Innomate - HR-system med suveræn workflow-styring
Telf: 7020 8343
dk gb

First slide image

Databeskyttelse - GDPR

6. feb. 2025
MajBritt

Nedenstående gælder ved anvendelse af INNOMATE HR via cloud.

Databehandleraftale

Med accept af Abonnementsbetingelserne for brug af INNOMATE HR tiltrædes samtidig en Databehandleraftale, 01.07.2024, jf. bestemmelserne i EU's Persondataforording og den tilsvarende danske lovgivning. Databehandleraftalen følger Datatilsynets Standardkontraktsbestemmelser.

INNOMATE's efterlevelse af Databehandleraftalen er genstand for et uafhængigt revisoreftersyn. Resultatet af den seneste revision, der fandt sted 06.11.2024, finder du her: IT Revisionserklæring

INNOMATE arbejder henimod at blive ISO 27001 certificeret.

Sikkerhed hos os som databehandler

Ledelsen i INNOMATE er øverst ansvarlig for IT-sikkerheden og for at der til stadighed er etableret de nødvendige politikker, procedurer og redskaber til understøttelse heraf.

INNOMATE's GDPR-gruppe er driftsansvarlig for den løbende opdatering, kontrol og dokumentation til efterlevelse af IT-sikkerheden,

Bl.a. indgår følgende elementer i IT-sikkerheden:
 

Instruks

Al adgang til persondata sker efter instruks fra den dataansvarlige (afsnit 9.3). Dette praktiserer vi således:

  1. Instruksen er generel i forhold udførelsen af de opgaver, der er aftalt med den enkelte kunde om levering og drift af HR-løsningen, herunder hvad der er beskrevet i den underliggende abonnementsaftale, og omfatter således også almindelig systemvedligehold, der skal sikre konsistens og driftssikkerhed.
  2. Løsning af bestilte opgaver. Som hovedregel skal bestilling være foretaget og/eller bekræftet af den dataansvarlige via support@innomate.com.
  3. Support af dataansvarlige sker som hovedregel kun efter henvendelse via support@innomate.com.

Adgang og logning

  1. Adgang til kundedatabaser er kun muligt med et personligt login, som kun autoriseret personale er i besiddelse af.
  2. Der føres en log over al adgang til og behandling af persondata

Sikkerhed

  1. Al adgang til og overførsel af persondata mellem kunde og INNOMATE foregår på en måde, så det ikke er muligt for uvedkommende at få adgang til persondata. Dvs. via en sikker og krypteret forbindelse.
  2. Data opbevares fysisk sikret på INNOMATE's servere og aldrig på mobile enheder.
  3. Personoplysningerne sikkerhedskopieres rutinemæssigt.
  4. Adgang til kundens persondata er begrænset til medarbejdere i INNOMATE, der er godkendt af ledelsen i INNOMATE a/s og som har underskrevet en fortrolighedserklæring.

Underdatabehandlere

Jf. afsnit 7 i Databehandleraftalen er INNOMATE berettiget til at anvende underdatabehandlere, men er forpligtet til at underrette den dataansvarlige om identiteten af disse.

INNOMATE a/s anvender og har indgået databehandleraftaler med følgende underdatabehandlere:

Navn CVR-nummer Adresse Behandling
Scannet 29412006 Højvangen 4, 8660 Skanderborg Hosting af databaser m.m.

 
Microsoft, Azure IE8256796U Microsoft Ireland Operations Ltd, One Microsoft Place, South
County Business Park
Leopardstown Dublin 18, D18 P521 Ireland
 		 Hosting af filer (herunder vedhæftede filer fra Rekruttering og medarbejderes filarkiv)
Jobnet 34616939 Værkmestergade, 5, 8000 Aarhus
 		 Jobopslag
KMD/Charlie Tango ‎21029807 Rosenvængets Allé 11, 2100 København
 		 E-boks
Lunaweb Ltd., Germany branch UVAT ID: DE316913979 Nördliche Münchner Str. 14A, 82031 Grünwald, Tyskland
 		 Konvertering af dokumenter til pdf-format.
Twoday A/S 29973334 Gærtorvet 1, 1799 København V
 		 Addo Sign - Digital Signatur
Google LLC
(gældende fra 01.07.2024)		 EU372000041 Gordon House, Barrow Street Dublin 4 Ireland Google's reCAPTCHA-tjeneste bruges til at skelne mellem mennesker og bots.
Amazon Web Services EMEA SARL
(gældende fra 01.07.2024)
 		 LU26888617 38 Avenue John F. Kennedy, L-1855, Luxembourg Afsendelse af email

Datadog Inc.
(gældende fra 15.03.2025)

 EIN 27-2825503 620 8th Ave 45th Floor, New York, NY 10018, USA Monitorering af brug og drift af systemet.

Functional Software, Inc. (Sentry.io)
(gældende fra 15.03.2025)

 EIN 47-4554430 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA Monitorering af brug og drift af systemet.

Jf. INNOMATEs Databehandleraftale er underdatabehandlere underkastet de samme databeskyttelsesforpligtelser og kontraktuelle betingelser som INNOMATE, herunder at personoplysninger opbevares inden for EU/EØ.

Sikkerhed hos kunden som dataansvarlig

INNOMATE HR er designet til at understøtte EU's Persondataforordning. Løsningen lever op til kravet om data protection by design and by default, som betyder, at adgangen til persondata er beskyttet, så kun de personer, der har brug for det, får tildelt rettigheder, der giver adgang til de specifikke data.
 

Adgang til persondata

Adgangen til persondata styres af de såkaldte rettighedsregler, som følger brugerens relationer. Adgangen kan fastlægges helt ned til feltniveau. Rettighederne fastlægges efter kundens instruks.
 

Transparens

Det er et grundlæggende princip i EU's Persondataforordning, at det skal være tydeligt for eksempelvis en medarbejder, hvilke data en virksomheden gemmer på den pågældende. INNOMATE HR er designet så medarbejdere kan have adgang til alle data om sig selv.
 

Sletning af data

Så snart persondata ikke længere er relevante for virksomheden, skal disse data slettes. INNOMATE HR sikrer gennem automatiserede workflows, hvornår data slettes. F.eks.

  • alle oplysninger på en ansøger senest et ½ år efter modtagelsen af ansøgningen,
  • dele af en medarbejders data, når vedkommende er fratrådt, - og resten efter 5 år.

Reglerne for sletning fastlægges efter den dataansvarliges instruks.

Kontakt os

For spørgsmål er du velkommen til at kontakte os på privacy@innomate.com

Vigtige Links

Aftaler og teknik
Databeskyttelse - GDPR
Om Support
Webinarer
Webinarmateriale
Driftsstatus
Support Site
Artiklens kategorier

OM INNOMATE

Med en stærk kombination af kompetencer indenfor HR og softwareudvikling leverer vi
HR-løsninger, der hjælper virksomheder
med at optimere og professionalisere deres
HR-processer på helt nye måder.

INNOMATE er den del af selskabet Done.ai

Nyeste artikler på Support

Følg Innomate

  


INNOMATE Persondatapolitik

INNOMATE a/s
Hindegade 6
DK-1303 København K

Telefon +45 7020 8343

info@innomate.com

2025 INNOMATE a/s