Persondatapolitik for EnergiCERT

Denne persondatapolitik beskriver, hvordan EnergiCERT indsamler og behandler personoplysninger om dig, når du kommunikerer med os eller du på anden vis gør brug af eller involveres i vores ydelser, samt hvilke rettigheder du har i den henseende.

Dataansvarlig

EnergiCERT er dataansvarlig for opbevaring og behandling af de personoplysninger, som vi indsamler om dig. Vi registrerer og opbevarer personoplysninger som er nødvendige for at vi kan administrere vores virksomhed og for at kunne levere vores ydelser og opfylde den aftale, vi har indgået med dig.

Vi kan kontaktes via følgende oplysninger:

Sommerfuglevej 2A, 6000 Kolding
CVR 41369841
Mail: [email protected]

Hvis du har spørgsmål om vores behandling af dine personoplysninger, er du til enhver tid velkommen til at kontakte os.

Vi behandler følgende oplysninger om dig

Vi indsamler og behandler følgende oplysninger om dig:

• Kontaktinformationer, herunder navn, funktion, firma, e-mailadresse, telefonnummer og mobiltelefonnummer.
• Brugernavne, e-mailadresser og rettigheder, når du anvender vores produkter.
• Brugerdata, herunder IP-adresser, mailadresser, brugernavne, mail-header og tilsvarende netværkstrafik i relation til konkrete ydelser.

Formål med behandling og retsgrundlag

Vi behandler kun personoplysninger i det omfang det er nødvendigt for at opfylde det formål oplysningerne er indsamlet til. EnergiCERTs formål er først og fremmest at kunne levere de aftalte ydelser.

Formålet med behandlingen af personoplysningerne er følgende:

• Administration af nuværende og kommende medlemmer.
• Kursusadministration, herunder udstedelse af kursusbeviser.
• Administration af login oplysninger hvor dette er relevant i forhold til de konkrete ydelser.
• Orientering af medlemmer i relation til konkrete cybertrusler, som bl.a. kan være identificeret i forbindelse med netværksovervågning og informationsdeling.
• Støtte til behandling af konkrete incidents hos medlemmet.
• Analyse, test og løbende forbedring og videreudvikling af vores ydelser.

Retsgrundlag for behandlingen af personoplysninger

Behandling af dine personoplysninger sker i overensstemmelse med de til enhver til gældende regler for databeskyttelse.  

Behandlingen sker efter følgende retsgrundlag:

• Opfyldelse af en aftale, som du er part i, herunder særligt i relation til dit medlemsforhold med os, jf. databeskyttelsesforordningens artikel 6, stk. 1 litra b.
• Overholdelse af en retlig forpligtelse, vi er pålagt, jf. databeskyttelsesforordningens artikel 6, stk. 1 litra c.
• Følge en legitim interesse, hvis en sådan interesse vurderes ikke at overstige din interesse, jf. databeskyttelsesforordningens artikel 6, stk. 1 litra f.
• At behandlingen er nødvendig af hensyn til udførelse af en opgave i samfundets interesse, som den dataansvarlige har fået pålagt, jf. artikel 6, stk. 1, litra e.

Opbevaring af oplysninger

Vi opbevarer dine oplysninger så længe, det er nødvendigt til at opfylde det formål de er indsamlet til. Vi opbevarer dem på følgende måde:

• Dine personoplysninger og dialog med os opbevares 2 år efter afsluttet forhold eller længere tid, hvis påkrævet efter lovgivningen. Således opbevares materiale, der er påkrævet efter bogføringsloven (bogføringsmateriale) i 5 år.
• Personhenførbare oplysninger opsamlet i forbindelse med monitorering af netværkstrafik, som led i aftalt ydelse, opbevares i op til 1 år.  
• Personhenførbare oplysninger registreret i forbindelse med analyse af trusselsvurderinger opbevares i op til 1 år.

Videregivelse af oplysninger 

I forbindelse med aftale om konkrete ydelser kan der være behov for at videregive personoplysninger til tredjemand. Dette vil være tilfældet i forbindelse med deling af konkrete cybertrusler. EnergiCERT kan i sådanne tilfælde dele oplysningerne med øvrige medlemmer, Center for Cybersikkerhed, decentrale cyber- og informationsenheder, Energistyrelsen og anden myndighed.

I forbindelse med behandling af personoplysninger kan dine oplysninger overlades til eksterne samarbejdspartnere, der behandler oplysningerne på vegne af EnergiCERT. Der er indgået databehandleraftaler med disse samarbejdspartnere, og behandlingen sker efter EnergiCERTs instruks.

EnergiCERT kontrollerer løbende, at behandlingen lever op til kravene efter lovgivningen.

Indsamling af oplysninger hos andre end den registrerede

Hvor det er relevant indhenter vi oplysninger hos EnergiCERTs stiftelsesvirksomheder:

• Dansk Fjernvarme, Dansk Energi og Energinet.

Den registreredes rettigheder

Kontaktoplysninger, hvis du vil benytte dine rettigheder
Såfremt du som registreret ønsker at gøre brug af nedenstående rettigheder, skal du kontakte EnergiCERT gennem de kontaktoplysninger, som er oplistet øverst i persondatapolitikken.

Vi behandler og svarer på henvendelse så hurtigt som muligt og senest en måned, efter, at henvendelse er modtaget, medmindre anmodningens kompleksitet og omfang gør, at der ikke kan svares inden for en måned. I så fald kan svarfristen blive op til 3 måneder i alt, jf. persondataforordningens artikel 12.

Du kan i øvrigt læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du kan finde på www.datatilsynet.dk.

Ret til indsigt
Du har ret til at få indsigt i de personoplysninger, som vi behandler om dig, samt en række yderligere oplysninger. Adgangen til indsigt må dog ikke krænke andres rettigheder og frihedsrettigheder.

Ret til berigtigelse
Du har ret til at få urigtige personoplysninger om dig selv rettet.

Oplysningspligt
Du har som udgangspunkt ret til at modtage en række oplysninger om vores behandling af personoplysninger. Under visse betingelser kan vi undlade at give disse oplysninger direkte, fordi en sådan opfyldelse vil kræve en uforholdsmæssigt stor indsats, eksempelvis ved netværksanalyse eller anden indsamling af store mængder data.

Ret til sletning af personoplysninger
I særlige tilfælde har du ret til at få slettet oplysninger om dig, inden tidspunktet for vores almindelige generelle sletning indtræffer.

Ret til begrænsning af behandling
Du har i visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må vi fremover kun behandle oplysningerne – bortset fra opbevaring – med dit samtykke, eller med henblik på, at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser

Indsigelse
Du har under visse betingelser ret at til at gøre indsigelse imod EnergiCERTs behandling af dine personoplysninger, hvis behandling sker efter reglerne i databeskyttelsesforordningens artikel 6, stk. 1, litra e eller litra f.

Ret til at transmittere oplysninger(dataportabilitet)
Når dataansvarliges behandling af dine personoplysninger baserer sig på samtykke eller en aftale, og behandlingen er foretaget automatisk, har du ret til dataportabilitet i forhold til oplysninger, som du selv har givet til dataansvarlig.

Denne ret indebærer, at du har ret til at få tilsendt de personoplysninger, som dataansvarlig behandler om dig i et struktureret, almindeligt anvendt og maskinlæsbart format, som du har ret til at overføre til en anden tjenesteyder, hvis det er teknisk muligt.

 

Klage 

Såfremt du ønsker at klage over EnergiCERTs behandling af dine personoplysninger, har du ret til at indgive en klage til Datatilsynet, som har følgende kontaktoplysninger:

Datatilsynet
Borgergade 28, 5
1300 København K

[email protected] 
Tlf. 3319 3200 
www.datatilsynet.dk

Denne persondatapolitik er gældende fra 25. november 2020

Underdatabehandlere 

EnergiCERT kan, i de tilfælde hvor EnergiCERT er databehandler i forbindelse med levering af de enkelte ydelser, vælge at gøre brug af underdatabehandlere. De underdatabehandlere som EnergiCERT gør brug af er listet nedenfor.

I forbindelse med ydelsen Netværksmonitorering gør vi brug af følgende underdatabehandlere:

Navn	Beskrivelse af behandling	Lokation(er) for behandling af personoplysninger
Splunk	Hosting	Frankfurt