Sikkerheden er i højsædet – IDQ har ISAE 3402 type II og 3000 erklæring

IDQ bliver årligt revideret af ekstern revisor med henblik på at få vurderet vores generelle IT-forhold samt vores overholdelse af Databeskyttelsesforordningen. Revisionen sker på baggrund af de internationale erklæringsstandarder ISAE 3402 og 3000. ISAE 3402 betragtes som en klassisk IT-revisionserklæring som forholder sig til alle forretningsgange omkring IT-funktionen som fx drift, sikkerhed, beredskab, udvikling, dokumentation etc. ISAE 3000 er en erklæring omkring virksomhedens arbejdsprocesser i forhold til opfyldelse af bestemmelserne i forordningen og tilhørende sikkerhedsbekendtgørelse. Det være sig fx relateret til logning af personoplysninger, uvedkommendes adgang til personoplysninger, instruks af medarbejdere etc.

I erklæringerne sondrer man mellem en type I som er et øjebliksbillede, og en type II som er for en længere periode – typisk ét år.

IDQ_AS_-_ISAE_3000_erklæring_type_II_-_2021. pdf

IDQ_AS_-_ISAE_3402_type_II_-_2021.pdf

 

 

IDQ | PERSONDATAPOLITIK

Formål

Formålet med IDQs persondatapolitik er at forklare, hvordan vi indsamler, beskytter og anvender personoplysninger.

Generelt

IDQ er som datavirksomhed underlagt gældende persondatalovgivning, som pr. 25. maj 2018 går under betegnelsen GDPR (databeskyttelsesforordningen). IDQ optræder alene som databehandler for vores kunder – og datadistributør for offentlige datakilder. Er du borger, skal du derfor rette henvendelse til den virksomhed du er kunde hos – eller direkte til den offentlige myndighed som er ansvarlig for behandling af dine persondata. Denne persondatapolitik er derfor forbeholdt personer som har en erhvervsmæssig relation til IDQ. Er du ansøger eller kandidat til en stilling hos IDQ, henviser vi til afsnittet ”Praksis for behandling af data om ansøgere”.

Praksis for behandling af data om ansøgere

Formålet med behandlingen af ansøgeres personoplysninger er, at få indsigt i kandidatens erfaring og kompetencer for at sikre en korrekt rekruttering. Modtagerne af personoplysningerne er ledere i IDQ.

Er du ansøger til et job hos IDQ behandler vi følgende personoplysninger om dig:

  • Navn, adresse, telefonnummer, alder
  • Uddannelsesniveau, uddannelsestype, erhvervserfaring, interesser
  • CPR-nummer

Oplysninger overføres ikke til tredjelande. Indkomne CV’er opbevares i maks. seks måneder. Kontakt med kandidater og ansøgningsproces foregår primært via LinkedIn Recruiter, som kræver brugerbeskyttet login fra både virksomhed og kandidat. Afsendelser af kontrakter og videresendelse af ansættelsesdokumenter og CV’er foregår udelukkende via passwordbeskyttede og krypterede links. Der vedhæftes ikke filer med et personfølsomt indhold i e-mails.

 

Hvilke personoplysninger behandler IDQ om dig?

Har du en erhvervsmæssig relation til IDQ, registrerer og behandler vi kun almindelige personoplysninger og dermed ingen følsomme personoplysninger om dig.

Vi har brug for visse personoplysninger for at kunne administrere dit kundeforhold med IDQ, samt for at kunne levere målrettet og vedkommende markedsføring til dig. IDQ indsamler kun de personoplysninger, som er nødvendige for at kunne give dig den bedste og mest individuelle service.

Når du er kunde eller har en erhvervsmæssig relation til IDQ har vi – udover firmaoplysninger – som minimum brug for dit navn, telefonnummer og e-mail adresse. Derudover registrerer vi oplysninger som er vigtige for vores betjening af dig som kunde eller kundeemne, fx dine logindata til IDQs selvbetjeningsløsninger, dine produktinteresser, din deltagelse på vores faglige seminarer, URL til din LinkedIn-profil samt eksempelvis datoer for hvornår vi har talt sammen.

Personoplysninger om dig registreres dels i et økonomisystem (hvis du er kunde), dels i et CRM-system.

Vi opbevarer og benytter kun dine personoplysninger så længe vi har et sagligt og legitimt formål med behandlingen.

Hvad bliver dine personoplysninger brugt til?
IDQ bruger de indsamlede personoplysninger til følgende formål:

  • Kundesupport
  • Administrative formål, bl.a. login på selvbetjeningsportaler, fakturering og servicemeddelelser
  • Målrettet kommunikation, fx gennem nyhedsbrev og invitation til faglige seminarer
  • Personlig kontakt
  • Markedsføring generelt
  • Rekruttering (hvis du er ansøger)

 

IT-sikkerhed og beskyttelse af personoplysninger

IDQ har implementeret omfattende tekniske og organisatoriske sikkerhedsforanstaltninger – og behandler på den baggrund dine oplysninger sikkert og fortroligt. Vi opbevarer dine oplysninger på computere og servere med begrænset adgang. Servere er placeret i kontrollerede og særligt beskyttede datacentre, og vores sikkerhedsforanstaltninger kontrolleres løbende af uvildige IT-revisorer for at afgøre, om vi lever op til lovens krav om behandling af personoplysninger. Som kunde hos IDQ har du krav på at læse vores årlige IT-revisionsrapport. Skriv til os på [email protected] for at rekvirere en kopi af seneste rapport.

 

Markedsføring via e-mail, SMS og sociale medier

IDQ udsender udelukkende e-mails med markedsføringsindhold til personer, der på forhånd har tilmeldt sig dette og i den forbindelse givet deres samtykke. I alle e-mails indeholdende markedsføringsmateriale som udsendes fra IDQ, har du mulighed for at meddele, at du ikke ønsker at modtage e-mails fremover. Du kan til enhver tid meddele, at du ikke ønsker at modtage markedsføringsmateriale via e-mail, ved at sende en besked til [email protected].

Er du kunde hos IDQ, og har du oplyst din e-mail adresse til os, kan vi sende dig e-mails med markedsføringsindhold uden dit samtykke, såfremt vores henvendelse handler om de produkter og serviceydelser – eller tilsvarende produkter og serviceydelser – du køber hos os.

Når du tilmelder dig et arrangement, et nyhedsbrev eller udfylder en kontaktformular på IDQs hjemmeside, giver du samtidig samtykke til at vi må kontakte dig personligt med nyheder, gode tilbud og invitationer. Du afgiver en række personlige oplysninger, fx personnavn, e-mailadresse og mobilnummer. IDQ anvender disse oplysninger til at kunne kontakte dig pr. e-mail, sms og via sociale medier (som fx Facebook og LinkedIn) med tilbud om andre arrangementer, nyheder og produkttilbud, som vi tror, kunne være interessante for dig. IDQ videregiver ikke dine personoplysninger til tredjemand. Du kan til enhver tid tilbagekalde dit samtykke til at modtage nyhedsbreve og markedsføring via e-mail mv. ved at følge anvisningen i de meddelelser du modtager eller ved at kontakte os på [email protected]

Cookies og brug af IDQ.dk

IDQ indsamler oplysninger om alle besøg på IDQ.dk. Oplysningerne bruges til at tilpasse og forbedre hjemmesidens indhold samt styrke dens tekniske funktionalitet.

Vi indsamler i den anledning fx oplysning om domænenavn og/eller IP-adresse, browsertype, internet service provider (ISP), dato/tid og besøgte sider. Denne information indsamles udelukkende til statistik- og tracking-formål. Data om den enkelte brugers anvendelse videregives eller sælges ikke til tredjepart.
I nogle tilfælde placerer vi cookies på din computer, når du har besøgt bestemte sider på idq.dk. Det gør vi for at kunne målrette onlineannoncering over for dig. Cookies benyttes ikke til at indsamle personlige oplysninger. Cookies videregives eller sælges ikke til tredjepart.

Indsigt og klager

Er du borger og vil have indsigt i hvilke oplysninger der behandles om dig, skal du rette henvendelse til den dataansvarlige virksomhed du er kunde hos (fx dit teleselskab, din medlemsorganisation eller dit forsikringsselskab) – eller til den offentlige myndighed du er registreret hos (fx BBR-registret, CPR-registret osv.).

Er du ansøger eller ansat i en virksomhed som er kunde eller på anden måde har en erhvervsmæssig relation til IDQ, har du ret til at få indsigt i, hvilke personoplysninger, vi behandler om dig. Ønsker du indsigt i – eller har du ændringer til – de personoplysninger, som er registreret om dig hos IDQ, skal du rette henvendelse til [email protected] eller ringe på 39 97 10 50.

Du kan desuden gøre indsigelse mod IDQs behandling af data om dig i henhold til databeskyttelsesforordningen. Hvis du ønsker at klage over IDQs behandling af dine personoplysninger, har du ligeledes mulighed for at rette henvendelse til Datatilsynet. Læs mere på www.datatilsynet.dk

Specialafsnit for teleabonnenter

Kilden til teledata er mere end 100 teleselskaber, som ifølge § 31 i Teleloven skal stille disse data til rådighed for dem som måtte ønske det. TDC 118 indsamler og behandler teledata på vegne af egne formål og videresælger data til andre datadistributører, bl.a. IDQ A/S. I forhold til opbevaringen af disse data, er både teleselskabet, TDC 118 og IDQ A/S dataansvarlige. De slutkunder, som indkøber teledata er ligeledes dataansvarlige.

Vi behandler følgende oplysninger:

  • Navn, adresse og telefonnummer
  • stillingsbetegnelse
  • Abonnementskategori (typisk ”fastnet” eller ”mobil”)

Oplysningerne videregives til kunder og koncernforbundne selskabers kunder til brug for analyse, markedsføring og ajourføring.  Formålet med behandlingen er at gøre vores kunder i stand til kunne foretage målrettet markedsføring i form af direkte kontakt til personer pr. brev eller telefon samt at hjælpe vores kunder med vedligeholdelse og berigelse af kundedatabaser med korrekte telefonnumre.

IDQ A/S modtager ikke teledata for abonnenter som er spærret for videregivelse hos teleselskabet ligesom hemmelige telefonnumre ikke modtages. Vi videregiver ikke teledata til markedsføring, hvis abonnenten er opført på CPR-registrets såkaldte Robinson-liste.

Da IDQ A/S alene er datadistributør af offentligt tilgængelige teledata, anbefaler vi at al henvendelse vedrørende berigtigelse og sletning af personoplysninger sker direkte til kilden, som er teleselskabet hvor abonnementet er tegnet. I modsat fald kræver det kontakt til både TDC 118 såvel som en meget stor række af yderligere datadistributører og slutbrugere, som hver især er dataansvarlige for deres behandling af de personoplysninger, som er indeholdt i teledata.

Specialafsnit for CVR-virksomheder

I Danmark er der fri adgang til data om virksomheder registreret i CVR-registret (det Centrale Virksomheds Register). IDQ A/S er datadistributør af CVR-registrets stamdata. I forhold til opbevaringen og dermed behandlingen af personoplysninger, der måtte være indeholdt i IDQ A/S kopi af CVR-registret, er IDQ A/S dataansvarlig.

Vi behandler følgende oplysninger:

  • CVR- og P-nummer
  • Virksomhedsnavn (som for de fleste enkeltmandsvirksomheder indeholder personnavn)
  • Virksomhedsadresse
  • Virksomhedstype
  • Virksomhedens telefonnummer og e-mail
  • Branche
  • Antal ansatte
  • Starttidspunkt og evt. ophørstidspunkt
  • Navn og adresse på ansvarlige deltagere (ejere, direktion og bestyrelse)

Oplysningerne videregives til vores kunder og vores koncernforbundne selskabers kunder til brug for analyse, markedsføring og ajourføring.  Formålet med behandlingen er at gøre vores kunder i stand til bedre at målrette deres markedsføringsaktiviteter samt at hjælpe vores kunder med vedligeholdelse og berigelse af kundedatabaser med korrekte oplysninger.

Vi videregiver aldrig CVR-data til markedsføring, når virksomheden er reklamespærret i CVR-registret. Vi videregiver aldrig navn og adresse på ansvarlige deltagere til markedsføring. Tilsvarende videregiver vi aldrig oplysninger om enkeltmandsvirksomheder til markedsføring, når disse er opført på CPR-registrets såkaldte Robinson-liste.

Da IDQ A/S alene er datadistributør af en offentligt tilgængelig erhvervsdatabase, anbefaler vi at al henvendelse vedrørende berigtigelse og sletning af personoplysninger sker direkte til kilden, som er CVR-registret. I modsat fald kræver det kontakt til en meget stor række af yderligere datadistributører og slutbrugere, som hver især er dataansvarlige for deres behandling af de personoplysninger, som er indeholdt i CVR-registret.