisk forpligtelse
• opfyldelse af en kontrakt eller aftale med kunder eller medarbejdere
• et samtykke

Hvis du er i tvivl om, hvorvidt der er det fornødne grundlag for en behandling, eller hvis du ønsker at arbejde med personoplysninger på en ny måde, skal du altid kontakte den ansvarlige leder i din afdeling.

Opbevaring og brug af personoplysninger

For at sikre, at vi lever op til databeskyttelseslovgivningen, skal du gøre dig bekendt med og overholde vores IT-politik og IT-sikkerhedspolitik. Du kan finde dem her: [indsæt link].

Derudover skal du:

• gemme alle dokumenter og e-mails, der indeholder personoplysninger, korrekt i vores IT-systemer
• indscanne fysiske dokumenter og gemme dem elektronisk
• makulere fysiske dokumenter, når de er scannet og ikke længere er nødvendige
• Vi anbefaler, at behandling af personoplysninger så vidt muligt foregår elektronisk.
• Hvis du alligevel printer dokumenter med personoplysninger:
• skal de opbevares sikkert
• må de ikke ligge frit tilgængeligt på skrivebordet eller i fællesområder
• skal de lægges i aflåst skab, når du forlader kontoret
• skal de makuleres, når de ikke længere er nødvendige

Det er ikke tilstrækkeligt at rive papiret i stykker. Dokumenter med personoplysninger skal altid i en makuleringsspand.

Du må aldrig:

• gemme personoplysninger på dit lokale drev eller ”skrivebordet”
• føre dit eget arkiv i din e-mailindbakke med dokumenter, der indeholder persondata

Når dokumenter og e-mails er overført til de korrekte systemer, skal de slettes fra indbakke, sendt post og slettet post.

Reglen gælder kun dokumenter, der indeholder personoplysninger – ikke fx regnskaber, almindelige nyhedsbreve, generelle instrukser osv.

Hvordan passer jeg på personoplysninger i arbejdet?

Du skal beskytte personoplysninger både over for uvedkommende og kollegaer, der ikke arbejder med samme opgaver som dig.

Det betyder blandt andet:

• kollegaer, der ikke er involveret, må ikke kunne læse med på din skærm
• du skal låse din skærm, hver gang du forlader din plads
• når du arbejder hjemme, i tog, på café eller lignende, skal du sørge for, at uvedkommende ikke kan se din skærm
• din familie og dine venner må ikke kunne følge med i dit arbejde på skærmen
• printede dokumenter må ikke ligge frit fremme hjemme – de skal med tilbage på kontoret og makuleres, når de ikke længere skal bruges

Brug af din mobiltelefon

Du kan anvende din private mobiltelefon som led i dit arbejde for Access Solutions ApS, når det er aftalt, og du får et tilskud. I den forbindelse skal du være særligt opmærksom på:

• kun at gemme arbejdsrelaterede oplysninger på telefonen, der er nødvendige
• at slette mails og dokumenter fra telefonen, når du er færdig med at bruge dem, og i stedet gemme dem i vores IT-systemer
• at beskytte telefonen med kode, så uvedkommende ikke kan tilgå oplysningerne

Du må ikke sende arbejdsrelaterede SMS’er med følsomme eller fortrolige personoplysninger, fx CPR-numre eller helbredsoplysninger, da SMS ikke er tilstrækkeligt sikkert.

Registrering af sygdom

Hvis du skal melde dig syg, skal du gøre det i Mobilplan.

I kommentarfeltet skal du kun skrive, at du er syg – ikke hvad du fejler.
Oplysningen om, at du er syg, er en almindelig personoplysning. Oplysninger om diagnose eller helbred er følsomme personoplysninger, som vi ønsker at begrænse behandlingen af mest muligt.

Særligt for HR-medarbejdere

Hvis du arbejder med HR, gælder der nogle særlige krav:

Når du modtager en jobansøgning via mail eller SMS, skal du gennemgå den, registrere relevante oplysninger i vores IT-system og derefter slette mailen eller SMS’en.

Oplysninger om jobansøgere, der ikke ansættes, skal slettes senest seks måneder efter, at der er givet afslag.

Oplysninger om fratrådte medarbejdere i Mobilplan skal slettes senest efter fem år (medmindre anden lovgivning kræver længere opbevaring).

Henvendelser fra registrerede personer

Når vi behandler personoplysninger, har de registrerede personer en række rettigheder. De kan blandt andet:

• anmode om indsigt i, hvilke oplysninger vi har om dem
• anmode om berigtigelse (rettelse)
• anmode om sletning
• anmode om begrænsning af behandling
• gøre indsigelse mod behandling
• anmode om dataportabilitet (at få egne data udleveret i et maskinlæsbart format)

Indsigt

En indsigtsanmodning kan komme via mail, telefon eller mundtligt.

Hvis du modtager en anmodning om indsigt, skal du altid kontakte:

Lars Valentin, som er ansvarlig for indsigtsbegæringer hos os.
Han vil enten selv besvare henvendelsen eller hjælpe dig med det. Du må ikke besvare den på egen hånd, da der gælder særlige formelle krav.

Berigtigelse (rettelse)

Hvis en person ønsker rettelse af sine oplysninger, gælder følgende:

• vi skal rette fejlagtige oplysninger
• vi skal ikke rette subjektive vurderinger eller objektivt korrekte oplysninger
• personen kan i stedet få lov til at supplere med yderligere oplysninger

Sletning

Som udgangspunkt skal vi slette personoplysninger, hvis den registrerede beder om det.

Vi må dog ikke slette oplysninger, som vi er juridisk forpligtede til at opbevare, fx efter bogføringsloven.

Er du i tvivl, skal du kontakte Lars Valentin.

Begrænsning

I visse situationer skal behandlingen begrænses, fx:

• hvis en person bestrider rigtigheden af oplysningerne, indtil vi har kunnet afklare det

Begrænsning betyder, at oplysningerne kun må opbevares, ikke bruges til andre formål i perioden.

Dataportabilitet

Dataportabilitet betyder, at:

• personen kan få udleveret egne oplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format
• personen kan overføre oplysningerne til en anden dataansvarlig, hvis det er teknisk muligt

Indsigelse

En registreret person kan gøre indsigelse mod en ellers lovlig behandling, hvis der er særlige grunde i vedkommendes situation.

Vi skal så genvurdere, om behandlingen er nødvendig og eventuelt stoppe den.

Databrud og datalæk

Hvis der sker et databrud, kan vi være forpligtet til både at anmelde det til Datatilsynet og underrette de berørte personer. Derfor har vi brug for din hjælp til hurtigt at identificere og viderebringe mulige databrud.

Et databrud er fx:

• hvis personoplysninger ved et uheld bliver ændret eller tabt
• hvis personoplysninger uberettiget videregives til en forkert modtager
• hvis en computer, USB-nøgle eller mappe med personoplysninger bliver stjålet
• hvis en virus eller hacking giver uvedkommende adgang til oplysninger

Hvis det sker, skal du straks kontakte:

Lars Valentin, som vurderer, om databruddet er så alvorligt, at vi skal underrette de berørte personer og Datatilsynet.

Du kan læse mere i vores databeredskabsplan, som findes her: [indsæt link].

Spørgsmål

Hvis du har spørgsmål til denne politik, kan du altid kontakte:

Lars Valentin
E-mail: lvp@accesssolutions.dk

IT-sikkerhedspolitik hos Access Solutions ApS

Formål

Formålet med denne IT-sikkerhedspolitik er at beskrive IT-sikkerhedsniveauet i Access Solutions ApS (”vi” eller ”os”), samt de sikkerhedsregler og krav, som du som medarbejder til enhver tid skal overholde, når IT-aktiver anvendes.

Vedligehold

IT-sikkerhedspolitikken opdateres løbende og gennemgås som minimum én gang årligt.
Alle medarbejdere skal løbende gøre sig bekendt med IT-sikkerhedspolitikken og er forpligtet til at overholde reglerne fastlagt heri.

Organisation og ansvar

Ledelsen har det overordnede ansvar for etablering og vedligeholdelse af IT-sikkerhedspolitikken, så den er tilpasset vores behov og opfylder kravene i lovgivningen.
Ledelsen skal sikre, at IT-sikkerhedspolitikken implementeres effektivt, at IT-sikkerhedsniveauet er i overensstemmelse med politikken, at der føres løbende kontrol med implementeringen, at den tekniske og administrative sikkerhed er på plads, at medarbejderne kender IT-systemernes funktionsmåde og overholder politikken, samt at adgangsrettigheder administreres korrekt.

Medarbejdere og IT-sikkerhed

Før ansættelse

Medarbejdere og brugere oprettes som brugere på vores IT-ressourcer inden tiltrædelse. Vi anvender Microsoft Best Practice til adgangsstyring. Ledelsen fastlægger, hvilke rettigheder den enkelte skal have.

Under ansættelse

Overtrædelser af IT-sikkerhedsbestemmelserne kan medføre ustabilitet, uregelmæssigheder og fejl i IT-systemer. Overtrædelser håndteres af nærmeste leder, og ved grove eller gentagne tilfælde kan ledelsen inddrages. Overtrædelser kan få ansættelsesretlige konsekvenser.
Som medarbejder skal du blandt andet holde din adgangskode for dig selv, låse computeren ved fravær, sikre at ingen kan se personoplysninger på din skærm, undgå at lade udskrifter ligge frit fremme, slukke computeren ved arbejdsdagens afslutning og reagere aktivt på mulige IT-sikkerhedsproblemer.

Fratrædelse

Ved fratrædelse skal nærmeste leder informere ledelsen, så alle IT-adgange kan fjernes, og alt IT-udstyr kan afleveres tilbage.

Styring af IT-aktiver

Generelt

Ledelsen sikrer kontrol over alle IT-aktiver fra registrering til kassation, og står for vedligeholdelse og udskiftning. Udstyr købt uden ledelsens samtykke må ikke anvendes på vores netværk, og der ydes ikke support på det.

Klassifikation af IT-aktiver

Klassifikationen stiller krav til håndteringen af data. Nye systemer og hardware vurderes ud fra risikoniveauet for de data, de skal håndtere.
Sikkerhedskravene omfatter autorisation og årlig gennemgang af rettigheder, adgangsbegrænsning via bruger-ID og password, kryptering ved videregivelse af fortrolige og følsomme data, logning af adgangsforsøg, logning af behandling af personoplysninger i op til et halvt år (op til fem år ved særlige behov), korrekt opbevaring samt backup og makulering af fysiske dokumenter.

Overtrædelse

IT-sikkerhedspolitikken er en integreret del af ansættelsesforholdet. Overtrædelser kan medføre påtale, advarsel, opsigelse eller bortvisning.

Spørgsmål

Spørgsmål til IT-sikkerhedspolitikken kan rettes til Lars Valentin via e-mail: lvp@accesssolutions.dk

Bilag 1: Beskrivelse af vores IT-sikkerhedsniveau

Vi har indarbejdet passende tekniske og organisatoriske foranstaltninger for at beskytte data mod utilsigtet tab, ulovlig behandling og uvedkommendes adgang. Beskrivelsen opdateres løbende.

Identifikation og vurdering af risici

Vi behandler og opbevarer data på egne servere og anvender blandt andet Mobilplan, OneDrive, økonomisystem og Bluegarden.
Vi anvender Microsoft 365 til e-mails, hvilket kan indebære overførsel af personoplysninger til tredjelande. Dette sker på baggrund af EU-Kommissionens standardkontrakter.

Risici inkluderer utilsigtet tab, ulovlig behandling, uvedkommendes adgang og misbrug af personoplysninger.

Foranstaltninger

For at imødegå disse risici sørger vi for:

• at kun autoriseret personale har adgang til data
• at al IT-brug sker via sporbare konti
• at personoplysninger er sikret med firewalls og opdateret antivirus
• løbende patching af servere og systemer
• løbende backup og test af backup
• netværkssegmentering
• logning af loginforsøg og brug
• to-faktorgodkendelse hvor muligt
• overvågning af adfærdsmønstre for at opdage unormal aktivitet
• løbende uddannelse af medarbejdere i korrekt IT-håndtering

For at beskytte personoplysninger ved e-mailtransmission sikrer vi:

• anonymisering eller pseudonymisering, hvor det er muligt
• kryptering af data indeholdende fortrolige og følsomme oplysninger
• at databehandlere krypterer al transmission i transportlaget og vurderer behov for yderligere end-to-end kryptering

IT-sikkerhedspolitik hos Access Solutions ApS

Formål

Formålet med denne IT-sikkerhedspolitik er at beskrive IT-sikkerhedsniveauet i Access Solutions ApS (”vi” eller ”os”), samt de sikkerhedsregler og krav, som du som medarbejder til enhver tid skal overholde, når IT-aktiver anvendes.

Vedligehold

IT-sikkerhedspolitikken opdateres løbende og gennemgås som minimum én gang årligt.
Alle medarbejdere skal løbende gøre sig bekendt med IT-sikkerhedspolitikken og er forpligtet til at overholde reglerne fastlagt heri.

Organisation og ansvar

Ledelsen har det overordnede ansvar for etablering og vedligeholdelse af IT-sikkerhedspolitikken, så den er tilpasset vores behov og opfylder kravene i lovgivningen.
Ledelsen skal sikre, at IT-sikkerhedspolitikken implementeres effektivt, at IT-sikkerhedsniveauet er i overensstemmelse med politikken, at der føres løbende kontrol med implementeringen, at den tekniske og administrative sikkerhed er på plads, at medarbejderne kender IT-systemernes funktionsmåde og overholder politikken, samt at adgangsrettigheder administreres korrekt.

Medarbejdere og IT-sikkerhed

Før ansættelse

Medarbejdere og brugere oprettes som brugere på vores IT-ressourcer inden tiltrædelse. Vi anvender Microsoft Best Practice til adgangsstyring. Ledelsen fastlægger, hvilke rettigheder den enkelte skal have.

Under ansættelse

Overtrædelser af IT-sikkerhedsbestemmelserne kan medføre ustabilitet, uregelmæssigheder og fejl i IT-systemer. Overtrædelser håndteres af nærmeste leder, og ved grove eller gentagne tilfælde kan ledelsen inddrages. Overtrædelser kan få ansættelsesretlige konsekvenser.
Som medarbejder skal du blandt andet holde din adgangskode for dig selv, låse computeren ved fravær, sikre at ingen kan se personoplysninger på din skærm, undgå at lade udskrifter ligge frit fremme, slukke computeren ved arbejdsdagens afslutning og reagere aktivt på mulige IT-sikkerhedsproblemer.

Fratrædelse

Ved fratrædelse skal nærmeste leder informere ledelsen, så alle IT-adgange kan fjernes, og alt IT-udstyr kan afleveres tilbage.

Styring af IT-aktiver

Generelt

Ledelsen sikrer kontrol over alle IT-aktiver fra registrering til kassation, og står for vedligeholdelse og udskiftning. Udstyr købt uden ledelsens samtykke må ikke anvendes på vores netværk, og der ydes ikke support på det.

Klassifikation af IT-aktiver

Klassifikationen stiller krav til håndteringen af data. Nye systemer og hardware vurderes ud fra risikoniveauet for de data, de skal håndtere.
Sikkerhedskravene omfatter autorisation og årlig gennemgang af rettigheder, adgangsbegrænsning via bruger-ID og password, kryptering ved videregivelse af fortrolige og følsomme data, logning af adgangsforsøg, logning af behandling af personoplysninger i op til et halvt år (op til fem år ved særlige behov), korrekt opbevaring samt backup og makulering af fysiske dokumenter.

Overtrædelse

IT-sikkerhedspolitikken er en integreret del af ansættelsesforholdet. Overtrædelser kan medføre påtale, advarsel, opsigelse eller bortvisning.

Spørgsmål

Spørgsmål til IT-sikkerhedspolitikken kan rettes til Lars Valentin via e-mail: lvp@accesssolutions.dk

Bilag 1: Beskrivelse af vores IT-sikkerhedsniveau

Vi har indarbejdet passende tekniske og organisatoriske foranstaltninger for at beskytte data mod utilsigtet tab, ulovlig behandling og uvedkommendes adgang. Beskrivelsen opdateres løbende.

Identifikation og vurdering af risici

Vi behandler og opbevarer data på egne servere og anvender blandt andet Mobilplan, OneDrive, økonomisystem og Bluegarden.
Vi anvender Microsoft 365 til e-mails, hvilket kan indebære overførsel af personoplysninger til tredjelande. Dette sker på baggrund af EU-Kommissionens standardkontrakter.

Risici inkluderer utilsigtet tab, ulovlig behandling, uvedkommendes adgang og misbrug af personoplysninger.

Foranstaltninger

For at imødegå disse risici sørger vi for:

• at kun autoriseret personale har adgang til data
• at al IT-brug sker via sporbare konti
• at personoplysninger er sikret med firewalls og opdateret antivirus
• løbende patching af servere og systemer
• løbende backup og test af backup
• netværkssegmentering
• logning af loginforsøg og brug
• to-faktorgodkendelse hvor muligt
• overvågning af adfærdsmønstre for at opdage unormal aktivitet
• løbende uddannelse af medarbejdere i korrekt IT-håndtering

For at beskytte personoplysninger ved e-mailtransmission sikrer vi:

• anonymisering eller pseudonymisering, hvor det er muligt
• kryptering af data indeholdende fortrolige og følsomme oplysninger
• at databehandlere krypterer al transmission i transportlaget og vurderer behov for yderligere end-to-end kryptering

Bæredygtig Leverandørpolitik – Access Solutions ApS

Formål

Hos Access Solutions ApS tror vi på, at bæredygtighed er nøglen til en ansvarlig og fremtidssikret forsyningskæde. Denne Bæredygtige Leverandørpolitik skaber en ramme, hvor vores leverandører aktivt bidrager til vores ambition om at tilbyde bæredygtige løsninger som første prioritet, samtidig med at de højeste standarder for miljømæssig, social og økonomisk ansvarlighed opretholdes.

Grundlæggende principper

Bæredygtighed som førsteprioritet

Vi forpligter os til altid at prioritere og tilbyde bæredygtige løsninger i hele vores forsyningskæde og forretningspraksis.

Miljømæssig ansvarlighed

Leverandører opfordres til at anvende miljøvenlige metoder og teknologier, der reducerer den samlede miljøpåvirkning.

Sociale rettigheder og arbejdstagerforhold

Leverandører skal fremme ordentlige arbejdsforhold, respektere menneskerettigheder og bidrage til sociale initiativer.

Leverandørvalg og evaluering

Bæredygtighedskriterier

Vi vælger leverandører baseret på deres evne og vilje til at levere bæredygtige produkter og tjenester.

Leverandørdialog og samarbejde

Vi prioriterer en løbende og åben dialog med leverandører og ønsker samarbejde om udvikling og implementering af nye, bæredygtige løsninger.

Specifikke bæredygtighedsforanstaltninger

Klima- og miljøinitiativer

Leverandører skal aktivt deltage i initiativer, der reducerer klimapåvirkningen og bidrager til bæredygtige produktionsmetoder.

Social ansvarlighed

Leverandører forventes at støtte lokale samfund, undgå diskrimination og arbejde aktivt for diversitet.

Etisk forretningsadfærd

Leverandører skal efterleve etiske retningslinjer og modarbejde korruption, bestikkelse og unfair forretningspraksis.

Rapportering og gennemsigtighed

Bæredygtighedsrapportering

Leverandører opfordres til løbende at dokumentere og dele deres fremskridt inden for bæredygtighed for at styrke gennemsigtighed og ansvarlighed i værditjenesten.

Revision og overvågning

Vi overvåger og evaluerer regelmæssigt leverandørernes bæredygtighedsindsats og samarbejder aktivt om forbedringer.

Incitamenter og anerkendelse

Incitamenter til bæredygtighed

Vi anerkender og belønner leverandører, der udviser en særlig indsats og dokumenterbare resultater inden for bæredygtighed.

Kontinuerlig forbedring

Vi opfordrer alle leverandører til at arbejde målrettet med løbende forbedring af deres bæredygtighedspræstationer for at bidrage til en mere ansvarlig og fremtidssikret værdikæde.