Formålet med databehandleraftalen er, at den dataansvarlige skal kunne benytte FacilityNet til at indsamle og behandle nødvendige oplysninger for at levere de services, som tilbydes gennem FacilityNet.
Databehandlerens behandling af personoplysninger på vegne af den dataansvarlige drejer sig primært om, at databehandleren stiller FacilityNet til rådighed og herigennem opbevarer personoplysninger om dataansvarliges medlemmer/medarbejdere.
Behandlingen omfatter følgende personoplysninger:
Persondata på bestiller:
- Bestillers / mødeansvarliges navn
- Initialer / medarbejder-id
- Email-adresse
- Telefonnummer (valgfrit)
- Afdeling (valgfrit)
- Brugerens IP-adresse
Mødeinformationer:
- Mødenavn (valgfrit)
- Mødetidspunkt
- Mødelokation
- Mødeforplejnings-varelinjer
- Stamdata på regningsmodtager (EAN, faktura email, kontaktperson)
- Kontering (valgfrit)
- Mødedeltagere (valgfrit)
- Ordremeddelelse til kantinen / servicecenter (valgfrit)
- Ordre tidspunkt
FacilityNet Outlook add-in udveksler yderligere følgende data til FacilityNet:
- Styresystem og Outlook versionsnummer
Kantine-terminal:
- Bestillers id-kort-nummer
- Varelinjer
- Købstidspunkt
Gæste-terminal:
- Navn og firma på gæst
- Værtens navn
- Tjek-ind tidspunkt
Takeaway:
- Navn og email på bestiller
- Varelinjer
- Købstidspunkt
Behandlingen er ikke tidsbegrænset og varer indtil aftalen opsiges eller ophæves af en af parterne.
Opbevaringsperiode
Kundens data (ordre og fakturaer) opbevares som udgangspunkt i FacilityNet i 5 år af hensyn til regnskabsloven og mulighed for at kunden kan hente rapporter og statistik.
Kunden kan til enhver tid rette kontakt til FacilityNet support og bede om at få data slettet. Såfremt data for afsluttede transaktioner skal slettes, kan det kun gøres for hele organisationen og ikke på enkelte transaktioner, en enkelt medarbejder eller ressource.
Før en sletterutine kan sættes i værk, vil FacilityNet undersøge, om der er en tredjepart der har / skal have adgang til data. FacilityNet vil indhente en skriftligt accept for alle parter, hvorefter en sletterutine sættes i værk. Der kan være en tredjepart, der har / skal have adgang til data, f.eks. hvis driften af kantinen varetages af en ekstern kantineforpagter, hvis flere firmaer i et kontordomicil deler ressourcer eller hvis servicecenterets drift varetages af et eksternt firma. Data slettes kun såfremt en person, der i FacilityNets løsning er registreret med rollen Aftale-ejer eller Data Protection Officer, bekræfter sletningen skriftligt.
Slette-rutiner
Dataejers administrator kan slette persondata på følgende måder:
- Ved at logge ind i FacilityNet webportal og slette via interface
- Active directory Sync
- REST API
- Administrator kan aktivere en regel, så brugere der ikke har været aktiv i f.eks. 3 måneder slettes i systemet