Persondataforordningen (GDPR)

ProLøns behandling af personoplysninger følger EU’s persondata-forordning (2016/679 af 27. april 2016) og den danske databeskyttelseslov (Lov nr. 502 af 23. maj 2018 – både ift. vores eksisterende kunder, potentielle kunder, tidligere kunder og vores kunders ansatte.

Ud over den lovmæssige del føler vi også en moralsk forpligtelse til at værne om personoplysninger. Denne forpligtelse er en væsentlig del af vores selvforståelse – vi behandler løn, og det forudsætter, at vores kunder kan have tillid til vores professionalisme og integritet.

Hvis du vil vide mere om ProLøns privatlivspolitik kan du bruge nedenstående FAQ.

Indsamler ProLøn oplysninger om mig som person?

ProLøn A/S modtager personoplysninger om dig når du på den ene eller anden vis, er i kontakt med ProLøn, og derfor er vi at betragte som dataansvarlig for dine personoplysninger. Kontakten er eksempelvis, når du anvender vores hjemmeside, eller når du ringer eller skriver til os (e-mail og brev), eller når du fysisk besøger os. Dette gælder, hvad enten du er potentiel eller eksisterende kunde. Endvidere kan vi modtage oplysninger fra tredjemand. Generelt er der fem årsager til, at vi behandler dine personoplysninger:

  1. Supportere dig som kunde
  2. Præsentere vores produkt
  3. Sende dig nyhedsbreve mv.
  4. Udvikle og optimere vores forretning
  5. Gennemføre kurser

I persondataforordningens retningslinjer er ovenstående grunde det, der giver os hjemmel til at behandle dine oplysninger. Konkret vil det være persondataforordningens artikel 6, stk. 1, litra a (samtykke), artikel 6, stk. 1, litra b (opfyldelse af en kontrakt) eller artikel 6, stk. 1, litra f (legitim interesse), der anvendes. I forhold til sidstnævnte er den legitime interesse underlagt en såkaldt interesseafvejning. Med dette skal forstås, at det specifikke anvendelsesformål i forhold til dine personoplysninger, ikke må krænke din ret til privatliv.

I nedenstående beskrivelse kan du læse mere om, hvorfor og hvordan vi behandler de indsamlede personoplysninger. Beskrivelsen relaterer sig kun til behandling af personoplysninger i forbindelse med din direkte kommunikation med ProLøn. Den adskiller sig derfor fra den behandling, der gennemføres, når vi leverer lønservice til vores kunder. I sidstnævnte er vi databehandler på vegne af vores kunder, og i denne sammenhæng har vi særskilte politikker og procedurer, som du kan læse om længere nede.

Hvordan indsamles oplysningerne?

Grundlæggende anvender vi ikke dine personoplysninger, uden at der foreligger en hjemmel, hvilket ofte består i et samtykke. Når du eksempelvis accepterer cookies på vores hjemmeside, er der tale om et samtykke. Når vi modtager personoplysninger fra tredjemand, er det tredjemand, der udleverer dem, hvilket oftest har baggrund i et samtykke mellem dig og tredjemand.

Hvilke oplysninger indsamles?

Når du kontakter os, uanset form, vil din kontakt indeholde personoplysninger på dig. Det vil typisk være dit navn, en e-mail adresse og/eller telefonnummer og en tilknytning til en virksomhed. På trods af, at disse informationer er relativt frit tilgængelig på langt de fleste personer, er det oplysninger, der kan henføres til dig som privatperson, og derfor værner vi om dem. Hvis du deltager på et af vores kurser, indsamler vi de yderligere oplysninger, der er nødvendige for at gennemføre kurset.

Hvorfor indsamler ProLøn oplysningerne?

Grundlæggende anvender ProLøn oplysningerne for at sikre dig en positiv oplevelse af din kommunikation med ProLøn og støtte dig i relation til din interesse for ProLøn eller din service fra ProLøn, hvad enten det er support til lønadministration, kursusdeltagelse eller noget helt tredje. Det mener vi er både i vores og ikke mindst din interesse.

Herudover bruger vi også oplysningerne til at udvikle og optimere vores service, så vi også i fremtiden kan tilbyde markedets bedste serviceniveau.

Hvordan behandler vi dine oplysninger

Vi opbevarer dine oplysninger i vores lukkede systemer, som typisk er vores CRM eller journaliseringssystem, hvortil kun vores medarbejdere har adgang. Dette skyldes oftest, at du vil være kontaktperson for den virksomhed, vi servicerer, eller som har vist interesse for at blive vores kunde. I det omfang at der foreligger hjemmel (typisk et samtykke eller lovkrav) til udveksling med tredjemand, gør vi dette. Det kan eksempelvis være i relation til markedsføring, branchesamarbejde eller lønindberetning.

Vi anvender også dine oplysninger i anonymiseret form til statistisk behandling, i henhold til persondataforordningens artikel 6, stk. 4, litra e.

Som udgangspunkt gemmer vi oplysningerne, så længe vi har et behov for at kunne kontakte dig. Dette vil oftest være i forbindelse med, at du er kunde ved os, og vi ønsker at supportere dig med din lønadministration.

Kan jeg selv gøre noget?

I persondataforordningen gives du følgende rettigheder:

  • Ret til indsigt (artikel 15)
  • Ret til berigtigelse (artikel 16)
  • Ret til sletning (artikel 17)
  • Ret til begrænset behandling (artikel 18)
  • Ret til dataportabilitet (artikel 20)
  • Ret til indsigelse (artikel 21)
  • Ret til at undgå afgørelser baseret på profilering (artikel 22)

Disse kan du benytte i forhold vores behandling af dine personoplysninger. Hvis du vil gøre brug af dine rettigheder skal du, som ved alle andre forespørgsler, blot kontakte os, og så vil vi være glade for at kunne hjælpe dig.

Jeg er kunde – hvad betyder det for mig?

Når vi behandler dine ansattes personoplysninger på dine vegne, er du dataansvarlig og ProLøn er databehandler. For at vi kan behandle dine data, skal der fra d. 25. maj 2018, være indgået en databehandleraftale mellem dig og ProLøn. Med bistand fra vores advokater, har ProLøn udarbejdet denne som et tillæg til vores abonnementsvilkår – du kan se abonnementsvilkår og databehandleraftalen her.

Jeg var kunde før d. 25. maj 2018 – får jeg en databehandleraftale tilsendt?

Ja, vi har via vores samarbejdspartner Penneo sendt databehandleraftaler til eksisterende kunder. Afsender er Susanne Lauritzen <[email protected]>

Hvordan underskriver jeg?

Aftalen underskrives med NemID. Både virksomhedens NemID og privat NemID kan bruges. Hvis ikke det virker med privat NemID, se dette link: https://penneo.zendesk.com/hc/da/articles/115000595086-Fejlkode-400-Udl%C3%B8bet-eller-ugyldig-signatur

Jeg er ikke længere ansat i virksomheden – hvad gør jeg?

Vi har sendt mail til den kontaktperson vi har stående, som ansat i virksomheden… oplys venligst ProLøn hvem mailen skal sendes til.

Jeg er revisor, og kører ikke løn for kunden, hvad gør jeg?

Oplys os venligst hvem mailen skal sendes til.

Jeg har underskrevet i hånden og sendt til ProLøn, men jeg får stadig emails med påmindelse om, at jeg skal underskrive?

Hvis du allerede har underskrevet manuelt i hånden, så skal du klikke på det link i påmindelses-emailen, der omtaler afvisning af underskrift. Hvis ikke, så bliver man ved med at modtage påmindelser.

Lukkes kontoen hos ProLøn, hvis ikke vi får skrevet under med det samme?

Nej det gør den ikke, alting fortsætter som hidtil. ProLøn gør dog opmærksom på, at det er den dataansvarliges ansvar at indgå databehandleraftaler med leverandører, der behandler data.

Får jeg en kopi af databehandleraftalen?

Ja, du modtager automatisk en kopi, når du har underskrevet aftalen.

Jeg har ikke NemID, hvad gør vi?

Klik på linket i mailen, klik på download til pdf, udskriv, underskriv, scan og mail tilbage til ProLøn.

Jeg vil skrive under i hånden. Skal I have hele dokumentet retur?

Vi kan godt nøjes med den underskrevne side.

Vores virksomhed har skiftet navn – skal vi have ny aftale?

Hvis virksomheden har skiftet navn, men stadig har samme CVR nr behøver man ikke lave en ny aftale. (Det er CVR nr. der bestemmer)

Vores firma har flere aftaler med ProLøn. Hvor finder jeg de andre aftaler?

Disse er sendt separat. Kontakt evt. ProLøn på mail med alle firmanumrene.

Jeg har opsagt mit abonnement ved ProLøn og vil ikke underskrive.

Hvis du stadig har adgang til ProArkiv, opbevarer vi dine data og der skal derfor underskrives en aftale.

Overlader eller videregiver ProLøn data til tredjepart?

Ja, af forskellige årsager overlader ProLøn personoplysninger til nedenstående tredjeparter. ProLøn har indgået databehandleraftaler med alle, og disse betragtes derfor som underdatabehandlere i forhold til dig som kunde:

KMD A/S, cvr 26911745, leverer services relateret til e-Boks og EDI

Morning Train Technologies ApS, cvr 33362749, leverer hosting-, drifts- og udviklingsservices relateret til ProLøns hjemmeside

Penneo, cvr 35633766, leverer underskriftsservices relateret til tilmelding til ProLøn

ProHolding, cvr 31874629, leverer receptions- og bogholderiservices

ProInfo A/S, cvr 26056446, leverer hosting-, drifts, og udviklingsservices relateret til ProLøns lønsystem samt interne it-systemer

ProInfo IT-drift ApS, cvr 36392762, leverer hosting- og driftsservices relateret til ProLøns lønsystem

Hertil kommer at ProLøn videregiver data til SKAT, ATP, NETS, Feriekonto, banker mv. Disse arbejder ikke under en instruks fra ProLøn, da de er undergivet lovgivning og er derfor i juridisk forstand dataansvarlige og ikke databehandlere.

Endelig videregiver ProLøn data til diverse partnere, som er relevante for at servicere dit specifikke kundeforhold. Dette omfatter bl.a. brancheforeninger, revisionshuse, bogholdere samt partnere der leverer it-produkter som integreres i forbindelse med vores levering af din lønbehandling, eksempelvis tidsregistrering, ordresagsstyring, regnskab, vagtplan, HR mv. Videregivelse til disse partnere sker i henhold til accept fra dig som kunde.

Kan jeg være sikker på, at ProLøn vedligeholder personoplysninger på mine ansatte.

Da du som kunde er dataansvarlig, er det din opgave at sikre, at de personoplysninger, der findes i vores lønsystem på dine ansatte, er korrekte og opdaterede. Du skal derfor selv opdatere disse data gennem din adgang til lønsystemet.

Risikerer jeg at personoplysningerne misbruges eller mistes?

Som databehandler vurderer vi løbende risici i forbindelse med behandlingen af data, og vi sørger for at opretholde et højt sikkerhedsniveau med henblik på at sikre data bedst muligt. Heri indgår fx logning af, hvem der retter data samt dokumenterede backup procedurer. Vi foretager dagligt en fuld backup af vores system, 14-dages backup, månedlig backup samt årlig backup.

I relation til sletning af data, så bevarer vi som minimum data i den periode, som det retlig er påkrævet af hensyn til SKAT. Herudover bevares dine data i ProLøn indtil to år efter udløb af året, hvor abonnementsaftalen ophører. Destruering af backup sker i henhold til vores backupprocedure.

Driften af vores it-systemer gennemføres af en ekstern leverandør, som derfor leverer hosting. Den eksterne leverandør får sit system gennemgået af en uvildig it-revisor, som efterfølgende udarbejder en erklæring om kvaliteten af systemets procedurer og kontroller. ProLøn modtager denne erklæring, og kan på anmodning udlevere den til dig som kunde.

Krypterer ProLøn data?

ProLøn opbevarer ikke data på dine ansatte i pseudonymiseret eller krypteret form. Dit login-kodeord er dog hashet, som det hedder i it-sprog. Det er en form for kryptering, som gør, at kodeordet ikke kan læses, og det kan heller ikke genskabes. Hvis du glemmer dit kodeord, skal du have et nyt. ProLøn opbevarer ikke personfølsomme oplysninger. Det vurderes derfor, at tab af fortrolighed, integritet og tilgængelighed vil have en minimal indflydelse på de registreredes rettigheder og frihedsrettigheder. Personoplysningerne, der behandles, vil ofte være offentligt tilgængelige – med undtagelse af de detaljerede løndata og CPR-nr.

Når ProLøn sender data fra lønsystemet, er de krypteret (HTTPS).

Hvad sker der, hvis personoplysninger misbruges eller lækkes?

ProLøn har en intern procedure, der tilsiger, at en medarbejder straks kontakter virksomhedens ledelse, hvis der konstateres et sikkerhedsproblem vedrørende personoplysninger. Herefter analyseres årsagen, og der besluttes tiltag til at korrigere problemet samt undgå tilsvarende problemer i fremtiden.

I visse tilfælde vil ProLøn indberette problemet til Datatilsynet (se persondataforordningens artikel 33). Er der tale om et læk, hvor det kan medføre en væsentlig risiko for de berørte personer, underrettes du som dataansvarlig, så du kan kontakte de berørte direkte (se persondataforordningens artikel 34).

Du skal som kunde være opmærksom på, at misbrug også kan forekomme hos dig, og at du selv skal have rutiner på plads til at håndtere dette, ligesom pligten til underretning til Datatilsynet og eventuelt de berørte også gælder dig.

Hvordan sikrer ProLøn mine ansattes rettigheder?

I persondataforordningen gives en række rettigheder

  • Ret til indsigt (artikel 15)
  • Ret til berigtigelse (artikel 16)
  • Ret til sletning (artikel 17)
  • Ret til begrænset behandling (artikel 18)
  • Ret til dataportabilitet (artikel 20)
  • Ret til indsigelse (artikel 21)
  • Ret til at undgå afgørelser baseret på profilering (artikel 22)

Disse gælder for dine ansatte, og som dataansvarlig skal de gøre deres ret gældende over for dig. I det omfang at dette sker, og den konkrete sag også vedrører personoplysninger, du har indgivet til ProLøn, kontakter du os, hvis ikke din adgang til lønsystemet giver mulighed for, at du selv kan håndtere anmodningen.


Underskriv vores databehandleraftale: Hvis du ikke allerede har underskrevet den nye databehandleraftale, så klik på knappen herunder.




English version

Sign the Data Processing Terms Agreement: If you still haven't signed the Data Processing Terms Agreement, please click the button below.




Kontakt os gerne vedrørende persondata

Kontaktinfo er:

Tronholmen 3
8960 Randers SØ

Telefon: 8710 1930
Email: [email protected]

copyright by proløn © 2019