FAQ, Ofte stillede spørgsmål

Musskema.dk modtager mange spørgsmål fra kunder og brugere om GDPR. Derfor denne FAQ, Ofte stillede spørgsmål om temaet.
 

Oplysningspligt over for medarbejdere

 

Kunden spørger:

Vi har som dataansvarlig en oplysningspligt over for vores medarbejderne. Kan I hjælpe med at opfylde den?

 

Vi svarer:

Ja, det kan vi, og her har vi sammensat en tekst plukket fra eksisterende materiale:

 

Typer af oplysninger, som lagres.

Her fra Databehandleraftalens tekst:

Typen af oplysninger

De overladte behandlinger omfatter de typer af oplysninger, som Kunden indtaster og indlæser i Musskema.dk cloudtjenesten. Dette omfatter navne, e-mail adresser, medarbejderes placering i organisationen, oplysninger om nærmeste leder samt de øvrige personoplysninger, som medarbejderen og dennes leder selv lægger ind i cloudtjenesten, fx forberedende notater, score, kommentarer af aftaler og handlingsplaner med deadline ved MUS, APV mv..

 

Hvor lagres data rent faktisk?

Her fra Bilag om Underdatabehandlere (står også i mere kortfattet tekst i Bilag om Implementerede sikkerhedsforanstaltninger):

UNDERDATABEHANDLERE

Al data opbevares i et tysk datacenter hos Hetzner Online GmbH.
Data forlader ikke hostingcentret med mindre dette er aftalt med Dataansvarlige. Data opbevares kun på Databehandlerens computere i det omfang indholdet måtte blive cachet i browseren. Personfølsomme data vil kun blive cachet på Databehandlerens computer, hvis der er givet tilladelse af Dataansvarlige til at arbejde med data.

1. Underdatabehandlere, som vi har Underdatabehandleraftale med:

Traels.it, Bøgevej 32, 5200 Odense V. Danmark, att. Simon Ravn

Hovedansvar for den tekniske udvikling af hele musskema.dk platformen og derfor har fuld adgang.

Hetzner Online GmbH, Industristrss. 25, 91710 Gunzenhausen

Hosting af alle servere

I forbindelse med driftsudfordringer kan de gives adgang til applikations-servere – men ikke database-servere, som indeholder fortrolig data

  • Hetzner Online, Tyskland – har en afdeling i Finland, som ikke foretager egentlig databehandling men alene opbevarer vores krypterede backupfil.
  • Hetzner Online, Tyskland har en underdatabehandleraftale med den finske afdeling: Hetzner Finland Oy, Huurrekuja 10, 04360 Tuusula, Finland

 

Hvor længe opbevares data?

Her fra FAQ, Personalemapper:

Normalt altid 5 år – i henhold til Datatilsynets praksis.

Personalemapper 
- på fratrådte medarbejdere, hvor lang tid skal data ligge her?

Kunden spørger:

Det fremgår af Musskema.dk’s databehandleraftale, at når en medarbejder slettes fra kundens system, bliver medarbejderen slettet efter 14 dage, mens de indtastede data, aftaler og scorer er lagret i lederens arkiv i 5 år. Er det lovligt med de 5 år?

Vi svarer:

Ja, det er lovligt at lagre personaledokumenter i +5 år ifølge Datatilsynets praksis, og lederens arkiv er et arkiv, som kun den pågældende leder har adgang til, og det skal betragtes som en "udvidet funktion" af medarbejdermappen. 

 

Hvem kan se hvad? 

Her fra selve systemet, hvor alle dialogdokumenter øverst indeholder nedenstående data, så ingen medarbejder eller leder er i tvivl om, hvem der kan se hvad, inden man indtaster noget… Her eks. fra MUS:

    1. Hvem er denne medarbejder: Jørgine
    2. Hvilket team sidder hun i: Administrationen
    3. Hvem kan se de indtastede data i selve forberedelsesarket + referatet: Nærmeste leder/Poul L. (ved lederskift kan den nye leder IKKE se fortrolige data af denne slags – med mindre medarbejderen selv viser dem).
    4. OG Kasper M., det er nemlig muligt at inddrage flere personer til indsigt i data, men kun når medarbejderen forlods kan se det og aldrig bagudrettet.
    5. Indgåede aftaler og anonyme grafiske oversigter pr. team kan ses af overordnede chef og eventuelt HR, som kan inddrages, og det fordi Aftaler forpligter også organisationen ud over den nærmeste leder. Eventuel ny leder vil altid kunne se aftaler, idet de som sagt forpligter ud over den leder, som har indgået aftalen.

 

 

Lad os tage en snak om mulighederne Lad os ringe dig op, så vi sammen kan finde en løsning